Perustelut
Henkilöstöön kohdistuva teknisin menetelmin toteutettavan valvonnan tarkoitus ja siinä käytettävät menetelmät sekä sähköpostin ja tietoverkon käyttö.
Työntekijöiden teknistä valvontaa on nykyteknologian avulla mahdollistaa toteuttaa monenlaisen erilaisin teknisin menetelmin. Erilaisten teknisten välineiden käytön kautta työpaikoilla myös syntyy jatkuvasti työntekijää koskevia henkilötietoja. Tällaisia tietoja ovat muun muassa kameravalvonnasta, kulunvalvonnasta sekä sähköpostin ja internetin käytöstä kertyvät tiedot edellyttäen, että yksittäinen työntekijä on niistä tunnistettavissa. Myös lokitiedot, jotka syntyvät työntekijän käyttäessä työnantajan tietojärjestelmiä, ovat lain tarkoittamia henkilötietoja.
Lainsäädäntö
Työnantajalla on työsopimuslain 1 luvun 1 §:n mukaisesti työnjohto- ja valvontaoikeus, johon kuuluu oikeus myös määrätä muun muassa mihin tarkoitukseen työnantajan tietoverkkoa ja sähköpostia käytetään. Valvontaoikeuden käyttämisessä on otettava huomioon työntekijöiden yksityisyyden suoja sekä tarpeellisuusvaatimus, josta säädetään Työelämän tietosuojalain § 3 (YksTL 759/2004). Toisin sanoen työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan tarjoamiin etuuksiin tai jotka johtuvat työtehtävien erityisluonteesta. Työnantaja ei kuitenkaan saa käsitellä mitä tahansa työntekijää koskevia henkilötietoja.
Työelämän tietosuojalain (YksTL 759/2004) 21 §:ssä todetaan, että työntekijöihin kohdistuvan kameravalvonnan, kulunvalvonnan ja muun teknisin menetelmin toteutetun valvonnan tarkoitus, käyttöönotto ja valvonnassa käytettävät menetelmät sekä sähköpostin ja muun tietoverkon käyttö sekä työntekijän sähköpostin ja muuta sähköistä viestintää koskevien tietojen käsittely kuuluvat työnantajan ja henkilöstön välisestä yhteistoiminnasta kunnassa ja hyvinvointialueella annetussa laissa tarkoitetun yhteistoimintamenettelyn piiriin. Edellä 1 momentissa tarkoitetun menettelyn jälkeen työnantajan on määriteltävä työntekijöihin kohdistuvan teknisin menetelmin toteutetun valvonnan käyttötarkoitus ja siinä käytettävät menetelmät sekä tiedotettava työntekijöille valvonnan tarkoituksesta, käyttöönotosta ja siinä käytettävistä menetelmistä sekä sähköpostin ja tietoverkon käytöstä.
Sähköposti
Sähköpostin käytöstä on ohjeistettu osana Pirkanmaan hyvinvointialueen yleisiä tietotekniikka- sekä tietosuoja- ja turvaohjeita. Työsähköposti on tarkoitettu vain työtehtävien hoitoon.
Perustuslain mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton (PL 731/1999 10 §). Viestintäsalaisuus koskee myös sähköpostiviestejä.
Viestin ja välitystietojen luottamuksellisuudesta säädetään tarkemmin laissa sähköisen viestinnän palveluista (SVPL 917/2014). Sähköpostiviestejä ja välitystietoja voidaan käsitellä viestinnän osapuolen suostumuksella tai jos laissa niin säädetään (136 §). Työnantajalla on yhteisötilaajana oikeus käsitellä välitystietoja mm. viestintäverkon tai -palvelun luvattoman käytön tai liikesalaisuuksien paljastamisen ehkäisemiseksi ja selvittämiseksi (146–156 §). Sähköpostin yhteydessä välitystiedolla tarkoitetaan henkilöön yhdistettävissä olevaa tietoa, jota käsitellään viestin välittämiseksi.
Sähköpostiviestien hakeminen ja avaaminen
Työelämän tietosuojalain luvussa 6 (YksTL 759/2004) säädetään perusteista, joilla työnantajalla on oikeus käsitellä myös viestejä. Työnantajalla on oikeus hakea esille tai avata työntekijän käyttöön osoitettuun sähköpostiosoitteeseen tämän poissa ollessa lähetettyjä tai työntekijän tällaisesta sähköpostiosoitteesta välittömästi ennen poissaoloaan lähettämiä sähköpostiviestejä, kun tietyt edellytykset täyttyvät.
Sähköpostiviestien hakeminen tarkoittaa viestien otsikkotietojen listaamista niin, ettei itse viestiä lueta. Kyseessä on kertatoimenpide, jolla on selkeä alku ja loppu, ei jatkuva prosessi. Sähköpostin avaaminen tarkoittaa viestin lukemista, ja sitä edeltää aina sähköpostin hakeminen.
Pirkanmaan hyvinvointialueen ohjeistus työnantajalle kuuluvien sähköpostiviestien hakemisesta ja avaamisesta on käsitelty hyvinvointialueen tietosuoja-, tietoturva- ja tekninen arkkitehtuuriryhmässä 8.3.2023 sekä tietosuojan ja tietoturvan ohjausryhmässä 10.3.2023.
LIITTEET
Työnantajalle kuuluvien sähköpostiviestien hakeminen ja avaaminen
Liite 1 Valtakirja sähköpostiviestien lukemiseksi
Liite 2 Selvitys työnantajalle kuuluvien sähköpostiviestien hakemisesta_avaamisesta.pdf
Tietoturvatuote Microsoft E5 Security
Pirkanmaan hyvinvointialueella on käytössä Microsoft E5 Security -tietoturvatuote tietoturvauhkien/-poikkeamien havainnointiin ja niihin reagoimisen tueksi.
Tuote tutkii jatkuvasti tietoa eri lähteistä. Havaitessaan uhkia/poikkeamia tuote luo hälytyksiä ja tekee tietyissä tilanteissa myös automaattisia toimia tilanteen hallitsemiseksi. Istekki Oy on yhteistyössä Microsoftin kanssa tuottanut taustatietoa tuotteesta / huomioitavista asioista. Tarkempi kuvaus löytyy liitteestä.
Työnantajalle kuuluvien sähköpostiviestien käsittely ohjekirjeessä kuvattua tapaa ei voida yleensä käyttää akuutissa tietoturva/suoja uhkan selvittelyssä. Ohje-kirje kuvaa toiminnan, kun tarve ei ole akuutti esimerkiksi sähköpostin avaamiseen saattaa kulua useita päiviä. Akuutissa tietoturva/suojauhkan selvitystyössä toimitaan seuraavasti:
Teknisen valvonnan osalta sähköpostiviestin ja tiedoston avaaminen suoritetaan asianomaisen suostumuksella.
Jos lupaa ei saada riittävän nopeasti tai tilanne vaatii välittömiä toimia uhkan selvittämiseksi / torjumiseksi, päätös tehdään tietohallintojohtajan tai tietoturvavastaavan toimesta asiaa käsittelevässä kokouksessa esimerkiksi uhka- tai laajahäiriö kokouksessa. Asianomaista informoidaan tehdyistä toimista.
Pirkanmaan hyvinvointialueen ohjeistus tietoturvatuotteesta on käsitelty hyvinvointialueen tietosuoja-, tietoturva- ja tekninen arkkitehtuuriryhmässä 8.3.2023 sekä tietosuojan ja tietoturvan ohjausryhmässä 10.3.2023.
LIITTEET
Liite 1: Microsoft 365 E5 Kulta – YT-asiat: M365_E5_YT-neuvottelut 19012022.pdf
Liite 2: Microsoftin asiantuntijalta tarkennuksia liitteeseen 1.
Lokitus
Lokien hallinta ja käsittely ovat keskeinen osa Pirkanmaan hyvinvointialueen toiminnan kannalta välttämättömien tietojärjestelmien ja laitteiden tietosuojan ja tietoturvan varmistamista. Lokitiedolla tarkoitetaan organisaation tietojärjestelmistä kerättäviä tapahtumatietoja, joista nähdään esimerkiksi, milloin ja kuka on kirjautunut tietojärjestelmään ja mitä tietoja on muutettu.
Lokitukseen liittyviä velvollisuuksia ohjataan lainsäädännöllä sekä viranomaismääräyksillä. Asiakastietolain mukaisesti sosiaali- ja terveydenhuollon palvelujen antajan on kerättävä asiakastietojen käytöstä ja luovutuksista seurantaa varten lokitiedot lokirekisteriin. Tiedonhallintalain myötä lokitusvaatimus on laajentunut koskemaan myös muita viranomaisen tietojärjestelmiä, joiden käyttö edellyttää tunnistautumista tai muuta kirjautumista.
Lokitietoja voidaan käyttää esimerkiksi varmistamaan käyttäjien oikeusturvaa, tuottamaan aineistoa rikosprossia varten, tietoturvapoikkeamien ja virhetilanteiden selvityksiin, käytön valvontaan, tilastointiin sekä järjestelmien ja toiminnan kehittämiseen. Lokitiedot mahdollistavat aukottoman tapahtumaketjun kirjaamisen ja tapahtumien todentamisen. Lokitietojen keräämiselle ja käsittelylle pitää aina olla oikeudellinen peruste. Lokitietojen säilytysaika määritellään käyttötarkoituksen mukaan ja ne hävitetään, kun käyttötarve päättyy.
Hyvinvointialueen lokiperiaatteen tavoitteena on varmistaa tietojärjestelmien valvonta sekä toiminnan jatkuvuuden turvaaminen. Lokiperiaate linjaa vastuut, periaatteet sekä toimintatavat, joita noudatetaan hyvinvointialuekonsernin lokitietojen käsittelyssä ja keräämisessä. Se ohjaa lokitietojen käyttöä tietosuojan ja tietoturvan toteutumisen varmistamiseksi. Periaatetta sovelletaan kaikkiin hyvinvointikonsernin palveluiden mukaan lukien tytäryhtiöiden palveluiden käytössä oleviin sovelluksiin ja tietojärjestelmiin, joissa käsitellään hyvinvointialueen rekisteripidon alaista tietoa. Periaate huomioidaan myös ulkoisen palveluntarjoajan hyvinvointialueelle tuottamiin palveluihin.
Henkilöstöltä edellytetään henkilö- ja potilastietojen käsittelyn osaamista. Henkilötietojen ja potilasasiakirjojen käsittelyn periaatteista on kirjalliset ohjeet ja työntekijät ovat sitoutuneet noudattamaan sääntöjä hyväksymällä tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen.
Lokeja valvotaan säännönmukaisesti, pistokoevalvontana sekä esimerkiksi asiakkaiden, potilaiden, tietosuojavastaavan tai esimiesten pyynnöstä.
Hyvinvointialue ryhtyy tarvittaviin toimenpiteisiin, jos joku on ohjeiden vastaisesti katsonut, käyttänyt tai luovuttanut asiakas- ja potilastietoja. Yksittäiset työntekijät vastaavat omasta toiminnastaan viime kädessä työ-, rikos- ja vahingonkorvausoikeudellisten sanktioiden uhalla.
Mahdolliset väärinkäytösepäilyt selvitetään ennalta määriteltyjä menettelytapoja noudattaen ja väärinkäytöksistä rangaistaan yhdenmukaisesti. Menettelytapa on kuvattu henkilöstöhallinnon prosessissa suullisen huomautuksen ja kirjallisen varoituksen antamisesta sekä palvelussuhteen päättämisestä.
Lokiperiaate
Lokiperiaate koskee lokeja, jotka liittyvät henkilötietojen käsittelyyn tai käyttäjien tai järjestelmien toimintaan, kuten
- asiakastietolain (784/2021), tiedonhallintalain (906/2019) ja toisiolain (552/2019) mukaisia käyttö- ja luovutuslokeja, jotka sisältävät tietoa järjestelmässä tapahtuneesta henkilötietojen käsittelystä ja tietojen luovutuksista
- pääsynvalvontalokeja, jotka sisältävät käyttäjien kirjautumiset ja kirjautumisyritykset järjestelmään
- transaktiolokeja, jotka sisältävät järjestelmien tietokantatapahtumat, esimerkiksi tietojen katselu/muutos/poisto
- ylläpitolokeja, jotka sisältävät lokitietoihin kohdistuneet toimenpiteet sekä
- viestintälokeja, jotka sisältävät tietoa viestintätapahtumista, esimerkiksi pikaviestintä-/lyhytsanomapalveluissa.
LIITTEET
Lokiperiaate
Liite 1 Tietojärjestelmien käytön lokivalvontaan liittyvä lainsäädäntö ja ohjeistus
Liite 2 Seuraamustaulukko
Valtorin tarjoamien palveluiden lokien käsittelyn periaatteet ja tietoturvallisuuden valvonta
Valtion tieto- ja viestintätekniikkakeskus Valtorin tuottamissa palveluissa käytetään teknistä valvontaa ja lokienhallintapalveluita tietoturvallisuuden valvonnassa. Ne ovat tärkeitä koko valtionhallinnon tietoturvallisuuden kehittämisessä ja niiden keskeisenä tarkoituksena on täyttää lakien ja asetusten velvoitteet.
Käytännön tasolla nämä velvoitteet liittyvät digitaalisten ympäristöjen turvaamiseen (esim. verkon, palvelimien ja päätelaitteiden toiminnan varmistamiseksi). Turvaamiseen liittyy erilaisten teknisten suojaus- ja estokyvykkyyksien lisäksi toimiva havainnointikyvykkyys, jonka kautta ympäristöissä ilmenevät tietoturvapoikkeamat tai tekniset häiriöt voidaan havaita ja sitä kautta niihin reagoida viivytyksettä. Havainnointikyvykkyys muodostuu pitkälti teknisin menetelmin toteutettavan automaattisen valvonnan kautta.
Havaintojen käsittelystä ja uhkien metsästyksestä vastaavat nimetyt, turvallisuusselvityt ja lakisääteisesti vaitiolovelvolliset asiantuntijat. Valvontaan liittyvä kerätty tieto säilytetään siihen varatuissa järjestelmissä, joihin on pääsy vain niillä henkilöillä, joilla on siihen työ-ja/tai lakipohjainen oikeus. Henkilöstöllä ja kaikilla muilla tietoja käsittelevillä on lakisääteinen tai sitoumukseen perustuva vaitiolovelvollisuus saamistaan tiedoista.
LIITTEET
Liitteenä 1 Lokiperiaatteet ja tekninen valvonta
Liitteessä 2 Valtorin tarjoamien palveluiden lokien käsittelyn periaatteet
Liitteessä 3 Valtorin tarjoamien palveluiden tekninen valvonta
Kaikki liitteet ovat salassapidettävä JulkL 24.1,7 § ja ne ovat tallennettuna kokousjärjestelmään oheismateriaaliksi.