Aluehallitus, kokous 24.10.2022

Pöytäkirja on tarkastettu

§ 254 Pirkanmaan hyvinvointialueen tietosuoja- ja tietoturvapolitiikka

560/2022

Valmistelija

  • Ida-Emilia Laasonen, Kehittämispäällikkö, ida-emilia.laasonen@pirha.fi
  • Pasi Lehmus, Tietohallintojohtaja, Pasi.Lehmus@pirha.fi
  • Juha Aalto, Juha.Aalto@pirha.fi

Perustelut

Pirkanmaan hyvinvointialueen toiminnassa ja palvelutuotannossa käsitellään merkittäviltä osin luottamuksellisia ja salassa pidettäviä henkilötietoja, kuten sosiaalihuollon asiakastietoja, potilastietoja, pelastustoiminnan tietoja ja henkilöstötietoja sekä toimintaan liittyviä tietoja, jotka ovat lainsäädännön perusteella suojattavia. Hyvinvointialueen ydintehtävät sekä asiakas- ja potilasturvallisuus edellyttävät tietosuojan ja tietoturvan toteutumista kaikissa olosuhteissa.

Pirkanmaan hyvinvointialueen hallintosäännön mukaan kokonaisvaltainen riskienhallinta ja sitä kautta tietoturvan ja tietosuojan toteutumisen kokonaisvastuu on aluehallituksella. Tietosuoja- ja tietoturvapolitiikka määrittelee ne periaatteet, tavoitteet, vastuut ja seurannan sekä valvonnan, joita hyvinvointialueella noudatetaan potilaiden, asiakkaiden, työntekijöiden ja yhteistyökumppaneiden yksityisyyden suojan, luottamuksellisuuden, oikeusturvan ja tiedonhallinnan tehokkuuden sekä tietoturvallisuuden varmistamiseksi. Tietosuoja- ja tietoturvapolitiikkaa täydentävät hyvinvointialueen tietoturvasuunnitelma sekä yksityiskohtaiset periaatteet, päätökset ja ohjeet.

Tietosuoja ja tietoturva ovat osa hyvinvointialueen päivittäistä toimintaa. Tietosuoja- ja tietoturvapolitiikka koskee koko hyvinvointialuekonsernia ja kattaa kaikki hyvinvointialueen toimintaan liittyvät tietojenkäsittelytehtävät. Politiikan ja ohjeistuksen mukaista toimintaa edellytetään myös hyvinvointialueen tytäryhtiöiltä, osakkuus- ja osaomistusyhtiöiltä sekä yhteistyö- ja sopimuskumppaneiltamme.

Hyvinvointialueen tietosuoja- ja tietoturvapolitiikan luonnosta liitteineen on valmisteltu yhteistyössä Pirkanmaan kuntien tietosuoja- ja tietoturva-asiantuntijoiden sekä hyvinvointialueen valmistelijoiden kanssa (mm. Pirhan ja  Tampereen kaupungin tietosuoja- ja tiedonhallintatiimissä, Pirkanmaan kuntien sote-tietosuojavastaavien ryhmässä, Pirha ja PSHP tietosuoja- ja tietoturvatiimissä sekä Pirhan tietosuoja- ja tietoturvatiimissä).

Lisäksi tietosuoja- ja tietoturvapolitiikkaluonnos on käsitelty:

  • Pirhan ja PSHP:n tietosuoja-, tietoturva- ja tekninen arkkitehtuuriryhmä 21.9.2022 
  • Pirhan tietosuojaryhmä 22.9.2022 
  • Pirhan ja PSHP:n tietosuojan ja tietoturvan ohjausryhmä 11.10.2022 
  • Tukipalvelujen johtoryhmä 12.10.2022 
  • Hyvinvointialueen johtoryhmä 18.10.2022 

Liitteenä:

  • Pirkanmaan hyvinvointialueen tietosuoja- ja tietoturvapolitiikkaluonnos
  • Tietosuoja- ja tietoturvapolitiikan liite 1 - Tietosuojaa ja tietoturvaa ohjaavat säädökset ja lainsäädäntö
  • Tietosuoja- ja tietoturvapolitiikan liite 2 - Tietosuojan ja tietoturvan roolit ja vastuut
  • Tietosuoja- ja tietoturvapolitiikan liite 3 - Tietosuoja- ja tietoturvan hallintamalli

Ehdotus

Esittelijä

  • Marina Erhola, Hyvinvointialuejohtaja, Marina.Erhola@pirha.fi

Aluehallitus hyväksyy

  • Tietosuoja- ja tietoturvapolitiikan liitteineen. Politiikka tulee voimaan 1.1.2023.

Lisäksi aluehallitus valtuuttaa tietohallintojohtajan tekemään tietosuoja- ja tietoturvapolitiikan liitteisiin tarvittavia teknisluonteisia muutoksia ja korjauksia hyvinvointialueen organisaation muodostumisen mukaisesti.

Päätös

Päätösehdotus hyväksyttiin.

Kokouskäsittely

Kuultiin asiantuntijana §254 aikana tukipalvelujohtaja Pekka Erolaa, joka poistui kokouksesta ennen päätöksentekoa.

Merkittiin, että yliopiston edustaja Jarmo Takala poistui kokouksesta § 254 käsittelyn jälkeen.

Liitteet

Tietosuoja- ja tietoturvapolitiikan liite 1, Tietosuojaa ja tietoturvaa ohjaavat säädökset ja lainsäädäntö.pdf (pdf, 34 kt)
Pirkanmaan hyvinvointialueen tietosuoja ja tietoturvapolitiikka.pdf (pdf, 163 kt)
Tietosuoja ja tietoturvapolitiikan liite 2, Tietosuojan ja tietoturvan roolit ja vastuut.pdf (pdf, 142 kt)
Tietosuoja ja tietoturvapolitiikan liite 3, Tietosuoja ja tietoturvan hallintamalli.pdf (pdf, 259 kt)

Muutoksenhaku

Oikaisuvaatimuksen saa tehdä se, johon päätös on kohdistettu tai jonka oikeuteen, velvollisuuteen tai etuun päätös välittömästi vaikuttaa (asianosainen) sekä hyvinvointialueen jäsen (Laki hyvinvointialueesta 142 §).

Hyvinvointialueiden yhteistoiminnassa järjestettyjä tehtäviä koskevasta päätöksestä oikaisuvaatimuksen saa tehdä myös yhteistoimintaan osallinen hyvinvointialue ja sen jäsen (Laki hyvinvointialueesta 142 §).

 

Oikaisuvaatimus tehdään Pirkanmaan hyvinvointialueen aluehallitukselle.

Postiosoite: PL 2000, 33521 Tampere
Käyntiosoite: Biokatu 12, 3. krs, Kirjaamo
Sähköpostiosoite: kirjaamo@pirha.fi

Hyvinvointialue ei vastaa sähköpostitse toimitettujen oikaisuvaatimusten tietoturvallisuudesta.

 

Oikaisuvaatimus

Oikaisuvaatimus on toimitettava oikaisuvaatimusviranomaiselle ennen oikaisuvaatimusajan päättymistä. Oikaisuvaatimuksen tulee olla perillä oikaisuvaatimusajan viimeisenä päivänä ennen viraston aukioloajan päättymistä.

 

Oikaisuvaatimusaika   

Oikaisuvaatimus on tehtävä 14 päivän kuluessa päätöksen tiedoksisaannista.

Hyvinvointialueen jäsenen katsotaan saaneen päätöksestä tiedon seitsemän päivän kuluttua siitä, kun pöytäkirja on nähtävänä yleisessä tietoverkossa. Asianosaisen katsotaan saaneen päätöksestä tiedon, jollei muuta näytetä, seitsemän päivän kuluttua kirjeen lähettämisestä, kolmen päivän kuluttua sähköpostin lähettämisestä tai saantitodistuksen osoittamana aikana tai erilliseen tiedoksisaantitodistukseen merkittynä aikana.

Tiedoksiantopäivää tai sitä päivää, jona päätös on asetettu nähtäväksi, ei lueta määräaikaan. Jos määräajan viimeinen päivä on pyhäpäivä tai muu sellainen päivä, jona virastot ovat suljettuna, valitusasiakirjat saa toimittaa ensimmäisenä arkipäivänä sen jälkeen.