Miten suojaamme henkilötiedot

Tietoturvan osalta sairaanhoitopiiriä ohjaavat periaatteet määritellään Keski-Suomen sairaanhoitopiirin tietoturvapolitiikassa.

Potilastietojen suojaaminen 

Potilastietoja saavat käyttää vain potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat työntekijät työtehtäviensä edellyttämässä laajuudessa. Sairaanhoitopiirin johto päättää organisatorisista ratkaisuista ja määrittää perusteet joilla annetaan käyttöoikeudet työntekijöille potilastietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.  

Jokainen sairaanhoitopiirin työntekijä ja potilastietoja käsittelevä sitoutuu henkilötietojen käsittelyssä sairaanhoitopiirin ehtoihin ja toimintatapoihin. Tietoja käsittelevät tai katselevat työntekijät ovat salassapito- ja vaitiolovelvollisia. Salassapito- ja vaitiolovelvollisuus jatkuu myös palvelussuhteen päätyttyä. Jokainen sairaanhoitopiirin työntekijä allekirjoittaa työsuhteensa alussa erillisen vaitiolositoumuksen. Henkilökunta perehdytetään ja taitoja ylläpidetään vuosittain järjestettävissä tietosuojan ja tietoturvan täydennyskoulutuksissa.   

Manuaalisten potilasasiakirjojen suojaus

Potilaskertomusarkistossa on kulunvalvonta ja ovien sähkölukitus. Osastoilla ja poliklinikoilla asiakirjat ja käyttöliittymät asiakirjoihin säilytetään valvotuissa tiloissa ja/tai lukittavissa kaapeissa. Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan arkistonmuodostussuunnitelmalla.