Miten henkilötietoni suojataan

Sairaanhoitopiiri haluaa toteuttaa sisäänrakennetun ja oletusarvoisen tietosuojan periaatetta ja sisällyttää tietosuojaperiaatteet ja -vaatimukset jo aikaisessa vaiheessa osaksi henkilötietojen käsittelyä. Tietoturvan osalta tietoturvaa ohjaavat periaatteet määritellään Keski-Suomen sairaanhoitopiirin tietoturvapolitiikassa.

Henkilötietojen suojaaminen

Työnhakijoiden ja työntekijöiden tietoja saavat käyttää vain rekrytointiin tai palvelussuhdeasioiden hoitamiseen osallistuvat työntekijät työtehtäviensä edellyttämässä laajuudessa. Henkilöstöpalvelut päättää henkilöstöasioiden organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille henkilöstötietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät. Käyttäjäoikeudet on pääsääntöisesti rajattu tehtäväkohtaisesti.

Jokainen työntekijämme ja työnhakijoiden tai työntekijöiden henkilötietojen käsittelevä sitoutuu henkilötietojen käsittelyssä sairaanhoitopiirin ehtoihin ja toimintatapoihin. Tietoja käsittelevät tai katselevat työntekijät ovat salassapito- ja vaitiolovelvollisia. Salassapito- ja vaitiolovelvollisuus jatkuu myös palvelussuhteen päätyttyä. Jokainen sairaanhoitopiirin työntekijä allekirjoittaa työsuhteensa alussa erillisen vaitiolo- ja salassapitosopimuksen. Henkilökuntamme perehdytetään ja taitoja ylläpidetään vuosittain järjestettävissä tietosuojan ja tietoturvan täydennyskoulutuksissa.

Manuaalisten henkilöasiakirjojen suojaus

Arkistossamme on ovien lukitus. Henkilöstöpalveluissa ja yksiköissä henkilöstöön liittyvät asiakirjat ja käyttöliittymät asiakirjoihin säilytetään valvotuissa tiloissa ja/tai lukittavissa kaapeissa. Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan arkistonmuodostussuunnitelmalla ja erillisillä ohjeilla.