Hoitotietojen väärinkäytökset ja siitä aiheutuvat ... - Kuntamarkkinat
Hoitotietojen väärinkäytökset ja siitä aiheutuvat ... - Kuntamarkkinat
Hoitotietojen väärinkäytökset ja siitä aiheutuvat ... - Kuntamarkkinat
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
POHJOIS-POHJANMAAN SAIRAANHOITOPIIRI<br />
<strong>Hoitotietojen</strong> väärinkäytökset <strong>ja</strong> siitä<br />
<strong>aiheutuvat</strong> seuraukset<br />
<strong>Kuntamarkkinat</strong><br />
Sosiaali- <strong>ja</strong> terveydenhuollon hoitotietojen käytönvalvonta<br />
12.9.2012<br />
Helena Eronen<br />
arkistotoimen johta<strong>ja</strong>, tietosuo<strong>ja</strong>vastaava, PPSHP
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Otsikoita mediassa:<br />
Naapureidensa potilastieto<strong>ja</strong> penkoneelle hoita<strong>ja</strong>lle sakkotuomio<br />
Oysin työntekijä tutki potilastieto<strong>ja</strong> luvatta<br />
Potilastietojen urkinta pidettiin kauan salassa<br />
Kellokosken ex-työntekijät rikkoivat lakia<br />
Ylilääkärille tuomio potilastietojen vuotamisesta<br />
Potilastieto<strong>ja</strong> katselleen tuomio pysyi hovissa<br />
Terveydenhoita<strong>ja</strong> urkki potilastieto<strong>ja</strong> - sai sakko<strong>ja</strong><br />
Hammaslääkärille tuomio potilastietojen urkkimisesta<br />
Suomi sai sakot potilastietojen vuotamisesta<br />
Potilastietojen vuotamisesta sakko<strong>ja</strong> osastosihteerille
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Mitä saa tehdä <strong>ja</strong> millä perusteilla?
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Potilaskertomusjärjestelmät<br />
Perusterveydenhuollon<br />
järjestelmät<br />
Abilita<br />
AluePegasos<br />
Effica<br />
GFS<br />
Mediatri<br />
Pegasos<br />
Lähde: Kuntaliitto/ KunTo
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
STM:n asetus potilasasiakirjoista<br />
298/2009<br />
• Potilasasiakir<strong>ja</strong>-asetuksessa säädetään potilasasiakirjoihin<br />
liittyvistä käyttöoikeuksista:<br />
– potilasasiakirjoihin sisältyvien tietojen käyttöoikeuksista<br />
säädetään asetuksen 4 §:ssä<br />
– oikeudesta tehdä merkintöjä potilasasiakirjoihin säädetään<br />
asetuksen 6 §:ssä
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Potilasasiakirjoihin sisältyvien<br />
tietojen käyttöoikeudet<br />
• Potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat<br />
saavat käsitellä potilasasiakirjo<strong>ja</strong> vain siinä laajuudessa kuin<br />
heidän työtehtävänsä <strong>ja</strong> vastuunsa sitä edellyttävät<br />
• Terveydenhuollon toimintayksiköissä työskentelevien<br />
käyttöoikeudet tulee määritellä yksityiskohtaisesti<br />
– käyttöoikeudet <strong>ja</strong> tietojen luovuttaminen tulee ottaa<br />
huomioon jo suunniteltaessa potilasasiakirjojen rakennetta <strong>ja</strong><br />
säilytystä
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Potilasasiakirjoihin sisältyvien<br />
tietojen käyttöoikeudet<br />
• Sähköisessä potilastietojärjestelmässä tulee olla käyttöoikeuksien<br />
hallintajärjestelmä<br />
– kullekin käyttäjälle pitää voida määritellä tämän tehtävien mukaiset<br />
käyttöoikeudet<br />
– pitää sisällään tunnistamisen <strong>ja</strong> todentamisen, käyttöoikeuksien hallinnan<br />
sekä pääsynhallinnan<br />
– käyttöoikeudet määriteltävä riittävän selvästi, jotta käyttöä on mahdollista<br />
valvoa<br />
– tehtävien mukaisilla käyttöoikeuksilla ra<strong>ja</strong>taan sitä potilastietojen joukkoa,<br />
johon henkilöllä on käyttöoikeus sekä sitä potilasjoukkoa, jonka tietoihin<br />
käyttäjällä on oikeus<br />
• Sähköisen potilastietojärjestelmien käyttäjä tulee yksilöidä <strong>ja</strong> tunnistaa<br />
siten, että käyttäjä tulee todennetuksi yksiselitteisesti<br />
– sähköisiä potilastietojärjestelmiä ei saa käyttää toisen työntekijän<br />
käyttäjätunnuksilla
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Oikeus tehdä merkintöjä<br />
potilasasiakirjoihin<br />
• Potilasasiakirjoihin saavat tehdä merkintöjä potilaan hoitoon<br />
osallistuvat terveydenhuollon ammattihenkilöt <strong>ja</strong> heidän<br />
ohjeidensa mukaisesti myös muut henkilöt siltä osin kuin he<br />
osallistuvat hoitoon<br />
• Opiskeli<strong>ja</strong>t saavat tehdä merkintöjä toimiessaan laillistetun<br />
ammattihenkilön tehtävässä. Muutoin opiskeli<strong>ja</strong>n tekemät merkinnät<br />
hyväksyy hänen esimiehensä, oh<strong>ja</strong>a<strong>ja</strong>nsa tai tämän valtuuttama<br />
henkilö<br />
• Terveydenhuollon ammattihenkilö vastaa sanelunsa perusteella<br />
tehdyistä potilasasiakir<strong>ja</strong>merkinnöistä
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Oikeus käsitellä potilaan tieto<strong>ja</strong><br />
• Potilaan tieto<strong>ja</strong> on oikeus käsitellä hoitosuhteen perusteella<br />
• Tutkimustyöhön oltava erillinen lupa, tutkimustyön tekemiseen<br />
liittyvä ohjeistus uusittu PPSHP:ssä 2012<br />
• Opetuspotilaan asemasta erillinen ohje PPSHP:ssä<br />
• Tietosuo<strong>ja</strong>valtuutetun toimisto ottanut kantaa myös<br />
potilastietojen käyttöön ammatillisen kehittymisen tarkoituksessa<br />
silloin kun hoitosuhde ei enää voimassa (case OYS)<br />
– Hoitopäätöksistä tai – toimenpiteistä vastuulliset<br />
ammattihenkilöt saavat ammatillisen kehittymisen<br />
tarkoituksessa selvittää hoidettavana olleen potilaan<br />
<strong>ja</strong>tkohoidossa tehtyjä merkintöjä diagnoosin oikeellisuuden<br />
<strong>ja</strong> siihen liittyvän perustellun hoidon selvittämiseksi
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Mitä jokaisen PPSHP:n työntekijän on<br />
muistettava työskennellessään tietoverkon<br />
työasemilla?<br />
• Company Computer EI Personal Computer<br />
• Kuinka toimintaa haavoittava vaikutus voi asiattomalla<br />
käyttäytymisellä olla?<br />
– Tietoverkossa liikkuu kaikki sairaanhoitopiirin potilaan<br />
hoitoon välittömästi <strong>ja</strong> välillisesti liittyvä tieto<br />
– Tietoverkossa liikkuu kaikki liiketoimintaan liittyvä tieto<br />
• myös käyttäjän tunnistamiseen liittyvä tieto<br />
Mar<strong>ja</strong> Huhta
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Tunnukset<br />
• Henkilökohtainen kir<strong>ja</strong>utumistunnus tietoverkkoon<br />
– vakituisessa <strong>ja</strong> pitkäaikaisessa määräaikaisessa<br />
työsuhteessa olevat työntekijät<br />
– lääketieteen opiskeli<strong>ja</strong>t<br />
• Si<strong>ja</strong>isen kir<strong>ja</strong>utumistunnus tietoverkkoon<br />
– lyhytaikaiset si<strong>ja</strong>iset<br />
– hoitotieteen- ym. opiskeli<strong>ja</strong>t<br />
• Henkilökohtaiset tunnukset tietojärjestelmiin<br />
– Esim. potilastieto<strong>ja</strong> sisältävät tietojärjestelmät: Eskopotilaskertomusjärjestelmä,<br />
Oberonpotilashallintojärjestelmä<br />
sekä muut potilastietojärjestelmät<br />
Mar<strong>ja</strong> Huhta
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Käyttäjäsitoumus <strong>ja</strong> käyttöoikeuslomake<br />
• Käyttäjäsitoumuksella sitoutetaan käyttäjä shp:n tietoverkon <strong>ja</strong><br />
tietojärjestelmien käyttäjäksi<br />
– esimies käy läpi työntekijän kanssa sitoumuksen tekstin <strong>ja</strong><br />
molemmat allekirjoittavat lomakkeen<br />
– sitoutuminen ehtona kir<strong>ja</strong>utumistunnuksen saamiselle<br />
• Käyttöoikeuslomakkeen tietojen perusteella luodaan<br />
kir<strong>ja</strong>utumistunnus<br />
– työntekijän tiedot sekä mitä järjestelmiä oikeus käyttää<br />
– esimies <strong>ja</strong> työntekijä allekirjoittavat<br />
– täytetään työsuhteen, opiskelun <strong>ja</strong> harjoittelun a<strong>ja</strong>lle<br />
Mar<strong>ja</strong> Huhta
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
PPSHP:n työasemien (sisältää tietoverkkoon langallisesti/langattomasti liitetyt atk-laitteet), tietoliikenneverkon <strong>ja</strong> atkjärjestelmien<br />
käyttöoikeudet annetaan vain niille, jotka ovat allekirjoittaneet tämän käyttäjäsitoumuksen. Kohdat 1, 2, 5, 6<br />
<strong>ja</strong> 7 velvoittavat kaikkia <strong>ja</strong> kohdat 3 <strong>ja</strong> 4 täytetään työtehtävien edellyttämässä laajuudessa.<br />
KÄYTTÄJÄSITOUMUS:<br />
1 Salassapito- <strong>ja</strong> vaitiolovelvollisuus<br />
- Potilastieto<strong>ja</strong> koskee salassapito- <strong>ja</strong> vaitiolovelvollisuus, joka<br />
säilyy työsuhteen päättymisen jälkeen. Potilaan terveystieto<strong>ja</strong><br />
voidaan antaa sivullisille vain lakiin perustuen tai asianomaisen<br />
nimenomaisella suostumuksella. Hoitosuhteessa sivullisella<br />
tarkoitetaan muita kuin asianomaisessa toimintayksikössä<br />
(sairaalassa) tai sen toimeksiannosta potilaan hoitoon tai siihen<br />
liittyviin tehtäviin osallistuvia henkilöitä.<br />
- Potilasrekisterien <strong>ja</strong> -tietojen katselu- tai käyttöoikeus perustuu<br />
työtehtävien hoitamiseen. Esimerkiksi omia tai lähiomaisten<br />
potilastieto<strong>ja</strong> saa selata ainoastaan hoitavan lääkärin luvalla tai<br />
potilaan suostumuksella.<br />
- Potilastieto<strong>ja</strong> ei saa luovuttaa, siirtää tai tallentaa ilman<br />
rekisteristä vastaavan (johta<strong>ja</strong>ylilääkärin) kir<strong>ja</strong>llista lupaa<br />
toisiin rekistereihin, työaseman kiintolevylle, levykkeelle tai<br />
muille tallennuslaitteille.<br />
- Sivulliselle ei saa ilmaista työn vuoksi tietoon saatu<strong>ja</strong><br />
sairaanhoitopiiriä tai sen asiakkaita, työntekijöitä,<br />
sopimuskumppaneita tai muita yhteistyötaho<strong>ja</strong> koskevia salassa<br />
pidettäviä tieto<strong>ja</strong>. Tällaisia ovat potilastietojen lisäksi liike- <strong>ja</strong><br />
ammattisalaisuudet.<br />
2 Käyttäjätunnukset <strong>ja</strong> salasanat<br />
- Käytän työasemaa vain omalla tai osaston yhteisellä<br />
käyttäjätunnuksella <strong>ja</strong> salasanalla.<br />
- Käyttäjätunnukset ovat henkilökohtaisia tai osastokohtaisia.<br />
Salassa pidettävien tietojen käsittely edellyttää aina henkilökohtaista<br />
käyttäjätunnusta. Vastaan käyttäjätunnuksellani<br />
tehdyistä merkinnöistä.<br />
- Pidän käyttäjätunnuksen <strong>ja</strong> salasanan muistissani. En anna niitä<br />
muiden tietoon. Vaihdan salasanaa heti sen saamisen jälkeen <strong>ja</strong><br />
myöhemmin tarvittaessa tai sovituin aikavälein.<br />
- Kir<strong>ja</strong>udun ulos tietojärjestelmistä tai lukitsen työaseman<br />
välittömästi käytön jälkeen, ellei työasema ole käyttäjän<br />
valvonnassa.<br />
- Tietojärjestelmien käytöstä kertyy käyttäjäkohtaista tietoa <strong>ja</strong><br />
sitä seurataan. Potilastietojen käsittely kir<strong>ja</strong>utuu järjestelmään<br />
<strong>ja</strong> on potilaskohtaisesti muidenkin nähtävissä.<br />
3 Työaseman käyttö<br />
- Käytän työasemassa vain sairaanhoitopiirin hyväksymiä <strong>ja</strong><br />
lisensioitu<strong>ja</strong> ohjelmia, jotka ovat tietojenkäsittely-yksikön<br />
asentamia <strong>ja</strong> tukemia tai erillisellä tietojenkäsittely-yksikön<br />
hyväksymällä tavalla muun toimitta<strong>ja</strong>n asentamia <strong>ja</strong> tukemia.<br />
- En kopioi sairaanhoitopiirin hankkimia ohjelmia.<br />
- En liitä työasemaa verkkoon tai siirrä sitä luvatta.<br />
- En käytä samo<strong>ja</strong> levykkeitä tai muita tietovälineitä työpaikalla<br />
<strong>ja</strong> sen ulkopuolella, jos en ole varmistautunut niiden<br />
viruksettomuudesta.<br />
- Lopetan työskentelyn heti, kun epäilen työaseman olevan<br />
tietokoneviruksen saastuttama <strong>ja</strong> ilmoitan tietokoneviruksista<br />
aina tietojenkäsittely-yksikköön.<br />
- Otan työaseman käytössä huomioon tietoverkon <strong>ja</strong><br />
palvelinlaitteiden rajoitetun kapasiteetin. Kuvia, grafiikkaa <strong>ja</strong><br />
äänitiedosto<strong>ja</strong> saa välittää verkossa tai tallentaa palvelimelle<br />
vain työtehtävien vaatiessa.<br />
- En käytä työasemaa tai omia tallennusvälineitä salassa<br />
pidettävien tiedostojen pitkäaikaiseen säilytykseen.<br />
- Vastaan itse työasemaan tallettamieni tiedostojen<br />
varmuuskopioimisesta. Ainoastaan palvelimilla olevien<br />
tiedostojen varmistuskopiointi hoidetaan keskitetysti tai<br />
järjestelmän pääkäyttäjän toimesta.<br />
4 Sähköpostin <strong>ja</strong> internet-yhteyksien käyttö<br />
- Käytän sähköposti <strong>ja</strong> internet-yhteyksiä pääsääntöisesti<br />
työtehtävieni hoitamiseen.<br />
- En lähetä arkaluonteisia <strong>ja</strong> muita salassa pidettäviä tieto<strong>ja</strong><br />
ulkoisen sähköpostin välityksellä.<br />
- En avaa ulkopuolelta epämääräisestä lähteestä saapuvaa<br />
sähköpostia tai liitetiedosto<strong>ja</strong> virusriskin vuoksi, vaan hävitän<br />
viestin.<br />
- En lähetä tai välitä sähköpostiketjukirjeitä <strong>ja</strong> muuta roskapostia<br />
eteenpäin, vaan tuhoan ne.<br />
- En kopioi ohjelmia internetistä.<br />
5 Tietosuo<strong>ja</strong>ohjeet<br />
- Tutustun Tietosuo<strong>ja</strong>käsikir<strong>ja</strong>an (intranet <strong>ja</strong> Y-asema/<br />
Tietosuo<strong>ja</strong>käsikir<strong>ja</strong>) sekä käyttämieni tietojärjestelmien<br />
käyttöohjeisiin <strong>ja</strong> rekisteriselosteisiin. Tietosuo<strong>ja</strong>käsikir<strong>ja</strong>ssa on<br />
viitteet asiaa koskevaan lainsäädäntöön.<br />
6 Rikkomusten seuraamukset<br />
- Sääntöjen <strong>ja</strong> periaatteiden rikkomisesta tietojärjestelmien<br />
käyttöoikeudet voidaan peruuttaa. Rikkomuksista tiedotetaan<br />
aina esimiehelle. Jos kyseessä on toistuva tai vakava rikkomus,<br />
ryhdytään tapauksen edellyttämiin <strong>ja</strong>tkotoimiin. Mikäli<br />
rikkomuksesta aiheutuu välittömästi tai välillisesti taloudellisia<br />
menetyksiä, voidaan päätyä vahingonkorvausvaatimuksiin.<br />
- Tietojen väärinkäyttö tai tahallinen ohjeiden vastainen toiminta<br />
voi johtaa muun ohella rikosoikeudellisiin seuraamuksiin.<br />
7 Voimassa olevat tietojärjestelmien käyttöoikeuteni (liite)<br />
Olen lukenut <strong>ja</strong> ymmärtänyt yllä olevassa käyttäjäsitoumuksessa esitetyt periaatteet. Sitoudun noudattamaan niitä <strong>ja</strong> tutustumaan<br />
sairaanhoitopiirin tietosuo<strong>ja</strong>käsikir<strong>ja</strong>an.<br />
Työntekijän allekirjoitus<br />
Pvm _______________________ <strong>ja</strong> nimen selvennys _____________________________________<br />
Esimiehen allekirjoitus<br />
Toimipaikka _______________________ <strong>ja</strong> nimen selvennys<br />
_____________________________________<br />
Käyttäjäsitoumus säilytetään yksikössä, eikä kopioita lähetetä atk-keskukseen!
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Käyttäjäsitoumus!<br />
Ennen allekirjoitusta on syytä lukea lomakkeelta teksti:<br />
• Olen lukenut <strong>ja</strong> ymmärtänyt yllä olevassa<br />
käyttäjäsitoumuksessa esitetyt periaatteet<br />
• Sitoudun noudattamaan niitä <strong>ja</strong> tutustumaan sairaanhoitopiirin<br />
tietosuo<strong>ja</strong>käsikir<strong>ja</strong>an
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Esko-käyttäjähallinta
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Asiallisen syy-yhteyden kysely:
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Käyttäjähallintaan liittyvää dialogia Eskojärjestelmässä<br />
– omat tiedot<br />
Käyttäjä yrittää hakea omia potilastieto<strong>ja</strong>an:
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Erityissuo<strong>ja</strong>ttu tieto Esko-järjestelmässä<br />
Käyttäjä hakee erityissuo<strong>ja</strong>ttu<strong>ja</strong> tieto<strong>ja</strong>:
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Väärinkäytökset <strong>ja</strong> niiden seuraukset
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Yt-menettely<br />
• Käytönvalvonta<br />
– Käytävä läpi henkilöstön kanssa yt-menettelyssä<br />
– PPSHP:ssä käytönvalvonta käsitelty yhteistyötoimikunnassa<br />
• Väärinkäytösten seuraukset<br />
– Käytävä läpi henkilöstön kanssa yt-menettelyssä<br />
– PPSHP:ssä tietosuo<strong>ja</strong>- <strong>ja</strong> tietoturvarikkomusten seuraukset<br />
käsitelty yhteistyötoimikunnassa
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Tietosuo<strong>ja</strong>- <strong>ja</strong> tietoturvarikkomusten<br />
määrittely PPSHP:ssä 1<br />
• Tietoturvapoikkeama<br />
– Tekninen vika järjestelmässä tai laitteistossa, joka saa<br />
aikaan vikatilanteen tietoverkossa käytettävissä ohjelmissa<br />
• Työntekijän asiaton toiminta tietoverkossa voi vaarantaa<br />
potilaan tieto<strong>ja</strong>, tietoverkkoa, tietojärjestelmien tai työasemien<br />
toimintaa<br />
• Tietoturvarikkomus<br />
– Sairaanhoitopiirin tietoturvapolitiikan <strong>ja</strong> tietojärjestelmien<br />
käytöstä annettujen sääntöjen <strong>ja</strong> määräysten vastaista<br />
toimintaa tai tietojärjestelmien käyttöä Suomen lain<br />
vastaisesti<br />
– Esim. yritys päästä käsiksi järjestelmään tai tietoon, johon ei<br />
ole käyttöoikeutta, luvaton laitteiston käyttö, luvattominen<br />
muutosten tekeminen laitteistoihin tai ohjelmistoihin
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Tietosuo<strong>ja</strong>- <strong>ja</strong> tietoturvarikkomusten<br />
määrittely PPSHP:ssä 2<br />
• Tietosuo<strong>ja</strong>rikkomus<br />
– Sairaanhoitopiirin tietosuo<strong>ja</strong>politiikan <strong>ja</strong><br />
tietosuo<strong>ja</strong>lainsäädännön vastainen toiminta<br />
– Esim. henkilötietojen asiaton käsittely, henkilörekisterin<br />
suo<strong>ja</strong>amisesta <strong>ja</strong> hävittämisestä annettujen määräysten<br />
rikkominen<br />
– Teko vaarantaa rekisteröidyn yksityisyyden suo<strong>ja</strong>a tai hänen<br />
oikeuksiaan
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Tietosuo<strong>ja</strong>- <strong>ja</strong> tietoturvarikkomusten<br />
määrittely PPSHP:ssä 3<br />
• Tietoturvarikos<br />
– Tahallinen sairaanhoitopiirin tietoturvasäännösten tai rikoslain<br />
vastainen toiminta tietoverkossa <strong>ja</strong> siihen kytketyillä työasemilla tai<br />
ohjeiden vastainen toiminta tietoverkossa toimivilla sovelluksilla<br />
– Tietoverkon laitteistoon kohdistuva asiaton toiminta<br />
hyötymistarkoituksissa luokitellaan aina rikokseksi<br />
• Tietosuo<strong>ja</strong>rikos<br />
– Tahallinen sairaanhoitopiirin tietosuo<strong>ja</strong>säännösten tai lainvastainen<br />
toiminta<br />
– Salaiseksi luokiteltujen tietojen sääntöjenvastainen käyttäminen<br />
luokitellaan aina rikokseksi<br />
• Tietojen väärinkäyttö tai tahallinen ohjeiden vastainen toiminta voi<br />
johtaa muun ohella rikosoikeudellisiin seuraamuksiin
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Rikkomusten seuraukset PPSHP:ssä<br />
Lievä rikkomus<br />
Rikkomus<br />
Vakava rikkomus/rikos<br />
RIKKOMUKSEN<br />
VAKAVUUS<br />
* Henkilökohtaisen tietoturvan<br />
laiminlyönti<br />
* Epäasiallinen käytös<br />
* Haitan aiheuttaminen<br />
* Resurssien tuhlaus<br />
* Virustorjunnan laiminlyönti<br />
* Luvaton kaupallinen tai poliittinen<br />
toiminta<br />
* Kulunvalvontasääntöjen<br />
rikkominen<br />
* Ohjelmien <strong>ja</strong> pelien luvaton<br />
kopiointi<br />
* Luvattomien ohjelmien<br />
asentaminen<br />
* Ylläpitäjän työkalujen luvaton<br />
hallussapito<br />
* Palvelun luvaton pystytys<br />
* Tunnuksen luovuttaminen<br />
* Tiedon luottamuksellisuuden<br />
vaarantaminen<br />
* Potilastiedon tai<br />
liikesalaisuuden luvaton<br />
käsittely <strong>ja</strong> luovuttaminen<br />
* Hakkerointi, tunkeutuminen<br />
* Rikoslain alaisen materiaalin<br />
oikeudeton käsittely<br />
* Tekijänoikeuslain alaisen<br />
materiaalin laiton<br />
levittäminen<br />
* Virusten tahallinen<br />
levittäminen<br />
Teon arviointi<br />
Mahdolliset seuraamukset<br />
Tietämättömyys<br />
Osaamattomuus<br />
Huolimattomuus<br />
Vahinko, Tahattomuus<br />
Puheeksi ottaminen<br />
Opastus<br />
Huomautus<br />
Puheeksi ottaminen<br />
Opastus<br />
Huomautus<br />
Kir<strong>ja</strong>llinen varoitus<br />
Kir<strong>ja</strong>llinen varoitus<br />
Tutkintapyyntöä poliisille<br />
harkitaan<br />
Piittaamattomuus<br />
Törkeä huolimattomuus<br />
Välinpitämättömyys<br />
Tahallisuus<br />
Toistuvuus<br />
Kir<strong>ja</strong>llinen varoitus<br />
Kir<strong>ja</strong>llinen varoitus<br />
Käyttöoikeuden peruminen<br />
Työnanta<strong>ja</strong> käynnistää<br />
palvelussuhteen<br />
päättämismenettelyn<br />
Kir<strong>ja</strong>llinen varoitus<br />
Tutkintapyyntö poliisille<br />
Työnanta<strong>ja</strong> käynnistää<br />
palvelussuhteen<br />
päättämismenettelyn<br />
Rikoksentekotarkoitus<br />
(vahingonteko, luvaton<br />
käyttö, vakoilu,<br />
salassapitorikos,<br />
aseman/väärinkäyttö)<br />
Hyötymistarkoitus<br />
Tutkintapyyntöä poliisille harkitaan<br />
Kir<strong>ja</strong>llinen varoitus<br />
Työnanta<strong>ja</strong> käynnistää<br />
palvelussuhteen<br />
päättämismenettelyn<br />
Tutkintapyyntö poliisille<br />
Työnanta<strong>ja</strong> käynnistää<br />
palvelussuhteen<br />
päättämismenettelyn<br />
Tutkintapyyntö poliisille<br />
Työnanta<strong>ja</strong> käynnistää<br />
palvelussuhteen<br />
päättämismenettelyn
Pohjois-Poh<strong>ja</strong>nmaan sairaanhoitopiiri<br />
Kiitos !
Change language