Tulostusversio

4/2011

Terveydenhuolto: Ostopalvelun tarkistuslista

Teksti: Kirsi Castrén
  • Onko sopimuksessa määritelty selvästi, kuka on henkilötietolain tarkoittama rekisterinpitäjä?
  • Onko varmistettu, että palveluntuottaja pystyy tietojärjestelmässään erottelemaan toimeksiantajan asiakastiedot teknisesti omaksi osarekisterikseen?
  • Onko varmistettu, että henkilötietoja ei käytetä muuhun kuin hankkeessa määriteltyyn tarkoitukseen (ei esimerkiksi mainontaan tai palveluntuottajan omaan toimintaan)?
  • Onko huolehdittu henkilötietojen käsittelyn valvonnasta?
  • Onko sopimuksessa määritelty rahallinen sanktio mahdollisten tietovuotojen varalta?
  • Ovatko palveluntuottajan tietojärjestelmän lokitiedot riittäviä, jotta jälkikäteen voidaan selvittää, kuka on katsonut, lisännyt tai poistanut tietoa järjestelmästä ja milloin?

Lähde: Tampereen kaupungin terveydenhuoltokonsernin tietosuojavastaava Ari Andreasson

 

Lue myös

Terveydenhuolto: Hankintaketju haastaa tietosuojan »
Terveydenhuolto: Palveluntuottaja puun ja kuoren välissä »
Terveydenhuolto: E-arkistossa rekisterien rajat joustavat »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.