Mitkä lait, asetukset ja ohjeet säätelevät sosiaali- ja terveydenhuollon asiakastietojen hallintaa ja käsittelyä? Miten huolehtia, että lainsäädännön vaatimukset toteutuvat sosiaali- ja terveysalan arjessa? Kenelle potilastietoja saa luovuttaa? Voiko potilaan tiedot poistaa hänen niin pyytäessään? Voiko viranomaiselle luovuttaa tietoja potilaasta ja millä edellytyksillä? Milloin ilmoitusvelvollisuus tietoturvaloukkauksesta täyttyy?

Sote-alan ammattilaiset käsittelevät henkilötietoja päivittäin, minkä vuoksi lainsäädännön vaatimusten tunteminen ja vaatimusten oikeanlainen soveltaminen arjessa on ensiarvoisen tärkeää. Tässä koulutuksessa käydään läpi potilastietojen ja sosiaalihuollon asiakastietojen tietosuojaa, kirjaamista ja salassapitoa koskevia asioita käytännönläheisesti, mutta sote-alan tietosuojaa koskevat erityiset vaatimukset huomioiden.

Koulutus vastaa mm. seuraaviin kysymyksiin:

• Mitkä lait, asetukset ja ohjeet säätelevät sosiaali- ja terveydenhuollon asiakastietojen hallintaa ja käsittelyä ja mitä niistä pitää tietää käytännön työssä?
• Keskeiset määritelmät ja käsitteet: Mitä ovat potilastieto ja sosiaalihuollon asiakastieto? Kuka on rekisterinpitäjä tai tietojen käsittelijä?
• Mitä asioita tulisi huomioida potilas- tai asiakastietojen kirjaamisessa? Mitä on esimerkiksi asiallinen tai epäasiallinen potilastietojen kirjaaminen?
• Kenellä on oikeus katsella potilaan tietoja ja millä edellytyksillä?
• Missä tapauksissa virheellisesti kirjattua tietoa saa tai pitää korjata? 
• Kenelle potilastietoja saa luovuttaa? Saako alaikäisen lapsen tietoja luovuttaa heidän vanhemmilleen? 
• Tuleeko kaikki arkaluonteisetkin hoidolliset tekstit luovuttaa potilaalle itselleen hänen niin pyytäessään?
• Voiko viranomaiselle tai vakuutusyhtiölle luovuttaa tietoja potilaasta ja millä edellytyksillä? Voiko henkilö- ja potilastietoja luovuttaa, jos henkilön epäillään syyllistyneen rikokseen? 
• Voidaanko potilaan tiedot poistaa hänen niin pyytäessään?
• Mitä pidetään henkilötietojen tietoturvaloukkauksena sosiaalihuollon ja terveydenhuollon toiminnassa? 
• Millaisissa tilanteissa tietoturvaloukkauksesta tulee ilmoittaa tietosuojavaltuutetun toimistolle tai tietoturvaloukkauksen kohteeksi joutuneelle potilaalle/asiakkaalle?
• Milloin tietoturvaloukkauksesta ei tarvitse ilmoittaa?

Kenelle?

• hoitajille ja lääkäreille
• ylihoitajille ja osastonhoitajille
• sosiaalityöntekijöille
• yksikön johtajille- ja päälliköille
• sosiaali- ja terveysalan hallinnossa työskenteleville
• sosiaali- ja terveysalan juristeille
• muille sosiaali- ja terveysalan ammattilaisille

Ohjelma

9.00 Tervetuloa koulutukseen!

9.05 Sosiaali- ja terveysalan arjen tietojenkäsittelyssä huomioitavat tietosuojavelvoitteet sekä keskeiset käsitteet

Salha Hanna, Legal Business Partner, CIPP/E, Wiidare Oy

• Keskeiset sosiaali- ja terveysalan tietosuojasäädökset ja -velvoitteet sekä muut toimintaa ohjaavien vaatimusten lähteet
• Mitä ovat potilastieto ja sosiaalihuollon asiakastieto? 
• Mikä on rekisterinpitäjä tai tietojen käsittelijä? Mitä tahoja nämä tyypillisesti ovat?
• Mitä asioita tulisi huomioida potilas- tai asiakastietojen kirjaamisessa? Mitä on esimerkiksi asiallinen tai epäasiallinen potilastietojen kirjaaminen?
• Kenellä on oikeus katsella potilaan tietoja ja millä edellytyksillä?
• Missä tapauksissa virheellisesti kirjattua tietoa saa tai pitää korjata? 

9.45 Tietopyynnöt, tietojen luovuttaminen ja poistaminen

Salha Hanna, Legal Business Partner, CIPP/E, Wiidare Oy ja Leena Alapuranen, OTL, CIPP/E, Senior legal counsel

• Kenelle potilastietoja saa luovuttaa? Saako alaikäisen lapsen tietoja luovuttaa heidän vanhemmilleen?
• Tuleeko kaikki arkaluonteisetkin hoidolliset tekstit luovuttaa potilaalla itselleen hänen niin pyytäessään?
• Kuinka usein tiedot on oikeus saada? Mitä oikeuksia potilaalla on?
• Voiko viranomaiselle tai vakuutusyhtiölle luovuttaa tietoja potilaasta ja millä edellytyksillä? Voiko henkilö- ja potilastietoja luovuttaa, jos henkilön epäillään syyllistyneen rikokseen? 
• Voidaanko potilaan tiedot poistaa hänen niin pyytäessään?

11.00 Tauko

11.10 Tietoturvaloukkaukset ja niiden käsittely

Leena Alapuranen, OTL, CIPP/E, Senior legal counsel

• Arjen tietoturvariskit
• Mikä on tietoturvaloukkaus?
• Millaisissa tilanteissa tietoturvaloukkauksesta tulee ilmoittaa tietosuojavaltuutetun toimistolle sekä tietoturvaloukkauksen kohteeksi joutuneelle potilaalle/asiakkaalle?
• Milloin tietoturvaloukkauksesta ei tarvitse ilmoittaa?
• Miten loukkauksia voi estää?

12.00 Koulutus päättyy

Alennukset & Edut

• Edilexin käyttäjät: -15% koodilla EDILEX
• Creditan käyttäjät: -15% koodilla CREDITA
• Julkisen sektorin edustajat: -15% koodilla JULKINEN
• Juristiliiton jäsen: -20% koodilla JURISTILIITTO

Alennuskoodien alennus lasketaan 1 hlö perushinnasta. Alennuksia ei voi yhdistää muihin alennuksiin.

Varmista paikkasi koulutuksessa ilmoittautumalla viimeistään kaksi viikkoa ennen koulutuspäivää.

Ryhmäetuhinnan saa, kun samasta organisaatiosta ilmoitetaan monta osallistujaa samalla kertaa.

Haluaisitko tilata omalle organisaatiollesi räätälöidyn koulutuksen? Tutustu tilauskoulutuksiimme.