KHSHP uudisti tietoturvapolitiikkansa

Henkilötietojen käsittelyä koskeva lainsäädäntö uudistui Euroopan unionin yleisen tietosuoja-asetuksen eli ns. GDPR:n tultua voimaan toukokuussa 2016. Asetus tulee sovellettavaksi kahden vuoden siirtymäajan jälkeen perjantaina 25. toukokuuta 2018 alkaen. Asetuksen tavoitteena on varmistaa, että ihmisten oikeus henkilötietojen suojaan ja sitä kautta yksityisyyteen toteutuu myös digitaaliaikana. Sääntely pyrkii vastaamaan teknologian nopean kehityksen haasteisiin ja vahvistamaan ihmisten oikeutta valvoa henkilötietojaan. Kanta-Hämeen sairaanhoitopiirissä on valmistauduttu monin tavoin säännösmuutokseen.

Sairaanhoitopiirin hallitus on 22. toukokuuta 2018 hyväksynyt tietoturvapolitiikan, jonka tarkoituksena on luoda organisaatiolle ohjaavat käsitteet ja tavoitteet, joiden kautta tietoturvatyötä tehdään. Tietoturvapolitiikka koskee koko sairaanhoitopiiriä ja sen henkilökuntaa, kumppaneita ja palveluntoimittajia. Tietoturvapolitiikkaa täydennetään erillisillä tietoturva- ja tietosuojaperiaatteilla sekä -ohjeilla, jotka sairaanhoitopiirin johtaja on hyväksynyt päätöksellään johtoryhmän käsittelyn jälkeen.

Edellä mainitut dokumentit löytyvät khshp.fi-verkkosivujen Tietoturvapolitiikka-osiosta. Samalle sivulle kootaan jatkossa myös muita aiheeseen liittyviä ohjeita sitä mukaa kuin ne valmistuvat.