Commit.fi

Konsultointia ja terveydenhuollon ratkaisuja.

27.04.2018 Commit; Oy ja EU:n tietosuoja-asetus

Kategoria: Uutiset   

EU:n tietosuoja-asetuksen siirtymäaika päättyy 25.5.2018.

Commit on reilun vuoden tehnyt kovasti töitä ja dokumentaatiota osoittaakseen toimivansa EU:n tietosuoja-asetuksen mukaisesti. Asetuksen ydinhän on rekisteröidyn (yksittäinen henkilö) tietojen turvallinen käsittely.

Lähtökohdat valmistautumiseen olivat hyvät, sillä asiakkainamme on valistuneita terveydenhuollon organisaatioita joiden kanssa olemme jo vuosia saaneet myös tietosuojaan ja tietoturvaan liittyvien asioiden kanssa toimia.

Koska toimimme käsittelijänä asiakkaidemme, siis rekisterinpitäjien tiedoille ylläpitotoiminnassa, tulee meillä tietosuojavastaava ja työ aloitettiinkin tietosuojavastaavan nimittämisellä. Commit; Oy:n tietosuojavastaavana toimii Sanna Pyykönen.

Jotta henkilötietojen käsittelijä (Commit;) saa tietoja käsitellä asiakkaan järjestelmissä, tulee siitä olla kirjallinen sopimus. Sopimuksen tarkoituksena on varmistaa tietosuojan ja tietoturvan toteutuminen käsittelyssä rekisteröidyn kannalta. Tämän johdosta olemme olleet asiakkaisiimme yhteyksissä.

Henkilötietojen käsittelyä Commit;lla voidaan sopimuksen nojalla tehdä rekisterinpitäjän antamien ohjeiden ja määräysten mukaisesti. Tämä tarkoittaa sitä –  kuten nykyäänkin – että Commit tekee ylläpitotoimia asiakkaiden, esim. Helpdeskiin tulleen palvelupyyntöjen perusteella. Kaikki organisaatiot eivät vielä ole henkilötietojen käsittelyä koskevaa sopimusta kanssamme tehneet, siksi tuon asian tärkeyttä haluamme vielä painottaa. Rekisterinpitäjän tulee siis tietää ja dokumentoida, ketkä tai mitkä tahot pääsevät käsiksi järjestelmissään oleviin henkilötietoihin.

Sekä käsittelijää että rekisterinpitäjää koskevat tietyt velvollisuudet tietoturvaloukkausten havainnoinnista ja niiden ilmoittamisesta. Mikäli Commit; havaitsisi teidän järjestelmissänne tietoturvaloukkauksen, ilmoitamme siitä välittömästi pääkäyttäjillenne. Commit;lla on oma menettelyohjeensa tällaisiin tilanteisiin, ja henkilötietojen käsittelyä koskevassa sopimusliitteessä asiasta kerrotaan seuraavaa: ”Henkilötietojen käsittelijän on ilmoitettava kirjallisesti henkilötietojen tietoturvaloukkauksesta Tilaajalle ilman aiheetonta viivytystä saatuaan sen tietoonsa ja viimeistään 36 tunnin kuluessa”. Rekisterinpitäjän velvollisuus on sitten ilmoittaa tietoturvaloukkauksesta eteenpäin viranomaiselle tai/rekisteröidylle.

EU:n tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus pyytää rekisterinpitäjän hänestä tallentamat tiedot. Näinhän on terveydenhuollossa ollut ennenkin, eikä Commit; jatkossakaan luovuta tietoja teidän järjestelmistänne kenellekään. Jos jostain syystä tuollaisia pyyntöjä Commit;lle tulisi, ohjataan nämä pyynnöt rekisterinpitäjälle, siis järjestelmän pääkäyttäjille

Commitin tietosuojavastaava Sanna Pyykönen tai asiakasvastaavat myyjät vastaavat mielellään lisäkysymyksiin.

 

<- Takaisin edelliselle sivulle