Palveluiden järjestäminen -lautakunta, kokous 4.11.2025

Esityslista on tarkastamaton

§ 118 Vastaus aluevaltuutetun aloitteeseen: Miten työskennellä DIGI-klinikan kanssa mistä tahansa

IUHVADno-2024-23

Perustelut

Valmistelu ja lisätiedot:
HyVä-Digi vastuulääkär Topi Hovinen
​​​ICT- kehittämisasiantuntija  Marika Gustafsson
etunimi.sukunimi(at)itauusimaa.fi

 

Aloitteen sisältö 

Aluevaltuutettu Bernhard Edgren on tehnyt valtuustoaloitteen (4.4.2023) “Hur jobbar med DIGI-KLINIK varifrån som helst”. Aloitteessa todetaan, että potilastietojen ja tietosuojan (GDPR) turvaamiseksi, digitaalisten prosessien tulee olla äärimmäisen varmoja sekä työpaikalla että kotona työtä tehdessä.  

Aloitteen mukaan työskentelyn turvallisuus voidaan turvata yksinkertaisimmillaan esimerkiksi seuraavin keinoin:  

  1. Käytetään vain työnantajan omistamaa kannettavaa tietokonetta, joka luovutettu henkilökohtaiseen käyttöön.  
  2. Tietokoneella asennettuna vain välttämättömimmät ohjelmat ja omien ohjelmien asennus on rajoitettu.  
  3. Käytetään parasta mahdollista palomuuria sekä reitittimiä ja päivitetään niitä säännöllisesti.  
  4. Paras mahdollinen virustorjuntaohjelma, jota päivitetään jatkuvasti.  
  5. atkuvaa koulutusta esiintyvistä riskeistä ja uusista uhkista.  
  6. Koulutusta erilaisten korttien riskeistä ja salaisuuksista sekä siitä, miten pitää kaikki hallinnassa.  

 

Vastaus aloitteeseen 

Hyvinvointialueella tehdään varsinaista digiklinikka-tyyppistä etätyötä HyVä-digissä, ja lisäksi muissa yksiköissä voidaan tehdä esimerkiksi konsultaatio- ja videovastaanottotoimintaa muualta kuin varsinaiselta työpaikalta käsin. 

Aloitteen nostamat teemat potilasturvallisuuden ja tietoturvan toteutumisesta etätyöskentelyssä ovat olleet keskeisessä osassa suunniteltaessa nykyisiä hyvinvointialueen toimintamalleja. Hyvinvointialueen työtä tehdään työntekijän henkilökohtaiseen käyttöön osoitetuilla hyvinvointialueen työvälineillä, joihin ei voida asentaa yhteisesti sovittujen ohjelmistojen lisäksi muita ohjelmistoja ilman tietohallinnon erillistä hyväksyntää.  

Hyvinvointialueella käytetään erilaisia yhteisiä suojausmenetelmiä, kuten palomuureja ja virustorjuntaohjelmistoa. Hyvinvointialueen teknistä ympäristöä tietoturvapoikkeamilta valvoo SIEM SOC. Koulutuksia digitaalisen ympäristön erityisriskeistä ja ajankohtaisista asioista kyberturvallisuuden osalta järjestetään säännöllisesti. Hyvinvointialueella on ohjeistuksena, että jokainen työntekijä käy tietoturvakoulutukset vuosittain. Aiheita, joita koulutetaan vuosittain ovat esimerkiksi GDPR, sekä tietosuoja ja tietoturva sosiaali- ja terveyshuollossa.  

Päätösehdotus

Sosiaali- ja terveysjohtaja:

Palveluiden järjestäminen -lautakunta esittää aluehallitukselle, että edellä esitetty annetaan vastauksena valtuustoaloitteeseen.    

Liitteet

 Motion 4.4.2023: Hur jobba med DIGI-klinik varifrån som helst

Oheismateriaali