Relator tukee Päijät-Hämeen hyvinvointiyhtymää tietosuojan kehittämisessä

Päijät-Hämeen hyvinvointiyhtymä on jo pitkään valmistautunut EU:n tietosuoja-asetuksen tuloon. Relator valittiin kilpailutuksen kautta toteuttamaan nykytilan kartoitusta sekä tukemaan tietosuojavastaavan työtä vaatimusten täyttämisessä.

Yhteistyö Relatorin kanssa on sujunut vallan mainiosti, kommentoi Päijät-Hämeen hyvinvointiyhtymän tietosuojavastaava Antti-Olli Taipale.

Nykytilan kartoitus toteutettiin tietosuoja-asetuksen vaatimusten perusteella muodostetun kysymyspatteriston avulla asiakkaan kanssa valituille henkilörekistereille, tietojärjestelmille ja käsittelyprosesseille. Kysymyksissä painotettiin systemaattiseen tietoturvallisuuden hallintaan sekä turvallisuuden todennettavuuteen liittyviä näkökohtia. Nykytilan kartoituksen tulokset raportoitiin havainnollisena tilannekuvana kokonaisuudesta, arvioina eri vaatimusten toteutumisesta sekä niiden pohjalta muodostettuina ehdotuksina tarvittavista toimenpiteistä.

Nykytilan kartoituksen jälkeen Relatorin asiantuntija on ollut tukemassa Päijät-Hämeen hyvinvointiyhtymän tietosuojatiimin työtä projektin eri vaiheissa. Tiimi koostuu tietosuojavastaavan lisäksi organisaation eri toimialoilta nimetyistä tietosuojapartnereista. Projektin aikana on tullut vastaan monia erilaisia tilanteita, joissa on pitänyt soveltaa tietosuoja-asetuksen vaatimuksia asiakkaan toimintaan. Projektissa on pystytty hyödyntämään Relatorin laajaa kokemusta sosiaali- ja terveydenhuollon toimialalta.

Tällä yhteistyökuviolla on nopeasti saatu aikaan laajempaakin ymmärtämistä tietosuoja-asioissa niin asiantuntijoiden kuin johdonkin näkökulmasta, kommentoi Antti-Olli Taipale

Päijät-Hämeen hyvinvointiyhtymässä on kehitetty systemaattista tietojärjestelmien ja tietojen muodostaman kokonaisuuden hallintaa, mikä on antanut erinomaisen pohjan tietosuojan kehittämiselle. Projektissa on tuotu tietosuoja-asetuksen vaatimia näkökulmia osaksi hallittua kokonaisuutta. Tietosuoja-asetus edellyttää monia eri asioita ja konsultoinnissa on joustavasti tuettu mm. sopimusten tietosuojavaatimuksia, selosteiden laatimista ja tietoturvallisuudenhallintaa.