Johdon tuki tietosuojavastaavalle terveydenhuollon organisaatiossa

Johdon tuki tietosuojavastaavalle
terveydenhuollon organisaatiossa
Sosiaali- ja terveydenhuollon tietojenkäsittelyn
tutkimuspäivät 19.5.2014
Jaana Riikonen, TtM
Tietosuojavastaava / erikoissuunnittelija
Pirkanmaan sairaanhoitopiiri / TAYS Sydänsairaala
Johdanto
- Lainsäädäntö edellyttänyt tietosuojavastaavan
nimeämisen vuodesta 2007
- Tietosuojavastaavan tehtäviä ovat:
• seuranta ja valvontatehtävä
• toimii tietosuojan erityisasiantuntijana
organisaatiossa sekä rekisterinpitäjän apuna
- johdon tukea tietosuojavastaavalle ei ole tutkittu
Suomessa
2
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen
Tutkimuksen tavoite
- Lisätä tietämystä tietosuojavastaavan ja johdon
keskinäisistä suhteista
- Tietosuojavastaavan työn tunnettuuden ja
näkyvyyden lisääminen
3
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen
Tutkimuskysymys
Miten organisaation johto tukee tietosuojavastaavan
toimintaa?
4
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen
Tutkimuksen viitekehys kirjallisuuden perusteella
Johdon tuki
5
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen
Aineisto ja menetelmät
- Kohteena terveydenhuollossa toimivat
tietosuojavastaavat
- Sähköinen kyselylomake, jossa 117 kysymystä
• Monivalintakysymyksiä, mielipideväittämiä, avoimia
kysymyksiä
- Kysely lähetettiin 451 sähköpostiosoitteeseen
• Kunnat (296)
• Sairaanhoitopiirit (26)
• Yksityiset terveydenhuollon organisaatiot (55)
• Tievan sähköpostilista (74)
6
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen
Tulosten taustatietoja 1/2
- Vastaukset (135)
• terveydenhuollon organisaatiossa toimivat (102)
• naiset 82 % / miehet 18 %
-
-
-
7
- Keskimääräinen ikä 47 vuotta
- Kolme päätoimista tietosuojavastaavaa
- Organisaatioiden koko 9 – 21 000 henkeä
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen
Tulosten taustatietoja 2/2
8
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen
Toiminnan edellytykset 1/4
- Tehtäväkuvaus
• Suurimmalla osalla määritelty kirjallisesti, yli
kolmannekselta puuttui
- Toimenkuvaus
• Kuvattu selkeästi noin kolmanneksella
• Vastuut ja valtuudet kuvaamatta
Tavoitteiden asettaminen
9
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen
Toiminnan edellytykset 2/2
- Resurssit
30,0 %
24,2 %
25,0 %
20,0 %
• Aikaa ei riittävästi tehtävien
suorittamiseen, suurin osa
käytti aikaa 5 h – 3 pv / kk
27,3 %
18,2 %
19,7 %
15,0 %
10,0 %
10,6 %
5,0 %
0,0 %
1-4
h/kk
5-9
h/kk 10 - 19
h/kk 20 - 30
h/kk
• Tehtävät vaativat liian suurta työmäärää
• Ei riittävästi toimintaresursseja
• Toivottiin lisää aikaa, lisäkoulutusta, työtiloja,
työjärjestelyjä
10
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen
> 30
h/kk
Toiminnan edellytykset 3/4
- Yhteistyö
• Toimivaa eri sidosryhmien kanssa (ylin johto,
tietohallintoyksikkö, erityisasiantuntijat,
tietosuojavastaavat)
- Tiedon jakaminen
• Tietosuoja- ja tietoturva-asioiden käsittely
johtoryhmissä, tietoturva- ja tietosuojaryhmissä
• Toivottiin tietoja koulutuksista, kirjallisuudesta, uusista
lakipykälistä, muuttuneista määräyksistä
11
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen
Toiminnan edellytykset 4/4
- Osallistumismahdollisuudet
• Alueelliset tapaamiset ja koulutukset, tietosuojapäivät,
lakikoulutus, Osaava tietosuojavastaava –koulutus
• Useita mainintoja, ettei ollut saanut mitään koulutusta
• Koulutus ei riittävää
12
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen
Kannustus
- Erillispalkkio
• Noin 18 % vastanneista
• 50-100 €/kk tai 10 % tehtäväkohtaisesta palkasta
• Osalla huomioitu kokonaispalkassa
• Palkkioon ei oltu tyytyväisiä
- Palautetta
• Kiitoksena
- Rohkaisu, vahvistus ja motivointi
• Neuvojen, mielipiteiden ja avun kysyntä
13
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen
Luottamus
- Raportointi ja informointi johdolle ja läheinen yhteistyö
johdon kanssa = kuuntelu
- Suurin osa koki saavansa arvostusta
- Positiivisia ja negatiivisia vastauksia
- Mainintoja ymmärtämisen puutteesta
- Ei sananvaltaa eikä päätösvaltaa työhön, ei
vaikutusmahdollisuuksia tietosuoja-asioissa
14
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen
Johtopäätökset (1/3)
- Mielipiteet johdon tuesta jakaantuivat
- Palautteen lisääminen
tietosuojavastaavan usko
työnsä merkitykseen ja sen myötä työn tuloksiin paranisi
- Kaikilla tietosuojavastaavilla ei samanlaisia
toimintamahdollisuuksia
15
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen
Johtopäätökset (2/3)
- Yhteistyö eri tahojen kanssa ja tietosuojaryhmät
tukevat toimintaa
- Tiedon jakamista tulisi parantaa – organisaatioiden
johtoryhmä mukaan
- Tehtäväkuvauksia puuttui, samoin toimenkuvaan
liittyvien vastuiden ja valtuuksien kuvauksia
- Riittämätön aika resurssi
16
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen
Johtopäätökset (3/3)
KAIKILLE TIETOSUOJAVASTAAVILLE
TULISI TAATA SAMANKALTAISET
TOIMINNAN EDELLYTYKSET
TEHTÄVIEN TOTEUTTAMISEEN
17
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen
KIITOS!
Aurinkoista ja lämmintä kesää!
[email protected]
Linkki julkaisuun:
http://epublications.uef.fi/pub/urn_nbn_fi_uef20130581/urn_nbn_fi_uef-20130581.pdf
18
19.5.2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen