Johdon tuki tietosuojavastaavalle terveydenhuollon organisaatiossa Sosiaali- ja terveydenhuollon tietojenkäsittelyn tutkimuspäivät 19.5.2014 Jaana Riikonen, TtM Tietosuojavastaava / erikoissuunnittelija Pirkanmaan sairaanhoitopiiri / TAYS Sydänsairaala Johdanto - Lainsäädäntö edellyttänyt tietosuojavastaavan nimeämisen vuodesta 2007 - Tietosuojavastaavan tehtäviä ovat: • seuranta ja valvontatehtävä • toimii tietosuojan erityisasiantuntijana organisaatiossa sekä rekisterinpitäjän apuna - johdon tukea tietosuojavastaavalle ei ole tutkittu Suomessa 2 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen Tutkimuksen tavoite - Lisätä tietämystä tietosuojavastaavan ja johdon keskinäisistä suhteista - Tietosuojavastaavan työn tunnettuuden ja näkyvyyden lisääminen 3 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen Tutkimuskysymys Miten organisaation johto tukee tietosuojavastaavan toimintaa? 4 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen Tutkimuksen viitekehys kirjallisuuden perusteella Johdon tuki 5 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen Aineisto ja menetelmät - Kohteena terveydenhuollossa toimivat tietosuojavastaavat - Sähköinen kyselylomake, jossa 117 kysymystä • Monivalintakysymyksiä, mielipideväittämiä, avoimia kysymyksiä - Kysely lähetettiin 451 sähköpostiosoitteeseen • Kunnat (296) • Sairaanhoitopiirit (26) • Yksityiset terveydenhuollon organisaatiot (55) • Tievan sähköpostilista (74) 6 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen Tulosten taustatietoja 1/2 - Vastaukset (135) • terveydenhuollon organisaatiossa toimivat (102) • naiset 82 % / miehet 18 % - - - 7 - Keskimääräinen ikä 47 vuotta - Kolme päätoimista tietosuojavastaavaa - Organisaatioiden koko 9 – 21 000 henkeä 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen Tulosten taustatietoja 2/2 8 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen Toiminnan edellytykset 1/4 - Tehtäväkuvaus • Suurimmalla osalla määritelty kirjallisesti, yli kolmannekselta puuttui - Toimenkuvaus • Kuvattu selkeästi noin kolmanneksella • Vastuut ja valtuudet kuvaamatta Tavoitteiden asettaminen 9 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen Toiminnan edellytykset 2/2 - Resurssit 30,0 % 24,2 % 25,0 % 20,0 % • Aikaa ei riittävästi tehtävien suorittamiseen, suurin osa käytti aikaa 5 h – 3 pv / kk 27,3 % 18,2 % 19,7 % 15,0 % 10,0 % 10,6 % 5,0 % 0,0 % 1-4 h/kk 5-9 h/kk 10 - 19 h/kk 20 - 30 h/kk • Tehtävät vaativat liian suurta työmäärää • Ei riittävästi toimintaresursseja • Toivottiin lisää aikaa, lisäkoulutusta, työtiloja, työjärjestelyjä 10 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen > 30 h/kk Toiminnan edellytykset 3/4 - Yhteistyö • Toimivaa eri sidosryhmien kanssa (ylin johto, tietohallintoyksikkö, erityisasiantuntijat, tietosuojavastaavat) - Tiedon jakaminen • Tietosuoja- ja tietoturva-asioiden käsittely johtoryhmissä, tietoturva- ja tietosuojaryhmissä • Toivottiin tietoja koulutuksista, kirjallisuudesta, uusista lakipykälistä, muuttuneista määräyksistä 11 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen Toiminnan edellytykset 4/4 - Osallistumismahdollisuudet • Alueelliset tapaamiset ja koulutukset, tietosuojapäivät, lakikoulutus, Osaava tietosuojavastaava –koulutus • Useita mainintoja, ettei ollut saanut mitään koulutusta • Koulutus ei riittävää 12 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen Kannustus - Erillispalkkio • Noin 18 % vastanneista • 50-100 €/kk tai 10 % tehtäväkohtaisesta palkasta • Osalla huomioitu kokonaispalkassa • Palkkioon ei oltu tyytyväisiä - Palautetta • Kiitoksena - Rohkaisu, vahvistus ja motivointi • Neuvojen, mielipiteiden ja avun kysyntä 13 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen Luottamus - Raportointi ja informointi johdolle ja läheinen yhteistyö johdon kanssa = kuuntelu - Suurin osa koki saavansa arvostusta - Positiivisia ja negatiivisia vastauksia - Mainintoja ymmärtämisen puutteesta - Ei sananvaltaa eikä päätösvaltaa työhön, ei vaikutusmahdollisuuksia tietosuoja-asioissa 14 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen Johtopäätökset (1/3) - Mielipiteet johdon tuesta jakaantuivat - Palautteen lisääminen tietosuojavastaavan usko työnsä merkitykseen ja sen myötä työn tuloksiin paranisi - Kaikilla tietosuojavastaavilla ei samanlaisia toimintamahdollisuuksia 15 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen Johtopäätökset (2/3) - Yhteistyö eri tahojen kanssa ja tietosuojaryhmät tukevat toimintaa - Tiedon jakamista tulisi parantaa – organisaatioiden johtoryhmä mukaan - Tehtäväkuvauksia puuttui, samoin toimenkuvaan liittyvien vastuiden ja valtuuksien kuvauksia - Riittämätön aika resurssi 16 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen Johtopäätökset (3/3) KAIKILLE TIETOSUOJAVASTAAVILLE TULISI TAATA SAMANKALTAISET TOIMINNAN EDELLYTYKSET TEHTÄVIEN TOTEUTTAMISEEN 17 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen KIITOS! Aurinkoista ja lämmintä kesää! [email protected] Linkki julkaisuun: http://epublications.uef.fi/pub/urn_nbn_fi_uef20130581/urn_nbn_fi_uef-20130581.pdf 18 19.5.2014 Pirkanmaan sairaanhoitopiiri – Jaana Riikonen