Tietoturvan kehittäminen sosiaali- ja terveystoimessa : Case: Hankasalmen sosiaali- ja terveystoimi
Hämäläinen, Marja Leena (2010)
Hämäläinen, Marja Leena
Jyväskylän ammattikorkeakoulu
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201005057799
https://urn.fi/URN:NBN:fi:amk-201005057799
Tiivistelmä
Opinnäytetyön toimeksiantaja oli Hankasalmen sosiaali- ja terveystoimi. Opinnäytetyössä keskityttiin henkilöstön käsitykseen tietoturvasta ja siitä rajattiin pois ulkoiset - ja tekniset tietoturvauhat.
Tietoturvan merkitys on oivallettu kauan sitten. Jo Hippokrates lausui kuuluisan lääkärinvalansa 400 vuotta ennen ajanlaskumme alkua. Nykypäivänä PARAS-hanke edellyttää terveydenhuollon yksikköön vähintään 20 000 ihmisen väestöpohjan vuoden 2011 alkuun mennessä. Tietoturvan merkityksen selkiyttäminen ja sen tason nostaminen lain edellyttämälle tasolle on ensiarvoisen tärkeää yhä laa-jempien sosiaali- ja terveydenhuollon yksiköiden takia.
Työssä on esitelty keskeistä lainsäädäntöä ja keskeisiä tulkintoja tietoturvasta ja salassapidosta. Samoin käsiteltiin tietosuojavastaavan toimenkuvaa ja asemaa tietoturvan ylläpitäjänä. Tutkimus-osiossa selvitettiin tietoturvan tasoa Hankasalmen sosiaali- ja terveystoimessa ja tulosta vertailtiin myös Etelä-Pohjanmaan sairaanhoitopiiristä saatuun vastaavaan tutkimukseen. Kysely toteutettiin Webropol-ohjelmistoa käyttäen ja se suunnattiin kaksiosaisena tutkimuksena henkilöstölle. Yleisiin tietoturvakysymyksiin vastasivat kaikki ja Effica tietojärjestelmää käyttävät lisäksi sitä käsittelevään osioon. Työn tavoitteena oli selvittää ne tietoturvan kohdat, joissa tarvitaan selkiyttämistä koulu-tuksen ja tiedotuksen avulla.
Tietoturvan taso oli tärkeimmissä kohdissa hyvä. Joissakin osioissa esiintyi molemmissa yksiköissä selvästi tietämättömyyttä. Yksiköiden vastaukset noudattivat samaa linjaa, vaikka toisessa yksikössä oli yli tuhat työtekijää ja toisessa noin sataviisikymmentä.
Kyselyn tuloksista pidetään koulutustilaisuuksia ja tämän jälkeen voidaan kysely uusia ja tutkia kou-lutuksen vaikuttavuutta. Kun terveystoimi yhdistyy vuoden 2011 alussa Jyväskylän isäntäkuntaan, voidaan myös siellä testata tietoturvan taso vastaavalla kyselyllä.
Tietoturvan merkitys on oivallettu kauan sitten. Jo Hippokrates lausui kuuluisan lääkärinvalansa 400 vuotta ennen ajanlaskumme alkua. Nykypäivänä PARAS-hanke edellyttää terveydenhuollon yksikköön vähintään 20 000 ihmisen väestöpohjan vuoden 2011 alkuun mennessä. Tietoturvan merkityksen selkiyttäminen ja sen tason nostaminen lain edellyttämälle tasolle on ensiarvoisen tärkeää yhä laa-jempien sosiaali- ja terveydenhuollon yksiköiden takia.
Työssä on esitelty keskeistä lainsäädäntöä ja keskeisiä tulkintoja tietoturvasta ja salassapidosta. Samoin käsiteltiin tietosuojavastaavan toimenkuvaa ja asemaa tietoturvan ylläpitäjänä. Tutkimus-osiossa selvitettiin tietoturvan tasoa Hankasalmen sosiaali- ja terveystoimessa ja tulosta vertailtiin myös Etelä-Pohjanmaan sairaanhoitopiiristä saatuun vastaavaan tutkimukseen. Kysely toteutettiin Webropol-ohjelmistoa käyttäen ja se suunnattiin kaksiosaisena tutkimuksena henkilöstölle. Yleisiin tietoturvakysymyksiin vastasivat kaikki ja Effica tietojärjestelmää käyttävät lisäksi sitä käsittelevään osioon. Työn tavoitteena oli selvittää ne tietoturvan kohdat, joissa tarvitaan selkiyttämistä koulu-tuksen ja tiedotuksen avulla.
Tietoturvan taso oli tärkeimmissä kohdissa hyvä. Joissakin osioissa esiintyi molemmissa yksiköissä selvästi tietämättömyyttä. Yksiköiden vastaukset noudattivat samaa linjaa, vaikka toisessa yksikössä oli yli tuhat työtekijää ja toisessa noin sataviisikymmentä.
Kyselyn tuloksista pidetään koulutustilaisuuksia ja tämän jälkeen voidaan kysely uusia ja tutkia kou-lutuksen vaikuttavuutta. Kun terveystoimi yhdistyy vuoden 2011 alussa Jyväskylän isäntäkuntaan, voidaan myös siellä testata tietoturvan taso vastaavalla kyselyllä.