Siirry sisältöön
OmaKeusote
Ammattilaiset Anna palautetta Haku OmaKeusote

Palveluntuottajan ilmoitusvelvollisuus

Mihin tulee ilmoittaa, jos tiedossa on toisen palveluntuottajan tiloissa tapahtunut vakava vaaratilanne?

Suosittelemme keskustelemaan ko. yksikön esihenkilön tai johtajan kanssa tapahtuneesta. Eettisestä näkökulmasta katsottuna, voit arvioida tulisiko sinun ilmoittaa asiasta myös Keusotelle, vaikka laki ei tähän velvoitakaan. Huomioi, että ilmoitusvelvollisuus koskee myös palveluntuottajan alihankkijan toiminnassa tapahtuneita vaaratilanteita/häiriöitä.

Tapauksessa voi harkita myös huoli-ilmoituksen tekemistä vakavassa vaaratilanteessa olleesta asiakkaasta.

Kuinka monta asukasta pitää sairastua (esim. koronaan liittyen), että teemme ilmoituksen epidemiasta?

Hengitystieinfektiot: jos 3 vuorokauden aikana sairastuu 3 tai useampi asukas samantyyppisin oirein, kyseessä on osastoepidemia, joka vaatii toimenpiteitä. Lisätietoja ammattilaiselle infektio- ja tartuntataudeista saat Keusoten verkkosivuilta

Ilmoitetaanko häiriöilmoituksella esim. vedenjakeluhäiriöstä Keusotelle, jos palveluyksikkö sijaitsee LUVNin alueella, mutta yksikössä on Keusoten asiakkaita?

Häiriöilmoitukset tehdään vain sille hyvinvointialueelle, jonka alueella toimipaikka sijaitsee.

Tehdäänkö ilmoitus Keusoten lomakkeilla, jos asia koskee Keusoten sijoittamaa asiakasta tai asiakas on osallisena?

Kyllä. Huomioitavaa on, että mikäli osallisena on myös jonkin toisen hyvinvointialueen asiakas, tulee myös toisella hyvinvointialueelle ilmoittaa.

Onko vinkkejä, miten nostetaan Keusoten asukkaat yksikön vaaratapahtumailmoituksista esiin edelleen ilmoitusta varten, kun ilmoitukset tehdään nimettöminä ja yksikössä on asukkaita useammalta hyvinvointialueelta?

Suosittelemme tarkentamaan yksikössänne ilmoitusten kirjaamiskäytäntöjä. Ohjeistakaa henkilöstöänne jatkossa kirjaamaan ilmoitukselle minkä hyvinvointialueen asiakasta ilmoitus koskee. Jos taas ilmoituksen aihe on yleinen tai tapahtuma koskee koko yksikköä/kaikkia asiakkaita, kannattaa ilmoitukselle kirjata kaikki ne hyvinvointialueet, joiden asiakkaita tapahtumahetkellä on. Tällä tavoin ilmoituksen käsittelijän on helpompi toteuttaa velvollisuuttaan, eli tehdä palveluntuottajan omavalvontailmoitus palvelun järjestäjille.

Miten ilmoittajan yhteystietojen tietosuojasta on huolehdittu?

Ilmoittajan yhteystiedot näkevät vain Keusoten tietosuojatiimin ja valvonnan nimetyt asiantuntijat. Keusoten Laatuportin pääkäyttäjä voi saada tiedot vain silloin, kun se on välttämätöntä järjestelmävian selvittämiseksi tai muun pääkäyttäjätehtävän hoitamiseksi. Yhteystietoja ei luovuteta kenellekään ulkopuoliselle, eikä ilmoittaneeseen kohdisteta mitään vastatoimia.

Kuinka kauan ilmoituksia säilytetään? Tietojen säilytykseen liittyen: miten ilmoittajan nimen tallentuminen ja henkilökunnan tietosuoja huomioidaan?

Epäkohtailmoitukset säilytetään pysyvästi. Asiakas- ja potilasturva- sekä tietosuoja- ja tietoturvailmoitusten säilytysaika on 10 vuotta. Häiriöilmoituksia säilytetään 10 vuotta.

Koskeeko NIS2-vaatimukset näissä esim. 24 tunnin ilmoitusvelvollisuutta?

Kyllä. Käytä tietoturvallisuusilmoituksissa palveluntuottajan omavalvontailmoituslomaketta. Valitse lomakkeella tapahtumatyyppi ”tietoturva ja tietosuoja”.

Jos tietojenkalasteluyritys tulee palveluntuottajan henkilöstölle niin mitä Keusote voi asialle tehdä?

Tietojen kalasteluviestit tulee poistaa, eikä linkkejä ja tiedostoja tule avata
Jos kalasteluviestin kautta Keusoten asiakkaille aiheutuu riski, niin Keusote ilmoittaa Tietosuojavaltuutetulle ja tarvittaessa rekisteröidylle (esim. tietomurto).

Tarkoittaako laskutushuijaukset myös sellaisia, mitä tulee yritykselle, vai vain niitä, jotka kohdistuvat asiakkaisiin?

Jos on tullut huijausviesti, joka on heti tunnistettu sellaiseksi ja poistettu, ei tarvitse tehdä ilmoitusta Keusotelle.
Jos tulee esimerkiksi Keusoten nimissä huijausviestejä niin näissä tapauksissa tulee ilmoittaa Keusotelle asiasta
Jos huijausviesti aiheuttaa esimerkiksi tietomurron, tulee Keusotelle ilmoittaa asiasta

Miten Keusote huolehtii rekisteröidyn informoinnista?

Keusoten tietosuojatiimi laatii tarvittaessa kirjeen tapahtuneesta poikkeamasta, joka lähetetään ilmoituksen tekijälle eteenpäin toimitettavaksi asiakkaalle. Keusoten tietosuojatiimi pyytää ilmoittajaa olemaan tarvittaessa puhelimitse yhteydessä asiakkaaseen.

Mitä tarkoittaa omien tietojen katselu?

Tilannetta, jossa työntekijä on työssä samassa yksikössä, jossa on ollut myös asiakkaana (esim. terveyspalveluissa), ja työntekijä katsoo asiakas- ja potilastietojärjestelmästä omia tietojaan.