Salassapito- ja turvallisuussopimus
12/14/2022
Salassapito- ja turvallisuussopimus
Mikä on yleinen salassapito- ja turvallisuussopimus?
Yleisessä salassapito- ja turvallisuussopimuksessa määritellään luottamuksellisen tiedon käsittelyä ja tietoturvallisuutta koskevat ehdot. Yleinen salassapito- ja turvallisuussopimus tulee solmia aina, kun Pirkanmaan hyvinvointialue tekee uuden sopimuksen. Se solmitaan yhden sopimuskumppanin kanssa vain kerran, ja sopimus soveltuu sen jälkeen puitesopimuksena kaikkiin hyvinvointialueen ja sopimuskumppanin välisiin sopimuksiin.
Mitä on luottamuksellinen tieto?
Luottamuksellisella tiedolla tarkoitetaan kaikkea sellaista hyvinvointialueen luottamuksellista tietoa, joka ei ole yleisesti tiedossa ja joka edellyttää luottamuksellisuutta. Luottamuksellista tietoa ovat esimerkiksi henkilötiedot, potilastiedot, tietoturvahallintoon liittyvät tiedot sekä hyvinvointialueen toiminnan järjestämiseen ja luonteeseen liittyvät tiedot.
Mihin sopimuskumppanit sitoutuvat yleisellä salassapito- ja turvallisuussopimuksella?
Yleisellä salassapito- ja turvallisuussopimuksella sopimuskumppanit sitoutuvat pitämään salassa kaiken luottamuksellisen tiedon ja käsittelemään sitä sopimuksen vaatimusten mukaisesti ainoastaan sopimuksen mukaista tarkoitusta varten. Sopimuskumppanin tulee saattaa henkilöstönsä ja käyttämänsä alihankkijat tietoisiksi tämän sopimuksen salassapitovelvoitteista.
Tuomi Logistiikka vastaa tietosuojasta/salassapidosta sopimisesta hankinnoissa, jotka se valmistelee.
Xxxxxxx on sovittava palvelukohtaisista tietoturvavaatimuksista?
Salassapito- ja turvallisuussopimusta täydennetään tarvittaessa erikseen sovittavilla palvelukohtaisilla tietoturvavaatimuksilla.
Tarkemmille tietoturvavaatimuksille on tarve esimerkiksi silloin, kun sopimuskumppanin tietojärjestelmä integroidaan hyvinvointialueen järjestelmiin. Tällöin tulee ottaa yhteyttä tietoturvavastaavaan, xxxxxxxxxxxxxxxxxx@xxxxx.xx.
Toimintaohjeet
Kun teet uutta sopimusta, tarkista aina ensin Pirrestä, onko kyseisen sopimuskumppanin kanssa jo tehty Yleinen salassapito- ja turvallisuussopimus:
• Jokaisen hyvinvointialueen sopimuskumppanin kanssa tulee olla solmittuna Yleinen salassapito- ja turvallisuussopimus.
• Pääsopimuksen valmistelusta vastaava henkilö on velvollinen huolehtimaan, että salassapito- ja turvallisuussopimuksen nykytilanne on tarkistettu Pirrestä.
• Jos Yleistä salassapito- ja turvallisuussopimusta ei löydy Pirrestä, se tulee tehdä:
o hyvinvointialueen Yleinen salassapito- ja turvallisuussopimus
o sopimuspohja / englanninkielinen versio
Pirkanmaan hyvinvointialue | Postiosoite: PL 272, 33101 Tampere xxxxxxx.xxxxxxxx@xxxxx.xx | xxx.xxxx.xx/xxxxx
• Lisää Yleinen salassapito- ja turvallisuussopimus Pirreen jo siinä vaiheessa, kun olet lähettämässä sitä sopimuskumppanille hyväksyttäväksi:
o Pyydä kirjaamoa avaamaan uusi asia sopimuksen tallentamista varten.
• Tallenna sopimuskumppanille lähetetty sopimus asialle ja jätä se luonnostilaiseksi; varsinainen sopimus tallennetaan luonnoksen tilalle Pirreen, kun se on allekirjoitettu ja valmis.
• Tallenna salassapito- ja turvallisuussopimus Pirreen ja linkitä pääsopimukseen. Nimeä ”Yleinen salassapito- ja turvallisuussopimus, sopimuskumppanin nimi”.
• Lisää alla oleva lauseke omaksi kohdaksi jokaiseen pääsopimukseen, jota olet tekemässä: ”Salassapidosta ja turvallisuudesta sopiminen
Pirkanmaan hyvinvointialue ja [sopimuskumppanin nimi] ovat solmineet Yleisen salassapito- ja turvallisuussopimuksen koskien tämän sopimuksen perusteella tapahtuvaa luottamuksellisen tiedon käsittelyä ja tietoturvallista menettelyä. Siltä osin, kun sopimuksen toteuttamiseksi vaadittaviin toimiin liittyy luottamuksellisuutta tai tietoturvallisuutta edellyttävää menettelyä, sovelletaan kyseiseen toimintaan Yleistä salassapito- ja turvallisuussopimusta.”
Mikäli sopimuskumppani ei hyväksy Yleistä salassapito- ja turvallisuussopimusta, ota yhteyttä hyvinvointialueen lakimieheen.
Jos teet sopimusta toisen hyvinvointialueen tai suomalaisen yliopiston kanssa, ota yhteys hyvinvointialueen lakimieheen aina ennen salassapidosta sopimista.
Salassapito- ja turvallisuussopimuksen seuranta
Tietoturvaloukkaukset
Yleisen tietosuojasopimuksen mukaan sopimuskumppanin tulee ilmoittaa hyvinvointialueelle havaitsemistaan luottamukselliseen tietoon kohdistuvista tietoturvaloukkauksista. Sopimuskumppanin on otettava yhteyttä suoraan tietosuoja- ja tietoturvavastaavaan, jotka käsittelevät asian ja ovat tarvittaessa yhteydessä sopimuksen omistajaan ja muihin tahoihin.
Jos sopimuskumppani ilmoittaa tietoturvaloukkauksesta sopimuksen omistajalle tai yhteyshenkilölle, heidän on välittömästi oltava yhteydessä tietosuoja- ja tietoturvavastaavaan.
Sopimuksen voimassaolon päättyminen
Jos sopimuskumppanilla on hallussaan hyvinvointialueen luottamuksellisia tietoja, joita hyvinvointialueella ei ole hallussaan, sopimuksen omistajan on varmistettava, että sopimuskumppani palauttaa ne hyvinvointialueelle sopimuksen päättyessä. Sopimuskumppanin haltuun ei saa palauttamisen jälkeen jäädä hyvinvointialueen luottamuksellisia tietoja, vaan ne tulee poistaa.
Tietoja ei kuitenkaan tarvitse palauttaa, jos hyvinvointialueen ja sopimuskumppanin yhteistyö jatkuu keskeytyksettä vastaavalla uudella sopimuksella tai jos sopimuskumppanilla on lakisääteinen velvollisuus säilyttää tietoja.
Mikäli sopimuskumppani on käsitellyt ainoastaan sellaisia luottamuksellisia tietoja, jotka ovat myös hyvinvointialueen hallussa täysin saman sisältöisinä, sopimuksen omistaja voi pyytää sopimuskumppania poistamaan hyvinvointialueen henkilötiedot konsultoituaan asiassa ensin hyvinvointialueen tietosuojavastaavaa ja arkistopäällikköä.
Olennaista on varmistaa, että sopimussuhteen päättyessä sopimuskumppanille ei jää hyvinvointialueen luottamuksellisia tietoja, joiden käsittelemiseen sillä ei enää ole oikeutta.