12/14/2022
YLEINEN SALASSAPITO- JA TURVALLISUUSSOPIMUS
Tämän yleisen salassapito- ja turvallisuussopimuksen (jäljempänä ”Salassapito- ja Turvallisuussopimus”) osapuolet ovat:
Pirkanmaan hyvinvointialue (jäljempänä ”Hyvinvointialue”) Postiosoite: PL 272, 33101 Tampere
Y-tunnus: 3221308-6
Sastamalan Ruoka- ja Puhtauspalvelut Oy Servi (jäljempänä ”Sopimuskumppani) Xxxxxxxxx 0 X, 00000 Xxxxxxxxx
Y-tunnus: 2414170-5
Hyvinvointialuetta ja Sopimuskumppanista käytetään erikseen viitattuna termiä ”Osapuoli” ja yhdessä ”Osapuolet”.
2.1 Tässä Salassapito- ja Turvallisuussopimuksessa määritellään Hyvinvointialuetta ja Sopimuskumppania sitovasti ne luottamuksellisen tiedon käsittelyä ja tietoturvallisuutta koskevat ehdot, joiden mukaisesti Sopimuskumppani käsittelee Hyvinvointialueen Luottamuksellista tietoa (kuten jäljempänä määritelty).
2.2 Tämä Salassapito- ja Turvallisuussopimus soveltuu kaikkiin Hyvinvointialueen ja Sopimuskumppanin välisiin sopimuksiin (jäljempänä yksittäisen sopimuksen osalta ”Sopimus” ja kaikki sopimukset yhdessä ”Sopimukset”).
2.3 Kumpikin Osapuoli noudattaa kulloinkin voimassa olevaa tietoturvallisuutta, tietosuojaa, asiakas- ja potilastietoa, pelastustoiminnan tietoja, julkisuutta ja salassapitoa koskevaa lainsäädäntöä. Käsitellessään Luottamuksellista tietoa Sopimuskumppani noudattaa yleisiä hyviä tietoturvaperiaatteita, joilla varmistetaan toiminnan jatkuvuus sekä poikkeamiin varautuminen.
2.4 Tässä Salassapito- ja Turvallisuussopimuksessa määritellyt vaatimukset asettavat vähimmäistason Sopimuksen kohteen tietoturvallisuudelle. Mikäli Hyvinvointialue katsoo, että Sopimuksen kohde vaatii tarkempia tietoturvavaatimuksia, tätä Salassapito- ja Turvallisuussopimusta täydennetään erikseen sovittavilla palvelukohtaisilla tietoturvavaatimuksilla.
2.5 Sopimuskumppanilla tulee olla ohjeistus luottamuksellisen tiedon käsittelylle, joiden mukaisesti Sopimuskumppanin henkilöstö ja asianosaiset ulkopuoliset tahot käsittelevät luottamuksellista tietoa.
2.6 Osapuolten välisen Sopimuksen päättyessä Sopimuskumppani sitoutuu viivytyksettä Hyvinvointialueen antaman ohjeistuksen mukaisesti joko palauttamaan tai poistamaan Luottamuksellisen tiedon ja siitä mahdollisesti tekemänsä kopiot.
3.1 Luottamuksellisella tiedolla tarkoitetaan kaikkea Hyvinvointialueen luottamuksellista tietoa, jollaista on henkilötieto, asiakastieto, potilastieto, pelastustoiminnan tieto sekä muu Hyvinvointialueen toiminnan järjestämiseen ja luonteeseen liittyvä tieto, joka ei ole yleisesti tiedossa. Tällaista tietoa tyypillisesti on Hyvinvointialueen tietotekniikkainfrastruktuuriin, tietoturvahallintoon, sovelluksiin, järjestelmiin, toimintatapoihin ja käytänteisiin liittyvä tieto, tietoturvasta ja sovelluksista vastuullisiin ja niitä ylläpitäviin liittyvä tieto sekä kaikki sellainen Hyvinvointialueen liiketoimintaan liittyvä tieto, joka ei ole yleisesti tiedossa ja joka annetaan toisen Osapuolen tietoon Sopimuksen perusteella. Luottamuksellinen tieto voidaan ilmaista suullisesti, kirjallisesti tai sähköisesti.
3.2 Sopimuskumppani sitoutuu pitämään salassa kaiken Luottamuksellisen tiedon ja käsittelemään sitä tämän Salassapito- ja Turvallisuussopimuksen vaatimusten mukaisesti. Sopimuskumppani ei käytä, käsittele tai talleta vastaanottamaansa Luottamuksellista tietoa muutoin kuin Osapuolten välisen Sopimuksen toteuttamiseksi.
3.3 Sopimuskumppani ei paljasta tai luovuta Luottamuksellista tietoa ulkopuolisille tahoille ilman Hyvinvointialueen kirjallista suostumusta. Sopimuskumppanilla on kuitenkin oikeus luovuttaa viranomaisille tietoja, jotka se on velvollinen lain tai oikeuden päätöksen perusteella luovuttamaan. Sopimuskumppanin tulee ilmoittaa tästä välittömästi ja kirjallisesti Hyvinvointialueelle sekä kertoa kenelle ja mitä tietoja on luovutettu.
3.4 Sopimuskumppani saattaa oman Hyvinvointialueen ja Sopimuskumppanin väliseen palveluyhteistyöhön liittyvän henkilöstönsä ja käyttämänsä alihankkijat tietoisiksi tämän Salassapito- ja Turvallisuussopimuksen salassapitovelvoitteista sekä vastaa siitä, että he noudattavat näitä salassapitoehtoja tai heitä koskee lakisääteinen salassapitovelvollisuus.
3.5 Sopimuskumppani sitoutuu lisäksi noudattamaan Hyvinvointialueen luottamuksellisuuteen ja turvallisuuteen liittyviä ohjeita, jotka on saatettu Sopimuskumppanin tietoon.
3.6 Salassapitovelvollisuus ei koske tietoa, joka on yleisesti saatavilla tai julkista tai jonka Sopimuskumppani on saanut laillisesti haltuunsa muuten kuin Hyvinvointialueelta.
4.1 Sopimuskumppani toteuttaa asianmukaiset toimenpiteet, joita tarvitaan Luottamuksellisen tiedon suojaamiseksi luvattomalta tietoihin pääsyltä tai tietojen tuhoutumiselta tai muuttumiselta.
4.2 Sopimuskumppanilla on tietoturvan hallintamalli, jonka avulla toteutetaan Hyvinvointialueen asettamia tietoturvatavoitteita ja vaatimuksia. Sopimuskumppani määrittelee ja nimittää organisaatiossaan tietoturvallisuuteen liittyvät roolit ja vastuut yleisesti tai Osapuolten välisen Sopimuksen toteuttamiseksi.
4.3 Sopimuskumppani tunnistaa ja dokumentoi Sopimuksen kohteeseen liittyvät järjestelmät ja huolehtii niiden sisältämien tietojen luottamuksellisuuden, eheyden, saatavuuden, käytettävyyden ja kiistämättömyyden toteuttamisesta Sopimuksen vaatimusten mukaisesti.
4.4 Sopimuskumppani sitoutuu jatkuvasti kehittämään ja vastaa tuottamansa palvelun tietoturvallisuuden ja jatkuvuuden jatkuvasta kehittämisestä.
4.5.1 Sopimuskumppanin tulee varmistaa tilojen tarkoituksenmukainen fyysinen turvallisuus tulipalon, sähkökatkosten, vesivaurioiden, ulkopuolisten häiriötekijöiden ja muiden vastaavien erityistilanteiden varalta.
4.5.2 Henkilöt, joille ei ole myönnetty oikeutta Luottamukselliseen tietoon, saavat oleskella tiloissa ainoastaan valvonnan alaisina. Valvontaa ei edellytetä, mikäli Luottamuksellista tietoa säilytetään tai käsitellään tiloissa siten, että nämä henkilöt eivät voi päästä niihin käsiksi. Sopimuskumppani arvioi ja toteuttaa riittävän valvontaratkaisun kuhunkin tarpeeseen.
4.6.1 Sopimuskumppani huolehtii, että Sopimuskumppanin alihankkijoihin ja heidän palveluksessaan oleviin henkilöihin sovelletaan samoja tai sisällöllisesti saman sisältöisiä ehtoja kuin on tässä Salassapito- ja Turvallisuussopimuksessa Sopimuskumppanille asetettu.
4.6.2 Sopimuskumppani vastaa käyttämiensä alihankkijoiden toiminnasta kuin omastaan.
4.7.1 Hyvinvointialueella tai sen nimeämällä kolmannella osapuolella on oikeus auditoida Sopimuskumppanin Sopimuksen toteuttamiseen liittyvät turvallisuusmenettelyt varmistuakseen siitä, että Sopimuskumppani on täyttänyt Sopimuksen ja tämän Salassapito- ja Turvallisuussopimuksen mukaiset velvollisuutensa.
4.7.2 Tarkastus toteutetaan lähtökohtaisesti 30 vuorokauden varoitusaikaa noudattaen. Mikäli Hyvinvointialue voi osoittaa erityisen perusteen tarkastuksen toteuttamiselle, kuten kohtuulliset syyt epäillä Sopimuksen rikkomista tai tietoturvaloukkausta, on Hyvinvointialueella oikeus käynnistää tarkastusmenettely 7 vuorokauden ilmoitusaikaa noudattaen sen lisäksi, mitä tässä Salassapito- ja Turvallisuussopimuksessa todetaan muusta avustamisesta. Ilman erityistä perustetta tehtäviä tarkastuksia voidaan suorittaa enintään 1 vuodessa.
4.7.3 Kumpikin Osapuoli vastaa tarkastuksesta itselleen aiheutuneista kustannuksista. Mikäli tarkastuksessa havaitaan merkittäviä puutteita, Sopimuskumppani vastaa tarkastuksesta Hyvinvointialueelle ja Sopimuskumppanille aiheutuneista kustannuksista sekä Hyvinvointialueen nimeämän kolmannen osapuolen palkkiosta ja kuluista. Sopimuskumppani sitoutuu avustamaan Hyvinvointialuetta ja Hyvinvointialueen nimeämää kolmatta osapuolta tarkastuksen suorittamisessa.
5.1 Sopimuskumppanin tulee nimetä etukäteen Sopimuksen täyttämiseen käyttämänsä asiantuntijat Hyvinvointialueen erillisestä pyynnöstä ja lista kyseessä olevista asiantuntijoista on toimitettava Hyvinvointialueelle myös Hyvinvointialueen erillisestä pyynnöstä. Hyvinvointialueella on oikeus joko hyväksyä tai hylätä Sopimuskumppanin Hyvinvointialueelle ehdottamat asiantuntijat.
5.2 Hyvinvointialueella on oikeus teettää sille nimetyistä asiantuntijoista turvallisuusselvitys sikäli kun sovellettava lainsäädäntö sen sallii.
5.3 Hyvinvointialue voi erikseen pyytää nimettyjä asiantuntijoita allekirjoittamaan henkilökohtaisen salassapitosopimuksen.
5.4 Sopimuskumppani sitoutuu varmistamaan, että kaikki henkilöt, joilla on oikeus Sopimuksen kohteen toteuttamiseksi käsitellä Luottamuksellista tietoa, käsittelevät niitä ainoastaan Hyvinvointialueen antamien ohjeiden mukaisesti ja Hyvinvointialueen asettamien tietoturvallisuusvaatimusten mukaisesti.
5.5 Henkilön, joka toimii Sopimuskumppanin lukuun Hyvinvointialueen tiloissa, on tarvittaessa todistettava henkilöllisyytensä Hyvinvointialueelle ja Hyvinvointialueen pyynnöstä esitettävä Sopimuskumppanin työmääräys tai valtuutus ennen tehtävän suorittamista.
5.6 Sopimuskumppani estää järjestelmien käytön teknisesti ilman tarpeetonta viivytystä, kun henkilön peruste Luottamuksellisen tiedon käsittelylle on päättynyt.
6.1 Sopimuskumppanin tulee huolehtia sille annetuista salasanoista, tunnistautumisvälineistä ja pääsystä Hyvinvointialueen hallinnassa oleviin tietojärjestelmiin, verkkoihin tai sähköisiin ratkaisuihin siten, että vain niillä Sopimuskumppanin henkilöillä on pääsy näihin käsiksi, joiden Hyvinvointialueen kanssa solmitun Sopimuksen mukaiset tehtävät välttämättä tätä edellyttävät.
6.2 Sopimuskumppani huolehtii siitä, että Hyvinvointialueen sille luovuttamia tunnuksia käytetään vain niihin tarkoituksiin, joita Sopimuskumppanin Hyvinvointialueelle suorittamat tehtävät edellyttävät.
6.3 Sopimuskumppani ei saa liittyä Hyvinvointialueen järjestelmiin muutoin, kuin erikseen Hyvinvointialueen tälle osoittamin henkilökohtaisin tunnuksin ja/tai tunnistautumisvälinein.
7.1 Sopimuskumppani ilmoittaa kirjallisesti Hyvinvointialueen tietoturvavastaavalle osoitteeseen xxxxxxxxxxxxxxxxxx@xxxxx.xx havaitsemistaan Luottamukselliseen tietoon kohdistuvista tietoturvapoikkeamista ilman aiheetonta viivytystä, kuitenkin 72 tunnin kuluessa siitä, kun Sopimuskumppani on tullut tietoiseksi loukkauksesta.
7.2 Tietoturvapoikkeaman havaittuaan Sopimuskumppanin tulee ryhtyä viipymättä toimenpiteisiin tietoturvapoikkeaman poistamiseksi ja sen vaikutusten rajoittamiseksi ja korjaamiseksi sekä vastaavan tietoturvapoikkeaman ehkäisemiseksi tulevaisuudessa.
8.1 Osapuolten välisessä Sopimuksessa mahdollisesti olevaa vastuunrajoituslauseketta ei sovelleta tähän Salassapito- ja Turvallisuussopimukseen ja tässä asetettuihin velvollisuuksiin.
8.2 Sopimuskumppanin korvausvastuu on määritelty tässä Salassapito- ja Turvallisuussopimuksessa ja vahingonkorvausoikeudessa. Sopimuskumppani on vastuussa kaikista välittömistä vahingoista aiheutuneista kustannuksista täysimääräisesti, jotka ovat aiheutuneet Hyvinvointialueelle tästä Salassapito- ja Turvallisuussopimuksesta johtuvien velvoitteiden rikkomisesta.
8.3 Sopimuskumppani on vahingon havaittuaan velvollinen ryhtymään asianmukaisiin toimenpiteisiin vahingon rajoittamiseksi.
9.1 Tämä Salassapito- ja Turvallisuussopimus tulee voimaan, kun Sopimuskumppani on ilmaissut hyväksyvänsä ehdot.
9.2 Salassapito- ja Turvallisuussopimus päättyy kutakin Sopimusta koskien ilman erillistä irtisanomista silloin, kun Osapuolten välisen Sopimuksen voimassaolo päättyy. Salassapito- ja Turvallisuussopimus Osapuolten välisenä puitesopimuksena pysyy kuitenkin voimassa.
9.3 Kun kaikki Osapuolten väliset Sopimukset ovat päättyneet, on Salassapito- ja Turvallisuussopimus toistaiseksi voimassa ja Osapuoli voi irtisanoa Salassapito- ja Turvallisuussopimuksen päättymään välittömästi.
9.4 Mikäli Osapuolten välillä on voimassa Sopimuksia, Osapuoli ei voi irtisanoa Salassapito- ja Turvallisuussopimusta, elleivät Osapuolet ole muulla tavoin sopineet salassapidon ja turvallisuuden ehdoista koskien Osapuolten välistä Sopimusta. Tämä Salassapito- ja Turvallisuussopimus voidaan irtisanoa päättymään välittömästi, kun Osapuolet ovat muulla tavoin sopineet Luottamuksellisen tiedon käsittelyn ehdoista koskien Osapuolten välistä Sopimusta.
9.5 Salassapito- ja Turvallisuussopimuksen päättymisestä huolimatta Sopimuskumppanin salassapitoa ja vastuuta koskevat sopimusehdot sekä muut sellaiset sopimusmääräykset, joiden on katsottava tarkoitetun jäämään voimaan Salassapito- ja Turvallisuussopimuksen päättymisen jälkeenkin, pysyvät voimassa.
9.6 Osapuolet voivat muuttaa tätä Salassapito- ja Turvallisuussopimusta kirjallisesti kunkin Osapuolen toimivaltaisen allekirjoitusoikeuden omaavien henkilöiden allekirjoituksin.
10.1 Tähän Salassapito- ja Turvallisuussopimukseen sovelletaan Suomen lakia lukuun ottamatta sen lainvalintaa koskevia säännöksiä.
10.2 Kaikki tästä Salassapito- ja Turvallisuussopimuksesta johtuvat erimielisyydet pyritään ensisijaisesti ratkaisemaan Osapuolten välisin neuvotteluin. Mikäli Osapuolet eivät neuvotteluin pääse yhteisymmärrykseen, tästä Salassapito- ja Turvallisuussopimuksesta aiheutuvat riitaisuudet ratkaistaan Pirkanmaan käräjäoikeudessa.
Tätä Salassapito- ja Turvallisuussopimusta on tehty kaksi (2) samasanaista kappaletta, yksi (1) kummallekin Osapuolelle.
PIRKANMAAN HYVINVOINTIALUE
Aika: Paikka:
Nimi: Xxxxxx Xxxxxx
Asema: Hyvinvointialuejohtaja
SOPIMUSKUMPPANI:
Aika: Paikka:
Nimi: Xxxxx Xxxxxxxxxx Asema: Toimitusjohtaja