TYSTNADSPLIKT- OCH SEKRETESSAVTAL

TYSTNADSPLIKT- OCH SEKRETESSAVTAL

23.8.2016

1 (1)

Som användare av ICT-system som är avsedda för internt eller regionalt bruk i Vasa sjukvårdsdistrikt intygar jag att jag har bekantat mig med de grundläggande frågor som är förknippade med datasäkerhet och data- skydd samt med de noggrannare skyddsprinciper som mitt arbete kräver och som finns på VSVD:s intrasidor och på xxx.xxxxx.xx i de webbaserade utbildningar som berör datasäkerhet och dataskydd xxxx://xxx.xxxxx.xx/xxxxxxxxxxxxxxx/xxxxxxxxxx.xxxx

Jag är medveten om följande frågor och förbinder mig att iaktta följande dataskyddsprinciper:

• Jag är bunden av tystnadsplikt under min anställning och även efter min anställning.

• Jag har rätt att använda enbart de personers patientuppgifter som har en vårdrelation till en verksamhetsenhet som upprätthålls av min arbetsgivare och jag har en saklig orsak att ta del av patientens uppgifter.

• Jag har enbart rätt att läsa eller använda uppgifter som behövs för mina arbetsuppgifter.

• Jag har rätt att läsa andra än min egen organisations patientuppgifter och utlämna uppgifter från min egen organisation enbart om de i lag fastställda villkoren uppfylls. Dessa villkor omfattar bl.a. att patienten informerats, gett sitt samtycke, nödsituationer samt beaktande av de förbud som patienten gett. Med andra organisationer avses här till exempel en annan verksamhetsenhet inom hälso- och sjukvården (annat sjukvårdsditrikt, hälsovårdscentral, företagshälsovården, privat hälsostation) eller socialväsendet.

• Jag har rätt att använda uppgifter enbart för de ändamål som de har insamlats för. Jag kan till exempel använda patientuppgifter för vården av patient och för ordnande av vården, men kan inte använda patientuppgifter för forskning utan vederbörligt tillstånd.

• Jag får spara patientuppgifter som kan kopplas till en person enbart i de system, som är avsedda för ändamålet. Jag sparar inte sekretessbelagda uppgifter på min arbetsstation, på lagringsmedier eller flyttar den utanför sjukhuset/min verksamhetsenhet.

• Jag är medveten om att jag har en likadan granskningsrätt till mina egna journalhandlingar som övriga privatpersoner. Jag kan skriftligen begära att få ta del av mina journalhandlingar och journalhandlingar över de personer vars vårdnadshavare eller lagliga representant jag är.

• Jag iakttar övriga hälso- och sjukvårdsorganisationers motsvarande dataskyddsprinciper då jag samarbetar med dem.

• Jag känner till att man följer upp vem som läser uppgifter och hur system används.

• Jag känner till att otillåten läsning och användning av uppgifter samt avsiktligt brytande av givna anvisningar leder till disciplinära åtgärder i min egen organisation och att dylika handlingar är straffbart enligt lag.

• Jag använder enbart officiellt anskaffade och licenserade program på sjukhusets arbetsstation och laddar inte ner utomstående program på arbetsstation.

• Jag håller mitt användarnamn, lösenord, BRC-kort eller min PIN-kod för mig själv och förvarar dem på ett sätt att de inte kan hamna i någon annans besittning.

• Jag ansvarar själv för användningen av system som sker med mitt användarnamn och lösenord eller mitt kort. Jag loggar omedelbart ut mig ur system efter användning eller låser min arbetsstation om arbetssituationen inte står under min övervakning.

• Jag installerar inte eller använder trackerprogram utan IT-chefens tillåtelse.

• Jag använder inte samma lagringsmedier på min verksamhetsenhet och utanför min verksamhetsenhet utan att jag varje gång genomför en virusgranskning.

• Jag följer de separata instruktioner som gäller användningen av datanät och e-post och som finns på intra.

• Jag överlämnar inte konfidentiella uppgifter med e-post eller med andra medier utan starkt kryptering eller utan att följa det tillvägagångssätt som beskrivs i anvisningen om utlämnande av patientuppgifter.

-

Datum – Pvm Namn – Nimi Signum – Henkilötunnus Underskrift - Allekirjoitus