Tietosuoja ja tietoturva

Laadukkaan tietosuojan ja tietoturvan johtamisen tarkoituksena on varmistaa kaikkien Pihlajalinnan tietojen, erityisesti potilas- ja henkilötietojen turvallinen, lainmukainen käsittely sekä potilaiden, asiakkaiden ja henkilöstön yksityisyyden suoja. Pihlajalinna on sitoutunut noudattamaan ISO 27001-standardia, joka tukee tietoturvan ja tietosuojan toteutumista. Konsernin tietoturvaa koskevat periaatteet on kuvattu Pihlajalinnan tietosuoja- ja tietoturvapolitiikassa, jonka mukainen tietosuoja ja -turva sisällytetään luonnollisena osana kaikkeen toimintaan. Tietosuojan ja -turvan kehittäminen ja ylläpito on osa konsernin yleistä turvallisuustoimintaa, riskien hallintaa ja sisäistä valvontaa. Tietoturva ja tietosuojajohtamisella varmistetaan tietojen luottamuksellisuus, eheys ja käytettävyys.

Tietosuoja ja tietoturvallisuus ovat tärkeä osa myös Pihlajalinnan ISO 9001 -sertifioitua laatujärjestelmää. Pihlajalinnan tietoturvaa koskevia periaatteita, ohjeistuksia ja politiikoita arvioidaan ja päivitetään säännöllisesti, vähintään vuosittain. Tietoturva- ja tietosuojakoulutus ovat pakollisia koulutuksia koko henkilöstölle, ja ne tulee uusia kerran vuodessa. Näin varmistetaan Pihlajalinnan tietoturvapolitiikoiden toteutuminen ja jalkautuminen käytännön työhön. Lisäksi Pihlajalinna jakaa henkilökunnalleen säännöllisesti tietoturvaan liittyvää ohjeistusta.

Tietosuojaa ja -turvaa johtaa ja valvoo Pihlajalinnan toimitusjohtaja. Toimitusjohtaja päättää kokonaisturvallisuuden eri osa-alueiden kehittämisen tavoitteista, organisoinnista, resursseista ja toimintavaltuuksista. Tietosuojasta vastaavana johtajana toimii lääketieteellinen johtaja, joka myös nimeää tietosuojavastaavat. Tietoturvasta vastaavana johtajana toimii tietohallintojohtaja, joka nimittää tietoturvajohtajan ja tietoturvavastaavan. Tämä on kuvattu tietosuoja- ja tietoturvapolitiikka -dokumentissa.