Tietoturvasuunnitelma
Kaikkien sähköisesti asiakas- ja potilastietoja käsittelevien sosiaali- ja terveydenhuollon palvelun antajien, apteekkien sekä tiedon välittäjinä toimivien organisaatioiden on laadittava tietoturvasuunnitelma, joka linkittyy myös käytettyjen tietojärjestelmien olennaisiin vaatimuksiin.
Määräys tietoturvasuunnitelmasta ja tietoturvasuunnitelman mallipohja löytyvät THL:n Määräykset ja määrittelyt-sivulta (thl.fi).(avautuu uuteen ikkunaan)
Tietoturvallisuuden arviointi
Kanta-palveluihin liittyvien järjestelmien, hyvinvointisovellusten, Kanta-välityspalveluiden ja muiden sertifioitavien tietojärjestelmien on läpäistävä tietoturvallisuuden arviointilaitoksen suorittama asiakastietolain mukainen tietoturvallisuuden arviointi.
Tietoturvallisuuden arvioinnin lopputuloksena annettava tietoturvallisuustodistus on voimassa enintään kolmen vuoden ajan. Tietoturvallisuuden arviointi on maksullista ja kustannuksista vastaa tietojärjestelmäpalvelun tai hyvinvointisovelluksen valmistaja, tuottaja tai teknisen välityspalvelun tuottaja.
THL:n Määräykset-sivulta löytyvät määräykset tietojärjestelmien luokittelusta ja sertifioinnista sekä olennaisista vaatimuksista.
- Määräykset ja määrittelyt (thl.fi)(avautuu uuteen ikkunaan)
- Sote-tiedonhallinnan ohjeet ja soveltaminen (thl.fi)(avautuu uuteen ikkunaan)
- Traficomin hyväksymät arviointilaitokset (kyberturvallisuuskeskus.fi)(avautuu uuteen ikkunaan)
Lisätiedustelut:
Tietoturvasuunnitelmaan liittyvät kysymykset: sotetiedonhallinta@thl.fi