Informationssäkerhet

Informationssäkerhet

Användningen av Kanta-tjänsterna förutsätter att informationssystem inom social- och hälsovården som anslutits till Kanta-tjänsterna uppfyller kraven på informationssäkerhet.

Informationssäkerhetsplan

Alla tillhandahållare av social- och hälsovårdstjänster, apotek samt informationsförmedlande organisationer som behandlar klient- och patientuppgifter ska upprätta en informationssäkerhetsplan som också är sammanlänkad till de väsentliga kraven på informationssystem.

Föreskriften om informationssäkerhetsplanen och mallen för informationssäkerhetsplanen finns på THL:s sida Föreskrifter och specifikationer (thl.fi).

Auditering av informationssäkerheten

System som kopplas till Kanta-tjänsterna, välfärdsapplikationer, Kanta-förmedlingstjänster och andra informationssystem som ska certifieras ska klara auditeringen av informationssäkerheten enligt kunduppgiftslagen. Auditeringen utförs av ett bedömningsorgan för informationssäkerheten.

Det intyg över bedömning av informationssäkerheten som utfärdas efter genomförd auditering är i kraft högst tre år. Auditeringen av informationssäkerheten är avgiftsbelagd och för kostnaderna svarar tillverkaren eller leverantören av informationssäkerhetstjänsten eller välbefinnandeapplikationen eller leverantören av den tekniska förmedlingstjänsten.

Föreskrifter om klassificering och certifiering av informationssystem samt de väsentliga kraven finns på THL:s sida Föreskrifter.

Frågor:

Läs mer:

Sidan har uppdaterats 19.2.2024