Välittäjällä on tietojärjestelmäpalvelujen tuottamisen, tietojärjestelmien teknisen tai fyysisen käyttöympäristön toteuttamisen, tai Kanta-liityntäpisteen tarjoajan roolissa mahdollisuus nähdä salaamattomia asiakastietoja esimerkiksi ylläpitotoimien yhteydessä.
Välittäjä laatii tietoturvasuunnitelman, jonka avulla suunnitellaan ja varmistetaan tietoturvan ja asianmukaisen asiakastietojen hallinnan toteutuminen.
- Määräys tietoturvasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista 3/2024 (thl.fi, pdf)
- Tietoturvasuunnitelman mallipohja (thl.fi, docx)
Kanta-välittäjä
Kanta-liityntäpisteen toteuttavaa välittäjää kutsutaan Kanta-välittäjäksi. Palvelunantaja hyödyntää välittäjän liityntäpistettä yhteyden muodostamisessa käytössään olevan tietojärjestelmän ja Kanta-palvelujen välille.
Kanta-välittäjä ilmoittautuu THL:n Kanta-Välittäjärekisteriin. Rekisteriin kootaan tiedot niistä välittäjistä, joilla on valtuutus toimia välittäjänä Kanta-palveluihin liityttäessä, mutta jotka eivät ole apteekkeja tai sosiaali- tai terveydenhuollon organisaatioita. Kanta-välittäjärekisterissä oleva Kanta-välittäjä hakee liityntäpisteelleen Digi- ja väestötietoviraston myöntämän palvelinvarmenteen (dvv.fi).
Kanta-välittäjärekisteri ei toimi välittäjätoimeksiantojen tai -valtuutusten rekisterinä, vaan siihen tallennetaan ainoastaan tieto siitä, että organisaatio toimii Kanta-välittäjänä.