Informationssäkerhetsplan

Skyldigheten att utarbeta en informationssäkerhetsplan gäller samtliga tillhandahållare av social- och hälsovårdstjänster, apotek, producenter av Kanta-förmedlingstjänster och FPA.

Med hjälp av egenkontroll ser tjänstetillhandahållarna inom social- och hälsovården samt apoteken till att de har adekvata informationssäkerhetsrutiner för skydd av känsliga klientuppgifter.

I egenkontrollen ingår också att man på ett ändamålsenligt sätt sköter dataskyddet i informationssystemens driftsmiljö.

Tjänstetillhandahållare eller apotek ska ha en uppdaterad och dokumenterad informationssäkerhetsplan för att kunna börja använda Kanta-tjänsten. Informationssäkerhetsplanen ska utarbetas i god tid innan man ansluter sig som användare av Kanta-tjänsterna. Informationssäkerhetsplan är inte en bilaga till anslutningsansökan och ska inte returneras till FPA.

Mer information

Informationssäkerhetsplaner (thl.fi)
THL:s utbildningsmaterial av informationssäkerhetsplan (thl.fi, på finska)
Certifiering, väsentliga krav och egenkontroll
Vanliga frågor om förberedande uppgifter och införande

Föreskrift om redogörelser och krav som ska tas in i informationssäkerhetsplanen (pdf, thl.fi)
Mall för informationssäkerhetsplan (docx, thl.fi)
Informationssäkerhetsplan enligt den nya kunduppgiftslagen (pdf, på finska)