Förmedlaren har i rollen som tillhandahållare av informationssystemtjänster, teknisk eller fysisk användarmiljö för informationssystem eller en Kanta-anslutningspunkt möjlighet att se okrypterade kunduppgifter, till exempel i samband med underhåll.
Förmedlaren ska utarbeta en informationssäkerhetsplan som gör det möjligt att planera och säkerställa datasäkerheten och adekvat hantering av kunduppgifter.
- Föreskrift om redogörelser och krav som ska tas in i informationssäkerhetsplanen 3/2024 (thl.fi, pdf)
- Mall för informationssäkerhetsplan (thl.fi, docx)
Kanta-förmedlare
En förmedlare som inrättar en Kanta-anslutningspunkt kallas Kanta-förmedlare. Tjänstetillhandahållaren utnyttjar förmedlarens anslutningspunkt för att upprätta en förbindelse mellan sitt informationssystem och Kanta-tjänsterna.
Kanta-förmedlaren anmäler sig till THL:s register över Kanta-förmedlare. I registret samlas uppgifter om de förmedlare som har fullmakt att fungera som förmedlare vid anslutning till Kanta-tjänsterna, men som inte är apotek eller social- eller hälsovårdsorganisationer. En Kanta-förmedlare som finns upptagen i registret ansöker om ett servercertifikat som beviljas av Myndigheten för digitalisering och befolkningsdata (dvv.fi)för sin anslutningspunkt.
Registret över Kanta-förmedlare fungerar inte som ett register över förmedlaruppdrag eller förmedlarfullmakter, utan där registreras endast uppgifter om att organisationen är Kanta-förmedlare.