Informationssäkerhetsplan
Alla tillhandahållare av social- och hälsovårdstjänster, apotek samt informationsförmedlande organisationer som behandlar klient- och patientuppgifter ska upprätta en informationssäkerhetsplan som också är sammanlänkad till de väsentliga kraven på informationssystem.
Föreskriften om informationssäkerhetsplanen och mallen för informationssäkerhetsplanen finns på THL:s sida Föreskrifter och specifikationer (thl.fi).
Auditering av informationssäkerheten
System som kopplas till Kanta-tjänsterna, välfärdsapplikationer, Kanta-förmedlingstjänster och andra informationssystem som ska certifieras ska klara auditeringen av informationssäkerheten enligt kunduppgiftslagen. Auditeringen utförs av ett bedömningsorgan för informationssäkerheten.
Det intyg över bedömning av informationssäkerheten som utfärdas efter genomförd auditering är i kraft högst tre år. Auditeringen av informationssäkerheten är avgiftsbelagd och för kostnaderna svarar tillverkaren eller leverantören av informationssäkerhetstjänsten eller välbefinnandeapplikationen eller leverantören av den tekniska förmedlingstjänsten.
Föreskrifter om klassificering och certifiering av informationssystem samt de väsentliga kraven finns på THL:s sida Föreskrifter.
- Föreskrifter och specifikationer (thl.fi)
- Informationshantering inom social- och hälsovården, anvisningar och tillämpning (thl.fi)
- Bedömningsorgan som Traficom godkänt (kyberturvallisuuskeskus.fi)
Frågor:
- Frågor om informationssäkerhetsplanen: sotetiedonhallinta@thl.fi