Tietoturvasuunnitelma
Kaikkien sähköisesti asiakas- ja potilastietoja käsittelevien sosiaali- ja terveydenhuollon palvelun antajien, apteekkien sekä tiedon välittäjinä toimivien organisaatioiden on laadittava tietoturvasuunnitelma, joka linkittyy myös käytettyjen tietojärjestelmien olennaisiin vaatimuksiin.
Määräys tietoturvasuunnitelmasta ja tietoturvasuunnitelman mallipohja löytyvät THL:n Määräykset ja määrittelyt-sivulta (thl.fi).
Tietoturvallisuuden arviointi
Kanta-palveluihin liittyvien järjestelmien, hyvinvointisovellusten, Kanta-välityspalveluiden ja muiden sertifioitavien tietojärjestelmien on läpäistävä tietoturvallisuuden arviointilaitoksen suorittama asiakastietolain mukainen tietoturvallisuuden arviointi.
Tietoturvallisuuden arvioinnin lopputuloksena annettava tietoturvallisuustodistus on voimassa enintään kolmen vuoden ajan. Tietoturvallisuuden arviointi on maksullista ja kustannuksista vastaa tietojärjestelmäpalvelun tai hyvinvointisovelluksen valmistaja, tuottaja tai teknisen välityspalvelun tuottaja.
THL:n Määräykset-sivulta löytyvät määräykset tietojärjestelmien luokittelusta ja sertifioinnista sekä olennaisista vaatimuksista.
- Määräykset ja määrittelyt (thl.fi)
- Sote-tiedonhallinnan ohjeet ja soveltaminen (thl.fi)
- Traficomin hyväksymät arviointilaitokset (kyberturvallisuuskeskus.fi)
Lisätiedustelut:
Tietoturvasuunnitelmaan liittyvät kysymykset: sotetiedonhallinta@thl.fi