Tietoturvasuunnitelmaan sisällytettäviä selvityksiä ja vaatimuksia koskeva määräysluonnos on lausuttavana

Julkaisuajankohta 16.10.2023

THL on julkaissut luonnoksen määräyksestä, joka velvoittaa sosiaali- ja terveydenhuollon toimijoita laatimaan tietoturvasuunnitelman. Uusi määräys korvaa vuonna 2021 annetun määräyksen tietoturvasuunnitelmasta asiakastietolain uudistuksen vuoksi. Laki tulee voimaan 1.1.2024.

Tietoturvasuunnitelman avulla sosiaali- ja terveydenhuollon toimijoita ohjataan riittäviin ja yhdenmukaisiin tietoturva- ja tietosuojakäytäntöihin. Organisaatioiden velvollisuutena on toimia tietoturvasuunnitelman mukaisesti, säännöllisesti ylläpitää suunnitelmaa ja seurata aktiivisesti sen toteutumista. Kyse on jatkuvasta ja säännöllisestä riskien hallinnasta, asianmukaisten tietoturvallisuuden ja asiakastietojen käytäntöjen varmistamisesta sekä niiden toteuttamisesta.

Yleinen kyberturvallisuustilanne on muuttunut syksystä 2021, ja sen vuoksi organisaatioiden on hyvä tarkastella ja ylläpitää tietoturvasuunnitelmiaan entistä nopeammalla syklillä oman valmiutensa kohentamiseksi. Sosiaali- ja terveydenhuollon organisaatioihin kohdistuvia velvoitteita on tulossa myös valmisteilla olevaan lakiin kyberturvallisuuden riskienhallinnasta (NIS2-direktiivi).

Lausuntoja pyydetään erityisesti seuraavilta toimijoilta:

  • sosiaali- ja terveydenhuollon julkiset ja yksityiset palvelunantajat
  • apteekit
  • välittäjät
  • Kansaneläkelaitos
  • Valvira
  • Kyberturvallisuuskeskus
  • Tietosuojavaltuutetun toimisto
  • Sosiaali- ja terveysministeriö

Lausunnoilla voi vaikuttaa

Määräysluonnos on lausuttavana 16.10. - 30.11.2023. 

THL viimeistelee määräyksen saadun palautteen pohjalta. Lopulliset määräykset julkaistaan tammikuussa 2024. 

Lausuttava materiaali julkaistaan THL:n verkkosivustolla, Tiedonhallinnan lausuntokierrokset-sivulla. Lausunnot pyydetään antamaan sähköisesti lausuntopalvelut.fi-sivuston kautta. 

Määräysluonnoksista voi antaa palautetta myös ruotsiksi.

Lausuttava materiaali ja ohjeet lausunnon antamiseen: Sote-tiedonhallinnan määräykset 

Lausuntopalvelu.fi

Aiheesta lisää:

Sosiaali- ja terveydenhuollon tiedonhallinnan määräykset uudistetaan - lausuntokierrokset käynnistyvät lokakuussa 2023

Sosiaalihuollon asiakasasiakirjojen määräysluonnoksesta pyydetään lausuntoja

Kansallisten tietojärjestelmäpalveluiden avulla terveydenhuollon ulkopuolelle välitettäviä asiakirjoja koskeva määräysluonnos lausuttavana
Tiedonhallinta sosiaali- ja terveysalalla Tiedonhallinta sosiaali- ja terveysalalla kanta - Tiedonhallinta sosiaali- ja terveysalalla