Tietoturvasuunnitelmaan sisällytettäviä selvityksiä ja vaatimuksia koskeva määräysluonnos on lausuttavana
THL on julkaissut luonnoksen määräyksestä, joka velvoittaa sosiaali- ja terveydenhuollon toimijoita laatimaan tietoturvasuunnitelman. Uusi määräys korvaa vuonna 2021 annetun määräyksen tietoturvasuunnitelmasta asiakastietolain uudistuksen vuoksi. Laki tulee voimaan 1.1.2024.
Tietoturvasuunnitelman avulla sosiaali- ja terveydenhuollon toimijoita ohjataan riittäviin ja yhdenmukaisiin tietoturva- ja tietosuojakäytäntöihin. Organisaatioiden velvollisuutena on toimia tietoturvasuunnitelman mukaisesti, säännöllisesti ylläpitää suunnitelmaa ja seurata aktiivisesti sen toteutumista. Kyse on jatkuvasta ja säännöllisestä riskien hallinnasta, asianmukaisten tietoturvallisuuden ja asiakastietojen käytäntöjen varmistamisesta sekä niiden toteuttamisesta.
Yleinen kyberturvallisuustilanne on muuttunut syksystä 2021, ja sen vuoksi organisaatioiden on hyvä tarkastella ja ylläpitää tietoturvasuunnitelmiaan entistä nopeammalla syklillä oman valmiutensa kohentamiseksi. Sosiaali- ja terveydenhuollon organisaatioihin kohdistuvia velvoitteita on tulossa myös valmisteilla olevaan lakiin kyberturvallisuuden riskienhallinnasta (NIS2-direktiivi).
Lausuntoja pyydetään erityisesti seuraavilta toimijoilta:
- sosiaali- ja terveydenhuollon julkiset ja yksityiset palvelunantajat
- apteekit
- välittäjät
- Kansaneläkelaitos
- Valvira
- Kyberturvallisuuskeskus
- Tietosuojavaltuutetun toimisto
- Sosiaali- ja terveysministeriö
Lausunnoilla voi vaikuttaa
Määräysluonnos on lausuttavana 16.10. - 30.11.2023.
THL viimeistelee määräyksen saadun palautteen pohjalta. Lopulliset määräykset julkaistaan tammikuussa 2024.
Lausuttava materiaali julkaistaan THL:n verkkosivustolla, Tiedonhallinnan lausuntokierrokset-sivulla. Lausunnot pyydetään antamaan sähköisesti lausuntopalvelut.fi-sivuston kautta.
Määräysluonnoksista voi antaa palautetta myös ruotsiksi.
Lausuttava materiaali ja ohjeet lausunnon antamiseen: Sote-tiedonhallinnan määräykset
Aiheesta lisää:
Sosiaalihuollon asiakasasiakirjojen määräysluonnoksesta pyydetään lausuntoja