Tietoturvasuunnitelmaan sisällytettävien selvitysten ja vaatimusten määräys on julkaistu

Terveyden ja hyvinvoinnin laitos on julkaissut määräyksen, joka ohjaa sosiaali- ja terveydenhuollon toimijoita laatimaan tietoturvasuunnitelman. Määräys on osa 1.11.2021 voimaan tulleen asiakastietolain toimeenpanoa. 

Aiemmassa asiakastietolaissa edellytetty tietosuojan ja tietoturvallisuuden sekä tietojärjestelmien käytön omavalvontasuunnitelma korvautuu uuden asiakastietolain mukaisesti tietoturvasuunnitelmalla. Tietoturvasuunnitelmaan sisällytettävien selvitysten ja vaatimusten määräys perustuukin pääosin vuonna 2015 annettuun aiempaan määräykseen, ja uuden suunnitelman pohjana voidaan käyttää aiempaa tietosuojan ja tietoturvallisuuden omavalvontasuunnitelmaa. Uuden asiakastietolain myötä tietoturvaa ja tietojärjestelmien käyttöä koskevat vaatimukset ovat täsmentyneet joiltain osin. 

Tietoturvasuunnitelma edistää asiakas- ja potilastietojen turvallista käsittelyä ja auttaa sote-toimijoita suunnittelemaan tietosuojaan ja tietoturvallisuuteen liittyvät käytännöt ja ratkaisut. Samalla tietoturvasuunnitelma auttaa myös varmistamaan sen, että tietojärjestelmiin kohdistuvat olennaiset vaatimukset toteutuvat sote-palveluiden järjestäjien ja tuottajien toiminnassa.

Tietoturvasuunnitelma on käytännön työväline kokonaisturvallisuuden ylläpitämisessä ja kehittämisessä. Vanhat omavalvontasuunnitelmat on päivitettävä voimassa olevan asiakastietolain mukaisiksi tietoturvasuunnitelmiksi. 

Määräyksestä järjestettiin kuulemiskierros syys-lokakuussa 2021. Kuulemiskierroksella saatujen ehdotusten ja palautteen pohjalta määräykseen on tehty tarkennuksia ja selvennyksiä.

Määräys 3/2021: Tietoturvasuunnitelmaan sisällytettävät selvitykset ja vaatimukset (pdf 452 kt)

Liite 1: Tietoturvasuunnitelman mallipohja (doc, 60 kt)

Lisätietoa:
[email protected]