Katso, löytyykö kysymyksesi tämän sivun kysymyksistä ja niiden vastauksista. Kehitämme sivua aktiivisesti ja täydennämme vastauksia sivulle.
Ota yhteyttä sivun alareunan kohdasta yhteystiedot löytyvän ohjeistuksen mukaisesti, jos tällä sivulla ei vielä ole vastausta kysymykseesi.
Tietoturvasuunnitelma
Sosiaali- ja terveydenhuollon palvelunantajalla on velvollisuus tehdä tietoturvasuunnitelma. Oleellista olisi miettiä palvelunantajan oman toiminnan kautta syntyviä mahdollisia riskejä ja niiden hallintaa asiatietojen käsittelyssä.
Tietoturvasuunnitelma tulee tehdä jokaisen palvelunantajan omista lähtökohdista sovittaen siinä mainitut asiat omaan käyttö- ja toimintaympäristöön. Suunnitelman laatimisessa on hyvä hyödyntää määräyksen liitettä 1, mallipohjaa.
Lisätietoja THL:n Määräykset-sivulta
Tietoturvasuunnitelma on laadittava riippumatta siitä, käyttääkö sote-palvelunantaja sähköistä tietojärjestelmää.
Jos tietojärjestelmää ei ole käytössä, niin tällöin lähinnä vain fyysiseen ympäristöön (esim. asiakastietojen säilytys lukitussa kaapissa) liittyvät asiat tulee suunnitelmaan kuvata eli manuaalinen toiminta ja siihen liittyvät käytännöt, joilla taataan mahdollisimman turvallinen asiakastietojen käsittely.
Tietosuojavastaavan nimittämisestä säädetään EU:n yleisen tietosuoja-asetuksen (TSA) artikloissa 37, 38 ja 39.
Näiden artiklojen perusteella palveluntuottaja ei voi nimittää itseään myös tietosuojavastaavaksi, koska hän toimii itse samalla henkilötietojen käsittelijänä. Mikäli palvelutoiminnassa on kyse laajamittaisesta sote-tietojen käsittelystä (satoja rekisteröityjä asiakkaita), niin tietosuojavastaava on nimitettävä.
Tietosuojavastaava voidaan hankkia myös palveluna. On myös mahdollista sopia rekisterinpitäjän kanssa tietosuojavastaavan palvelusta. Jos toiminta ei ole laajamittaista, niin on yhden henkilön yrityksessä johdon varmistettava, että toiminnassa ja sen suunnittelussa on huomioitu tietosuojavastaavan tehtävät kuten tietosuojasäännösten noudattamisen seuranta, rekisteröityjen tietosuojaan liittyvien asioiden yhteydenottojen hallinta ja mahdollinen tietosuojavaltuutetun toimiston kanssa tehtävä yhteistyö.
Yhteystiedot
Kysymykset
THL:n määräyksiin ja tietojärjestelmien luokitteluun liittyvissä kysymyksissä ota yhteyttä sote-tiedonhallinnan sähköpostiosoitteeseen:
sotetiedonhallinta(at)thl.fi
Järjestelmäkehitykseen ja yhteistestaukseen liittyvissä kysymyksissä ota yhteyttä Kelan Kanta-palvelujen asiakaspalveluun:
Kanta-palvelujen asiakaspalvelu sote-ammattilaisille ja järjestelmäkehittäjille (Kela)
Sosiaali- ja terveydenhuollon tietojärjestelmän rekisteröintiin liittyvissä kysymyksissä ota yhteyttä Lupa- ja valvontavirastoon:
Sosiaali- ja terveydenhuollon tietojärjestelmän rekisteröinti (Lupa- ja valvontavirasto)
Palaute
Voit lähettää THL:n sote-tiedonhallinnan sähköpostiosoitteeseen osoitteeseen palautetta määräyksistä tai tämän sivun sisällöstä. Merkitse palautteesi otsikolla Määräysten kehityspalaute.
sotetiedonhallinta(at)thl.fi