Föreskriften om redogörelser och krav som ska tas in i informationssäkerhetsplanen har publicerats
Institutet för hälsa och välfärd har publicerat en föreskrift som styr aktörerna inom social- och hälsovården att utarbeta en informationssäkerhetsplan. Föreskriften är en del av verkställandet av lagen om kunduppgifter som trädde i kraft den 1 november 2021.
Den plan för egenkontroll av dataskydd, informationssäkerhet och användning av informationssystem som förutsattes i den tidigare lagen om klientuppgifter ersätts med en informationssäkerhetsplan i enlighet med den nya lagen om kunduppgifter. Föreskriften om redogörelser och krav som ska tas in i informationssäkerhetsplanen grundar sig i huvudsak på den tidigare föreskriften från 2015, och som grund för den nya planen kan man använda den tidigare planen för egenkontroll av dataskydd och informationssäkerhet. I och med den nya lagen om kunduppgifter har kraven på informationssäkerheten och användningen av informationssystem till vissa delar preciserats.
Informationssäkerhetsplanen främjar en säker behandling av klient- och patientuppgifter och hjälper social- och hälsovårdsaktörerna att planera rutiner och lösningar för dataskydd och informationssäkerhet. Samtidigt bidrar informationssäkerhetsplanen också till att säkerställa att de väsentliga krav som ställs på informationssystemen uppfylls i verksamheten hos anordnarna och producenterna av social- och hälsovårdstjänster.
Informationssäkerhetsplanen är ett praktiskt verktyg för att upprätthålla och utveckla den övergripande säkerheten. Gamla planer för egenkontroll ska uppdateras till informationssäkerhetsplaner i enlighet med den gällande lagen om klientuppgifter.
En remissrunda om föreskriften ordnades i september–oktober 2021. Utifrån förslagen och responsen från remissrundan har det gjorts preciseringar och förtydliganden i föreskriften.
Föreskrift 3/2021: Redogörelser och krav som ska tas in i informationssäkerhetsplanen (pdf, 458 kB)
Bilaga 1: Mall för informationssäkerhetsplan (doc, 59 kB)
Mer information:
