THL:s föreskrift om redogörelser och krav som ska tas in i informationssäkerhetsplanen har publicerats
THL har förnyat föreskriften om informationssäkerhetsplaner, som specificerar de redogörelser och krav som ska tas in i informationssäkerhetsplaner i enlighet med lagen om behandling av kunduppgifter inom social- och hälsovården.
Den nya föreskriften 3/2024 ersätter föreskrift 3/2021 som utfärdades 2021. Innehållet i föreskriften och föreskriftens mall har strukturerats bättre, förtydligats och uppdaterats och språket har preciserats. Överlappningar har tagits bort. Det har inte skett några betydande förändringar i sakinnehållet.
I föreskriften hänvisas till föreskrifterna 4/2024 och 5/2024, vars nya versioner kommer att publiceras under de närmaste veckorna. Se utkastversionerna av föreskrifterna som var på remiss hösten 2023.
Vem ska göra upp en informationssäkerhetsplan och varför?
Alla tjänstetillhandahållare inom den offentliga och privata social- och hälsovården, apotek, förmedlare och Folkpensionsanstalten ska göra upp en informationssäkerhetsplan.
Informationssäkerhetsplanen styr aktörerna till tillräckliga och enhetliga informationssäkerhets- och dataskyddsrutiner för att säkerställa den digitala säkerheten. Organisationerna är skyldiga att agera i enlighet med informationssäkerhetsplanen, regelbundet granska och underhålla planen och aktivt övervaka dess genomförande. Det handlar om kontinuerlig och regelbunden riskhantering och säkerställande av att ändamålsenliga rutiner för informationssäkerhet och behandling av kunduppgifter finns på plats och genomförs i all serviceverksamhet inom social- och hälsovården.
Föreskriften är förpliktande och mallen vägledande
Föreskriften är förpliktande: en informationssäkerhetsplan ska göras upp och den ska innehålla de aspekter som anges i föreskriften. Den bifogade mallen för en informationssäkerhetsplan vägleder vid utarbetandet av informationssäkerhetsplanen.
Varje organisation kan anpassa mallen efter den egna organisationens behov. Modellen lämpar sig för både små och stora organisationer med olika funktioner.
Informationssäkerhetsplanen och de bilagedokument som den hänvisar till ska hanteras och förvaras på ett datasäkert sätt. De ska skyddas mot åtkomst av utomstående och vid behov ska informationen i dem märkas som sekretessbelagd. Informationssäkerhetsplanen är alltid en icke-offentlig handling.
- THL:s föreskrift 3/2024 om redogörelser och krav som ska tas in i informationssäkerhetsplanen
- Bilaga till THL:s föreskrift 3/2024 – mall för en informationssäkerhetsplan (docx 80 kb)
THL kommer att ordna utbildning om informationssäkerhetsplanen för målgrupperna under våren 2024.
Mer information
Mer om ämnet
THL:s föreskrifter om informationshantering inom social- och hälsovården
