Utkastet till föreskrift om de utredningar och krav som ska tas med i informationssäkerhetsplanen är på remiss

Utgivningsdatum 30.10.2023

THL har publicerat ett utkast till föreskrift som förpliktar aktörer inom social- och hälsovården att utarbeta en informationssäkerhetsplan. Den nya föreskriften ersätter föreskriften om informationssäkerhetsplan från 2021 på grund av reformen av lagen om kunduppgifter. Lagen träder i kraft den 1 januari 2024.

Informationssäkerhetsplanen vägleder aktörerna inom social- och hälsovården i att tillämpa adekvata och enhetliga rutiner för informationssäkerhet och dataskydd. Organisationerna är skyldiga att agera i enlighet med informationssäkerhetsplanen, regelbundet underhålla planen och aktivt övervaka dess genomförande. Det handlar om kontinuerlig och regelbunden riskhantering och att säkerställa att ändamålsenliga rutiner för informationssäkerhet och kunduppgifter har införts och genomförs.

Det allmänna cybersäkerhetsläget har förändrats sedan hösten 2021 och därför bör organisationerna granska och underhålla sina informationssäkerhetsplaner i snabbare cykler än tidigare för att förbättra sin beredskap. Skyldigheter som gäller organisationer inom social- och hälsovården kommer också att införas i lagen om riskhantering inom cybersäkerheten (NIS2-direktivet), som är under beredning.

Utlåtanden begärs särskilt av följande aktörer:

  • offentliga och privata tillhandahållare av social- och hälsovårdstjänster
  • apotek
  • mellanhänder
  • Folkpensionsanstalten
  • Valvira
  • Cybersäkerhetscentret
  • Dataombudsmannens byrå
  • Social- och hälsovårdsministeriet

Påverkan genom utlåtanden

Utkastet till föreskrift är på remiss under tiden 16.10 –30.11.2023. 

THL färdigställer föreskriften utifrån responsen. De slutgiltiga föreskrifterna publiceras i januari 2024. 

Det material som kan kommenteras publiceras på THL:s webbplats, på Informationshanteringens sida under Lausuntokierroksella (på remissbehandling). Utlåtandena ombeds lämnas elektroniskt via webbplatsen utlåtande.fi. 

Respons på utkasten till föreskrifter kan också ges på svenska.

Material som kan kommenteras och anvisningar för utlåtandet: Föreskrifter om informationshantering inom social- och hälsovården

Utlåtande.fi

Mer om ämnet:

Föreskrifterna om informationshanteringen inom social- och hälsovården förnyas – remissbehandlingen inleds i oktober 2023

Utkastet till föreskrift om handlingar som ska förmedlas till aktörer utanför hälso- och sjukvården är på remiss

Vi ber om utlåtanden på utkastet till föreskrift om klienthandlingar inom socialvården
 
Informationshantering inom social- och hälsovården Tiedonhallinta sosiaali- ja terveysalalla