Se om din fråga finns bland frågorna på denna sida och svaren på dem. Vi utvecklar sidan aktivt och kompletterar svaren på sidan.
Kontakta oss enligt anvisningarna längst ner på sidan om det ännu inte finns svar på din fråga på den här sidan.
Informationssäkerhet
Tillhandahållare av social- och hälsovårdstjänster är skyldiga att göra upp en informationssäkerhetsplan. Det är viktigt att fundera på eventuella risker som uppstår genom tjänstetillhandahållarens egen verksamhet och hanteringen av dem vid behandlingen av ärendeuppgifter.
Informationssäkerhetsplanen ska göras upp utifrån varje tjänstetillhandahållares egna utgångspunkter och man ska komma överens om de saker som nämns i den för den egna drifts- och verksamhetsmiljön. När planen utarbetas är det bra att utnyttja bilaga 1 till föreskriften, mallen.
Mer information finns på THL:s sida Föreskrifter
Informationssäkerhetsplanen ska utarbetas oberoende av om tillhandahållaren av social- och hälsovårdstjänster använder ett elektroniskt informationssystem.
Om inte något informationssystem används ska främst endast ärenden som gäller den fysiska miljön (t.ex. förvaring av klientuppgifter i ett låst skåp) beskrivas i planen, dvs. manuell verksamhet och förfaranden i anslutning till den, för att garantera en så säker behandling av klientuppgifter som möjligt.
Bestämmelser om utnämning av dataskyddsombud finns i artiklarna 37, 38 och 39 i EU:s allmänna dataskyddsförordning.
Utifrån dessa artiklar kan tjänsteproducenten inte utse sig själv till dataskyddsombud, eftersom hen samtidigt själv fungerar som personuppgiftsbiträde. Om det i serviceverksamheten handlar om omfattande behandling av social- och hälsovårdsuppgifter (hundratals registrerade kunder), ska ett dataskyddsombud utses.
Dataskyddsombudet kan också skaffas som en tjänst. Det är också möjligt att komma överens med den personuppgiftsansvarige om tjänsten som dataskyddsombud. Om verksamheten inte är omfattande ska ledningen i ett företag med en person säkerställa att man i verksamheten och planeringen av den har beaktat dataskyddsombudets uppgifter, såsom uppföljning av efterlevnaden av dataskyddsbestämmelserna, hantering av kontakter i anslutning till de registrerades dataskydd och eventuellt samarbete med dataombudsmannens byrå.
Kontaktinformation
Frågor
Kontakta e-postadressen för informationshanteringen inom social- och hälsovården i frågor som gäller THL:s föreskrifter och klassificeringen av informationssystem.
sotetiedonhallinta(snabel-a)thl.fi
Kontakta kundservice för FPA:s Kanta-tjänster i frågor som gäller systemutveckling och samtestning:
Kanta-tjänsternas kundservice för professionella och systemutvecklare (Kanta)
Kontakta Tillstånds- och tillsynsverket i frågor som gäller registrering av informationssystem inom social- och hälsovården:
Registrering av informationssystem inom social- och hälsovården (Tillstånds- och tillsynsverket)
Respons
Du kan skicka respons om föreskrifterna eller innehållet på denna sida till e-postadressen för THL:s informationshantering inom social- och hälsovården.
Markera din respons med rubriken Utvecklingsrespons för föreskrifterna.
sotetiedonhallinta(snabel-a)thl.fi