Content library
Tietoturvasuunnitelma (THL 3/2024)
6.12: Kanta-palvelujen liittymisen ja käytön tietoturvakäytännöt

How to fill the requirement

Tietoturvasuunnitelma (THL 3/2024)

6.12: Kanta-palvelujen liittymisen ja käytön tietoturvakäytännöt

Task name
Priority
Status
Theme
Policy
Other requirements
Potilaiden informointi Kanta-palveluista
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Social and health services security plan
Connections and use of Kanta-services
requirements

Task is fulfilling also these other security requirements

6.8: Valtakunnallisiin tietojärjestelmäpalveluihin liittyminen
Self-monitoring
6.12: Kanta-palvelujen liittymisen ja käytön tietoturvakäytännöt
Tietoturvasuunnitelma
1. Task description

Organisaation on suunniteltava, kuinka potilaiden informointi Kanta-palveluista ja tietojen käytöstä tapahtuu ja on todennettavissa. Liittyvät käytännöt on koulutettava henkilöstölle.

Kanta-palveluiden huomiointi henkilöstön ohjeistamisessa ja kouluttamisessa
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Social and health services security plan
Staff guidance and training
requirements

Task is fulfilling also these other security requirements

6.2: Tietojärjestelmien asianmukaisen käytön kannalta tarpeelliset käyttöohjeet
Self-monitoring
6.8: Valtakunnallisiin tietojärjestelmäpalveluihin liittyminen
Self-monitoring
6.12: Kanta-palvelujen liittymisen ja käytön tietoturvakäytännöt
Tietoturvasuunnitelma
1. Task description

Palvelujen antajan on huolehdittava siitä, että henkilöstö hallitsee Kanta-palvelujen käyttöön liittyvät toimintamallit ja periaatteet sekä tietää väärinkäytösten seuraamukset.

Organisaation on suunniteltava, kuinka Kanta-palveluiden käyttö on otettu huomioon henkilöstön ohjeistuksissa sekä koulutuksissa.

Kanta-palveluihin arkistoitavan tiedon valvonta
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Social and health services security plan
Connections and use of Kanta-services
requirements

Task is fulfilling also these other security requirements

6.8: Valtakunnallisiin tietojärjestelmäpalveluihin liittyminen
Self-monitoring
6.12: Kanta-palvelujen liittymisen ja käytön tietoturvakäytännöt
Tietoturvasuunnitelma
1. Task description

Organisaation on varmistetta, että Kanta-palveluihin arkistoidaan ainoastaan sosiaali- ja terveydenhuollon rekistereihin kuuluvia potilas- ja asiakasasiakirjoja.

Henkilöstön informointi seurannasta ja seuraamuksista
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Social and health services security plan
Connections and use of Kanta-services
requirements

Task is fulfilling also these other security requirements

6.8: Valtakunnallisiin tietojärjestelmäpalveluihin liittyminen
Self-monitoring
6.12: Kanta-palvelujen liittymisen ja käytön tietoturvakäytännöt
Tietoturvasuunnitelma
1. Task description

Organisaation henkilöstön on oltava tietoisia tietojenhakuun ja käsittelyyn liittyvästä seurannasta sekä väärinkäytösten seuraamuksista.

Kanta-palveluista tehdyn tietojenhaun valvonta
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Social and health services security plan
Connections and use of Kanta-services
requirements

Task is fulfilling also these other security requirements

6.8: Valtakunnallisiin tietojärjestelmäpalveluihin liittyminen
Self-monitoring
6.12: Kanta-palvelujen liittymisen ja käytön tietoturvakäytännöt
Tietoturvasuunnitelma
1. Task description

Organisaation on kuvattava, kuinka Kanta-palveluista haettujen asiakas- tai potilastietojen käyttöä seurataan. Tämä koskee erityisesti ns. hätätilahaun käyttöä, erityissuojattavien tietojen hakua ja käyttöä sekä ilman teknistä hoitosuhteen varmistusta (ns. erityinen syy) tehtyjä hakuja.

Kanta-palveluiden yleisen käytön valvonnan kuvaaminen
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Social and health services security plan
Connections and use of Kanta-services
requirements

Task is fulfilling also these other security requirements

6.8: Valtakunnallisiin tietojärjestelmäpalveluihin liittyminen
Self-monitoring
6.12: Kanta-palvelujen liittymisen ja käytön tietoturvakäytännöt
Tietoturvasuunnitelma
1. Task description

Organisaatiolla on oltava kuvaus toimintamallista, jonka mukaisesti se seuraa aktiivisesti Kanta-palveluiden käyttöä.

Osana toimintamallia on kuvattava, miten seurataan asiakirjojen arkistoitumista asianmukaisesti ja Kanta-palvelujen lähettämiä virheilmoituksia.

Kanta-palveluiden huomiointi häiriö- ja erityistilanteiden ohjeistamisessa
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Social and health services security plan
Staff guidance and training
requirements

Task is fulfilling also these other security requirements

6.2: Tietojärjestelmien asianmukaisen käytön kannalta tarpeelliset käyttöohjeet
Self-monitoring
6.8: Valtakunnallisiin tietojärjestelmäpalveluihin liittyminen
Self-monitoring
6.12: Kanta-palvelujen liittymisen ja käytön tietoturvakäytännöt
Tietoturvasuunnitelma
1. Task description

Yleisissä häiriötilanteiden toimintaohjeissa on otettava huomioon Kanta-palvelut. Esimerkiksi vastuutahot häiriötilanteiden ilmoittamisesta myös Kanta-palveluiden tekniseen tukeen on oltava todennettavissa. Palvelujen antajan on lisäksi ilmoitettava Kelalle sen antamien ohjeiden mukaisesti muutoksista sen käyttämissä tietojärjestelmäversiossa.

No items found.