Content library
Tietoturvasuunnitelma (THL 3/2024)
6.4: Tietojärjestelmien käyttöohjeet ja ohjeiden mukainen käyttö

How to fill the requirement

Tietoturvasuunnitelma (THL 3/2024)

6.4: Tietojärjestelmien käyttöohjeet ja ohjeiden mukainen käyttö

Task name
Priority
Status
Theme
Policy
Other requirements
Tietojärjestelmän käyttöohjeiden ja tukipalvelujen kuvaaminen
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Social and health services security plan
System's user instructions and support
requirements

Task is fulfilling also these other security requirements

6.2: Tietojärjestelmien asianmukaisen käytön kannalta tarpeelliset käyttöohjeet
Self-monitoring
6.4: Menettelytavat virhe- ja ongelmatilanteissa
Self-monitoring
6.4: Tietojärjestelmien käyttöohjeet ja ohjeiden mukainen käyttö
Tietoturvasuunnitelma
6.10: Työasemien, mobiililaitteiden ja käyttöympäristön tukipalveluiden hallinta
Tietoturvasuunnitelma
1. Task description

Omavalvontasuunnitelmassa on selvitettävä, miten on varmistettu, että tietojärjestelmän käyttäjällä on saatavilla tarpeelliset käyttöohjeet vähintään sillä kielellä, jonka osaaminen on vähimmäisvaatimus työtehtävässä toimimiselle.

Lisäksi omavalvontasuunnitelmassa kuvataan, millaisia tukipalveluja on saatavissa järjestelmien käytön tueksi ja kuinka käyttäjät saavuttavat nämä tukipalvelut.

Guidelines about processing customer and patient data
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Social and health services security plan
Staff guidance and training
requirements

Task is fulfilling also these other security requirements

6.1: Tietojärjestelmien käyttäjiltä vaadittava koulutus ja kokemus
Self-monitoring
6.2: Tietojärjestelmien asianmukaisen käytön kannalta tarpeelliset käyttöohjeet
Self-monitoring
6.3: Henkilöstön koulutus sekä osaamisen ylläpito ja kehittäminen
Tietoturvasuunnitelma
6.4: Tietojärjestelmien käyttöohjeet ja ohjeiden mukainen käyttö
Tietoturvasuunnitelma
1. Task description

Kirjalliset ohjeet asiakas- ja potilastietojen käsittelystä tulee olla annettu ja niiden jakelukanavat selvitetty niitä käsitteleville työntekijöille.

Ohjeistuksissa käsitellään vähintään seuraavia teemoja:

  • Asiakas- ja potilastietojärjestelmien turvallinen käyttö
  • Asiakas- ja potilastietojen turvallinen käsittely
  • Salassapito
  • Tietojen oikeaoppinen luovuttaminen
  • Käsittelyyn liittyvä lainsäädäntö
Järjestelmien käyttöohjeiden noudattamisen valvonta
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Social and health services security plan
System's user instructions and support
requirements

Task is fulfilling also these other security requirements

6.3: Tietojärjestelmien käyttö valmistajan antaman ohjeistuksen mukaisesti
Self-monitoring
6.4: Tietojärjestelmien käyttöohjeet ja ohjeiden mukainen käyttö
Tietoturvasuunnitelma
1. Task description

Omavalvontasuunnitelmassa on kuvattava, miten organisaatio varmistaa, että tietojärjestelmiä käytetään valmistajan antaman ohjeistuksen mukaisesti.

Käyttöohjeiden päivittäminen ja tiedottaminen muutosten yhteydessä
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Social and health services security plan
System's user instructions and support
requirements

Task is fulfilling also these other security requirements

6.2: Tietojärjestelmien asianmukaisen käytön kannalta tarpeelliset käyttöohjeet
Self-monitoring
6.4: Tietojärjestelmien käyttöohjeet ja ohjeiden mukainen käyttö
Tietoturvasuunnitelma
1. Task description

On oltava kuvattuna toimintamalli, miten tietojärjestelmien käyttöohjeiden päivittäminen ja jakelu toteutetaan ohjelmistojen versiopäivitysten sekä muiden muutosten yhteydessä.

Unit- or role-specific security guidelines
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Personnel security
Security guidelines
requirements

Task is fulfilling also these other security requirements

4 §: Tiedonhallinnan järjestäminen tiedonhallintayksikössä
TiHL
7.2.2: Information security awareness, education and training
ISO27 Full
6.1: Tietojärjestelmien käyttäjiltä vaadittava koulutus ja kokemus
Self-monitoring
6.2: Tietojärjestelmien asianmukaisen käytön kannalta tarpeelliset käyttöohjeet
Self-monitoring
PR.AT-1: Awareness
NIST
1. Task description

The security guidelines are specified in connection with the employee's job role. The organization has identified units and roles that require separate guidance and develops its own detailed security guidelines for these.

Examples of units that may require their own guidelines are e.g. customer service, IT and HR. Examples of work roles that require their own instructions are the system administrators and the remote workers.

Continuous development of guidelines
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Personnel security
Security guidelines
requirements

Task is fulfilling also these other security requirements

T11: Turvallisuuskoulutus ja -tietoisuus
Katakri
12.1.1: Documented operating procedures
ISO27 Full
HAL-12: Ohjeet
Julkri
5.37: Documented operating procedures
ISO27k1 Full
6.3: Information security awareness, education and training
ISO27k1 Full
1. Task description

If staff have conflicting goals with the security guidelines, they are unlikely to follow the guidelines.

The organization actively seeks to find poorly functioning guidelines and modify either the guidelines, tools or staff priorities to enable following the guidelines.

No items found.