Lausuntopalvelu.fi

Institutet för hälsa och välfärd (THL) begär utlåtande om utkastet till föreskrift 3/2024 om redogörelser och krav som ska tas in i informationssäkerhetsplanen.

Lagen om behandling av kunduppgifter inom social- och hälsovården 703/2023 träder i kraft den 1 januari 2024. Institutet för hälsa och välfärds föreskrifter från 2021, som utfärdats med stöd av den gällande lagen om kunduppgifter 784/2021, måste förnyas när lagen förnyas. Därmed måste även föreskriften om informationssäkerhetsplanen förnyas, och den kommande föreskriften 3/2024 kommer att ersätta föreskrift 3/2021.

Föreskriften gäller dem som enligt lagen om kunduppgifter är skyldiga att utarbeta en informationssäkerhetsplan: tillhandahållare av social- och hälsovårdstjänster, apotek, mellanhänder samt Folkpensionsanstalten. Med hjälp av informationssäkerhetsplanerna stärks informationssäkerhetsrutinerna hos aktörerna inom social- och hälsovården.

Informationshanteringen inom social- och hälsovården och den elektroniska behandlingen av kunduppgifter styrs av THL:s föreskrifter, som grundar sig på lagen om kunduppgifter. Föreskrifterna gäller datastrukturerna för kunduppgifter och förmedlingen av uppgifter till aktörer utanför social- och hälsovårdstjänsterna. Informationssäkerhetsplanerna vägleder aktörerna inom social- och hälsovården i att tillämpa adekvata och enhetliga rutiner för informationssäkerhet och dataskydd. Dessutom förenhetligas de väsentliga kraven på informationssystem och välbefinnandeapplikationer på riksnivå. Föreskrifterna om väsentliga krav gäller lösningarnas funktionalitet, interoperabilitet och informationssäkerhet. Föreskrifterna styr också certifieringen av system och applikationer som behandlar kunduppgifter och uppgifter om välbefinnande.

Innehållet i 2024 års föreskrift om informationssäkerhetsplanen kommer inte att ändras väsentligt jämfört med 2021 års föreskrift. I den nya föreskriften fästs särskild uppmärksamhet vid läsbarhet och tydlighet. På grund av att det allmänna cybersäkerhetsläget har förändrats sedan hösten 2021 bör organisationerna granska och underhålla sina informationssäkerhetsplaner i snabbare cykler än tidigare för att förbättra sin beredskap (resiliens).

Organisationerna är skyldiga att agera i enlighet med informationssäkerhetsplanen, regelbundet underhålla planen och aktivt övervaka dess genomförande. Det handlar om kontinuerlig och regelbunden riskhantering och att säkerställa att ändamålsenliga rutiner för informationssäkerhet och kunduppgifter har införts och genomförs.

Vi ber att utlåtandena ges senast 30.11.2023.

Vi ber att utlåtandena ges genom att besvara frågorna i begäran om utlåtande som publiceras på utlåtande.fi.
Materialet för utlåtandet publiceras på THL:s websidan.

Utlåtandet behöver inte skickas separat per e-post eller post. För att kunna ge sitt utlåtande ska respondenten registrera sig och logga in på utlåtande.fi.
Närmare anvisningar om användningen av tjänsten finns på sidan Anvisningar > Bruksanvisningar på utlåtande.fi. Stöd för att ta i bruk tjänsten kan begäras på [email protected].

Alla utlåtandena är offentliga och de publiceras på utlåtande.fi.