Lausuntopalvelu.fi

Utlåtande - Begäran om utlåtande: Föreskrift om redogörelser och krav som ska tas in i informationssäkerhetsplanen

Begäran om utlåtande: Föreskrift om redogörelser och krav som ska tas in i informationssäkerhetsplanen

Diarienummer för begäran om utlåtande: THL/4/4.05.00/2024

Svarstiden gick ut: 1.12.2023

Uppgifter om begäran om utlåtande
Språket i begäran om utlåtande:
Inledning

Institutet för hälsa och välfärd (THL) begär utlåtande om utkastet till föreskrift 3/2024 om redogörelser och krav som ska tas in i informationssäkerhetsplanen.

Lagen om behandling av kunduppgifter inom social- och hälsovården 703/2023 träder i kraft den 1 januari 2024. Institutet för hälsa och välfärds föreskrifter från 2021, som utfärdats med stöd av den gällande lagen om kunduppgifter 784/2021, måste förnyas när lagen förnyas. Därmed måste även föreskriften om informationssäkerhetsplanen förnyas, och den kommande föreskriften 3/2024 kommer att ersätta föreskrift 3/2021.

Föreskriften gäller dem som enligt lagen om kunduppgifter är skyldiga att utarbeta en informationssäkerhetsplan: tillhandahållare av social- och hälsovårdstjänster, apotek, mellanhänder samt Folkpensionsanstalten. Med hjälp av informationssäkerhetsplanerna stärks informationssäkerhetsrutinerna hos aktörerna inom social- och hälsovården.

Bakgrund

Informationshanteringen inom social- och hälsovården och den elektroniska behandlingen av kunduppgifter styrs av THL:s föreskrifter, som grundar sig på lagen om kunduppgifter. Föreskrifterna gäller datastrukturerna för kunduppgifter och förmedlingen av uppgifter till aktörer utanför social- och hälsovårdstjänsterna. Informationssäkerhetsplanerna vägleder aktörerna inom social- och hälsovården i att tillämpa adekvata och enhetliga rutiner för informationssäkerhet och dataskydd. Dessutom förenhetligas de väsentliga kraven på informationssystem och välbefinnandeapplikationer på riksnivå. Föreskrifterna om väsentliga krav gäller lösningarnas funktionalitet, interoperabilitet och informationssäkerhet. Föreskrifterna styr också certifieringen av system och applikationer som behandlar kunduppgifter och uppgifter om välbefinnande.

Innehållet i 2024 års föreskrift om informationssäkerhetsplanen kommer inte att ändras väsentligt jämfört med 2021 års föreskrift. I den nya föreskriften fästs särskild uppmärksamhet vid läsbarhet och tydlighet. På grund av att det allmänna cybersäkerhetsläget har förändrats sedan hösten 2021 bör organisationerna granska och underhålla sina informationssäkerhetsplaner i snabbare cykler än tidigare för att förbättra sin beredskap (resiliens).

Organisationerna är skyldiga att agera i enlighet med informationssäkerhetsplanen, regelbundet underhålla planen och aktivt övervaka dess genomförande. Det handlar om kontinuerlig och regelbunden riskhantering och att säkerställa att ändamålsenliga rutiner för informationssäkerhet och kunduppgifter har införts och genomförs.

Länkar:
Tidtabell
Vi ber att utlåtandena ges senast 30.11.2023.
Svarsanvisningar för mottagare
Vi ber att utlåtandena ges genom att besvara frågorna i begäran om utlåtande som publiceras på utlåtande.fi.
Materialet för utlåtandet publiceras på THL:s websidan.

Utlåtandet behöver inte skickas separat per e-post eller post. För att kunna ge sitt utlåtande ska respondenten registrera sig och logga in på utlåtande.fi.
Närmare anvisningar om användningen av tjänsten finns på sidan Anvisningar > Bruksanvisningar på utlåtande.fi. Stöd för att ta i bruk tjänsten kan begäras på [email protected].

Alla utlåtandena är offentliga och de publiceras på utlåtande.fi.
Ämnesord

THL

Asiakastietolaki 703/2023

THL:n määräykset

Terveyden ja hyvinvoinnin laitos