Tietosuoja ja henkilötietojen käsittely ovat asioita, joista me sote-alalla puhumme paljon, mutta silti ne ovat teemoja, joita ei aina täysin ymmärretä tai joiden merkitystä joskus vähätellään. On helppo ajatella, että tietosuoja on vain joukko sääntöjä, jotka hidastavat hoitotyötä ja arkea. Loppujen lopuksi todellisuudessa kyse on paljon enemmästä. Kyse on asiakkaan ja potilaan luottamuksesta, ammatillisesta vastuusta […]
Lue lisää >
Kukaan ei varmasti halua olla toimitusketjun heikoin lenkki, enkä usko, että monikaan on sellainen tarkoituksella. Toimitusketjujen turvallisuus on mielestäni kyberturvallisuuden osalta yksi kuumimmista perunoista. Keskeinen syy tässä ovat kriittiseen infrastruktuuriin kohdistuneet kyberhyökkäykset, joissa yhtenä tekotapana ovat hyökkäykset toimitusketjujen kautta. Hyökkäyksiä tehtailevat toimijat selvittävät ja kartoittavat kohteen suojauksien tasoa, sekä siten millä tavoin kohteet reagoivat hyökkäyksiin, […]
Lue lisää >Tervetuloa kuuntelemaan tuoretta podcastiamme, mitä digi tekee aivoillemme? Digitaaliset laitteet ovat kiinteä osa arkeamme ja elämäämme. Puhelin, tietokone ja tabletit kulkevat mukana töissä, koulussa ja vapaa-ajalla. Ne tuovat mukanaan valtavasti hyötyjä, mutta samalla niiden käyttö kuormittaa aivoja ja saatamme kadottaa tasapainon digin ja reaalielämän välillä. Miten voisimme varmistaa, että digilaitteiden käyttö tukee, eikä heikennä aivoterveyttä? […]
Lue lisää >Suunnittelimme 1,5h webinaarin sote-yrittäjille, jossa käydään läpi keskeisimmät tietosuoja ja tietoturva vaatimukset ja annetaan vinkkejä arkeen. Koulutus koostuu seuraavista sisällöistä: Tietosuoja Miksi tietosuoja ja tietoturva ovat kriittisiä sote-alalla Lyhyt katsaus alan lainsäädäntö vaatimuksiin Henkilötietojen käsittely sote- palveluissa Asiakas- ja potilastietojen käsittelyoikeudet ja vastuut Suostumus, luovutus ja tietosuojaselosteet Esimerkit yleisimmistä virheistä ja niiden välttämisestä tietosuojan osalta […]
Lue lisää >Teemme tilauksesta tietoiskuja, johon aiheeksi voi valita tietosuojan, turvallisen tekoälyn käytön tai kyberturvan. Tietoisku kestää tunnin ja se on rakennettu mahdollisimman ymmärrettäväksi ja ajankohtaiseksi. Tunnin webinaarit ovat tehokas tapa päivittää osaamista ja virittää vaikkapa organisaation sisäistä kehitystyötä valitun aihepiirin ympärille. Valite siis teille sopiva aihe seuraavista: Voit tilata halutessasi myös useamman tietosikun tai vaikka koko […]
Lue lisää >Organisaation riskienhallintaa saattaa haastaa monikin tekijä, mutta kenties salakavalin ilmiö on virheellinen turvallisuuden tunne, uskomus, että meille ja toiminnallemme ei voi tapahtua mitään vakavaa, olemmehan pärjänneet hyvin tähänkin asti. Tällöin erilaiset uhat eivät enää välttämättä olekaan organisaation suurin haaste, vaan pikemminkin se miten niihin suhtaudutaan. Tällainen psykologinen ansa voi hiipiä toimintaan ja tapohin huomaamatta, vähin […]
Lue lisää >Vaikka otsikko hieman huomionhakuinen onkin, piilee siinä kuitenkin myös totuus. Tietovuoto jättää aina pitkäkestoiset jäljet, eikä vuodettujen tietojen väärinkäyttöä voida estää. Valitettavaksi tilanteen tekee se, että erityisesti sote-alalta vuodetut tiedot paljastavat yksilöstä enemmän, kuin missään muussa toimialassa käsitellyt henkilötiedot. Sote-alalla tehtävät kirjaukset voivat koskea niin terveydentilaa, sosiaalietuuksia, diagnooseja, perhesuhteita, traumaattisia kokemuksia, mielenterveyttä, päihdehistoriaa, kuin lääkityksiäkin. […]
Lue lisää >Aikalailla vuosi sitten kävin ensimmäisessä NIS2-lainsäädäntöön liittyvässä koulutuksessa ja tämän jälkeen olen tutustunut syvemmin lainsäädännön vaatimuksiin ja kouluttanut muita aiheesta. Koulutuksissa on ollut aistittavissa odottava kanta, sillä EU:n kyberturvadirektiiviin (NIS2) pohjautuva kansallinen lainsäädäntö on ollut pitkään valmisteltavana. Nyt viimeinkin elämme hetkeä, jolloin laki on astunut voimaan ja lainsäädännön piiriin kuuluvien toimijoiden tulisi soveltaa lakia käytäntöön. […]
Lue lisää >Tässä kirjoituksessa avaan miten sote-alan organisaatiot voivat hyödyntää tietoturvasuunnitelmaa osana tietosuoja, tietoturva- ja kyberturvaharjoittelua. Tietoturvasuunnitelman tarkoitus on toimia organisaation tietoturvaan ja toki myös tietosuojaan liittyvänä omavalvonnan välineenä. Tietoturvasuunnitelmaa on tarkoitus päivittää vähintään vuosittain, sekä aina silloin, kun toimintaympäristössä, riskeissä, lainsäädännössä, omavalvonnassa tai tietoturvaan liittyvissä harjoituksissa on havaittu kehitettävää tai tarvetta muutoksille. Tietoturvan omavalvonnan tarkoituksena on […]
Lue lisää >Nyt jos koskaan on aika hallita riskejä monipuolisesti. Vuoden 2025 ensimmäisessä jaksossa pureudumme riskienhallintaan. Tämän hieman yli 41 minuuttia kestävän jakson aikana keskustelemme ja pohdimme mitä se riskienhallinta oikein on, mitä se toisaalta ei ole ja minkälaisia näkökulmia siihen kannattaa sisällyttää. Podcastissa pohdimme myös kuka kantaa vastuun riskienhallinnasta, tai siitä, kun riski todella tapahtuu. Podcastin […]
Lue lisää >