Keskustelimme Marjut Jokelan kanssa tietosuojasta ja tietoturvasta, miten nämä eroavat toisistaan, mistä organisaatiot lähtevät liikkeelle tietosuoja työtä aloittaessaan ja keskustelimme hieman myös tietosuojavastaavan roolista.
Lue lisää >
Tasapuolisesti kaikille
Kokoamme tänne sivulle usein kysyttyjä kysymyksiä sekä vastauksia tietosuojaan ja tietoturvaan liittyen. Julkaisemme aiheesta myös somesarjaa somekanavissamme – Facebookissa, Instagramissa ja LinkedInissä. Mitä tarkoittaa haavoittuvuus tietosuojan ja tietoturvan osalta?Haavoittuvuus on mikä tahansa heikkous, joka mahdollistaa vahingon toteutumisen tai jota voidaan käyttää vahingon aiheuttamisessa. Haavoittuvuuksia voi olla tietojärjestelmissä, prosesseissa ja ihmisen toiminnassa. Mikä on haittaohjelma?Haittaohjelma aiheuttaa […]
Lue lisää >Miksi tämä sote tietojärjestelmien viidakko on niin monimutkaista? Sote tietojärjestelmiin vaikuttavat oleellisesti kolme lainalaisuutta. Niiden pitää olla eheitä, luotettavia ja saatavilla. Tämän lisäksi niiden luonnollisesti pitää täyttää nippu muita lakien ja viranomaisten kautta tulevia vaatimuksia. Tietojärjestelmän eheys tarkoittaa sitä, että tiedon tulee säilyä muuttumattomana koko tiedon elinkaaren ajan. Muuttumaton ei tarkoita sitä, etteikö tietoa päivitettäisi […]
Lue lisää >Tiedotteessa kerrotaan, että sosiaalihuollossa mahdollisesti syntyviä potilastietoja ei voi ainakaan toistaiseksi tallentaa sosiaalihuollon asiakastiedon arkistoon TAI terveydenhuollon potilastiedon arkistoon. Samoin julkinen sosiaalihuollon palveluntuottaja ei voi toistaiseksi liittyä potilastiedon arkiston käyttäjäksi. Syy tähän on pitkälti lainsäädännössä sillä sosiaalihuollon palvelut toteutetaan sosiaalihuollon lainsäädännön perusteella, tämä tarkoittaa sitä, että palvelun aikana syntyvät potilastiedot kuuluvat sosiaalihuollon palvelu rekisteriin. Tavoitetila […]
Lue lisää >Kanta.fi tiedote: “Kanta- julkaisuaikataulua on päivitetty – asiakastietolaki vaikuttaa etenemiseen”
Kelan Kanta-palveluyksikkö julkaisi tiedotteen 25.11.2020, jonka mukaan: “Kanta-palvelujen kehittämisen julkaisuaikataulua on päivitetty. Julkaisuaikataulu tarjoaa kokonaisnäkymän järjestelmähankintojen suunnittelua ja järjestelmäversioiden kehittämistä varten. Julkaisuaikataulun avulla sosiaali- ja terveydenhuollon toimijat voivat suunnitella ennakoivasti tietojärjestelmähankintojaan ja käyttöönottojaan. Järjestelmätoimittajia aikataulu tukee järjestelmäversioiden oikea-aikaisessa kehittämisessä. “ Samaisessa tiedotteessa kerrottiin myös asiakastietolain voimaantuloon liittyvien aikataulujen olevan vielä avoinna: “Hallitus antoi 5.11.2020 eduskunnalle lakiesityksen […]
Lue lisää >Olen seurannut tiiviisti viimeaikaista uutisointia tietosuojaan ja tietoturvaan sekä Vastaamoon liittyen. Paljon on ollut hyvää uutisointia, mutta myös sitä pelkoja lietsovaa uutisointia, joka asettaa jo lähtökohtaisesti vaikean tilanteen entistä kamalampaan valoon. Uutisoinnissa korostuu syyllisen etsiminen, vaikka lopulta se on vain yksi osa tilanteen eheyttämistä. Fokus pitää olla siellä mitä me voimme oppia tapahtuneesta, sillä surullisinta […]
Lue lisää >Olen kouluttanut muutamia vuosia kirjaamiseen liittyvistä käytännöistä erityisesti Kanta-palvelu näkökulmasta. Törmään kuitenkin säännöllisesti kysymykseen ”miksi tästä asiasta puhutaan?”, ”Ainahan meillä on tehty kirjaamisia?”, ”Kyllä meillä kirjata osataan” … Kysymys ei ehkä niinkään ole siitä etteikö tehtäisi kirjauksia tai etteikö niitä osattaisi tehdä, vaan siitä millä tyylillä niitä juuri nyt tehdään. Miksi muutosta tarvitaan kirjaamisiin? Lähden […]
Lue lisää >