Tietosuojan ja tietoturvan omavalvontasuunnitelman laatiminen on velvoite jokaiselle sote-alalla toimivalle organisaatiolle niin yksityiselle, kuin julkisellekin. Keskustelemme tässä podcastissa omavalvonnan rakenteista, sisällöstä ja tarkoituksesta. Podcastilla äänessä Heidi Ilmonen ja Marjut Jokela.
Lue lisää >
Tasapuolisesti kaikille
Tämä podcastimme perustuu nimensä mukaisesti siihen, millaisia asioita organisaatioiden kannattaa huomioida osaamisen varmistamisen näkökulmasta. Fokuksena tietosuoja ja tietoturva. Podcastissa äänessä Heidi Ilmonen ja Marjut Jokela.
Lue lisää >Tässä podcastissa Marjut Jokela ja Heidi Ilmonen keskustelevat mm. tietosuojavastaavan roolista yrityksissä, siihen liittyvistä lainsäädännöllisistä vaatimuksista ja tietosuojavastaavan osaamisen varmistamisesta.
Lue lisää >Näin tietosuojapäivänä ajattelin pohtia tietosuojaan liittyviä inhimillisiä tekijöitä, ja sitä kuinka tärkeästä taidosta tietosuojan osalta on kysymys. En tarkoita tällä sitä, että jokaisen kansalaisen täytyisi tuntea lainkiemurat juurta jaksain, vaan, että meidän jokaisen tulisi ymmärtää muutamia avainasioita sen osalta miten me voimme suojata niin omia, kuin muidenkin henkilötietoja. Mikä on sopivaa ja mikä taas ei […]
Lue lisää >Keskustelimme Marjut Jokelan kanssa tietosuojasta ja tietoturvasta, miten nämä eroavat toisistaan, mistä organisaatiot lähtevät liikkeelle tietosuoja työtä aloittaessaan ja keskustelimme hieman myös tietosuojavastaavan roolista.
Lue lisää >Kokoamme tänne sivulle usein kysyttyjä kysymyksiä sekä vastauksia tietosuojaan ja tietoturvaan liittyen. Julkaisemme aiheesta myös somesarjaa somekanavissamme – Facebookissa, Instagramissa ja LinkedInissä. Mitä tarkoittaa haavoittuvuus tietosuojan ja tietoturvan osalta?Haavoittuvuus on mikä tahansa heikkous, joka mahdollistaa vahingon toteutumisen tai jota voidaan käyttää vahingon aiheuttamisessa. Haavoittuvuuksia voi olla tietojärjestelmissä, prosesseissa ja ihmisen toiminnassa. Mikä on haittaohjelma?Haittaohjelma aiheuttaa […]
Lue lisää >Miksi tämä sote tietojärjestelmien viidakko on niin monimutkaista? Sote tietojärjestelmiin vaikuttavat oleellisesti kolme lainalaisuutta. Niiden pitää olla eheitä, luotettavia ja saatavilla. Tämän lisäksi niiden luonnollisesti pitää täyttää nippu muita lakien ja viranomaisten kautta tulevia vaatimuksia. Tietojärjestelmän eheys tarkoittaa sitä, että tiedon tulee säilyä muuttumattomana koko tiedon elinkaaren ajan. Muuttumaton ei tarkoita sitä, etteikö tietoa päivitettäisi […]
Lue lisää >Tiedotteessa kerrotaan, että sosiaalihuollossa mahdollisesti syntyviä potilastietoja ei voi ainakaan toistaiseksi tallentaa sosiaalihuollon asiakastiedon arkistoon TAI terveydenhuollon potilastiedon arkistoon. Samoin julkinen sosiaalihuollon palveluntuottaja ei voi toistaiseksi liittyä potilastiedon arkiston käyttäjäksi. Syy tähän on pitkälti lainsäädännössä sillä sosiaalihuollon palvelut toteutetaan sosiaalihuollon lainsäädännön perusteella, tämä tarkoittaa sitä, että palvelun aikana syntyvät potilastiedot kuuluvat sosiaalihuollon palvelu rekisteriin. Tavoitetila […]
Lue lisää >Kanta.fi tiedote: “Kanta- julkaisuaikataulua on päivitetty – asiakastietolaki vaikuttaa etenemiseen”
Kelan Kanta-palveluyksikkö julkaisi tiedotteen 25.11.2020, jonka mukaan: “Kanta-palvelujen kehittämisen julkaisuaikataulua on päivitetty. Julkaisuaikataulu tarjoaa kokonaisnäkymän järjestelmähankintojen suunnittelua ja järjestelmäversioiden kehittämistä varten. Julkaisuaikataulun avulla sosiaali- ja terveydenhuollon toimijat voivat suunnitella ennakoivasti tietojärjestelmähankintojaan ja käyttöönottojaan. Järjestelmätoimittajia aikataulu tukee järjestelmäversioiden oikea-aikaisessa kehittämisessä. “ Samaisessa tiedotteessa kerrottiin myös asiakastietolain voimaantuloon liittyvien aikataulujen olevan vielä avoinna: “Hallitus antoi 5.11.2020 eduskunnalle lakiesityksen […]
Lue lisää >