Tietoturvasuunnitelman malli on päivitetty
Tietoturvasuunnitelman malli on päivitetty
Kuntoutusyrittäjien jäsensivuilta löytyvän tietoturvasuunnitelman malli on päivitetty. Malleja on nykyään kolme: työn- ja toimeksiantajille, yksinyrittäjille ja yksinyrittäjille ilman sähköistä potilastietojärjestelmää.
Velvollisuus laatia tietoturvasuunnitelma perustuu asiakastietolain 77 §:n ja se koskee jokaista sote-alan toimijaa riippumatta siitä, onko yrityksellä käytössä sähköistä asiakastietojärjestelmää vai ei. Aiemmin tällaisille yrityksille ei ole ollut lainkaan omaa mallia.
Suunnitelman yksityiskohdat perustuvat THL:n aiempaan määräykseen. THL on päivittämässä määräystä, mutta uutta määräystä ei ole vielä julkaistu. Määräykseen tulevat muutokset ovat aiemmin syksyllä 2023 lausunnolla olleen mallin perusteella pääosin teknisluonteisia.
Kuntoutusyrittäjien mallia voi sinänsä käyttää myös sosiaalihuollon toimintoihin, mutta suunnitelmaan tulee tällöin erikseen lisätä maininnat siitä, miten sosiaali- ja terveydenhuollon asiakas- ja potilasrekisterit on eritytetty toisistaan. Yrityksen terveydenhuollon ja sosiaalihuollon rekisterit ovat toisistaan erillisiä ja myös tyypillisesti erillisiä tietojärjestelmiä.
Tietoturvasuunnitelmaa ei pidä sekoittaa toiseen lakisääteiseen asiakirjaan, nimittäin omavalvontasuunnitelmaan. Omavalvontasuunnitelmasta ja sen mallista voit lukea tästä uutisesta.