Mikä ihmeen tietoturvasuunnitelma ja miksi se on juuri nyt ajankohtainen kaikille yrittäjille ja ammatinharjoittajille Kuntoutusyrittäjien lakimies Juhani Saarinen?
”Esimerkki: Tein vuodenvaihteessa aloittaneeseen Soteri-rekisteriin muutosilmoituksen, koska laajensin toimintaani uuteen kuntaan. Soteri pyytää varmistamaan, että olen tehnyt mm. lakisääteisen tietoturvasuunnitelman. Mikä se on?
Tietoturvasuunnitelma on pitänyt olla kaikilla sote-palveluntuottajilla laadittuna joulukuusta 2021 alkaen. Tietoturvasuunnitelmassa on lain mukaan selvitettävä, miten asiakas- ja potilastietojen käsittelyyn ja tietojärjestelmiin liittyvät vaatimukset varmistetaan. Tietoturvasuunnitelma on tehtävä, vaikka käytössä ei olisikaan sähköistä potilastietojärjestelmää.
Tietoturvasuunnitelman laatiminen ja päivittäminen on yrittäjälle tilaisuus pysähtyä hetkeksi, jonka aikana hän tarkastelee suunnitelmamallin avulla oman tietosuojansa ja tietoturvansa senhetkistä tilaa. Missä tietoja pidetään, miten ne on suojattu ja minkälaisia ohjeita käsittelyn tueksi on kerätty?
Suunnitelman äärelle pysähtymisen tarkoituksena on ehkäistä pienempien ja suurempienkin tietosuojaan liittyvien riskien toteutuminen. Mitä teen, jos tietokoneeni varastetaan, mitä tapahtuu, jos toimitiloihini murtaudutaan tai mitä teen jos työntekijä tai alihankkija vie potilastietoja yritykseni ulottumattomiin? Tietoturvasuunnitelman avulla näiden tapahtumien aiheuttamia vahinkoja pyritään ehkäisemään ennalta.
Lyhyesti suunnitelman tarkoituksena on, että käyttämällä hieman aikaa tietosuojatyöhön etukäteen, vältetään suuri harmi jälkikäteen.”
Miksi se on nyt vasta ajankohtainen, kun se on pitänyt olla vuodesta 2021 jo olemassa?
”Sitä ei ole viranomaiset aiemmin pyytäneet tehtäväksi. Nyt 2024 alkaen Soterissa erikseen pyydetään varmistamaan tietoja muutettaessa, että tietoturvasuunnitelma on tehty. Tämä tulee siis kaikilla palveluntuottajilla jossain vaiheessa vastaan. Pitäisi myös todennäköisenä, että nyt kun asia on Soteriin erikseen nostettu, myös hyvinvointialueet tulevat vaatimaan sitä.”
Kuntoutuskouluttajat järjestää ja Kuntoutusyrittäjien lakimies, OTM Juhani Saarinen toimii asiantuntijana Tietoturvasuunnitelma-työpajoissa, jotka järjestetään etäyhteydellä helmikuussa 2024 – katso lisätiedot ja tule päivittämään tietoturvasuunnitelma kuntoon!
Kirjoittaja
Katja Tonteri
Toimitusjohtaja, TtM, ft
Katjalla on vankka kokemus kuntoutusalasta ja laajat verkostot osaajia ympärillään. Toimintaa ohjaa innostuneisuus ja jatkuva kehittymishalu!
