Perustelut
Valmistelu ja lisätiedot:
digijohtaja Tommi Karttaavi
etunimi.sukunimi(at)itauusimaa.fi
Itä-Uudenmaan hyvinvointialueen tietoturvasuunnitelma on yleisesti organisaation kaikkia tietojärjestelmiä käsittelevä suunnitelma, mutta se on laadittu ensisijaisesti asiakas- ja potilastietojärjestelmien näkökulmasta lain sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 703/2023, sekä sitä tarkentavan Terveyden ja hyvinvoinnin laitoksen määräyksen 3/2024 vaatimuksenmukaisuuden osoittamiseksi.
Asiakas- ja potilastietojen hallintaan kohdistuvat tietoturvamenettelyt eivät merkittävästi poikkea yleisesti hyvinä käytäntöinä pidetyistä tietoturvakontrolleista ja käytännöistä. Käsiteltäessä sosiaalihuollon asiakkaan tai terveydenhuollon potilaan erityisen sensitiivisiä tietoja, velvoittaa THL:n määräys 3/2024 tiedonhallintalakia 906/2019 tarkemmalla tasolla näiden tietojen suojaamisen käytännöistä tietojärjestelmissä.
Tietoturvasuunnitelma on osa Itä-Uudenmaan hyvinvointialueen Laatu- ja omavalvontaohjelmaa (20.6.2023).
Päätösehdotus
Hyvinvointialuejohtaja:
Aluehallitus hyväksyy Itä-Uudenmaan hyvinvointialueen tietoturvasuunnitelman.