Lausuntopalvelu.fi

Lausuntopalvelu - MUIDEN PALVELUNTARJOAJIEN TIETOTURVALLISILLE KÄYTTÖYMPÄRISTÖILLE ASETETTAVAT VAATIMUKSET

MUIDEN PALVELUNTARJOAJIEN TIETOTURVALLISILLE KÄYTTÖYMPÄRISTÖILLE ASETETTAVAT VAATIMUKSET

Lausuntopyynnön diaarinumero: THL/2492/4.00.00/2020

Vastausaika on päättynyt: 26.6.2020

Lausuntopyynnön taustatiedot
Johdanto
Sosiaali- ja terveysalan tietolupaviranomainen Findata pyytää lausuntoa määräysluonnoksesta koskien tietoturvallisia käyttöympäristöjä.
Tausta
Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (”toisiolaki”) on tullut voimaan 1.5.2019. Laissa säädetään sosiaali- ja terveysalan tietolupaviranomaisesta (”Tietolupaviranomainen”), jonka tehtävänä on myöntää lupia laissa määriteltyihin sote-toimialan tietoihin. Tietolupaviranomainen myös ylläpitää  laissa määriteltyä tietoturvallista käyttöympäristöä. Tietolupaviranomaisen luvittamat tietoaineistot luovutetaan pääsääntöisesti luvansaajan käsittelyä varten tähän tietoturvalliseen käyttöympäristöön. 
 
Toisiolain mukaan on mahdollista, että tiedot luovutetaan myös muuhun käyttöympäristöön. Tällöin tämän muun käyttöympäristön on oltava arvioitu tietoturvallisuuden arviointilaitoksen toimesta ja arvioinnista tulee olla todistus. Sosiaali- ja terveysalan lupa- ja valvontavirasto ylläpitää julkista rekisteriä sille ilmoitetuista, vaatimukset täyttävistä käyttöympäristöistä. Valvira myös valvoo ja edistää sitä, että sille ilmoitetut käyttöympäristöt täyttävät tietosuojaa ja tietoturvaa koskevat vaatimukset. 
 
Toisiolain mukaan Tietolupaviranomainen antaa tarkemmat määräykset edellä tarkoitetuille muille tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Annettavassa määräyksessä on edellytettävä vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä on käytössä.
Tavoitteet
Tietoturvallisuuden arviointilaitos arvioi toisiolain ja tietoturvallisuuden arviointilaitoksista annetun lain mukaisesti palveluntarjoajan hakemuksesta, täyttääkö käyttöympäristö tietoturvallisuutta koskevat vaatimukset. Arviointiperusteina on käytettävä Tietolupaviranomaisen määräyksiä turvalliselle käyttöympäristölle asetettavista vaatimuksista. Tietoturvallisia käyttöympäristöjä arvioidaan tämän määräyksen tietoturvavaatimusten perusteella. Jos käyttöympäristö täyttää toisiolain mukaiset tietoturvallisuusvaatimukset, tietoturvallisuuden arviointilaitoksen on annettava suorittamastaan arvioinnista palveluntarjoajalle todistus sekä siihen liittyvä tarkastusraportti.
Linkit

https://www.finlex.fi/fi/laki/alkup/2019/20190552 - Laki sosiaali- ja terveystietojen toissijaisesta käytöstä

Liitteet:

Kuva - Tekninen arkkitehtuuri.pdf - Tekninen arkkitehtuuri esitetty liitteenä erillisellä kuvalla julkaisujärjestelmän rajoitteiden takia.

Aikataulu
Vastausaika päättyy 26.6.2020. Lausuntojen käsittely tapahtuu heinä-elokuun 2020 aikana.
Vastausohjeet vastaanottajille
Vastaukset pyydetään lähettämään ainoastaan Lausuntopalvelu.fi -portaalin kautta, jotta lausuntojen tehokas ja systemaattinen käsittely on mahdollista.
Valmistelijat
Tämän määräysluonnoksen valmisteluun on osallistunut Findatan kanssa yhteistyössä Kyberturvallisuuskeskus, CSC, THL ja TYKS.
Lausuntopyyntöön liittyvät tiedustelut pyydetään lähettämään osoitteeseen info@findata.fi otsikolla: Lausuntopyyntö THL/2492/4.00.00/2020.
 
Jakelu:
Aalto-yliopisto    
Aki Jokinen    
Aleksi Yrttiaho    
Alma Wahrman    
Andrei Laurén    
Anna Heikkinen    
Anne Junttonen    
Anne Pitkäranta    
Anne-Lea heikkinen    
Annu Cabrera    
Antti Honkela    
Antti Härkönen    
Antti Koskela    
Antti Larsio    
Anu Vuorinen    
Arho Virkki    
Ari Salmela    
Arja Haavisto    
Arja Kumpu    
Arto Vuori    
Auria biopankki    
Christian Kantola    
CSC    
Eeva Kronqvist    
Elina Pylkkänen    
Ella Bingham    
Eric Le Tortorec    
Esa Ahonen    
Esko Vanninen    
Etelä-Suomen aluehallintovirasto    
Eveliina Vigelius    
FCG    
Fimea    
FinnGen    
Hanken    
Hannu Hämäläinen    
Heikki Siltala    
Heli Parikka    
Helsingin biopankki    
Helsingin yliopisto    
Hematologinen Biopankki (FHRB Biopankki)    
Henna Puputti    
Hennamari Mikkola    
HUS    
Itä-Suomen aluehallintovirasto    
Itä-Suomen Biopankki    
Itä-Suomen yliopisto    
Jaakko Kuokkanen    
Jaakko Ståhlberg    
Jaana Vento    
Jani Miettinen    
Jari Ylikoski    
Jarkko Reittu    
Jarmo Harju    
Jenni Blomgren    
Joel Kuuva    
Johanna Nystedt    
Johanna Seppänen    
Joni Komulainen    
Jonna Lintala    
Juha Korpelainen    
Juhani Eronen    
Jukka Jokinen    
Jukka Lähesmaa    
Jussi Holmalahti    
Juuso Rahkola    
Jyväskylän yliopisto    
Katariina Simonen    
Kauko Hartikainen    
KELA    
Keski-Suomen Biopankki    
Kim Klemetti    
Kim Nyman    
Kirsti Ylitalo-Katajisto    
Kiwa    
Kuntaliitto    
Lapin aluehallintovirasto    
Lapin yliopisto    
Lasse Parvinen    
Leena Alapuranen    
Leena Ollonqvist    
Leila Hanhela-Lappeteläinen    
Liisa-Maria Voipio-Pulkki    
Lounais-Suomen aluehallintovirasto    
LUT    
Länsi- ja Sisä-Suomen aluehallintovirasto    
Lääketeollisuus ry    
Maire Ahopelto    
Marco Hautalahti    
Mari Siimar    
Mari Siimar    
Marianne Johnson    
Marina Lampinen    
Marina Lindgren    
Marja-Liisa Helminen    
Meri-Tuulia Kaarakainen    
Merja Tepponen    
Mia Bengtstrom    
Miikka Kallberg    
Mika Gissler    
Mika Kuivamäki    
Mikael von und zu Fraunberg    
Mikko Huovila    
Mikko Rotonen    
Mikko Viitanen    
Minna Hendolin    
Minna Saario    
Mirja Kangas    
Nadia Tamminen    
NHG    
Niki Klaus    
Nina Lehtonen    
OKM    
Olli Knuuti    
Oulun yliopisto    
Pekka Kahri    
Pekka Marttinen    
Pellervon tutkimuslaitos    
Pirkanmaan shp    
Pohjois-Pohjanmaan shp    
Pohjois-Savon shp    
Pohjois-Suomen aluehallintovirasto    
Pohjois-Suomen Biopankki Borealis    
Päivi Husman    
Päivi Koivumaa    
Päivi Lindström    
Päivi Luotola    
Reijo Sund    
Riikka Laurila    
Riina Vuorento    
Riku Louhimo    
Ritva Kujala    
Saara Hassinen    
Salla Säkkinen    
Sampo Sammalisto    
Sandra Liede    
Sari Alm    
Sari Atkins    
Sari Kujala    
Seppo Suorsa    
Sirkka-Liisa Olli    
Sirpa Salinto    
STM    
Suomen Terveystalon Biopankki    
Taideyliopisto    
Tampereen Biopankki    
Tampereen yliopisto    
Tarja Laitinen    
Teijo Mustonen    
Teppo Heikkilä    
Terhi Nevala    
THL    
THL Biopankki    
Tiina Palotie-Heino    
Tiina Pasanen    
Tilastokeskus    
Timo Kortesoja    
Timo Koskimaki    
Tom Southerington    
Tomi Kelo    
Tomi Mäkelä    
Toni Ahvas    
Traficom    
TSV    
Tuija Savolainen    
Tuomas Hujala    
Turun yliopisto    
Tuula Helander    
Tuula Kyyrä    
Tuula Ristimäki    
Työterveyslaitos    
Vaasan yliopisto    
Valvira    
Varsinais-Suomen shp    
VATT    
Veripalvelun Biopankki    
VM    
Åbo akademi    
Asiasanat

toisiokäyttö

Findata

Tietoturvallinen käyttöympäristö

Tietolupaviranomainen

Toisiolaki