MUIDEN PALVELUNTARJOAJIEN TIETOTURVALLISILLE KÄYTTÖYMPÄRISTÖILLE ASETETTAVAT VAATIMUKSET

Svarstiden går ut: 26.6.2020

Uppgifter om begäran om utlåtande
Inledning
Sosiaali- ja terveysalan tietolupaviranomainen Findata pyytää lausuntoa määräysluonnoksesta koskien tietoturvallisia käyttöympäristöjä.
Bakgrund
Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (”toisiolaki”) on tullut voimaan 1.5.2019. Laissa säädetään sosiaali- ja terveysalan tietolupaviranomaisesta (”Tietolupaviranomainen”), jonka tehtävänä on myöntää lupia laissa määriteltyihin sote-toimialan tietoihin. Tietolupaviranomainen myös ylläpitää  laissa määriteltyä tietoturvallista käyttöympäristöä. Tietolupaviranomaisen luvittamat tietoaineistot luovutetaan pääsääntöisesti luvansaajan käsittelyä varten tähän tietoturvalliseen käyttöympäristöön. 
 
Toisiolain mukaan on mahdollista, että tiedot luovutetaan myös muuhun käyttöympäristöön. Tällöin tämän muun käyttöympäristön on oltava arvioitu tietoturvallisuuden arviointilaitoksen toimesta ja arvioinnista tulee olla todistus. Sosiaali- ja terveysalan lupa- ja valvontavirasto ylläpitää julkista rekisteriä sille ilmoitetuista, vaatimukset täyttävistä käyttöympäristöistä. Valvira myös valvoo ja edistää sitä, että sille ilmoitetut käyttöympäristöt täyttävät tietosuojaa ja tietoturvaa koskevat vaatimukset. 
 
Toisiolain mukaan Tietolupaviranomainen antaa tarkemmat määräykset edellä tarkoitetuille muille tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Annettavassa määräyksessä on edellytettävä vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä on käytössä.
Målsättningar
Tietoturvallisuuden arviointilaitos arvioi toisiolain ja tietoturvallisuuden arviointilaitoksista annetun lain mukaisesti palveluntarjoajan hakemuksesta, täyttääkö käyttöympäristö tietoturvallisuutta koskevat vaatimukset. Arviointiperusteina on käytettävä Tietolupaviranomaisen määräyksiä turvalliselle käyttöympäristölle asetettavista vaatimuksista. Tietoturvallisia käyttöympäristöjä arvioidaan tämän määräyksen tietoturvavaatimusten perusteella. Jos käyttöympäristö täyttää toisiolain mukaiset tietoturvallisuusvaatimukset, tietoturvallisuuden arviointilaitoksen on annettava suorittamastaan arvioinnista palveluntarjoajalle todistus sekä siihen liittyvä tarkastusraportti.
Sändlista:
Aalto-yliopisto    
Aki Jokinen    
Aleksi Yrttiaho    
Alma Wahrman    
Andrei Laurén    
Anna Heikkinen    
Anne Junttonen    
Anne Pitkäranta    
Anne-Lea heikkinen    
Annu Cabrera    
Antti Honkela    
Antti Härkönen    
Antti Koskela    
Antti Larsio    
Anu Vuorinen    
Arho Virkki    
Ari Salmela    
Arja Haavisto    
Arja Kumpu    
Arto Vuori    
Auria biopankki    
Christian Kantola    
CSC    
Eeva Kronqvist    
Elina Pylkkänen    
Ella Bingham    
Eric Le Tortorec    
Esa Ahonen    
Esko Vanninen    
Etelä-Suomen aluehallintovirasto    
Eveliina Vigelius    
FCG    
Fimea    
FinnGen    
Hanken    
Hannu Hämäläinen    
Heikki Siltala    
Heli Parikka    
Helsingin biopankki    
Helsingin yliopisto    
Hematologinen Biopankki (FHRB Biopankki)    
Henna Puputti    
Hennamari Mikkola    
HUS    
Itä-Suomen aluehallintovirasto    
Itä-Suomen Biopankki    
Itä-Suomen yliopisto    
Jaakko Kuokkanen    
Jaakko Ståhlberg    
Jaana Vento    
Jani Miettinen    
Jari Ylikoski    
Jarkko Reittu    
Jarmo Harju    
Jenni Blomgren    
Joel Kuuva    
Johanna Nystedt    
Johanna Seppänen    
Joni Komulainen    
Jonna Lintala    
Juha Korpelainen    
Juhani Eronen    
Jukka Jokinen    
Jukka Lähesmaa    
Jussi Holmalahti    
Juuso Rahkola    
Jyväskylän yliopisto    
Katariina Simonen    
Kauko Hartikainen    
KELA    
Keski-Suomen Biopankki    
Kim Klemetti    
Kim Nyman    
Kirsti Ylitalo-Katajisto    
Kiwa    
Kuntaliitto    
Lapin aluehallintovirasto    
Lapin yliopisto    
Lasse Parvinen    
Leena Alapuranen    
Leena Ollonqvist    
Leila Hanhela-Lappeteläinen    
Liisa-Maria Voipio-Pulkki    
Lounais-Suomen aluehallintovirasto    
LUT    
Länsi- ja Sisä-Suomen aluehallintovirasto    
Lääketeollisuus ry    
Maire Ahopelto    
Marco Hautalahti    
Mari Siimar    
Mari Siimar    
Marianne Johnson    
Marina Lampinen    
Marina Lindgren    
Marja-Liisa Helminen    
Meri-Tuulia Kaarakainen    
Merja Tepponen    
Mia Bengtstrom    
Miikka Kallberg    
Mika Gissler    
Mika Kuivamäki    
Mikael von und zu Fraunberg    
Mikko Huovila    
Mikko Rotonen    
Mikko Viitanen    
Minna Hendolin    
Minna Saario    
Mirja Kangas    
Nadia Tamminen    
NHG    
Niki Klaus    
Nina Lehtonen    
OKM    
Olli Knuuti    
Oulun yliopisto    
Pekka Kahri    
Pekka Marttinen    
Pellervon tutkimuslaitos    
Pirkanmaan shp    
Pohjois-Pohjanmaan shp    
Pohjois-Savon shp    
Pohjois-Suomen aluehallintovirasto    
Pohjois-Suomen Biopankki Borealis    
Päivi Husman    
Päivi Koivumaa    
Päivi Lindström    
Päivi Luotola    
Reijo Sund    
Riikka Laurila    
Riina Vuorento    
Riku Louhimo    
Ritva Kujala    
Saara Hassinen    
Salla Säkkinen    
Sampo Sammalisto    
Sandra Liede    
Sari Alm    
Sari Atkins    
Sari Kujala    
Seppo Suorsa    
Sirkka-Liisa Olli    
Sirpa Salinto    
STM    
Suomen Terveystalon Biopankki    
Taideyliopisto    
Tampereen Biopankki    
Tampereen yliopisto    
Tarja Laitinen    
Teijo Mustonen    
Teppo Heikkilä    
Terhi Nevala    
THL    
THL Biopankki    
Tiina Palotie-Heino    
Tiina Pasanen    
Tilastokeskus    
Timo Kortesoja    
Timo Koskimaki    
Tom Southerington    
Tomi Kelo    
Tomi Mäkelä    
Toni Ahvas    
Traficom    
TSV    
Tuija Savolainen    
Tuomas Hujala    
Turun yliopisto    
Tuula Helander    
Tuula Kyyrä    
Tuula Ristimäki    
Työterveyslaitos    
Vaasan yliopisto    
Valvira    
Varsinais-Suomen shp    
VATT    
Veripalvelun Biopankki    
VM    
Åbo akademi    
Svarsanvisningar för mottagare
Vastaukset pyydetään lähettämään ainoastaan Lausuntopalvelu.fi -portaalin kautta, jotta lausuntojen tehokas ja systemaattinen käsittely on mahdollista.
Tidtabell
Vastausaika päättyy 26.6.2020. Lausuntojen käsittely tapahtuu heinä-elokuun 2020 aikana.
Beredare
Tämän määräysluonnoksen valmisteluun on osallistunut Findatan kanssa yhteistyössä Kyberturvallisuuskeskus, CSC, THL ja TYKS.
Lausuntopyyntöön liittyvät tiedustelut pyydetään lähettämään osoitteeseen info@findata.fi otsikolla: Lausuntopyyntö THL/2492/4.00.00/2020.
 
Ämnesord

toisiokäyttö

Findata

Tietoturvallinen käyttöympäristö

Tietolupaviranomainen

Toisiolaki

Länkar:

https://www.finlex.fi/fi/laki/alkup/2019/20190552 - Laki sosiaali- ja terveystietojen toissijaisesta käytöstä

Bilagor:

Kuva - Tekninen arkkitehtuuri.pdf - Tekninen arkkitehtuuri esitetty liitteenä erillisellä kuvalla julkaisujärjestelmän rajoitteiden takia.



    • Määräyksen antopäivä.2020
      Määräyksen voimaantulopäivä.2020
      VoimassaToistaiseksi
      SäädösperustaLaki sosiaali- ja terveystietojen toissijaisesta
      käytöstä (552/2019) 24 § 2 momentti
      (määräyksessä nimellä ”toisiolaki”)
       
       
      SOSIAALI – JA TERVEYSALAN TIETOLUPAVIRANOMAISEN MÄÄRÄYS:
       
      MUIDEN PALVELUNTARJOAJIEN TIETOTURVALLISILLE KÄYTTÖYMPÄRISTÖILLE ASETETTAVAT VAATIMUKSET
       
       
       
      1.1 Tausta 
      Sosiaali- ja terveysalan tietolupaviranomainen (”tietolupaviranomainen”) ylläpitää toisiolain 20 §:n 1 momentin mukaisesti tietoturvallista käyttöympäristöä. Tietolupaviranomaisen luvittamat tietoaineistot luovutetaan pääsääntöisesti luvansaaajan käsittelyä varten kyseiseen käyttöympäristöön.  
       
      Toisiolain 20 §:n 3 momentin mukaan, jos tietolupahakemuksessa pyydetään luovuttamaan tietoaineistoja käsiteltäviksi muussa kuin tietolupaviranomaisen käyttöympäristössä, hakemuksessa on erikseen perusteltava syyt, joiden vuoksi tämä on välttämätöntä. Tietolupaviranomainen tai muu tässä laissa tarkoitettu viranomainen saa tällöin luovuttaa tiedot hakijalle vain, jos käyttöympäristö täyttää 2 momentissa ja 21–29 §:ssä säädetyt edellytykset.
       
      Toisiolain 24 §:n 2 momentin mukaan tietolupaviranomainen antaa tarkemmat määräykset muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Vaatimuksissa on edellytettävä vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan.
       
      Määräyksestä on sen ennen voimaantuloa järjestetty lausuntokierros.
       
      Tietoturvallisen käyttöympäristön vaatimukset ovat tämän määräyksen liitteenä 1.
       
      1.2 Määräyksen soveltamisala 
      Tämä määräys on  toisiolain 24 §:n 2 momentissa tarkoitettu tietolupaviranomaisen määräys muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista.
       
      Tässä määräyksessä annettujen vaatimusten toteuttaminen on edellytyksenä sille, että tietolupaviranomainen voi harkita ja luovuttaa luvittamiaan tietoaineistoja käsiteltäväksi muussa kuin sen omassa käyttöympäristössä 1.5.2021 alkaen.
       
      Tämän määräyksen vaatimusten toteutuminen todennetaan tietoturvallisuuden arviointilaitoksen antamalla todistuksella. Tietoturvallisuuden arvioinnista säädetään toisiolain 26 §:ssä.
       
      1.3 Määräyksen voimassaolo ja muutokset
       
      Tämä määräys on voimassa toistaiseksi.
       
      Tietolupaviranomainen voi muuttaa tätä määräystä perustellusta syystä.
       
       
      1.4 Sovelletut oikeusohjeet  
      Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019) 18 - 29 §
    • Lausuntonne tästä kohdasta:
    • Klikkaa ja lisää tekstiä
      • Tämä dokumentti kuvaa ja tarkentaa tietoturvavaatimukset toisiolaissa (Laki sosiaali- ja terveystietojen toissijaisesta käytöstä, 552/2019) edellytetylle tietoturvalliselle käyttöympäristölle. Palveluntarjoajan edellytetään noudattavan 18 §:ssä vaadittuja yleisiä tietoturvavaatimuksia. Tietoturvallisella käyttöympäristöllä varmistetaan viranomaisen toisiolain nojalla luovuttamien tietojen tietoturvallinen, luvan mukainen käsittely. Vaatimuksissa edellytetään vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan. Viranomainen saa luovuttaa tiedot hakijalle vain, jos käyttöympäristö täyttää 20 §:n 2 momentissa ja 21–29 §:ssä säädetyt edellytykset. 
        Tietoturvavaatimuksissa on viitattu seuraaviin säännöksiin ja kriteeristöihin:
        · Laki sosiaali- ja terveystietojen toissijaisesta käytöstä, 552/2019
        · KATAKRI 2015 - Tietoturvallisuuden auditointityökalu viranomaisille
        · Soveltamisessa tulee huomioida ko. kohteen Katakri Suojaustaso ja/tai Toteutusesimerkin kohdat, jos sellaisia on esitetty
        · PiTuKri versio 1.1. maaliskuu 2020 - Pilvipalveluiden turvallisuuden arviointikriteeristö
        · EU:n yleinen tietosuoja-asetus, 2016/679
        · ISO 27001 -standardi
        • Tietoturvallisella käyttöympäristöllä tarkoitetaan teknistä, organisatorista ja fyysistä tietojen käsittelyn toimintaympäristöä jossa tietoturvallisuus on varmistettu asianmukaisin hallinnollisin ja teknisin toimin. Tietoturvallisessa käyttöympäristössä voidaan varmistaa tietojen tietoturvallinen, luvan mukainen käsittely. Tietoluvassa yksilöidyille käyttäjille annetaan pääsy kyseistä tutkimushanketta varten perustettavaan etäkäyttöympäristöön.
          Tärkeimpiä toiminnallisuuksia: 
          · Etäkäyttöympäristöön kirjaudutaan luotettujen tunnistefedaraatioiden tunnuksilla.
          · Luotettujen tunnistefederaatioiden listaa ylläpidetään osoitteessa www.findata.fi.
          · Ennen varsinaista aineiston käsittelyä tehdään vielä toisen vaiheen tunnistus. 
          · Etäkäyttöympäristössä tutkija saa käyttöönsä tietoluvan mukaiset aineistot.
          · Mikäli tutkijalla on useampia tietolupia, hänellä mahdollisuus käsitellä vain yhden tietoluvan aineistoja kerrallaan.
          · Tutkijalla ei ole oikeutta viedä tai tuoda aineistoja ympäristöön, kaikki siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta.
          · Aineistojen siirto tapahtuu salattuna FinData tietoturvallisen käyttöpalvelun kautta.
          · Varsinainen etäkäyttöympäristö tulee olla eroitettuna Internetistä, samoin kaikki salaamattoman aineiston ja lokien käsittely tulee tapahtua vastaavassa ympäristössä.
           
          Tähän liittävät prosessit on kuvattu kohdassa 4. Tietoturvallisen käyttöympäristön keskeiset prosessivaiheet.
        • Toiminnallinen yleiskuvaus on asianmukainen:
        • Lausuntonne tästä kohdasta:
        • Seuraavassa kuvassa on esitetty Tietoturvallisen käyttöympäristön tekninen kokonaisarkkitehtuuri. (Kuva - Tekninen arkkitehtuuri.pdf on tämän lausuntopyynnön liitteenä)

        • Tekninen arkkitehtuuri on asianmukainen:
        • Lausuntonne tästä kohdasta:
        • Tietoturvallisella käyttöympäristöllä tarkoitetaan teknistä, organisatorista ja fyysistä tietojen käsittelyn toimintaympäristöä.

          FINDATA-järjestelmät: Findatan hallinnoimat viranomaisjärjestelmät, jossa suoritetaan aineiston kokoaminen, esikäsittely ja yhdistäminen sekä tarvittavat pseudonymisoinnit ja anonymisoinnit.
          Pääsynhallintaympäristö: Internetiin yhdistetty ympäristö, joka sijaitsee varsinaisen tutkimusympäristön ja Internetin välissä. Ympäristössä suoritetaan seuraavat toiminnallisuudet: Tunnistautuminen, pääsynhallinta, salattujen aineiston toimitus Findatan ja Karanteeniympäristön välityksellä.
          Karanteeniympäristö: Ympäristössä salattu aineisto muunnetaan selkokieliseksi ja sille tehdään eheys sekä haittaohjelma tarkastus. Samassa ympäristössä Findatalle tarkastettava aineisto salataan toimitusta varten. Ympäristössä sijaitsee myös koko ympäristön lokitusjärjestelmät. Ympäristöstä ei saa olla yhteyttä Internetiin.
          Etäkäyttöympäristö: Tutkijan käyttöympäristö, jossa tutkija käsittelee pseudonymisoituja Findatan toimittamia aineistoja. Ympäristöstä ei saa olla suoraa yhteyttä Internetiin.
          Ylläpito ja valvonta: Järjestelmäkokonaisuuden hallinta ja valvontaympäristö. Ympäristöstä ei saa olla suoraa yhteyttä Internetiin.
        • Lausuntonne tästä kohdasta:
        • Palveluntarjoaja on toimija, joka tarjoaa asiakkaalleen tietoturvalliseen käyttöympäristöön liittyviä palveluita. Sosiaali- ja terveysalan lupa- ja valvontavirasto ylläpitää julkista rekisteriä sille ilmoitetuista, vaatimukset täyttävistä käyttöympäristöistä.
        • Lausuntonne tästä kohdasta:
        • Findata ylläpitää ajantasaista listaa luotetuista federaatioista ja julkaisee ne osoitteessawww.findata.fi.
        • Lausuntonne tästä kohdasta:
        • 1.  Ajantaista listaa luotetuista federaatioista ylläpidetään osoitteessa www.findata.fi.

          2.  Tunnistuslähteiden pitää tunnistaa käyttäjät luotettavasti ja todennettava heidän henkilöllisyys luotettavasti.

          3. Federoiduilla käyttäjillä ja tunnistuslähteen välillä pitää olla joko sopimussuhde (esimerkiksi työ tai tutkimussopimus), affiliaatio (esimerkiksi tutkimushankkeen kautta) tai muu juridisesti sitova suhde.

          4. Tunnistelähteiden ylläpitäjillä on velvollisuus sulkea tunnukset välittömästi sopimussuhteen päätyttyä tai mikäli epäilevät tunnuksien vuotamista tai väärinkäytöstä.

          5. Tunnistelähteiden listaa päivitetään ja sinne voidaan ehdottaa lisättäväksi tunnistelähteitä. FinData arvio tunnistelähteiden luotettavuutta käyttäen sen arviointiin muun muassa seuraavia asioita:
          a)    Käyttäjän ja tunnistelähteen sopimussuhde
          b)    Ensi tunnistuksen luotettavuus
          c)    Tunnistelähteen tietoturva ja tietosuoja dokumentit
          d)    Tunnistelähteen käyttöehdot ja niiden velvoitettavuus

          6.    Tunnistuksen tulee olla vähintään kaksivaiheinen, jossa käytetään kahta eri tunnistusmenetelmää, esimerkiksi käyttäjätunnus-salasanayhdistelmän lisäksi erillistä tunnistetta, esimerkiksi matkapuhelinsovellus tai muu vastaava tunnistusmetodi.

          7.  Kaksivaiheinen tunnistus pitää tapahtua vaiheittain, siten että ensimmäinen vaihe tehdään kirjautessa Pääsynhallintaympäristöön ja toinen vaihe kirjautuessa varsinaiseen Etäkäyttöympäristöön.

          8.   Edellä mainittujen kohtien lisäksi tulee noudattaa Katakri:n kohtia I 06 (Toteutusesimerkin kohdat 1-10)  ja I 07 (Toteustusesimerkin kohdat 1-7).
        • Tunnistautumiseen liittyvät vaatimukset ovat asianmukaisia:
        • Lausuntonne tästä kohdasta:
        • 22 § Tietoturvallisen käyttöympäristön käyttäjien käyttöoikeudet https://www.finlex.fi/fi/laki/ajantasa/2019/20190552#L3P22
        • 1. Ympäristön käyttöoikeudet on rajoitettu siten, että käyttäjät pääsevät käsiksi vain heille luvitettuihin aineistoihin ja resursseihin.

          2. Ympäristön käyttöoikeudet on rajoitettu tietolupien mukaan, jos henkilöllä on useampia tietolupia ympäristössä, he pääsevät käsiksi vain yhden tietoluvan aineistoihin kerrallaan.

          3. Ympäristön käyttöoikeudet myönnetään vähimpien oikeuksin periaatteella (Katakri I 02).

          4. Tunnukset on sidottuna käyttäjän federoituun identiteettiin eikä käyttäjälle anneta erillisiä tunnus ja salasana yhdistelmiä.

          5. Käyttöoikeus tutkimusympäristöön lukittuu automaattisesti tietoluvan päättymisen jälkeen.

          6. Käyttöoikeudet ja tutkimusympäristöt poistetaan automaattisesti viimeistään vuoden kuluttua käyttöoikeuden päätyttyä.

          7. Edellä mainittujen kohtien lisäksi tulee noudattaa Katatri kohtaa I 06 (Toteutusesimerkin kohdat 1-10).
        • Käyttäjien ja käyttöoikeuksien hallintaan liittyvät vaatimukset ovat asianmukaisia:
        • Lausuntonne tästä kohdasta:
        • 1. Pääsynhallintaympäristö tulee suojata Katakri I 01 Suojaustaso IV mukaisesti, huomioiden aineistojen kasautumisvaikutus soveltuvilta osin. Etäkäyttöympäristön ja Karanteeniympäristön osalta suojaaminen tulee tapahtua Suojaustaso III mukaisesti.

          2. Tarkennuksia vaatimuksiin:
          e) Etäkäyttöympäristöön ei saa muodostaa suoria yhteyksiä Internetistä, vaan yhteyden tulee toteuttaa erillisten yhdyskäytävien ja hyppykoneiden kautta.
          f) Etäkäyttöympäristö tulee suojata kaksivaiheisella tunnistuksella, jossa toinen vaihe tehdään juuri ennen aineistoihin pääsyä, esimerkiksi ennen etätyöpöydälle kirjautumista.
          g) Etäkäyttöympäristöön ei sallita suoria yhteyksiä käyttäjän työasemalta, yhteydessä siirretään vain näyttökuvaa sekä näppäimistön ja hiiren syötettä.
          h) Eri tietolupien käyttöympäristöt pitää olla eriytettyinä toisistaan, siten ettei käyttäjät pääse näkemään aineistoja joihin kyseisellä tutkimushankkeella ei ole lupaa.
          i) Käyttäjillä ei ole oikeutta siirtää omia aineistoja ympäristöön, vaan kaikki siirto tapahtuu Tietolupaviranomaisen hyväksynnän jälkeen Tietolupaviranomaisen tarkastusmenettelyn kautta.
          j) Käyttäjillä ei ole oikeutta siirtää ympäristöstä aineistoja pois itse, vaan siirto tapahtuu Tietolupaviranomaisen tarkastusmenettelyn kautta.
          k) Käyttäjille ei myönnetä ylläpito-oikeuksia käyttöympäristön koneisiin. Sovelletaan Katakri I 06 (Toteutusesimerkin kohdat 1-10) noudattaen Vähimpien oikeuksien periaatetta.
          l) Yhdyskäytäväratkaisu eri tasoilla suojattavien ympäristöjen väliin, tässä sovelletaan Katakri I 01 kohta C (Yhdyskäytäväratkaisut) ohjetta soveltuvin osin.
          m) Etäkäyttöympäristöön kirjautuminen sallitaan vain sovituista ip -osoitteista.

          3. Järjestelmän suojaamisessa sovelletaan Vähimmäistöimintojen ja vähimpien oikeuksien periaatetta Katakri I 08 (Toteutusesimerkin kohdat 1-17).

          4. Järjestelmän suojaamisessa sovelletaan Monitasoisen suojaamisen periaatetta (Katakri I 09, I 13 Toteutusesimerkin kohdat 1-3).

          5. Aineistotoimituksen suojaus ja salaus tuotteet tulee valita Katakri I 12 ja I 15 mukaisesti.

          6. Ohjelmistohaavoittuvuuksien hallinnassa tulee noudattaa Katakri:n kohtaa I 23 (Toteutusesimerkin kohdat 1-3).

          7. Järjestelmälle tulee suorittaa säännöllisiä tietoturvaskannauksia.

          8. Varmuuskopiointi toteutetaan Katakri I 24 (Toteutusesimerkin kohdat 1-4) mukaisesti.
        • Ympäristön suojaamiseen liittyvät vaatimukset ovat asianmukaisia:
        • Lausuntonne tästä kohdasta:
        • 19 § Lokitiedot https://www.finlex.fi/fi/laki/ajantasa/2019/20190552#L3P19
        • 1. Lokitietoja tulee käsitellä samalla tietoturvatasolla kuin erityisin henkilötietoryhmiin kuuluvia henkilötietoja (GDPR 9 artikla). Lokitiedot tulee säilyttää ympäristössä, jossa ei ole suoraa Internet-yhteyttä ja suojata kuten turvaluokka III.

          2. Käyttölokeihin on tallennettava vähintään seuraavat tiedot: Käyttäjän kirjautuminen ja sen ajankohta, mihin tietolupaan liittyviä tietoja käyttäjä käsittelee.

          3. Lokitietoja tulee kerätä kattavasti, jotta mahdolliset virhetoiminnot tai mahdolliset tietomurrot voidaan selvittää riittävästi. Näitä lokeja tulee säilyttää vähintään 5 vuotta.

          4. Muilta osin lokituksessa sovelletaan Katakri I 10 -ohjeistusta (Toteutusesimerkin kohdat 1-7).

          5. Hallintayhteyden ja käyttö tulee suojata Katakri:n I 04 mukaisesti.

          6. Lokeja on seurattava ja analysoitava suunnitelmallisesti ja säännöllisesti.

          7. Lokitietojen käyttö tulee olla lokitettuna siten, että katselusta jää tieto järjestelmään.
        • Lokitukseen liittyvät vaatimukset ovat asianmukaisia:
        • Lausuntonne tästä kohdasta:
        • 1. Järjestelmää tulee valvoa automaattisesti ympärivuorokautisesti.

          2. Järjestelmän valvonnassa tulee kiinnittää erityistä huomioita tietoturvan valvontaan.

          3. Järjestelmän poikkeuksien havainnoinnissa tulee hyödyntää Katakri I 11 kriteeristöjä soveltuvilta osin.

          4. Järjestelmän tietoturvan ajantasaisuutta tulee valvoa ja katselmoida säännöllisesti.
        • Valvontaan liittyvät vaatimukset ovat asianmukaisia:
        • Lausuntonne tästä kohdasta:
        • 1. Aineistot tulee poistaa ympäristöstä 6 kk tietoluvan päättymisen jälkeen

          2. Aineiston poistossa tulee noudattaa Katakri I 19 -ohjeistusta (Toteutusesimerkin kohdat 2 ja 3)

        • Aineistojen poistoon liittyvät vaatimukset ovat asianmukaisia:
        • Lausuntonne tästä kohdasta:
        • 1. Ympäristön hallinta tulee tehdä erillisiltä ylläpitotyöasemilta, joilla ei ole Internet-yhteyttä tulee suojata Katakri I 01 C Yhdyskäytäväratkaisut mukaisesti.

          2. Ympäristön ylläpito tulee tehdä tiloista, jotka ovat lain mukaisen tarkastuslaitoksen hyväksymät (Katakri F-osio, TL III turva-alue).

          3. Ympäristön palvelimien tulee olla tiloissa, jotka ovat lain mukaisen tarkastuslaitoksen hyväksymät (Katakri F-osio, TL III turva-alue).

          4. Ympäristön ylläpitokäyttöoikeudet tulee olla määritelty siten, että käytetään aina mahdollisimman rajattuja oikeuksia ylläpitoon.

          5. Ympäristön ylläpitokäyttöoikeudet tulee olla henkilökohtaisia, erikseen työtehtävien mukaan määriteltyjä käyttöoikeuksia.

          6. Ympäristön ylläpitokäyttöoikeudet tulee jakaa eri tason ylläpitokäyttöoikeuksiin (Administration Tier Model).

          7. Ympäristön ylläpitokäyttöoikeuksissa noudatetaan vähimpien oikeuksien periaatetta Katakri I 06 (Toteutusesimerkin kohdat 1-10) sekä monitasoisen suojaamisen periaatetta Katakri I 07 (Toteustusesimerkin kohdat 1-7) mukaisesti.

          8. Tietojenkäsittely-ympäristön hallinnassa ja valvonnassa noudatetaan Katakri I 03 ja I 04 -osiota soveltuvilta osin.

          9. Tietojen käsittely-ympäristön muutoshallinnassa noudatetaan Katakri I 20 (Toteutusesimerkin kohdat 1-3) osiota soveluvilta osin.

          10. Myös tietoturvallisen käyttöympäristön ylläpitäjien toimet on sisällytettävä lokienhallintaan.

          11. Jos epäillään, että tietojen käsittely on lain tai myönnetyn tietoluvan ehtojen vastaista, on palveluntarjoajalla oltava kyky viivyttelemättä toimittaa asiasta yksityiskohtainen selvitys tietolupaviranomaiselle.
        • Ympäristön hallintaan ja valvontaan liittyvät vaatimukset ovat asianmukaisia:
        • Lausuntonne tästä kohdasta:
    • Prosessin vaiheTehtävätHuom.
      Vaatimustenmukaisuuden varmistaminen  
       Palveluntarjoaja huolehtii, että omaa voimassa olevan tietoturvallisuuden arviointilaitoksen antaman todistuksen käyttöympäristön tietoturvallisuudesta(Vrt. 552/2019 25 §) Todistuksen on katettava kaikki tietoturvallisen käyttöympäristön osa-alueet, joissa käsitellään henkilötietoja ja osa-alueet, joilla on vaikutusta henkilötietojen tietosuojan toteutumiseen
       Tietolupaviranomainen tarkastaa Sosiaali- ja terveysalan lupa- ja valvontaviraston julkisesta rekisteristä, että palveluntarjoajalla on voimassa oleva todistus(Vrt. 552/2019 28 §, 30 §) 
       Palveluntarjoaja tarjoaa valvovalle viranomaiselle tai sen osoittamalle taholle mahdollisuuden valvoa, että tietosuojaa ja tietoturvaa koskevat vaatimukset täyttyvät(Vrt. 552/2019 30 §)
       Palveluntarjoajan on säilytettävä vaatimustenmukaisuutta koskevat ja muut valvonnan edellytyksenä olevat tiedot vähintään viisi vuotta tietoturvallisen käyttöympäristön tuotantokäytön päättymisestä. Lokitiedot on hävitettävä tai arkistoitava 12 vuoden kuluttua tietoluvan päättymisestä tai 41 §:n 1 tai 3 momentissa tarkoitetun sote-palvelunantajan tietojohtamista koskevan käsittelyn päätyttyä(Vrt. 552/2019 29 §, 19 §)
      Tietoturvallisen käyttöympäristön käytön seuranta ja arviointi  
       Palveluntarjoajan seuraa ja arvioi ajantasaisella järjestelmällisellä menettelyllä tietoturvallisesta käyttöympäristöstä sen tuotantokäytön aikana saatavia kokemuksia. Palveluntarjoaja seuraa lain muutoksia ja tekee käyttöympäristöön muutosten edellytyksenä olevat korjaukset(Vrt. 552/2019 29 §)
      Neuvonta  
       Palveluntarjoaja tarjoaa tietoturvallisen käyttöympäristön palvelukuvauksen, hinnaston sekä asiaan liittyvää neuvontaaTietolupaviranomainen tarjoaa neuvontapalvelua vain itse järjestämänsä tietoturvallisen käyttöympäristön osalta
      Etäkäyttöympäristön tilaaminen  
       Asiakas tekee tilauksen palveluntarjoajan järjestämällä sähköisellä järjestelmällä tietoluvassa mainitusta etäkäyttöympäristöstä ja liittää virallisen tietolupapäätöksen tarvittavine liitteineen osaksi tilaustaPalveluntarjoaja tarjoaa asiakkaalle mahdollisuuden sähköiseen asiointiin. Asiakkaalta pyydettäviä keskeisä tietoja luvassa esiintyvien tietojen lisäksi ovat esim. 
      tutkimusryhmän jäsenten tunnisteet (yksilöivät sähköiset tunnisteet ja tunnistefederaatiot)
      tutkimusryhmän jäsenten yhteystiedot
      etäkäyttöympäristön tarvittava kapasiteetti
      tarvittavat ohjelmistot
      laskutustiedot
       Palveluntarjoaja tarkastaa sähköisesti allekirjoitetun tietoluvan aitouden Tietolupa on toimitettu asiakkaalle tietopyyntöjen hallintajärjestelmän välityksellä pdf-muodossa sähköisesti allekirjoitettuna
       Palveluntarjoaja vahvistaa tilauksen vastaanotetuksi 
       Palveluntarjoaja käsittelee tilauksenTilauksen pitää perustua voimassa olevaan tietolupaan ja tietoturvallinen käyttöympäristö on osoitettu tietoluvassa. Palveluntarjoaja pyytää asiakkaalta tarvittaessa lisätietoja tilaukseen liittyen
       Palveluntarjoaja vahvistaa tilauksen käsitellyksi 
      Etäkäyttöympäristön perustaminen  
       Palveluntarjoaja perustaa asiakkaan tilauksen perusteella tietolupakohtaisen etäkäyttöympäristön 
       Palveluntarjoaja luo käyttöoikeudet luvassa mainituille käyttäjillePääsy- ja käyttöoikeudet voidaan antaa ainoastaan luvan voimassaolon ajaksi siinä mainituille käyttäjille. Käyttöympäristön palveluntarjoajan on varmistettava ennen yhteyden avaamista luvansaajalle, että luvansaaja täyttää tietoluvassa asetetut vaatimukset (Vrt. 552/2019 51 §)
      Käyttäjien tunnistus  
       Käyttäjien tunnistus tehdään Tietolupaviranomaisen luotetuiksi toteamien tunnistusfederaatioiden kautta, jossa ensitunnistuksen tekee Tietolupaviranomaisen luottama taho. Tämä taho vastaa käyttäjätunnuksien voimassaolosta ja niiden juridisista perusteista. (Vrt. 552/2019 21 §) Tietoturvallisen käyttöympäristön käyttäjät on tunnistettava luotettavasti sekä todennettava. Luotettava tunnistautuminen voi tapahtua esim. Suomi.fi -palvelun kautta.
      Käyttäjätilien perustaminen   
       Tietolupaviranomainen toimittaa Palveluntarjoajalle tiedot 
      Palveluntarjoaja perustaa henkilökohtaiset käyttäjätilit käyttäjille, käyttäjille ei anneta erillisiä tunnuksia vaan kirjautumien tapahtuu tunnistefederaatioiden kautta.
      Palveluntarjoajan on pidettävä rekisteriä tietoturvallisen käyttöympäristön käyttäjistä sekä näiden käyttöoikeuksista. Käyttöympäristön käyttäjien käyttöoikeustiedot on hävitettävä tai arkistoitava 12 vuoden kuluttua käyttöoikeuden päättymisestä
      Kirjautumistietojen toimitus käyttäjille  
       Palveluntarjoaja toimittaa tietoluvassa mainituille henkilöille rekisteröitymis ja kirjautumislinkin sekä ohjeet kaksivaiheisen tunnistuksen aktivoimiseksi.Käyttäjille ei toimita tunnuksia, vaan käytetään heidän federoituja käyttäjätunnuksia.
      Käyttöoikeuksien määritys  
       Tietoluvassa mainituille henkilöille myönnetään käyttöoikeudet luvitettuihin aineistoihin. Palveluntarjoaja määrittelee luvansaajan ja muun henkilötietoja käyttöympäristössä käsittelevän henkilön käyttöoikeudet henkilötietoihin. Kaikkien käyttöympäristön käyttäjien tulee olla mainittuna Tietolupaviranomaisen myöntämässä tietoluvassa. Käyttöoikeudet saavat olla voimassa vain luvan voimassaolon ajan. Palveluntarjoajan on pidettävä rekisteriä tietoturvallisen käyttöympäristön käyttäjistä sekä näiden käyttöoikeuksista. Käyttöympäristön käyttäjien käyttöoikeustiedot on hävitettävä tai arkistoitava 12 vuoden kuluttua käyttöoikeuden päättymisestä
      Aineistojen toimitus tietoturvalliseen käyttöympäristöön  
       Tietolupaviranomainen järjestää yhdistetyt aineistot palveluntarjoajalle tietoturvallisen käyttöpalvelun kautta 
       Palveluntarjoaja varmistaa vastaanottamiensa aineistojen eheyden ja virheettömyyden sekä tietoturvallisuuden 
       Palveluntarjoaja vie aineistot etäkäyttöympäristöön luvassa mainittujen käyttäjien saataville 
      Valmiiden tuotosten siirto ulos tietoturvallisesta käyttöympäristöstä  
       Palaveluntarjoaja siirtää asiakkaan valmiit tuotokset tietoturvallisen käyttöpalvelun välityksellä anonymisoinnin osalta Tietolupaviranomaisen tarkastettavaksi 
      Muutostilausten käsittely ja toteutus  
       Palveluntarjoaja ottaa vastaan etäkäyttöympäristöön liittyvät muutospyynnöt ja lisätilaukset oman palvelukuvauksen mukaisesti ja toteuttaa ne tietoluvan puitteissa dokumentoidustiJos asiakkaan tilaamat muutokset ovat ristiriidassa lain tai voimassa olevan tietoluvan kanssa, ei niitä saa toteuttaa
      Etäkäyttöympäristön käytön lopetus  
       Palveluntarjoaja sulkee käyttäjiltä pääsyn etäkäyttöympäristöön tietoluvan voimassaolon loputtua, sopimuksen päätyttyä, asiakkaan pyynnöstä tai viranomaisen niin määrätessä 
       Palveluntarjoaja poistaa henkilötietoaineistot tietoturvallisesti asiakkaan kanssa yhdessä ajanhetkestä sopien kuitenkin viimeistään 3 kk kuluttua tietoluvan päättymisestä 
    • Keskeisiin prosessivaiheisiin liittyvät vaatimukset ovat asianmukaisia:
    • Lausuntonne tästä kohdasta: