Tietosuoja- ja tietoturvaneuvonta
Sote-palveluntuottajien yksi haastavimmista tehtävistä on käsiteltävän tiedon suojaamisesta huolehtiminen. Lisääntyvä kirjaaminen, Kanta-palveluiden käyttö sekä digitalisaatio asettavat tietosuojalle ja tietoturvalle alati tiukentuvia määräyksiä jotka koskevat kaikkia palvelunantajia koosta riippumatta.
Tiedonsuojaamisen ABC
Elämme maailmassa, jossa henkilötietojen käsittelyn ja yksityisyyden merkitys on korostunut, eikä sitä tule missään tilanteessa vähätellä. Yksistään tietoturvaan liittyvän vahingon sattuessa rikkeestä määrätyt sakot voivat helposti kaataa koko yritystoiminnan.
Taloudellisten vaikutusten lisäksi, on suuri riski aiheuttaa henkistä kärsimystä henkilölle, jonka henkilö- tai terveystiedot voivat joutua vääriin käsiin. Tiedon suojaaminen alkaa yksittäisestä työntekijästä ja päivittäisistä rutiineista lähtien. Hyvin tehty ja käytäntöön viety tietoturvasuunnitelma on yksi yrityksen riskienhallinnan kulmakivistä.
Tietosuojan kannalta tärkeää on tiedon:
- luottamuksellisuus
- eheys
- käytettävyys
Hyvät käytänteet ja rutiinit ovat tietoturvallisia, tehokkaita ja tuovat kustannussäästöjä.
Sosiaali- ja terveyspalveluissa tietosuojasta määrävät:
- asiakastietolaki
- EU:n yleinen tietosuoja-asetus (GDPR)
- Valvira ja THL asetuksin ja määräyksin
Vastuu näiden määräysten noudattamisesta on kullakin palvelunantajalla itsellään.
Miksi tietosuoja- ja tietoturvaneuvonta on tärkeää?
Riittävällä tasolla olevasta tietoturvasta on haastavaa huolehtia muun työn ohessa ilman syvää ajantasaista tietoteknistä osaamista.
Toisaalta tiedon täydellistä suojaamista ei ole mahdollista saavuttaa, vaan tietoturva on jatkuvaa tasapainoilua riskien hallinnan ympärillä.
Mikäli organisaatiossanne ei ole edelläkuvatun kaltaista resurssia, tarvitsee organisaationne ulkopuolista tukea tietoturvaneuvonnan muodossa.
Hyvä tietoturvaneuvonta on luonteeltaan jatkuvaa ja tuottaa ajantasaista tilannekuvaa tukemaan organisaation toimintaa.
HyväSOTE™ tietoturvapalvelu
Tietoturvapalvelumme auttaa organisaatiotanne vastaamaan alati muuttuviin ja tiukentuviin kansallisiin tietosuojavaatimuksiin.
Sote-toimijoilla on vahvasti suositeltavaa olla nimetty tietosuojavastaava. Tietoturvapalvelumme sisältää DPO (Data protection officer), eli tietosuojavastaava -palvelun. Tietoturvapalvelumme asiakkaana huolehdimme puolestasi tämän vaatimuksen täyttämisestä.
Palvelun hyödyt
- Selkeä hinnoittelu
Kuukaushintainen palvelu mahdollistaa budjetoinnin ilman yllätyksiä.
- Ajantasainen tietotaito
HyväSOTEn ammattilaiset pitävät organisaatiosi tietoisena ajantasaisista tietosuoja-asetuksista ja auttavat asetusten viemisessä käytäntöön.
- Mielenrauha
Palvelumme auttaa vähentämään tietosuojasta huolehtimiseen käytettävää aikaa ja voit olla varma että organisaationne tietosuoja on kunnossa.
Turva+
1 - 50 työntekijää-
Tietosuojavastaava (DPO) -palvelu
-
HyväSOTE tietosuojapohjat
-
Vaikutustenarviointi (DPIA: Data Protection Impact Assessment)
-
Tietosuojakatselmointi puolivuosittain
-
Uutiskirje kuukausittain
Turva+ palvelu on suunnattu pienille organisaatioille, joiden oma osaaminen tietosuojavaatimusten täyttämiseksi tarvitsee ulkopuolista tukea.
Palvelun avulla varmistetaan organisaationne tietosuojan ajantasaisuus, huolehditaan että käytössänne ovat oikeat dokumentit oikein täytettynä, sekä pysytään kustannustehokkaasti tietoisena uusimmista tietosuojavaatimuksista.
Turva pro
51 - 100 työntekijää-
Tietosuojavastaava (DPO) -palvelu
-
HyväSOTE tietosuojapohjat
-
Vaikutustenarviointi (DPIA: Data Protection Impact Assessment)
-
Tietosuojakatselmointi puolivuosittain
-
Uutiskirje kuukausittain
Turva Pro palvelu on suunnattu keskisuurille organisaatioille, joiden laajempi toimintaympäristö pitää huomioida tietosuojavaatimusten täyttämisessä.
Palvelun avulla varmistetaan organisaationne tietosuojan ajantasaisuus, huolehditaan että käytössänne ovat oikeat dokumentit oikein täytettynä, sekä pysytään kustannustehokkaasti tietoisena uusimmista
tietosuojavaatimuksista.
Turva extra
yli 100 työntekijää-
HyväSOTE tietosuojapohjat
-
Tietosuojakatselmointi puolivuosittain
-
Uutiskirje kuukausittain
-
Henkilöstön koulutus
-
Tietosuojatestaus
Organisaatiokoon kasvaessa myös vaatimukset tietosuojan osalta muodostuvat monimutkaisemmiksi.
Palvelumme suuremmille organisaatioille räätälöidään aina asiakkaan tarpeen mukaan.
Varaa maksuton kartoitus
Tietosuojaa vai tietoturvaa? Onko niillä eroa?
Tietosuoja ja tietoturva ovat selkeästi eri asioita, mutta niiden tavoite on sama:
turvata asiakkaan yksityisyys ja varmistaa tiedon turvallinen käsittely.
Kun nämä ymmärretään arjen tasolla, pystymme tekemään parempia päätöksiä, kehittämään prosesseja ja luomaan turvallisemman, luotettavamman sote-palvelujärjestelmän kaikille osapuolille.
Sosiaalihuollon asiakastietovarannon käyttöönotto asettaa runsaasti vaatimuksia sote‑toimijoille – näin HyväSOTE auttaa onnistumaan
Sosiaalihuollon asiakastietovarannon käyttöönotto on historiallinen muutos, joka määrittää sosiaalihuollon tiedonhallinnan seuraaviksi vuosiksi. Se vaatii selkeitä rooleja, järjestelmien sertifiointia, rakenteista kirjaamista, tietosuojan vahvistamista ja ammattilaisten osaamisen tukemista.
HyväSOTE on kokonaisratkaisu, joka:
• helpottaa Kanta vaatimusten täyttämistä
• parantaa tiedon laatua ja käytettävyyttä
• tukee kirjaamista ja prosessien yhtenäistämistä
• varmistaa tietosuojan ja tietoturvan toteutumisen
• ja auttaa johtamaan toimintaa tiedolla.
Pelkkä tietoturvasuunnitelma ei luo tietosuojaa
Usein törmäämme tilanteeseen, jossa sote-palvelunantajan tietosuoja on yhtä kuin lain vaatima tietoturvasuunnitelma. Pelkkä täytetty tietoturvasuunnitelma ei riitä. Kokonaisvaltainen tiedonsuojaaminen on helposti sote-toimijoille tekniseltä tuntuva, hankalasti