Sosiaali- ja terveysalan yritykset elävät digimuutoksen keskellä, kun valtakunnallista Kanta-tietojärjestelmää otetaan niissä käyttöön. Samalla on käytävä läpi tietoturva- ja tietosuojakäytännöt ja varmistettava, että ne vastaavat viranomaisten ja asiakkaiden vaatimuksiin. Kymenlaaksossa alan yritysten apuna ovat Kaakkois-Suomen ammattikorkeakoulun (Xamk) maksuttomat koulutukset.
Valtakunnallista Kanta-tietojärjestelmää otetaan parhaillaan käyttöön sosiaali- ja terveysalan yrityksissä. Tämä on niille iso muutos.
– Myös yrityksen on Kanta-yhteensopiva, ei riitä, että pelkästään yrityksen käytössä oleva järjestelmä on. Sote-yrityksissä tarvitaan siis erilaisia valmistelevia toimenpiteitä, ennen kuin linjat ovat edes auki Kantaan, sote-alaan erikoistunut tietoturva- ja tietosuoja-asiantuntija Heidi Ilmonen SoteTraining Oy:stä sanoo.
Tämä tarkoittaa, että yrityksen toiminnan täytyy vastata säädösten asettamia vaatimuksia:
– Yrityksessä tiedetään, mitä käytäntöjä ja asiakirjoja pitää minimissään olla olemassa, ja näistä pidetään huolta. Esimerkiksi tietoturvasuunnitelma ja käytännöt tietopyyntöihin vastaamiseen ovat kunnossa sekä henkilötietojen käsittely on kuvattu oikein, Ilmonen kertoo vaatimuksista. Hän on kouluttajana Xamkin Kyberturvan ABC yrittäjille -hankkeen järjestämissä, maksuttomissa sote-alan tietoturvakoulutuksissa.
Tietoturva koostuu pienistä teoista
Yritysten arki on täynnä tekoja, jotka vaikuttavat tietoturvaan. Pienillä teoilla tai tekemättä jättämisillä on suuri merkitys. Helppoja tapoja parantaa yrityksen tietoturvaa on vahvojen salasanojen ja salasananhallintaohjelmien käyttö, monivaiheinen tunnistautuminen sekä kattava virustorjuntaohjelma kaikissa laitteissa.
Tietoturvallisessa sote-arjessa korostuvat henkilöstön perehdyttäminen ja selkeät ohjeet. Apuna toimii Terveyden ja hyvinvoinnin laitoksen mallipohjan avulla tehty tietoturvasuunnitelma, jolle on asetettu vaatimukset marraskuussa 2021 voimaan tulleessa asiakastietolaissa.
– Omaan toimintaan liittyvien kyberriskien tunnistaminen ja aiheeseen liittyvän uutisoinnin seuraaminen auttaa omalta osaltaan varautumisessa jatkuvasti kasvaviin kyberuhkiin, Heidi Ilmonen muistuttaa.
– Hyvin hoidettu tietoturva on myös kilpailuvaltti, joka vahvistaa asiakkaan luottamusta yritykseen.
Osaava tietosuojavastaava on kullanarvoinen
Yrityksellä on oltava tietosuojavastaava. Hän vastaa asiakkaiden henkilötietoja koskeviin kysymyksiin sekä ohjeistaa ja perehdyttää työntekijät tietosuoja-asioihin. Tähän velvoittaa EU:n yhteinen tietosuoja-asetus.
– Osaava tietosuojavastaava on yritykselle kallisarvoinen. Tietosuojavastaavan täytyy myös pystyä kouluttautumaan säännöllisesti, jotta kokonaisuuteen liittyvät asiat pysyvät muistissa, Ilmonen muistuttaa.
Maksuttomia tietoturvakoulutuksia verkossa ja paikan päällä Kotkassa
Käytännönläheisissä koulutuksissa käydään läpi tietoturvasuunnitelman laadintaa ja ylläpitoa, Kanta-palveluiden käyttöönottoa, tietosuojavastaavan tehtäviä ja sote-alan tietojärjestelmiä. Koulutuksiin voi osallistua verkossa, katsomalla tallenteen tai paikan päällä Kotkassa. Vähintään kolmeen koulutukseen osallistuneet saavat todistuksen, jota voi hyödyntää esim. tarjouskilpailuissa.
Tietoturvakoulutusten aiheet:
- 26.1. Tietoturvasuunnitelma
- 9.2. Kanta-palvelun käyttöönotto
- 23.2. Tietosuojavastaavan ABC: Lait ja asetukset
- 9.3. Tietosuojavastaavan ABC: Käytännön toimet
- 16.3. Varmuuskopiot ja sotetietojärjestelmät
Koulutukset ovat torstaisin klo 9.00–11.30. Lisätiedot ja ilmoittautumiset verkossa: https://www.xamk.fi/tutkimus-ja-kehitys/kybersote/ Koulutukset järjestää Kyberturvan ABC yrittäjille -hanke, jota rahoittaa ELY-keskus Euroopan sosiaalirahastosta.
Lisätietoja:
projektipäällikkö Marie Skavø-Sinisalo, Xamk, Kyberturvan ABC yrittäjille
050 536 1844, etunimi.sukunimi@xamk.fi
yrittäjä, tietoturva- ja tietosuoja-asiantuntija Heidi Ilmonen, SoteTraining
040 733 0011, etunimi.sukunimi@sotetraining.fi
