Tuoreinta kehitystä Digiturvamallissa

Tilaa Digiturvatulkki-uutiskirje ja saat sähköpostiisi koosteen tuotekehityksestä viikottain. Uutiskirje listaa myös viikon tärkeimmät digiturvauutiset sekä tulevat webinaarit.
Kiitos! Klikkaa vielä saamaasi vahvistuslinkkiä (sähköposti otsikolla "Vahvista sähköpostiosoitteesi") ja uutiskirje saapuu jatkossa sähköpostiisi.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Tämä sivu listaa viimeisimpiä Digiturvamalliin julkaistuja päivityksiä sekä merkittävimpiä tulevia kehitysteemoja

Ohjekirja laajentui case-esimerkein ja taitotestein

Julkaisimme parannuksia henkilöstön digiturvaosaamisen varmistamiseen, jotka näkyvät Ohjekirja-näkymän laajentumisena:

  • Ohjeille on tarjolla "case-esimerkkejä", jotka kertovat tosielämän tilanteista, joita on sattunut kyseisen ohjeen laiminlyömisestä
  • Case-esimerkit täytyy lukea ennen varsinaisen ohjeen hyväksymistä, mikäli ne on asetettu päälle
  • Yhden teeman (esim. Etätyö ja mobiililaitteet) ohjeet luettueen työntekijää voidaan pyytää tekemään lyhyt taitotesti
  • Taitotesti tarkoittaa muutamaa (3-8) monivalintakysymystä teeman ohjeisiin liittyen
  • Organisaation työpöytä -puolelta nämä ohjeisiin liittyvät sisällöt näkee ohjeen tietokortilta

Nämä ominaisuudet tulevat olemaan valinnaisia, eli ne voi ottaa käyttöön itse halutessaan kohdasta Organisaation työpöytä -> Asetukset -> Työntekijöiden koulutus Ohjekirja-näkymässä. Uudet ominaisuudet eivät automaattisesti hyppää päälle, vaan oletuksena ohjekirja toimii edelleen suoraviivaisesti ohjeiden hyväksyntään.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

18.5.2021

Selkeytimme tietojen esittämistä dokumentaatiokortilla

Pyrimme käyttämään selkeämpää asettelua, tuttuja lomaketyylejä sekä hieman isompia fontteja, jotta Digiturvamallin dokumentaatiokortti olisi tutun näköinen myös niille käyttäjille, jotka käyvät palvelussa vain harvoin päivittämässä tiettyä vastuullaan olevaa kohdetta.

Kortille on tehty vain visuaalisia muutoksia. Käyttökokemus on muuten muuttumaton.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

11.6.2021

Uusia kieliversioita tulossa mukaan - halukkaita käännösten testaajia haussa

Digiturvamalli toimii nykyään myös saksaksi ja lisää kieliä on tulossa mukaan. Kieliversiot tuodaan aluksi mukaan beta-tilassa, jonka kautta halukkaat aktiiviset käyttäjät voivat ilmoittaa ja korjata epäselviä käännöksiä.

Ole meihin yhteydessä suoraan Digiturvamallin kautta, mikäli haluat osallistua jonkin käännöksen parantamiseen. Palkitsemme sinut vaivannäöstä. 🙂

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

10.6.2021

Omavalvontasuunnitelma mukaan Digiturvamalliin uutena vaatimuskehikkona

Kaikkien sosiaali- ja terveydenhuollon palvelunantajien on laadittava tietosuojan, tietoturvallisuuden ja tietojärjestelmien käytön omavalvontasuunnitelma. THL julkaisi vuonna 2020 uuden mallin tietoturvallisuuden ja tietosuojan omavalvontasuunnitelmasta. Omavalvontasuunnitelma tukee sote-palveluntuottajia tietoturvallisuuden ja tietosuojan suunnittelussa.

Digiturvamallissa voi nyt työskennellä myös tämän vaatimuskehikon näkökulmasta. Tällöin korostuvat mm.

  • potilastietojen käsittelyn ohjeistaminen henkilöstölle
  • tietojärjestelmien luokittelu A-, B- ja Muu-luokkiin potilastietojen käsittelyn ja Kanta-liitoksen mukaan
  • Kanta-palveluihin liittyvät tietoturvatehtävät
tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

11.5.2021

Alamme luomaan tehtäville esimerkkejä "toteutuksen kuvauksista"

Esimerkkikuvauksen tarkoituksena on antaa tarkempaa ideaa siitä, kuinka jonkin tehtävän voisi oman organisaation toiminnassa jalkauttaa.

Voit kopioida esimerkin helposti pohjaksi omalle kuvaukselle ja tehdä tarkennukset oman toiminnan näkökulmasta tämän jälkeen.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

9.5.2021

Ruotsi mukaan kieliversiona Digiturvamalliin

Digiturvamalli toimii nyt ruotsiksi. Tämä tarkoittaa meillä:

  • kaiken raportoinnin olevan mahdollista myös ruotsin kielellä (myös tileillä, joissa pääkieli on muu)
  • yksittäisen käyttäjän voivan hyödyntää ruotsia käyttökielenä (jos se on hänelle luonnollisempaa, vaikka muu tili toimisi muulla pääkielellä)
  • ruosin kielen olevan valittavassa tilin pääkieleksi (mm. uudet käyttäjät kutsutaan mukaan oletuksena tällä käyttökielellä)
tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

7.5.2021

Selkeytystä ja suodatustoiminto Tiedonhallintamalli-raporttiin

Pyrimme mm. käyttämään tilan raportilla selkeämmin ja tehokkaammin, koska tiedonhallintamalleista voi usein tulla hyvinkin pitkiä. Samalla mahdollistamme tiedonhallintamallin sisältöjen suodattamisen, eli mallin voi ottaa esimerkiksi vain halutuille palvelualueille tai toimintaprosesseille.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

5.5.2021

Navigointia ja valikkorakennetta Digiturvamallissa kehitetty

Aktiivisella organisaatiolla Digiturvamalli sisältää paljon sisältöä, joiden välillä hyppiessä voi välillä hukata käsityksen siitä, missä "kohti työkalua" nyt oltiinkaan.

Teimme nyt yhden ponnistuksen auttaaksemme käyttäjiä pysymään kokoajan selvillä siitä, missä milloinkin mennään. Vasen valikko reagoi nyt paremmin siihen, minkä teeman (esim. järjestelmien hallinta) tai minkä vaatimuskehikon (esim. tiedonhallintalaki) kautta sisältöjä on alunperin lähdetty katselemaan. Valikossa näytetään aiempaa enemmän sisältöä, mutta samalla pyritään selkeästi aina korostamaan se kohta, minkä alla ja missä listassa tarkemmin kulloinkin ollaan.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

30.4.2021

Tehtäväkortti uudistettu

Uudistettu tehtäväkortti erottelee selvemmin tehtävään liittyvän vaatimuksen sekä tehtävän toteutukseen liittyvät tiedot.

Kun tehtävää ei ole vielä lisätty omaan työtilaan, näytetään vaatimus-välilehti ja "Aktivoi"-painike. Kun tehtävää pitäisi alkaa toteuttamaan, siirrytään Toteutus-välilehdelle.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

23.4.2021

Pieniä päivityksiä työpöydälle

Digiturvamallin työpöytä näyttää nyt eri teemakorteilla myös aktiivisten tehtävien määrän. Jatkossa kortit myös järjestetään tehtävien kokonaismäärän mukaan, jolloin kortit harvemmin muuttavat järjestystään työpöydällä ja navigointi niiden avulla on helpompaa.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

20.4.2021

Riskienhallinnan raporttia päivitetty

Loimme tovi sitten uuden ominaisuuden, jonka avulla myös raporteille voidaan nostaa "aktiivista" sisältöä suoraan Digiturvamallista. Raportti voidaan sitten jakaa suoraan Teamsissa esim. johtoryhmälle tai auditoijalle.

Riskienhallinnan raportti päivitettiin käyttämään tätä toimintamallia. Raportti sisältää ensin yleisyhteenvedon riskeistä pääriskeittäin ja sitten esimerkkejä oman riskienhallinnan tuloksista.

"Riskienhallinnan menettelykuvaus ja tulokset" on tarkempi raportti, joka kuvaa organisaation menettelyä riskienhallinnan toteuttamisessa tarkemmin.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

20.4.2021

Tapahtumat-näkymä listaa viimeaikaiset muutokset

Käytä Tapahtumat-näkymää nähdäksesi, mitä Digiturvamalli-tilillänne on viime aikoina tapahtunut.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

14.4.2021

Uusia yhteenvetonäkymiä: Kaikki tehtävät, dokumentaatio tai ohjeet

Käytä näkymiä esimerkiksi: 

  • löytääksesi haun avulla nopeasti haluamasi tehtävän, ohjeen tai dokumentaatiolistan
  • tarkistaaksesi kaikki tehtävät, jotka olivat poistuneen työntekijän vastuulla
  • nähdäksesi kaikki myöhässä olevat tehtävät
tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

13.4.2021

Pieniä päivityksiä asiakirjajulkisuuskuvauksen sisältöön / ulkoasuun

Kuvauksella päivitetty seuraavia kohtia:

  • Tietojärjestelmien yhteydessä näytetään "Ei aineistoihin liittyviä tietojärjestelmiä" eikä "Tietoja ei täytetty". Tietyissä tilanteissa tiedot voivat toki olla järjestelmien ulkopuolisissa tiedoissa, jolloin "Tietoja ei täytetty" antaa väärän kuvan siitä, että työ olisi kesken.
  • "Liittyvät tietojärjestelmät" tieto tuotu näkyviin tietoaineistojen alle, jotta tietopyyntöä tekevä henkilö ymmärtäisi heti, millä tunnistetiedoilla ja mistä järjestelmistä häntä kiinnostavat tiedot löytyvät
tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

12.4.2021

Dropdown-valinnan erottelu - lisätyt vs. ehdotukset

Tietyissä dokumentaatiokohdissa, mm. toimintaprosesseille palvelualueita valittaessa, organisaatio voi haluta määritellä ennalta oman listan vaihtoehtoja, joista kaikkien käyttäjien pitäisi valinta tehdä. Tällöin esimerkkikirjaston ehdotuksia ei tulisi tyrkyttää voimakkaasti käyttäjille.

Loimme uuden kenttätyypin, jossa ensimmäisellä tasolla esitetään nykyiset valinnat, toisella tasolla vasta kirjaston ehdotukset.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

31.3.2021

Valitut tehtäviin linkittävät tietokentät dokumentaatiossa näyttävät myös ehdotukset kirjastosta

Esim. tietoturvariskien käsittelyssä 'Riskin hallinnan käytännöt' -kenttä riskin kortilla ei listaa nyt pelkästään aiemmin lisättyjä tehtäviä, vaan näyttää myös ehdotukset Digiturvamallin kirjastosta.

Ideana on auttaa riskien käsittelyvaihetta niin, että esimerkkitehtävien avulla voi analysoida tapoja riskin pienentämiseen. Puuttuuko meiltä joitain tärkeitä tehtäviä, joita riskin hallitsemiseksi tarvittaisiin?

Kun tehtävä päätetään ottaa käyttöön, klikataan valintaruudusta ja asetetaan tehtävälle tämän jälkeen omistaja sekä määräpäivä. Nämä tiedot myös näkyvät tämän jälkeen riskin kortilla.

P.s. Samantyylisiä tietokenttiä löytyy mm. tietoturvahäiriöiden, vaikutustenarviointien sekä tietoturvaloukkausten tietokorteilta.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

30.3.2021

Dokumentaatiotaulun järjestäminen mahdollista myös "omistaja" sarakkeen tiedoilla

Pieni parannus, jolla pyritään helpottamaan dokumentaatiotaulun käyttämistä entisestään.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

30.3.2021

Kun tehtävän statusta vaihdetaan, ei ladata koko tehtävälistaa uudelleen

Tämä oli pieni korjaus, jolla nopeutettiin järjestelmän käytettävyyttä.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

29.3.2021