Tietoturvariskien hallinnan yhteydessä esitetään nyt selkeä riskitaso jokaiselle riskille, joka muodostuu automaattisesti tehtyjen vakavuus- ja todennäköisyysvalintojen kautta. Riskitason suhteen oman riskilistan voi joko järjestää tai suodattaa esimerkiksi nähdäkseen kriittisimmät, käsittelemättömät riskit.

Riskien arvioinnissa käytettävää asteikkoa voi itse myös nykyään muokata Asetukset-sivulta. Asteikko 1-3 tuottaa tasojen 1-9 riskejä, asteikko 1-5 tuottaa huomattavasti enemmän vaihtelua (tasot 1-25).

Kun katselet esimerkiksi "Seloste käsittelytoimista" -raporttia ja huomaat puutteen jonkin tietovarannon tiedoissa, voit nyt helposti hypätä tietovarannon kortille tekemään muokkaukset, ja tämän jälkeen pakittaa Takaisin-napilla raportille. Käyttäjä skrollataan automaattisesti samaan kohtaan raportilla, joka auttaa pitkän raportin ja tietokorttien välillä siirtymistä.

Tietojärjestelmille voi nyt aktivoida ID-tiedon aiemmin lisätyn "kutsumanimen" lisäksi.

Mikäli näitä tietokenttiä on aktivoitu päälle, kutsumanimi ja ID esitetään järjestelmän ns. virallisen nimen perässä pääkäyttäjänäkymissä ja taulukossa, muttei Digiturvamallista ulos otettavilla raporteilla.

Esimerkki: Oppilashallintajärjestelmä (Wilma, 12511621)

Toimme asiakkaiden toiveista mukaan toisen version asiakirjajulkisuuskuvauksesta, jossa kuvauksen luokittelu ei ala palvelualue, vaan päätietovarantolähtöisesti.

Löydät tämän raporttipohjan tutusta Tiedonhallintalain raporttilistauksesta.

Kaikki tehtävät -näkymästä hahmotat nyt mm. tehtävän liitynnät eri vaatimuskehikkojen vaatimuksiin. Tämän avulla voit mm. tunnistaa tehtäviä, joiden avulla vaatimustenmukaisuus useiden kehikkojen suhteen kasvaa ja muutenkin viestiä tehtävien tärkeydestä muulle tiimille.

Toimme mukaan myös pikanäkymät, joiden kautta voit nopeasti nähdä ns. ongelmalliset tehtävät, jotka ovat joko erääntyneet tai odottavat tarkistusta tehtävän omistajalta.

Tietyissä dokumentaatiolistoissa voit nyt kerralla luoda ison listan kohteita haluamillasi nimillä.

Visuaalista raporttia voi nyt katsella myös yhden toimintaprosessin näkökulmasta. Hyödyllistä etenkin, jos sisältöä on paljon.

Lisää kehitystä ja uusia versioita visuaalisista raporteista on tulossa lähi kuukausina.

Nostimme tehtäviä paremmin esille prioriteettijärjestyksessä teeman (esim. Järjestelmien hallinta) etusivulla.

Oikea laita näyttää nyt myös paremmin erilaisen dokumentaation ja ohjeiden määriä sekä "valmiusasteita".

Pyrimme käyttämään selkeämpää asettelua, tuttuja lomaketyylejä sekä hieman isompia fontteja, jotta Digiturvamallin dokumentaatiokortti olisi tutun näköinen myös niille käyttäjille, jotka käyvät palvelussa vain harvoin päivittämässä tiettyä vastuullaan olevaa kohdetta.

Kortille on tehty vain visuaalisia muutoksia. Käyttökokemus on muuten muuttumaton.

Digiturvamalli toimii nykyään myös saksaksi ja lisää kieliä on tulossa mukaan. Kieliversiot tuodaan aluksi mukaan beta-tilassa, jonka kautta halukkaat aktiiviset käyttäjät voivat ilmoittaa ja korjata epäselviä käännöksiä.

Ole meihin yhteydessä suoraan Digiturvamallin kautta, mikäli haluat osallistua jonkin käännöksen parantamiseen. Palkitsemme sinut vaivannäöstä. 🙂

Julkaisimme parannuksia henkilöstön digiturvaosaamisen varmistamiseen, jotka näkyvät Ohjekirja-näkymän laajentumisena:

• Ohjeille on tarjolla "case-esimerkkejä", jotka kertovat tosielämän tilanteista, joita on sattunut kyseisen ohjeen laiminlyömisestä
• Case-esimerkit täytyy lukea ennen varsinaisen ohjeen hyväksymistä, mikäli ne on asetettu päälle
• Yhden teeman (esim. Etätyö ja mobiililaitteet) ohjeet luettueen työntekijää voidaan pyytää tekemään lyhyt taitotesti
• Taitotesti tarkoittaa muutamaa (3-8) monivalintakysymystä teeman ohjeisiin liittyen
• Organisaation työpöytä -puolelta nämä ohjeisiin liittyvät sisällöt näkee ohjeen tietokortilta

Nämä ominaisuudet tulevat olemaan valinnaisia, eli ne voi ottaa käyttöön itse halutessaan kohdasta Organisaation työpöytä -> Asetukset -> Työntekijöiden koulutus Ohjekirja-näkymässä. Uudet ominaisuudet eivät automaattisesti hyppää päälle, vaan oletuksena ohjekirja toimii edelleen suoraviivaisesti ohjeiden hyväksyntään.

Kaikkien sosiaali- ja terveydenhuollon palvelunantajien on laadittava tietosuojan, tietoturvallisuuden ja tietojärjestelmien käytön omavalvontasuunnitelma. THL julkaisi vuonna 2020 uuden mallin tietoturvallisuuden ja tietosuojan omavalvontasuunnitelmasta. Omavalvontasuunnitelma tukee sote-palveluntuottajia tietoturvallisuuden ja tietosuojan suunnittelussa.

Digiturvamallissa voi nyt työskennellä myös tämän vaatimuskehikon näkökulmasta. Tällöin korostuvat mm.

• potilastietojen käsittelyn ohjeistaminen henkilöstölle
• tietojärjestelmien luokittelu A-, B- ja Muu-luokkiin potilastietojen käsittelyn ja Kanta-liitoksen mukaan
• Kanta-palveluihin liittyvät tietoturvatehtävät
  

Esimerkkikuvauksen tarkoituksena on antaa tarkempaa ideaa siitä, kuinka jonkin tehtävän voisi oman organisaation toiminnassa jalkauttaa.

Voit kopioida esimerkin helposti pohjaksi omalle kuvaukselle ja tehdä tarkennukset oman toiminnan näkökulmasta tämän jälkeen.

Digiturvamalli toimii nyt ruotsiksi. Tämä tarkoittaa meillä:

• kaiken raportoinnin olevan mahdollista myös ruotsin kielellä (myös tileillä, joissa pääkieli on muu)
• yksittäisen käyttäjän voivan hyödyntää ruotsia käyttökielenä (jos se on hänelle luonnollisempaa, vaikka muu tili toimisi muulla pääkielellä)
• ruosin kielen olevan valittavassa tilin pääkieleksi (mm. uudet käyttäjät kutsutaan mukaan oletuksena tällä käyttökielellä)
  

Pyrimme mm. käyttämään tilan raportilla selkeämmin ja tehokkaammin, koska tiedonhallintamalleista voi usein tulla hyvinkin pitkiä. Samalla mahdollistamme tiedonhallintamallin sisältöjen suodattamisen, eli mallin voi ottaa esimerkiksi vain halutuille palvelualueille tai toimintaprosesseille.