Tutustu tehtävään liittyviin vaatimuskehikkoihin tarkemmin

No items found.

Muita saman teeman digiturvatehtäviä

Työasemien automaattinen lukittuminen

Critical
High
Normal
Low

Työaseman tai tietojärjestelmän on lukituttava, kun käyttäjä ei aktiivisesti käytä laitetta / järjestelmää 30 minuutin kuluessa. Tämän jälkeen käyttäjän on tunnistauduttava uudelleen käyttöliittymän avaamiseksi.

Mikäli aikakatkaisun raja on pidempi kuin 30 minuuttia, organisaation tulee dokumentoida perusteet aikarajan ylitykselle.

No items found.

Vahva tunnistautuminen A-luokan järjestelmissä

Critical
High
Normal
Low

Kanta-palveluihin liittyvissä tietojärjestelmissä tulee sallia kirjautuminen sähköiseen reseptiin ja valvakunnalliseen Potilastiedon arkistoon liittyviin toiminnallisuuksiin ainoastaan vahvaa tunnistusmekanismia käyttäen tai poikkeustapauksissa vahvaa salasanaa käyttäen.

Salasanalla tunnistautuessa voi käyttää ainoastaan omavalvonnan kohteen omia asiakas- ja potilastietoja.

No items found.

Kanta-palvelujen virhetilanteiden selvityksessä tehtävä tietojen käsittely

Critical
High
Normal
Low

Pääkäyttäjillä ja tietojärjestelmäasiantuntijoilla ei ole oikeutta Kanta-palveluissa olevien tietojen käsittelyyn (kuten luovutushaku tai asiakirjan hakeminen omaan käyttöön) paitsi virhetilanteiden selvityksessä, jolloin on oikeus tarkistaa oman organsiaationsa tietoja potilastiedon arkistosta.

Kanta-oikeudet on rajattava edellä mainituissa selvitystilanteissa ainoastaan omien tietojen hakuun. Kaikkien selvityksessä tehtyjen hakujen tulee näkyä lokeista.

No items found.

Jaettujen käyttäjätunnusten estäminen A-luokan järjestelmissä

Critical
High
Normal
Low

Kanta-palveluihin liittyvissä tietojärjestelmissä ei saa olla yhteiskäyttötunnuksia asiakas- tai potilastietojen muokkaamiseen, katseluun tai sähköiseen reseptiin liittyvien toiminnallisuuksien osalta. Vaatimus koskee myös ylläpito- ja muita vastaavia voimakkaita käyttöoikeuksia.

No items found.