Digiturvamalli
Asianhallinta ja arkistointi
This is some text inside of a div block.
Digiturva sopimuksissa
This is some text inside of a div block.
Digiturvan johtaminen
This is some text inside of a div block.
Etätyö
This is some text inside of a div block.
Etätyö ja mobiililaitteet
This is some text inside of a div block.
Fyysinen turvallisuus
This is some text inside of a div block.
Haittaohjelmilta suojautuminen
This is some text inside of a div block.
Henkilöstöturvallisuus
This is some text inside of a div block.
Häiriöiden hallinta
This is some text inside of a div block.
Häiriöiden hallinta ja ilmoittaminen
This is some text inside of a div block.
Informointi ja tietopyynnöt
This is some text inside of a div block.
Järjestelmien hallinta
This is some text inside of a div block.
Järjestelmien hankinta
This is some text inside of a div block.
Kiinteistöjen turvallisuus
This is some text inside of a div block.
Kumppanihallinta
This is some text inside of a div block.
Käsittelyn turvallisuus ja vastuut
This is some text inside of a div block.
Käsittelyperiaatteet ja osoitusvelvollisuus
This is some text inside of a div block.
Laitteiston suojaus ja huolto
This is some text inside of a div block.
Mobiililaitteiden hallinta
This is some text inside of a div block.
Ohjelmistokehitys
This is some text inside of a div block.
Omavalvonta
This is some text inside of a div block.
Paperien käyttö
This is some text inside of a div block.
Pääsynhallinta ja tunnistautuminen
This is some text inside of a div block.
Rajapinnat ja luovutukset
This is some text inside of a div block.
Riskien hallinta
This is some text inside of a div block.
Riskien hallinta ja johtaminen
This is some text inside of a div block.
Salaus
This is some text inside of a div block.
Siirrettävät tietovälineet
This is some text inside of a div block.
Sopimukset ja seuranta
This is some text inside of a div block.
Suojausjärjestelmät ja valvonta
This is some text inside of a div block.
Sähköposti ja selain
This is some text inside of a div block.
Sähköposti ja tietojenkalastelu
This is some text inside of a div block.
Tekninen tietoturva
This is some text inside of a div block.
Teknisten haavoittuvuuksien hallinta
This is some text inside of a div block.
Tiedonhallinnan järjestäminen
This is some text inside of a div block.
Tiedonhallinta
This is some text inside of a div block.
Tiedonhallintamalli
This is some text inside of a div block.
Tietoaineistojen hallinta
This is some text inside of a div block.
Tietoaineistojen hallinta
This is some text inside of a div block.
Tietojen luokittelu
This is some text inside of a div block.
Tietojärjestelmien hallinta
This is some text inside of a div block.
Tietosuoja
This is some text inside of a div block.
Tietoturvakoulutus
This is some text inside of a div block.
Tietoturvaloukkaukset
This is some text inside of a div block.
Tietoturvaohjeet
This is some text inside of a div block.
Toimittajien turvallisuus
This is some text inside of a div block.
Turvallinen kehittäminen
This is some text inside of a div block.
Työsuhteen muutoshetket
This is some text inside of a div block.
Varmuuskopiointi
This is some text inside of a div block.
Verkon turvallisuus
This is some text inside of a div block.
Digiturvamallin sisältökirjasto
>
Omavalvonta
>
Kanta-palveluihin liittyvä tietoturva
>
Yhteys Kanta-organisaatiorekisterissä

Yhteys Kanta-organisaatiorekisterissä

Potilastiedon arkistoon liikennöitäessä, Kanta-organisaatiorekisterissä on olemassa määritelty yhteys liittyjäorganisaation ja rekisterinpitäjän välillä (vain Potilastiedon arkiston käyttöä varten, syntyy liittymishakemuksen täyttämisen yhteydessä).

Poikkeuksena ovat erikseen määriteltävät yksityisen terveydenhuollon vuokralaisjärjestelyt.

Tehtävään liittyvät Digiturvamallin ominaisuudet

Näytä vaatimustenmukaisuus raporttikirjaston avulla

Digiturvamalli sisältää raporttikirjaston, josta löytyvät omat raporttipohjat jokaiselle vaatimuskehikolle.

Olipa kuulijana oma johto, viranomainen, auditoija tai asiakas, saat tarvittavan raportin muodostettua yhdellä klikkauksella.

Lue lisää raportoinnista
ISO 27001
Yleiset
Tiedonhallintalaki
Tiedonhallintalaki
Tietosuoja-asetus
GDPR

Vastuuta tehtävät ja kuvaa oma toteutus

Tehtävälistat sisältävät digiturvan ydinasiat. Päätä, mitkä tehtävät teillä hoidetaan ja kuka vastaa. Näet vaaditut tehtävät suoraan valitun vaatimuskehikon perusteella, ja voit halutessasi täydentää listaa omilla.

Lue lisää tietoturvatehtävistä

Jakele ohjeet automaattisesti ja valvo lukemista

Kohdista ohjeet kaikilla tai vain relevanteille yksiköille. Saat ehdotuksia suoraan valitun vaatimuskehikon perusteella ja voit lisätä omat ohjeenne.

Työntekijöille ohjeet jaellaan Teams-botin kautta. Botti ei myöskään anna lukemisen unohtua.

Lue lisää tietoturvaohjeista

Dokumentoi esimerkkien ja älykkäiden pohjien avulla

Digiturvamalli sisältää älykkäät mallipohjat mm. järjestelmien, henkilötietojen ja riskien dokumentointiin. Et turhaan kirjoita tai piirrä, vaan klikkailet linkittäen tietoja, jolloin automaattinen raportointi mahdollistuu.

Lue lisää dokumentoinnista

Tehtävään liittyvät vaatimukset eri vaatimuskehikoista

No items found.

Saman teeman muita tehtäviä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

Tietojärjestelmien luokittelu- ja versiotiedot

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Omavalvonnan kohteen on kuvattava selkeästi, mitä tietojärjestelmiä organisaation toiminnassa käytetään, mikä versio on nyt käytössä ja mitä tyyppiä seuraavista järjestelmät edustavat:

  • Tyyppi A = suoraan Kanta-palveluihin liitettävät järjestelmät
  • Tyyppi B = asiakas- tai potilastietojen käsittelyyn käytettävät järjestelmät
  • Muut järjestelmät

Muiden tietojärjestelmien aiheuttamien riskien hallinta

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Organisaation on varmistettava, että Kanta-palveluihin liittyviin tietojärjestelmiin liitetyt tai samassa käyttöympäristössä hyödynnettävät muut sovellukset tai tietojärjestelmät eivät vaaranna Kanta-palveluihin liittyvien tietojärjestelmien suorituskykyä tai niiden tietoturva- ja tietosuojaominaisuuksia.

Kanta-palveluun yhteydessä olevien palvelinten kellon synkronointi

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Kanta-palveluun suoraan tai välillisesti yhteydessä olevien palvelinten aika synkronoidaan Mittatekniikan keskuksen toimittaman Suomen virallisen ajan kanssa. Julkisen NTP-palvelun käyttö on riittävää.

Vaatimukset vastaanottopalveluille

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Vastaanottopalveluissa (Kanta -> liittyjä -suuntaisissa yhteysavauksissa) on vaatimuksena, että:

  1. Liityntäpisteen toteuttaja tarkistaa Kelan Kanta-liityntäpisteen palvelinvarmenteen (ns. mutual authentication).
  2. Kullekin palvelulle (esimerkiksi lääkemääräyksen uudistamispyynnön vastaanotto) on yksi Kanta-palvelulle päin näkyvä organisaatioyksikkökohtainen liityntäpiste. Kanta ei suorita IPfailoveria liittyjän suuntaan

Vaatimukset ulkoiselle liityntäpisteen toteuttajalle

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Mikäli liityntäpisteen toteuttaa joku muu kuin Kanta-liittyjä (eli käytetään välittäjää) on vaatimuksena, että:

  1. Liikenne liittyjän potilastieto- tai apteekkijärjestelmältä ulkoistetulle liityntäpisteelle tulee salata vähintään vastaavan tasoisella menetelmällä kuin TLS siltä osin kuin se kulkee muualla kuin organisaation sisäverkossa (esimerkiksi operaattorin runkoverkko, vaikka käytössä olisi operaattorin suljettu yhteys).
  2. Sanomaliikenteen kaikkien osapuolten identiteetti tulee varmentaa. Varmentaminen on pakollista organisaatioiden välisessä tiedonsiirrossa, jossa käytetään muita kuin sisäverkon yhteyksiä. Tapauksissa, joissa potilastietojärjestelmien- tai apteekkijärjestelmien palvelimet sijaitsevat samassa konesaliympäristössä tiedonsiirtoon hyödynnettävien erillisten laitteistojen kanssa (kuormantasaajat, SSL-kiihdyttimet tms.) sekä mahdollisen välityspalvelun kanssa, ei varmennepohjainen tunnistaminen näiden välillä ole pakollista. Tämä kuitenkin edellyttäen että konesalin- ja käyttöympäristön sisäisestä tietoturvasta on huolehdittu auditointikriteereissä esitettyjen vaatimusten mukaisesti.
  3. Liityntäpisteen toteuttajan tulee varmistaa, että sanoma on lähetetty oikean tahon nimissä (eli HL7-sanoman controlActProcess / authorOrPerformer / assignedPerson / assignedPerson / representedOrganization / id vastaa edellisen kohdan mukaisesti varmennettua identiteettiä).
  4. Välittäjältä vaaditun tietoturvatason toteutuminen tulee varmistaa auditointi-/sertifiointimenettelyllä. KANTA-määrittelyistä (2007) poiketen WS-Security-standardin mukainen sanomatason allekirjoitus ja/tai salaus eivät ole käytössä (VVAR019)

Palvelinvarmenteen yksilöivyys ja vastaavuus Kanta-osoitehakemiston tietoihin

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Vaatimuksena on, että palvelinvarmenteen subject/serialNumber-kentän OID-koodi yksilöi liityntäpisteen ja vastaa Kanta-osoitehakemiston tietoja.

Käyttöoikeudet Kanta-osoitehakemistossa

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Kanta-osoitehakemistossa on määriteltynä riittävät käyttöoikeudet kullekin Kanta-palvelua käyttävälle liityntäpisteen ja liittyjäorganisaation yhdistelmälle (syntyy liittymishakemuksen täyttämisen yhteydessä)

Yhteys Kanta-osoitehakemistossa

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Kanta-osoitehakemistossa on olemassa määritelty yhteys (oman tai ulkoistetun) liityntäpisteen ja Kanta-liittyjäorganisaation välillä (syntyy liittymishakemuksen täyttämisen yhteydessä).

Varmenteen tarkistaminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Aina varmennepohjaisesti tunnistauduttaessa tai allekirjoituksia tarkistettaessa tarkistetaan varmenteen voimassaolo varmentajan sulkulistaa vasten.

Sähköisen allekirjoituksen salaus

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Sähköisen allekirjoituksen osalta noudatetaan Kanta-allekirjoitusmäärityksessä esitettyjä vaatimuksia käytettävien salausalgoritmien ja tiivistefunktioiden osalta.

Lisätiedot

Kanta-allekirjoitusmääräys

Kanta-tietoliikenteen salaaminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Liikenne liityntäpisteen ja Kanta-palvelun välillä salataan ja osapuolet tunnistetaan TLS-tekniikalla (vähintään TLS-versio 1.2) käyttäen VRK:n myöntämiä palvelinvarmenteita (mutual authentication).

Palvelinvarmenteissa on käytettävä Viestintäviraston TLS-salausvahvuussuosituksen mukaisesti vähintään 2048-bittisiä RSA-avaimia.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.

Aloita ilmainen kokeilu

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
Digiturvamalli
EtusivuHinnastoAsiakkaatTiimiTietoturvaKirjauduVaraa demoKokeile
Vaatimuskehikot
Tietosuoja-asetusTiedonhallintalakiISO27001Tietoturvan ydinOppaatISO 27001 -opasGDPR-opasKatakri-opasTiedonhallintalaki-opas
Ominaisuudet
VaatimuskehikotTietoturvatehtävätTietoturvaohjeetDokumentointiRaportointi
Resurssit
WebinaaritOhjekeskusBlogiDigiturvatulkkiLisätietoa kunnilleTop 15 tietoturvauhkatViikon digiturvauutisetLabs
Puhelin: +358 10 231 6010
Sähköposti: tiimi@digiturvamalli.fi
© Agendium Oy | Digiturvamalli 2020, Kalevantie 2, 33100 Tampere, Finland
KäyttöehdotTietosuojaselosteetEvästeiden käyttö