Seuraava webinaari
"
Demo: Riskienhallinnan toteuttaminen ja vinkit Digiturvamallissa
"
alkaa
00
pv
pv
00
h
h
00
min
päästä  

Kanta-palvelujen pääsynhallinta

Teema-alueen vaatimukset

Teeman tehtävien osa-alueet

No items found.
OmavalvontaOmOmavalvonta

Kanta-palvelujen pääsynhallinta

Vaatimuskategoriaan liittyvät vaatimukset

No items found.

Esimerkkejä vaatimuksiin liittyvistä tehtävistä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

No items found.
OmavalvontaOmOmavalvontaKanta-palvelujen pääsynhallinta

Kanta-palvelujen pääsynhallinta

Tämän vaatimuksen toteuttamiseen liittyvät tehtävät

Alla näet tehtäviä, joiden avulla Digiturvamallissa tämän vaatimuksen toteutusta vastuutetaan ja jalkautetaan. Klikkaa itsesi tehtävän sivulle lukeaksesi toteutuksesta tarkemmin.

Vahva tunnistautuminen A-luokan järjestelmissä

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Kanta-palveluihin liittyvissä tietojärjestelmissä tulee sallia kirjautuminen sähköiseen reseptiin ja valvakunnalliseen Potilastiedon arkistoon liittyviin toiminnallisuuksiin ainoastaan vahvaa tunnistusmekanismia käyttäen tai poikkeustapauksissa vahvaa salasanaa käyttäen.

Salasanalla tunnistautuessa voi käyttää ainoastaan omavalvonnan kohteen omia asiakas- ja potilastietoja.

Jaettujen käyttäjätunnusten estäminen A-luokan järjestelmissä

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Kanta-palveluihin liittyvissä tietojärjestelmissä ei saa olla yhteiskäyttötunnuksia asiakas- tai potilastietojen muokkaamiseen, katseluun tai sähköiseen reseptiin liittyvien toiminnallisuuksien osalta. Vaatimus koskee myös ylläpito- ja muita vastaavia voimakkaita käyttöoikeuksia.

Työasemien automaattinen lukittuminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Työaseman tai tietojärjestelmän on lukituttava, kun käyttäjä ei aktiivisesti käytä laitetta / järjestelmää 30 minuutin kuluessa. Tämän jälkeen käyttäjän on tunnistauduttava uudelleen käyttöliittymän avaamiseksi.

Mikäli aikakatkaisun raja on pidempi kuin 30 minuuttia, organisaation tulee dokumentoida perusteet aikarajan ylitykselle.

Kanta-palvelujen virhetilanteiden selvityksessä tehtävä tietojen käsittely

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Pääkäyttäjillä ja tietojärjestelmäasiantuntijoilla ei ole oikeutta Kanta-palveluissa olevien tietojen käsittelyyn (kuten luovutushaku tai asiakirjan hakeminen omaan käyttöön) paitsi virhetilanteiden selvityksessä, jolloin on oikeus tarkistaa oman organsiaationsa tietoja potilastiedon arkistosta.

Kanta-oikeudet on rajattava edellä mainituissa selvitystilanteissa ainoastaan omien tietojen hakuun. Kaikkien selvityksessä tehtyjen hakujen tulee näkyä lokeista.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.