Toteutimme viime huhtikuussa avoimen kyselyn, jolla kartoitettiin suunnitteilla olevia käyttöympäristöjä ja niiden palveluntarjoajia. Tuolloin 31 vastanneesta organisaatiosta 19 oli suunnittelemassa tai toteuttamassa toisiolain mukaista käyttöympäristöä ja sen auditointia.
Selvitimme nyt vastaajilta jatkokyselyllä, ovatko suunnitelmat tai aikataulut tarkentuneet.
Tähän mennessä vastauksia on tullut yhteensä 16. Vastaajia on kansallisista rekisterinpitäjistä, sairaanhoitopiireistä, yksityissektorilta ja yliopistoista.
Vastausten perusteella ainakin viisi toisiolain mukaista tietoturvallista käyttöympäristöä on joko auditoitavana tai odottamassa auditointia. Auditointien arvioitu valmistumisaika vaihtelee vuoden 2021 lopun ja kevään 2022 välillä.
Kahdeksan vastannutta organisaatiota ei ollut tässä vaiheessa suunnittelemassa tai toteuttamassa käyttöympäristöä.
Tähän mennessä auditoituja ympäristöjä on kaksi: Findatan ja Tilastokeskuksen, joita molempia ylläpitää Tieteen tietotekniikan keskus CSC.
Kyselyyn voi edelleen vastata
Kysely on edelleen auki, joten halukkaat sote-rekisterinpitäjät ja palveluntarjoajat voivat vastata siihen. Pääset jatkokyselyyn tästä linkistä: https://link.webropolsurveys.com/S/983A659DED12A93D (avautuu uuteen ikkunaan).
Vastausten avulla on tarkoitus saada päivitetty, lakimuutoksen jälkeinen yleiskuva tulevista käyttöympäristöistä ja niiden palveluntarjoajista.
Tietoa hyödynnetään Findatan toiminnan suunnittelussa, toisiolain toimeenpanon arvioinnissa sekä toisiokäytön ekosysteemin kehittämisessä.
Katso myös
- Uutinen 30.4.2021: 36 vastausta Findatan kyselyyn muiden palveluntarjoajien käyttöympäristöistä
- Uutinen 31.8.2021: Toisiolain käyttöympäristövaatimusten siirtymäaikaa jatketaan vuodella
- Sosiaali- ja terveysalan tietolupaviranomainen Findatan määräys: Muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavat vaatimukset (PDF 2,6 Mt, aukeaa uuteen ikkunaan)
- Valvira.fi: Toisiokäyttöympäristöjen rekisteri (aukeaa uuteen ikkunaan)
- Traficomin Kyberturvallisuuskeskus: Hyväksytyt tietoturvallisuuden arviointilaitokset (aukeaa uuteen ikkunaan)