Ainakin viiden eri palveluntarjoajan tietoturvallinen käyttöympäristö auditoidaan

Toteutimme viime huhtikuussa avoimen kyselyn, jolla kartoitettiin suunnitteilla olevia käyttöympäristöjä ja niiden palveluntarjoajia. Tuolloin 31 vastanneesta organisaatiosta 19 oli suunnittelemassa tai toteuttamassa toisiolain mukaista käyttöympäristöä ja sen auditointia.

Selvitimme nyt vastaajilta jatkokyselyllä, ovatko suunnitelmat tai aikataulut tarkentuneet.

Tähän mennessä vastauksia on tullut yhteensä 16. Vastaajia on kansallisista rekisterinpitäjistä, sairaanhoitopiireistä, yksityissektorilta ja yliopistoista.

Vastausten perusteella ainakin viisi toisiolain mukaista tietoturvallista käyttöympäristöä on joko auditoitavana tai odottamassa auditointia. Auditointien arvioitu valmistumisaika vaihtelee vuoden 2021 lopun ja kevään 2022 välillä.

Kahdeksan vastannutta organisaatiota ei ollut tässä vaiheessa suunnittelemassa tai toteuttamassa käyttöympäristöä.

Tähän mennessä auditoituja ympäristöjä on kaksi: Findatan ja Tilastokeskuksen, joita molempia ylläpitää Tieteen tietotekniikan keskus CSC.

Kyselyyn voi edelleen vastata

Kysely on edelleen auki, joten halukkaat sote-rekisterinpitäjät ja palveluntarjoajat voivat vastata siihen. Pääset jatkokyselyyn tästä linkistä: https://link.webropolsurveys.com/S/983A659DED12A93D (avautuu uuteen ikkunaan).

Vastausten avulla on tarkoitus saada päivitetty, lakimuutoksen jälkeinen yleiskuva tulevista käyttöympäristöistä ja niiden palveluntarjoajista.

Tietoa hyödynnetään Findatan toiminnan suunnittelussa, toisiolain toimeenpanon arvioinnissa sekä toisiokäytön ekosysteemin kehittämisessä.

Katso myös

Uutinen 30.4.2021: 36 vastausta Findatan kyselyyn muiden palveluntarjoajien käyttöympäristöistä
Uutinen 31.8.2021: Toisiolain käyttöympäristövaatimusten siirtymäaikaa jatketaan vuodella
Sosiaali- ja terveysalan tietolupaviranomainen Findatan määräys: Muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavat vaatimukset (PDF 2,6 Mt, aukeaa uuteen ikkunaan)
Valvira.fi: Toisiokäyttöympäristöjen rekisteri (aukeaa uuteen ikkunaan)
Traficomin Kyberturvallisuuskeskus: Hyväksytyt tietoturvallisuuden arviointilaitokset (aukeaa uuteen ikkunaan)

Eväste	Kesto	Kuvaus
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Eväste	Kesto	Kuvaus
_pk_id	13 kuukautta	Matomo cookie. Used to store a few details about the user such as the unique visitor ID.
_pk_ses	30 minuuttia	Matomo cookie. Short lived cookies used to temporarily store data for the visit.