Perustelut
Tausta ja perusta
Keski-Uudenmaan hyvinvointialueen tietoturva- ja tietosuojapolitiikka luo perustan hyvinvointialueen tietojärjestelmien ja tietojenkäsittelyn turvallisuuden varmistamiselle sekä henkilötietojen asianmukaiselle käsittelylle. Tietoturvasta ja tietosuojasta huolehtiminen on osa hyvinvointialueen riskienhallintaa. Tietoturva- ja tietosuojapolitiikan olemassaolo on myös ISO 27001 -tietoturvan hallintamallin vaatimus.
Keskeisiä säädöksiä tietosuojan ja tietoturvan toteuttamisessa ovat muun muassa Euroopan unionin yleinen tietosuoja-asetus (679/2016), tietosuojalaki (1050/2018), viranomaisten toiminnan julkisuudesta annettu laki eli julkisuuslaki (621/1999), julkisen hallinnon tiedonhallinnasta annettu laki eli tiedonhallintalaki (906/2019), laki sähköisen viestinnän palveluista (917/2014), laki yksityisyyden suojasta työelämässä (759/2004), potilaan asemasta ja oikeuksista annettu laki eli potilaslaki (785/1992), sosiaalihuollon asiakkaan asemasta ja oikeuksista annettu laki (812/2000), sosiaalihuollon asiakasasiakirjoista annettu laki (254/2015), sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettu laki (784/2021) ja potilasasiakirjoista annettu sosiaali- ja terveysministeriön asetus (94/2022).
Tietoturva- ja tietosuojapolitiikka
Tietoturva- ja tietosuojapolitiikka määrittää Keski-Uudenmaan hyvinvointialueen ylimmän johdon asettaman tavoitetilan tietoturvallisuudelle ja tietosuojalle. Hyvinvointialueen hallitus riskienhallinnan ja tietosuoja- ja tietoturvaturvatoiminnan omistajana määrittelee tässä politiikassa johtamiseen, palveluihin ja toimintoihin liittyvät tietoturvallisuuden ja tietosuojan periaatteet, vastuut ja tavoitteet.
Tietoturva- ja tietosuojapolitiikassa kuvataan tietoturvan ja tietosuojan hallinnan periaatteet, uhkien tunnistaminen, tietoturvan ja tietosuojan tavoitteet sekä organisoituminen ja vastuut. Politiikallaan hyvinvointialue sitoutuu tietosuojaa ja tietoturvallisuutta koskevan soveltuvan lainsäädännön ja viranomaisvaatimusten täyttämiseen sekä siihen, että tietosuoja ja tietoturvallisuus toteutuvat hyvinvointialueella.
Aluehallitus päättää hyväksyä Keski-Uudenmaan hyvinvointialueen tietoturva- ja tietosuojapolitiikan liitteen mukaisena. Aluehallitus valtuuttaa hyvinvointialueen tietoturva- ja tietosuojatyöryhmän tekemään mahdollisia teknisiä päivityksiä asiakirjaan.
Päätös
Hyväksyttiin esityksen mukaan.