Tietoturvasuunnitelman laatiminen työterveyshuollon palveluita tuottavalle yritykselle
Saarimäki, Riika (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025111728325
https://urn.fi/URN:NBN:fi:amk-2025111728325
Tiivistelmä
Terveydenhuollon asiakas- ja potilastiedot ovat salassa pidettäviä tietoja ja näiden käsittely perustuu erilaisiin oikeuslähteisiin. Oikeuslähteet, kuten lait, asetukset ja viranomaismääräykset, asettavat oikeuksia, velvollisuuksia sekä vastuita asiakas- ja potilastietojen käsittelylle. Yksi asetetuista velvollisuuksista on tietoturvasuunnitelman laatiminen ja ylläpitäminen. Rekisterinpitäjän velvollisuus on tietoturvasuunnitelman avulla osoittaa noudattavansa lakeja ja määräyksiä. Tämän tutkimuksen tarkoituksena on laatia tietoturvasuunnitelma työterveyshuollon palveluita tuottavalle organisaatiolle.
Tutkimuksen teoreettisessa viitekehyksessä tutustutaan eri oikeuslähteiden sisältöön ja siihen mitä ne tarkoittavat asiakas- ja potilastietojen käsittelyn, osoitusvelvollisuuden sekä tietoturvasuunnitelman laatimisen kannalta. Lähteinä käytetään lakien, asetusten ja viranomaismääräysten ohella alan kirjallisuutta ja tieteellisiä artikkeleita. Tutkimusmenetelmänä käytetään konstruktiivisen tutkimuksen menetelmiä, jossa tarkoituksena on luoda toimeksiantajaa hyödyttävä uusi tuote tai ratkaisu ongelmaan.
Tietoturvasuunnitelman laatiminen vaati mittavan lainsäädännöllisen taustatutkimuksen tekemisen. Aiheeseen liittyvän teorian ohella laajaa huomiota vaati organisaation moninaisten tietojärjestelmien tietoturvallisuuden tasoon perehtyminen. Kohdeorganisaatio näyttäytyi tietoturvan suhteen innovatiivisena, ja kokonaistietoturvallisuuden tason voitiin todeta olevan verraten hyvällä mallilla. Kuitenkin muutamia kehitysehdotuksia sekä jatkotutkimusehdotus oli mahdollista antaa.
Tutkimuksen teoreettisessa viitekehyksessä tutustutaan eri oikeuslähteiden sisältöön ja siihen mitä ne tarkoittavat asiakas- ja potilastietojen käsittelyn, osoitusvelvollisuuden sekä tietoturvasuunnitelman laatimisen kannalta. Lähteinä käytetään lakien, asetusten ja viranomaismääräysten ohella alan kirjallisuutta ja tieteellisiä artikkeleita. Tutkimusmenetelmänä käytetään konstruktiivisen tutkimuksen menetelmiä, jossa tarkoituksena on luoda toimeksiantajaa hyödyttävä uusi tuote tai ratkaisu ongelmaan.
Tietoturvasuunnitelman laatiminen vaati mittavan lainsäädännöllisen taustatutkimuksen tekemisen. Aiheeseen liittyvän teorian ohella laajaa huomiota vaati organisaation moninaisten tietojärjestelmien tietoturvallisuuden tasoon perehtyminen. Kohdeorganisaatio näyttäytyi tietoturvan suhteen innovatiivisena, ja kokonaistietoturvallisuuden tason voitiin todeta olevan verraten hyvällä mallilla. Kuitenkin muutamia kehitysehdotuksia sekä jatkotutkimusehdotus oli mahdollista antaa.