Tietoturvapolitiikka käytäntöön. Suunnitelma sairaanhoitopiirin tietoturvallisuuden kehittämiseen.
Hartonen, Virva (2013)
Hartonen, Virva
Mikkelin ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201305025826
https://urn.fi/URN:NBN:fi:amk-201305025826
Tiivistelmä
Tietoturvapolitiikka on organisaation ylimmän johdon kannanotto tietoturvallisuuden ja tietosuojan toteuttamiseen. Tämän kehittämistehtävän tarkoituksena oli jalkauttaa tietoturvapolitiikka sairaanhoitopiirin yksiköihin ja tehdä suunnitelma tietoturvallisuuden ja tietosuojan edistämiselle. Työ on osa sairaanhoitopiirin laajempaa tietoturvallisuuden kehittämisprosessia.
Tavoitteena oli selvittää hoitohenkilöstön tietosuoja- ja tietoturvaosaamista sekä organisaation tietoturvallisuuteen liittyviä keskeisiä kehittämistarpeita. Aineisto kerättiin haastattelemalla hoitotyön lähiesimiehiä, kirjaamalla kehittämistarpeita osastotunneilta ja analysoimalla tietoturvapoikkeamia. Aineiston pohjalta laadittiin tietoturvallisuuden kehittämissuosituksia toimenpide-ehdotuksineen sekä keskeisten kehittämistoimenpiteiden vuosikello vuodelle 2013.
Tietoturvallisuuden kehittämisalueita ovat:
- Tietoturvallisuuteen ja tietosuojaan liittyvä johtaminen
- Tietoturvapoikkeamaraportoinnin kehittäminen
- Tietoturvallisuuteen ja tietosuojaan liittyvä koulutus
- Tietoverkon ja tietojärjestelmien kirjautumisratkaisut
- Potilastietojen käytön seuranta ja valvonta
- Tietosuoja- ja tietoturvaohjeistusten kehittäminen
Kehittämistehtävän tulokset syventävät kuvaa sairaanhoitopiirin tietoturvallisuuden tasosta. Suositusten avulla kehittämistoimenpiteitä voidaan kohdentaa tehokkaammin. Osa suosituksista onkin jo jalkautettu käytännön toiminnaksi.
Tavoitteena oli selvittää hoitohenkilöstön tietosuoja- ja tietoturvaosaamista sekä organisaation tietoturvallisuuteen liittyviä keskeisiä kehittämistarpeita. Aineisto kerättiin haastattelemalla hoitotyön lähiesimiehiä, kirjaamalla kehittämistarpeita osastotunneilta ja analysoimalla tietoturvapoikkeamia. Aineiston pohjalta laadittiin tietoturvallisuuden kehittämissuosituksia toimenpide-ehdotuksineen sekä keskeisten kehittämistoimenpiteiden vuosikello vuodelle 2013.
Tietoturvallisuuden kehittämisalueita ovat:
- Tietoturvallisuuteen ja tietosuojaan liittyvä johtaminen
- Tietoturvapoikkeamaraportoinnin kehittäminen
- Tietoturvallisuuteen ja tietosuojaan liittyvä koulutus
- Tietoverkon ja tietojärjestelmien kirjautumisratkaisut
- Potilastietojen käytön seuranta ja valvonta
- Tietosuoja- ja tietoturvaohjeistusten kehittäminen
Kehittämistehtävän tulokset syventävät kuvaa sairaanhoitopiirin tietoturvallisuuden tasosta. Suositusten avulla kehittämistoimenpiteitä voidaan kohdentaa tehokkaammin. Osa suosituksista onkin jo jalkautettu käytännön toiminnaksi.