Tietoturvasuunnitelma on keskeinen velvoite jokaiselle psykoterapeutille ja sosiaali- ja terveydenhuollon ammattilaiselle, jotka arkistoivat sähköisesti asiakas- tai potilastietoja. 1.1.2024 voimaan tullut uusi asiakastietolaki (703/2023) ja THL:n määräys 3/2024 edellyttävät kattavaa ja ajantasaista tietoturvasuunnitelmaa. Tämä ei ole pelkästään lakisääteinen velvollisuus – se on arvokas työkalu, jolla varmistat toimintasi tietoturvallisuuden ja kehität sitä johdonmukaisesti.
Ladattava opas | PDF
Olemme koonneet tämän kattavan esimerkkipohjan helpottamaan tietoturvasuunnitelman laatimista erityisesti yksityisinä ammatinharjoittajina toimivien psykoterapeuttien ja psykologien tarpeisiin. Esimerkki huomioi uuden lainsäädännön vaatimukset ja ammatinharjoittajan näkökulman.
Tietoturvasuunnitelma on dokumentti, joka kuvaa miten varmistat asiakastietojen turvallisen käsittelyn, tietojärjestelmien tietoturvan ja jatkuvuudenhallinnan. Se on aktiivinen työväline, joka auttaa tunnistamaan ja hallitsemaan tietoturvariskejä. Asiakastietolain mukaan suunnitelma:
On pakollinen sosiaali- ja terveydenhuollon palvelunantajille joka arkistoi sähköisesti asiakas- tai potilastietoja
Tulee päivittää säännöllisesti, vähintään kerran vuodessa
On ei-julkinen, salassa pidettävä asiakirja
Koskee myös yhden hengen ammatinharjoittajia ja etäterapiapalveluita
Esimerkkidokumentti kattaa kaikki THL:n määräyksen edellyttämät osa-alueet:
Tietoturvasuunnitelman käyttötarkoitus ja päivityskäytännöt
Yleiset tietoturvakäytännöt
Menettelyt virhe- ja ongelmatilanteissa
Ammatinharjoittajan koulutus ja tietojärjestelmien käyttö
Tietojärjestelmien tietoturvakäytännöt
Käyttöympäristön tietoturvakäytännöt
Kanta-palvelujen käytön tietoturvakäytännöt
Erityistä huomiota on kiinnitetty psykoterapeutin ja psykologin työhön liittyviin tietoturvanäkökohtiin, kuten etävastaanottojen turvallisuuteen, tietojen salaukseen ja asiakasviestinnän tietoturvaan.
Tärkeää! Tietoturvasuunnitelman tulee kuvata juuri sinun toimintaasi. Älä kopioi esimerkkiä sellaisenaan.
Muokkaa esimerkkidokumenttia huolellisesti huomioiden erityisesti:
Omat yhteystietosi ja toimintasi kuvaus
Käyttämäsi järjestelmät ja niiden tietoturvakäytännöt
Toimitilojesi fyysiset tietoturvaratkaisut
Laitteidesi salausmenetelmät ja tietoturvakäytännöt
Varautuminen häiriötilanteisiin omassa toimintaympäristössäsi
Kanta-palveluiden käyttötapasi
Muista, että tietoturvasuunnitelma on jatkuvasti päivitettävä dokumentti, joka heijastaa toimintasi muutoksia ja tietoturvaympäristön kehitystä.
Esimerkkipohja on suunniteltu erityisesti yksityisinä ammatinharjoittajina toimiville psykoterapeuteille ja psykologeille. Se huomioi uuden lainsäädännön vaatimukset ja psykoterapiatyön erityispiirteet. Brightlife ei ole valvontaviranomainen eikä tarjoa juridista neuvontaa.
Suosittelemme tarvittaessa konsultoimaan viranomaisia tai asiantuntijoita oman tietoturvasuunnitelmasi laatimisessa.
Esimerkkipohja käyttö tapahtuu omalla vastuullasi.
Täytä oheinen lomake saadaksesi esimerkkidokumentin sähköpostiisi. Saat materiaalin myös muokattavassa muodossa. Esimerkki toimii pohjana – lopullisen suunnitelman tulee kuvata tarkasti juuri sinun toimintaasi, laitteitasi ja käytäntöjäsi.
Lataa maksuton opas!
Rekisteröidy jo tänään ja liity Brightlife-terapeuttien mahtavaan joukkoon.