Ads 468x60px

perjantai 14. elokuuta 2015

Tietoturvasertifiointien kysynnässä odotettavissa piikki - takarajat sertifioinneille umpeutumassa


Sosiaali- ja terveydenhuollon tietojärjestelmien tietoturvavaatimusten määrittely ja seuranta siirtyi 1.1.2015 Sosiaali- ja terveysministeriöltä Terveyden ja hyvinvoinnin laitokselle (THL). Vastuiden siirtymisen yhteydessä THL julkaisi päivitetyt tietoturvavaatimukset, jotka astuivat voimaan 1.2.2015.

Päivitettyjen tietoturvavaatimusten ohella myös vaatimusten tarkastusprosessi muuttui. Aikaisemman auditoinnin sijasta jokaisen A-luokkaan kuuluvan apteekki- ja potilastietojärjestelmän sekä välityspalvelun tulee hankkia järjestelmäkohtainen vaatimuksenmukaisuustodistus. Vaatimuksenmukaisuustodistuksia voi myöntää kaikki Viestintäviraston hyväksymät tietoturvallisuuden arviointilaitokset, joille on myönnetty VAHTI-pätevyysalue. Tällä hetkellä KPMG IT Sertifiointi Oy on ainoa Viestintäviraston hyväksymä tietoturvallisuuden arviointilaitos. KPMG IT Sertifiointi Oy:n pätevyysalue kattaa tällä hetkellä VAHTI
, KATAKRI II ja ISO/IEC 27001:2013.

Sähköisen lääkemääräyksen lakimuutospaketin ensimmäisen vaiheen ja Terveyden ja hyvinvoinnin laitoksen 17.6.2015 antaman ohjeistuksen (6/2015) mukaisesti kaikilla sähköisen lääkemääräyksen toiminnallisuuksia toteuttavilla järjestelmillä on oltava uuden säädöksen mukainen vaatimustenmukaisuustodistus viimeistään 1.11.2015. Hyvin nopeasti tulevasta takarajasta johtuen sähköisen lääkemääräyksen toiminnallisuuksia toteuttavien järjestelmien tietoturvasertifiointi uuden säädöksen mukaiseksi on erittäin suositeltavaa aloittaa mahdollisimman nopealla aikataululla, jotta vaatimuksenmukaisuustodistus saavutetaan ennen takarajaa. Sertifiointiin on hyvä varata aikaa vähintään kuukausi, mutta prosessin aloittaminen jo ennen lokakuuta varmistaa, että sertifiointi saadaan myönnettyä ennen marraskuun takarajaa.

Tietoturvasertifiointien kysyntä on ollut vilkasta myös ISO27001 -sertifioinnin osalta. Kansainvälisesti tunnistetun ISO27001 -sertifikaatin avulla järjestelmätoimittajien ja palveluntuottajien on mahdollista osoittaa asiakkaille ja sidosryhmille, että organisaatio toimii hyvien käytäntöjen mukaisesti ylläpitäen liiketoimintansa laadukkaasti, panostaen tietoturvaan sekä riskienhallintaan ja täten olevansa luotettava yhteistyökumppani. ISO27001 -sertifioinneille ei ole määritelty takarajoja, mutta sertifiointiprosessin kestäessä keskimäärin puoli vuotta on suositeltavaa aloittaa sertifiointiprosessi hyvissä ajoin, jotta sertifiointia voidaan käyttää hyödyksi esimerkiksi tulevissa kilpailutuksissa.

Lisätietoa Kanta- ja ISO27001 –sertifioinneista ja sertifiointiprosessista sekä sertifiointihakemus löytyy
sivuiltamme. Kannattaa myös seurata blogia aktiivisesti sillä palvelutarjonta sertifiointien osalta on laajentumassa lähiaikoina!

Ei kommentteja:

Lähetä kommentti