Ammattilaisen tunnistaminen ja sähköinen allekirjoitus sosiaalihuollossa

Koko: px
Aloita esitys sivulta:

Download "Ammattilaisen tunnistaminen ja sähköinen allekirjoitus sosiaalihuollossa"

Transkriptio

1 Ammattilaisen tunnistaminen ja sähköinen allekirjoitus sosiaalihuollossa SOSIAALIALAN TIETOTEKNOLOGIAHANKE SOSIAALI- JA TERVEYSMINISTERIÖ Suomen Kuntaliitto Terveyden ja hyvinvoinnin laitos Itä-Suomen sosiaalialan osaamiskeskus Itä-Suomen yliopisto Tekijät Mika Tuomainen, Anna Väinälä, Konstantin Hyppönen, Maarit Laaksonen, Esa Paakkanen, Marko Suhonen, Ella Taskinen, Atte Roppola, Jatta Aholainen, Lauri Väätäinen Dokumentin versio 1.0 Päiväys

2 Sisällysluettelo 1 Johdanto Käsitteet Tunnistamisen, sähköisen allekirjoituksen ja varmenteiden hallinnan arkkitehtuuri Varmenteiden hallinnan toimintamalli Erilaiset varmenteet Toimikortit Käyttökohteet Infrastruktuuri Toimikorttien hallinta Järjestelmäallekirjoitusvarmenne Varmennejärjestelmä ja varmennepalvelut Valtakunnallinen varmennepalvelujen tilanne Väestörekisterikeskuksen varmennejärjestelmä, varmenteet ja varmennepalvelut Varmenteiden hallinnan toteuttaminen sosiaalihuollossa Varmenteet Varmennejärjestelmä ja -palvelut Rekisteröintipisteet Kustannukset Varmennejärjestelmän ja varmennepalveluiden käyttöönotto Ammattilaisen tunnistaminen sosiaalihuollossa Ammattilaisen tunnistaminen organisaation sisällä Toimikorttipohjainen tunnistaminen Ammattihenkilön yksilöintitunniste Kertakirjautuminen Ammattilaisen tunnistaminen organisaation ulkopuolisissa palveluissa Käyttäjän tunnistamisen toimintamalli Sähköinen allekirjoitus sosiaalihuollossa Ammattilaisen sähköinen allekirjoitus Järjestelmäallekirjoitus Allekirjoituksen tarkoitukset Allekirjoitettavat asiakirjat Tekninen ratkaisu XML-allerkirjoitus ja allekirjoituksen sijainti HL7 CDA R2 header -allekirjoitus Sähköisen allekirjoituksen toimintamallit Ammattilaisen sähköinen allekirjoitus Järjestelmäallekirjoitus Yhteenveto Lähteet

3 V E RSI O H IST O RI A Versio Pvm Tekijät Muutokset ATJ-versio Jory-versio 3

4 1 Johdanto Tämä dokumentti on osa Sosiaalialan tietoteknologiahankkeen (Tikesos-hanke) vuoden 2011 käytönhallintamäärittelyjä. Tässä dokumentissa esitetään ratkaisuehdotukset sosiaalihuollon ammattilaisten tunnistamiseen, asiakirjoissa tarvittaviin sähköisiin allekirjoituksiin sekä sosiaalihuollossa käytettäviin varmenteisiin, varmennejärjestelmään ja varmennepalveluihin. Ammattilaisen tunnistamisen osalta keskitytään ratkaisuun, jolla ammattilainen voidaan tunnistaa asiakastietojärjestelmässä vahvasti. Dokumentissa käydään yleisessä tasolla myös kertakirjautumisen ja luottamusverkoston tunnistautumisen ratkaisuja. Käyttöoikeuksien ja käyttövaltuuksien hallintaa ei käsitellä tässä dokumentissa vaan ne kuuluvat työkäyttövaltuuksien hallinta ja käytön seuranta Allekirjoitusten osalta tässä dokumentissa jatketaan vuonna 2010 tehtyä työtä. Keskeisin allekirjoituksiin liittyvä tehtävä on selvittää täsmällisemmin ne asiakirjat, jotka vaativat ammattilaisen henkilökohtaisen sähköisen allekirjoituksen. Näkökulma on rajattu arkistoinnin kautta tuleviin allekirjoitusta koskeviin vaatimuksiin ja kansallinen keskitetysti toteutettava arkistointi on ollut allekirjoitusmäärittelyjen lähtökohtana. Lisäksi lakeja, joissa edellytetään omakätistä (fyysistä) allekirjoitusta, on tulkittu seuraavasti: jos asiakirjassa vaaditaan omakätistä allekirjoitusta, on se toteutettava henkilökohtaisella kehittyneellä sähköisellä allekirjoituksella. Varmenneratkaisut ovat oleellinen osa vahvaa tunnistautumista ja sähköisiä allekirjoituksia. Ammattilaisen vahvan tunnistamisen ja sähköisten allekirjoitusten järkevin ratkaisumalli on toimikorttipohjainen ratkaisu ja toimikorteissa käytettävät varmenteet. Käyttäjään liitettävien toimikorttiratkaisujen lisäksi sosiaalihuollossa tarvitaan järjestelmäallekirjoituksia, joissa käytetään järjestelmäallekirjoitusvarmenteita. Tässä dokumentissa käydään läpi sosiaalihuollossa tarvittavat toimikorttiratkaisut tunnistamiseen ja sähköisiin allekirjoituksiin, järjestelmäallekirjoitusratkaisu sekä ehdotus varmenteiden hallinnan ratkaisumallista. Lisäksi kuvataan vaatimukset ja huomioitavat seikat, jotka valituista linjauksista seuraavat. On huomattava, että dokumentissa esitettävä varmenneratkaisu mahdollistaa myös palvelinlaitteiden tunnistamiseen tarvittavien varmenteiden tuottamisen (palvelinvarmenteet) ja hallinnoinnin. Palvelinvarmenteet ovat kuitenkin tämän määrittelyn ulkopuolella. 4

5 2 Käsitteet Seuraavassa määritellään tässä dokumentissa käytettyjä tunnistautumiseen ja sähköisiin allekirjoituksiin liittyviä käsitteitä. Alkuperäisyys Asiakirjan lähettäjä on juuri se taho tai henkilö, joka on merkitty viestin lähettäjäksi. Allekirjoituksen luomisväline Ohjelmistot ja laitteet, joilla yhdessä allekirjoituksen luomistietojen kanssa luodaan sähköinen allekirjoitus (VRK 2011) Allekirjoituksen todentamistiedot Sähköisen allekirjoituksen todentamisessa käytettävä tietokokonaisuus, kuten koodit ja julkiset avaimet. (VRK 2011) Allekirjoitus (perinteinen) Asiakirjaan, viestiin tai muuhun tekstiin liitetty henkilön omakätinen nimikirjoitus tai muu tieto, jonka vain kyseinen henkilö on voinut tuottaa, osoituksena siitä, että teksti vastaa hänen tahtoaan tai aikomustaan. (Vahti 8/2008) Eheys Tietojen tai tietojärjestelmän aitous, väärentämättömyys, sisäinen ristiriidattomuus, kattavuus, ajantasaisuus, oikeellisuus ja käyttökelpoisuus. Myös ominaisuus, joka ilmentää, että tietoa tai viestiä ei ole valtuudettomasti muutettu, ja että mahdolliset muutokset voidaan todentaa kirjausketjusta. (VRK 2011) Ensitunnistaminen Identiteetti Tunnistusvälineen hakijan henkilöllisyyden todentaminen välineen hankkimisen yhteydessä. Identiteetti on joukko ominaisuuksia, jotka kuvaavat käyttäjää ja joiden avulla käyttäjä voidaan tunnistaa. (VAHTI 8/2008) Identiteetti- ja käyttövaltuushallinto Identiteetti- ja käyttövaltuushallinnolla tarkoitetaan toimintaprosesseja, sääntöjä, organisaatioita ja välineitä, joiden avulla hallinnoidaan tietojärjestelmien asianmukaista käyttöä. (Vahti 8/2008) Julkisen avaimen järjestelmä (PKI, public key infrastructure) Julkisen avaimen menetelmän käytön mahdollistava järjestely, jossa nimetyt varmentajat tuottavat käyttäjille avainparit, varmentavat ne digitaalisella allekirjoituksellaan ja jakavat ne käyttäjille, ylläpitävät julkisten avainten hakemistoja ja sulkulistoja sekä mahdollisesti antavat muita järjestelmän käyttöön liittyviä palveluja. (Virkatunnisteohje 2009) 5

6 Julkisen avaimen menetelmä Julkisen avaimen menetelmä on epäsymmetrinen salausmenetelmä, jossa kullakin salakirjoituksen käyttäjällä on kaksi matemaattisesti toisiinsa liittyvää avainta: julkisessa hakemistossa julkaistava julkinen avain (varmenteessa) ja vain käyttäjän hallussa oleva yksityinen avain. Julkisen avaimen menetelmässä salaus tapahtuu vastaanottajan julkisella avaimella ja salaus voidaan purkaa vain vastaanottajan salaisella avaimella. (Vahti 8/2008) Sähköisessä allekirjoituksessa julkisen avaimen menetelmällä sanomasta muodostetaan tiiviste, jonka lähettäjä salaa yksityisellä avaimellaan. Tällä salauksella voidaan varmistaa tiedon eheys. Vastaanottaja purkaa tiivisteen salauksen lähettäjän julkisella avaimella, laskee viestistä tiivisteen ja vertaa sitten saatuja tiivisteitä keskenään. Yksityisellä avaimella salakirjoitettu tieto voidaan avata vain vastaavalla julkisella avaimella, ja päinvastoin. Kehittynyt sähköinen allekirjoitus Sähköinen allekirjoitus a) joka liittyy yksiselitteisesti sen allekirjoittajaan; b) jolla voidaan yksilöidä allekirjoittaja; c) joka on luotu menetelmällä, jonka allekirjoittaja voi pitää yksinomaisessa valvonnassaan; ja d) joka on liitetty muuhun sähköiseen tietoon siten, että tiedon mahdolliset muutokset voidaan havaita (Laki vahvasta tunnistamisesta ja sähköisistä allekirjoituksista, 617/2009) Kertakirjautuminen (SSO, single sign-on) Kiistämättömyys Luottamusverkosto Kertakirjautuminen on pääsynvalvonnan toteutustapa, jossa käyttäjä pääsee yhdellä tunnistautumisella kaikkiin saman pääsynvalvonnan piirissä oleviin palveluihin ja resursseihin käyttövaltuuksiensa puitteissa. (VAHTI 8/2008) Tietoverkossa eri menetelmin saatava varmuus siitä, että tietty henkilö on lähettänyt tietyn viestin (alkuperän kiistämättömyys), vastaanottanut tietyn viestin (luovutuksen kiistämättömyys), tai että tietty viesti tai tapahtuma on jätetty käsiteltäväksi. (Vahti 8/2008) Luottamusverkosto (engl. Circle of Trust, federation) tarkoittaa joukkoa palveluntarjoajia ja kotiorganisaatioita, joiden kanssa käyttäjät voivat asioida turvallisesti kuin yhdessä ympäristössä. Luottamusverkosto voi perustua palveluntarjoajien ja kotiorganisaatioiden kahdenvälisiin sopimuksiin, mutta valtionhallinnon muodostamassa toimintaympäristössä, jossa kotiorganisaatioita ja palveluntarjoajia on kymmeniä tai satoja, on edullista sopia luottamusverkoston pelisäännöistä keskitetysti. (VM 2007) Sähköinen allekirjoitus Sähköisessä muodossa oleva tieto, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan henkilöllisyyden ja lähetetyn tiedon muuttumattomuuden todentamisen välineenä (VRK 2011). Digitaalinen allekirjoitus on 6

7 sähköinen allekirjoitus, jonka tuottamiseen on käytetty varmennetta (Virkatunnisteohje 2009). Todentaminen (käyttäjän todennus, autentikointi, aidonnus) (authentication), Tunnistaminen Tunnistautuminen Tunnistusväline Alkuperän todentaminen. Järjestelmän käyttäjän (henkilön, organisaation tai laitteen) tai viestinnässä toisen osapuolen tunnistuksen varmistaminen. (VRK 2011) Tunnistaminen on menettely, jolla yksilöidään joku tai jokin, esimerkiksi tietojärjestelmän käyttäjä; sähköiseen tunnistamiseen liittyy normaalisti aina myös käyttäjän todentaminen. Tietojärjestelmän käyttäjä voidaan tunnistaa esimerkiksi käyttäjätunnuksen perusteella. (Virkatunnisteohje 2009) Tunnistautuminen on menettely, jossa käyttäjä esittää tunnistetietonsa. (VAHTI 8/2008) Sähköisen tunnisteen käyttämiseen ja suojaamiseen tarkoitettu väline (Virkatunnisteohje 2009). Esineet ja yksilöivät tiedot tai ominaisuudet, jotka yhdessä muodostavat vahvaan sähköiseen tunnistamiseen tarvittavat tunnisteet, tunnistamisen välineet ja todentamisen välineet. Tunnistusmenetelmä Kokonaisuus, jonka yhdessä muodostavat tunnistusväline sekä yksittäisen vahvan sähköisen tunnistustapahtuman toteuttamiseksi tarvittava järjestelmä. Tunnistuspalvelun tarjoaja Palveluntarjoaja, joka tarjoaa vahvan sähköisen tunnistamisen palveluita niitä käyttäville palveluntarjoajille tai laskee liikkeelle tunnistusvälineitä yleisölle tai molempia. Tunnistusvälineen haltija Luonnollinen henkilö, jolle tunnistuspalvelun tarjoaja on sopimukseen perustuen antanut tunnistusvälineen. Vahva sähköinen tunnistaminen Henkilön yksilöiminen ja tunnisteen aitouden ja oikeellisuuden todentaminen sähköistä menetelmää käyttämällä perustuen vähintään kahteen seuraavista kolmesta vaihtoehdosta: a) salasanaan tai johonkin muuhun sellaiseen, mitä tunnistusvälineen haltija tietää; b) sirukorttiin tai johonkin muuhun sellaiseen, mitä tunnistusvälineen haltijalla on hallussaan; tai c) sormenjälkeen tai johonkin muuhun tunnistusvälineen haltijan yksilöivään ominaisuuteen (Laki vahvasta tunnistamisesta ja sähköisistä allekirjoituksista, 617/2009) Esimerkiksi toimikortti ja PIN-koodi ovat yksi keino vahvan tunnistuksen toteuttamiseen. 7

8 Varmenne (certificate) Varmenne on luotetun tahon antama sähköinen todistus, jolla vahvistetaan, että todistuksen haltija on tietty henkilö, organisaatio tai järjestelmä. Varmenne voi sisältää muun muassa käyttäjän julkisen avaimen, henkilötiedon, varmenteen voimassaolopäiväyksen sekä varmenteen myöntäjän sähköisen allekirjoituksen. (Virkatunnisteohje 2009) Varmenne on sähköinen todistus, joka todentaa henkilöllisyyden tai todentaa henkilöllisyyden ja liittää allekirjoitukseen todentamistiedot allekirjoittajaan. Varmennetta voidaan käyttää vahvassa sähköisessä tunnistamisessa ja sähköisessä allekirjoituksessa. (VRK 2011, 617/2009, VAHTI 8/2008) Varmentaja (certificate authority, CA) Varmentaja on taho, joka myöntää varmenteita. Se voi olla luonnollinen henkilö, oikeushenkilö tai organisaatio. Varmenteita tarjoaa Suomessa esimerkiksi Väestörekisterikeskus. (VM 2007, VAHTI 8/2008, 617/2009) Varmentaminen (certification) Julkisen avaimen todistaminen tietylle henkilölle tai organisaatiolle kuuluvaksi liittämällä siihen varmenne. (VRK 2011) 8

9 3 Tunnistamisen, sähköisen allekirjoituksen ja varmenteiden hallinnan arkkitehtuuri Tässä luvussa käydään läpi yleisellä tasolla läpi tunnistamisen, sähköisen allekirjoituksen ja varmenteiden hallinnan arkkitehtuuria. Arkkitehtuurin eri osat on kuvattu tiivistetysti kuvassa 1. Kuva 1 Tunnistamisen, sähköisen allekirjoituksen ja varmenteiden hallinnan arkkitehtuuri. Seuraavaksi kuvataan kuvan 1 arkkitehtuurin eri osa-alueita ja niiden liittymistä toisiinsa. Organisaation käyttäjillä (sosiaalihuollon ammattihenkilö) on käytössä toimikortti, johon on sidottu varmenteen myöntäjältä saadut varmenteet. Varmenteita hyödynnetään tunnistautumisessa asiakastietojärjestelmään (ATJ) ja henkilökohtaisissa sähköisissä allekirjoituksissa. Lisäksi ATJ:llä on varmentajan myöntäjältä saatu järjestelmäallekirjoitusvarmenne järjestelmäallekirjoituksia varten. Toimikortin käyttämistä varten on oltava kortinlukija (laite) sekä kortinlukuohjelmisto (erillinen ohjelmisto tai toteutettuna asiakastietojärjestelmään). Varmennepalvelut sisältävät varmenteiden hakemiston, varmenteiden sulkulistan sekä toimikorttien tilaus- ja hallintapalvelun. Varmennepalvelut voivat sisältää myös neuvontaa liittyen toimikortteihin ja varmenteisiin. Toimikortteja haetaan rekisteröintipisteen kautta. Organisaatiot määrittelevät itse sen kuinka hajautetusti tai keskitetysti rekisteröintitehtävät hoidetaan. Rekisteröintipiste voi olla organisaatiokohtainen, useamman organisaation tai tietyn alueen yhteinen. Toimikorttia haetaan rekisteröintipisteessä varmennepalvelujen tilaus- ja hallintapalvelun kautta tehtävällä hakemuksella. Rekisteröintipiste lähettää hakemukset varmennepalvelujen tilaus- ja hallintapalveluun korttitehtaalle edelleen toimitettavaksi. Korttitehdas noutaa tilaus- ja hallintapalvelusta korttitilaustiedot ja hakee varmennepyynnöllä varmennejärjestelmästä toimikortille tulevat varmenteet. Korttitehdas tallentaa varmen- 9

10 teet toimikortille ja valmistaa toimikortin. Korttitehdas toimittaa valmistetun toimikortin ja tunnuslukukuoren asiakasorganisaatioon. Organisaatio luovuttaa toimikortin ja tunnuslukukuoren kortin hakijalle. Järjestelmäallekirjoitusvarmenteet on haettava erillisellä hakemusmenettelyllä varmennejärjestelmän tarjoajalta. Toimikortilla tunnistaminen tapahtuu asiakastietojärjestelmässä (tai erillisen palvelun avulla) ja pohjautuu toimikortilta löytyvään käyttäjän yksilöintitietoon. Tunnistamisen jälkeen toimikorttia ja siihen sisältyvää allekirjoitusvarmennetta hyödynnetään asiakirjojen allekirjoittamisessa, jota toteuttamassa voi olla erillinen allekirjoituspalvelu, kuten kuvassa 1 on esitetty. Kuvassa 1 allekirjoituspalvelu hyödyntää lisäksi aikaleimapalvelua allekirjoituksen aikaleiman luomiseen. Sekä allekirjoituspalvelu että aikaleima voivat olla toteutettuna myös ATJ:ään. Kuvan 1 allekirjoitettu asiakirja siirretään lopulta kansalliseen arkistoon (KanSa). Alla olevassa kuvassakuva 2 (STM 2007b) on kuvattu vielä eri palveluiden mahdollista sijoittumista paikalliselle tai kansalliselle tasolle. Varmentaja (varmennepalvelu) ja aikaleimapalvelu ovat luonnollisia kansallisesti keskitettävissä olevia palveluita. Tunnistaminen ja allekirjoitus voivat olla toteutettuna varsinaisiin järjestelmiin tai sitten niitä toteuttaviin paikallisesti hajautettuihin palveluihin. Kuva 2. Palveluiden sijoittuminen paikallisesti tai kansallisesti. (STM 2007b). 10

11 4 Varmenteiden hallinnan toimintamalli Tässä luvussa käydään läpi sosiaalihuoltoon tarvittavaa varmenteiden hallinnan toimintamallia. Toimintamallissa otetaan kantaa, kuinka varmennejärjestelmä ja varmennepalvelut kannattaa toteuttaa sekä mitä varmenneratkaisua käytetään ammattilaisten tunnistamisessa, henkilökohtaisissa sähköisissä allekirjoituksissa ja järjestelmäallekirjoituksissa. Ammattilaisen tunnistaminen ja erilaiset allekirjoitukset pohjautuvat varmenteiden osalta tässä luvussa esitettyihin varmenneratkaisuihin. Ammattilaisen tunnistamis- ja allekirjoitusratkaisut käydään läpi tarkemmin luvuissa 5 ja 6. Alla kuvassakuva 3 on yleiskuva varmenteiden hallinnan arkkitehtuurista. Kuva tarkentaa luvun 3 kuvaa 1 varmennejärjestelmän ja palvelujen osalta. Kuva 3. Yleiskuva varmenteiden hallinnan arkkitehtuurista. Seuraavissa luvuissa käydään läpi arkkitehtuurin eri osia tarkemmin. 4.1 Erilaiset varmenteet Varmenne on luotetun tahon (varmentajan) antama sähköinen todistus, jolla vahvistetaan, että todistuksen haltija on tietty henkilö, organisaatio tai järjestelmä. Varmenteita tarvitaan tietoverkkojen kautta tapahtuvassa tunnistamisessa, salauksessa ja sähköisen allekirjoituksen tekemisessä. Varmenne on standardimuodossa esitetty tieto, joka voi sisältää käyttäjän julkisen avaimen, henkilötiedon, varmenteen voimassaolopäiväyksen sekä varmenteen myöntäjän sähköisen allekirjoituksen. Varmenne on näin sähköinen todistus, joka todentaa henkilöllisyyden tai todentaa henkilöllisyyden ja liittää allekirjoituksen todentamistiedot allekirjoittajaan. Varmenteita voidaan käyttää vahvassa sähköisessä tunnistamisessa ja kehittyneessä sähköisessä allekirjoituksessa. (617/2009, VAHTI 8/2008) 11

12 Varmenteita on olemassa useita erilaisia. Seuraavassa lyhyet kuvaukset erilaisista varmenteista: - henkilövarmenne: Henkilövarmenne on varmenne, joka varmistaa yksityisen henkilön henkilöllisyyden ja mahdollistaa henkilökohtaisen sähköisen allekirjoituksen. Organisaatiovarmenne on organisaatiolle luotu henkilövarmenne, jonka avulla voidaan osoittaa henkilöllisyyden lisäksi, että käyttäjä kuuluu organisaatioon. Lisäksi varmenne voi sisältää tietoa hänen rooleistaan ja valtuuksistaan. (Vahti 8/2008, VRK 2010) - järjestelmäallekirjoitusvarmenne: Järjestelmäallekirjoitusvarmenne on tarkoitettu tietojärjestelmissä muodostettaviin järjestelmien tekemiin sähköisiin allekirjoituksiin. (VRK 2010) - palvelinvarmenne: Palvelinvarmenne varmistaa palvelun tarjoajan palvelimen aitouden tunnistamiseen. Palvelinvarmenteella voidaan toteuttaa myös kahden palvelimen välisen salatun SSL/TLS- tietoliikenneyhteyden muodostaminen. (VRK 2010) - sähköpostivarmenne: Sähköpostivarmenteella voidaan suojata usean henkilön toimesta seurattavia, ns. ryhmäpostilaatikoiden viestejä. Ryhmäpostilaatikoita ovat esimerkiksi virastojen yleiset sähköpostiosoitteet (ei henkilökohtaiset, esim. Sähköpostivarmennetta käytetään salattuna saapuneiden viestien avaamisessa. Sähköpostivarmennetta voidaan käyttää myös organisaation ryhmäpostilaatikosta lähetettävien sähköpostien allekirjoittamiseen. (VRK 2010) Edellä mainittujen varmenteiden lisäksi tarjolla voi olla tilapäisvarmenne varatoimikortteja varten esimerkiksi tilanteisiin, joissa toimikortti on rikkoutunut tai toimikortti pitää saada välittömästi käyttöön. Myös testivarmenteita voi olla käytössä esimerkiksi erilaisten teknisten toiminnallisuuksien testaamisessa ja ohjelmistokehityksessä (toimikorttilukijoiden ja -toteutusten testaukset, järjestelmien toiminnan testaaminen, ohjelmistokehitys). (VRK 2010) Erilaisissa varmenteissa on huomioitava vaatimus laatuvarmenteen käytöstä. Laatuvarmenne on Euroopan unionin sähköisen allekirjoituksen direktiivin ja Suomen lain sähköisistä allekirjoituksista (ja sitä täydentävien Viestintäviraston määräysten) vaatimukset täyttävä varmenne (Virkatunnisteohje 2009). Laatuvarmenteen sisällön on vastattava laissa sähköisistä allekirjoituksista laatuvarmenteelle määriteltyä sisältöä jonka lain vaatimukset täyttävä laatuvarmentaja on myöntänyt. Laatuvarmennestatuksen Suomessa myöntää ja sen edellyttämän turvallisuustason toteutumista valvoo Viestintävirasto (VRK 2011). Laatuvarmenteen käytön edellytys perustuu sähköisen allekirjoituksen laissa määriteltyyn sähköisen allekirjoituksen oikeusvaikutukseen: jos oikeustoimeen vaaditaan lain mukaan sähköinen allekirjoitus, vaatimuksen täyttää ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä (Virkatunnisteohje 2009). Tässä dokumentissa esiteltävissä ratkaisuissa edellä läpikäydyistä varmenteista käsitellään henkilövarmenteita ja järjetelmäallekirjoitusvarmenteita. Jonkin verran sivutaan myös tilapäisvarmenteita. Palvelinvarmenteet, sähköpostivarmenteet ja testivarmenteet ovat rajattu tämän dokumentin ulkopuolelle. 12

13 4.2 Toimikortit Käyttökohteet Toimikortti on luottokortin kokoinen mikropiirin sisältävä kortti, johon on upotettu siru/siruja käyttöjärjestelmineen ja sovelluksineen. Toimikortti voi olla vain muistia sisältävä muistikortti tai prosessorikortti. Toimikortti toimii vain erityisen lukulaitteen yhteydessä, joka voi olla irrallinen tai kytkettynä tietokoneeseen. Sähköinen allekirjoitus edellyttää salausprosessorin sisältävää toimikorttia. (VRK 2011) Toimikorteilta löytyviä henkilövarmenteita käytetään sähköisessä tunnistamisessa ja salaamisessa sekä sähköisen allekirjoituksen tekemisessä. Toimikorteilta löytyvät varmenteet perustuvat julkisen avaimen menetelmään (ks. käsitteet) ja niitä hallinnoidaan julkisen avaimen järjestelmällä (ks. käsitteet). Toimikortilla on varmenne todentamista varten ja varmenne allekirjoitusta varten. Toimikortilla voidaan toteuttaa myös etäluettavia sovelluksia. Etäluettavat sovellukset edellyttävät tunnistusvälineeltä kontaktillisen käytön mahdollistavan sirun lisäksi kontaktittoman rajapinnan toteuttamista. Etäluettavia sovelluksia käytetään paikallisesti esimerkiksi kulunvalvontaan tai maksamiseen, kuten joukkoliikenteessä (kaupunkikortti) ja lippujen ennakkoon maksamisessa (kaupunkikortti). Toimikorttia voidaan käyttää myös visuaalisena tunnisteena, esimerkiksi henkilöllisyyden todentamiseen organisaation toimitiloissa ja miehitetyillä sisäänkäynneillä. Tällöin työntekijällä on henkilökohtaisesti yksilöity kuvallinen virkakortti, josta käy ilmi henkilön nimi, mahdollisia muita henkilötietoja ja organisaatio. (Virkatunnisteohje 2009) Infrastruktuuri Toimikortin ja sen sisältävän varmenteen hyödyntämiseen tarvitaan kortinlukija ja kortinlukuohjelmisto (ks. kuva 4). Kortinlukija voi olla erillinen laite tai sitten integroitu näppäimistöön tai kannettavaan tietokoneeseen. Pöytätyöasemaan on suositeltavaa hankkia joko näppäimistöön integroitu kortinlukija tai erillinen lukijalaite. Kannettavaan työasemaan on suositeltavaa hankkia laitteen sisäiseen PCMCIA-korttipaikkaan asennettava lukija, jotta kortinlukija kulkee aina työaseman mukana ja on käytettävissä ilman lisälaitteiden kytkemistä. Kortinlukijaa valittaessa on varmistettava sen yhteentoimivuus toimikorttien ja käytettävien kortinlukijaohjelmiston kanssa. Lisäksi on myös huomioitava kortinlukijan suorituskyky, koska nopea käyttövalmius ja lyhyet vasteajat toimikortin käsittelyssä ovat keskeinen toimikortin käyttömukavuutta lisäävä tekijä. Kortinlukijaohjelmiston avulla toimikortin haltija voi käyttää korttia ja sillä olevia varmenteita kirjautumiseen työasemalle tai tietojärjestelmään, salata sähköpostin ja asiakirjoja sekä tehdä sähköisen allekirjoituksen. Kortinlukijaohjelmistoa ei yleensä toimiteta työaseman käyttöjärjestelmän mukana, vaan se on hankittava erikseen. Ohjelmistoja on saatavissa eri ohjelmistotoimittajilta. On suositeltavaa käyttää kortinlukijaohjelmistoa, jonka toimivuus käytettävien toimikorttien kanssa on testattu. (Virkatunnisteohje 2009) Lisäksi asiakastietojärjestelmätoteutusten on osattava hyödyntää kortilta saatavia tietoja tunnistamiseen ja allekirjoituksiin. Tunnistamisen osalta on ratkaistava hyödynnetäänkö organisaatiossa toimikortteja jo työasemakirjautumisessa, jolloin asiakastietojärjestelmä voi hyödyntää tätä tietoa vai kirjaudutaanko toimikortilla ainoastaan suoraan asiakastietojärjestelmään. Asiakastietojärjestelmän tai organisaation tunnistamiseen käytettävän järjestelmän on myös oltava yhteydessä varmennepalvelujen hakemistopalveluun (ks. kuva 4). Hakemistopalvelu on julkinen hakemisto, jonne on tallen- 13

14 nettu varmennehallinnon puitteissa myönnetyt varmentajan allekirjoittamat varmenteet, sulkulistat sekä käytöstä poistetut varmenteiden luettelot. Kuva 4. Toimikorttien käytön infrastruktuuri Toimikorttien hallinta Alla kuvassa 5 on kuvattu Virtu(K)-Ohje työntekijän tunnistamisen toteuttamisesta kunnallishallinnossa (Virkatunnistusohje 2009). Nämä käyttötapaukset ovat sovellettavissa toimikorttien hallinnointiin. 14

15 Kuva 5: Tunnistusvälineiden hallinnoinnin käyttötapauksia (Virkatunnisteohje 2009). Seuraavaksi on kuvattu käyttötapauksia Ohje työntekijän tunnistamisen toteuttamisesta kunnallishallinnossavirkatunnisteohje 2009): 1. Hakijan tunnistaminen ja tunnistusvälineen rekisteröiminen Organisaation valtuuttama virkailija suorittaa (uuden) työntekijän tunnistamisen eli ns. ensitunnistaminen virallisesta henkilöllisyyden osoittavasta asiakirjasta. Tieto tunnistamisessa käytetystä henkilöllisyystodistuksesta kirjataan tunnistusvälineen rekisteröintitietoihin. 15

16 2. Tunnistusvälineen käyttöehtojen hyväksyminen Työntekijää informoidaan hänen henkilötietojensa käytöstä ja hän sitoutuu noudattamaan organisaation tunnistusvälineen käyttöehtoja. Työntekijän allekirjoittama sitoumus arkistoidaan. Tämä voidaan toteuttaa myös tunnistusvälineen luovuttamisen yhteydessä, kun työntekijä kuittaa vastaanottaneensa tunnistusvälineen. 3. Hakijan valokuvaus Valokuvaus toteutetaan tunnistusvälineen rekisteröinnin yhteydessä. Valokuvien käyttöpolitiikka on määriteltävä virkakortin visuaalista tunnistetta ja organisaation muita mahdollisia käyttötarkoituksia varten (esim. kulunvalvonnan järjestelmä, intranetin sähköinen puhelinluettelo, julkiset www-sivut). 4. Tunnistusvälineen tilaaminen toimittajalta / luominen Virkailija tilaa tunnistusvälineet niiden toimittajalta, joka voi olla ulkopuolinen palveluntarjoaja tai sisäinen palveluntuottaja (tietohallinto). Jossain tapauksessa tunnistusväline voidaan luoda ja toimittaa työntekijälle rekisteröinnin yhteydessä. 5. Tunnistusvälineen vastaanottaminen toimittajalta ja hakijalle ilmoittaminen Virkailija vastaanottaa tilatun valmiin tunnistusvälineen toimittajalta ja ilmoittaa sen saatavuudesta työntekijälle. Valmiit tunnistusvälineet varastoidaan rekisteröintipisteessä turvallisessa lukitussa säilytyspaikassa, esim. kassakaapissa 6. Hakijan tunnistaminen, tunnistusvälineen aktivointi ja luovuttaminen Virkailija tarkistaa työntekijän henkilöllisyyden ennen tunnistusvälineen luovuttamista. Tunnistusvälineen tyypistä riippuen sen käyttöönotto saattaa vaatia erillisen aktivoinnin, joka on tehtävä ennen tunnisteen luovuttamista työntekijälle. 7. Tunnistusvälineen vastaanottaminen (kuittaus) Työntekijä kuittaa vastaanottaneensa tunnistusvälineen. Samassa yhteydessä voidaan toteuttaa myös tunnisteen käyttöehtojen hyväksyminen. 8. Tunnistusvälineen tietojen kirjaaminen rekisteriin Virkailija kirjaa tunnistusvälineen luovutetuksi työntekijälle. Tunnistusvälineen tiedot viedään tarvittaviin rekistereihin, esim. käyttäjähakemistoon. 9. Tunnistusvälineen sulkeminen pysyvästi / väliaikaisesti Virkailija sulkee tunnistusvälineen valtuutetun henkilön pyynnöstä. Valtuutettuja henkilöitä ovat usein ainakin työntekijän esimies tai työntekijä itse. Tunnistusvälineen sulkemisen voi tavoitetilassa käynnistää henkilöstöhallinnosta automaattisesti käyttäjähallinnon järjestelmän kautta saatava tieto työsuhteen päättymisestä. Varmenteiden tapauksessa sulkeminen tarkoittaa varmenteen viemistä sulkulistalle. Tämä on yleensä pysyvä ja peruuttamaton toimenpide. Tunnistusvälineen palauttaminen uudelleen käyttöön ei siten ole yleensä mahdollista, vaan 16

17 virheellisen sulkutoimenpiteen korjaaminen vaatii yleensä uuden tunnisteen luomisen. Tunnistusväline voidaan jossain tapauksissa sulkea väliaikaisesti esim. työntekijän pitkien vapaiden ajaksi (vanhempainvapaa, vuorotteluvapaa). 10. Tunnistusvälineen luovuttaminen pois Työsuhteen päättyessä työntekijän tulee luovuttaa työnantajan omaisuus mukaan lukien tunnistusväline pois. Tunnisteiden kerääminen voidaan organisoida esimiesten kautta. Esimiehet toimittavat pois kerätyt tunnistusvälineet rekisteröintipisteeseen, jossa ne poistetaan fyysisesti käytöstä. Sirullinen toimikortti voidaan turvallisesti poistaa käytöstä leikkaamalla se kahtia sirun kohdalta. Käytöstä poistaminen kirjataan tunnistusvälineiden hallinnointilokiin. Tunnistusratkaisun luotettavuus ei saa kuitenkaan yksinomaan perustua siihen, että fyysinen tunnistusväline saadaan aina oikea-aikaisesti kerättyä pois työntekijältä. Tunnistusvälineen kuolettaminen, kuten varmenteen mitätöinti (revokointi), tai käyttövaltuuksien passivointi järjestelmässä, esim. hakemistopalvelu tai kulunvalvonta, tulee olla ensisijainen toimenpide, jolla oikeudeton käyttö estetään. 11. Tilapäisen tunnistusvälineen hallinnointiprosessi ja käyttötapaukset Tilapäisen tunnistusvälineen hallinnoinnin käyttötapaukset ovat hyvin pitkälle vastaavat kuin varsinaisen tunnistusvälineen tapauksessa. Keskeinen ero on varatunnisteen tilaamisessa ja toimittamisessa työntekijälle, mikä tulee olla mahdollista toteuttaa välittömästi työntekijän Seuraavassa kuvassakuva 6 on käyty läpi edelliset käyttötapaukset toteuttava arkkitehtuuri. Kuva 6. Toimikorttien hallinnan arkkitehtuuri. KuvanKuva 6 keskeinen tekijä toimikorttien hallinnassa on rekisteröintipiste ja sen käyttämä varmennepalvelujen tarjoama toimikorttien tilaus- ja hallinnointipalvelu. Rekisteröintipiste on palvelupiste, jossa toimikortit haetaan ja myönnetään. Organisaatiot määrittelevät itse sen kuinka hajaute- 17

TEO:n varmennepalvelut - tilannekatsaus

TEO:n varmennepalvelut - tilannekatsaus TEO:n varmennepalvelut - tilannekatsaus Järjestelmäasiantuntija Antti Partanen TEO varmenne-workshop 18.1.2008 TERVEYDENHUOLLON OIKEUSTURVAKESKUS ESITYKSEN SISÄLTÖ TEO:n varmennepalvelut TEO:n ammattivarmennekortti

Lisätiedot

Virkamiehen asiointikortti. Tietoyhteiskunnan luotettava palvelukeskus

Virkamiehen asiointikortti. Tietoyhteiskunnan luotettava palvelukeskus Virkamiehen asiointikortti Esityksen sisältö: VRK:n Varmennepalvelut Toimikortit/Virkakortit Korttien tilaaminen Toimikortin käyttö Ongelmatilanteet Varmennepalvelut Kansalaisvarmenne Organisaatiovarmenne

Lisätiedot

Toimikortin käyttöopas. Terveydenhuolto

Toimikortin käyttöopas. Terveydenhuolto Toimikortin käyttöopas Terveydenhuolto TOIMIKORTIN KÄYTTÖOPAS / TH SISÄLLYSLUETTELO TERVEYDENHUOLLON TOIMIKORTTI... 1 1 Kortin käyttötarkoitus ja voimassaolo... 1 1.1 Sallitut varmenteen käyttötarkoitukset...

Lisätiedot

VÄESTÖREKISTERIKESKUKSEN TUNNISTUSPERIAATTEET

VÄESTÖREKISTERIKESKUKSEN TUNNISTUSPERIAATTEET Dno 35/040/10 1 (8) 22.6.2011 VÄESTÖREKISTERIKESKUKSEN TUNNISTUSPERIAATTEET varmentajana (VRK) toimii valtiovarainministeriön hallinnonalalla. VRK on henkilörekisteriä ylläpitävä viranomainen, jonka väestötietojärjestelmästä

Lisätiedot

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö Kansallinen sähköinen potilasarkisto Varmenteiden käyttö Teemupekka Virtanen Erityisasiantuntija teemupekka.virtanen@stm.fi A1 05/2005/tao/paht Keskitetty arkisto Keskitetty sähköinen arkisto Potilastietojen

Lisätiedot

Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella. Terveydenhuollon ATK-päivät 30.5.2005

Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella. Terveydenhuollon ATK-päivät 30.5.2005 Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella Terveydenhuollon ATK-päivät 30.5.2005 24.03.2013 Mobiilivarmenteet asioinnissa ja työskentelyssä Sähköinen asiointi, itsepalvelu ja kaupankäynti

Lisätiedot

TEO:n TOIMINTA KANSALLISENA VARMENTAJANA

TEO:n TOIMINTA KANSALLISENA VARMENTAJANA TEO:n TOIMINTA KANSALLISENA VARMENTAJANA Erityisasiantuntija Maijaliisa Aho Terveydenhuollon atk-päivät 2007 Turku 29. 30.5.2007 TERVEYDENHUOLLON OIKEUSTURVAKESKUS ESITYKSEN SISÄLTÖ Terveydenhuollon oikeusturvakeskus

Lisätiedot

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com SecGo Sähköinen allekirjoitus ja sen käyttö Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com Turvallinen Sähköinen Tiedonkulku Tunnistetut käyttäjät tietojärjestelmiin Pääsyoikeudet

Lisätiedot

-kokemuksia ja näkemyksiä

-kokemuksia ja näkemyksiä Varmenne ja PKI-toteutuksen suuntaviivat huomioitavat tekijät -riskit-hyödyt -kokemuksia ja näkemyksiä Risto Laakkonen, HUS Tietohallinto 1 Varmenne ja PKI-toteutuksen suuntaviivat Sisältö lainsäädännön

Lisätiedot

Terveydenhuollon ATK päivät 29. 30.05.2007 TURKU

Terveydenhuollon ATK päivät 29. 30.05.2007 TURKU Ari Pätsi Tietohallintopäällikkö Aulikki Hautsalo Johtava tietojärjestelmäsuunnittelija Terveydenhuollon ATK päivät 29. 30.05.2007 TURKU Terveydenhuoltopiiristä lyhyesti Terveydenhuoltopiiri (Sosteri)

Lisätiedot

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012 HELSINGIN KAUPUNKI MUISTIO Numero 1 13.11.2012 HELMI-EXTRANET-KÄYTTÖPOLITIIKKA SISÄLTÖ 1 Extranet-tunnuksen käyttöpolitiikka 2 Käyttäjätunnusten myöntöperusteet 3 Salasanat Käyttäjätunnuksen hyväksyttävä

Lisätiedot

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement) TeliaSonera CA Asiakkaan vastuut v. 2.0 TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement) Luottavan osapuolen velvollisuudet Varmenteen hakijan ja haltijan velvollisuudet Rekisteröijän

Lisätiedot

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 11. Luento Tietotekninen turvallisuus

Lisätiedot

Sähköinen allekirjoitus

Sähköinen allekirjoitus Sähköinen allekirjoitus Pekka Kuosmanen 18.1.2008 Esityksen aiheet Sähköinen allekirjoitus Lainsäädäntö ja standardit Käytännön kokemukset Sähköinen allekirjoitus minkä vuoksi Sähköisen asiakirjan tai

Lisätiedot

TERVEYDENHUOLLON VARMENNEPALVELUT TERVEYDENHUOLLON VARMENNEPALVELUIDEN TUOTTAMINEN 2011. Terveydenhuollon ATK-päivät 25. 26.5.2010 Maijaliisa Aho

TERVEYDENHUOLLON VARMENNEPALVELUT TERVEYDENHUOLLON VARMENNEPALVELUIDEN TUOTTAMINEN 2011. Terveydenhuollon ATK-päivät 25. 26.5.2010 Maijaliisa Aho TERVEYDENHUOLLON VARMENNEPALVELUT TERVEYDENHUOLLON VARMENNEPALVELUIDEN TUOTTAMINEN 2011 Terveydenhuollon ATK-päivät 25. 26.5.2010 Maijaliisa Aho Terveydenhuollon tietojärjestelmät ovat kroonisia potilaita

Lisätiedot

Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE 1.3.2016 HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ

Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE 1.3.2016 HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ 1 Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE 1.3.2016 HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ Poliisin myöntämän henkilökortin ensisijainen käyttötarkoitus on osoittaa haltijansa

Lisätiedot

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai sähköiseen

Lisätiedot

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 157/2009 Jussi Holmalahti, johtaja Lupaosasto Tietojärjestelmät

Lisätiedot

Aineistosiirron testauksen aloituksen ohje Trafin sopimuskumppaneille

Aineistosiirron testauksen aloituksen ohje Trafin sopimuskumppaneille TraFin ulkoinen integraatio Aineistosiirron testauksen aloituksen ohje Trafin sopimuskumppaneille Ohje 26.2.2014 Versio 1.1, Hyväksytty Luottamuksellinen Vastuutaho Trafi MUUTOSHISTORIA Versio Päiväys

Lisätiedot

Varmennejärjestelmä ja kertakirjautuminen miksi ja miten?

Varmennejärjestelmä ja kertakirjautuminen miksi ja miten? Varmennejärjestelmä ja kertakirjautuminen miksi ja miten? Varsinais-Suomen sairaanhoitopiirin ratkaisu Yrjö Koivusalo tietohallintapäällikkö VSSHP Esityksen sisältö Miksi PKI Varsinais-Suomen sairaanhoitopiiriin?

Lisätiedot

WS-AINEISTOPALVELUT-VARMENTEET Varmenteen hankinta- ja uusintaohjeet Sähköposti-kanava

WS-AINEISTOPALVELUT-VARMENTEET Varmenteen hankinta- ja uusintaohjeet Sähköposti-kanava WS-AINEISTOPALVELUT-VARMENTEET Varmenteen hankinta- ja uusintaohjeet Sähköposti-kanava Versio1.0 09.12.2009 Sisällysluettelo 2 (16) Sisällysluettelo 1 Käsitteet... 3 2 Yleistä... 3 3 VARMENTEEN HANKINTA...

Lisätiedot

Tietoturvallinen sähköinen asiankäsittely sosiaalihuollossa

Tietoturvallinen sähköinen asiankäsittely sosiaalihuollossa Tietoturvallinen sähköinen asiankäsittely sosiaalihuollossa Vaatimukset ja valmiit ratkaisumallit SOSIAALIALAN TIETOTEKNOLOGIAHANKE SOSIAALI- JA TERVEYSMINISTERIÖ Suomen Kuntaliitto Terveyden ja hyvinvoinnin

Lisätiedot

PKI- ja hakemistotarpeet pacsissa

PKI- ja hakemistotarpeet pacsissa PKI- ja hakemistotarpeet pacsissa keskitetty käyttäjähallinta käyttäjän vahva tunnistaminen 1. klusterissa 2. klusterin ulkopuolella kliinikot: vanhat web-serverit, kliinikkotyöasemat tutkijat 3. etäkäytössä

Lisätiedot

TEOPKI P1 Varmennepolitiikka terveydenhuollon palveluvarmennetta varten

TEOPKI P1 Varmennepolitiikka terveydenhuollon palveluvarmennetta varten TEOPKI P1 Varmennepolitiikka terveydenhuollon palveluvarmennetta varten Versio 1.0 Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) Varmennepalvelut PL 210 00531 Helsinki Suomi http://www.valtteri.fi

Lisätiedot

Sähköinen asiointi hallinnossa ja HST-järjestelmä. Joensuun yliopisto Tietojenkäsittelytieteen laitos Laudaturseminaari Tapani Reijonen 21.3.

Sähköinen asiointi hallinnossa ja HST-järjestelmä. Joensuun yliopisto Tietojenkäsittelytieteen laitos Laudaturseminaari Tapani Reijonen 21.3. Sähköinen asiointi hallinnossa ja HST-järjestelmä Joensuun yliopisto Tietojenkäsittelytieteen laitos Laudaturseminaari Tapani Reijonen 21.3.2001 SISÄLLYSLUETTELO 1. JOHDANTO 2. VAADITTAVAT OMINAISUUDET

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen Enigmail-opas Enigmail on Mozilla Thunderbird ja Mozilla Seamonkey -ohjelmille tehty liitännäinen GPG-salausohjelmiston käyttöä varten. Sitä käytetään etenkin Thunderbirdin kanssa sähköpostin salaamiseen

Lisätiedot

Tehtävät henkilöstö- ja yksikkömuutoksissa

Tehtävät henkilöstö- ja yksikkömuutoksissa Tehtävät henkilöstö- ja yksikkömuutoksissa Hyväksytty xx.xx.2014 Sisällysluettelo 1. Henkilöstömuutokset... 1 1.1. Irtisanoutuminen tai määräaikaisen työsuhteen päättyminen... 1 1.2. Pitkäaikainen poissaolo,

Lisätiedot

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Suomeksi Potilastiedot valtakunnalliseen arkistoon Suomeksi Potilastiedot valtakunnalliseen arkistoon Potilastiedot tallennetaan jatkossa valtakunnalliseen Potilastiedon arkistoon. Potilastiedon arkisto on osa uutta terveydenhuollon tietojärjestelmää,

Lisätiedot

Parik säätiön tietosuojaseloste

Parik säätiön tietosuojaseloste Parik säätiön tietosuojaseloste Sisällysluettelo 1. Rekisterin nimi... 2 2. Rekisterinpitäjä... 2 3. Rekisterin vastuuhenkilö... 2 4. Rekisteriasioita hoitava(t) henkilö(t)... 2 5. Rekisterin käyttötarkoitus...

Lisätiedot

VARSINAIS-SUOMEN SAIRAANHOITOPIIRI

VARSINAIS-SUOMEN SAIRAANHOITOPIIRI VARSINAIS-SUOMEN SAIRAANHOITOPIIRI EGENTLIGA FINLANDS SJUKVÅRDSDISTRIKT Sosiaali- ja terveysalan opiskelijoiden sähköinen tunnistaminen Varsinais-Suomen sairaanhoitopiirissä Taustaa Yleisohje 18.4.2013

Lisätiedot

Terveydenhuollon ATK-päivät

Terveydenhuollon ATK-päivät Terveydenhuollon ATK-päivät 27.5.2002 Tero Tammisalo Myyntipäällikkö Alueellinen digitaalinen arkisto Aiheet Aiheen esittely Asiointi ja prosessit sähköiseksi, verkkoon Sähköinen käsittely ja päätöksenteko

Lisätiedot

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä Kanta-sopimusmalli / Yritys-Yritys Sopimus eresepti-palveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja Lääkäriaseman tiloissa toimiva lääkäripalveluyhtiö

Lisätiedot

VARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA

VARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 1 / 14 VARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA Tulosti: Miika Jääskeläinen 1 (14) Laati: VSSHP Atk-Palvelut / Fujitsu

Lisätiedot

TEOPKI P1 Varmennuskäytäntö terveydenhuollon ammattivarmennetta varten

TEOPKI P1 Varmennuskäytäntö terveydenhuollon ammattivarmennetta varten TEOPKI P1 Varmennuskäytäntö terveydenhuollon ammattivarmennetta varten Versio 0.9 Terveydenhuollon oikeusturvakeskus (TEO) Varmennepalvelut PL 265 00531 Helsinki Suomi http://www.valtteri.fi TEO 1/47 Versiohistoria

Lisätiedot

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai

Lisätiedot

Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa. @kimmomakinen 29.9.2015

Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa. @kimmomakinen 29.9.2015 Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa @kimmomakinen 29.9.2015 Uusi toimintamalli Asiointipalvelu - Asiointipalvelu pyytää kansalaisesta ajantasaisia henkilötietoja Kunta X asiointipalvelu

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

myynti-insinööri Miikka Lintusaari Instrumentointi Oy TERVEYDENHUOLLON 25. ATK-PÄIVÄT Kuopio, Hotelli Scandic 31.5-1.6.1999 myynti-insinööri Miikka Lintusaari Instrumentointi Oy Uudet tietoturvaratkaisut SUOMEN KUNTALIITTO Sairaalapalvelut Uudet tietoturvaratkaisut

Lisätiedot

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013 Liittyminen eresepti-palveluun Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013 eresepti-palveluun liittyjä eresepti-palveluun liittyjä on terveydenhuollon toimintayksikkö

Lisätiedot

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä. Mallisopimus Sopimus e-reseptipalveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja itsenäinen ammatinharjoittaja ("Ammatinharjoittaja") sopivat e-reseptipalveluun

Lisätiedot

3 REKISTERIN VASTUUHENKILÖT JA REKISTERIASIOITA HOITAVAT HENKILÖT

3 REKISTERIN VASTUUHENKILÖT JA REKISTERIASIOITA HOITAVAT HENKILÖT Rekisteriseloste HelMet-kirjastojen eli Espoon, Helsingin, Kauniaisten ja Vantaan kaupunginkirjastojen asiakasrekisteri Rekisteriseloste ja rekisteröidyn informointi Henkilötietolaki (523/99) 10 ja 24

Lisätiedot

IT-palvelujen ka yttö sa a nnö t

IT-palvelujen ka yttö sa a nnö t IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...

Lisätiedot

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Suomeksi Potilastiedot valtakunnalliseen arkistoon Suomeksi Potilastiedot valtakunnalliseen arkistoon Potilastiedot tallennetaan jatkossa valtakunnalliseen Potilastiedon arkistoon. Potilastiedon arkisto on osa uutta terveydenhuollon tietojärjestelmää,

Lisätiedot

Kansallinen Terveysarkisto - KanTa

Kansallinen Terveysarkisto - KanTa Kansallinen Terveysarkisto - KanTa KanTa-palvelut pähkinänkuoressa 14.5.2012 Heikki Virkkunen THL / OPER 1 KanTa-palvelut: Tiivistetysti KanTa-palvelut ovat kansallisia terveydenhuollon tietojen sähköisiä

Lisätiedot

Julkinen sanomarajapinta. 4.9. ja 11.9.2009

Julkinen sanomarajapinta. 4.9. ja 11.9.2009 4.9. ja 11.9.2009 1 Asiakkaiden nykyiset sanomaliikenneyhteydet Tulliin Nykytilassa sanomaliikenneyhteydet Tullin asiakkaiden tietojärjestelmistä Tullin sovelluksiin välillä hoidetaan operaattoreiden kautta,

Lisätiedot

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle Ohje 1 (6) Käyttöönottosuunnitelma -kotiorganisaatiolle Ohje 2 (6) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.0 11.12.2009 Mikael Linden käyttöönottohankkeen

Lisätiedot

TEOPKI P1 Varmennepolitiikka palvelujen antajien henkilötoimijavarmennetta

TEOPKI P1 Varmennepolitiikka palvelujen antajien henkilötoimijavarmennetta TEOPKI P1 Varmennepolitiikka palvelujen antajien henkilötoimijavarmennetta varten Versio 1.01 Terveydenhuollon oikeusturvakeskus (TEO) Varmennepalvelut PL 265 00531 Helsinki Suomi http://www.valtteri.fi

Lisätiedot

Soneran varmennepalvelut Asiakkaan vastuut

Soneran varmennepalvelut Asiakkaan vastuut Varmenteisiin liittyvät 1 (7) Soneran varmennepalvelut Asiakkaan vastuut Useiden :n (jäljempänä Sonera ) tietoturvapalveluiden yhteydessä käytetään hyväksi Sonera CA:n myöntämiä varmenteita. Asiakas voi

Lisätiedot

Kansallisen palveluväylän tekniset ratkaisut 1.12.2014. Eero Konttaniemi Petteri Kivimäki

Kansallisen palveluväylän tekniset ratkaisut 1.12.2014. Eero Konttaniemi Petteri Kivimäki Kansallisen palveluväylän tekniset ratkaisut 1.12.2014 Eero Konttaniemi Petteri Kivimäki Hankepäällikkö Järjestelmäpäällikkö Sisältö Yleisesittely X-Road versio 6 Tiedonsiirtoprotokolla Sovitinpalvelu

Lisätiedot

PKI-arkkitehtuurin kansallinen selvitys Terveydenhuollon atk-päivät 27.-28.5.2002

PKI-arkkitehtuurin kansallinen selvitys Terveydenhuollon atk-päivät 27.-28.5.2002 PKI-arkkitehtuurin kansallinen selvitys Terveydenhuollon atk-päivät 27.-28.5.2002 Björn-Eric Svensson osastopäällikkö email : bjorneric.svensson@invia.fujitsu.com Fujitsu Invian lyhyesti Pohjoismainen

Lisätiedot

TERVEYDENHUOLLON LOMAKKEIDEN NYKYTILA JA TULEVAISUUS. Terveydenhuollon Atk-päivät 26.-27.5.2009 Jyväskylän Paviljongissa Timo Siira, neuvonantaja

TERVEYDENHUOLLON LOMAKKEIDEN NYKYTILA JA TULEVAISUUS. Terveydenhuollon Atk-päivät 26.-27.5.2009 Jyväskylän Paviljongissa Timo Siira, neuvonantaja TERVEYDENHUOLLON LOMAKKEIDEN NYKYTILA JA TULEVAISUUS Terveydenhuollon Atk-päivät 26.-27.5.2009 Jyväskylän Paviljongissa Timo Siira, neuvonantaja Terveydenhuollon lomakkeet Lomakkeesta voidaan yleistäen

Lisätiedot

Lapsen huolto- ja tapaamisoikeuden rekisteri

Lapsen huolto- ja tapaamisoikeuden rekisteri Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Maritta Pesonen

Lisätiedot

SÄHKÖISET JA LAINSÄÄDÄNTÖ

SÄHKÖISET JA LAINSÄÄDÄNTÖ LIIKEARKISTOPÄIVÄT 12.-13.9.2007 ASIAKIRJAT SÄHKÖISET JA LAINSÄÄDÄNTÖ Jukka Tuomela Tampereen yliopisto Oikeustieteiden laitos Lainsäädännön lähtökohtia Lainsäädännössä pyritään siihen, että sähköisiä

Lisätiedot

Kymenlaakson Kyläportaali

Kymenlaakson Kyläportaali Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta

Lisätiedot

Luottamuksellinen sähköposti Trafissa

Luottamuksellinen sähköposti Trafissa OHJE 1 (8) Luottamuksellinen sähköposti Trafissa Trafi käyttää Deltagon Sec@GW -ohjelmistoa sähköpostin luottamuksellisuuden suojaamiseen. D-Envelope sovelluksen avulla viestien vastaanottaminen ei edellytä

Lisätiedot

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016 Liittyminen Kanta-palveluihin Valmistelukokous Kela, Kanta-palvelut, 10.2.2016 Käsiteltävät asiat Kelan rooli ja Kanta-palvelut Kanta-palveluihin liittymisen päävaiheet Käyttöliittymä rekisterinpitäjän

Lisätiedot

DNSSec. Turvallisen internetin puolesta

DNSSec. Turvallisen internetin puolesta DNSSec Turvallisen internetin puolesta Mikä on DNSSec? 2 DNSSec on nimipalvelujärjestelmän (DNS) laajennos, jolla varmistetaan nimipalvelimelta saatavien tietojen alkuperä ja eheys. Teknisillä toimenpiteillä

Lisätiedot

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen Liikenteen turvallisuusvirasto 27.9.2012 Sisällysluettelo Luottamuksellista tietoa sisältävien sähköpostiviestien

Lisätiedot

SÄHKÖINEN RESEPTI. Sähköisen allekirjoituksen läpimurto? Terveydenhuollon ATK-päivät 11.5.2004 Tampere-talo. Matti Kataja STM

SÄHKÖINEN RESEPTI. Sähköisen allekirjoituksen läpimurto? Terveydenhuollon ATK-päivät 11.5.2004 Tampere-talo. Matti Kataja STM SÄHKÖINEN RESEPTI Sähköisen allekirjoituksen läpimurto? Terveydenhuollon ATK-päivät 11.5.2004 Tampere-talo Matti Kataja STM Sähköreseptikokeilu Tavoite: Kokeillaan, toimivatko sähköreseptityöryhmän kirjaamat

Lisätiedot

Kansallinen terveysarkisto (KanTa)

Kansallinen terveysarkisto (KanTa) Kansallinen terveysarkisto (KanTa) 28.1.2013 STM, esote Potilastietojärjestelmien kehitys 2 28.1.2013 Text HL7 RIS Potilaskertomus HIS Text HL7 Potilaskertomus HIS Varausten hallinta Text HL7 Pictures

Lisätiedot

TEOPKI P1 Varmennepolitiikka terveydenhuollon ammattivarmennetta varten

TEOPKI P1 Varmennepolitiikka terveydenhuollon ammattivarmennetta varten TEOPKI P1 Varmennepolitiikka terveydenhuollon ammattivarmennetta varten Versio 1.02 Terveydenhuollon oikeusturvakeskus (TEO) Varmennepalvelut PL 265 00531 Helsinki Suomi http://www.valtteri.fi TEO 1/44

Lisätiedot

Rekisteri- ja tietosuojaseloste. REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ

Rekisteri- ja tietosuojaseloste. REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ 1 REKISTERIN NIMI 2 REKISTERINPITÄJÄ 3 REKISTERIASIOITA HOITAVA HENKILÖ 4 REKISTERIN KÄYTTÖTARKOITUS

Lisätiedot

VETUMA-PALVELUN PALVELINVARMENTEET

VETUMA-PALVELUN PALVELINVARMENTEET Sivu 1 Versio: 3.4, 19.12.2014 VETUMA-PALVELUN PALVELINVARMENTEET 1 (18) Sivu 2 Versio: 3.4, 19.12.2014 Sisällysluettelo 1. Johdanto... 3 2. Testiympäristö... 3 2.1 Vetuma-palvelun testiympäristö... 3

Lisätiedot

Sosiaalihuollon valtakunnallisten tjpalveluiden. I-vaihe

Sosiaalihuollon valtakunnallisten tjpalveluiden. I-vaihe Sosiaalihuollon valtakunnallisten tjpalveluiden käyttöönotto I-vaihe Tueksi pilottihankkeen suunnitteluun 4.9.2015 THL/OPER-yksikkö 1 Käyttöönoton vaiheistus I vaihe: PDF- tallennus ja tiedon saatavuus

Lisätiedot

Verkkopalkan palvelukuvaus

Verkkopalkan palvelukuvaus 27.1.2012 1 (6) Verkkopalkan palvelukuvaus 27.1.2012 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Verkkopalkka-palvelun toiminta palkanmaksajalle... 3 3 Verkkopalkan käyttöönotto... 4 4 Verkkopalkka-palvelun

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

KanTa-palvelut. Web-reseptisovellukset. versio 1.0

KanTa-palvelut. Web-reseptisovellukset. versio 1.0 Kela Liite auditointivaatimuksiin 1 (8) KanTa-palvelut Web-reseptisovellukset versio 1.0 Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 0.1 31.10.2013 KanTa-palveluryhmä, Kela Ensimmäinen

Lisätiedot

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta Terveydenhuollon atk-päivät 26.-27.5.2009, Redicom Oy jukka.koskinen@redicom.fi

Lisätiedot

SAMLINK VARMENNEPALVELU PALVELUKUVAUS OHJELMISTOTALOILLE

SAMLINK VARMENNEPALVELU PALVELUKUVAUS OHJELMISTOTALOILLE SAMLINK VARMENNEPALVELU Sisällysluettelo 2 (7) Sisällysluettelo 1 Johdanto... 3 2 Asiakasohjelmiston varmennehaun käyttötapaukset... 3 3 getcertificate-operaatio... 3 3.1 SenderId... 4 3.2 RequestId...

Lisätiedot

Valmistautuminen potilastiedon arkiston käyttöönottoon. Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen 29.11.

Valmistautuminen potilastiedon arkiston käyttöönottoon. Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen 29.11. Valmistautuminen potilastiedon arkiston käyttöönottoon Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen 29.11.2012 Kansallinen käyttöönoton tuki liittyjille Käyttöönoton käsikirja

Lisätiedot

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 2.10.2015

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 2.10.2015 OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 2.10.2015 SISÄLLYSLUETTELO Senaattilan käyttäjäksi rekisteröityminen (sivut 3-24) Sähköpostiosoitteella rekisteröityminen Virtu-tunnistautumisella

Lisätiedot

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Liite 2 : RAFAELA -aineiston elinkaaren hallinta RAFAELA-hoitoisuusluokitus-jär je 1 Liite 2 : RAFAELA -aineiston elinkaaren hallinta Ohje: Lomake täytetään Tilaajan toimesta ja palautetaan Toimittajalle käyttöoikeussopimuksen mukana. 1. Aineiston omistajuus

Lisätiedot

ERESPA-VAIKUTTAJAFOORUMI 24.4.2013 KLO 13.-15.30 SCANDIC CONTINENTAL, MANNERHEIMINTIE 46, HELSINKI. erespa viitoittaa tietä ereseptiin

ERESPA-VAIKUTTAJAFOORUMI 24.4.2013 KLO 13.-15.30 SCANDIC CONTINENTAL, MANNERHEIMINTIE 46, HELSINKI. erespa viitoittaa tietä ereseptiin ERESPA-VAIKUTTAJAFOORUMI 24.4.2013 KLO 13.-15.30 SCANDIC CONTINENTAL, MANNERHEIMINTIE 46, HELSINKI erespa viitoittaa tietä ereseptiin Ohjelma Klo 13.00 13.10 erespa esittely (Timo Airaksinen, Salivirta

Lisätiedot

Sähköinen tunnistus, käyttöoikeuksien hallinta ja allekirjoitukset ammattilaisten näkökulmasta

Sähköinen tunnistus, käyttöoikeuksien hallinta ja allekirjoitukset ammattilaisten näkökulmasta Sähköinen tunnistus, käyttöoikeuksien hallinta ja allekirjoitukset ammattilaisten näkökulmasta Ari Pätsi Terveydenhuollon ATK päivät Lahti 20.05.2008 Itä-Savon sairaanhoitopiirin toimintaympäristö Itä-Savon

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Valtiokonttori Sörnäisten rantatie 13 000054 VALTIOKONTTORI Rekisterin nimi Valtiolle.fi - Valtion rekrytointijärjestelmä Henkilötietojen

Lisätiedot

Varmaa ja vaivatonta

Varmaa ja vaivatonta Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys

Lisätiedot

LUOTTAMUKSEN HALLINTA AVOIMISSA VERKOISSA KÄYTTÄEN JULKISEN AVAIMEN JÄRJESTELMÄÄ

LUOTTAMUKSEN HALLINTA AVOIMISSA VERKOISSA KÄYTTÄEN JULKISEN AVAIMEN JÄRJESTELMÄÄ Katja Penttonen LUOTTAMUKSEN HALLINTA AVOIMISSA VERKOISSA KÄYTTÄEN JULKISEN AVAIMEN JÄRJESTELMÄÄ Tietojärjestelmätieteen kandidaatintutkielma 31.5.2002 Jyväskylän yliopisto Tietojenkäsittelytieteiden laitos

Lisätiedot

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA

Lisätiedot

OMAVALVONTASUUNNITELMA

OMAVALVONTASUUNNITELMA RÄÄKKYLÄN KUNTA Sosiaali- ja terveydenhuollon tietojärjestelmät TERVEYSKESKUS OMAVALVONTASUUNNITELMA Hyväksytty; Perusturvalautakunta _._.2015 Saila Tarkkonen Omavalvontasuunnitelmassa selvitetään miten

Lisätiedot

Asukasvalintojen tekeminen kaupungin vuokra-asuntoihin

Asukasvalintojen tekeminen kaupungin vuokra-asuntoihin HENKILÖREKISTERISELOSTE Rekisterin nimi: Rekisterinpitäjä: Vuokra-asuntohakemusrekisteri Keuruun Vuokra-asunnot liikelaitos Osoite: PL 125 42701 Keuruu Rekisteriasioita hoitavat henkilöt Vastuuhenkilö,

Lisätiedot

Kelan lääkärinlausuntolomakkeiden uudistaminen (LLAUS)

Kelan lääkärinlausuntolomakkeiden uudistaminen (LLAUS) Kelan lääkärinlausuntolomakkeiden uudistaminen (LLAUS) Pia Alava Suunnittelija Welfare ICT Forum 10.10.2014 Uudistuksen taustaa Palautteet Lomakkeissa liian vähän tilaa, täyttäminen vie liikaa aikaa, epäselviä

Lisätiedot

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5) SL 33 Rekisteriseloste Henkilörekisteri 15.7.2013 HELSINGIN KAUPUNKI Rekisteriseloste 1 (5) Laatimispäivä/Päivityspäivä 26.5.2014 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa

Lisätiedot

MOBIILIASIOINTIVARMENNE

MOBIILIASIOINTIVARMENNE MOBIILIASIOINTIVARMENNE VARMENNEPOLITIIKKA Operaattoreiden mobiiliasiointivarmenteita varten Versio 1.1 Voimassa 15.4.2011 lähtien Yhteystiedot Varmennepolitiikkaa hallinnoiva organisaatio Tämän varmennepolitiikan

Lisätiedot

Valtiokonttorin tunnistuspalvelu

Valtiokonttorin tunnistuspalvelu Tila Julkaistu Dok.nro Versio P Sivumäärä 18 Päiväys www.insta.fi Hallintatiedot Yleiset hallintatiedot Nimi Nimikirjoitus Päivämäärä Laatija Hyttinen Henna Tarkastaja Hyväksyjä Arkistoviite Versiohistoria

Lisätiedot

Tietoturvan haasteet grideille

Tietoturvan haasteet grideille Tietoturvan haasteet grideille / Arto Teräs 2005-09-06 Kalvo 1(10) Tietoturvan haasteet grideille Arto Teräs FUNET CERT 10-vuotispäivät Espoo, 6.9.2005 Grid Tietoturvan haasteet grideille

Lisätiedot

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj

Lisätiedot

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA TIETOSUOJAVALTUUTETUN TOIMISTO SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Päivitetty 15.09.2010 www.tietosuoja.fi 2 SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Tämän ohjeen tarkoituksena on antaa suosituksia sähköpostin

Lisätiedot

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA KUNTAMARKKINAT 09.09.2015 JARKKO LESKINEN @VRK.FI Aikataulu 2015 2016 2017 2018 -> Hanke 2015 2016 2017 Palvelunäkymät Beta.suomi.fi

Lisätiedot

Uuden strategiamme ytimen voikin tiivistää muutamaan sanaan: ydintehtävät, keskittyminen, yhteistyö, vaikuttavuus ja luottamus.

Uuden strategiamme ytimen voikin tiivistää muutamaan sanaan: ydintehtävät, keskittyminen, yhteistyö, vaikuttavuus ja luottamus. Uuden strategiamme ytimen voikin tiivistää muutamaan sanaan: ydintehtävät, keskittyminen, yhteistyö, vaikuttavuus ja luottamus. Väestörekisterikeskuksen uusi strategia linjaa virastomme toimintaa uuden

Lisätiedot

Henkilöstöjohtaja Kirsi Jordan Yhteydenpyynnöt ja tiedustelut: Krista Selander (Business Partner, Recruitment), HR- Helpdesk, hrmail@digia.

Henkilöstöjohtaja Kirsi Jordan Yhteydenpyynnöt ja tiedustelut: Krista Selander (Business Partner, Recruitment), HR- Helpdesk, hrmail@digia. REKISTERISELOSTE Henkilötietolain (523/99) 10 mukainen rekisteriseloste REKISTERINPITÄJÄ Digia Oyj Valimotie 21 00380 Helsinki REKISTERIN VASTUUHENKILÖ JA REKISTERIASIOITA HOITAVAT HENKILÖT Henkilöstöjohtaja

Lisätiedot

Kansallinen palveluväylä

Kansallinen palveluväylä Kansallinen palveluväylä Suomi.fi-palveluväylä Kuntatalo 3.11.2015 Hankepäällikkö Eero Konttaniemi / VRK Suomi.fi-palveluväylä 1 Mikä on palveluväylä? Infrastruktuuria kansallisessa palveluarkkitehtuurissa.

Lisätiedot

TIETOSUOJASELOSTE 1 (3) Henkilötietolaki (523/99) 10 ja 24. Mervi Suuronen Metsä Board Oyj Revontulenpuisto 2 02100 Espoo

TIETOSUOJASELOSTE 1 (3) Henkilötietolaki (523/99) 10 ja 24. Mervi Suuronen Metsä Board Oyj Revontulenpuisto 2 02100 Espoo TIETOSUOJASELOSTE 1 (3) Henkilötietolaki (523/99) 10 ja 24 1. Rekisterinpitäjä Metsä Board Oyj Revontulenpuisto 2 02100 Espoo p. 010 4611 Laatimispäivä: 5.2.2015 2. Rekisteriasioista vastaava henkilö ja/tai

Lisätiedot

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon Sisällys 1. Liittymisvelvoite, aikataulu ja liittymismallit... 2 2. Liittymisvalmistelut... 5 3. Potilastietojärjestelmä...

Lisätiedot

Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/07.01.01.00/2009. Keskeisiä käsitteitä

Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/07.01.01.00/2009. Keskeisiä käsitteitä Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/07.01.01.00/2009 Liite 1 Keskeisiä käsitteitä Aineisto Asiakirjallisen tiedon käsittelyprosesseissa tuotettu kokonaisuus (metatiedot ja tiedostot).

Lisätiedot

Taipuuko Kansalaisten asiointitili terveydenhuoltoon

Taipuuko Kansalaisten asiointitili terveydenhuoltoon Taipuuko Kansalaisten asiointitili terveydenhuoltoon Valtiovarainministeriö Neuvotteleva virkamies Riku Jylhänkangas Sisällysluettelo Kansalaisten asiointitilin toteuttaminen Asiointitilin toiminta Asiointitili

Lisätiedot

Kanta-palveluiden käyttöönotto. Psykologiliitto 15.4.2014

Kanta-palveluiden käyttöönotto. Psykologiliitto 15.4.2014 Kanta-palveluiden käyttöönotto Psykologiliitto 15.4.2014 Kansallisten tietojärjestelmäpalveluiden kokonaisuus ja hyödyntäminen VRK:n varmennepalvelut Valviran attribuuttipalvelu Valveri-rekisteri Lääketietokanta

Lisätiedot

Tampereen kaupunki TUTKIMUSLUPAHAKEMUS 1 (5) Sähköpostiosoite. Väitöskirja Lisensiaattitutkimus Pro gradu Ammatillinen opinnäytetyö Muu, mikä

Tampereen kaupunki TUTKIMUSLUPAHAKEMUS 1 (5) Sähköpostiosoite. Väitöskirja Lisensiaattitutkimus Pro gradu Ammatillinen opinnäytetyö Muu, mikä Tampereen kaupunki TUTKIMUSLUPAHAKEMUS 1 (5) 1 TUTKIMUSLUVAN HAKIJA/HAKIJAT Hakemuksen saapumispvm Sukunimi Etunimi Syntymäaika Osoite Muut tutkimuksen tekemiseen osallistuvat henkilöt Sukunimi Etunimi

Lisätiedot