Ammattilaisen tunnistaminen ja sähköinen allekirjoitus sosiaalihuollossa

Koko: px
Aloita esitys sivulta:

Download "Ammattilaisen tunnistaminen ja sähköinen allekirjoitus sosiaalihuollossa"

Transkriptio

1 Ammattilaisen tunnistaminen ja sähköinen allekirjoitus sosiaalihuollossa SOSIAALIALAN TIETOTEKNOLOGIAHANKE SOSIAALI- JA TERVEYSMINISTERIÖ Suomen Kuntaliitto Terveyden ja hyvinvoinnin laitos Itä-Suomen sosiaalialan osaamiskeskus Itä-Suomen yliopisto Tekijät Mika Tuomainen, Anna Väinälä, Konstantin Hyppönen, Maarit Laaksonen, Esa Paakkanen, Marko Suhonen, Ella Taskinen, Atte Roppola, Jatta Aholainen, Lauri Väätäinen Dokumentin versio 1.0 Päiväys

2 Sisällysluettelo 1 Johdanto Käsitteet Tunnistamisen, sähköisen allekirjoituksen ja varmenteiden hallinnan arkkitehtuuri Varmenteiden hallinnan toimintamalli Erilaiset varmenteet Toimikortit Käyttökohteet Infrastruktuuri Toimikorttien hallinta Järjestelmäallekirjoitusvarmenne Varmennejärjestelmä ja varmennepalvelut Valtakunnallinen varmennepalvelujen tilanne Väestörekisterikeskuksen varmennejärjestelmä, varmenteet ja varmennepalvelut Varmenteiden hallinnan toteuttaminen sosiaalihuollossa Varmenteet Varmennejärjestelmä ja -palvelut Rekisteröintipisteet Kustannukset Varmennejärjestelmän ja varmennepalveluiden käyttöönotto Ammattilaisen tunnistaminen sosiaalihuollossa Ammattilaisen tunnistaminen organisaation sisällä Toimikorttipohjainen tunnistaminen Ammattihenkilön yksilöintitunniste Kertakirjautuminen Ammattilaisen tunnistaminen organisaation ulkopuolisissa palveluissa Käyttäjän tunnistamisen toimintamalli Sähköinen allekirjoitus sosiaalihuollossa Ammattilaisen sähköinen allekirjoitus Järjestelmäallekirjoitus Allekirjoituksen tarkoitukset Allekirjoitettavat asiakirjat Tekninen ratkaisu XML-allerkirjoitus ja allekirjoituksen sijainti HL7 CDA R2 header -allekirjoitus Sähköisen allekirjoituksen toimintamallit Ammattilaisen sähköinen allekirjoitus Järjestelmäallekirjoitus Yhteenveto Lähteet

3 V E RSI O H IST O RI A Versio Pvm Tekijät Muutokset ATJ-versio Jory-versio 3

4 1 Johdanto Tämä dokumentti on osa Sosiaalialan tietoteknologiahankkeen (Tikesos-hanke) vuoden 2011 käytönhallintamäärittelyjä. Tässä dokumentissa esitetään ratkaisuehdotukset sosiaalihuollon ammattilaisten tunnistamiseen, asiakirjoissa tarvittaviin sähköisiin allekirjoituksiin sekä sosiaalihuollossa käytettäviin varmenteisiin, varmennejärjestelmään ja varmennepalveluihin. Ammattilaisen tunnistamisen osalta keskitytään ratkaisuun, jolla ammattilainen voidaan tunnistaa asiakastietojärjestelmässä vahvasti. Dokumentissa käydään yleisessä tasolla myös kertakirjautumisen ja luottamusverkoston tunnistautumisen ratkaisuja. Käyttöoikeuksien ja käyttövaltuuksien hallintaa ei käsitellä tässä dokumentissa vaan ne kuuluvat työkäyttövaltuuksien hallinta ja käytön seuranta Allekirjoitusten osalta tässä dokumentissa jatketaan vuonna 2010 tehtyä työtä. Keskeisin allekirjoituksiin liittyvä tehtävä on selvittää täsmällisemmin ne asiakirjat, jotka vaativat ammattilaisen henkilökohtaisen sähköisen allekirjoituksen. Näkökulma on rajattu arkistoinnin kautta tuleviin allekirjoitusta koskeviin vaatimuksiin ja kansallinen keskitetysti toteutettava arkistointi on ollut allekirjoitusmäärittelyjen lähtökohtana. Lisäksi lakeja, joissa edellytetään omakätistä (fyysistä) allekirjoitusta, on tulkittu seuraavasti: jos asiakirjassa vaaditaan omakätistä allekirjoitusta, on se toteutettava henkilökohtaisella kehittyneellä sähköisellä allekirjoituksella. Varmenneratkaisut ovat oleellinen osa vahvaa tunnistautumista ja sähköisiä allekirjoituksia. Ammattilaisen vahvan tunnistamisen ja sähköisten allekirjoitusten järkevin ratkaisumalli on toimikorttipohjainen ratkaisu ja toimikorteissa käytettävät varmenteet. Käyttäjään liitettävien toimikorttiratkaisujen lisäksi sosiaalihuollossa tarvitaan järjestelmäallekirjoituksia, joissa käytetään järjestelmäallekirjoitusvarmenteita. Tässä dokumentissa käydään läpi sosiaalihuollossa tarvittavat toimikorttiratkaisut tunnistamiseen ja sähköisiin allekirjoituksiin, järjestelmäallekirjoitusratkaisu sekä ehdotus varmenteiden hallinnan ratkaisumallista. Lisäksi kuvataan vaatimukset ja huomioitavat seikat, jotka valituista linjauksista seuraavat. On huomattava, että dokumentissa esitettävä varmenneratkaisu mahdollistaa myös palvelinlaitteiden tunnistamiseen tarvittavien varmenteiden tuottamisen (palvelinvarmenteet) ja hallinnoinnin. Palvelinvarmenteet ovat kuitenkin tämän määrittelyn ulkopuolella. 4

5 2 Käsitteet Seuraavassa määritellään tässä dokumentissa käytettyjä tunnistautumiseen ja sähköisiin allekirjoituksiin liittyviä käsitteitä. Alkuperäisyys Asiakirjan lähettäjä on juuri se taho tai henkilö, joka on merkitty viestin lähettäjäksi. Allekirjoituksen luomisväline Ohjelmistot ja laitteet, joilla yhdessä allekirjoituksen luomistietojen kanssa luodaan sähköinen allekirjoitus (VRK 2011) Allekirjoituksen todentamistiedot Sähköisen allekirjoituksen todentamisessa käytettävä tietokokonaisuus, kuten koodit ja julkiset avaimet. (VRK 2011) Allekirjoitus (perinteinen) Asiakirjaan, viestiin tai muuhun tekstiin liitetty henkilön omakätinen nimikirjoitus tai muu tieto, jonka vain kyseinen henkilö on voinut tuottaa, osoituksena siitä, että teksti vastaa hänen tahtoaan tai aikomustaan. (Vahti 8/2008) Eheys Tietojen tai tietojärjestelmän aitous, väärentämättömyys, sisäinen ristiriidattomuus, kattavuus, ajantasaisuus, oikeellisuus ja käyttökelpoisuus. Myös ominaisuus, joka ilmentää, että tietoa tai viestiä ei ole valtuudettomasti muutettu, ja että mahdolliset muutokset voidaan todentaa kirjausketjusta. (VRK 2011) Ensitunnistaminen Identiteetti Tunnistusvälineen hakijan henkilöllisyyden todentaminen välineen hankkimisen yhteydessä. Identiteetti on joukko ominaisuuksia, jotka kuvaavat käyttäjää ja joiden avulla käyttäjä voidaan tunnistaa. (VAHTI 8/2008) Identiteetti- ja käyttövaltuushallinto Identiteetti- ja käyttövaltuushallinnolla tarkoitetaan toimintaprosesseja, sääntöjä, organisaatioita ja välineitä, joiden avulla hallinnoidaan tietojärjestelmien asianmukaista käyttöä. (Vahti 8/2008) Julkisen avaimen järjestelmä (PKI, public key infrastructure) Julkisen avaimen menetelmän käytön mahdollistava järjestely, jossa nimetyt varmentajat tuottavat käyttäjille avainparit, varmentavat ne digitaalisella allekirjoituksellaan ja jakavat ne käyttäjille, ylläpitävät julkisten avainten hakemistoja ja sulkulistoja sekä mahdollisesti antavat muita järjestelmän käyttöön liittyviä palveluja. (Virkatunnisteohje 2009) 5

6 Julkisen avaimen menetelmä Julkisen avaimen menetelmä on epäsymmetrinen salausmenetelmä, jossa kullakin salakirjoituksen käyttäjällä on kaksi matemaattisesti toisiinsa liittyvää avainta: julkisessa hakemistossa julkaistava julkinen avain (varmenteessa) ja vain käyttäjän hallussa oleva yksityinen avain. Julkisen avaimen menetelmässä salaus tapahtuu vastaanottajan julkisella avaimella ja salaus voidaan purkaa vain vastaanottajan salaisella avaimella. (Vahti 8/2008) Sähköisessä allekirjoituksessa julkisen avaimen menetelmällä sanomasta muodostetaan tiiviste, jonka lähettäjä salaa yksityisellä avaimellaan. Tällä salauksella voidaan varmistaa tiedon eheys. Vastaanottaja purkaa tiivisteen salauksen lähettäjän julkisella avaimella, laskee viestistä tiivisteen ja vertaa sitten saatuja tiivisteitä keskenään. Yksityisellä avaimella salakirjoitettu tieto voidaan avata vain vastaavalla julkisella avaimella, ja päinvastoin. Kehittynyt sähköinen allekirjoitus Sähköinen allekirjoitus a) joka liittyy yksiselitteisesti sen allekirjoittajaan; b) jolla voidaan yksilöidä allekirjoittaja; c) joka on luotu menetelmällä, jonka allekirjoittaja voi pitää yksinomaisessa valvonnassaan; ja d) joka on liitetty muuhun sähköiseen tietoon siten, että tiedon mahdolliset muutokset voidaan havaita (Laki vahvasta tunnistamisesta ja sähköisistä allekirjoituksista, 617/2009) Kertakirjautuminen (SSO, single sign-on) Kiistämättömyys Luottamusverkosto Kertakirjautuminen on pääsynvalvonnan toteutustapa, jossa käyttäjä pääsee yhdellä tunnistautumisella kaikkiin saman pääsynvalvonnan piirissä oleviin palveluihin ja resursseihin käyttövaltuuksiensa puitteissa. (VAHTI 8/2008) Tietoverkossa eri menetelmin saatava varmuus siitä, että tietty henkilö on lähettänyt tietyn viestin (alkuperän kiistämättömyys), vastaanottanut tietyn viestin (luovutuksen kiistämättömyys), tai että tietty viesti tai tapahtuma on jätetty käsiteltäväksi. (Vahti 8/2008) Luottamusverkosto (engl. Circle of Trust, federation) tarkoittaa joukkoa palveluntarjoajia ja kotiorganisaatioita, joiden kanssa käyttäjät voivat asioida turvallisesti kuin yhdessä ympäristössä. Luottamusverkosto voi perustua palveluntarjoajien ja kotiorganisaatioiden kahdenvälisiin sopimuksiin, mutta valtionhallinnon muodostamassa toimintaympäristössä, jossa kotiorganisaatioita ja palveluntarjoajia on kymmeniä tai satoja, on edullista sopia luottamusverkoston pelisäännöistä keskitetysti. (VM 2007) Sähköinen allekirjoitus Sähköisessä muodossa oleva tieto, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan henkilöllisyyden ja lähetetyn tiedon muuttumattomuuden todentamisen välineenä (VRK 2011). Digitaalinen allekirjoitus on 6

7 sähköinen allekirjoitus, jonka tuottamiseen on käytetty varmennetta (Virkatunnisteohje 2009). Todentaminen (käyttäjän todennus, autentikointi, aidonnus) (authentication), Tunnistaminen Tunnistautuminen Tunnistusväline Alkuperän todentaminen. Järjestelmän käyttäjän (henkilön, organisaation tai laitteen) tai viestinnässä toisen osapuolen tunnistuksen varmistaminen. (VRK 2011) Tunnistaminen on menettely, jolla yksilöidään joku tai jokin, esimerkiksi tietojärjestelmän käyttäjä; sähköiseen tunnistamiseen liittyy normaalisti aina myös käyttäjän todentaminen. Tietojärjestelmän käyttäjä voidaan tunnistaa esimerkiksi käyttäjätunnuksen perusteella. (Virkatunnisteohje 2009) Tunnistautuminen on menettely, jossa käyttäjä esittää tunnistetietonsa. (VAHTI 8/2008) Sähköisen tunnisteen käyttämiseen ja suojaamiseen tarkoitettu väline (Virkatunnisteohje 2009). Esineet ja yksilöivät tiedot tai ominaisuudet, jotka yhdessä muodostavat vahvaan sähköiseen tunnistamiseen tarvittavat tunnisteet, tunnistamisen välineet ja todentamisen välineet. Tunnistusmenetelmä Kokonaisuus, jonka yhdessä muodostavat tunnistusväline sekä yksittäisen vahvan sähköisen tunnistustapahtuman toteuttamiseksi tarvittava järjestelmä. Tunnistuspalvelun tarjoaja Palveluntarjoaja, joka tarjoaa vahvan sähköisen tunnistamisen palveluita niitä käyttäville palveluntarjoajille tai laskee liikkeelle tunnistusvälineitä yleisölle tai molempia. Tunnistusvälineen haltija Luonnollinen henkilö, jolle tunnistuspalvelun tarjoaja on sopimukseen perustuen antanut tunnistusvälineen. Vahva sähköinen tunnistaminen Henkilön yksilöiminen ja tunnisteen aitouden ja oikeellisuuden todentaminen sähköistä menetelmää käyttämällä perustuen vähintään kahteen seuraavista kolmesta vaihtoehdosta: a) salasanaan tai johonkin muuhun sellaiseen, mitä tunnistusvälineen haltija tietää; b) sirukorttiin tai johonkin muuhun sellaiseen, mitä tunnistusvälineen haltijalla on hallussaan; tai c) sormenjälkeen tai johonkin muuhun tunnistusvälineen haltijan yksilöivään ominaisuuteen (Laki vahvasta tunnistamisesta ja sähköisistä allekirjoituksista, 617/2009) Esimerkiksi toimikortti ja PIN-koodi ovat yksi keino vahvan tunnistuksen toteuttamiseen. 7

8 Varmenne (certificate) Varmenne on luotetun tahon antama sähköinen todistus, jolla vahvistetaan, että todistuksen haltija on tietty henkilö, organisaatio tai järjestelmä. Varmenne voi sisältää muun muassa käyttäjän julkisen avaimen, henkilötiedon, varmenteen voimassaolopäiväyksen sekä varmenteen myöntäjän sähköisen allekirjoituksen. (Virkatunnisteohje 2009) Varmenne on sähköinen todistus, joka todentaa henkilöllisyyden tai todentaa henkilöllisyyden ja liittää allekirjoitukseen todentamistiedot allekirjoittajaan. Varmennetta voidaan käyttää vahvassa sähköisessä tunnistamisessa ja sähköisessä allekirjoituksessa. (VRK 2011, 617/2009, VAHTI 8/2008) Varmentaja (certificate authority, CA) Varmentaja on taho, joka myöntää varmenteita. Se voi olla luonnollinen henkilö, oikeushenkilö tai organisaatio. Varmenteita tarjoaa Suomessa esimerkiksi Väestörekisterikeskus. (VM 2007, VAHTI 8/2008, 617/2009) Varmentaminen (certification) Julkisen avaimen todistaminen tietylle henkilölle tai organisaatiolle kuuluvaksi liittämällä siihen varmenne. (VRK 2011) 8

9 3 Tunnistamisen, sähköisen allekirjoituksen ja varmenteiden hallinnan arkkitehtuuri Tässä luvussa käydään läpi yleisellä tasolla läpi tunnistamisen, sähköisen allekirjoituksen ja varmenteiden hallinnan arkkitehtuuria. Arkkitehtuurin eri osat on kuvattu tiivistetysti kuvassa 1. Kuva 1 Tunnistamisen, sähköisen allekirjoituksen ja varmenteiden hallinnan arkkitehtuuri. Seuraavaksi kuvataan kuvan 1 arkkitehtuurin eri osa-alueita ja niiden liittymistä toisiinsa. Organisaation käyttäjillä (sosiaalihuollon ammattihenkilö) on käytössä toimikortti, johon on sidottu varmenteen myöntäjältä saadut varmenteet. Varmenteita hyödynnetään tunnistautumisessa asiakastietojärjestelmään (ATJ) ja henkilökohtaisissa sähköisissä allekirjoituksissa. Lisäksi ATJ:llä on varmentajan myöntäjältä saatu järjestelmäallekirjoitusvarmenne järjestelmäallekirjoituksia varten. Toimikortin käyttämistä varten on oltava kortinlukija (laite) sekä kortinlukuohjelmisto (erillinen ohjelmisto tai toteutettuna asiakastietojärjestelmään). Varmennepalvelut sisältävät varmenteiden hakemiston, varmenteiden sulkulistan sekä toimikorttien tilaus- ja hallintapalvelun. Varmennepalvelut voivat sisältää myös neuvontaa liittyen toimikortteihin ja varmenteisiin. Toimikortteja haetaan rekisteröintipisteen kautta. Organisaatiot määrittelevät itse sen kuinka hajautetusti tai keskitetysti rekisteröintitehtävät hoidetaan. Rekisteröintipiste voi olla organisaatiokohtainen, useamman organisaation tai tietyn alueen yhteinen. Toimikorttia haetaan rekisteröintipisteessä varmennepalvelujen tilaus- ja hallintapalvelun kautta tehtävällä hakemuksella. Rekisteröintipiste lähettää hakemukset varmennepalvelujen tilaus- ja hallintapalveluun korttitehtaalle edelleen toimitettavaksi. Korttitehdas noutaa tilaus- ja hallintapalvelusta korttitilaustiedot ja hakee varmennepyynnöllä varmennejärjestelmästä toimikortille tulevat varmenteet. Korttitehdas tallentaa varmen- 9

10 teet toimikortille ja valmistaa toimikortin. Korttitehdas toimittaa valmistetun toimikortin ja tunnuslukukuoren asiakasorganisaatioon. Organisaatio luovuttaa toimikortin ja tunnuslukukuoren kortin hakijalle. Järjestelmäallekirjoitusvarmenteet on haettava erillisellä hakemusmenettelyllä varmennejärjestelmän tarjoajalta. Toimikortilla tunnistaminen tapahtuu asiakastietojärjestelmässä (tai erillisen palvelun avulla) ja pohjautuu toimikortilta löytyvään käyttäjän yksilöintitietoon. Tunnistamisen jälkeen toimikorttia ja siihen sisältyvää allekirjoitusvarmennetta hyödynnetään asiakirjojen allekirjoittamisessa, jota toteuttamassa voi olla erillinen allekirjoituspalvelu, kuten kuvassa 1 on esitetty. Kuvassa 1 allekirjoituspalvelu hyödyntää lisäksi aikaleimapalvelua allekirjoituksen aikaleiman luomiseen. Sekä allekirjoituspalvelu että aikaleima voivat olla toteutettuna myös ATJ:ään. Kuvan 1 allekirjoitettu asiakirja siirretään lopulta kansalliseen arkistoon (KanSa). Alla olevassa kuvassakuva 2 (STM 2007b) on kuvattu vielä eri palveluiden mahdollista sijoittumista paikalliselle tai kansalliselle tasolle. Varmentaja (varmennepalvelu) ja aikaleimapalvelu ovat luonnollisia kansallisesti keskitettävissä olevia palveluita. Tunnistaminen ja allekirjoitus voivat olla toteutettuna varsinaisiin järjestelmiin tai sitten niitä toteuttaviin paikallisesti hajautettuihin palveluihin. Kuva 2. Palveluiden sijoittuminen paikallisesti tai kansallisesti. (STM 2007b). 10

11 4 Varmenteiden hallinnan toimintamalli Tässä luvussa käydään läpi sosiaalihuoltoon tarvittavaa varmenteiden hallinnan toimintamallia. Toimintamallissa otetaan kantaa, kuinka varmennejärjestelmä ja varmennepalvelut kannattaa toteuttaa sekä mitä varmenneratkaisua käytetään ammattilaisten tunnistamisessa, henkilökohtaisissa sähköisissä allekirjoituksissa ja järjestelmäallekirjoituksissa. Ammattilaisen tunnistaminen ja erilaiset allekirjoitukset pohjautuvat varmenteiden osalta tässä luvussa esitettyihin varmenneratkaisuihin. Ammattilaisen tunnistamis- ja allekirjoitusratkaisut käydään läpi tarkemmin luvuissa 5 ja 6. Alla kuvassakuva 3 on yleiskuva varmenteiden hallinnan arkkitehtuurista. Kuva tarkentaa luvun 3 kuvaa 1 varmennejärjestelmän ja palvelujen osalta. Kuva 3. Yleiskuva varmenteiden hallinnan arkkitehtuurista. Seuraavissa luvuissa käydään läpi arkkitehtuurin eri osia tarkemmin. 4.1 Erilaiset varmenteet Varmenne on luotetun tahon (varmentajan) antama sähköinen todistus, jolla vahvistetaan, että todistuksen haltija on tietty henkilö, organisaatio tai järjestelmä. Varmenteita tarvitaan tietoverkkojen kautta tapahtuvassa tunnistamisessa, salauksessa ja sähköisen allekirjoituksen tekemisessä. Varmenne on standardimuodossa esitetty tieto, joka voi sisältää käyttäjän julkisen avaimen, henkilötiedon, varmenteen voimassaolopäiväyksen sekä varmenteen myöntäjän sähköisen allekirjoituksen. Varmenne on näin sähköinen todistus, joka todentaa henkilöllisyyden tai todentaa henkilöllisyyden ja liittää allekirjoituksen todentamistiedot allekirjoittajaan. Varmenteita voidaan käyttää vahvassa sähköisessä tunnistamisessa ja kehittyneessä sähköisessä allekirjoituksessa. (617/2009, VAHTI 8/2008) 11

12 Varmenteita on olemassa useita erilaisia. Seuraavassa lyhyet kuvaukset erilaisista varmenteista: - henkilövarmenne: Henkilövarmenne on varmenne, joka varmistaa yksityisen henkilön henkilöllisyyden ja mahdollistaa henkilökohtaisen sähköisen allekirjoituksen. Organisaatiovarmenne on organisaatiolle luotu henkilövarmenne, jonka avulla voidaan osoittaa henkilöllisyyden lisäksi, että käyttäjä kuuluu organisaatioon. Lisäksi varmenne voi sisältää tietoa hänen rooleistaan ja valtuuksistaan. (Vahti 8/2008, VRK 2010) - järjestelmäallekirjoitusvarmenne: Järjestelmäallekirjoitusvarmenne on tarkoitettu tietojärjestelmissä muodostettaviin järjestelmien tekemiin sähköisiin allekirjoituksiin. (VRK 2010) - palvelinvarmenne: Palvelinvarmenne varmistaa palvelun tarjoajan palvelimen aitouden tunnistamiseen. Palvelinvarmenteella voidaan toteuttaa myös kahden palvelimen välisen salatun SSL/TLS- tietoliikenneyhteyden muodostaminen. (VRK 2010) - sähköpostivarmenne: Sähköpostivarmenteella voidaan suojata usean henkilön toimesta seurattavia, ns. ryhmäpostilaatikoiden viestejä. Ryhmäpostilaatikoita ovat esimerkiksi virastojen yleiset sähköpostiosoitteet (ei henkilökohtaiset, esim. Sähköpostivarmennetta käytetään salattuna saapuneiden viestien avaamisessa. Sähköpostivarmennetta voidaan käyttää myös organisaation ryhmäpostilaatikosta lähetettävien sähköpostien allekirjoittamiseen. (VRK 2010) Edellä mainittujen varmenteiden lisäksi tarjolla voi olla tilapäisvarmenne varatoimikortteja varten esimerkiksi tilanteisiin, joissa toimikortti on rikkoutunut tai toimikortti pitää saada välittömästi käyttöön. Myös testivarmenteita voi olla käytössä esimerkiksi erilaisten teknisten toiminnallisuuksien testaamisessa ja ohjelmistokehityksessä (toimikorttilukijoiden ja -toteutusten testaukset, järjestelmien toiminnan testaaminen, ohjelmistokehitys). (VRK 2010) Erilaisissa varmenteissa on huomioitava vaatimus laatuvarmenteen käytöstä. Laatuvarmenne on Euroopan unionin sähköisen allekirjoituksen direktiivin ja Suomen lain sähköisistä allekirjoituksista (ja sitä täydentävien Viestintäviraston määräysten) vaatimukset täyttävä varmenne (Virkatunnisteohje 2009). Laatuvarmenteen sisällön on vastattava laissa sähköisistä allekirjoituksista laatuvarmenteelle määriteltyä sisältöä jonka lain vaatimukset täyttävä laatuvarmentaja on myöntänyt. Laatuvarmennestatuksen Suomessa myöntää ja sen edellyttämän turvallisuustason toteutumista valvoo Viestintävirasto (VRK 2011). Laatuvarmenteen käytön edellytys perustuu sähköisen allekirjoituksen laissa määriteltyyn sähköisen allekirjoituksen oikeusvaikutukseen: jos oikeustoimeen vaaditaan lain mukaan sähköinen allekirjoitus, vaatimuksen täyttää ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä (Virkatunnisteohje 2009). Tässä dokumentissa esiteltävissä ratkaisuissa edellä läpikäydyistä varmenteista käsitellään henkilövarmenteita ja järjetelmäallekirjoitusvarmenteita. Jonkin verran sivutaan myös tilapäisvarmenteita. Palvelinvarmenteet, sähköpostivarmenteet ja testivarmenteet ovat rajattu tämän dokumentin ulkopuolelle. 12

13 4.2 Toimikortit Käyttökohteet Toimikortti on luottokortin kokoinen mikropiirin sisältävä kortti, johon on upotettu siru/siruja käyttöjärjestelmineen ja sovelluksineen. Toimikortti voi olla vain muistia sisältävä muistikortti tai prosessorikortti. Toimikortti toimii vain erityisen lukulaitteen yhteydessä, joka voi olla irrallinen tai kytkettynä tietokoneeseen. Sähköinen allekirjoitus edellyttää salausprosessorin sisältävää toimikorttia. (VRK 2011) Toimikorteilta löytyviä henkilövarmenteita käytetään sähköisessä tunnistamisessa ja salaamisessa sekä sähköisen allekirjoituksen tekemisessä. Toimikorteilta löytyvät varmenteet perustuvat julkisen avaimen menetelmään (ks. käsitteet) ja niitä hallinnoidaan julkisen avaimen järjestelmällä (ks. käsitteet). Toimikortilla on varmenne todentamista varten ja varmenne allekirjoitusta varten. Toimikortilla voidaan toteuttaa myös etäluettavia sovelluksia. Etäluettavat sovellukset edellyttävät tunnistusvälineeltä kontaktillisen käytön mahdollistavan sirun lisäksi kontaktittoman rajapinnan toteuttamista. Etäluettavia sovelluksia käytetään paikallisesti esimerkiksi kulunvalvontaan tai maksamiseen, kuten joukkoliikenteessä (kaupunkikortti) ja lippujen ennakkoon maksamisessa (kaupunkikortti). Toimikorttia voidaan käyttää myös visuaalisena tunnisteena, esimerkiksi henkilöllisyyden todentamiseen organisaation toimitiloissa ja miehitetyillä sisäänkäynneillä. Tällöin työntekijällä on henkilökohtaisesti yksilöity kuvallinen virkakortti, josta käy ilmi henkilön nimi, mahdollisia muita henkilötietoja ja organisaatio. (Virkatunnisteohje 2009) Infrastruktuuri Toimikortin ja sen sisältävän varmenteen hyödyntämiseen tarvitaan kortinlukija ja kortinlukuohjelmisto (ks. kuva 4). Kortinlukija voi olla erillinen laite tai sitten integroitu näppäimistöön tai kannettavaan tietokoneeseen. Pöytätyöasemaan on suositeltavaa hankkia joko näppäimistöön integroitu kortinlukija tai erillinen lukijalaite. Kannettavaan työasemaan on suositeltavaa hankkia laitteen sisäiseen PCMCIA-korttipaikkaan asennettava lukija, jotta kortinlukija kulkee aina työaseman mukana ja on käytettävissä ilman lisälaitteiden kytkemistä. Kortinlukijaa valittaessa on varmistettava sen yhteentoimivuus toimikorttien ja käytettävien kortinlukijaohjelmiston kanssa. Lisäksi on myös huomioitava kortinlukijan suorituskyky, koska nopea käyttövalmius ja lyhyet vasteajat toimikortin käsittelyssä ovat keskeinen toimikortin käyttömukavuutta lisäävä tekijä. Kortinlukijaohjelmiston avulla toimikortin haltija voi käyttää korttia ja sillä olevia varmenteita kirjautumiseen työasemalle tai tietojärjestelmään, salata sähköpostin ja asiakirjoja sekä tehdä sähköisen allekirjoituksen. Kortinlukijaohjelmistoa ei yleensä toimiteta työaseman käyttöjärjestelmän mukana, vaan se on hankittava erikseen. Ohjelmistoja on saatavissa eri ohjelmistotoimittajilta. On suositeltavaa käyttää kortinlukijaohjelmistoa, jonka toimivuus käytettävien toimikorttien kanssa on testattu. (Virkatunnisteohje 2009) Lisäksi asiakastietojärjestelmätoteutusten on osattava hyödyntää kortilta saatavia tietoja tunnistamiseen ja allekirjoituksiin. Tunnistamisen osalta on ratkaistava hyödynnetäänkö organisaatiossa toimikortteja jo työasemakirjautumisessa, jolloin asiakastietojärjestelmä voi hyödyntää tätä tietoa vai kirjaudutaanko toimikortilla ainoastaan suoraan asiakastietojärjestelmään. Asiakastietojärjestelmän tai organisaation tunnistamiseen käytettävän järjestelmän on myös oltava yhteydessä varmennepalvelujen hakemistopalveluun (ks. kuva 4). Hakemistopalvelu on julkinen hakemisto, jonne on tallen- 13

14 nettu varmennehallinnon puitteissa myönnetyt varmentajan allekirjoittamat varmenteet, sulkulistat sekä käytöstä poistetut varmenteiden luettelot. Kuva 4. Toimikorttien käytön infrastruktuuri Toimikorttien hallinta Alla kuvassa 5 on kuvattu Virtu(K)-Ohje työntekijän tunnistamisen toteuttamisesta kunnallishallinnossa (Virkatunnistusohje 2009). Nämä käyttötapaukset ovat sovellettavissa toimikorttien hallinnointiin. 14

15 Kuva 5: Tunnistusvälineiden hallinnoinnin käyttötapauksia (Virkatunnisteohje 2009). Seuraavaksi on kuvattu käyttötapauksia Ohje työntekijän tunnistamisen toteuttamisesta kunnallishallinnossavirkatunnisteohje 2009): 1. Hakijan tunnistaminen ja tunnistusvälineen rekisteröiminen Organisaation valtuuttama virkailija suorittaa (uuden) työntekijän tunnistamisen eli ns. ensitunnistaminen virallisesta henkilöllisyyden osoittavasta asiakirjasta. Tieto tunnistamisessa käytetystä henkilöllisyystodistuksesta kirjataan tunnistusvälineen rekisteröintitietoihin. 15

16 2. Tunnistusvälineen käyttöehtojen hyväksyminen Työntekijää informoidaan hänen henkilötietojensa käytöstä ja hän sitoutuu noudattamaan organisaation tunnistusvälineen käyttöehtoja. Työntekijän allekirjoittama sitoumus arkistoidaan. Tämä voidaan toteuttaa myös tunnistusvälineen luovuttamisen yhteydessä, kun työntekijä kuittaa vastaanottaneensa tunnistusvälineen. 3. Hakijan valokuvaus Valokuvaus toteutetaan tunnistusvälineen rekisteröinnin yhteydessä. Valokuvien käyttöpolitiikka on määriteltävä virkakortin visuaalista tunnistetta ja organisaation muita mahdollisia käyttötarkoituksia varten (esim. kulunvalvonnan järjestelmä, intranetin sähköinen puhelinluettelo, julkiset www-sivut). 4. Tunnistusvälineen tilaaminen toimittajalta / luominen Virkailija tilaa tunnistusvälineet niiden toimittajalta, joka voi olla ulkopuolinen palveluntarjoaja tai sisäinen palveluntuottaja (tietohallinto). Jossain tapauksessa tunnistusväline voidaan luoda ja toimittaa työntekijälle rekisteröinnin yhteydessä. 5. Tunnistusvälineen vastaanottaminen toimittajalta ja hakijalle ilmoittaminen Virkailija vastaanottaa tilatun valmiin tunnistusvälineen toimittajalta ja ilmoittaa sen saatavuudesta työntekijälle. Valmiit tunnistusvälineet varastoidaan rekisteröintipisteessä turvallisessa lukitussa säilytyspaikassa, esim. kassakaapissa 6. Hakijan tunnistaminen, tunnistusvälineen aktivointi ja luovuttaminen Virkailija tarkistaa työntekijän henkilöllisyyden ennen tunnistusvälineen luovuttamista. Tunnistusvälineen tyypistä riippuen sen käyttöönotto saattaa vaatia erillisen aktivoinnin, joka on tehtävä ennen tunnisteen luovuttamista työntekijälle. 7. Tunnistusvälineen vastaanottaminen (kuittaus) Työntekijä kuittaa vastaanottaneensa tunnistusvälineen. Samassa yhteydessä voidaan toteuttaa myös tunnisteen käyttöehtojen hyväksyminen. 8. Tunnistusvälineen tietojen kirjaaminen rekisteriin Virkailija kirjaa tunnistusvälineen luovutetuksi työntekijälle. Tunnistusvälineen tiedot viedään tarvittaviin rekistereihin, esim. käyttäjähakemistoon. 9. Tunnistusvälineen sulkeminen pysyvästi / väliaikaisesti Virkailija sulkee tunnistusvälineen valtuutetun henkilön pyynnöstä. Valtuutettuja henkilöitä ovat usein ainakin työntekijän esimies tai työntekijä itse. Tunnistusvälineen sulkemisen voi tavoitetilassa käynnistää henkilöstöhallinnosta automaattisesti käyttäjähallinnon järjestelmän kautta saatava tieto työsuhteen päättymisestä. Varmenteiden tapauksessa sulkeminen tarkoittaa varmenteen viemistä sulkulistalle. Tämä on yleensä pysyvä ja peruuttamaton toimenpide. Tunnistusvälineen palauttaminen uudelleen käyttöön ei siten ole yleensä mahdollista, vaan 16

17 virheellisen sulkutoimenpiteen korjaaminen vaatii yleensä uuden tunnisteen luomisen. Tunnistusväline voidaan jossain tapauksissa sulkea väliaikaisesti esim. työntekijän pitkien vapaiden ajaksi (vanhempainvapaa, vuorotteluvapaa). 10. Tunnistusvälineen luovuttaminen pois Työsuhteen päättyessä työntekijän tulee luovuttaa työnantajan omaisuus mukaan lukien tunnistusväline pois. Tunnisteiden kerääminen voidaan organisoida esimiesten kautta. Esimiehet toimittavat pois kerätyt tunnistusvälineet rekisteröintipisteeseen, jossa ne poistetaan fyysisesti käytöstä. Sirullinen toimikortti voidaan turvallisesti poistaa käytöstä leikkaamalla se kahtia sirun kohdalta. Käytöstä poistaminen kirjataan tunnistusvälineiden hallinnointilokiin. Tunnistusratkaisun luotettavuus ei saa kuitenkaan yksinomaan perustua siihen, että fyysinen tunnistusväline saadaan aina oikea-aikaisesti kerättyä pois työntekijältä. Tunnistusvälineen kuolettaminen, kuten varmenteen mitätöinti (revokointi), tai käyttövaltuuksien passivointi järjestelmässä, esim. hakemistopalvelu tai kulunvalvonta, tulee olla ensisijainen toimenpide, jolla oikeudeton käyttö estetään. 11. Tilapäisen tunnistusvälineen hallinnointiprosessi ja käyttötapaukset Tilapäisen tunnistusvälineen hallinnoinnin käyttötapaukset ovat hyvin pitkälle vastaavat kuin varsinaisen tunnistusvälineen tapauksessa. Keskeinen ero on varatunnisteen tilaamisessa ja toimittamisessa työntekijälle, mikä tulee olla mahdollista toteuttaa välittömästi työntekijän Seuraavassa kuvassakuva 6 on käyty läpi edelliset käyttötapaukset toteuttava arkkitehtuuri. Kuva 6. Toimikorttien hallinnan arkkitehtuuri. KuvanKuva 6 keskeinen tekijä toimikorttien hallinnassa on rekisteröintipiste ja sen käyttämä varmennepalvelujen tarjoama toimikorttien tilaus- ja hallinnointipalvelu. Rekisteröintipiste on palvelupiste, jossa toimikortit haetaan ja myönnetään. Organisaatiot määrittelevät itse sen kuinka hajaute- 17

ERESPA-VAIKUTTAJAFOORUMI. Terveydenhuollon toimikortit

ERESPA-VAIKUTTAJAFOORUMI. Terveydenhuollon toimikortit ERESPA-VAIKUTTAJAFOORUMI 14.10.2013 Terveydenhuollon toimikortit Ari Häkli Asiakkuuspäällikkö VRK Varmennepalvelut Toimikorttilogistiikan edellytykset Asiakassopimukset Ennen tuotantotoimituksia yksityisen

Lisätiedot

ERESPA-VAIKUTTAJAFOORUMI. Toimikorttilogistiikka

ERESPA-VAIKUTTAJAFOORUMI. Toimikorttilogistiikka ERESPA-VAIKUTTAJAFOORUMI 24.4.2013 KLO 13.-15.30 SCANDIC CONTINENTAL Toimikorttilogistiikka Ari Häkli Asiakkuuspäällikkö VRK Varmennepalvelut Toimikorttilogistiikan edellytykset Asiakassopimukset Ennen

Lisätiedot

Virkamiehen asiointikortti. Tietoyhteiskunnan luotettava palvelukeskus

Virkamiehen asiointikortti. Tietoyhteiskunnan luotettava palvelukeskus Virkamiehen asiointikortti Esityksen sisältö: VRK:n Varmennepalvelut Toimikortit/Virkakortit Korttien tilaaminen Toimikortin käyttö Ongelmatilanteet Varmennepalvelut Kansalaisvarmenne Organisaatiovarmenne

Lisätiedot

VÄESTÖREKISTERIKESKUKSEN TUNNISTUSPERIAATTEET

VÄESTÖREKISTERIKESKUKSEN TUNNISTUSPERIAATTEET Dno 35/040/10 1 (8) 22.6.2011 VÄESTÖREKISTERIKESKUKSEN TUNNISTUSPERIAATTEET varmentajana (VRK) toimii valtiovarainministeriön hallinnonalalla. VRK on henkilörekisteriä ylläpitävä viranomainen, jonka väestötietojärjestelmästä

Lisätiedot

Sähköisen tunnistamisen kehittäminen Suomessa

Sähköisen tunnistamisen kehittäminen Suomessa Sähköisen tunnistamisen kehittäminen Suomessa 2008-2009 Kirsi Miettinen Neuvotteleva virkamies, viestintäpolitiikan osasto 1 Askelmerkit 2008-2009 1) Vahvan sähköisen tunnistamisen kansalliset linjaukset

Lisätiedot

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement) TeliaSonera CA Asiakkaan vastuut v. 2.0 TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement) Luottavan osapuolen velvollisuudet Varmenteen hakijan ja haltijan velvollisuudet Rekisteröijän

Lisätiedot

Tietoturvatekniikka Ursula Holmström

Tietoturvatekniikka Ursula Holmström Tietoturvatekniikka Ursula Holmström Tietoturvatekniikka Tietoturvan osa-alueet Muutama esimerkki Miten toteutetaan Eheys Luottamuksellisuus Saatavuus Tietoturvaterminologiaa Luottamuksellisuus Eheys Saatavuus

Lisätiedot

SELVITYS TIETOJEN SUOJAUKSESTA

SELVITYS TIETOJEN SUOJAUKSESTA 1 (5) Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 44 :n mukainen selvitys tietojen SELVITYS TIETOJEN SUOJAUKSESTA Määritelmät Tämä selvitys koskee

Lisätiedot

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää) Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa puh. (09) 83911 2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö vastuuhenkilö yhteyshenkilö

Lisätiedot

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö Verkkokonsulttipäivä 28.11.2011 Maarit Pirttijärvi j Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö www.sosiaalijaterveyspalvelut.fi Virtuaalisen sosiaali- ja terveyspalvelukeskuksen käyttäjät

Lisätiedot

Terveydenhuollon varmennepalveluiden toteuttaminen osana VRK:n varmennepalveluja Tilannekatsaus

Terveydenhuollon varmennepalveluiden toteuttaminen osana VRK:n varmennepalveluja Tilannekatsaus Terveydenhuollon varmennepalveluiden toteuttaminen osana VRK:n varmennepalveluja Tilannekatsaus TERVEYDENHUOLLON ATK-PÄIVÄT 24.-25.52011 Pekka Jelekäinen Väestörekisterikeskus Väestörekisterikeskus (VRK)

Lisätiedot

Henkilökorttilaki. EV 14/1999 vp - HE 18/1999 vp

Henkilökorttilaki. EV 14/1999 vp - HE 18/1999 vp EV 4/999 vp - HE 8/999 vp Eduskunnan vastaus hallituksen esitykseen henkilökorttilaiksi ja laiksi väestötietolain 23 :n muuttamisesta Eduskunnalle on annettu hallituksen esitys n:o 8/999 vp henkilökorttilaiksi

Lisätiedot

Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE 1.3.2016 HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ

Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE 1.3.2016 HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ 1 Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE 1.3.2016 HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ Poliisin myöntämän henkilökortin ensisijainen käyttötarkoitus on osoittaa haltijansa

Lisätiedot

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai sähköiseen

Lisätiedot

Suomi.fi-palveluväylä

Suomi.fi-palveluväylä Suomi.fi-palveluväylä 18.11.2016 Versio: 3.0, JPVO122 Esityksen sisältö 1. Suomi.fi-palvelukokonaisuus 2. Palvelulupauksemme 3. Mitä palvelu tarjoaa? 4. Palveluväylän kokonaisuus 5. Vyöhykkeet ja väyläratkaisut

Lisätiedot

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö Tietosisällön eheys Kimmo Janhunen kimmo.janhunen@om.fi Riskienhallintapäällikkö Oikeusrekisterikeskuski k 26.11.2014 Esityksen sisältö Tiedon merkitys - tiedon eheyden merkitys Määritelmät Lainsäädäntö

Lisätiedot

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi

Lisätiedot

Suomi.fi-tunnistus

Suomi.fi-tunnistus Suomi.fi-tunnistus 15.2.2017 Suomi.fi-tunnistus Henkilön vahva sähköinen tunnistaminen Vain julkisen sektorin sähköisille asiointipalveluille Kertakirjautuminen asiointipalveluiden välillä Keskitetty sopimus-

Lisätiedot

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ

Lisätiedot

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3. Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.2015 Sivu 1/5 1 Rekisterin nimi 2 Rekisterinpitäjä ProWellness-potilastietojärjestelmä/ SoTe kuntayhtymä/perusturvaliikelaitos Saarikka SoTe kuntayhtymä/perusturvaliikelaitos

Lisätiedot

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste Rekisteriseloste Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ

Lisätiedot

VARMENNEKORTIT YKSITYISELLÄ SEKTORILLA

VARMENNEKORTIT YKSITYISELLÄ SEKTORILLA VARMENNEKORTIT YKSITYISELLÄ SEKTORILLA Varmennekortit / toimikortit yksityisellä sektorilla Ammattikortit Terhikki-rekisterissä olevat terveydenhuollon ammattihenkilöt: Ammatinharjoittajat, yrityksissä

Lisätiedot

Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa. @kimmomakinen 29.9.2015

Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa. @kimmomakinen 29.9.2015 Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa @kimmomakinen 29.9.2015 Uusi toimintamalli Asiointipalvelu - Asiointipalvelu pyytää kansalaisesta ajantasaisia henkilötietoja Kunta X asiointipalvelu

Lisätiedot

Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta

Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana 6.5.2015 Yli-insinööri Antti Härkönen, Valvira Asiakastietolaki Laki 159/2007 (ja muutokset

Lisätiedot

Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous

Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous 12.6.2015 Pasi Oksanen 1 Tavoite ja lähtökohdat Tavoitteena aikaansaada Varsinais-Suomen

Lisätiedot

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle Ohje 1 (6) Käyttöönottosuunnitelma -kotiorganisaatiolle Ohje 2 (6) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.0 11.12.2009 Mikael Linden käyttöönottohankkeen

Lisätiedot

Palvelutarpeen arvioinnin rekisteri

Palvelutarpeen arvioinnin rekisteri Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelut: perhepalvelujen johtaja

Lisätiedot

Vahva vs heikko tunnistaminen

Vahva vs heikko tunnistaminen Vahva vs heikko tunnistaminen Valtorin tietoturvaseminaari 2.4.2014 Tommi Simula Johtava asiantuntija, CISM, CISSP, GSEC, MCSE Valtori / Tietoturvapalvelut Mitä tunnistaminen on? Tunnistaa todeta itselleen

Lisätiedot

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana 26.5.2016 Yli-insinööri Antti Härkönen, Valvira Tietojärjestelmien valvonta Terveysteknologia-ryhmä

Lisätiedot

suomi.fi Suomi.fi-palveluväylä

suomi.fi Suomi.fi-palveluväylä Suomi.fi-palveluväylä Julkishallinto, valtion ja kuntien yhtiöt 11.9.2015 Versio 1.0 JPV031 Esityksen sisältö 1. Suomi.fi-palvelukokonaisuus 2. Palvelulupauksemme 3. Mitä palvelu tarjoaa? 4. Miten? 5.

Lisätiedot

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 17.1.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN

Lisätiedot

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden

Lisätiedot

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016 Liittyminen Kanta-palveluihin Valmistelukokous Kela, Kanta-palvelut, 10.2.2016 Käsiteltävät asiat Kelan rooli ja Kanta-palvelut Kanta-palveluihin liittymisen päävaiheet Käyttöliittymä rekisterinpitäjän

Lisätiedot

Määräys. 1 Soveltamisala

Määräys. 1 Soveltamisala 1 (7) Määräys TUNNISTUSPALVELUN TARJOAJIEN JA LAATUVARMENTEITA TARJOAVIEN VARMENTAJIEN TOIMINNAN LUOTETTAVUUS- JA TIETOTURVALLISUUSVAATIMUKSISTA Annettu Helsingissä 20 päivänä lokakuuta 2010 Viestintävirasto

Lisätiedot

Potilasturvallisuus ja kokonaisarkkitehtuuri

Potilasturvallisuus ja kokonaisarkkitehtuuri Potilasturvallisuus ja kokonaisarkkitehtuuri Mikko Huovila THL / Oper 26.9.2013 26.9.2013 Mikko Huovila THL / Oper 1 Esityksen sisältö 1. Kokonaisarkkitehtuuri menetelmänä 2. Potilasturvallisuus kokonaisarkkitehtuurikehyksessä

Lisätiedot

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori Agenda Sähköpostin turvallisuus Yleiset käyttötapaukset VYVI Turvaposti

Lisätiedot

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö Kansallinen tunnistusratkaisu Erityisasiantuntija Markus Rahkola Valtiovarainministeriö Mitä ongelmaa ollaan ratkaisemassa? Kykyä vastata kansallisesti tulevaisuuden haasteisiin digitalisoituvassa maailmassa

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Valtiokonttori Sörnäisten rantatie 13 000054 VALTIOKONTTORI Rekisterin nimi Valtiolle.fi - Valtion rekrytointijärjestelmä Henkilötietojen

Lisätiedot

OMAVALVONTASUUNNITELMA

OMAVALVONTASUUNNITELMA RÄÄKKYLÄN KUNTA Sosiaali- ja terveydenhuollon tietojärjestelmät TERVEYSKESKUS OMAVALVONTASUUNNITELMA Hyväksytty; Perusturvalautakunta _._.2015 Saila Tarkkonen Omavalvontasuunnitelmassa selvitetään miten

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

Aikuissosiaalityön rekisteriseloste

Aikuissosiaalityön rekisteriseloste Aikuissosiaalityön rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT HENKILÖT 5. REKISTERIN KÄYTTÖTARKOITUS 6. REKISTERIN PITÄMISEN

Lisätiedot

HE 151/2012 vp. Esityksessä ehdotetaan muutettavaksi kiinteistötietojärjestelmästä

HE 151/2012 vp. Esityksessä ehdotetaan muutettavaksi kiinteistötietojärjestelmästä HE 151/2012 vp Hallituksen esitys eduskunnalle laiksi kiinteistötietojärjestelmästä ja siitä tuotettavasta tietopalvelusta annetun lain 7 :n muuttamisesta Esityksessä ehdotetaan muutettavaksi kiinteistötietojärjestelmästä

Lisätiedot

Kansallinen organisoituminen - ohjausmalli. Anne Kallio

Kansallinen organisoituminen - ohjausmalli. Anne Kallio Kansallinen organisoituminen - KanTa-työnjako ja ohjausmalli Anne Kallio kehittämispäällikkö i äällikkö Sosiaali- ja terveydenhuollon sähköiset tiedonhallintahankkeet KanTa-palvelut eresepti earkisto ekatselu

Lisätiedot

Kela / IT-osasto KanTa-palveluryhmä Sähköisten lääkärintodistusten välitys KanTa-viestinvälitys

Kela / IT-osasto KanTa-palveluryhmä Sähköisten lääkärintodistusten välitys KanTa-viestinvälitys 1 Sähköisten lääkärintodistusten välitys KanTa-viestinvälitys 2 VERSIOHISTORIA Versio Pvm Tekijät Selite 1.0 10.5.2012 TV Ensimmäinen julkinen versio 1.1 6.6.2012 TV Välityssanoman lähetys muutetaan synkroniseksi

Lisätiedot

Kokonaisarkkitehtuuri sosiaali- ja terveydenhuollossa

Kokonaisarkkitehtuuri sosiaali- ja terveydenhuollossa Kokonaisarkkitehtuuri sosiaali- ja terveydenhuollossa SADe-ohjelman sosiaali- ja terveysalan palvelukokonaisuuden kevätseminaari 23.4. 2013 Mikko Huovila THL / Oper 23.4.2013 Mikko Huovila THL / Oper 1

Lisätiedot

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy LAURA TM -rekrytointijärjestelmän tietoturva Markku Ekblom Teknologiajohtaja Uranus Oy 17.1.2014 Toimintaympäristö Uranus on Suomessa perustettu, Suomessa toimiva ja suomalaisessa omistuksessa oleva yritys.

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 7.6.2011 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Salon kaupunki liikuntapalvelut

Lisätiedot

Perustietovarantojen rajapintaratkaisun sidosryhmät - yhteenveto PERA-määrittely Liite 2

Perustietovarantojen rajapintaratkaisun sidosryhmät - yhteenveto PERA-määrittely Liite 2 Perustietovarantojen rajapintaratkaisun sidosryhmät - yhteenveto PERA-määrittely Liite 2 Päiväys: 31.5.2011 versio 0.9 Sidosryhmä Kuvaus Sidosryhmän rooli Sidosryhmän tehtävät ja vastuut Tietojen luovuttaja

Lisätiedot

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan 10.12.2015 Hannele Kerola Lainsäädäntöneuvos Pääministeri Juha Sipilän hallituksen strateginen

Lisätiedot

Sosiaalialan tiedonhallinta

Sosiaalialan tiedonhallinta Sosiaalialan tiedonhallinta Mitä Tikesos-hankkeen jälkeen? KASTE Itä- ja Keski-Suomen alueellinen johtoryhmä 21.12.2011 Antero Lehmuskoski Itä-Suomen sosiaalialan osaamiskeskus Tieto on hallussa Milloin

Lisätiedot

Rekisteri kuntaan sijoitetuista lapsista

Rekisteri kuntaan sijoitetuista lapsista Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Anna Cantell-Forsbom

Lisätiedot

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) HELSINGIN KAUPUNGIN N VARAUS- JA ILMOITTAUTUMISJÄRJESTELMÄN REKISTERISELOSTE 1 REKISTERIN NIMI Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

Lisätiedot

TERVEYDENHUOLLON VARMENNEKORTIN KÄYTTÖ JA VASTUUT

TERVEYDENHUOLLON VARMENNEKORTIN KÄYTTÖ JA VASTUUT OHJE 1(7) TERVEYDENHUOLLON VARMENNEKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ Terveydenhuollon varmennekortteja ovat Sosiaali- ja terveysalan lupa- ja valvontaviraston (Valvira) myöntämä terveydenhuollon ammattihenkilölle

Lisätiedot

KanTa-palvelut. Web-reseptisovellukset. versio 1.0

KanTa-palvelut. Web-reseptisovellukset. versio 1.0 Kela Liite auditointivaatimuksiin 1 (8) KanTa-palvelut Web-reseptisovellukset versio 1.0 Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 0.1 31.10.2013 KanTa-palveluryhmä, Kela Ensimmäinen

Lisätiedot

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon Sisällys 1. Liittymisvelvoite, aikataulu ja liittymismallit... 2 2. Liittymisvalmistelut... 5 3. Potilastietojärjestelmä...

Lisätiedot

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai

Lisätiedot

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) HELSINGIN KAUPUNGIN N VARAUS- JA ILMOITTAUTUMISJÄRJESTELMÄN REKISTERISELOSTE 1 REKISTERIN NIMI Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

Lisätiedot

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi. MÄÄRÄYS 3/2015 1(5) Määräys valtakunnallisten tietojärjestelmäpalvelujen avulla terveydenhuollon ulkopuolisille toimijoille luovutettavista todistuksista ja lausunnoista (SV6, lääkärintodistus A) Valtuutussäännökset

Lisätiedot

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN 27. 28.5.2002 Liite 5. REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN YLEINEN TIEDONSAANTIOIKEUS : REKISTERISELOSTE HENKILÖKOHTAINEN TIEDONSAANTIOIKEUS: - Rekisteröityjen informointi henkilötietojensa

Lisätiedot

JIK-peruspalveluliikelaitoskuntayhtymä (jäljempänä Tilaaja ) Könnintie 27 B, 60800 ILMAJOKI. Hankinta- ja taloussuunnittelija, p.

JIK-peruspalveluliikelaitoskuntayhtymä (jäljempänä Tilaaja ) Könnintie 27 B, 60800 ILMAJOKI. Hankinta- ja taloussuunnittelija, p. LIITE 2 SOPIMUS SOPIMUS HAMMASLÄÄKÄRITYÖVOIMAN VUOKRAAMISESTA VIIKONLOPPU- JA ARKIPYHÄILTOIHIN 1. OSAPUOLET JA YHTEYSHENKILÖT Tilaaja: JIK-peruspalveluliikelaitoskuntayhtymä (jäljempänä Tilaaja ) Könnintie

Lisätiedot

Kansallisen palveluväylän tekniset ratkaisut 1.12.2014. Eero Konttaniemi Petteri Kivimäki

Kansallisen palveluväylän tekniset ratkaisut 1.12.2014. Eero Konttaniemi Petteri Kivimäki Kansallisen palveluväylän tekniset ratkaisut 1.12.2014 Eero Konttaniemi Petteri Kivimäki Hankepäällikkö Järjestelmäpäällikkö Sisältö Yleisesittely X-Road versio 6 Tiedonsiirtoprotokolla Sovitinpalvelu

Lisätiedot

Työttömyyskassat, Vakuutuslaitokset ja näiden ATK palvelukeskukset sekä Kansaneläkelaitos Diaarinumero A49 /7101/2013

Työttömyyskassat, Vakuutuslaitokset ja näiden ATK palvelukeskukset sekä Kansaneläkelaitos Diaarinumero A49 /7101/2013 VEROHALLINTO Ennakonpidätystiedot v. 2014 00052 VERO 18.10.2013 Työttömyyskassat, Vakuutuslaitokset ja näiden ATK palvelukeskukset sekä Kansaneläkelaitos Diaarinumero A49 /7101/2013 ENNAKONPIDÄTYSTIETOJEN

Lisätiedot

Harjoitustyö Case - HelpDesk

Harjoitustyö Case - HelpDesk Harjoitustyö Case - HelpDesk Harjoitustyön Case: HelpDesk -sovellus Tietotekniikkatoimittaja AB ja asiakas X ovat viime vuonna sopineet mikrotukiyksikön ulkoistamisesta X:ltä AB:n liikkeenjohdon vastuulle.

Lisätiedot

Lokipolitiikka (v 1.0/2015)

Lokipolitiikka (v 1.0/2015) KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN

Lisätiedot

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa 30.5.2007 Maritta Korhonen 24.03.2013 1 Taustaa Sosiaali- ja terveydenhuollossa hyödynnettävälle tietoteknologialle asettaa erityisvaatimuksia

Lisätiedot

Arkkitehtuuri käytäntöön

Arkkitehtuuri käytäntöön Arkkitehtuuri käytäntöön Terveydenhuollon ATK-päivät 24.5.2011 Mikko Huovila Erikoissuunnittelija Itä-Suomen sosiaalialan osaamiskeskus Väliraportti Tikesos-toimeenpanosta (4/2011) Kuvaa julkisen hallinnon

Lisätiedot

Valtakunnallinen sosiaalihuollon asiakastiedon arkisto näkymiä toimeenpanoon

Valtakunnallinen sosiaalihuollon asiakastiedon arkisto näkymiä toimeenpanoon Valtakunnallinen sosiaalihuollon asiakastiedon arkisto näkymiä toimeenpanoon Terveydenhuollon ATK-päivät 2015 12.-13.5.2015 Tampere 18.5.2015 Maarit Laaksonen / THL 1 Esitykseni tänään Sosiaalihuollon

Lisätiedot

Kansallinen palveluväylä

Kansallinen palveluväylä Kansallinen palveluväylä Suomi.fi-palveluväylä Kuntatalo 3.11.2015 Hankepäällikkö Eero Konttaniemi / VRK Suomi.fi-palveluväylä 1 Mikä on palveluväylä? Infrastruktuuria kansallisessa palveluarkkitehtuurissa.

Lisätiedot

Lastenvalvojan rekisteriseloste

Lastenvalvojan rekisteriseloste Lastenvalvojan rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT HENKILÖT 5. REKISTERIN KÄYTTÖTARKOITUS 6. REKISTERIN PITÄMISEN PERUSTE

Lisätiedot

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3. Työterveyshuolto 18.3.2015 Sivu 1/5 1 Rekisterin nimi Pegasos-potilastietojärjestelmä/ SoTe kuntayhtymä/perusturvaliikelaitos Saarikka tietokanta, työterveyshuolto 2 Rekisterinpitäjä SoTe kuntayhtymä/perusturvaliikelaitos

Lisätiedot

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä Kyberturvallisuuden tila ja sähköinen tunnistaminen FINAS-päivä 26.1.2017 Vahva sähköinen tunnistaminen ja sähköiset luottamuspalvelut Vahva sähköinen tunnistaminen tarkoittaa tunnistus- ja luottamuspalvelulain

Lisätiedot

JHS-järjestelmä ja yhteentoimivuus

JHS-järjestelmä ja yhteentoimivuus JHS-järjestelmä ja yhteentoimivuus JHS-seminaari 5.4.2005 Säätytalo Tommi Karttaavi, JUHTA JUHTA Asetettu valtionhallinnon ja kunnallishallinnon tietohallintoyhteistyön suunnittelua ja tietohallintoyhteistyöhön

Lisätiedot

Potilastiedon arkisto. Arkistonhallinta ja arkistonhoitajan tehtävät

Potilastiedon arkisto. Arkistonhallinta ja arkistonhoitajan tehtävät Potilastiedon arkisto Arkistonhallinta ja arkistonhoitajan tehtävät 26.6.2014 Potilastiedon arkiston hyödyt arkistonhoitajan työssä Arkiston käyttöönotto tuo mukanaan seuraavia hyötyjä Potilasasiakirjojen

Lisätiedot

Kansallisen arkiston ja ereseptin tilannekatsaus Terveydenhuollon atk päivät 25.5.2009 Erkki Aaltonen

Kansallisen arkiston ja ereseptin tilannekatsaus Terveydenhuollon atk päivät 25.5.2009 Erkki Aaltonen Kansallisen arkiston ja ereseptin tilannekatsaus Terveydenhuollon atk päivät 25.5.2009 Erkki Aaltonen Esityksen sisältö KanTa ja sen tausta Käyttöönotto ja tilanne nyt Mikä muuttuu eresepti earkisto Omien

Lisätiedot

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Sivu 1/5

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Sivu 1/5 Pegasos-potilastietojärjestelmä -tietokanta 18.3.2015 Sivu 1/5 1 Rekisterin nimi 2 Rekisterinpitäjä Pegasos-potilastietojärjestelmä/SoTe kuntayhtymä/perusturvaliikelaitos Saarikka -tietokanta SoTe kuntayhtymä/perusturvaliikelaitos

Lisätiedot

Laki. väestötietolain muuttamisesta

Laki. väestötietolain muuttamisesta EV 27711998 vp - HE 192/1998 vp Eduskunnan vastaus hallituksen esitykseen Iaeiksi väestötietolain ja rekisterihallintolain 2 :n muuttamisesta Eduskunnalle on annettu hallituksen esitys n:o 192/1998 vp

Lisätiedot

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja 4 04600 MÄNTSÄLÄ puhelin (vaihde) 019 264 5000

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja 4 04600 MÄNTSÄLÄ puhelin (vaihde) 019 264 5000 TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja - Henkilötietolaki (523/99) 10 ja 24 1. Rekisterinpitäjä Mäntsälän kunta, Heikinkuja 4 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Lisätiedot

Sosiaali- ja terveydenhuollon kansallisen kokonaisarkkitehtuurityön käynnistäminen

Sosiaali- ja terveydenhuollon kansallisen kokonaisarkkitehtuurityön käynnistäminen Sosiaali- ja terveydenhuollon kansallisen kokonaisarkkitehtuurityön käynnistäminen 4.12.2012 Kokonaisarkkitehtuuri hyvinvointipalveluissa seminaari Riitta Häkkinen, erikoissuunnittelija THL / OPER Esityksen

Lisätiedot

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 1 Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä Hallitussihteeri Päivi Salo 2 Taustaa hallituksen esitys (HE 253/2006 vp) hyväksytty eduskunnassa 12.12.06 laki (159/2007)

Lisätiedot

1 Virtu IdP- palvelimen testiohjeet

1 Virtu IdP- palvelimen testiohjeet Versio Päivämäärä Muutoshistoria 1.0 5.9.2011 1.1 2.3.2012 Päivitetty metadataosoite 1.2. 24.2.2015 Päivitetty testipalvelinohjeen osoite 1 Virtu IdP- palvelimen testiohjeet Virtuun liitettävää IdP- palvelinta

Lisätiedot

suomi.fi Suomi.fi -palvelunäkymät

suomi.fi Suomi.fi -palvelunäkymät Suomi.fi -palvelunäkymät Julkishallinto 07.09..2015 Esityksen sisältö 1. Suomi.fi palvelukokonaisuus 2. Palvelulupauksemme 3. Mitä palvelu tarjoaa? 4. Miten? 5. Miksi? Hyötynäkökulma 6. Mitä tämä edellyttää?

Lisätiedot

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, 37470 Vesilahti Puh. 03 565 27000

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, 37470 Vesilahti Puh. 03 565 27000 1 28.1.2015 Selosteen laadinta-/ tarkastuspvm. 1. Rekisterinpitäjä Nimi Perusturvalautakunta Yhteystiedot (osoite, puhelin, sähköposti, fax) Suupantie 11, 33960 Pirkkala puh. 03 565 2400, fax 03 565 25072

Lisätiedot

TOIMITUSSOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ

TOIMITUSSOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ TOIMITUSSOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ Liite TS2.4 Migraatiovaatimukset 1/10 VERSIOHISTORIA Päivä Versio Kuvaus Tekijä 12.3.15 3.0 Tarjouspyynnön liitteeksi Hanketoimisto 2/10 SISÄLLYS

Lisätiedot

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI TIETOSUOJAVALTUUTETUN TOIMISTO MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI Päivitetty 27.07.2010 www.tietosuoja.fi 2 Malli henkilötietojen käsittelyn/henkilörekisterin

Lisätiedot

TALOUS- JA VELKANEUVONNAN REKISTERI

TALOUS- JA VELKANEUVONNAN REKISTERI Tietosuojaseloste -yhdistetty rekisteriseloste ja informaatioasiakirja Henkilötietolaki (523/99) 10 ja 24 1.7.2014 1.Rekisterinpitäjä Nurmijärven kunta, sosiaalitoimi PL 7, 01901 Nurmijärvi 2. Rekisteriasioista

Lisätiedot

Päästöoikeustilien omistajia ja edustajia koskevat vaatimukset

Päästöoikeustilien omistajia ja edustajia koskevat vaatimukset Dnro 954/302/2010 25.11.2013 Päästöoikeustilien omistajia ja edustajia koskevat vaatimukset Nämä vaatimukset perustuvat komission rekisteriasetukseen 1. Kuhunkin toimenpidepyyntöön liittyvät vaatimukset

Lisätiedot

1 Asiakastilin rekisteröiminen Väestörekisterikeskuksen

1 Asiakastilin rekisteröiminen Väestörekisterikeskuksen 1 OHJEET 1 Asiakastilin rekisteröiminen Väestörekisterikeskuksen verkkopalveluun 2 1.2 Rekisteröityminen 2 1.2 Tunnistautuminen 3 1.2.1 Tunnistautuminen henkilökortilla 3 1.2.2 Mobiilivarmenteella tunnistautuminen

Lisätiedot

Tietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Tietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Yleistä SSH-1 vuonna 1995 (by. Tatu Ylönen) Korvaa suojaamattomat yhteydentottotavat

Lisätiedot

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Kehittämispäällikkö Anna Kärkkäinen, THL Sosiaali- ja terveydenhuollon tietosuojaseminaari, Lahti 16.11.2016 Esityksen

Lisätiedot

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an Terveydenhuollon yksiköiden valmiudet liittyä KanTa an ATK-päivät 27.5.09 Sessio: Sähköinen asiointi Ilkka Winblad*, Päivi Hämäläinen**, Jarmo Reponen* *FinnTelemedicum Oulun yliopisto **Terveyden ja hyvinvoinnin

Lisätiedot

Terveydenhuollon alueellisten ja paikallisten tietojärjestelmäratkaisujen kehittämistarpeet -seminaari kello

Terveydenhuollon alueellisten ja paikallisten tietojärjestelmäratkaisujen kehittämistarpeet -seminaari kello Terveydenhuollon alueellisen ja paikallisen tietojärjestelmäarkkitehtuurin kehittämisprojekti (TAPAS) Terveydenhuollon alueellisten ja paikallisten tietojärjestelmäratkaisujen kehittämistarpeet -seminaari

Lisätiedot

Valvottujen tapaamisten rekisteri

Valvottujen tapaamisten rekisteri Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö vs. perhepalvelujen johtaja Anna Cantell-Forsbom

Lisätiedot

Työttömyyskassat, Vakuutuslaitokset ja näiden ATK palvelukeskukset sekä Kansaneläkelaitos Diaarinumero A36/7101/2014

Työttömyyskassat, Vakuutuslaitokset ja näiden ATK palvelukeskukset sekä Kansaneläkelaitos Diaarinumero A36/7101/2014 VEROHALLINTO Ennakonpidätystiedot v. 2015 Oikeusyksikkö/Tietopalvelu 00052 VERO 8.8.2014 Työttömyyskassat, Vakuutuslaitokset ja näiden ATK palvelukeskukset sekä Kansaneläkelaitos Diaarinumero A36/7101/2014

Lisätiedot

Laki. sähköisestä asioinnista viranomaistoiminnassa. Annettu Helsingissä 24 päivänä tammikuuta Eduskunnan päätöksen mukaisesti säädetään: 1 luku

Laki. sähköisestä asioinnista viranomaistoiminnassa. Annettu Helsingissä 24 päivänä tammikuuta Eduskunnan päätöksen mukaisesti säädetään: 1 luku Annettu Helsingissä 24 päivänä tammikuuta 2003 Laki sähköisestä asioinnista viranomaistoiminnassa Eduskunnan päätöksen mukaisesti säädetään: 1 luku Yleiset säännökset 1 Lain tarkoitus Tämän lain tarkoituksena

Lisätiedot

sivu 1 (8) Sähköinen lääkemääräys vaatimusmäärittely versio 2.8

sivu 1 (8) Sähköinen lääkemääräys vaatimusmäärittely versio 2.8 sivu 1 (8) LIITE 1: Lääkemääräyksiin ja toimitussanomaan liittyvät oikeudet 1 Lääkemääräyksiin liittyvät oikeudet (lääkemääräysten käsittelyyn liittyvät käyttöoikeudet) tila Toimittamaton lääkemääräys

Lisätiedot

Valtiokonttorin tunnistuspalvelu

Valtiokonttorin tunnistuspalvelu Tila Julkaistu Dok.nro Versio P Sivumäärä 18 Päiväys www.insta.fi Hallintatiedot Yleiset hallintatiedot Nimi Nimikirjoitus Päivämäärä Laatija Hyttinen Henna Tarkastaja Hyväksyjä Arkistoviite Versiohistoria

Lisätiedot

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1 Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin 12.12.2011 A-P Ollila 1 Taustaa Tiedon merkitys yhteiskunnassa ja viranomaisten toiminnassa korostuu kaiken aikaa. Viranomaisten

Lisätiedot

Yleisten alueiden luparekisteri (Trimble Locus, elupa-järjestelmä, eservice)

Yleisten alueiden luparekisteri (Trimble Locus, elupa-järjestelmä, eservice) REKISTERISELOSTE 1(5) SISÄLTÖ TRIMBLE LOCUS ELUPAJÄRJESTELMÄ 1 REKISTERIN NIMI 2 REKISTERINPITÄJÄ 3 REKISTERIN VASTUUHENKILÖ JA REKISTERIASIOITA HOITAVAT HENKILÖT 4 REKISTERIN KÄYTTÖTARKOITUS 5 REKISTERIN

Lisätiedot