TEOPKI P1 Varmennepolitiikka terveydenhuollon palveluvarmennetta varten
|
|
- Ada Jaakkola
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 TEOPKI P1 Varmennepolitiikka terveydenhuollon palveluvarmennetta varten Versio 1.0 Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) Varmennepalvelut PL Helsinki Suomi Valvira 1/46
2 Versiohistoria Versio Tekijä Muutos Päiväys Versio 1.0 Valvira hyväksytty versio Valvira 2/46
3 Sisältö 1. Johdanto Taustaa Varmennepolitiikan tunnukset Osapuolet ja soveltuvuus Varmentaja Rekisteröijä Varmenteen haltija Varmenteeseen luottava osapuoli Muut osapuolet Varmenteen käyttökohteet Sallitut varmenteen käyttötarkoitukset Kielletyt varmenteen käyttötarkoitukset Yhteystiedot Varmennepolitiikan hallintaorganisaatio Yhteystiedot Varmennuskäytäntöjen suhde varmennepolitiikkaan Varmennuskäytäntöjen hyväksymismenettely Määritelmät ja lyhenteet tietojen Julkaiseminen Julkinen hakemisto Varmentajan julkaisemat tiedot Julkaisutiheys Pääsyoikeudet Tunnistaminen ja todentaminen Varmenteen haltijan nimeäminen Nimeäminen Nimeämisen merkitys Anonyymit tai salanimet Nimikenttien sisältö Nimitietueen ainutkertaisuus Tuotenimien käyttöoikeus Identiteetin todentaminen Menettelytapa yksityisen avaimen omistajuuden todistamiseksi Varmenteen hakijan edustaman organisaation todentaminen Varmenteen hakijan tunnistaminen Varmenteen hakijan tiedot, joita varmentaja ei tarkista Varmenteen myöntämisen edellytykset Varmentajien välisen yhteistyön edellytykset ja vaatimukset Tunnistaminen ja todentaminen varmenteen uusimisessa Tunnistaminen ja todentaminen varmenteen uusimisessa Tunnistaminen ja todentaminen varmenteen peruuttamisen jälkeen Peruutuspyynnön tekijän tunnistaminen VARMENTEEN ELINKAAREN HALLINNAN TOIMINNALLISET VAATIMUKSET Varmenteen hakeminen Kuka voi tehdä varmennehakemuksen Varmenteen myöntämisprosessi ja vastuut Varmennehakemuksen käsittely Tunnistamisen ja todentamisen toteuttaminen Varmennehakemuksen hyväksyminen tai hylkääminen Varmennehakemuksen käsittelyaika Varmenteen myöntäminen Varmenteen myöntämiseen liittyvät varmentajan tehtävät Ilmoitus hakijalle varmenteen myöntämisestä Myönnetyn varmenteen hyväksyminen Valvira 3/46
4 Myönnetyn varmenteen hyväksymismenettely varmenteen hakijan kannalta Varmenteen julkaisu varmentajan toimesta Ilmoitus muille osapuolille varmenteen myöntämisestä Varmenteiden ja avainparien käyttö Varmenteiden ja avainparien käyttö varmenteen haltijan toimesta Varmenteiden ja julkisten avainten käyttö varmenteisiin luottavan osapuolen toimesta Julkisen avaimen uudelleen varmentaminen Varmenteen uusiminen Varmenteen uusimisen syyt Varmenteen uusimisen hakeminen Varmenteen uusimispyynnön käsittely Ilmoitus varmenteen hakijalle varmenteen uusimisesta Uusitun varmenteen hyväksymismenettely varmenteen haltijan kannalta Uusitun varmenteen julkaisu Ilmoitus uusitun varmenteen myöntämisestä muille osapuolille Varmenteen muuttaminen Varmenteen peruuttaminen ja määräaikainen sulkeminen Varmenteen peruuttamisen edellytykset Kuka voi vaatia varmenteen peruuttamista Varmenteen peruuttamisprosessi Varmenteen haltijan velvollisuus tehdä peruuttamispyyntö Varmenteen peruuttamispyynnön käsittelyaika Varmenteeseen luottavan osapuolen velvollisuus tarkistaa varmenteen voimassaolo Sulkulistan julkaisutiheys Sulkulistan voimassaolon enimmäisaika Reaaliaikainen varmenteen tilan tarkistaminen Vaatimukset varmenteen tilan reaaliaikaiselle tarkistamiselle Muut varmenteen tilan tarkistamismenettelyt Yksityisen avaimen paljastumisesta johtuva varmenteen peruuttaminen Varmenteen sulkeminen määräajaksi Kuka voi vaatia varmenteen sulkemista määräajaksi Menettelytavat varmenteen sulkemiseksi määräajaksi Rajoitukset varmenteen määräaikaiselle sulkemiselle Varmenteen tilan tarkistamismahdollisuus Varmenteen voimassaolon päättyminen Vara-avainjärjestelmä ja avainten palautus Fyysisen, käyttö- ja henkilöstöturvallisuuden hallinta Fyysisen turvallisuuden hallinta Tilojen sijoittaminen ja rakenne Fyysinen pääsynvalvonta Sähkö ja ilmastointi Vesivahinko Tulipalo Tietovälineiden säilytys Tietovälineiden hävittäminen Varmuuskopiointi verkon yli Käyttöturvallisuuden hallinta Työtehtäviin liittyvät roolit Varmennetuotannon työtehtäviin tarvittavien henkilöiden määrä Henkilöiden tunnistaminen ja todentaminen eri rooleihin Tehtävien eriyttämistä vaativat roolit Henkilöstöturvallisuuden hallinta Tausta-, ansio-, kokemus- ja selvitysvaatimukset Taustojen tarkistamisen menettelytapa Koulutuksen tiheys ja vaatimukset Jatkokoulutuksen tiheys ja vaatimukset Työtehtävien kierrätyksen tiheys ja järjestys Seuraukset luvattomista toimista Alihankkijoiden henkilöstön vaatimukset Valvira 4/46
5 Asiakirjat, jotka toimitetaan henkilökunnalle Varmennejärjestelmän turvallisuuden seuranta Arkistoitavat tapahtumat Lokitietojen analysointitiheys Lokitietojen säilytysaika Lokitietojen suojaaminen Lokitietojen varmuuskopiointi Lokitietojen keräysjärjestelmän toteuttaminen (sisäinen/ulkoinen) Lokitapahtumasta ilmoittaminen Haavoittuvuuksien arviointi Arkistoitavat aineistot Arkistoitavat asiakirjat, tiedostot ja mediat Arkistojen säilytysaika Arkistojen suojaaminen Arkistojen varmuuskopiointimenettely Arkistoitavien tietojen aikaleima Arkistojen keräysjärjestelmä (sisäinen/ulkoinen) Arkistoissa olevien tietojen saatavuus ja eheys Varmentajan avainparin vaihto Häiriötilanteisiin varautuminen Suunnitelma toimintahäiriöiden ja toiminnan vaarantumisen varalta Varmennejärjestelmän, ohjelmistojen tai tietojen vahingoittuminen Toiminta varmenteen haltijan yksityisen avaimen paljastuessa Toiminnan jatkuvuus häiriötilanteen jälkeen Lakkauttaminen Varmentajan lakkauttaminen Rekisteröijän lakkauttaminen Teknisen turvallisuuden hallinta Avainparin luonti ja toimittaminen varmenteen haltijalle Avainparin luonti Yksityisen avaimen toimittaminen varmenteen haltijalle Varmenteen hakijan julkisen avaimen toimittaminen varmentajalle Varmentajan julkisen avaimen toimittaminen luottaville osapuolille Avainten pituus Julkisen avaimen parametrien luonti ja laatu Avainten käyttötarkoitukset Yksityisen avaimen suojaaminen ja turvalaskentalaitteiston hallinta Käytetyt standardit Yksityinen avain usean henkilön hallinnassa Yksityisten avainten vara-avainjärjestelmä Yksityisen avaimen varmuuskopiointi Yksityisten avainten arkistointi Yksityisten avainten käsittely turvalaskentalaitteistossa Yksityisten avainten säilyttäminen Yksityisten avainten aktivointi Yksityisten avainten käytön estäminen Yksityisen avaimen tuhoaminen Turvalaskentalaitteiston turvatason luokitus Muita avainparin hallintaan vaikuttavia seikkoja Julkisten avainten arkistointi Varmenteiden ja avainten voimassaoloaika Aktivointitiedot Aktivointitiedon luonti Aktivointitiedon suojaus Muita huomioitavia seikkoja aktivointitiedosta Tietokonelaitteistojen turvallisuuden hallinta Erityisvaatimukset Laitteistoturvallisuuden luokittelu Elinkaaren turvallisuuden hallinta Valvira 5/46
6 Järjestelmien kehittämisen hallinta Turvallisuuden hallinta Elinkaaren turvallisuusluokittelu Tietoverkon turvallisuuden hallinta Aikaleima Varmenteen ja sulkulistan profiili Varmenteen profiili Sulkulistan profiili Reaaliaikainen sulkulistan tarkistus (OCSP) Hyväksymistarkastus Hyväksymistarkastusten suorittaminen Tarkastaja Tarkastuksen suorittajan suhde tarkastettavaan osapuoleen Tarkastuksen kattavuus Toimenpiteet, joihin ryhdytään poikkeamien esiintyessä Tarkastuksen tuloksista tiedottaminen Yleiset ehdot Maksut ja muut palkkiot Varmenteen myöntämismaksu Varmenteen käyttömaksu Varmenteen sulkumaksu tai tilan kyselymaksu Maksut muista palveluista kuten Tukipalvelu -maksu Hyvitykset Taloudelliset velvollisuudet Luottamuksellisuus ja tietosuoja Yksityiset tiedot Julkiset tiedot Yksityisten tietojen suojaaminen Yksityisyyden suoja Yksityisten tietojen suojaamissuunnitelma Varmentajan järjestelmissä käsiteltävät yksityiset tiedot Varmentajan järjestelmissä käsiteltävät julkiset tiedot Vastuu yksityisten tietojen suojaamisesta Yksityisten tietojen käyttäminen tai julkistaminen varmenteen haltijan suostumuksella Tietojen luovutus viranomaisille Muut olosuhteet, joissa tiedot voidaan julkistaa Immateriaalioikeudet Osapuolten sitoumukset Varmentajan sitoumukset Rekisteröijän sitoumukset Varmenteen haltijan sitoumukset Varmenteisiin luottavien osapuolten sitoumukset Muiden osapuolten sitoumukset Vastuuvapauslauseke Vastuunrajoitukset Vahingonkorvaukset Voimassaoloaika ja voimassaolon päättyminen Varmennepolitiikan voimassaoloaika Varmennepolitiikan voimassaolon päättyminen Varmennepolitiikan voimassaolon päättymisen vaikutukset Varmennepalvelun osapuolien keskinäinen viestintä Varmennepolitiikan muutosten hallinta Varmennepolitiikan muuttaminen Muutoksista tiedottaminen Varmennepolitiikan tunnistetiedon muuttaminen Erimielisyyksien ratkaiseminen Sovellettava laki Lain noudattaminen Muut järjestelyt Valvira 6/46
7 Sopimukset Oikeudenluovutus Osapätemättömyyslauseke Täytäntöönpano Ylivoimainen este Muut ehdot Valvira 7/46
8 1. JOHDANTO Tässä asiakirjassa määritellään Sosiaali- ja terveysalan lupa- ja valvontaviraston jatkossa varmentaja (Certification Authority) julkisen avaimen menetelmän (Public Key Infrastructure; PKI) mukaisten varmentamistoimintojen edellytykset ja tämän asiakirjan soveltuvuusalue sekä rajaukset. Tämän asiakirjan sisältämät periaatteet määritellään käytännön tasolla varmennuskäytännössä ja muissa tätä varmennepolitiikkaa täydentävissä menettelytapaohjeissa. Kaikkien tässä varmennepolitikassa tarkoitettujen osapuolten tulee noudattaa tämän varmennepolitiikan lisäksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa (159/2007) ja laissa sähköisestä lääkemääräyksestä (61/2007) sekä niiden nojalla annetuissa säädöksissä ja niiden nojalla asetettuja vaatimuksia. Tämän varmennepolitiikan tarkoituksena on luoda puitteet, jotka varmistavat Sosiaali- ja terveysalan lupa- ja valvontaviraston (jäljempänä Valvira) myöntämien varmenteiden luotettavuuden. Tässä varmennepolitiikassa määritellään varmentajan ja varmenteiden käyttäjien toimintatavat ja yleiset turvallisuusvaatimukset, joiden avulla pyritään minimoimaan toiminnalliset, taloudelliset ja juridiset uhat ja riskit, jotka liittyvät julkisen avaimen järjestelmiin. Varmenne sitoo yhteen julkisen avaimen ja joukon tietoja, jotka yksilöivät kohteen, kuten henkilön, organisaation, verkkosivuston tai laitteen. Varmennetta käyttävät hyväkseen varmenteen haltija ja varmenteeseen luottava osapuoli, joka luottaa varmenteen paikkansapitävyyteen ja tarvitsee varmennetta esimerkiksi sähköisen allekirjoituksen todentamiseen. Tämä luku määrittelee varmennepolitiikan ja sen soveltuvuuden. Lisäksi luvussa määritellään varmennepolitiikan hallintaorganisaatio ja sen yhteystiedot Taustaa Valvira myöntää terveydenhuollon palveluvarmenteita julkisten ja yksityisten terveydenhuollon palvelujen antajien ja näiden tietoteknisten toimittajien palvelimille ja muille laitteille, jotka ovat yhteydessä valtakunnallisiin terveydenhuollon tietojärjestelmiin sekä em. palvelujen antajien sähköpostijärjestelmissä käytettäviksi. Varmennepolitiikan mukaisesti myönnetyt terveydenhuollon palveluvarmenteet on tarkoitettu palvelimen tai muun tietoteknisen laitteen tunnistamiseen ja todentamiseen sekä tietoliikenteen salaamiseen, tietojärjestelmien tekemiin sähköisiin allekirjoituksiin ja luottamuksellisuuden turvaamiseen sähköisen viestinnän yhteydessä. Valviran PKI:n perusteiden rakentamisessa on tukeuduttu seuraaviin säädöksiin, standardeihin ja ohjeisiin: Laki sähköisestä lääkemääräyksestä (61/2007) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Laki terveydenhuollon ammattihenkilöistä (559/1994) Laki terveydenhuollon ammattihenkilöistä annetun lain muuttamisesta (46/2009) Laki sähköisistä allekirjoituksista (14/2003) Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) Laki viranomaisten toiminnan julkisuudesta (621/1999) Laki turvallisuusselvityksistä (177/2002) IETF RFC 3647 Internet X.509 Public Key Infrastructure: Certificate Policy and Certification Practices Framework (11/2003) Valvira 8/46
9 ETSI TS , v1.4.2: Policy requirements for certification authorities issuing qualified certificates (12/2006) ISO/IEC : Health informatics - Digital Certificates in Healthcare - Part 3: Policy management of certification authority Viestintäviraston määräykset Viestintävirasto 7 A/2008 M ja Viestintävirasto 8 A/2008 M, suositus SMS 7 määräyksen Viestintävirasto 7/2003 M soveltamisesta ja suositus SMS 8 määräyksen Viestintävirasto 8/2003 M soveltamisesta VAHTI 5/2004: Valtionhallinnon keskeisten tietojärjestelmien turvaaminen ISO/IEC 27002: Information technology - Security techniques - Code of practice for information security management. Dokumentin tulkinnassa käytetään seuraavia periaatteita: 1. Varmennepolitiikan otsikot ja alaotsikot ovat pääasiassa kansainvälisen standardoinnin [RFC 3647] suomennettuja suosituksia. Dokumenttia tulkittaessa itse teksti on etusijalla otsikoihin nähden. 2. Yleisenä ehtona varmentajalle on tämän varmennepolitiikan kaikkien varmentajaa koskevien vaatimusten täyttäminen. 3. Merkki " " tarkoittaa, ettei kyseiseen aiheeseen liity lisäehtoja, joita ei olisi muutoin varmennepolitiikassa määritelty Varmennepolitiikan tunnukset Varmennepolitiikan nimi:. OlD-tunnus (Object identifier): Osapuolet ja soveltuvuus Tämä luku kuvaa osapuolet, jotka tuottavat varmenteita, hyödyntävät varmenteita tai ovat järjestelmän toimittajia Varmentaja Varmentaja täyttää seuraavat ehdot: Varmentaja sitoutuu noudattamaan tämän varmennepolitiikan ehtoja. Varmentaja laatii varmennuskäytännön ja muita tätä varmennepolitiikkaa täydentäviä menettelytapaohjeita. Varmentaja pitää yllä riittävät taloudelliset valmiudet turvatakseen tässä varmennepolitiikassa määritellyn toiminnan. Varmentaja vastaa varmennetoiminnasta ja siihen liittyvistä riskeistä ja edellyttää varmennejärjestelmän toimittajien suojautuvan toimintaan liittyviltä riskeiltä asianmukaisin riskienhallintakeinoin. Varmentaja pitää yllä rekisteriä hyväksymistään rekisteröijistä. Varmentaja päättää ristiinvarmentamisesta yhteistyössä toisten varmentajien kanssa. Varmentaja vastaa luomiensa avainparien elinkaaresta (luominen, tallennus, varmuuskopiointi, julkaiseminen ja käytöstä poistaminen). Varmentaja sitoutuu: Valvira 9/46
10 1. tarjoamaan varmenne- ja hakemistopalveluja, jotka on määritelty tässä varmennepolitiikassa; 2. tarjoamaan tämän varmennepolitiikan luvuissa 4-6 kuvatut hallinta- ja seurantatoiminnot; 3. velvoittamaan rekisteröintipisteen suorittamaan tunnistamismenettelyn tämän varmennepolitiikan lukujen 3-4 mukaisesti; 4. myöntämään varmenteita yhdenmukaisesti tämän varmennepolitiikan kanssa; 5. noudattamaan voimassaolevia lakeja, asetuksia ja niiden nojalla annettuja määräyksiä ja ohjeita sekä tukemaan varmenteiden käyttäjien ja varmenteisiin luottavien osapuolten oikeuksia; 6. velvoittamaan rekisteröintipisteet varmenteiden peruuttamiseen ja tarjoamaan sulkupalvelun tämän varmennepolitiikan lukujen 3-4 mukaisesti; 7. huolehtimaan siitä, että riittävät ja varmennepolitiikan mukaiset riippumattomat tarkastukset tulevat suoritetuiksi; 8. vastaamaan varmentajan toimivuudesta; ja 9. noudattamaan kaikkia tämän varmennepolitiikan sekä varmennuskäytännön ehtoja. Varmentaja voi halutessaan tarjota varmennejärjestelmään liittyviä lisätoimintoja tai -palveluja. Varmentaja vastaa, että varmenteen sisältämä informaatio on tämän varmennepolitiikan mukainen. Varmentaja tarkastaa ja hyväksyy rekisteröijät sekä niiden henkilökunnan Rekisteröijä Tämän varmennepolitiikan mukaisesti toimivan rekisteröijän on täytettävä seuraavat ehdot: Rekisteröijä sitoutuu noudattamaan tämän varmennepolitiikan vaatimuksia. Rekisteröijän on oltava varmentajan hyväksymä ja rekisteröimä. Rekisteröijä vastaa varmenteiden hakijoiden tunnistamisesta. Rekisteröijä vastaa rekisteröintipisteen henkilökunnan luotettavuudesta. Rekisteröijä hankkii palvelukseen otettavan henkilön luotettavuudesta varmentajan edellyttämät selvitykset sekä huolehtii valtuuttamansa henkilökunnan jatkuvasta luotettavuudesta. Varmentaja hyväksyy rekisteröintipisteen henkilökunnan rekisteröijän toimittamien selvitysten perusteella. Tämän varmennepolitiikan mukaisen rekisteröijän tulee sitoutua: 1. noudattamaan voimassa olevaa lainsäädäntöä ja sen nojalla annettuja määräyksiä ja ohjeita; 2. tarjoamaan tämän varmennepolitiikan luvuissa 4-6 vaaditut hallinta- ja seurantatoiminnot; 3. suorittamaan varmenteen hakijan tunnistamismenettelyn tämän varmennepolitiikan lukujen 3-4 ja varmennuskäytännön mukaisesti; 4. täyttämään sovitut toimeksiannot ja tukemaan varmenteiden käyttäjien ja varmenteisiin luottavien osapuolten oikeuksia; ja 5. noudattamaan kaikkia tämän varmennepolitiikan sekä varmennuskäytännön rekisteröintipalveluun liittyviä ehtoja. Rekisteröijä voi tarjota varmentajan hyväksymiä lisätoimintoja tai -palveluja. Rekisteröijä kantaa vastuun kaikista antamistaan rekisteröintipalveluista. Valvira 10/46
11 Varmenteen haltija Terveydenhuollon palveluvarmenteen haltijana voi olla julkinen tai yksityinen terveydenhuollon palvelujen antaja tai terveydenhuollon ammatinharjoittaja, apteekkilaitos sekä terveydenhuollon valtakunnallisten tietojärjestelmäpalveluiden tuottaja. Palveluvarmenteen haltijana voi olla myös edellä mainittujen tietotekninen toimittaja. Terveydenhuollon palveluvarmenteen hakijan tiedot tarkistetaan varmenteen rekisteröinnin yhteydessä. Toimittamalla varmennehakemuksen varmentajalle varmenteen hakija sitoutuu noudattamaan terveydenhuollon palveluvarmenteen käyttöehtoja. Voimassa olevat käyttöehdot ovat saatavilla osoitteessa Varmenteeseen luottava osapuoli Varmenteeseen luottava osapuoli voi olla sellaisen tietojärjestelmän haltija, jonka tietojärjestelmän tietoturvamekanismit on rakennettu käyttämään hyväksi terveydenhuollon palveluvarmenteita. Varmenteeseen luottava osapuoli on velvollinen noudattamaan tämän varmennepolitiikan luottavaa osapuolta koskevia velvoitteita. Varmenteeseen luottava osapuoli sitoutuu toteuttamaan järjestelmäänsä kaikki varmennepolitiikassa vaadittavat osat (mm. sähköisten allekirjoitusten tarkistus, varmennepolun tarkistus, sulkulistan tarkistus) ja muuttamaan järjestelmänsä varmennepolitiikkaan tehtävien päivitysten mukaiseksi Muut osapuolet Varmentaja voi halutessaan käyttää varmennepalvelujen tuottamiseen Suomessa toimivia alihankkijoita ja yhteistyökumppaneita Varmenteen käyttökohteet Tässä luvussa määritellään ne käyttökohteet, joihin varmennetta tyypillisesti käytetään ja joita varmennepolitiikka tukee. Tämä varmennepolitiikka koskee varmentajaa, rekisteröijiä, varmenteen haltijoita ja varmenteisiin luottavia osapuolia. Terveydenhuollon palveluvarmenteita käytetään terveydenhuollon kansallisissa tietojärjestelmissä. Terveydenhuollon kansallisilla tietojärjestelmillä tarkoitetaan järjestelmiä, joilla toimeenpannaan sähköisestä lääkemääräyksestä (61/2007) ja sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) annetuissa laeissa Kansaneläkelaitokselle osoitetut tehtävät. Lisäksi terveydenhuollon palveluvarmenteita voidaan käyttää terveydenhuollon ja apteekkilaitoksen muissa tietojärjestelmissä. Terveydenhuollon palveluvarmenteita on kolmea eri tyyppiä: palvelinvarmenne, järjestelmäallekirjoitusvarmenne sekä sähköpostipalveluvarmenne. Palvelinvarmenteiden avulla tunnistetaan palvelimet ja muodostetaan SSL-/TLS-salattu tietoliikenneyhteys palvelinten välille. Järjestelmäallekirjoitusvarmenteilla allekirjoitetaan sähköisesti ne potilasasiakirjat ja muut tiedot, joita ei allekirjoiteta terveydenhuollon henkilövarmenteilla. Sähköpostipalveluvarmenteita käytetään usean henkilön yhteiskäytössä (helpdesk, ajanvaraus, kirjaamo, valvomo, tms.) olevien sähköpostiosoitteiden viestien salaamiseen ja allekirjoittamiseen. Valvira 11/46
12 Sallitut varmenteen käyttötarkoitukset Varmenne yhdistää varmenteen haltijan ja tämän käytössä olevan julkisen sekä yksityisen avaimen. Terveydenhuollon palveluvarmenteita, joita tämän varmennepolitiikan mukaisesti myönnetään, käytetään varmenteen haltijan sähköiseen tunnistamiseen, tiedon salaamiseen sitä viestitettäessä tai tallennettaessa ja sähköiseen allekirjoittamiseen eli digitaalisen dokumentin tai muun tiedon (esimerkiksi potilasasiakirjamerkintä) aitouden ja eheyden varmistamiseen Kielletyt varmenteen käyttötarkoitukset Terveydenhuollon palveluvarmenteiden käyttö on rajoitettu luvussa kuvattuihin tarkoituksiin Yhteystiedot Varmennepolitiikan hallintaorganisaatio Tämän varmennepolitiikan on tuottanut Sosiaali- ja terveysalan lupa- ja valvontaviraston Varmennepalvelut. Valviran Varmennepalvelut on vastuussa tämän politiikan hallinnasta ja päivittämisestä Yhteystiedot Varmentajan yhteystiedot: Sosiaali- ja terveysalan lupa- ja valvontavirasto Varmennepalvelut PL Helsinki Sähköposti: Puhelin +358 (0) Fax +358 (0) Varmennuskäytäntöjen suhde varmennepolitiikkaan Varmennuskäytännöt pidetään varmennepolitiikan mukaisena. Varmennepolitiikan sisältö on aina ensisijaisesti ratkaiseva varmennuskäytäntöön nähden. Varmennepolitiikan ja varmennuskäytännön tarkastusrutiinit määritellään luvussa Varmennuskäytäntöjen hyväksymismenettely Valviran Varmennepalvelut määrittelee ja hyväksyy varmennuskäytäntöasiakirjat Määritelmät ja lyhenteet Ammattioikeus Ammattioikeudella tarkoitetaan tässä varmennepolitiikassa niitä rekisteröityjä laillistetun, luvan saaneen ja nimikesuojatun ammattihenkilön sekä terveydenhuollon opiskelijan ammatillisia oikeuksia, jotka henkilö voi saada terveydenhuollon ammattihenkilöistä annetun lain (559/1994) nojalla. Ammattioikeus voi olla rajoittamaton, rajoitettu tai kokonaan poistettu. Ammattioikeudet tallennetaan Sosiaali- ja terveysalan lupa- ja valvontaviraston ylläpitämään Terhikki-rekisteriin. Valvira 12/46
13 Avaimen palautus (Key recovery) Key recoveryllä tarkoitetaan tilannetta, jossa yksityinen avain palautetaan varmennekortin hajottua tai hävitessä. Terveydenhuollon varmennekorttien yksityisiä avaimia ei voida palauttaa kortin hajottua tai hävitessä. Avaintenhallinta (Key management) Avaintenhallinnalla tarkoitetaan varmentajan avainten sekä varmenteen haltijan todentamis- ja salaus- sekä allekirjoitusavainten hallintamenettelyjä ja -ratkaisuja niiden elinkaaren ajan. Elinkaaren vaiheita ovat avainten tilaaminen, luominen, jakelu, säilyttäminen, käyttö, peruuttaminen, uusiminen, arkistointi ja tuhoaminen. Eheys (Integrity) 1) Tietojen tai tietojärjestelmän aitous, väärentämättömyys, sisäinen ristiriidattomuus, kattavuus, ajantasaisuus, oikeellisuus ja käyttökelpoisuus 2) ominaisuus, että tietoa tai viestiä ei ole valtuudettomasti muutettu, ja että mahdolliset muutokset voidaan todentaa kirjausketjusta. Julkisen avaimen järjestelmä (PKI, Public Key Infrastructure) Järjestelmäallekirjoitusvarmenne KanTa-palvelu Kiistämättömyys (Non-repudiation) Julkisen avaimen järjestelmässä nimetty varmentaja tuottaa käyttäjille avainparit, varmentaa ne digitaalisella allekirjoituksellaan, takaa varmenteen haltijan henkilöllisyyden ja jakaa varmenteet käyttäjille, ylläpitää varmennehakemistoa ja sulkulistaa sekä mahdollisesti antaa muita järjestelmän käyttöön liittyviä palveluja. Julkisen avaimen järjestelmässä kullakin käyttäjällä on kaksi toisiinsa liittyvää avainta. Toinen avainparin avaimista on julkinen, toinen on vain avainparin käyttäjän hallussa oleva yksityinen avain. Yksityisellä avaimella sähköisesti allekirjoitettu tiedon aitous voidaan todentaa vain vastaavalla julkisella avaimella, ja vastaavasti tiedon välittämisessä vastaanottajan julkisella avaimella salattu tieto voidaan muuttaa selväkieliseen muotoon vain vastaanottajan yksityisellä avaimella. Palveluvarmenne, jolla allekirjoitetaan sähköisesti sellaiset asiakirjat (esimerkiksi potilas- ja suostumusasiakirjat), joita ei allekirjoiteta terveydenhuollon henkilövarmenteilla. Kansallinen terveysarkisto, yhteinen nimitys terveydenhuollon uusille valtakunnallisille tietojärjestelmäpalveluille, joita ovat eresepti, earkisto ja ekatselu. Kiistämättömyys tarkoittaa, että osapuolten osallisuus tapahtumaan tai tekoon voidaan jälkeenpäin todistaa. Kiistämättömyys varmistaa sen, ettei toinen osapuoli voi kieltää toimintaansa, esimerkiksi tekemäänsä sähköistä allekirjoitusta, jälkeenpäin. Kiistämättömyyden tavoitteena on juridinen sitovuus. Valvira 13/46
14 Kortinhallintasovellus, KoHa Käytettävyys (Availability) Varmennejärjestelmän erillisenä osana toimiva rekisteröintipalvelua sekä sulkupalvelua tukeva tietokantasovellus, johon on talletettuna mm. korttien ja varmenteiden elinkaari- ja haltijatiedot. Ominaisuus, joka ilmentää sitä, että järjestelmien tiedot ovat niihin oikeutettujen käytettävissä etukäteen määritellyn vasteajan puitteissa. Tiedot eivät ole tuhoutuneet tai tuhottavissa vikojen, tapahtumien tai muun toiminnan seurauksena. Luottamuksellisuus (Confidentiality) Tieto on vain valtuutettujen henkilöiden, organisaatioiden tai prosessien saatavissa. Palvelinvarmenne Palveluvarmenne, jolla tunnistetaan palvelin ja muodostetaan SSL-/TLS-salattu tietoliikenneyhteys palvelinten välille. Palveluvarmenne Yhteinen nimitys terveydenhuollon palvelin-, järjestelmäallekirjoitus- ja sähköpostipalveluvarmenteille. Palvelujen antajan henkilötoimija Terveydenhuollon alalla toimivan palvelujen antajan henkilö, joka ei ole terveydenhuollon ammattihenkilö tai muuta henkilöstöä. Kyseiseen henkilöstöryhmään kuuluvat muut valtakunnallisia tietojärjestelmiä käyttävät henkilöt ja erityisryhmät, kuten tietosuojavastaavat sekä tietojärjestelmätoimittajat, konsultit jne. Personointiohjelmisto RA-pisteissä käytettävä ohjelmisto, jolla hallitaan yhteyksiä KoHa- ja Terhikki-rekistereihin, tehdään varmennekortin pintapainatukset sekä tallennetaan varmenteet kortin sirulle. Personointiohjelmistolla tuotetaan myös PIN- ja PUK-tunnusluvut. PIN (Personal identification number) Henkilökohtainen tunnusluku. Varmennekortin avainparin käyttöoikeuden varmistamiseksi käytettävä tunnusluku. Terveydenhuollon varmennekortilla on kaksi tunnuslukua, toinen todentamista ja salausta ja toinen sähköistä allekirjoitusta varten. Prosessi (Process) Tapahtumasarja, jolla on tietty suunta, tarkoitus, vaikutus tai tulos, esimerkiksi varmenteen myöntämisprosessi. PUK (Pin unblocking key) Henkilökohtainen varmennekortin avaustunnusluku, joka vapauttaa lukkiutuneen varmennekortin henkilökohtaisen PIN-tunnusluvun tilanteessa, jossa PIN-tunnusluku on syötetty väärin liian monta kertaa peräkkäin. Valvira 14/46
15 Rekisteröijä (RA, Registration Authority) Rekisteröintipiste (RA-piste) Julkisen avaimen järjestelmässä luotettu taho, joka varmentajan valtuuttamana ja auditoimana toteuttaa rekisteröijän tehtäviä. Rekisteröijä ylläpitää varmentajan lukuun yhtä tai useampaa RA-pistettä. Palvelupiste, jossa tarkistetaan varmenteen hakijan henkilöllisyys sekä terveydenhuollon ammattihenkilöiden osalta ammattioikeudet ja muiden henkilöiden osalta työnantajatiedot. Rekisteröintipiste vastaa varmennekorttien, varmenteiden ja PIN-/PUK-tunnuslukujen jakelusta käyttäjille varmennepolitiikan ja varmennuskäytännön mukaisesti. Sulkulista (CRL, Certificate Revocation List) Sulkupalvelu Sähköpostipalveluvarmenne Sulkulista on luettelo peruutetuista varmenteista. Varmenne peruutetaan, kun varmenteen haltija pyytää peruuttamista, varmenteeseen merkityt varmenteen haltijan tiedot ovat muuttuneet, varmennekortti ja avaustunnusluku ovat kadonneet tai anastettu tai varmenteen haltija on kuollut. Varmentajan palvelu, joka peruuttaa terveydenhuollon henkilövarmenteita ja palveluvarmenteita tehtyjen peruutuspyyntöjen perusteella. Palveluvarmenne, jota käytetään sähköpostiviestien salaamiseen ja sähköiseen allekirjoittamiseen, kun käytössä on sähköpostiosoite, joka ei ole henkilökohtainen, esimerkiksi Terveydenhuollon ammattihenkilö Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 2 :n 1 momentin mukaan terveydenhuollon ammattihenkilöllä tarkoitetaan henkilöä, joka lain nojalla on saanut ammatinharjoittamisoikeuden (laillistettu ammattihenkilö) tai ammatinharjoittamisluvan (luvan saanut ammattihenkilö) sekä henkilöä, jolla lain nojalla on oikeus käyttää asetuksella säädettyä terveydenhuollon ammattihenkilön ammattinimikettä (nimikesuojattu ammattihenkilö). Tässä varmennepolitiikassa terveydenhuollon ammattihenkilöllä tarkoitetaan myös terveydenhuollon ammattihenkilöistä annetun lain 2 :n 3 momentissa tarkoitettua opiskelijaa. Terveydenhuollon muu henkilö Terhikki-rekisteri Muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö, joka ei ole terveydenhuollon ammattihenkilö. Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) nojalla Valviran ylläpitämä valtakunnallinen Valvira 15/46
16 rekisteri terveydenhuollon ammattihenkilöistä ja heidän ammatinharjoittamisoikeustiedoistaan. Todentaminen (Authentication) Tunnistaminen (Identification) Turvataso Järjestelmän käyttäjän (henkilön, organisaation, laitteen tai järjestelmän) tai viestinnässä toisen osapuolen aitouden varmistaminen. Yleisiä käyttäjän todennuksen menetelmiä ovat: 1) käyttäjä tietää ainutkertaisen asian, esimerkiksi salasanan 2) käyttäjällä on hallussaan ainutkertainen väline, esimerkiksi terveydenhuollon varmennekortti 3) käyttäjällä on ominaisuus, jonka järjestelmä tarkistaa, esimerkiksi sormenjälki. Menettely, jolla yksilöidään esimerkiksi tietojärjestelmän käyttäjä. Tyypillisesti tunnistus tapahtuu tarkistamalla, onko esitetty tunnus tai muu tunniste hyväksyttävien tunnusten joukossa, esimerkiksi käyttäjäksi ilmoittautunut henkilö tietojärjestelmän valtuutettujen käyttäjien luettelossa. Turvatasolla tarkoitetaan niiden turvatoimien tasoa, joilla varaudutaan siihen, että turvallisuutta uhkaavaa välikohtausta yritetään tai se tapahtuu. Tyypillisiä turvatason seurantakohteita ovat esimerkiksi tietoturvapoikkeamat. Vara-avainjärjestelmä (Key escrow) Key escrow on menetelmä, jossa todentamis- ja salausavainten turvatalletus on pakollista ja turvatalletuksessa oleva avain on tietyissä tilanteissa käytettävissä ilman varmenteen haltijan suostumusta. Terveydenhuollon varmennekorttien yksityisiä avaimia ei turvatalleteta. Varmenne (Certificate) Varmennehakemisto Varmennepolku Julkisen avaimen järjestelmää käyttävän palveluverkon toimijan kuten terveydenhuollon ammattihenkilön tai palveluntuottajan julkisesta avaimesta ja tunnistetiedoista muodostettu tietokokonaisuus, jonka varmentaja on muodostanut ja allekirjoittanut yksityisellä avaimellaan. Varmenteen aitous on todennettavissa varmentajan julkisella avaimella (varmentajan varmenteella). Varmennehakemisto on julkinen tietokanta, johon varmentaja tallettaa varmentajan varmenteet, terveydenhuollon todentamis- ja salausvarmenteet sekä sulkulistat. Varmenteiden ketju, joka tarvitaan, jotta yhteen varmennehallintoon kuuluva voi turvallisesti asioida toiseen varmennehallintoon kuuluvan kanssa. Tämä saadaan aikaan joko siten, että molemmilla varmentajilla on puolestaan yhteinen varmentaja, tai että varmentajat ovat sopineet vastavuoroisesti toistensa varmenteiden hyväksymisestä. Valvira 16/46
17 Varmentaja (CA, Certification Authority) Julkisen avaimen järjestelmässä luotettu taho, joka tuottaa järjestelmän käyttäjille avainparit ja tuottaa, allekirjoittaa, jakelee ja tarvittaessa peruuttaa varmenteet. Väestötietojärjestelmä, VTJ Väestörekisteri, joka sisältää perustiedot Suomen kansalaisista ja Suomessa vakinaisesti asuvista ulkomaalaisista. Järjestelmässä on tietoja myös rakennuksista, rakennushankkeista ja huoneistoista sekä kiinteistö- ja toimitilatietoja. Väestötietojärjestelmää ylläpitävät Väestörekisterikeskus ja maistraatit. Sinne ilmoittavat päivitystietoja myös seurakunnat sekä sairaalat. Tietojen rekisteröinti perustuu kansalaisten ja viranomaisten lakisääteisiin ilmoituksiin. Valvira 17/46
18 2. TIETOJEN JULKAISEMINEN 2.1. Julkinen hakemisto Varmentaja vastaa varmennehakemiston ylläpidosta sekä luvussa 2.2 määritellyn informaation julkaisemisesta. Hakemiston tietosisältö ja rakenne noudattavat TEOPKI T3 -määritystä. Hakemiston ylläpitäjä vastaa hakemistoihin liittyvistä palveluista sopimuksen ja tämän varmennepolitiikan mukaisesti Varmentajan julkaisemat tiedot Varmentaja vastaa siitä, että varmennepolitiikat, varmennuskäytännöt, varmennekuvaukset ja varmentajan varmenteet ovat julkisesti saatavilla osoitteesta Järjestelmäallekirjoitusvarmenteita lukuunottamatta palveluvarmenteet, varmentajan varmenteet sekä sulkulistat ovat saatavissa julkisesta hakemistosta osoitteesta ldap.teo.fi kaikkina päivinä, kaikkina vuorokauden aikoina Julkaisutiheys Varmentaja julkaisee varmennepolitiikan ja varmennuskäytännön. Muutoshallinta on kuvattu luvussa Järjestelmäallekirjoitusvarmenteita lukuunottamatta palveluvarmenteet sekä sulkulistat julkaistaan varmennehakemistoon heti, kun ne on luotu Pääsyoikeudet Varmentajan julkaisemien tietojen saatavuutta ei rajoiteta pääsyoikeuksin. Valvira 18/46
19 3. TUNNISTAMINEN JA TODENTAMINEN Tästä luvusta ilmenevät käytännöt ja menettelytavat, joiden mukaan organisaatiot tunnistetaan ja todennetaan palveluvarmenteen tilausprosessissa Varmenteen haltijan nimeäminen Nimeäminen Terveydenhuollon palveluvarmenteen haltijan nimeäminen varmenteessa on kuvattu määrityksessä TEOPKI - T2: TEO:n CA-malli ja varmenteiden tietosisältö Nimeämisen merkitys Palveluvarmenteen haltijan nimeämisessä käytetään varmenteen hakijan ilmoittamia ja rekisteröijän tarkistamia hakijan virallisia nimi- ja muita tietoja. Attribuuttien joukko, josta muodostuu varmenteeseen kohteen nimitietue, on ainutkertainen ja yksilöi asianomaisen varmenteen haltijan. Kaikkien palveluvarmenteiden haltijaorganisaatioiden on toimittava omilla nimillään Anonyymit tai salanimet Anonyymejä varmenteita ei myönnetä, eikä myöskään varmenteita sala-, taiteilija- tai lempinimille Nimikenttien sisältö Nimikenttien sisältö on määritetty luvussa Nimitietueen ainutkertaisuus Luvussa määritelty nimitietue yksilöi terveydenhuollon palveluvarmenteen haltijan Tuotenimien käyttöoikeus 3.2. Identiteetin todentaminen Menettelytapa yksityisen avaimen omistajuuden todistamiseksi Varmenteen haltijan yksityiset avaimet luodaan varmenteen haltijan tai tämän teknisen toimittajan palvelimessa, kun kyseessä on palvelin- tai järjestelmäallekirjoitusvarmenne. Kun kyseessä on sähköpostipalveluvarmenne, varmentaja luo avainparin sekä varmenteen ja toimittaa ne varmenteen haltijalle Varmenteen hakijan edustaman organisaation todentaminen Terveydenhuollon palveluvarmenteiden hakijoiden osalta vaaditaan heidän edustamiensa organisaatioiden todentamista. Organisaatio voi hakea terveydenhuollon palveluvarmennetta sen jälkeen, kun Kela on hyväksynyt organisaation tekemän KanTa-palveluiden liittymishakemuksen. Varmenteen hakijan edustama organisaatio todennetaan Kelan varmentajalle toimittamista tiedoista. Valvira 19/46
20 Varmenteen hakijan tunnistaminen Varmenteen hakija tunnistetaan luvun mukaisesti Varmenteen hakijan tiedot, joita varmentaja ei tarkista Varmentaja ei tarkista hakijan ilmoittamaa sähköpostiosoitetta Varmenteen myöntämisen edellytykset Luvussa mainituilla organisaatioilla ja itsenäisillä ammatinharjoittajilla on oikeus hakea terveydenhuollon palveluvarmennetta Varmentajien välisen yhteistyön edellytykset ja vaatimukset Varmentajien välisen yhteistyön edellytykset ja vaatimukset määritellään juurivarmentajan varmennepolitiikassa Tunnistaminen ja todentaminen varmenteen uusimisessa Tunnistaminen ja todentaminen varmenteen uusimisessa Varmenteiden uusimisessa noudatetaan samoja menettelyjä kuin varmennetta ensi kertaa haettaessa Tunnistaminen ja todentaminen varmenteen peruuttamisen jälkeen Uuden varmenteen myöntämisessä noudatetaan samoja menettelyjä kuin varmennetta ensi kertaa haettaessa Peruutuspyynnön tekijän tunnistaminen Varmenteen peruutuspyynnön tekijä tunnistetaan luotettavasti. Jos peruutuspyynnön tekijää ei saada tunnistettua riittävän luotettavasti ja on olemassa riski varmenteen väärinkäyttämisestä, varmentaja asettaa varmenteen peruuttamisen etusijalle. Valvira 20/46
21 4. VARMENTEEN ELINKAAREN HALLINNAN TOIMINNALLI- SET VAATIMUKSET Tämä luku kuvaa varmentajan, rekisteröijän ja terveydenhuollon palveluvarmenteen haltijan toiminnalle asetetut vaatimukset. Luku käsittää myös varmenteiden peruuttamisen Varmenteen hakeminen Terveydenhuollon palveluvarmennetta haetaan määrämuotoisella hakemuksella. Terveydenhuollon palveluvarmenteen hakeminen edellyttää, että hakijaorganisaatio: - todentaa organisaationsa tiedot luvussa 3 esitetyllä tavalla - on rekisteröitynyt KanTa-palvelujen käyttäjäksi - toimittaa hakemuslomakkeen varmentajalle Kuka voi tehdä varmennehakemuksen Varmennehakemuksen voi tehdä terveydenhuollon yksityinen ammatinharjoittaja tai terveydenhuollon toimintayksikössä tai sen teknisen toimittajan palveluksessa työskentelevä toimivaltainen henkilö Varmenteen myöntämisprosessi ja vastuut Myönnettävän varmenteen ja siihen liittyvien tietojen rekisteröinnin tulee tapahtua järjestelmällä, joka turvaa tietojen eheyden. Varmennepyyntöjärjestelmän ja varmenteiden luontijärjestelmän välinen tietoliikenneyhteys on tähän tarkoitukseen erikseen rakennettu kiinteä yhteys. Varmennepyyntöjärjestelmää käyttävät henkilöt tunnistetaan varmentajan myöntämillä hallintakorteilla. Varmenteen tietosisältö muodostuu varmennepyynnöstä ja hakemuslomakkeessa ilmoitetuista tiedoista. Rekisteröijä myöntää varmenteen tarkistettuaan ja hyväksyttyään varmennehakemuksen tiedot. Varmentaja toimittaa palvelin- ja järjestelmäallekirjoitusvarmenteen hakijalle hakijan tiedoilla yksilöidyn varmenteen. Varmentaja luo sähköpostipalveluvarmenteen hakijalle yksityisen ja julkisen avaimen sekä sähköpostipalveluvarmenteen ja sen käyttöön tarvittavan salasanan ja toimittaa ne hakijalle Varmennehakemuksen käsittely Varmennehakemus käsitellään rekisteröintipisteessä ilman aiheetonta viivytystä. Rekisteröijä tallettaa varmenteen tilaustiedot varmentajan kortinhallintasovellukseen Tunnistamisen ja todentamisen toteuttaminen Rekisteröijä tunnistaa varmenteen hakijan luvun 3 mukaisesti Varmennehakemuksen hyväksyminen tai hylkääminen Palveluvarmennehakemus hyväksytään myöntämällä varmenne. Mikäli edellytykset varmenteen myöntämiseksi puuttuvat hakijan osalta, varmennetta ei myönnetä ja hakemus hylätään. Päätöksestä ilmoitetaan viipymättä hakijalle, joka voi tehdä päätöksestä kirjallisen muutosvaatimuksen varmentajalle. Valvira 21/46
22 Varmennehakemuksen käsittelyaika Varmennehakemus käsitellään viiden arkipäivän kuluessa hakemuksen saapumisesta Varmenteen myöntäminen Varmenteen myöntämiseen liittyvät varmentajan tehtävät Varmentaja hyväksyy varmennehakemuksen, minkä jälkeen varmenteen rekisteröintipisteen virkailija käynnistää varmenteen luontiprosessin. Varmennejärjestelmän käyttö edellyttää virkailijan vahvaa tunnistamista. Virkailijan toimenpiteet tallentuvat varmentajan tietojärjestelmien lokitietoihin. Varmenteen myöntämiseen liittyvät tehtävät on kuvattu luvuissa 4.1 ja Ilmoitus hakijalle varmenteen myöntämisestä Myönnetty palveluvarmenne toimitetaan hakijalle sähköpostitse. Muuta ilmoitusta terveydenhuollon palveluvarmenteen myöntämisestä ei tehdä Myönnetyn varmenteen hyväksyminen Myönnetyn varmenteen hyväksymismenettely varmenteen hakijan kannalta Varmenteen haltijan edellytetään tarkistavan varmenteen tietojen oikeellisuus. Myönnetyn varmenteen hyväksyminen ei edellytä varmenteen haltijalta muita toimenpiteitä. Ongelmatilanteissa varmenteen haltijan tulee ottaa yhteyttä rekisteröintipisteeseen tai tukipalvelupuhelimeen Varmenteen julkaisu varmentajan toimesta Varmentaja julkaisee myönnetyt palveluvarmenteet julkisessa tietoverkossa olevassa varmennehakemistossa luvussa 2.1 kuvatulla tavalla Ilmoitus muille osapuolille varmenteen myöntämisestä KanTa-palveluiden tietoliikenneyhteyksien suojaamisen tarkoitetuista palvelinvarmenteista ilmoitetaan Kelaan. Muissa tapauksissa erillistä ilmoitusta terveydenhuollon palveluvarmenteen myöntämisestä ei tehdä Varmenteiden ja avainparien käyttö Varmenteiden ja avainparien käyttö varmenteen haltijan toimesta Terveydenhuollon palveluvarmenteet ja niihin liittyvät avainparit on tarkoitettu käytettäväksi Suomen sosiaali- ja terveydenhuollon tietojärjestelmissä ja niihin liittyvissä palveluissa. Varmenteen haltijan tulee sitoutua toimimaan tämän varmennepolitiikan mukaisesti hakiessaan ja käyttäessään varmennetta. Varmenteen haltija vastaa ensisijaisesti vahingosta, jonka hän aiheuttaa: voimassa olevan lain, asetuksen taikka niiden nojalla annetun määräyksen tai ohjeen vastaisella menettelyllä; varmennepolitiikan vastaisella menettelyllä; hyväksymiensä varmenteen käyttöehtojen vastaisella menettelyllä; Valvira 22/46
23 varmenteen muulla tahallisella tai huolimattomalla virheellisellä käytöllä. Varmenteen haltijan tulee säilyttää ja hallita huolellisesti omia varmenteitaan ja avainparejaan. Varmenteen haltijan tulee estää varmenteen katoaminen sekä luvaton käyttö. Palveluvarmennetta ei saa missään tilanteessa antaa kenenkään muun käyttöön. Varmenteen haltijan tulee ilmoittaa sulkupalveluun: varmenteeseen liittyvän yksityisen avaimen paljastuminen tai väärinkäyttöepäily. Jos avainpari paljastuu, tulee varmenteen haltijan hakea uutta palveluvarmennetta varmentajalta. Varmenteen uusimisessa noudatetaan samoja menettelyjä kuin varmennetta ensi kertaa haettaessa. Palveluvarmenteen yksityisen avaimen suojaamiseen käytettyä salasanaa tulee säilyttää huolellisesti. Varmenteen haltijan on vaihdettava salasana, mikäli on epäiltävissä, että se on voinut joutua ulkopuolisten tietoon. Jos salasana on unohtunut tai kadonnut, varmenne tulee peruuttaa ja hakea uutta varmennetta Varmenteiden ja julkisten avainten käyttö varmenteisiin luottavan osapuolen toimesta Luottavan osapuolen vastuulla on omien tietojärjestelmiensä osalta varmistaa, että varmennetta käytetään tässä varmennepolitiikassa määriteltyyn tarkoitukseen. Varmenteen oikean käyttötarkoituksen varmistamisessa luottava osapuoli voi tukeutua varmenteen sisältämään viittaukseen tähän varmennepolitiikkaan. Luottavan osapuolen tulee varmistaa, että käytettävät sovellukset täyttävät tämän varmennepolitiikan vaatimukset. Luottavan osapuolen vastuulla on varmenteen tarkistaminen asianmukaisella tavalla koko varmennepolun läpi IETF RFC määrityksen mukaisesti. Mikäli varmentajan ja luottavan organisaation välillä on sovittu varmenteen käyttöön liittyvistä lisäpalveluista, luottava osapuoli sitoutuu noudattamaan lisäpalveluja koskevia ehtoja. Luottavan osapuolen vastuulla on tarkistaa ennen varmenteen hyväksymistä, että varmenne on voimassa eikä sitä ole peruutettu. Luottavan osapuolen vastuulla on voimassa olevan sulkulistan tarkistaminen. Varmenteeseen ei tule luottaa, ellei luottava osapuoli suorita peruutettujen varmenteiden tarkistusta seuraavalla tavalla: 1. Luottavan osapuolen tulee tarkistaa sulkulistan varmennuspolku ja sulkulistan aitous varmentajan digitaalisesta allekirjoituksesta. 2. Luottavan osapuolen tulee tarkistaa sulkulistan kelpoisuusaika varmistuakseen, että sulkulista on voimassa. 3. Varmenteet (julkinen avain) voidaan tallettaa paikallisesti varmenteeseen luottavan osapuolen järjestelmään, mutta varmenteen voimassaolo tulee tarkistaa ennen varmenteen hyväksymistä. Jos voimassa olevaa sulkulistaa ei ole saatavilla järjestelmän tai palvelun häiriön vuoksi, tämän varmennepolitiikan mukaisia varmenteita ei saa hyväksyä. Jos luottava osapuoli kuitenkin hyväksyy varmenteen, hyväksyminen tapahtuu luottavan osapuolen omalla vastuulla Julkisen avaimen uudelleen varmentaminen Terveydenhuollon palveluvarmenteita ei myönnetä aiemmin varmennetuille julkisille avaimille. Valvira 23/46
24 4.7. Varmenteen uusiminen Sosiaali- ja terveysalan lupa- ja valvontavirasto Varmenteen uusimisen syyt Terveydenhuollon palveluvarmenne voidaan uusia edellisen varmenteen voimassaolon päättyessä, mikäli luvussa kuvatut varmenteen myöntämisen edellytykset ovat edelleen voimassa. Varmenne tulee uusia varmenteen tietosisältöön vaikuttavien varmenteen haltijan tietojen muuttuessa. Tällöin varmenteen haltijan tulee ottaa yhteyttä varmentajaan ja hakea uutta palveluvarmennetta luvussa 4 kuvatulla tavalla. Mikäli varmenteen haltijan yksityisen avaimen käyttö estyy, tulee kyseiseen avaimeen liitetty varmenne uusia Varmenteen uusimisen hakeminen Varmenteen uusimista voi hakea vain varmenteen haltijaorganisaation tai sen valtuuttaman tahon edustaja Varmenteen uusimispyynnön käsittely Varmenteiden uusimisessa noudatetaan samoja menettelyjä kuin varmennetta ensi kertaa haettaessa Ilmoitus varmenteen hakijalle varmenteen uusimisesta Uusittu palveluvarmenne toimitetaan hakijalle sähköpostitse. Muuta ilmoitusta terveydenhuollon palveluvarmenteen uusimisesta ei tehdä Uusitun varmenteen hyväksymismenettely varmenteen haltijan kannalta Uusittu varmenne hyväksytään kappaleessa kuvatun menetelmän mukaisesti Uusitun varmenteen julkaisu Varmenteet julkaistaan kappaleessa kuvatun menetelmän mukaisesti Ilmoitus uusitun varmenteen myöntämisestä muille osapuolille KanTa-palveluiden tietoliikenneyhteyksien suojaamisen tarkoitetuista palvelinvarmenteista ilmoitetaan Kelaan. Muissa tapauksissa erillistä ilmoitusta terveydenhuollon palveluvarmenteen uusimisesta ei tehdä hakijalle eikä muille osapuolille Varmenteen muuttaminen Varmenteen tietosisältöä ei voi muuttaa varmenteen luonnin jälkeen. Varmenteen tietosisältöön vaikuttavien tietojen muuttuessa varmenteen haltijan tulee hakea uutta palveluvarmennetta luvun 4.7 mukaisesti Varmenteen peruuttaminen ja määräaikainen sulkeminen Varmentaja ylläpitää varmenteiden sulkupalvelua. Tiedot peruutetuista varmenteista julkaistaan sulkulistan avulla, jonka varmentaja allekirjoittaa ja joka julkaistaan julkisessa hakemistossa. Varmennetta ei voi sulkea eli peruuttaa määräajaksi. Varmentaja ei ilmoita varmenteen haltijalle varmenteen peruuttamisesta. Valvira 24/46
25 Järjestelmäallekirjoitusvarmenteen peruuttaminen ei mitätöi kyseisellä varmenteella ennen peruuttamisajankohtaa tehtyjä sähköisiä allekirjoituksia Varmenteen peruuttamisen edellytykset Varmenne peruutetaan kun: varmenteen haltija pyytää peruuttamista varmenteen haltijan varmenteen tietosisältöön vaikuttavat tiedot ovat muuttuneet varmenteeseen liittyvä yksityinen avain on kadonnut tai paljastunut varmenteen haltijaorganisaatio on lopettanut toimintansa. Varmentaja voi peruuttaa terveydenhuollon palveluvarmenteen, mikäli varmennetta on käytetty tämän varmennepolitiikan, sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) tai sähköisestä lääkemääräyksestä (61/2007) annetun lain sekä niiden nojalla annettujen säädösten tai niiden nojalla asetettujen vaatimusten ja ohjeiden vastaisesti. Varmennetta ei saa käyttää tai yrittää käyttää sen jälkeen, kun sitä koskeva peruutuspyyntö on tehty Kuka voi vaatia varmenteen peruuttamista Varmenteen peruuttamista voivat vaatia: palveluvarmenteen haltijaorganisaation edustaja; varmentaja kohdan edellytysten täyttyessä Varmenteen peruuttamisprosessi Varmenteen haltija esittää varmenteen peruuttamispyynnön varmentajalle. Ilmoitus tehdään: 1) puhelimitse 2) henkilökohtaisesti rekisteröintipisteessä tai 3) kirjallisesti varmentajalle. Varmentaja peruuttaa viran puolesta varmenteet: varmenteen haltijaorganisaation toiminnan päättyessä. Varmenteen peruuttamisesta kirjataan seuraavat tiedot: palveluvarmenteen yksilöivät tiedot peruutuspyynnön tekijän henkilötiedot peruutuspyynnön tekijän organisaatio peruutuspyynnön tekijän tunnistamistapa peruutuspyynnön ajankohta peruutuspyynnön syy peruutuspyynnön vastaanottajan henkilötiedot mahdolliset muut varmenteen haltijan ilmoittamat lisätiedot avainparin paljastumisajankohta, varmenteen haltijaorganisaation toiminnan päättymisaika tms. Valvira 25/46
TEOPKI P1 Varmennepolitiikka palvelujen antajien henkilötoimijavarmennetta
TEOPKI P1 Varmennepolitiikka palvelujen antajien henkilötoimijavarmennetta varten Versio 1.01 Terveydenhuollon oikeusturvakeskus (TEO) Varmennepalvelut PL 265 00531 Helsinki Suomi http://www.valtteri.fi
LisätiedotTEOPKI P1 Varmennuskäytäntö terveydenhuollon ammattivarmennetta varten
TEOPKI P1 Varmennuskäytäntö terveydenhuollon ammattivarmennetta varten Versio 0.9 Terveydenhuollon oikeusturvakeskus (TEO) Varmennepalvelut PL 265 00531 Helsinki Suomi http://www.valtteri.fi TEO 1/47 Versiohistoria
LisätiedotTEOPKI P1 Varmennepolitiikka terveydenhuollon ammattivarmennetta varten
TEOPKI P1 Varmennepolitiikka terveydenhuollon ammattivarmennetta varten Versio 1.02 Terveydenhuollon oikeusturvakeskus (TEO) Varmennepalvelut PL 265 00531 Helsinki Suomi http://www.valtteri.fi TEO 1/44
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen varmentajan varmenteita varten. v1.2
Varmennekuvaus Väestörekisterikeskuksen varmentajan varmenteita varten v1.2 1 (5) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla, kuinka juurivarmentajana toimiva Väestörekisterikeskus toimii myöntäessään
LisätiedotTEOPKI P1 Varmennuskäytäntö terveydenhuollon muun henkilöstön varmennetta varten
TEOPKI P1 Varmennuskäytäntö terveydenhuollon muun henkilöstön varmennetta varten Versio 0.9 Terveydenhuollon oikeusturvakeskus (TEO) Varmennepalvelut PL 265 00531 Helsinki Suomi http://www.valtteri.fi
LisätiedotVarmennekuvaus sosiaali- ja terveydenhuollon ammattivarmennetta
Varmennekuvaus sosiaali- ja terveydenhuollon ammattivarmennetta varten Versio 1.4 VRK 1/9 Versiohistoria Versio Tekijä Muutos Päiväys Versio 1.0 VRK Hyväksytty versio 1.0. 01.12.2010 Versio 1.1 VRK Toimitukselliset
LisätiedotVARMENNEKUVAUS. sosiaali- ja terveydenhuollon ammattivarmennetta varten
VARMENNEKUVAUS sosiaali- ja terveydenhuollon ammattivarmennetta varten VARMENNEKUVAUS SO- Dnro 798/617/16 2 (10) DOKUMENTINHALLINTA Omistaja Laatinut Tarkastanut Hyväksynyt VERSION HALLINTA versionro mitä
LisätiedotPäätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta
EDUSKUNNAN VASTAUS 158/2010 vp Hallituksen esitys laeiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain, sähköisestä lääkemääräyksestä annetun lain sekä väestötietojärjestelmästä
LisätiedotTeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)
TeliaSonera CA Asiakkaan vastuut v. 2.0 TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement) Luottavan osapuolen velvollisuudet Varmenteen hakijan ja haltijan velvollisuudet Rekisteröijän
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmenne. v. 1.0
Varmennekuvaus Väestörekisterikeskuksen sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmenne v. 1.0 VARMENNEKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja
LisätiedotTERVEYDENHUOLLON VARMENNEKORTIN KÄYTTÖ JA VASTUUT
OHJE 1(7) TERVEYDENHUOLLON VARMENNEKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ Terveydenhuollon varmennekortteja ovat Sosiaali- ja terveysalan lupa- ja valvontaviraston (Valvira) myöntämä terveydenhuollon ammattihenkilölle
LisätiedotVARMENNEKUVAUS. Väestörekisterikeskuksen tilapäisvarmenne. v. 1.4
VARMENNEKUVAUS Väestörekisterikeskuksen tilapäisvarmenne v. 1.4 VARMENNEKUVAUS TILA-[Numero] 2 (9) DOKUMENTINHALLINTA Omistaja Laatinut Tarkastanut Hyväksynyt VERSION HALLINTA versionro mitä tehty pvm/henkilö
LisätiedotREKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Asiakkaat. Rekisteröintiohje
REKISTERÖINTIOHJE 1 (8) Rekisteröintiohje REKISTERÖINTIOHJE 2 (8) Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijän yleisiä tehtäviä ja velvollisuuksia... 3 3 Rekisteröintiin ja rekisteröinnin yhteydessä
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen tilapäisvarmenne. v. 1. 4
Varmennekuvaus Väestörekisterikeskuksen tilapäisvarmenne v. 1. 4 VARMENNUSKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä tilapäisvarmenteen käytön ehtoja
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0
Varmennekuvaus Väestörekisterikeskuksen kansalaisvarmenne v. 1.0 VARMENNEKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä varmenteen käytön ehtoja ja rajoituksia.
LisätiedotTEO:n varmennepalvelut - tilannekatsaus
TEO:n varmennepalvelut - tilannekatsaus Järjestelmäasiantuntija Antti Partanen TEO varmenne-workshop 18.1.2008 TERVEYDENHUOLLON OIKEUSTURVAKESKUS ESITYKSEN SISÄLTÖ TEO:n varmennepalvelut TEO:n ammattivarmennekortti
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0
Varmennekuvaus Väestörekisterikeskuksen kansalaisvarmenne v. 1.0 VARMENNEKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä varmenteen käytön ehtoja ja rajoituksia.
LisätiedotSonera CA. Varmennepolitiikka Sonera Class 1 -varmenne. Voimassa 2.12.2008 lähtien Versio 2.5
1 (41) 2.12.2008 Sonera CA Varmennepolitiikka Sonera Class 1 -varmenne Voimassa 2.12.2008 lähtien Versio 2.5 Varmennepolitiikan OID-tunnus: 1.3.6.1.4.1.271.2.3.1.1.1 Korkean luotettavuustason varmenteet
LisätiedotVARMENNEKUVAUS. Väestörekisterikeskuksen sosiaali- ja. terveydenhuollon palveluvarmennetta varten Varmennekuvaus
VARMENNEKUVAUS Varmennekuvaus VARMENNEKUVAUS Sisällysluettelo 1 Varmentajan yhteystiedot... 1 2 Varmenteen tyyppi, tarkistamismenettely ja käyttötarkoitus... 1 3 Varmenteeseen luottaminen... 2 4 Varmenteen
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen organisaatiovarmenne. v. 1.0
Varmennekuvaus Väestörekisterikeskuksen organisaatiovarmenne v. 1.0 VRK/TS/Keh VARMENNEKUVAUS 1 (7) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä organisaatiovarmenteen
LisätiedotVARMENNEKUVAUS. Väestörekisterikeskuksen kansalaisvarmenne v. 1.1
VARMENNEKUVAUS Väestörekisterikeskuksen kansalaisvarmenne v. 1.1 Dnro 798/617/16 2 (9) DOKUMENTINHALLINTA Omistaja Laatinut Jukka Santala Tuire Saaripuu Tarkastanut Hyväksynyt VERSION HALLINTA versionro
LisätiedotREKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje
REKISTERÖINTIOHJE 1 (8) Rekisteröintiohje REKISTERÖINTIOHJE 2 (8) Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijän yleisiä tehtäviä ja velvollisuuksia... 3 3 Rekisteröintiin ja rekisteröinnin yhteydessä
LisätiedotSonera CA. Varmennepolitiikka Sonera Mobiilivarmenne. Voimassa 30.5.2005 lähtien Versio 1.2. Varmennepolitiikan OID-tunnus: 1.3.6.1.4.1.271.2.3.1.1.
1 (44) 30.5.2005 Sonera CA Varmennepolitiikka Sonera Mobiilivarmenne Voimassa 30.5.2005 lähtien Versio 1.2 Varmennepolitiikan OID-tunnus: 1.3.6.1.4.1.271.2.3.1.1.4 Korkean luotettavuustason varmenteet
LisätiedotVARMENNEKUVAUS. Väestörekisterikeskuksen organisaatiovarmenne v. 1.1
VARMENNEKUVAUS Väestörekisterikeskuksen organisaatiovarmenne v. 1.1 Dnro 798/617/16 2 (10) DOKUMENTINHALLINTA Omistaja Laatinut Jukka Santala Tuire Saaripuu Tarkastanut Hyväksynyt Varmennekuvaus Väestörekisterikeskuksen
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen palveluvarmennetta varten
Varmennekuvaus VARMENNEKUVAUS Dnro 798/617/16 2 (8) DOKUMENTINHALLINTA Omistaja Laatinut Saaripuu Tuire Tarkastanut Hyväksynyt Kankaanrinne Joonas VERSION HALLINTA versionro mitä tehty pvm/henkilö v 1.0
LisätiedotREKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje
REKISTERÖINTIOHJE 1 (10) Rekisteröintiohje REKISTERÖINTIOHJE 2 (10) Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijän yleisiä tehtäviä ja velvollisuuksia... 3 3 Rekisteröintiin ja rekisteröinnin yhteydessä
LisätiedotSoneran varmennepalvelut Asiakkaan vastuut
Varmenteisiin liittyvät 1 (7) Soneran varmennepalvelut Asiakkaan vastuut Useiden :n (jäljempänä Sonera ) tietoturvapalveluiden yhteydessä käytetään hyväksi Sonera CA:n myöntämiä varmenteita. Asiakas voi
LisätiedotHenkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE 1.3.2016 HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ
1 Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE 1.3.2016 HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ Poliisin myöntämän henkilökortin ensisijainen käyttötarkoitus on osoittaa haltijansa
LisätiedotSonera CA. Varmennepolitiikka Sonera Class 2 -varmenne. Voimassa 30.5.2005 lähtien Versio 2.2
1 (42) 30.5.2005 Sonera CA Varmennepolitiikka Sonera Class 2 -varmenne Voimassa 30.5.2005 lähtien Versio 2.2 Varmennepolitiikan OID-tunnus: 1.3.6.1.4.1.271.2.3.1.1.2 Ohjelmistovarmenteet yksityinen avain
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.9.
Varmennekuvaus Väestörekisterikeskuksen kansalaisvarmenne v. 1.9. VARMENNEKUVAUS 1 (7) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä varmenteen käytön ehtoja ja rajoituksia.
LisätiedotREKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje
REKISTERÖINTIOHJE 1 (10) Rekisteröintiohje REKISTERÖINTIOHJE 2 (10) Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijän yleisiä tehtäviä ja velvollisuuksia... 3 3 Rekisteröintiin ja rekisteröinnin yhteydessä
LisätiedotNimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja
TIETOSUOJASELOSTE 1. Rekisterinpitäjä Nimi: Sosiaali- ja terveysalan lupa ja valvontavirasto Valvira Osoite: PL 210, 00281 HELSINKI (Mannerheimintie 103 B) Muut yhteystiedot: puh. 0295 209 111(vaihde),
LisätiedotVarmennuskäytännön tiivistelmä
Varmennuskäytännön tiivistelmä Suomen sirullisten passien allekirjoitusvarmennetta varten v.2.0 Sisällysluettelo 1. Johdanto... 1 2. Varmentaja ja varmenteiden sovellusalueet... 1 2.1 Varmentaja... 1 2.2
LisätiedotHenkilökorttilaki. EV 14/1999 vp - HE 18/1999 vp
EV 4/999 vp - HE 8/999 vp Eduskunnan vastaus hallituksen esitykseen henkilökorttilaiksi ja laiksi väestötietolain 23 :n muuttamisesta Eduskunnalle on annettu hallituksen esitys n:o 8/999 vp henkilökorttilaiksi
LisätiedotVäestörekisterikeskuksen vaatimukset organisaation rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa
Väestörekisterikeskuksen vaatimukset organisaation rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijä... 3 3 Rekisteröintipiste... 4 4 Rekisteröintipisteen
LisätiedotKansallinen sähköinen potilasarkisto Varmenteiden käyttö
Kansallinen sähköinen potilasarkisto Varmenteiden käyttö Teemupekka Virtanen Erityisasiantuntija teemupekka.virtanen@stm.fi A1 05/2005/tao/paht Keskitetty arkisto Keskitetty sähköinen arkisto Potilastietojen
LisätiedotSonera CA. Varmennuskäytäntö. Voimassa 2.12.2008 lähtien Versio 2.5. Varmenteet yrityskäyttöön
1 (60) 2.12.2008 Sonera CA Varmennuskäytäntö Voimassa 2.12.2008 lähtien Versio 2.5 Varmenteet yrityskäyttöön Sonera Class 1 -varmenne Sonera Class 2 -varmenne Sonera Mobiilivarmenne Tämä suomenkielinen
LisätiedotVäestörekisterikeskuksen vaatimukset sosiaali- ja terveydenhuollon rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa
Väestörekisterikeskuksen vaatimukset sosiaali- ja terveydenhuollon rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijä... 3 3 Rekisteröintipiste...
LisätiedotOsapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.
Mallisopimus Sopimus e-reseptipalveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja itsenäinen ammatinharjoittaja ("Ammatinharjoittaja") sopivat e-reseptipalveluun
LisätiedotLiittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013
Liittyminen eresepti-palveluun Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013 eresepti-palveluun liittyjä eresepti-palveluun liittyjä on terveydenhuollon toimintayksikkö
LisätiedotTEO:n TOIMINTA KANSALLISENA VARMENTAJANA
TEO:n TOIMINTA KANSALLISENA VARMENTAJANA Erityisasiantuntija Maijaliisa Aho Terveydenhuollon atk-päivät 2007 Turku 29. 30.5.2007 TERVEYDENHUOLLON OIKEUSTURVAKESKUS ESITYKSEN SISÄLTÖ Terveydenhuollon oikeusturvakeskus
LisätiedotToimikortin käyttöopas. Terveydenhuolto
Toimikortin käyttöopas Terveydenhuolto TOIMIKORTIN KÄYTTÖOPAS / TH SISÄLLYSLUETTELO TERVEYDENHUOLLON TOIMIKORTTI... 1 1 Kortin käyttötarkoitus ja voimassaolo... 1 1.1 Sallitut varmenteen käyttötarkoitukset...
LisätiedotKanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä
Kanta-sopimusmalli / Yritys-Yritys Sopimus eresepti-palveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja Lääkäriaseman tiloissa toimiva lääkäripalveluyhtiö
LisätiedotVarmennuskäytäntö Väestörekisterikeskuksen sosiaali- ja terveydenhuollon palvelinvarmennetta asiointikäyttöön varten OID:
Varmennuskäytäntö OID: 1.2.246.517.1.10.10.2 Sisällysluettelo 1 Yleistä... 1 2 Viiteluettelo... 1 2.1 Ohjeelliset viitteet... 1 2.2 Tietoa antavat viitteet... 1 3 Määritelmät ja lyhenteet... 2 3.1 Määritelmät...
LisätiedotSONERA ID MOBIILIASIOINTIVARMENNE VARMENNUSKÄYTÄNTÖ. Versio 1.0.3. Voimassa 4.10.2011 lähtien
SONERA ID MOBIILIASIOINTIVARMENNE VARMENNUSKÄYTÄNTÖ Versio 1.0.3 Voimassa lähtien Mobiiliasiointivarmenne CPS v1.0.3 2 (51) Yhteystiedot Varmennuskäytäntöä hallinnoiva organisaatio Tätä varmennuskäytäntöä
LisätiedotVARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen palvelinvarmennetta asiointikäyttöön varten OID:
VARMENNUSKÄYTÄNTÖ OID: 1.2.246.517.1.10.205.2 VARMENNUSKÄYTÄNTÖ Dnro 798/617/16 2 (38) DOKUMENTINHALLINTA Omistaja Laatinut Saaripuu Tuire Tarkastanut Hyväksynyt Kankaanrinne Joonas VERSION HALLINTA versionro
LisätiedotMääräys. 1 Soveltamisala
1 (7) Määräys TUNNISTUSPALVELUN TARJOAJIEN JA LAATUVARMENTEITA TARJOAVIEN VARMENTAJIEN TOIMINNAN LUOTETTAVUUS- JA TIETOTURVALLISUUSVAATIMUKSISTA Annettu Helsingissä 20 päivänä lokakuuta 2010 Viestintävirasto
LisätiedotVarmennepolitiikka Väestörekisterikeskuksen sosiaali- ja terveydenhuollon palveluvarmennetta varten OID:
Varmennepolitiikka OID: 1.2.246.517.1.10.10. Sisällysluettelo 1 Yleistä... 1 2 Viiteluettelo... 1 2.1 Ohjeelliset viitteet... 1 2.2 Tietoa antavat viitteet... 2 3 Määritelmät ja lyhenteet... 2 3.1 Määritelmät...
LisätiedotTurun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt
Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden
LisätiedotOP-POHJOLA-RYHMÄ VARMENNEPOLITIIKKA LIIKETOIMINTAPALVELUIDEN JUURIVARMENTAJA. OP-Pohjola Root CA Versio 1.0 Voimassa 6.2.
Varmennepolitiikka Versio 1.0 1 (25) OP-POHJOLA-RYHMÄ VARMENNEPOLITIIKKA LIIKETOIMINTAPALVELUIDEN JUURIVARMENTAJA Versio 1.0 Voimassa lähtien OID: 1.3.6.1.4.1.11374.1.1.1.1.1 Laatija OP-Palvelut Oy Postiosoite
LisätiedotVarmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke
Versio 1.0 Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke Varmennepalvelu Yleiskuvaus 2 (8) Versiohistoria Versio Päivämäärä Kuvaus 1.0 Dokumentti julkaistu. Varmennepalvelu Yleiskuvaus
LisätiedotHenkilötietojen käsittelyn ehdot. 1. Yleistä
Henkilötietojen käsittelyn ehdot Liite 7 1 (6) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa PISA 2021 -palvelusopimusta (Dnro ), jäljempänä
LisätiedotMOBIILIASIOINTIVARMENNE
MOBIILIASIOINTIVARMENNE VARMENNEPOLITIIKKA Operaattoreiden mobiiliasiointivarmenteita varten Versio 1.1 Voimassa 15.4.2011 lähtien Yhteystiedot Varmennepolitiikkaa hallinnoiva organisaatio Tämän varmennepolitiikan
LisätiedotSecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com
SecGo Sähköinen allekirjoitus ja sen käyttö Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com Turvallinen Sähköinen Tiedonkulku Tunnistetut käyttäjät tietojärjestelmiin Pääsyoikeudet
LisätiedotHAMINAKOTKA SATAMA OY:N VISY ACCESS GATE- KULUNVALVONTAOHJELMISTON REKISTERISELOSTE
REKISTERISELOSTE 1(5) HAMINAKOTKA SATAMA OY:N VISY ACCESS GATE- KULUNVALVONTAOHJELMISTON REKISTERISELOSTE Kallio Timo Turvallisuuspäällikkö puh. 020 790 8851 timo.kallio@haminakotka.fi Kosunen Kim Turvatekniikka-asiantuntija
LisätiedotSonera CA. Varmennepolitiikka Sonera Class 2 -varmenne. Voimassa lähtien Versio 2.1
1 (43) 22.1.2004 Sonera CA Varmennepolitiikka Sonera Class 2 -varmenne Voimassa 22.1.2004 lähtien Versio 2.1 Varmennepolitiikan OID-tunnus: 1.3.6.1.4.1.271.2.3.1.1.2 Ohjelmistovarmenteet yksityinen avain
LisätiedotHELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012
HELSINGIN KAUPUNKI MUISTIO Numero 1 13.11.2012 HELMI-EXTRANET-KÄYTTÖPOLITIIKKA SISÄLTÖ 1 Extranet-tunnuksen käyttöpolitiikka 2 Käyttäjätunnusten myöntöperusteet 3 Salasanat Käyttäjätunnuksen hyväksyttävä
LisätiedotVARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen hyvinvointisovelluspalvelinvarmennetta OID:
VARMENNUSKÄYTÄNTÖ OID: 1.2.246.517.1.10.205.4 VARMENNUSKÄYTÄNTÖ Dnro 798/617/16 2 (38) DOKUMENTINHALLINTA Omistaja Laatinut Saaripuu Tuire Tarkastanut Hyväksynyt Kankaanrinne Joonas VERSION HALLINTA versionro
LisätiedotSähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella. Terveydenhuollon ATK-päivät 30.5.2005
Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella Terveydenhuollon ATK-päivät 30.5.2005 24.03.2013 Mobiilivarmenteet asioinnissa ja työskentelyssä Sähköinen asiointi, itsepalvelu ja kaupankäynti
LisätiedotVARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen palvelinvarmennetta varten OID:
VARMENNUSKÄYTÄNTÖ OID: 1.2.246.517.1.10.34.1 VARMENNUSKÄYTÄNTÖ Dnro 798/617/16 2 (37) DOKUMENTINHALLINTA Omistaja Laatinut Saaripuu Tuire Tarkastanut Hyväksynyt Kankaanrinne Joonas VERSION HALLINTA versionro
LisätiedotKanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:
TIETOSUOJASOPIMUS Luottamuksellinen Tämä Tietosuojasopimus on Kanta-Hämeen sairaanhoitopiirin palvelutuottajahakemuslomakkeen liite (Palse.fi). Hakemuslomakkeen allekirjoituksella Palveluntuottaja sitoutuu
LisätiedotLaki sosiaalihuollon ammattihenkilöistä
Laki sosiaalihuollon ammattihenkilöistä 817/2015 HE 354/2014 Vp Lakiklinikka Kuntamarkkinat 9.-10.9.2015 lakimies Maria Porko Taustaa Lain valmistelu» Pohja valmistelulle pääministeri Jyrki Kataisen hallitusohjelmassa
LisätiedotVARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA
Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 1 / 14 VARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA Tulosti: Miika Jääskeläinen 1 (14) Laati: VSSHP Atk-Palvelut / Fujitsu
LisätiedotKanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä
Malli: Asiakastietojen käsittely 1 (7) KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä Ohje: Tämän ohjeen kohderyhmä on terveydenhuollon toimintayksikön johto. Ohje on
LisätiedotERESPA-VAIKUTTAJAFOORUMI. Terveydenhuollon toimikortit
ERESPA-VAIKUTTAJAFOORUMI 14.10.2013 Terveydenhuollon toimikortit Ari Häkli Asiakkuuspäällikkö VRK Varmennepalvelut Toimikorttilogistiikan edellytykset Asiakassopimukset Ennen tuotantotoimituksia yksityisen
LisätiedotSAMLINK CUSTOMER CA Varmenneperiaatteet WS-AINEISTOPALVELUT VARMENTEITA VARTEN OID: 1.2.246.558.10.09704098.11.2 v.1.0
SAMLINK CUSTOMER CA Varmenneperiaatteet WS-AINEISTOPALVELUT VARMENTEITA VARTEN OID: 1.2.246.558.10.09704098.11.2 v.1.0 VOIMASSA 22.09.2009 ALKAEN 18.09.2009 OY SAMLINK AB VARMENNEPERIAATTEET 2 (46) Sisällysluettelo
LisätiedotLaki. väestötietolain muuttamisesta
EV 27711998 vp - HE 192/1998 vp Eduskunnan vastaus hallituksen esitykseen Iaeiksi väestötietolain ja rekisterihallintolain 2 :n muuttamisesta Eduskunnalle on annettu hallituksen esitys n:o 192/1998 vp
LisätiedotIT-palvelujen ka yttö sa a nnö t
IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...
Lisätiedot1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.
LiiteSopimusliite JAR1825129 Henkilötietojen käsittelyn ehdot 29.11.201822.10.2018 1 (5) JARDno-2017-1652 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Sopimusta työterveyshuollon
LisätiedotSamlink Customer CA - Varmenneperiaatteet
Samlink Customer CA Versio 1.0 18.09.2009 Voimassa 22.09.2009 alkaen Samlink Customer CA - Varmenneperiaatteet WS-Aineistopalvelut varmenteita varten OID: 1.2.246.558.10.09704098.11.2. 2 (36) Sisällysluettelo
LisätiedotWS-AINEISTOPALVELUT-VARMENTEET Varmenteen hankinta- ja uusintaohjeet Sähköposti-kanava
WS-AINEISTOPALVELUT-VARMENTEET Varmenteen hankinta- ja uusintaohjeet Sähköposti-kanava Versio1.0 09.12.2009 Sisällysluettelo 2 (16) Sisällysluettelo 1 Käsitteet... 3 2 Yleistä... 3 3 VARMENTEEN HANKINTA...
LisätiedotLaki. terveydenhuollon ammattihenkilöistä annetun lain muuttamisesta
Laki terveydenhuollon ammattihenkilöistä annetun lain muuttamisesta Eduskunnan päätöksen mukaisesti kumotaan terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 6 :n 3 momentti, sellaisena kuin
Lisätiedot1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta
Liite 1 Henkilötietojen käsittelyn ehtoihin Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta (Dnro
LisätiedotOHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA
Ohje 2/2017 1(5) OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen
LisätiedotVarmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke
Versio 1.01 Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke Varmennepalvelu Yleiskuvaus 2 (8) Versiohistoria Versio Päivämäärä Kuvaus 1.0 30.10.2017 Dokumentti julkaistu. 1.01 15.12.2017
LisätiedotOP-PALVELUT OY VARMENNEPOLITIIKKA. OP-Pohjola Services CA Versio 1.0 Voimassa 9.4.2013 lähtien OID: 1.3.6.1.4.1.11374.1.3.1.1.1
Varmennepolitiikka Versio 1.0 1 (25) OP-PALVELUT OY VARMENNEPOLITIIKKA Versio 1.0 Voimassa lähtien OID: 1.3.6.1.4.1.11374.1.3.1.1.1 Laatija OP-Palvelut Oy Postiosoite PL 909 00101 Helsinki Käyntiosoite
LisätiedotWestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely
1 WestStar Oy 24.5.2018 2223699-7 Aleksanterinkatu 17 B 15110 Lahti Liite Henkilötietojen käsittely 2 SISÄLLYSLUETTELO 1. Osapuolet 2. Tausta ja tarkoitus 3. Määritelmät 4. Käsittelyn kohde ja tarkoitus
LisätiedotHELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa
HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät
LisätiedotDanske Bank konserni Varmennepolitiikka 1.6.2011
Danske Bank konserni 1.6.2011 Sisällysluettelo Johdanto... 4 Varmennepolitiikan hallinnointi... 4 2.1 Yleiskatsaus... 4 2.2 Asiakirjan nimi ja tunnistaminen... 4 2.3 Yhteystiedot... 4 2.4 Kattavuus...
LisätiedotTIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö
TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Valtiokonttori Sörnäisten rantatie 13 000054 VALTIOKONTTORI Rekisterin nimi Valtiolle.fi - Valtion rekrytointijärjestelmä Henkilötietojen
LisätiedotTIETOSUOJASELOSTE Laatimispäivämäärä:
TIETOSUOJASELOSTE Laatimispäivämäärä: 21.5.2018 Vaasan kaupunki 1. Rekisterin nimi Kulttuuri- ja kirjastopalveluiden henkilöstörekisteri 2. Rekisterinpitäjä Nimi: Vaasan kaupungin kulttuuri- ja liikuntalautakunta
LisätiedotAineistot Premium -palvelun käyttöehdot
Aineistot Premium -palvelun käyttöehdot 25.5.2018 Aineistot Premium -palvelun käyttöehdot 2 (5) Sisältö 1. Yleistä... 3 2. Muutokset käyttöehdoissa ja palvelussa... 3 3. Palvelun toimittaminen... 3 4.
LisätiedotSosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset
Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 157/2009 Jussi Holmalahti, johtaja Lupaosasto Tietojärjestelmät
LisätiedotNäin teet liittymishakemuksen ja päivität asiakastietojasi
Näin teet liittymishakemuksen ja päivität asiakastietojasi Tämä ohje on tarkoitettu niille, jotka tekevät liittymishakemuksen Kanta-palveluihin ja päivättävät asiakastietojaan. Ohjeessa on käsitelty kaikki,
LisätiedotHenkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa
Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto...
LisätiedotLiittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen
Liittyminen eresepti-palveluun Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen eresepti-palveluun liittyjä eresepti-palveluun liittyjä on terveydenhuollon toimintayksikkö,
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä
LisätiedotOP-PALVELUT OY VARMENNEPOLITIIKKA. OP-Pohjola WS CA Versio 1.0 Voimassa 9.4.2013 lähtien OID: 1.3.6.1.4.1.11374.1.2.1.1.1
Varmennepolitiikka Versio 1.0 1 (25) OP-PALVELUT OY VARMENNEPOLITIIKKA Versio 1.0 Voimassa lähtien OID: 1.3.6.1.4.1.11374.1.2.1.1.1 Laatija OP-Palvelut Oy Postiosoite PL 909 00101 Helsinki Käyntiosoite
LisätiedotElisa Varmenne Elisa Oyj VARMENNUSKÄYTÄNTÖ Elisa Mobile-Id varmentajan varmenne
Elisa Oyj Elisa Varmenne Elisa Oyj VARMENNUSKÄYTÄNTÖ Elisa Mobile-Id varmentajan varmenne Versio 1.2 Voimassa 1.10.2014 lähtien Elisa Oyj 2 / 51 Versionhallinta Muutoshistoria Versio Päivämäärä Kuvaus
LisätiedotKäyttöehdot, videokoulutukset
Käyttöehdot, videokoulutukset Edita Publishing Oy PL 700, 00043 NORDIC MORNING www.editapublishing.fi Asiakaspalvelu www.edilexpro.fi edilexpro@edita.fi puh. 020 450 2040 (arkisin klo 9 16) 1 Yleistä Tämä
LisätiedotSOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE
SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE Rekisterinpitäjä SOS-lapsikyläsäätiö sr Kumpulantie 3, 00520 Helsinki Puh.(09)5404880 Fax (09) 5404 8811 info@sos-lapsikyla.fi Y-tunnus
LisätiedotNäin teet liittymishakemuksen ja päivität asiakastietojasi
Näin teet liittymishakemuksen ja päivität asiakastietojasi Tämä ohje on tarkoitettu niille, jotka tekevät liittymishakemuksen Kanta-palveluihin tai päivittävät asiakastietojaan. Ohjeessa on käsitelty kaikki
LisätiedotSulkupalvelu ja sulkupalvelun puhelutallenteet. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi
TIETOSUOJASELOSTE 1 (5) TIETOSUOJASELOSTE 1 Rekisterin nimi 2 Rekisterinpitäjä Sulkupalvelu ja sulkupalvelun puhelutallenteet Nimi Väestörekisterikeskus 3 Yhteyshenkilö rekisteriä koskevissa asioissa Puhelin
LisätiedotPotilastiedon arkisto Hakemus ja sitoumus. Kela, Kanta-palvelut, Viimeisin versio: kanta.fi > Potilastiedon arkiston käyttöönoton käsikirja
Potilastiedon arkisto Hakemus ja sitoumus Kela, Kanta-palvelut, 8.1.2015 Viimeisin versio: kanta.fi > Potilastiedon arkiston käyttöönoton käsikirja Hakemus on sitoumus Edellytykset vaiheeseen siirtymiselle
LisätiedotKäyttöehdot. 1. Käyttöehtojen tarkoitus ja soveltamisala
1.5.2016 Käyttöehdot 1. Käyttöehtojen tarkoitus ja soveltamisala 1.1 Näitä käyttöehtoja sovelletaan Palveluntarjoajan ja Edenred Finland Oy:n ( Edenred ) väliseen sopimukseen. Palveluntarjoaja voi näiden
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...
LisätiedotElisa Varmenne Elisa Oyj VARMENNUSKÄYTÄNTÖ Elisa Mobile-ID varmentajan varmenne
Elisa Oyj Elisa Varmenne Elisa Oyj VARMENNUSKÄYTÄNTÖ Elisa Mobile-ID varmentajan varmenne Versio 1.0 Voimassa 1.10.2010 lähtien Elisa Oyj 2 / 49 Versionhallinta Muutoshistoria Versio Päivämäärä Kuvaus
LisätiedotSoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3.
Työterveyshuolto 18.3.2015 Sivu 1/5 1 Rekisterin nimi Pegasos-potilastietojärjestelmä/ SoTe kuntayhtymä/perusturvaliikelaitos Saarikka tietokanta, työterveyshuolto 2 Rekisterinpitäjä SoTe kuntayhtymä/perusturvaliikelaitos
Lisätiedot