Övervakning av sekundära driftsmiljöer
Driftsmiljöns tjänsteleverantör är ansvarig för att bevisa kravenligheten. I praktiken ska kravenligheten bevisas med ett giltigt intyg från ett bedömningsorgan för informationssäkerhet, med uppdaterad dokumentation och vid behov i den tekniska driftsmiljön.
Valvira övervakar driftsmiljöer bland annat med kontroll- och styrningsbesök, med rapporter och granskningar. Valvira har även rätt att använda externa experter för att bedöma kravenligheten i driftsmiljöernas informationssäkerhet. Externa experter kan delta i kontroller samt undersöka och testa driftsmiljöer. Valviras kontrollåtgärder inriktas särskilt på driftsmiljöernas tjänsteleverantörer samt på de organisationer som använder sekundära driftsmiljöer, men vid behov även på andra organisationer. Övervakning utförs både planenligt och som reaktiv övervakning.
Anmälan till registret eller ändringar i registerinnehållet via den digitala tjänsten turvalomake eller genom att sända PDF-blanketten till
kirjaamo(at)valvira.fi
Övervakningsärenden per e-post till
kirjaamo(at)valvira.fi
Kontakt som gäller vägledning och anvisningar per e-post till
toisiokaytonvalvonta(at)valvira.fi
En anmälan och en ändring till Toini-registret (valvira.fi)
Godkända bedömningsorgan för informationssäkerhet (kyberturvallisuuskeskus.fi)
552/2019 Lagen om sekundär användning av personuppgifter inom social- och hälsovården (finlex.fi)
Föreskrift av tillstånds- och tillsynsmyndigheten för social- och hälsovården, Krav på informationssäkerheten i övriga tjänsteleverantörers driftsmiljöer (findata.fi, på finska)
Distansdriftsmiljö som tillhandahålls av tillståndsmyndigheten för social- och hälsovårdsdata (findata.fi)
Vanliga frågor om sekundär användning av personuppgifter inom social- och hälsovården (stm.fi)
Valviras prislista (valvira.fi )