Uusi asiakastietolaki tuli voimaan 1.1.2024

28.9.2023
Puheenjohtajan tai tuomarin nuija "Uusi asiakastietolaki" nimisen kirjan päällä.

Uusi asiakastietolaki yhtenäistää ja selkeyttää sääntelyä

Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä, eli asiakastietolaki tulee voimaan 1.1.2024. Uudessa laissa sosiaali- ja terveydenhuollon asiakastietojen käsittelyä koskevat säännökset yhdistyvät. Tavoitteena on yhtenäistää ja selkeyttää mm. asiakas- ja potilastietojen luovutusta sekä sosiaalihuollon palveluissa kirjattavien potilastietojen käsittelyä. 

Uusi asiakastietolaki kokoaa yhteen säädökset, jotka koskevat tietosuojaa ja salassapitoa, tiedonsaantioikeuksia ja asiakastietojen luovutusta, asiakas- ja potilasasiakirjoja sekä valtakunnallisia tietojärjestelmiä ja tiedonhallinnan ohjausta. Samalla uusittu laki korjaa nykyisen sääntelyn puutteita.

Laissa parannetaan myös sosiaali- ja terveydenhuollon välistä tiedonsaantioikeutta koskevaa sääntelyä sekä säännöksiä siitä, miten sosiaalihuollon palveluissa kirjattavia potilastietoja käsitellään.

Uusi asiakastietolaki velvoittaa sosiaalihuollon toimijat liittymään Kantaan

Uusi asiakastietolaki velvoittaa myös sosiaalihuollon palvelunantajat liittymään Kanta-arkiston käyttäjiksi. Julkisten toimijoiden tulee liittyä Kantaan 1.9.2024 mennessä. Yksityisten toimijoiden tulee liittyä 1.1.2026 mennessä, paitsi jos yritys tuottaa sosiaalipalveluja hyvinvointialueelle ostopalveluna tai palvelusetelillä. Tällöin Kantaan tulee liittyä jo 1.9.2024 mennessä.

Kun liittymisvelvoite astuu voimaan, pitää asiakastiedot tallentaa Kanta-palveluihin rakenteisina asiakirjoina. Syyskuusta 2024 alkaen Kantaan on arkistoitava iäkkäiden, lapsiperheiden ja työikäisten palveluissa syntyvät asiakasasiakirjat.

Tietoturvasuunnitelma tulee tehdä ennen Kantaan liittymistä

Vanha asiakastietolaki velvoitti palvelunantajia tekemään tietosuojan omavalvontasuunnitelman. Uudessa laissa omavalvontasuunnitelma on korvattu tietoturvasuunnitelmalla. Tietoturvasuunnitelma edistää asiakas- ja potilastietojen turvallista käsittelyä ja vahvistaa tietoturvallisuuden ja tietosuojan suunnittelun ja toteuttamisen käytäntöjä. Kaikkien sote-alan palvelunantajien tulee päivittää omavalvontasuunnitelma uuden lain mukaiseksi tietoturvasuunnitelmaksi.

Tietoturvasuunnitelman avulla on tarkoitus varmistaa, että sosiaali- ja terveydenhuollon palvelunantajilla on asianmukaiset tietoturva- ja tietosuojakäytännöt arkaluonteisten asiakastietojen suojaamiseksi. Suunnitelma tulee laatia hyvissä ajoin ennen Kantaan liittymistä. Lue lisää tietoturvasuunnitelmasta.

Henkilöstön koulutus on tärkeä osa tietoturvasuunnitelmaa. Siihen tulee kuvata miten koulutus on järjestetty ja kuinka henkilöstön osaaminen varmistetaan. Palvelunantajan tulee tarjota työntekijöille säännöllistä koulutusta tietosuojasta ja henkilötietojen turvallisesta käsittelystä. 

Navisec-palvelu sisältää tietoturvasuunnitelman mallipohjan. Sen avulla saa hyvän käsityksen siitä, mitä asioita tietoturvasuunnitelmaan tulee sisällyttää. Mallipohja on helposti muokattavissa omalle organisaatiolle sopivaksi.


Ulkoista tietosuojakouluttaminen ammattilaiselle

Navisec-palvelusta löytyy kattavat tietosuojakoulutukset, jotka on suunniteltu sote-alan toimijoiden tarpeisiin. Yleisten tietosuojakoulutusten lisäksi palvelu sisältää syventävät tietosuojakoulutukset sekä sosiaali- että terveydenhuollon ammattilaisille. Kyseessä on avaimet käteen -palvelu, eli koulutukset saa käyttöön täysin valmiina pakettina, eikä niiden päivittämisestä tarvitse koskaan huolehtia. Navisec on tietosuoja-ammattilaisten suunnittelema palvelu, joka tekee tietosuojakouluttamisesta todella helppoa.

Navisec-palvelun raportit tarjoavat reaaliaikaista tietoa henkilöstön osaamisesta ja niiden avulla on myös helppo osoittaa, että henkilöstö on koulutettu. Raporttien avulla pystytään käden käänteessä näyttämään, että asiakastietolain vaatimat tietosuojakoulutukset on hoidettu.

Valitse Navisec-palvelu, varmista henkilöstön tietosuojaosaaminen ja unohda työläs koulutusmateriaalien luominen ja päivittäminen! Tutustu palveluun täällä.

Lataa maksuton asiakastietolaki -opas

Kokosimme kattavan tietopaketin uuden asiakastietolain mukanaan tuomista asioista.
Pääset lataamaan maksuttoman oppaan täältä.

Asiakkaitamme

Onko henkilöstön tietosuojakouluttaminen ajankohtaista? Navisecin avulla se hoituu helposti ja tehokkaasti, tutustu palveluun ja tilaa se käyttöön!

Tutustu Navisec palveluun
Klikkaamalla "Hyväksy kaikki evästeet", suostut evästeiden tallentamiseen laitteellasi sivuston käytön parantamiseksi, käytön analysoimiseksi sekä markkinointimme tehostamiseksi. Lue lisää evästepolitiikastamme.
AsetuksetKielläHyväksy