SÄKERHETSBILAGA FÖR TJÄNSTEPRODUCENTER

Transkript

1 Säkerhetsbilaga 1(9) SÄKERHETSBILAGA FÖR TJÄNSTEPRODUCENTER

2 Säkerhetsbilaga 2(9) 1. DEFINITIONER DOKUMENT SOM SKA TILLSTÄLLAS THL SÄKERHETSBILAGANS BAKGRUND OCH SYFTE KONFIDENTIALITET OCH SEKRETESS TILLTRÄDE TILL LOKALER TILLGÅNG TILL SYSTEM OCH UPPGIFTER INFORMATIONSSÄKERHET SAMARBETSPARTNER KONTROLLER OCH RAPPORTERING ÄNDRINGAR I SÄKERHETSBILAGAN SÄKERHETSBILAGANS GILTIGHET OCH ÅTERLÄMNANDE AV UPPGIFTER... 9

3 Säkerhetsbilaga 3(9) 1. DEFINITIONER 1.1. Tjänster avser tjänster som THL och Tjänsteproducenten har avtalat om i Ramavtalet. Det som i denna Säkerhetsbilaga anges om Tjänster tillämpas i tillämpliga delar även på upphandling av tjänster eller varor i anslutning till produktionen av Tjänsterna. 1.2 Ramavtal avser det avtal mellan Tjänsteproducenten och THL genom vilket avtalsparterna har avtalat om ordnandet av Skyddshemstjänster. 1.3 Med Sekretessbelagda uppgifter avses alla sådana uppgifter i dokumentform eller annan form som tillhör THL och som THL har överlåtit till Tjänsteproducenten eller som innehas eller produceras av Tjänsteproducenten, och som ska vara sekretessbelagda enligt lagen om offentlighet i myndigheternas verksamhet (621/1999, nedan offentlighetslagen ), lagen om klienthandlingar inom socialvården (254/2015, nedan klienthandlingslagen ), lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007) eller enligt annan lagstiftning, och som THL har angett eller meddelat är sådana uppgifter eller som Tjänsteproducenten kände till eller borde ha känt till är sådana uppgifter. Även uppgifter som avses i offentlighetslagen, men som ännu inte ingår i ett offentligt dokument, anses vara sekretessbelagda uppgifter. Dessutom anses alla personuppgifter som THL har överlåtit eller överfört till Tjänsteproducenten vara sekretessbelagda uppgifter. Uppgifter som är offentligt tillgängliga eller som Tjänsteproducenten har fått kännedom om på laglig väg av en tredje part som inte omfattas av skyldigheten att iaktta sekretess, anses inte vara sekretessbelagda uppgifter. 1.4 Säkerhetsbilaga avser detta dokument med bilagor. 1.5 Lokaler avser Tjänsteproducentens eller dess Samarbetspartners lokaler där sekretessbelagda uppgifter förvaras, används eller på annat sätt hanteras. 1.6 Samarbetspartner avser en aktör enligt 25 i klienthandlingslagen eller annan aktör som Tjänsteproducenten anlitar vid hanteringen av sekretessbelagda uppgifter eller som har tillgång till Lokalerna. 2. DOKUMENT SOM SKA TILLSTÄLLAS THL 2.1. Tjänsteproducenten ska tillställa THL följande dokument senast tre månader efter det att Ramavtalet har undertecknats: 1 Kontaktpersoner som ansvarar för de sekretessbelagda uppgifternas säkerhet (Säkerhetsbilagans kontaktpersoner) 2 Godkänd mallfras/mallblankett för tystnadspliktsförbindelse för personalen 3 Beskrivning av Tjänsteproducentens säkerhetsarrangemang (Utredning om säkerhetsoch dataskyddsförfaranden i anslutning till Tjänsterna)

4 Säkerhetsbilaga 4(9) 2.2. Tjänsteproducenten ansvarar för att punkt 3 (Beskrivning av Tjänsteproducentens säkerhetsarrangemang) hålls uppdaterad. Beskrivningen ska motsvara den aktuella situationen och innehålla en redogörelse för hur de krav som anges i denna bilaga har beaktats och hur verksamhetens allmänna säkerhet är ordnad. 3. SÄKERHETSBILAGANS BAKGRUND OCH SYFTE 3.1. Tjänsteproducenten och THL har ingått ett Ramavtal om produktion av Skyddshemstjänster I denna Säkerhetsbilaga fastställs de säkerhetsarrangemang och arrangemang kring sekretessbelagda uppgifter som Tjänsteproducenten ska tillämpa vid produktionen av i Ramavtalet ingående Tjänster samt i allt samarbete mellan THL och Tjänsteproducenten i anslutning till Ramavtalet THL och Tjänsteproducenten är medvetna om att de Tjänster som levereras med stöd av Ramavtalet omfattar sådana uppgifter vars hemlighållande är av kritisk betydelse för institutets verksamhet samt individens data- och rättsskydd. Med hjälp av denna Säkerhetsbilaga strävar THL efter att säkerställa att de sekretessbelagda uppgifterna förblir konfidentiella. 4. KONFIDENTIALITET OCH SEKRETESS 4.1. De säkerhetsarrangemang som beskrivs i denna Säkerhetsbilaga tillämpas alltid när Tjänsteproducenten hanterar Sekretessbelagda uppgifter som tillhör THL eller som hänför sig till utförandet av Tjänsterna eller andra Sekretessbelagda uppgifter som erhållits av THL THL tillämpar i egenskap av offentligt samfund de bestämmelser om sekretess och offentlighet som ingår i offentlighetslagen, i statsrådets förordning om informationssäkerheten inom statsförvaltningen (681/2010, nedan informationssäkerhetsförordningen) och i annan lagstiftning Tjänsteproducenten förbinder sig att hemlighålla alla sekretessbelagda uppgifter som THL har överlåtit till denna eller som denna förfogar över eller som har uppkommit vid utförandet av uppdraget samt att även beakta punkt 4.8. Sekretessbelagda uppgifter får inte heller användas för egen eller andras vinning eller för att skada någon Tjänsteproducenten ska hantera Sekretessbelagda uppgifter endast i den omfattning som produktionen av Tjänsterna kräver. Tjänsteproducenten får ge Sekretessbelagda uppgifter endast åt de personer som behöver uppgifterna för utförandet av sina arbetsuppgifter i anslutning till produktionen av Tjänsterna och endast i den omfattning som lagen förutsätter. Tjänsteproducenten förbinder sig att ge handledning och utbildning i korrekt hantering av Sekretessbelagda uppgifter åt de personer som har tillgång till dessa uppgifter.

5 Säkerhetsbilaga 5(9) 4.5. Tjänsteproducenten förbinder sig att förvara och hantera Sekretessbelagda uppgifter så att endast de personer som har rätt till uppgifterna har kännedom om och kommer i besittning av dem och så att inte någon utomstående kommer i besittning av dem, kan ta del av dem eller får kännedom om dem Sekretessbelagda uppgifter får inte överlåtas till tredje part utan skriftligt samtycke av THL, om inte detta förutsätts enligt lag eller av myndigheter Tjänsteproducenten är medveten om att avslöjande av Sekretessbelagda uppgifter för utomstående kan vara en straffbar handling enligt strafflagen THL beslutar om lämnande av information om dokument som erhållits av THL eller som utarbetats i samband med utförandet av ett uppdrag från THL, om inte annat följer av lag Tjänsteproducenten ansvarar för att säkerheten i anslutning till tjänster eller verksamhet som THL ansvarar för inte äventyras på grund av att Tjänsteproducentens personal är vårdslös, tillämpar felaktiga arbetssätt eller utövar annan verksamhet i strid med denna Säkerhetsbilaga eller Ramavtalet. 5. TILLTRÄDE TILL LOKALER 5.1. Tjänsteproducentens och dess Samarbetspartners Lokaler ska vara ändamålsenligt skyddade genom låsning och andra nödvändiga åtgärder för att förhindra obehörigt tillträde till Lokalerna och till de sekretessbelagda uppgifter som förvaras i dem Om Tjänsterna tillhandahålls i Tjänsteproducentens eller Samarbetspartnerns Lokaler ska Tjänsteproducenten säkerställa att den fysiska säkerheten i Lokalerna är ändamålsenlig i händelse av eldsvåda, elavbrott, vattenskador, yttre störande faktorer och andra specialsituationer. THL och Tjänsteproducenten avtalar vid behov om mer detaljerade krav i anslutning till tjänsten Personer som inte har beviljats rätt till Sekretessbelagda uppgifter eller system som innehåller dessa uppgifter i enlighet med kapitel 7, får endast vistas i Lokalerna under övervakning. Övervakning krävs inte om de Sekretessbelagda uppgifterna förvaras eller hanteras i Lokalerna på ett sådant sätt att dessa personer inte kan komma åt dem Personer som har tillträde till Lokalerna ska kunna identifieras. 6. TILLGÅNG TILL SYSTEM OCH UPPGIFTER 6.1. Tjänsteproducenten ansvarar för att Sekretessbelagda uppgifter ges eller tillgång till system som innehåller sådana uppgifter endast beviljas till namngivna personer som hör till Tjänsteproducenten och dess personal, som godkänts av Tjänsteproducenten, som getts rätt att få tillgång till systemen och/eller tjänsterna i fråga och som är medvetna om sina skyldigheter att iaktta sekretess.

6 Säkerhetsbilaga 6(9) 6.2. Tjänsteproducenten ansvarar för att denna Säkerhetsbilaga tillämpas av de personer inom Tjänsteproducentens eller dess Samarbetspartners personal som hanterar Sekretessbelagda uppgifter samt av de personer som har tillgång till Tjänsteproducentens system i vilka Sekretessbelagda uppgifter bevaras Tillgång till Material som förvaras i System eller Terminaler ska skyddas med användarrättigheter. Användarrättigheterna och grunderna för beviljande av dem ska vara verifierbara och kontrolleras regelbundet. Gemensamma användarrättigheter är förbjudna. Användarnamn och lösenord är personliga och får inte överföras till någon annan Tjänsteproducenten ska genom loggning samla information om hur klientuppgifter används och överlåts, i enlighet med vad som anges i 5 i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården eller annanstans i lag Tjänsteproducenten ansvarar för att en person som hanterar Sekretessbelagda uppgifter och/eller har tillgång till system i vilka Sekretessbelagda uppgifter bevaras ingår en tystnadspliktsförbindelse på en av THL godkänd blankett eller enligt en av THL godkänd fras, innan personen börjar hantera uppgifterna eller får tillgång till systemen. 7. INFORMATIONSSÄKERHET 7.1. Vid produktionen av Tjänster enligt Ramavtalet tillämpar Tjänsteproducenten god informationshantering enligt offentlighetslagen samt god informationshantering enligt bestämmelserna om skydd av uppgifter enligt personuppgiftslagen (523/1999), skyldigheterna i punkt 6 c i Ramavtalet samt annan lagstiftning om datasekretess Tjänsteproducenten ska tillämpa THL:s föreskrift om väsentliga krav på informationssäkerhet hos informationssystem av klass A inom social- och hälsovården (1/2015, THL/1304/ /2014), om Tjänsteproducenten har informationssystem som hör till klass A Tjänsteproducenten ska tillämpa THL:s föreskrift om utredningar och krav som ska tas in i planen för egenkontroll (Föreskrift 2/2015, THL/1305/ /2014) Tjänsteproducenten ser till att antivirusprogram i de datorer som används av Tjänsteproducenten är i bruk och uppdaterade Tjänsteproducenten ser till att Terminaler (datorer eller annan hårdvara), System och Program har aktuella uppdateringar, i synnerhet dataskyddsuppdateringar Terminaler och övriga Lagringsmedier med vilka Material hanteras eller lagras ska förvaras i låsta lokaler när de inte övervakas, för att förhindra otillåten användning och stöld Material ska förvaras på ett sådant sätt att datasekretessen inte äventyras. Material som innehåller känsliga personuppgifter ska krypteras eller i övrigt skyddas med hanteringsrättigheter, oberoende av om uppgifterna är identifierbara eller avidentifierade Material får inte lagras i eller överföras till tjänster för molnlagring vars servrar finns eller kan finnas utanför EU- eller EES-ländernas gränser eller vars säkerhet inte kan

7 Säkerhetsbilaga 7(9) garanteras, om inte annat anges i lag. Vad som ovan anges om servrarna gäller även hemorten för tillhandahållaren av molnlagringstjänsten Material får inte överföras okrypterat via offentliga nät (internet) (t.ex. i okrypterad form via e-post) Om Material hanteras med en bärbar dator eller ett flyttbart medium ska hårdskivan, mediet eller registret där uppgifterna förvaras vara skyddade med stark kryptering. Krypteringen ska vara påslagen när datorn eller mediet transporteras utanför Lokalerna Materialet ska regelbundet säkerhetskopieras. Säkerhetskopiorna ska förvaras separat och väl skyddade, så att informationen vid behov kan återställas När en terminal tas ur bruk ska den hårdskiva på vilken Materialet har sparats eller med vilken Materialet har hanterats skrivas över eller förstöras på ett datasäkert sätt så att datasekretessen inte äventyras, genom att innehållet skrivs över minst tre gånger eller hårdskivan slås sönder. Massminnen ska avlägsnas och förstöras på ett datasäkert sätt Flyttbara minnesverktyg (USB-minnen, externa hårdskivor, CD-, DVD-skivor m.m.) på vilka Material har lagrats eller med vilka Material har hanterats ska förstöras på ett ändamålsenligt sätt så att datasekretessen bevaras, till exempel genom att de slås sönder eller krossas Om Tjänsteproducenten använder en utomstående tjänsteproducent för underhåll av Terminaler, annan teknisk utrustning eller System, ska Tjänsteproducenten ingå ett skriftligt säkerhetsavtal med den utomstående tjänsteproducenten. Innan Terminaler eller annat teknisk utrustning lämnas för underhåll ska Tjänsteproducenten säkerställa att anordningens alla minnesverktyg har avlägsnats eller att uppgifterna har avlägsnats på ett annat tillförlitligt sätt. Om det inte är möjligt att avlägsna minnesverktyg eller uppgifter ska Tjänsteproducenten övervaka underhållet Om underhåll är möjligt via distansförbindelse ska Tjänsteproducenten kontrollera identiteten hos tjänsteproducentens underhållspersonal samt säkerställa att tjänsteproducentens identifierings- och inloggningsmekanismer är säkra och starka samt att förbindelserna är säkra. 8. SAMARBETSPARTNER 8.1. Tjänsteproducenten ska säkerställa att villkoren i denna Säkerhetsbilaga även omfattar en sådan Samarbetspartner som Tjänsteproducenten har för avsikt att anlita vid hanteringen av Sekretessbelagda uppgifter eller som har tillgång till Lokalerna Det som i denna Säkerhetsbilaga anges i fråga om Tjänsteproducentens personal tillämpas även på den del av Samarbetspartnerns personal som deltar i produktionen av tjänsterna Tjänsteproducenten ska se till att denna Säkerhetsbilaga tillämpas även då Samarbetspartner anlitas. Tjänsteproducenten ska informera sin Samarbetspartner om att

8 Säkerhetsbilaga 8(9) det kan medföra extra kostnader att se till att säkerhetsarrangemangen motsvarar den nivå som krävs i denna Säkerhetsbilaga. THL svarar inte för dessa kostnader Tjänsteproducenten ansvarar för att dess Samarbetspartner agerar i enlighet med punkterna i denna Säkerhetsbilaga. 9. KONTROLLER OCH RAPPORTERING 9.1. THL eller en av THL utsedd tredje part har rätt att på egen bekostnad kontrollera vid en på förhand angiven tidpunkt Tjänsteproducentens och dess Samarbetspartners säkerhetsarrangemang till de delar som omfattas av denna Säkerhetsbilaga och Ramavtalet. THL ska meddela om sin avsikt att genomföra en kontroll senast trettio (30) dagar före det föreslagna datumet för kontrollen. Tjänsteproducenten kan föreslå ett nytt kontrolldatum. Det nya datumet får dock vara högst tio (10) dagar efter det datum som THL föreslagit. Kontroller får utföras högst två gånger om året, om det inte finns särskilt tungt vägande skäl för ytterligare kontroller. Sårbarhetsskanningar kan dock göras oberoende av ovan angivna tidsfrister vid separat avtalade tidpunkter. Kontrollerna får inte äventyra Tjänsteproducentens eller dess Samarbetspartners informationssäkerhet eller Tjänsteproducentens eller dess Samarbetspartners skyldighet att iaktta sekretess gentemot andra kunder Tjänsteproducenten ska genom avtalsarrangemang säkerställa att THL har möjlighet att kontrollera säkerhetsarrangemangen även hos en Samarbetspartner till Tjänsteproducenten som deltar i hanteringen av Sekretessbelagda uppgifter Tjänsteproducenten ska utan dröjsmål korrigera brister som framkommit vid en kontroll, dock senast inom 30 dygn från THL:s skriftliga anmälan, om inte annat har avtalats separat mellan THL och Tjänsteproducenten. Betydande brister som utgör ett uppenbart hot mot informationssäkerheten ska korrigeras omedelbart. THL svarar inte för utgifter och kostnader som orsakas av ovannämnda korrigeringar Tjänsteproducenten är skyldig att meddela THL om det sker förändringar i Tjänsteproducentens eller dess Samarbetspartners funktioner som är av central betydelse med tanke på denna Säkerhetsbilaga eller i deras personal- eller säkerhetsarrangemang, eller om det sker betydande förändringar i Tjänsteproducentens eller dess Samarbetspartners ägandeförhållanden Tjänsteproducenten kontrollerar regelbundet och planmässigt att dess verksamhet håller den säkerhetsnivå som krävs enligt denna Säkerhetsbilaga, registrerar eventuella avvikelser och rapporterar utan dröjsmål om avvikelser som klassificeras som allvarliga eller kritiska till THL samt börjar med det snaraste åtgärda bristerna. THL övervakar i samarbete med Tjänsteproducenten att Tjänsterna håller rätt säkerhetsnivå THL har rätt att informera andra myndigheter om att kontroll i enlighet med detta kapitel har utförts. THL har däremot inte utan tillstånd av Tjänsteproducenten rätt att till andra myndigheter överlämna information om resultatet av kontrollen, om inte annat följer av tvingande lagstiftning.

9 Säkerhetsbilaga 9(9) 10. ÄNDRINGAR I SÄKERHETSBILAGAN De kontaktpersoner som ansvarar för de sekretessbelagda uppgifternas säkerhet ansvarar också för att kontrollera om denna Säkerhetsbilaga behöver uppdateras. Kontaktpersonerna bedömer sinsemellan minst vartannat år om det finns ett behov av uppdatering Ändringar i denna Säkerhetsbilaga eller i de dokument som tillställs tillsammans med bilagan (punkt 2.1) ska göras skriftligt. 11. SÄKERHETSBILAGANS GILTIGHET OCH ÅTERLÄMNANDE AV UPPGIFTER Denna säkerhetsbilaga är i kraft så länge Ramavtalet mellan THL och Tjänsteleverantören är i kraft. Säkerhetsbilagan träder i kraft när båda parterna har undertecknat Ramavtalet Skyldigheten att iaktta sekretess i enlighet med denna Säkerhetsbilaga gäller även efter det att Ramavtalet mellan THL och Tjänsteproducenten har upphört att gälla När Ramavtalet upphört att gälla återlämnar Tjänsteproducenten till THL alla klienthandlingar, dokument, uppteckningar och övrigt material som tillhör THL och är sekretessbelagt. Tjänsteproducenten och eventuella Samarbetspartner kan även förstöra ovannämnt material, om man separat skriftligen kommer överens om detta. Ett intyg över att sekretessbelagt material har förstörts ska begäras och sparas för kontroll Tjänsteproducenten förvarar och upprätthåller Socialvårdens klientuppgifter i sina omgivningar tills dess att det nationella grunddatalagret för socialvården (KanSa) har tagits i bruk eller tills dess att Ramavtalet upphört att gälla Tjänsteproducenten tillställer THL Socialvårdens klientuppgifter senast i samband med att Ramavtalet upphör att gälla, till de delar som klientuppgifterna innan dess inte har kunnat överföras till det nationella grunddatalagret för socialvården Tjänsteproducenten och THL avtalar separat om detaljerna i överförandet av Socialvårdens klientuppgifter till THL eller KanSa.