Development of information security services for Finnish healthcare organizations
Loading...
URL
Journal Title
Journal ISSN
Volume Title
Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.
Authors
Date
Department
Major/Subject
Mcode
S-66
Degree programme
Language
en
Pages
55 + [32]
Series
Abstract
Terveydenhuollossa tietojen on pysyttävä luottamuksellisina ja yhtenäisinä mutta tarvittaessa niiden on oltava nopeastikin saatavilla. Tämän työn tarkoituksena on tutustua terveydenhuollon tietoturvan nykytilaan ja tulevaisuuden suuntauksiin. Näiden pohjalta arvioidaan, millaisia tarpeita terveydenhuollolla on tietoturvan suhteen ja miten Fujitsu voisi kaikkein parhaiten vastata näihin tarpeisiin ja kehittää omia tietoturvapalveluitaan. Tutkimuksessa perehdytään myös erään Fujitsun asiakkaan, suomalaisen sairaanhoitopiirin, tietoturvaratkaisuihin. Tavoitteiden saavuttamiseksi on tehty kirjallisuustutkimus, jossa on perehdytty muun muassa terveystietoja koskevaan lainsäädäntöön, KanTa-hankkeeseen ja tietoturvamenetelmiin, sekä haastateltu tietoturvan, terveydenhuollon ja myynnin asiantuntijoita terveydenhuollon tietoturvan nykytilasta ja tulevaisuuden näkymistä. Näiden tietojen pohjalta on esitetty ratkaisuehdotuksia siihen, miten Fujitsu voisi osaltaan parantaa terveydenhuollon tietoturvaa ylipäätään, sekä miten se voisi parantaa omia palveluita ja käytäntöjään. Ratkaisuina voisi olla esimerkiksi tiiviimpi yhteistyö terveydenhuollon organisaatioiden kanssa, tietoturvapalveluiden viimeistely ja hyötyjen taloudellinen korostaminen, organisaation oman tietoturvan kehitys sekä terveydenhuollon tietoturvan kokonaiskonseptin luominenIn healthcare information has to stay confidential and unchanged, but when needed it must be available in a short notice. The purpose of this study is to get familiar with the current and prospective state of information security in healthcare. Based on the findings, we define what kind of information security needs healthcare has, and how Fujitsu could best respond to these needs and develop its information security services. In this research we also take a look at the information security services of one hospital district which is a customer of Fujitsu. To reach the goals we have taken a literature research, during which we learned about legislation of health information, KanTa project and information security methods. We also interviewed specialists of information security, healthcare and sales about the current situation and future visions of healthcare information security. Based on these findings we presented solutions on how Fujitsu could enhance the information security of healthcare overall, and how it could develop its own services and practices. Solutions could be, for example, a tighter cooperation with healthcare organizations, finalizing of information security services, highlighting the financial benefits of information security, development of internal information security, and creation of healthcare information security concept.Description
Supervisor
Sepponen, RaimoThesis advisor
Mikkola, AriKeywords
information security, privacy, healthcare, KanTa projects, electrical prescription, electrical patient information archive, legislation, East Savo hospital district, Fujitsu Finland Oy, information security services, healthcare information systems, tietoturva, tietosuoja, terveydenhuolto, KanTa-hanke, sähköinen resepti, sähköinen potilastietoarkisto, lainsäädäntö, Itä-Savon sairaanhoitopiiri, Fujitsu Finland Oy, tietoturvapalvelut, terveydenhuollon tietojärjestelmät