Riskienhallinta on perusta asianmukaiselle tietoturvan ja tietosuojan toteuttamiselle. Tietoturvariskit voivat vaarantaa asiakas- ja potilasturvallisuuden sosiaali- ja terveydenhuollon eri toiminnoissa. Sen vuoksi onkin tarpeen ymmärtää tietoturvariskien hallinnan merkitys eri tehtävissä toimiessa. Riskilähtöistä ajattelua tarvitaan kaikessa asiakas- ja potilastietojen käsittelyyn liittyvissä tilanteissa.
Tällä kurssilla käymme läpi riskienhallinnan perusteita ja avaamme käytännönläheisten esimerkkien avulla tietoturvariskien merkitystä terveydenhuollossa. Perehdymme riskienhallinnan prosessiin ja sen soveltamiseen käytännössä.
Kurssin suoritettuasi
- ymmärrät, miksi riskilähtöinen ajattelu on tärkeää omassa työssäsi
- ymmärrät oman roolisi ja panoksesi merkityksen riskienhallinnassa
- hallitset riskienhallinnan perusteet riskien tunnistamisesta niiden torjumiseen ja seurantaan.
Avainsanat
Tietoturvallisuus, strateginen ja operatiivinen riski, riskienhallinta, riskien arviointi ja käsittely, uhkamallinnus.
Tekijät
Pekka Vepsäläinen, tietoturva-asiantuntija, Tikkasec Oy
Petri Tolonen, tietoturva-asiantuntija, Tolonen & Ojanen Oy
Oona Kataja, verkko-oppimisen asiantuntija, Kustannus Oy Duodecim
Heini Radi, verkko-oppimisen asiantuntija, Kustannus Oy Duodecim
