Lääkinnällinen ohjelmisto pilvipalvelussa
Mäntyniemi, Matias (2018)
Mäntyniemi, Matias
Turun ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018060111796
https://urn.fi/URN:NBN:fi:amk-2018060111796
Tiivistelmä
Tämän opinnäytetyön aiheena oli tutkia lääkinnällisen ohjelmiston siirtämistä pilvipalveluun sekä sen tuomia vaatimuksia. Työssä käytiin läpi lakeja, määräyksiä ja ohjeistuksia, jotka vaikuttavat lääkinnällisen ohjelmiston siirtämiseen pilvipalveluun Suomen ja Euroopan unionin alueella.
Työn tutkimusmenetelmänä käytettiin kirjallisuuskatsausta. Työ koostuu teoriaosuudesta, jossa käydään läpi pilviteknologian perusteet ja lääkinnällisten laitteiden vaatimukset sekä käytännön osuudesta, jossa analysoidaan lakeja ja säädöksiä ja niiden vaikutuksia lääkinnällisen ohjelmiston siirtämiseen pilvipalveluun.
Käytännön osuudessa analysoitiin toimeksiantajan kanssa valittuja aineistoja, joihin kuuluu Euroopan unionin yleinen tietosuoja-asetus, Valtiovarainministeriön tietoturvallisuuden johtoryhmän kehittämät VAHTI-ohjeet sekä Puolustusministeriön kehittämä viranomaisten auditointityökalu Katakri. Analyysin perusteella koottiin lista, johon kerättiin olennaisimmat vaatimukset lääkinnällisen ohjelmiston siirtämiselle pilvipalveluun. Vaikka organisaatio, joka käsittelee potilastietoja tai muita salassa pidettäviä tietoja, joutuu joka tapauksessa täyttämään suurimman osan aineistosta määrätyistä vaatimuksista, listan perusteella organisaatio voi tehdä alustavan arvioinnin ja suunnitelman pilvipalvelun tuomista lisävaatimuksista ja niiden täyttämisestä.
Työn tutkimusmenetelmänä käytettiin kirjallisuuskatsausta. Työ koostuu teoriaosuudesta, jossa käydään läpi pilviteknologian perusteet ja lääkinnällisten laitteiden vaatimukset sekä käytännön osuudesta, jossa analysoidaan lakeja ja säädöksiä ja niiden vaikutuksia lääkinnällisen ohjelmiston siirtämiseen pilvipalveluun.
Käytännön osuudessa analysoitiin toimeksiantajan kanssa valittuja aineistoja, joihin kuuluu Euroopan unionin yleinen tietosuoja-asetus, Valtiovarainministeriön tietoturvallisuuden johtoryhmän kehittämät VAHTI-ohjeet sekä Puolustusministeriön kehittämä viranomaisten auditointityökalu Katakri. Analyysin perusteella koottiin lista, johon kerättiin olennaisimmat vaatimukset lääkinnällisen ohjelmiston siirtämiselle pilvipalveluun. Vaikka organisaatio, joka käsittelee potilastietoja tai muita salassa pidettäviä tietoja, joutuu joka tapauksessa täyttämään suurimman osan aineistosta määrätyistä vaatimuksista, listan perusteella organisaatio voi tehdä alustavan arvioinnin ja suunnitelman pilvipalvelun tuomista lisävaatimuksista ja niiden täyttämisestä.