Tässä raportissa on käsitelty tietoturvaa ja sen merkitystä erityisesti terveydenhuollossa. Viitekehyksessä on käsitelty tietoturvaan ja tietosuojaan sekä tietohallintostrategian laadintaan liittyviä yleisiä periaatteita sekä esitetty keskeiset julkisen hallinnon tahot, jotka ohjaavat tietoturvan kehittämistä ja arviointia terveydenhuollon organisaatioissa. Pohjois-Savon sairaanhoitopiirin perusterveydenhuollosta ja erikoissairaanhoidosta vastaavissa toimintayksiköissä toteutettiin Stakesin syksyllä 2005 julkaistuun tietoturvaohjeistukseen pohjautuva laaja kysely. Kyselyssä selvitettiin tietoturvan hallinnointia, ohjeistusta, toimintaperiaatteita, fyysisen ympäristön turvallisuutta, laillisuutta sekä poikkeustilanteisiin varautumista. Kyselyyn vastasi 16 perusterveydenhuollon tai erikoissairaanhoidon organisaatiota. Vastaajina olivat kaikki Pohjois-Savon sairaanhoitopiirin alueen kuntien tai kuntayhtymien terveydenhuollon yksiköt. Kysely osoitti, että eri tietoturvan osa-alueet ovat vain osittain ohjeistuksen mukaisella tasolla vastaajaorganisaatioissa. Erityisesti huomiota tulee jatkossa kiinnittää toiminnan jatkuvuuteen, tietoturvallisuuden hallinnointiin ja henkilöstöturvallisuuteen. Stakesin tietoturvaohje osoittaa, että tietoturvan ja tietosuojan käsite on laaja. Tietoturvaan liittyvää tietoutta on runsaasti saatavilla myös kirjallisuuden ja internetin kautta mutta sen soveltaminen käytäntöön kuntaorganisaatioissa on edelleen ongelmallista. Eri yhteistyötahojen tulee voimakkaasti tukea kuntia ja terveydenhuollon yksiköitä tietoturvan kehittämisessä sekä panostaa jatkossa yhtenäiseen koulutukseen ja tietoturvatilanteen jatkuvaan seurantaan. Tietoturvakokonaisuuden menestyksellinen hoitaminen vaatii organisaatioissa myös vahvaa ammattitaitoa ja päätoimisia henkilöresursseja. Raportti on tarkoitettu terveydenhuollon tietoturvasta vastaaville ja sitä kehittäville henkilöille sekä terveydenhuollon että niiden toimintaa ohjaavissa organisaatioissa ja ohjelmistoyrityksissä.