Töissä SoteDigillä: Tietoturvapäällikkö Jenni Siermala “Vuosi SoteDigillä on antanut paljon”

Jenni Siermala on toiminut tietoturvapäällikkönä SoteDigillä tammikuusta 2019 alkaen. Ennen SoteDigille tuloaan hän työskenteli Pohjois-Pohjanmaan sairaanhoitopiirin tietohallinnossa eri tehtävissä yhteensä 10 vuoden ajan – kokemus opetti paljon digitalisaation merkityksestä terveydenhuollossa ja siivitti tietä turvalliseen kehittämiseen ja laajaan toiminnan muutosajatteluun.

Mikä on tehtävänkuvasi ja vastuualueesi SoteDigissä? 
Vastuullani on SoteDigin palvelutuotannon tietoturvan ja tietosuojan kehittäminen sekä työn koordinointi. Lisäksi vastaan sisäisten ja ulkoisten tietoturva-auditointien järjestämisestä. Olen mukana myös tutkimusyhteistyössä ja tällä hetkellä kehitämme SoteDigin palvelujen vaikuttavuustutkimusta.

SoteDigi on mukana Jyväskylän Ammattikorkeakoulun IT-instituutin hankkeessa, jossa kehitetään terveydenhuollon osaamista harjoitustoiminnan avulla. Toimin organisaation edutajana hankkeessa. Hankkeessa rakennetaan harjoitusympäristö, joka suunnitellaan ja harjoitellaan yhdessä.

Kehitän myös julkisen hallinnon digitaalista turvallisuutta yhdessä muiden asiantuntijoiden kanssa VAHTI-toiminnassa (julkisen hallinnon digitaalisen turvallisuuden johtoryhmä).

Millaisia asioita kuuluu tavalliseen työpäivääsi? Mitä projekteja/tehtäviä sinulla on tällä hetkellä työn alla?
SoteDigi ja Vimana yhdistyivät 1.2.2020 ja tällä hetkellä työpäiväni täyttyvät yhdistyneiden yhtiöiden tietoturva- ja tietosuojapolitiikoiden -prosessien ja -ohjeiden yhteensovittamisessa. Lisäksi kehitän Omaoloa tietoturvan ja tietosuojan osalta ja autan laatujärjestelmän mukaisesti lääkinnällisen laitteen vaatimustenmukaisuudessa.

Kenen kanssa teet yhteistyötä?  
SoteDigillä autan sisäisesti koko organisaatiossa eri toimintojen tietoturvassa ja tietosuojassa ja palvelutuotannossa tietoturva- ja tietosuojariskienhallinnassa sekä auditointien suunnittelussa.

Sidosryhmäyhteistyö koostuu mm. asiakasorganisaatiosta, VAHTI-asiantuntijoista, Huoltovarmuuskeskus (HVK) Kyber-Terveys –hankkesta ja tutkimuslaitoksista.

Mitä olet saavuttanut työssäsi viime aikoina? 
Viime vuonna hyväksyttiin tietoturva- ja tietosuojapolitiikat, prosessit ja ohjeet. Vuosi päättyi johdon- ja esimiesten tietoturvakoulutukseen ja koko henkilöstön tietoturva- ja tietosuojakoulutukseen. Lisäksi tietoturva- ja tietosuojariskit käytiin läpi johtoryhmässä ja hyväksyttiin jäännösriskit. Nyt kun kaksi yhtiötä on yhdistynyt, asiat käydään läpi uudestaan. Kun todetaan, että dokumenttien pitää elää ajassa, niin tässä tapauksessa se on sitä todella.

Suoritin Itä-Suomen yliopiston järjestämän Osaava tietosuojavastaava -koulutuksen. Koulutuksen kehitystehtävänä tein prosessin, jonka avulla varmistetaan sisäänrakennettu ja oletusarvoinen tietosuojan toteutuminen lääkintälaitteen kehityksessä sekä siitä, että tietoturvaprosessit ovat osa lääkinnällisen laitteen tuotteen elinkaarenhallintaa. Tämä prosessi on käytössä.

Mikä on mielenkiintoisinta työssäsi?
Päivät ovat erilaisia ja koen työni hyvin mielekkäänä. Pidän erityisesti ihmisten kanssa toimimisesta. On hienoa nähdä, mitä eri hankkeissa tapahtuu, ja tukea heitä tarpeen vaatiessa. Lisäksi koen tärkeäksi, että ympärillä on luotettava verkosto. Verkostosta saa uusia ideoita tai voi sparrata omia ajatuksia.

Mikä on haastavinta työssäsi? 
Opin lähes päivittäin uutta. Tietosuojakysymykset ovat haastavia ja niissä on jatkuvaa oppimista. En pelkää myöntää, jos en tiedä vastausta, vaan kerron sen, selvitän asian ja palaan siihen vastauksen selvitettyäni. Tällä alueella on pidettävä osaaminen tuoreena ja seurattava jatkuvasti kehitystä. Sen vuoksi altistaminen itsensä oppijan rooliin on tärkeää.

Miten haluaisit kehittää osaamistasi / SoteDigiä? 
Työn ohella suoritan tohtoriopintoja Jyväskylän yliopistossa. Teen väitöskirjaa etäsairaanhoidosta tutkimushankkeessa, jonka Oulun ja Jyväskylän yliopistot käynnistivät yhdessä yritysten kanssa. Koen, että tieteellinen tutkimus tukee hyvin työelämää ja yhdessä tiedeyhteisön kanssa voidaan ratkaista arkielämän ongelmia luotettavasti.