Tietoturvasuunnitelma on dokumentti, jolla sosiaali- ja terveyspalveluiden tuottajat kuvaavat tietoturvan- ja tietosuojan omavalvontaa. Tietoturvasuunnitelman täytyy kuvata kuinka palveluntuottaja täyttää asiakastietolain 27 §:n vaatimukset, joita asiakas- ja potilastietojen käsittelyyn ja niitä käsitteleviin tietojärjestelmiin liittyy. Vaatimuksia ovat mm.
- tietojärjestelmien käyttäjillä on oltava tarvittava koulutus
- tietojärejstelmien ylläpitoa toteuttaa vain henkilö, jolla on riittävä ammattitaito
järjestelmien käyttöohjeet on saatavilla- tietojärjestelmät täyttävät tarkoituksen mukaiset olennaiset vaatimukset
tietojärjestelmän tietoturva ja tietosuoja on varmistettava