Käyttöönoton edellytykset

Käyttöönoton edellytykset

Sosiaalihuollon asiakastiedon arkiston käyttöönotto edellyttää organisaatiolta, että

  • asiakastyön kirjaamisessa on siirrytty kansallisten määritysten mukaiseen toimintaan
  • käytössä oleva asiakastietoja käsittelevä tietojärjestelmä on hyväksytty Kanta-kelpoiseksi eli sertifioitu
  • Kanta-palvelujen edellyttämät vaatimukset on toteutettu.

Sertifiointiprosessi koostuu kolmesta kokonaisuudesta:

  • Toiminnallisista vaatimuksista, jotka toimittaja todentaa ennen yhteistestausta.
  • Yhteentoimivuudesta, joka todennetaan Kelan yhteistestauksella.
  • Tietoturvallisuudesta, jonka todentaa Viestintäviraston hyväksymä arviointilaitos.

Sosiaali- ja terveydenhuollon tietojärjestelmien olennaiset toiminnallisuuteen, yhteentoimivuuteen ja tietoturvaan liittyvät vaatimukset koskevat kaikkia asiakas- ja potilastietojärjestelmiä. Lisäksi Kanta-palveluihin liittyvään tietojärjestelmään on rakennettava Kanta-määritysten mukaiset toiminnallisuudet, jotka on kuvattu Sosiaalihuollon asiakastiedon arkiston määrittelyissä.

Testaus on olennainen osa teknistä valmistautumista. Kanta-palveluihin liittyvien järjestelmien on osana sertifiointia läpäistävä Kelan yhteistestaus ennen järjestelmän ottamista tuotantokäyttöön. Yhteistestauksen tekee se organisaatio, joka ensimmäisenä ottaa Sosiaalihuollon asiakastiedon arkiston käyttöön uudella tietojärjestelmällä. Kelan yhteistestauksen sivuilla on lista yhteistestauksessa hyväksytyistä tietojärjestelmistä.

Kaikkien asiakas- ja potilastietojen käsittelyyn tarkoitettujen tietojärjestelmien toimittajia koskee velvoite ilmoittaa tuotantokäyttöön otettavasta tietojärjestelmästä Valviralle, joka vastaa näitä järjestelmiä koskevan rekisterin ylläpitämisestä. Rekisteristä ja tietojärjestelmistä voi tiedustella lisää osoitteesta astl-asiat@valvira.fi.

Kanta-palvelujen asiakkuuden edellytyksenä on, että

  • omavalvontasuunnitelma on päivitetty
  • tietosuoja ja tietoturvakäytäntöjen vaatimukset on toteutettu
  • valtakunnallisesti yhdenmukaiset toimintamallit on otettu käyttöön
  • henkilökunta on koulutettu
  • asiakkuuden alkamiseen ja palvelun käyttöönottoon liittyvät hallinnolliset toimenpiteet on tehty
  • tuotannonaikaisista toimintamalleista on sovittu.

Tietoturva, omavalvonta ja sertifiointi

Sosiaalipalvelujen tuottajat huolehtivat omavalvonnan kautta siitä, että heillä on asianmukaiset tietoturvakäytännöt arkaluonteisten asiakastietojen suojaamiseksi. Omavalvontaan kuuluu myös se, että tietojärjestelmien käyttöympäristössä huolehditaan tietoturvasta asianmukaisesti.

Omavalvontasuunnitelman laatimisen velvoitteet kuvataan lainsäädännössä. Omavalvontasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista on annettu THL:n määräys, jonka toteuttamisesta vastaa toimintayksikön vastaava johtaja. Valvontaviranomaisilla on oikeus tehdä tarkastuksia omavalvontaan liittyen.

Omavalvonta liittyy myös tietojärjestelmien ja Kanta-välityspalvelujen sertifiointiin ja vaatimuksiin. Osa omavalvonnan vaatimuksista liittyy valtakunnallisten Kanta-palvelujen käyttöön.

Omavalvonnan eri osa-alueiden kautta pystytään hallitsemaan erityisesti tietoturvallisuuteen liittyviä riskejä. Keskeisenä tavoitteena on, että palveluita tuottavat ammattilaiset tuntevat ja huomioivat tietosuojaan ja tietoturvaan liittyvät menettelyt asiakas- ja potilastietojen käsittelyssä.

Varmenteet ja rekisterit

Palvelun käyttöönotto edellyttää ajantasaisia tietoja THL:n SOTE-organisaatiorekisterissä sekä Väestörekisterikeskuksen varmennepalvelujen käyttöönottoa.

Organisaatioiden rekisteröinti

Kaikki Kanta-palveluihin liittyvät sosiaali- ja terveydenhuollon toimintayksiköt sekä toimintayksiköiden palveluyksiköt kootaan THL - SOTE-organisaatiorekisteriin. Rekisteriä käytetään Kanta-palveluihin liittyneiden osapuolten tunnistamiseen ja hallinnointiin. Julkinen sosiaalihuolto ilmoittaa organisaation tiedot suoraan THL - SOTE-organisaatiorekisteriin. 

Yksityisen sosiaalihuollon tiedot Valveri-rekisterissä

Kanta-palvelujen käyttö edellyttää yksityisiltä sosiaalihuollon palveluntuottajilta ajantasaisia lupatietoja Valveri-rekisterissä, josta tiedot välittyvät THL:n ylläpitämään Koodistopalveluun. Sosiaalihuollon palvelujentuottajat liitetään Kanta-palveluihin Koodistopalvelun tietojen avulla.

Väestörekisterikeskuksen varmennepalvelut

Väestörekisterikeskus (VRK) tuottaa sosiaali- ja terveydenhuollon varmennepalvelut, jotka mahdollistavat sosiaali- ja terveydenhuollossa toimivien henkilöiden luotettavan tunnistamisen ja sähköisen allekirjoittamisen. Tietosuojan ja tietoturvan toteutuminen Kanta-palveluissa edellyttää vahvaa sähköistä tunnistamista.

Varmenteita tarvitaan sekä kehittämiseen (testi-varmenteet) että tuotannonaikaiseen käyttöön. Kanta-palveluihin liittymisessä ja käytössä tarvittavat VRK:n myöntämät varmenteet ovat:

  • Kanta-liityntäpisteeseen asennettava palvelinvarmenne
  • Järjestelmäallekirjoitusvarmenne, jolla allekirjoitetaan kaikki Kantaan lähetettävät asiakirjat, joita ei ole allekirjoitettu ammattihenkilön varmenteella
  • Sosiaali- ja terveydenhuollon ammattikortti, joka mahdollistaa ammattihenkilöiden tunnistamisen ja sähköisen allekirjoittamisen. 

Tuki ja ohjaus

Sosiaalihuollon asiakastiedon arkiston käyttöönottaville palvelunantajille järjestetään THL:n ja Kelan yhteistyönä valmistelutilaisuuksia käyttöönottojen aikataulujen mukaisesti. Käyttöönottojen aikataulu on julkaistu sostiedonhallinnan sivuilla, mistä löytyvät myös ilmoittautumisohjeet. Tietojärjestelmätoimittaja osallistuu tilaisuuteen asiakkaansa käyttöönottoaikataulun mukaisesti.

Tietojärjestelmätoimittajan tärkeä tehtävä on omalta osaltaan tukea asiakkaitaan Sosiaalihuollon asiakastiedon arkiston käyttöönotossa heidän tarpeidensa mukaisesti. Tämä voi tarkoittaa esimerkiksi järjestelmän tai sen uusia ominaisuuksia koskevan koulutuksen tai vaikkapa tehostetun asiakastuen järjestämistä käyttöönottoa tukemaan. 

Lue lisää

Sivua päivitetty 21.06.2018