Käsitteet ja määritelmät

Käsitteet ja määritelmät

Tällä sivulla voit tutustua Kanta-palveluiden käsitteisiin ja määritelmiin.

Käsitteisiin ja määritelmiin tutustuminen auttaa Kanta-palveluiden kokonaisuuden hahmottamisessa.

Sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. Luokkaan A kuuluvat tietojärjestelmät, jotka on tarkoitettu liitettäväksi Kanta-palveluihin joko suoraan tai teknisen välityspalvelun kautta. A-luokan tietojärjestelmien tulee sertifioida, eli hyväksytysti yhteistestata ja suorittaa tietoturvallisuuden auditointi. 

Arkistonhoitajan käyttöliittymä on internetissä toimiva Web-käyttöliittymä, joka tarjoaa näkymän rekisterinpitäjän tietoihin Potilastiedon arkistossa ja Sosiaalihuollon asiakastiedon arkistossa. Arkistonhoitajalla on pääsääntöisesti oikeus käsitellä oman organisaationsa rekistereissä olevia tietoja. Arkistonhoitajan käyttöliittymä on käytettävissä  asiakastestipalvelussa ja kirjautuminen vaatii testiammattikortin.

Tietojärjestelmätoimittajaa  pyydetään tarvittaessa toimittamaan yhteistestauksen ilmoittautumislomakkeen yhteydessä myös loogisen tason arkkitehtuurikuvaus. Arkkitehtuurikuvauksen tarkoituksena on selventää testattava kokonaisuus.

Sosiaali- tai terveydenhuollon organisaatio tai apteekki, joka osallistuu yhteistestaukseen tietojärjestelmätoimittajan asiakastestaajana.

Yhteistestausvaihe, jossa testataan palvelujen toiminnallisuuksia ja tietosisältöä laajemmin asiakasorganisaation testiympäristössä tuotantokäyttöä vastaavalla tavalla. Testauksen tavoitteena on todentaa tietojärjestelmän ja Kanta-palvelujen välinen toimivuus asiakasorganisaation käytössä.

Kokonaisuus, joka sisältää validointipalvelun, Kanta-palvelujen koordinoiman yhteistestauksen ja tuen asiakkaan itsenäisesti tekemän testauksen aikana. Sisältää lisäksi kaksi testiympäristöä: asiakastesti- ja tuotannonkuvaympäristön. Kun asiakas liittyy asiakastestipalveluun, hänelle avataan yhteydet testiympäristöön ja annetaan ympäristössä käytettäviä testihenkilötunnuksia.

Asiakastestipalvelun liittymishakemus sisältää teknisiä tietoja, joiden perusteella liittyjille annetaan tarvittavat oikeudet ja tehdään avaukset haettuun ympäristöön: joko asiakastesti- tai tuotannonkuvaympäristöön. Liittymishakemus sisältää tiedot myös yhteyshenkilöistä. Jokaiselle palvelulle on oma hakemuksensa.

Asiakastestiympäristö (AT-ympäristö) on yhteistestauksen pääasiallinen ympäristö. Liittyminen asiakastestiympäristöön tarkoittaa teknistä liittymistä liittyjän omasta testiympäristöstä. Asiakastestiympäristössä on tuotantoympäristöstä seuraava kehitysversio. Kanta-palvelujen asiakastestiympäristöön liittyneillä tietojärjestelmätoimittajilla ja asiakasorganisaatioilla on mahdollisuus testata tietojärjestelmiensä toiminnallisuuksia asiakastestiympäristössä.

Asiakastietolaki (9.2.2007/159) sisältää säännökset sosiaali- ja terveydenhuollon asiakastietojen käsittelystä, johon sisältyy pykälä mm. Kansaneläkelaitoksen järjestämästä yhteistestauksesta (19 e § finlex.fi).

Tietojärjestelmä, joka ei ole suoraan tai teknisen välityspalvelun kautta suunniteltu liittymään Kanta-palveluihin, on B-luokan järjestelmä. Luokkaan B kuuluvan tietojärjestelmän vaatimustenmukaisuus on osoitettava valmistajan antamalla kirjallisella selvityksellä siitä, että järjestelmä asianmukaisesti asennettuna, ylläpidettynä ja käyttötarkoituksensa mukaan käytettynä täyttää olennaiset vaatimukset. Terveyden ja hyvinvoinnin laitos voi antaa tarkempia määräyksiä tietojärjestelmien luokkien määräytymisestä.

Erillisjärjestelmällä tarkoitetaan sellaista tietojärjestelmää, joka muodostaa ydinjärjestelmän kanssa toiminnallisen järjestelmäkokonaisuuden. Erillisjärjestelmässä ei yleensä hallita kaikkia potilaan hoidon ja arkistoinnin kannalta tarpeellisia tietoja, vaan se on toimintokohtainen järjestelmä, kuten esimerkiksi kuvantamisen ja laboratorion erillisjärjestelmät.

Ennen yhteistestauksen aloittamista järjestelmätoimittaja suorittaa sisältökohtaiset esitestitapaukset, joiden testaustulokset se raportoi Kanta-palveluille ilmoittautumislomakkeella. Yhteistestaus alkaa vasta, kun Kanta-palvelut on hyväksynyt esitestitapaukset. Esitestitapaukset löytyvät ilmoittautumislomakkeelta, joka on julkaistu Kanta.fi-sivuilla.

General Data Protection Regulation, EU:n tietosuoja-asetus, jota yhteistestauksessa on noudatettava. Testaavan organisaation on huomioitava GDPR muun muassa omassa testimateriaalissaan.

Kanta-palvelujen kokonaisuudessa käytetään HL7-rajapintamäärittelyjä. Niillä taataan palveluihin liittyvien järjestelmien tuottamien sanomien ja asiakirjojen yhteensopivuus.

Ennalta määritellyt kriteerit, joiden täytyttyä yhteistestauksen vaihe tai koko yhteistestaus voidaan hyväksyä.

Yhteistestaus voidaan hylätä, jos testauksen aikana on löydetty vakavuusluokan 2 virheitä, eikä niitä ehditä tai pystytä korjaamaan testaukseen varatussa aikataulussa.

Yhteistestauksen ilmoittautumislomake on palvelukohtainen. Ilmoittautumislomakkeella raportoitujen esitestitapausten perusteella Kanta-palvelut toteaa järjestelmän valmiuden yhteistestaukseen. Ilmoittautumislomakkeella raportoidaan myös tietoa yhteistestattavasta järjestelmästä. Ilmoittautuminen tulee tehdä 2kk ennen yhteistestauksen aloittamista.

Suunnitelma Kanta-palveluihin tulevista julkaisuista. Koostettu yhdessä STM:n, THL:n ja Kelan kanssa. Julkaisuaikataulussa on esitelty yhteistestauksen jaksot ja se, milloin järjestelmätoimittajan tulee viimeistään viedä ko. toiminnallisuus tuotantoon, mikäli sille on asetettu takaraja.

Sosiaali- ja terveydenhuollon tietojärjestelmätoimittaja merkitsee järjestelmälomakkeelle (liite 4, thl.fi) ne olennaisiin vaatimuksiin kuuluvat toiminnot ja tietosisällöt, jotka kuuluvat järjestelmän käyttötarkoitukseen. Järjestelmälomake tulee toimittaa Kelaan ennen yhteistestauksen suunniteltua alkamista, ilmoittautumisen yhteydessä. Lisätietoja järjestelmälomakkeen käytöstä antaa THL.

Kanta-palveluihin liitettävä tietojärjestelmä voi olla potilastietojärjestelmä, sosiaalihuollon asiakastietojärjestelmä, apteekkijärjestelmä, kuvantamisen tietojärjestelmä tai Omatietovarantoon liitettävä hyvinvointisovellus.

Asiakastestipalvelun (asiakastesti- ja tuotannonkuvaympäristöjen) Kanta-koodistopalvelussa on kopioita esimerkiksi Sote-organisaatiorekisteristä. Kaikki asiakastestipalvelun osoitekytkennät lisätään testiympäristön osoitteistoon, joka on osa Kanta-koodistopalvelua. Asiakastestipalvelun osoitteistoa ja siihen liittyviä avauksia päivitetään manuaalisesti tarpeen mukaan.

Käyttöönottokokeen tarkoituksena on varmentaa teknisesti tietojärjestelmien toimivuus yhdessä Kanta-palvelujen kanssa tuotantoympäristössä. Sillä varmistetaan, että palvelunantaja ja käytössä oleva tietojärjestelmä ovat valmiita Kanta-palvelujen tuotantokäyttöön. Käyttöönottokoe suoritetaan tekemällä Kanta-palvelujen antaman ohjeen mukainen testitapaus. Koe tehdään sertifioidulla järjestelmällä Kanta-palvelujen tuotantoympäristössä. Käyttöönottokokeessa tarvitaan 900-sarjaa oleva testihenkilötunnus, jonka asiakasorganisaatio saa järjestelmätoimittajalta. 

Resepti-palvelussa käyttöönottokoe suoritetaan silloin, kun uusi järjestelmätoimittaja tekee ensimmäisen asiakkaansa kanssa käyttöönoton. Tämän jälkeen seuraavien asiakkaiden kanssa kyse on tuotantokäytön varmistamisesta.

Lue lisää eri Kanta-palvelujen käyttöönottovaiheesta. 

Käyttöönottotestaus on järjestelmän tai järjestelmän osan suunnitelmallista testaamista järjestelmän lopullisessa käyttöympäristössä ja loppukäyttäjien suorittamana. Kanta-palveluihin liittyvien järjestelmien tai sen toiminnallisuuksien käyttöönottotestauksen suorittaa tietojärjestelmätoimittajan asiakasorganisaationa toimiva sosiaali- tai terveydenhuollon organisaatio tai apteekki. Asiakasorganisaation tulee omassa käyttöönottotestauksessaan varmistua, että tietojärjestelmällä voidaan siirtyä tuotantokäyttöön. Kela ei osallistu käyttöönottotestaukseen. Yhteistestaus ei ole eikä korvaa tietojärjestelmän järjestelmätestausta, hyväksyntätestausta eikä käyttöönottotestausta. Jos käyttöönottotestauksen yhteydessä halutaan varmistaa tietojärjestelmän toimivuus Kanta-palvelun kanssa, asiakasorganisaation tulee tehdä käyttöönottokoe.

Muutosilmoitus tulee tehdä Kelaan ja tietoturvallisuuden arviointilaitokselle, kun jo yhteistestattuun sisältöön tehdään Kanta-palveluihin vaikuttava merkittävä muutos. Vastuu muutoksen ilmoittamisesta on tietojärjestelmätoimittajalla.

THL on määritellyt merkittävät muutokset ohjeistuksessaan (pdf, thl.fi).

Olennaiset vaatimukset ovat sosiaali- ja terveydenhuollon tietojärjestelmille kohdennettuja toiminnallisuuteen, yhteentoimivuuteen ja tietoturvaan liittyviä vaatimuksia.

Vaatimukset todennetaan seuraavasti:

  1. Järjestelmätoimittaja ilmoittaa järjestelmälomakkeella järjestelmän käyttötarkoituksen ja mitä toiminnallisuuksia järjestelmä tukee, 
  2. Kela todentaa tietojärjestelmän yhteentoimivuuden yhteistestauksessa,
  3. Tietoturvallisuuden arviointilaitos todentaa, että tietojärjestelmä täyttää tietoturvaan liittyvät vaatimukset. 

Tätä kaikkien kolmen olennaisten vaatimusten todentamisen kokonaisuutta kutsutaan sertifioinniksi.

Asiakastestiympäristössä ja tuotannonkuvaympäristössä on Omakanta-testipalvelu, jonka sisältö on testiympäristössä olevan Potilastiedon arkiston ja Resepti-palvelun versioiden mukainen. Omakanta-testipalvelussa tietoja haetaan suoraan testipotilaan henkilötunnuksella ilman vahvan tunnistautumisen vaatimusta. Omakanta ei ole vielä käytössä Sosiaalihuollon asiakastiedon arkistossa ja Kuva-aineistojen arkistossa.

Tietojärjestelmätoimittaja / asiakasorganisaatio testaa itsenäisesti Kanta-asiakastestipalvelussa ilman Kanta-palvelujen koordinointia.

Rajaus tarkoittaa, että tietojärjestelmän profiilia tarkennetaan, ja yhteistestauslausuntoon ja -raporttiin kirjataan, kuinka laajasti tietojärjestelmään on toteutettu tietosisältöjä ja toiminnallisuuksia. Esimerkiksi Potilaskertomusjärjestelmä (perusjärjestelmä) -profiilin tietojärjestelmä voi toimia vain kertomusteksti-muotoisten asiakirjojen arkistoinnissa sekä luovutustenhallinnan toiminnallisuuksissa.

Yhteistestausvaihe, jossa kahden tai useamman tietojärjestelmän testausympäristöstä testataan, että tietojärjestelmien tuottamat sanomat ovat tulkittavissa teknisesti ja sisällöltään samanlaisina kaikissa testaukseen osallistuvissa tietojärjestelmissä.

Sertifioidun järjestelmän tulee osallistua ristiintestaukseen, jotta sertifioimaton järjestelmä pystyy suorittamaan yhteistestauksen. Tämä velvollisuus on kirjattu Asiakastietolakiin.

Tietojärjestelmätoimittajan on osoitettava luokkaan A kuuluvan tietojärjestelmän vaatimuksenmukaisuus

  • antamalla selvitys siitä, että järjestelmä täyttää kaikki toiminnallisuutta koskevat vaatimukset
  • hyväksytyllä yhteistestauksella ja
  • tietoturvallisuuden arviointilaitoksen antamalla vaatimustenmukaisuustodistuksella.

Kanta-palvelujen tekemät havainnot toimittajan / asiakasorganisaation lähettämistä testitapausten ratkaisuista.

Testaushavainnot luokitellaan näin:

  • 1 - Huomioitava
  • 2 - Merkittävä

Yhteistestaus voidaan hyväksyä vasta, kun kaikki havainnot on kirjattu ja käsitelty, luokan 2 havainnot on todennettu korjatuiksi sekä luokan 1 havainnot on joko todennettu korjatuiksi tai ne on kirjattu jatkokehityksessä huomioitaviksi.  

Yhteistestauksen aikana pidetään tarkistuspalavereja erikseen sovittavan aikataulun mukaisesti. Kanta-palvelut kutsuu tarkistuspalaverit koolle. Tarkistuspalaverissa seurataan testauksen etenemistä käymällä läpi testien tuloksia ja löydettyjä virheitä yhdessä testausvaiheeseen osallistuvien toimijoiden kanssa. Kanta-palvelut arvioi uudelleentestaustarpeen sekä testien onnistumisen ja läpäisyn. Tarkistuspalaverissa seurataan lisäksi aikataulussa pysymistä ja arvioidaan seuraavaan testausvaiheeseen siirtymistä.
 

Asiakasorganisaatioiden ja apteekkien tulee toimittaa Kanta-palveluille testaussuunnitelma liittymisen yhteydessä ja perustella tarve tuotannonkuvaympäristöön liittymiselle. Kanta-palvelut arvioi testaussuunnitelman perusteella, hyväksytäänkö hakemus. Testaussuunnitelman sisältö on kuvattu Kanta-asiakastestipalvelun liittymisohjeessa.

DVV:n toimittama testikortti, joka vastaa testiympäristössä terveydenhuollon ammattikorttia. Asiakastestipalvelussa saa käyttää vain testikorttia ja testiammattikorttia. 

Kanta-palvelut voi pyynnöstä toimittaa kohtuullisen määrän testimateriaalia (esim. lääketoimituksia ja uusimispyyntöjä) tietojärjestelmätoimittajan käyttöön. Testimateriaalin toimitusaika on noin kaksi viikkoa.

Yhteistestausvaihe, jonka tavoitteena on testata tietojärjestelmän ja Kanta-palvelujen välistä toiminallisuutta erilaisten testitapausten avulla. Tämä on laajin ja eniten aikaavievä yhteistestauksen vaiheista.

Kanta-palveluihin liittyvien järjestelmien ja Kanta-välityspalvelujen on osana sertifiointia läpäistävä tietoturvallisuuden arviointilaitoksen auditointi.

Tietoturvallisuuden auditointia ei voi suorittaa ennen yhteistestausta. Yleisluontoisena suosituksena on, että tietoturvallisuuden arviointi voidaan aloittaa aikaisintaan silloin, kun järjestelmä on siirtynyt ristiintestausvaiheeseen. Hyväksytyn tietoturva-auditoinnin tuloksena järjestelmä tai välityspalvelu saa asiakastietolain mukaisen vaatimustenmukaisuustodistuksen, jollainen on oltava Kanta-palveluihin liitettävällä järjestelmällä.

Vastuu siitä, että tietoturvallisuuden auditointi tulee tehdyksi, on tietojärjestelmätoimittajalla.

Traficom hyväksyy tietoturvallisuuden arviointilaitokset. Lista hyväksytyistä arviointilaitoksista löytyy Traficomin sivuilta (kyberturvallisuuskeskus.fi). Arviointilaitosten hyväksyntä perustuu lakiin tietoturvallisuuden arviointilaitoksista (finlex.fi).

Liittyminen tuotannonkuvaympäristöön (TK-ympäristö) tarkoittaa teknistä liittymistä liittyjän omasta testiympäristöstä. Tuotannonkuvaympäristössä on tuotantoympäristöä vastaavat sovellusversiot. Tuotannonkuvaympäristö on testiympäristö ja tarkoitettu ensisijaisesti omatoimiseen testaukseen.

Asiakasorganisaatioiden tulee perustella liittymisen tarve Kanta-TK-ympäristöön ja toimittaa Kanta-palveluille testaussuunnitelma liittymishakemuksen yhteydessä.

Uudelleentestaukset muodostavat testauskierroksia. Testauskierros alkaa, kun tietojärjestelmätoimittaja tai sen asiakasorganisaatio tekee korjauksia Kanta-palvelujen tekemissä tarkistuksissa löytyneisiin havaintoihin.  Korjausten jälkeen tietojärjestelmätoimittaja tai asiakasorganisaatio testaa uudelleen ja Kanta-palvelut tarkistaa testitulokset.

Tietoturvallisuuden arviointilaitos laatii järjestelmälle vaatimustenmukaisuustodistuksen hyväksytysti suoritetun yhteistestauksen ja tietoturvallisuuden auditoinnin jälkeen . Vaatimustenmukaisuustodistus on edellytys sille, että tietojärjestelmä voidaan liittää Kantaan. Todistus on kerrallaan voimassa siinä todetun määräajan loppuun saakka, maksimissaan 5 vuotta.

Sosiaali- ja terveysministeriön asetus terveydenhuollon valtakunnallisista tietojärjestelmäpalveluista (finlex.fi) tuli voimaan 15.10.2015 ja siinä säädetään mm. vaiheittainen aikataulu asiakirjojen tallentamiselle arkistointipalveluun.

Omatoimiseen testaamiseen tarkoitettu selainpohjainen työkalu, jonka tarkoituksena on tarkistaa HL7 CDA R2 -asiakirjojen tietorakenteita. Validointipalvelu on vapaasti käytössä ja sen käyttö on maksutonta.

THL on määritellyt eri käyttötarkoituksiin tehtyjen tietojärjestelmien vähimmäisvaatimukset valtakunnallisten profiilien kautta. Tietojärjestelmätoimittaja selvittää Kanta-palveluille järjestelmälomakkeella , mitä valtakunnallisia profiileja ja niiden mukaisia toiminnallisia vaatimuksia ja tietosisältöjä tietojärjestelmä toteuttaa.

Ydinjärjestelmä (pääjärjestelmä) on terveydenhuollon tietojärjestelmä, johon on toteutettu tai integroitu kiinteästi potilashallinnon ja potilaskertomuksen osuudet. Yhteistestauksen näkökulmasta pääjärjestelmä tuottaa tallennettavat tietosisällöt Kanta-palveluihin.

Yhteentoimivuudella tarkoitetaan tietojärjestelmien teknistä ja tietosisällöllistä toimivuutta muiden tietojärjestelmien kanssa yhteen silloin, kun järjestelmät käyttävät samoja tietoja. Yhteistestauksessa todennetaan, että tietojärjestelmä on yhteentoimiva Kanta-palvelujen ja siihen liitettyjen muiden tietojärjestelmien kanssa.

Kumppanit-sivustolla oleva Kanta-palvelu- ja järjestelmäkohtainen työtila, jonne yhteistestauksessa käytettävä materiaali (mm. testihenkilötunnukset, ohjeet, testitapaukset) viedään. Työtila on ensisijainen viestintäkanava yhteistestauksen aikana. Yhteistestauksen testitapaukset säilytetään yhteistestauksen työtilassa myös testauksen päätyttyä.

Yhteistestaukseen kuuluu kolme vaihetta:

  1. tietojärjestelmätoimittajan ja Kelan välinen testaus
  2. asiakasorganisaation ja Kelan välinen testaus 
  3. ristiintestaus.

Ennen kuin varsinainen yhteistestaus pääsee alkamaan, on järjestelmätoimittajan raportoitava esitestitapaukset hyväksytysti suoritetuiksi.

Kanta-palvelujen asiakastestiympäristön ja yhden tai useamman tietojärjestelmätoimittajan tai palveluntuottajan välinen Kanta-palvelujen yhteentoimivuuden testaus, jossa käytetään vakioituja, kansallisia testitapauksia ja raportointikäytäntöjä.

Kanta-palvelut suunnittelee palvelukohtaisesti yhteistestausjaksojen ajoituksen ja käytettävät testitapaukset sekä seuraa testauksen etenemistä. Yhteistestausjaksot on esitelty Kanta-julkaisusuunnitelmassa. Yhteistestausjakso voi sisältää useamman testausvaiheen.  

Kanta-palvelut kirjoittaa järjestelmälle yhteistestauslausunnon liitteineen, kun järjestelmä on hyväksytysti yhteistestattu. Yhteistestauslausunto annetaan palvelukohtaisesti niistä sisällöistä, jotka on yhteistestattu. Jokaisella lausunnolla on yksilöivä tunnistenumero. Kanta-palvelut lähettää asiakirjat tietojärjestelmätoimittajalle, viranomaisille (Traficom, Valvira ja THL) sekä tiedoksi Kanta-palvelujen sisällä. Saatuaan lausunnon järjestelmätoimittaja voi edetä sertifiointiprosessissa toimittamalla lausunnon tietoturvallisuuden arviointilaitokselle. Lausunto on voimassa enintään viisi vuotta.

Yhteistestauksen jälkeen Kela kirjoittaa yhteistestauslausunnon lisäksi yhteistestausraportin, jossa kerrotaan tarkemmin testattu sisältö/sisällöt, testauksen tavoite, testausvaiheet, tulokset ja mahdolliset havainnot sekä esitellään yhteistestauksen osapuolet ja aikataulu.

Asiakastestipalvelun liittymishakemuksella pyydetään ilmoittamaan liittyvän organisaation yhteyshenkilöt. Yhteistestauksen aloituskokouksessa tarkistetaan ilmoitetut yhteyshenkilöt.

Tekninen yhteyshenkilö on mukana Kanta-palvelujen jakelulistalla, jolla tiedotetaan esim. testiympäristöjen päivityksistä ja testaukseen vaikuttavista teknisistä ongelmista. Tämä yhteyshenkilö vastaa testauksesta käytännössä.

Hallinnollinen yhteyshenkilö hallinnoi organisaation yhteistestausta ja kuuluu Kanta-palvelujen jakelulistalle, jolla tiedotetaan yleisistä asiakastestipalveluun ja yhteistestaukseen liittyvistä asioista. Tämä yhteyshenkilö vastaa testauksista hallinnollisella tasolla.

Yhteistestauksen yhteyshenkilö osallistuu käytännössä yhteistestaukseen ja kuuluu jakelulistaan, jolla viestitään yhteistestaukseen liittyvistä asioista.

Yhdellä henkilöllä voi olla useampi näistä rooleista ja yhdessä roolissa voi olla useampi henkilö. Viestin sisällöstä riippuen, Kanta-palvelut lähettää viestin käyttäen yhtä tai useampaa edellä mainittua jakelulistaa.

Sivua päivitetty 25.02.2021