- Kelan rooli ja vastuut
- Tietojärjestelmätoimittajan rooli ja vastuut
- Asiakasorganisaation rooli ja vastuut
- Digi- ja väestötietovirasto
Kelan rooli ja vastuut
Kela vastaa yhteistestauksen järjestämisestä ja kaikista siihen liittyvistä käytännön toimenpiteistä. Tällaisia ovat:
- Kelan testiympäristöjen ylläpito
- Kelan testiympäristöissä käytettävien testihenkilötunnusten hallinnointi ja jakelu
- testimateriaalin tuottaminen
- yhteistestausten suunnittelu
- testitapausten laatiminen ja ylläpito
- yhteistestausten työtilojen ylläpito
- yhteistestausten koordinointi
- testitapausten tarkastaminen ja hyväksyminen
- yhteistestauslausunnon ja -raportin laatiminen.
Kela hyväksyy järjestelmä- tai sovellustoimittajan yhteistestaukseen, kun toimittaja on
- toimittanut Kelalle kaikki yhteistestauksen suunnitteluun ja läpivientiin vaadittavat tiedot
- osoittanut ilmoittautumislomakkeen yhteydessä palauttamillaan esitestitapauksilla, että järjestelmä on valmis yhteistestaukseen.
Kela valitsee sertifioiduista tietojärjestelmistä testattavalle tietojärjestelmälle ristiintestausosapuolen, jotta sertifioimaton järjestelmä pystyy suorittamaan yhteistestauksen. Kela sopii osapuolten kanssa ristiintestauksen aikataulun.
Kelalla on salassapitovelvollisuus luottamuksellisiin tietoihin, joita se on saanut tietoonsa tietojärjestelmästä yhteistestauksen aikana. Tällaista tietoa ovat esimerkiksi liikesalaisuudet, joita koskee myös tiedon hyväksikäyttökielto. Yhteistestauksen aikana Kela käsittelee tietojärjestelmien ja sovellusten tietoja huolellisesti ja luottamuksellisesti.
Tietojärjestelmätoimittajan rooli ja vastuut
Tietojärjestelmätoimittaja vastaa siitä, että sen valmistama tietojärjestelmä täyttää yhteentoimivuutta, tietoturvaa, tietosuojaa ja toiminnallisuutta koskevat olennaiset vaatimukset. Toimittaja vastaa myös järjestelmän teknisestä toimivuudesta, johon kuuluu tietojärjestelmän:
- käytettävyys
- suorituskyky
- kyky tuottaa valideja asiakirjoja ja muodostaa määrittelyjen mukaisia CDA R2 -sanomia
- kyky tuottaa FHIR-sanomia.
Kela tarjoaa tietojärjestelmätoimittajille tuotekehityksen avuksi Validointipalvelun, jolla voi tarkistaa, onko asiakirjan tietorakenteet muodostettu oikein.
Yhteistestaukseen valmistautuminen
Järjestelmätoimittajan vastuulla on tutustua yhteistestauksen prosessiin ja tehdä toimenpiteet, joita edellytetään ennen yhteistestausta. Järjestelmätoimittajan täytyy huolehtia esimerkiksi, että se
- liittyy Kanta-asiakastestipalveluun
- hankkii tunnukset Kumppanit-työtilaan
- hankkii DVV:ltä testauksesssa tarvittavat varmenteet.
Kun yhteistestaus alkaa, täytyy yhteistestaukseen tulevan toiminnallisuuden kehittämistyön olla valmis. Tässä vaiheessa tietojärjestelmä siis vastaa jo tuotannonkaltaista kokonaisuutta. Tuotantoa vastaa myös se järjestelmäkokonaisuus, joka tuottaa Kanta-palveluihin tallennettavan tiedon.
Järjestelmätoimittajan täytyy testata omaa toteutustaan riittävän kattavasti eri testiympäristöissä ennen yhteistestaukseen ilmoittautumista.
Havainnot yhteistestauksessa
Tietojärjestelmätoimittajan täytyy korjata yhteistestauksessa ilmenevät havainnot ja korjattu järjestelmäversio pitää tarvittaessa päivittää myös asiakasorganisaation testiympäristöön.
Yhteistestauksen testitapauksia uudelleen testataan siihen asti, kunnes estäviä ja merkittäviä virheitä ei enää löydy. Testaushavaintojen luokittelusta löytyy tietoa Käsitteet ja määritelmät -sivulta.
Jos tietojärjestelmätoimittaja huomaa järjestelmässään virheen, täytyy toimittajan viipymättä tiedottaa virheestä ja sen korjaamisen aikataulusta Kanta-palveluja ja kaikkia niitä asiakasorganisaatioita, joihin virhe vaikuttaa.
Jos tietojärjestelmään tehdään Kanta-palveluihin vaikuttavia merkittäviä muutoksia, tietojärjestelmätoimittaja on velvollinen ilmoittamaa niistä Kelaan. Aiheesta löytyy tarkempaa tietoa:
- Muutosten ilmoittaminen - THL:n määräys 4/2024 liite 2(avautuu uuteen ikkunaan)
- Ilmoitusvelvollisuus muutostilanteessa
Asiakasorganisaation rooli ja vastuut
Asiakasorganisaatio vastaa siitä, että sen käytössä oleva tietojärjestelmä on vaatimusten mukainen ja suorittanut vaaditut yhteistestaukset.
Digi- ja väestötietovirasto
Digi- ja väestötietovirasto eli DVV tuottaa Kanta-palvelujen käytössä tarvittavia palvelinvarmenteita ja järjestelmäallekirjoitusvarmenteita. Lisäksi DVV vastaa Suomi.fi-valtuuksista, joilla kirjaudutaan esimerkiksi Kelan Testain-palveluun.
Lisätietoa varmenteista (dvv.fi)(avautuu uuteen ikkunaan).