Yhteistestauksen osapuolet ja vastuut

Kela järjestää yhteistestauksen ja tietojärjestelmätoimittaja osallistuu yhteistestaukseen järjestelmän valmistajana. Digi- ja väestötietovirastolta saa yhteistestauksessa tarvittavia varmenteita.

Kelan rooli ja vastuut

Kela vastaa yhteistestauksen järjestämisestä ja kaikista siihen liittyvistä käytännön toimenpiteistä. Tällaisia ovat:

  • Kelan testiympäristöjen ylläpito
  • Kelan testiympäristöissä käytettävien testihenkilötunnusten hallinnointi ja jakelu
  • testimateriaalin tuottaminen 
  • yhteistestausten suunnittelu
  • testitapausten laatiminen ja ylläpito
  • yhteistestausten työtilojen ylläpito
  • yhteistestausten koordinointi
  • testitapausten tarkastaminen ja hyväksyminen
  • yhteistestauslausunnon ja -raportin laatiminen.

Kela hyväksyy järjestelmä- tai sovellustoimittajan yhteistestaukseen, kun toimittaja on

  • toimittanut Kelalle kaikki yhteistestauksen suunnitteluun ja läpivientiin vaadittavat tiedot
  • osoittanut ilmoittautumislomakkeen yhteydessä palauttamillaan esitestitapauksilla, että järjestelmä on valmis yhteistestaukseen.

Kela valitsee sertifioiduista tietojärjestelmistä testattavalle tietojärjestelmälle ristiintestausosapuolen, jotta sertifioimaton järjestelmä pystyy suorittamaan yhteistestauksen. Kela sopii osapuolten kanssa ristiintestauksen aikataulun.

Kelalla on salassapitovelvollisuus luottamuksellisiin tietoihin, joita se on saanut tietoonsa tietojärjestelmästä yhteistestauksen aikana. Tällaista tietoa ovat esimerkiksi liikesalaisuudet, joita koskee myös tiedon hyväksikäyttökielto. Yhteistestauksen aikana Kela käsittelee tietojärjestelmien ja sovellusten tietoja huolellisesti ja luottamuksellisesti.

Tietojärjestelmätoimittajan rooli ja vastuut

Tietojärjestelmätoimittaja vastaa siitä, että sen valmistama tietojärjestelmä täyttää yhteentoimivuutta, tietoturvaa, tietosuojaa ja toiminnallisuutta koskevat olennaiset vaatimukset. Toimittaja vastaa myös järjestelmän teknisestä toimivuudesta, johon kuuluu tietojärjestelmän:

  • käytettävyys
  • suorituskyky
  • kyky tuottaa valideja asiakirjoja ja muodostaa määrittelyjen mukaisia CDA R2 -sanomia
  • kyky tuottaa FHIR-sanomia.

Kela tarjoaa tietojärjestelmätoimittajille tuotekehityksen avuksi Validointipalvelun, jolla voi tarkistaa, onko asiakirjan tietorakenteet muodostettu oikein.

Yhteistestaukseen valmistautuminen

Järjestelmätoimittajan vastuulla on tutustua yhteistestauksen prosessiin ja tehdä toimenpiteet, joita edellytetään ennen yhteistestausta. Järjestelmätoimittajan täytyy huolehtia esimerkiksi, että se

  • liittyy Kanta-asiakastestipalveluun
  • hankkii tunnukset Kumppanit-työtilaan
  • hankkii DVV:ltä testauksesssa tarvittavat varmenteet.

Kun yhteistestaus alkaa, täytyy yhteistestaukseen tulevan toiminnallisuuden kehittämistyön olla valmis. Tässä vaiheessa tietojärjestelmä siis vastaa jo tuotannonkaltaista kokonaisuutta. Tuotantoa vastaa myös se järjestelmäkokonaisuus, joka tuottaa Kanta-palveluihin tallennettavan tiedon. 
Järjestelmätoimittajan täytyy testata omaa toteutustaan riittävän kattavasti eri testiympäristöissä ennen yhteistestaukseen ilmoittautumista.

Havainnot yhteistestauksessa

Tietojärjestelmätoimittajan täytyy korjata yhteistestauksessa ilmenevät havainnot ja korjattu järjestelmäversio pitää tarvittaessa päivittää myös asiakasorganisaation testiympäristöön. 

Yhteistestauksen testitapauksia uudelleen testataan siihen asti, kunnes estäviä ja merkittäviä virheitä ei enää löydy. Testaushavaintojen luokittelusta löytyy tietoa Käsitteet ja määritelmät -sivulta

Jos tietojärjestelmätoimittaja huomaa järjestelmässään virheen, täytyy toimittajan viipymättä tiedottaa virheestä ja sen korjaamisen aikataulusta Kanta-palveluja ja kaikkia niitä asiakasorganisaatioita, joihin virhe vaikuttaa.

Jos tietojärjestelmään tehdään Kanta-palveluihin vaikuttavia merkittäviä muutoksia, tietojärjestelmätoimittaja on velvollinen ilmoittamaa niistä Kelaan. Aiheesta löytyy tarkempaa tietoa:

Asiakasorganisaation rooli ja vastuut

Asiakasorganisaatio vastaa siitä, että sen käytössä oleva tietojärjestelmä on vaatimusten mukainen ja suorittanut vaaditut yhteistestaukset.

Digi- ja väestötietovirasto 

Digi- ja väestötietovirasto eli DVV tuottaa Kanta-palvelujen käytössä tarvittavia palvelinvarmenteita ja järjestelmäallekirjoitusvarmenteita. Lisäksi DVV vastaa Suomi.fi-valtuuksista, joilla kirjaudutaan esimerkiksi Kelan Testain-palveluun.

Lisätietoa varmenteista (dvv.fi)(avautuu uuteen ikkunaan).

Sivua päivitetty 29.8.2025