Yhteistestauksen osapuolet ja vastuut

Kela järjestää yhteistestauksen ja tietojärjestelmätoimittaja osallistuu yhteistestaukseen järjestelmän valmistajana. Joihinkin testauksiin osallistuu myös tietojärjestelmätoimittajan asiakasorganisaatio, joka suorittaa heitä varten laaditut testitapaukset. Digi- ja väestötietovirastolta saa tarvittavia varmenteita ja testiammattikortteja.

Kelan rooli ja vastuut

Kela vastaa yhteistestauksen järjestämisestä ja kaikista siihen liittyvistä käytännön toimenpiteistä. Tällaisia ovat:

  • Kelan testiympäristöjen ylläpito
  • Kelan testiympäristöissä käytettävien testihenkilötunnusten hallinnointi ja jakelu
  • testimateriaalin tuottaminen 
  • yhteistestausten suunnittelu
  • testitapausten laatiminen ja ylläpito
  • yhteistestausten työtilojen ylläpito
  • yhteistestausten koordinointi
  • testitapausten tarkastaminen ja hyväksyminen
  • yhteistestauslausunnon ja -raportin laatiminen.

Kela hyväksyy järjestelmä- tai sovellustoimittajan yhteistestaukseen, kun toimittaja on

  • toimittanut Kelalle kaikki yhteistestauksen suunnitteluun ja läpivientiin vaadittavat tiedot
  • osoittanut ilmoittautumislomakkeen yhteydessä palauttamillaan esitestitapauksilla, että järjestelmä on valmis yhteistestaukseen.

Kela valitsee sertifioiduista tietojärjestelmistä testattavalle tietojärjestelmälle ristiintestausosapuolen, jotta sertifioimaton järjestelmä pystyy suorittamaan yhteistestauksen. Kela sopii osapuolten kanssa ristiintestauksen aikataulun.

Kelalla on salassapitovelvollisuus luottamuksellisiin tietoihin, joita se on saanut tietoonsa tietojärjestelmästä yhteistestauksen aikana. Tällaista tietoa ovat esimerkiksi liikesalaisuudet, joita koskee myös tiedon hyväksikäyttökielto. Yhteistestauksen aikana Kela käsittelee tietojärjestelmien ja sovellusten tietoja huolellisesti ja luottamuksellisesti.

Tietojärjestelmätoimittajan rooli ja vastuut

Tietojärjestelmätoimittaja vastaa siitä, että sen valmistama tietojärjestelmä täyttää yhteentoimivuutta, tietoturvaa, tietosuojaa ja toiminnallisuutta koskevat olennaiset vaatimukset. Toimittaja vastaa myös järjestelmän teknisestä toimivuudesta, johon kuuluu tietojärjestelmän:

  • käytettävyys
  • suorituskyky
  • kyky tuottaa valideja asiakirjoja ja muodostaa määrittelyjen mukaisia CDA R2 -sanomia
  • kyky tuottaa FHIR-sanomia.

Kela tarjoaa tietojärjestelmätoimittajille tuotekehityksen avuksi Validointipalvelun, jolla voi tarkistaa, onko asiakirjan tietorakenteet muodostettu oikein.

Huolehdi näistä ennen kuin ilmoittaudut yhteistestaukseen

Ennen yhteistestaukseen ilmoittautumista järjestelmätoimittajan vastuulla on huolehtia, että se on:

  • tutustunut kansalliseen sertifiointiprosessiin ja kanta.fi-sivustolla olevaan yhteistestauksen materiaaliin
  • liittynyt Kanta-asiakastestipalveluun
  • sitoutunut noudattamaan Kanta-asiakastestipalvelun etikettiä, jonka lisäksi järjestelmätoimittajan tulee omalta osaltaan varmistaa, että myös sen asiakasorganisaatio tuntee asiakastestipalvelun etiketin
  • hankkinut tunnukset Kumppanit-työtilaan kirjautumiseen
  • hankkinut Digi- ja väestötietovirastolta testauksessa tarvittavat testiammattikortit sekä testipalvelin- ja testijärjestelmäallekirjoitusvarmenteet 
  • saanut yhteistestaukseen tulevan toiminnallisuuden kehittämistyön valmiiksi
    • Yhteistestauksessa varmistetaan tuotantokelpoisen järjestelmän yhteentoimivuus, eikä yhteistestauksen aikana kehitetä enää testattavana olevaa toiminnallisuutta
  • testannut omaa toteutustaan riittävästi sekä omassa testiympäristössään että Kanta-palvelujen asiakastestiympäristössä ennen yhteistestaukseen ilmoittautumista.
    • Riittävällä järjestelmätestauksella järjestelmätoimittaja varmistaa, että tietojärjestelmä on kypsä yhteistestaukseen
  • huolehtinut, että yhteistestaukseen tuleva tietojärjestelmä vastaa tuotannonkaltaista kokonaisuutta
    • Jos Kanta-palveluihin tallennettavan tiedon muodostamiseen osallistuu useampi eri komponentti tai järjestelmä, yksittäisiä osia ei yhteistestata, vaan koko se järjestelmäkokonaisuus, joka tuottaa Kanta-palveluihin tallennettavan tiedon. Myös ilmoittautumislomakkeella olevat esitestitapaukset tulee tehdä tuotannonkaltaisella tietojärjestelmäkokonaisuudella. Tällä menettelyllä varmistetaan, että yhteistestaus kohdistuu oikein
  • sitoutunut yhteistestauksen aikatauluun.

Jos yhteistestattava toiminnallisuus on sellainen, että osan testausvaiheista suorittaa tietojärjestelmätoimittajan asiakasorganisaatio, tulee toimittajan etsiä asiakaskunnastaan yhteistestaukseen osallistuva organisaatio. Yhteistestauksen aikana tietojärjestelmätoimittaja tukee tarpeen mukaan asiakasorganisaationsa testausta muun muassa testiraporttien täyttämisessä.

Asiakasorganisaation valinnassa tulee huomioida seuraavat näkökohdat:

  • Asiakasorganisaatiolla on testiympäristö, jossa yhteistestattavaa sisältöä ja toiminnallisuutta voidaan testata mahdollisimman laajasti.
  • Asiakasorganisaatio haluaa osallistua yhteistestaukseen ja se pystyy resursoimaan henkilöstöä testauksen valmisteluun, testitapausten suorittamiseen ja yhteistestauksen tarkistuspalavereihin.
  • Tietojärjestelmätoimittajan tulee korjata yhteistestauksessa ilmenevät havainnot ja korjattu järjestelmäversio pitää tarvittaessa päivittää myös asiakasorganisaation testiympäristöön. Yhteistestauksen testitapauksia uudelleen testataan siihen asti, kunnes estäviä ja merkittäviä virheitä ei enää löydy. Testaushavaintojen luokittelusta löytyy tietoa Käsitteet ja määritelmät -sivulta. 

Jos tietojärjestelmätoimittaja huomaa järjestelmässään virheen, tulee toimittajan viipymättä tiedottaa virheestä ja sen korjaamisen aikataulusta Kanta-palveluja ja kaikkia niitä asiakasorganisaatioita, joihin virhe vaikuttaa.

Jos tietojärjestelmään tehdään Kanta-palveluihin vaikuttavia merkittäviä muutoksia, tietojärjestelmätoimittaja on velvollinen ilmoittamaa niistä Kelaan. Aiheesta löytyy tarkempaa tietoa:

Asiakasorganisaation rooli ja vastuut

Yhteistestaukseen osallistuvan tietojärjestelmätoimittajan asiakasorganisaatio vastaa siitä, että se on:

  • tutustunut kanta.fi-sivustolla olevaan yhteistestauksen materiaaliin
  • liittynyt Kanta-asiakastestipalveluun
  • sitoutunut noudattamaan Kanta-asiakastestipalvelun etikettiä
  • hankkinut tunnukset Kumppanit-työtilaan kirjautumiseen
  • hankkinut Digi- ja väestötietovirastolta (DVV) testauksessa tarvittavat testiammattikortit sekä testipalvelin- ja testijärjestelmäallekirjoitusvarmenteet
  • huolehtinut, että sen käytössä oleva Kanta-palveluihin liitettävä tietojärjestelmä mahdollisine erillisjärjestelmineen täyttää liittymisen tekniset ja toiminnalliset vaatimukset. Tässä asiakasorganisaatio voi käyttää tietojärjestelmätoimittajaa tukenaan.
  • sitoutunut yhteistestauksen aikatauluun ja resursoinut henkilöstöä testauksen valmisteluun, testitapausten suorittamiseen ja yhteistestauksen palautepalavereihin
  • huolehtinut, että mahdollinen tietojärjestelmän hyväksymistestaus tai muu asiakasorganisaation tekemä testaus ajoitetaan siten, että se ei häiritse yhteistestauksen etenemistä ja suunniteltua aikataulua. Yhteistestaus ei ole tietojärjestelmän hyväksymistestausta.
  • sitoutunut laatimaan suorittamastaan yhteistestauksesta yhteistestausraportin.

Lisäksi asiakasorganisaatiolla on velvollisuus osallistua ristiintestausosapuolena yhteistestauksiin myös sen jälkeen, kun sen käyttämä järjestelmä on sertifioitu.

Digi- ja väestötietovirasto 

Digi- ja väestötietovirasto (DVV) tuottaa tietojärjestelmätoimittajille ja terveydenhuollolle testikortteja ja testiammattikortteja. Kortteja käytetään esimerkiksi silloin, kun järjestelmää testataan Kanta-palvelujen testiympäristöissä. DVV tuottaa myös Kanta-palvelujen käytössä tarvittavia palvelinvarmenteita ja järjestelmäallekirjoitusvarmenteita. Lisäksi DVV vastaa Suomi.fi-valtuuksista, joilla kirjaudutaan esimerkiksi Kelan Kumppanit-työtilaan.

Lisätietoa varmenteista (Dvv.fi).

Sivua päivitetty 18.2.2025