Sertifiointi ja olennaiset vaatimukset

Sertifiointi ja olennaiset vaatimukset

Sertifiointiprosessin tarkoitus on varmistaa toiminnallisuutta, yhteen toimivuutta ja tietoturvaa koskevien THL:n määrittelemien olennaisten vaatimusten täyttyminen Kanta-palveluihin liittyvässä tietojärjestelmässä, hyvinvointisovelluksessa, Kanta-välityspalvelussa tai muussa sertifioitavassa järjestelmässä.

Kanta-palveluihin liittyvien järjestelmien sertifiointiprosessi sisältää: 

  • yhteistestauksen, joka suoritetaan Kelan Kanta-palvelujen kanssa 
  • tietoturvallisuuden arvioinnin Traficomin hyväksymän arviointilaitoksen kanssa. 

Sertifioinnin edellyttämät yhteistestaukset

Yhteistestaus vaaditaan A2- ja A3-luokkaan sertifioitavalta tietojärjestelmältä ja A-luokkaan kuuluvalta hyvinvointisovellukselta. Yhteistestausten sisältö ja laajuus voi vaihdella huomattavasti järjestelmittäin. Tästä syystä Kela varmistaa järjestelmäkohtaisesti, mitkä yhteistestaukset kullekin tietojärjestelmälle on suoritettava onnistuneesti ennen kuin tietoturvallisuuden arviointiin voidaan edetä.

On mahdollista, ettei tietojärjestelmään kohdistu uudelleen sertifioinnin yhteydessä tai muutostilanteessa lainkaan yhteistestausvaatimuksia, jos kaikki pakolliset yhteistestaukset on jo suoritettu onnistuneesti. Myös aiemmin suoritetut yhteistestaukset voidaan joutua uusimaan, mikäli järjestelmän ominaisuudet muuttuvat olennaisesti tai aiemmin tehdyt yhteistestaushavainnot niin edellyttävät.

Lisätiedustelut:

Olennaiset vaatimukset

Sosiaali- ja terveydenhuollon tietojärjestelmän tai hyvinvointisovelluksen valmistajan on kuvattava Valviralle tehtävän rekisteri-ilmoituksen yhteydessä tai sertifiointiin hakeuduttaessa järjestelmän käyttötarkoitus ja järjestelmää koskevien olennaisten vaatimusten täyttäminen. Rekisteri-ilmoitus tehdään yhtenäiseen luokitukseen perustuvan järjestelmälomakkeen avulla. Eri käyttötarkoituksiin tehtyjen järjestelmien vähimmäisvaatimuksia on määritelty valtakunnallisten profiilien kautta.

Olennaisten vaatimusten määrittelyt, profiilit ja lomakkeet löytyvät THL:n Määräykset-sivulta (thl.fi). Olennaisten vaatimusten määräys sisältää olennaiset toiminnot, tietosisällöt ja tietoturvavaatimukset asiakas- ja potilastietojen tai hyvinvointitietojen käsittelyyn tarkoitetuille tietojärjestelmille.

Tukimateriaalia

Sote-tietojärjestelmien ja hyvinvointisovellusten olennaisten vaatimusten ja sertifioinnin koulutusmateriaaleja on saatavilla THL:n koulutusmateriaalisivulla:

Ohjeita Kanta-palveluiden käyttöönottoon:

Lue lisää

Sivua päivitetty 20.2.2024