Certifiering och väsentliga krav

Certifiering och väsentliga krav

Syftet med certifieringsprocessen är att verifiera överensstämmelsen med de väsentliga krav på funktionalitet, interoperabilitet och informationssäkerhet som Institutet för hälsa och välfärd fastställt för informationssystem som ansluts till Kanta-tjänsterna, välbefinnandeapplikationer, Kanta-förmedlingstjänster och andra informationssystem som ska certifieras.

Certifieringsprocessen för system som ansluts till Kanta-tjänsterna omfattar 

  • samtestning med FPA:s Kanta-tjänster 
  • auditering av informationssäkerheten tillsammans med ett av Traficom godkänt bedömningsorgan. 

Samtestning som krävs för certifiering

Samtestning krävs för informationssystem som ska certifieras för klass A2 och A3 och för välbefinnandeapplikationer som hör till klass A. Samtestningarnas innehåll och omfattning kan variera i hög grad mellan systemen. Därför fastställer FPA specifikt för varje system vilka samtestningar som ska genomföras med godkänt resultat för olika informationssystem innan man kan gå vidare till auditeringen av informationssäkerheten.

När ett informationssystem certifieras på nytt eller ändras kan det hända att inga samtestningskrav ställs på systemet, om alla obligatoriska samtestningar redan genomförts med godkänt resultat. När systemets egenskaper förändras väsentligt eller tidigare samtestningsobservationer förutsätter det kan man behöva göra om även tidigare genomförda samtestningar.

Frågor:

Väsentliga krav

Tillverkaren av informationssystemet för social- och hälsovården eller välbefinnandeapplikationen ska i samband med registreringsanmälan till Valvira eller vid ansökan om certifiering beskriva systemets användningsändamål och uppfyllelsen av de väsentliga kraven på systemet. Registreringsanmälan görs med en systemblankett som grundar sig på enhetlig klassificering. Minimikraven på system för olika användningsändamål har fastställts via nationella profiler.

Specifikationerna, profilerna och blanketterna för väsentliga krav finns på THL:s sida Föreskrifter (thl.fi). Föreskriften om väsentliga krav omfattar de väsentliga funktionerna, datainnehållen och informationssäkerheten i informationssystem som är avsedda för behandling av klient- och patientuppgifter eller välbefinnandeuppgifter.

Stödmaterial

Utbildningsmaterial om väsentliga krav på och certifiering av social- och hälsovårdens informationssystem och välbefinnandeapplikationer finns på THL:s sida för utbildningsmaterial:

Anvisningar för införande av Kanta-tjänsterna

Läs mer

Sidan har uppdaterats 23.9.2024