Sovelluksen integroiminen Omatietovarantoon

Sovelluksen integroiminen Omatietovarantoon

Omatietovarantoon voidaan integroida eri tyyppisiä sovelluksia:

Ennen sovelluksen hyväksyntätestausta sovellustoimittajan tulee tutustua Omatietovarannon kansalliseen tietosisältöön ja testata sovellusta Kanta-palveluiden tarjoamassa Sandbox-ympäristössä

Jos sovellus vaatii sellaisia resursseja tai profiileja, joita ei vielä ole kansallisessa tietosisällössä, tarvittavat lisäykset ja muutokset on hyväksyttävä tietosisällön kehitysprosessin mukaisesti.

Alla olevassa kuvassa esitetään kansalaisille suunnattujen hyvinvointisovellusten integroimisen vaiheet.

Vaiheet sovellustoimittajalle sovelluksen liittämiseksi Omatietovarantoon

1. Perehtyminen FHIR-standardiin ja kansalliseen tietosisältöön

Sovellustoimittajan tulee tutustua HL7 FHIR-standardiin, OAuth 2.0 auktorisointiprotokollaan sekä kansalliseen tietosisältöön

2. Kehittäminen ja oma testaus Sandbox-ympäristöjä vasten

Jos sovellus tarvitsee kansallisen tietosisällön ulkopuolista uutta tietosisältöä, tulee sovellustoimittajan tuoda ehdotus tietosisällön laajentamisesta HL7 Finland Personal Health SIG -kehittämisyhteisön katselmoitavaksi tietosisältöjen kehitysprosessin mukaisesti.

On erittäin suositeltavaa testata itsenäisesti omaa sovellusta Kanta-palveluiden tarjoamissa Sandbox-ympäristöissä

3. Ammattilaissovelluksen sertifiointi

Sosiaali- ja terveydenhuollon ammattilaisten käyttöön suunnatun sovelluksen on oltava asiakastietolain vaatimuksen mukainen (A-luokka). Tämän vuoksi Omatietovarantoa hyödyntävien ammattilaissovellusten tulee läpäistä Kanta-sertifiointi

Omatietovaranto-palvelu poikkeaa aiemmista Kanta-palveluista (esim. Potilastiedon arkisto ja Resepti-palvelu), minkä vuoksi ammattilaissovelluksen sertifiointiprosessissa käytetään Kanta-yhteistestauksen sijaan Omatietovarannon asiakastestiympäristössä tehtävää sovelluksen hyväksyntätestausta. Koska ammattilaissovellukset eivät toistaiseksi tallenna tietoja Omatietovarantoon, ei sovellukselta myöskään vaadita erillistä eri sovellusten välistä ristiintestausta.

4. Sovelluksen hyväksyntätestaus

Omatietovarannon hyväksyntätestauksella tarkoitetaan sovelluksen sisäisen testauksen todentamista ja toimivuuden varmentamista Kanta-palvelujen asiakastestiympäristöjä vasten. 

Hyväksyntätestauksessa sovellustoimittaja itse testaa kaikki ne toiminnallisuudet ja tietosisällöt, joita sovellus käyttää Omatietovarantoa vasten. Pakollisia testitapauksia ovat mm. auktorisointi, toiminnallisuudet resurssityypeittäin/profiileittain, kansallisen tietosisällön noudattaminen ja tietojen näkyminen Omakannassa. 

Hyväksyntätestaus on tarkoitettu kehitystyön loppuvaiheen testaukseen.

Ilmoittautuminen hyväksyntätestaukseen tapahtuu toimittamalla Kanta-palveluihin hakemuslomake ja hyväksymiskriteerit-lomake liitteineen. Hyväksymiskriteereiden tulee täyttyä, jotta sovelluksen hyväksyntätestaus voidaan aloittaa. Lomakkeet toimitetaan sähköpostitse osoitteeseen kanta@kanta.fi (jatkossa Kanta Ekstranetin kautta).

Palvelinpohjaiset sovellukset tarvitsevat hyväksyntätestausta varten Väestörekisterikeskuksen (VRK) testipalvelinvarmenteen.

  • Kansalaisille suunnatut sovellukset hakevat hyvinvointisovelluspalveluvarmenteen.  Varmenteen voi hakea vasta, kun sovellus on hyväksytty hyväksyntätestaukseen ja Kela on antanut sovellustoimittajalle organisaation OID-koodin. Tarkemmat ohjeet varmenteen hakemiseen erillisessä ohjeessa.
  • Ammattilaissovelluksilla testauksessa VRK-palvelinvarmenteena tulee olla sote-palvelinvarmenne, joka on oltava testauksessa mukana olevan sote-palvelunantajan käyttämällä liityntäpisteellä. Varmenteena voidaan käyttää jo olemassa olevaa varmennetta tai hankkia uusi.

Hyväksyntätestaus suoritetaan Kelan ylläpitämissä Omatietovarannon ja Omakannan asiakastestiympäristöissä. Sovellustoimittaja suorittaa testauksen Kelan ohjeistuksen mukaisesti ja raportoi testaustulokset Kelalle, joka tarkistaa ne ja antaa testauksen hyväksynnästä lausunnon. Sovellustoimittaja on vastuussa siitä, että testaus tehdään riittävällä laajuudella sekä laadullisesti hyvällä tasolla.

5. Tuotantoon käyttöönotto

Kansalaisille suunnattu sovellus

Ennen tuotantokäytön aloittamista: 

  • Sovellustoimittaja hyväksyy Omatietovarannon toimitusehdot ja palvelukuvauksen sekä täydentää julkaistavan sovelluksen tiedot Kanta-palveluille sähköpostilla (jatkossa Kanta Ekstranetissä).
  • Jos sovellus on palvelinpohjainen, sovellustoimittaja hankkii VRK:n tuotantopalvelinvarmenteen (hyvinvointisovelluspalveluvarmenne). Katso ohje.
  • Sovellus rekisteröidään Kanta-palveluissa teknisesti Omatietovaranto-palveluun
    • Sovellus lisätään Kanta.fi-sivustolla olevaan sovellusluetteloon 2 viikkoa teknisen rekisteröinnin jälkeen.
  • Sovellustoimittaja varmistaa tuotannon toimivuuden, jonka jälkeen tuotantokäyttö voidaan aloittaa.

Kansalainen ottaa sovelluksen käyttöön antamalla sovellukselle käyttöoikeudet Omatietovarantoon ja siellä oleviin tietoihin sekä hyväksyy Omatietovarannon käyttöehdot.

Ammattilaissovellus 

Ammattilaissovelluksissa sosiaali- ja terveydenhuollon palvelunantaja ottaa Omatietovaranto-palvelun käyttöön Omatietovarantoon hyväksytyllä ammattilaissovelluksella teknisen liityntäpisteen kautta.

Ennen tuotantokäytön aloittamista:  

  • Sertifioinnin jälkeen sovellustoimittaja täydentää julkaistavan sovelluksen tiedot Kanta-palveluille sähköpostilla (jatkossa Kanta Ekstranetissä)
  • Sovelluksen tuotantokäytön aloittava 1. käyttäjäorganisaatio = Sosiaali- ja terveydenhuollon palvelunantaja
    • huolehtii, että liityntäpisteellä on hankittuna VRK:n tuotantopalvelinvarmenne (sote-palvelinvarmenne)
    • ilmoittaa Kanta-palveluihin ottavansa Omatietovaranto-palvelun käyttöön xxx-sovelluksella yyy-teknistä liityntäpistettä käyttäen. 
  • Sosiaali- ja terveydenhuollon palvelunantaja ja liityntäpiste rekisteröidään Kelan toimesta teknisesti Omatietovaranto-palveluun.
  • Sovellustoimittaja ja sosiaali- ja terveydenhuollon palvelunantaja varmistavat yhteistyössä tuotannon toimivuuden, jonka jälkeen tuotantokäyttö voidaan aloittaa.

Ammattilaissovellusten osalta ohjeistus voi tarkentua tulossa olevan asiakastietolain eduskuntakäsittelyn yhteydessä.

Omatietovaranto-palvelun ensimmäisessä vaiheessa hyvinvointisovellukset eivät vielä voi hyödyntää asiakastietoja (Potilastiedon arkisto ja Resepti), koska tämä edellyttäisi muutoksia asiakastietolakiin. Lakimuutokset ovat parhaillaan eduskunnan käsittelyssä. Asiakasohjeistusta päivitetään kanta.fi-sivustolla työn edetessä.

Rajapinta- ja tietosisältömäärittelyt sekä sovelluskehittäjien tukimateriaali julkaistaan kanta.fi-sivustolla englanniksi.

Sovelluskehittäjiä tukee avoin Finnish PHR chat -kommunikointiyhteisö, jossa voi esittää ja kommentoida aiheeseen liittyviä kysymyksiä. Yhteisön keskustelukielenä on englanti. Kela seuraa ja vastaa kysymyksiin viikottain. Tämän lisäksi on mahdollista kysyä lisätietoja sähköpostitse osoitteesta kantakehitys(at)kanta.fi.

Sivua päivitetty 03.10.2018