Sovelluksen liittäminen Omatietovarantoon

Sovelluksen liittäminen Omatietovarantoon

Omatietovarantoon voidaan liittää sovellukset, joilla on luotetussa ympäristössä toimiva taustapalvelu. Taustapalvelu hoitaa liikennöinnin Omatietovarannon kanssa. Taustapalveluttomia sovelluksia, jotka kansalainen asentaa itselleen, ei tueta tällä hetkellä.

Ennen sovelluksen yhteistestausta sovellustoimittajan tulee tutustua Omatietovarannon kansalliseen tietosisältöön ja testata sovellusta Kanta-palveluiden tarjoamassa Sandbox-ympäristössä

Jos sovellus vaatii sellaisia resursseja tai profiileja, joita ei vielä ole kansallisessa tietosisällössä, tarvittavat lisäykset ja muutokset on hyväksyttävä tietosisällön kehitysprosessin mukaisesti.

Alla olevassa kuvassa esitetään kansalaisille suunnattujen hyvinvointisovellusten liittämisen vaiheet.

Sovellustoimittajan vaiheet sovelluksen liittämiseksi Omatietovarantoon.

Vaiheet sovellustoimittajalle sovelluksen liittämiseksi Omatietovarantoon

1. Perehtyminen FHIR-standardiin ja kansalliseen tietosisältöön

Sovellustoimittajan tulee tutustua HL7 FHIR-standardiin, OAuth 2.0 auktorisointiprotokollaanOmatietovaranto auktorisointioppaaseen sekä kansalliseen tietosisältöön

Sovelluskehittäjiä tukee avoin Finnish PHR chat -kommunikointiyhteisö, jossa voi esittää ja kommentoida aiheeseen liittyviä kysymyksiä. Yhteisön keskustelukielenä on englanti. Kela seuraa ja vastaa kysymyksiin viikottain. Tämän lisäksi on mahdollista kysyä lisätietoja sähköpostitse osoitteesta kanta@kanta.fi.

2. Kehittäminen ja oma testaus Sandbox-ympäristöissä

Jos sovellus tarvitsee kansallisen tietosisällön ulkopuolista uutta tietosisältöä, tulee sovellustoimittajan tuoda ehdotus tietosisällön laajentamisesta HL7 Finland Personal Health SIG -kehittämisyhteisön katselmoitavaksi tietosisältöjen kehitysprosessin mukaisesti.

On erittäin suositeltavaa testata itsenäisesti omaa sovellusta Kanta-palveluiden tarjoamissa Sandbox-ympäristöissä

3. Sertifiointi

Hyvinvointisovelluksen sertifiointi

Hyvinvointisovelluksen on oltava asiakastietolain vaatimusten mukainen (A-luokka). Tämän vuoksi Omatietovarantoa hyödyntävien hyvinvointisovellusten tulee läpäistä asiakastietolain mukainen sertifiointiprosessi.

Hyvinvointisovelluksen sertifiointi sisältää Kelan Kanta-palvelujen koordinoiman yhteistestauksen, Traficomin hyväksymän arviointilaitoksen suorittaman tietoturvallisuuden arvioinnin ja sovelluksen rekisteröimisen Valviran rekisteriin.

Ammattilaissovelluksen sertifiointi

Sosiaali- ja terveydenhuollon ammattilaisten käyttöön suunnatun sovelluksen on oltava asiakastietolain vaatimuksen mukainen (A-luokka). Tämän vuoksi Omatietovarantoa hyödyntävien ammattilaissovellusten tulee läpäistä asiakastietolain mukainen sertifiointiprosessi

Ammattilaiskäytön ja ammattilaissovellusten vaatimusten valmistuminen etenee uuden asiakastietolain myötä. Asiakastietolaissa siirtymäajaksi on asetettu 1.1.2026, jolloin Kanta-palveluissa tulee viimeistään olla valmius hyvinvointitietojen luovuttamiseen Omatietovarannosta sosiaali- ja terveydenhuollon palvelunantajille.

Yhteistestaus

Omatietovarannon yhteistestauksella tarkoitetaan sovelluksen sisäisen testauksen todentamista ja toimivuuden varmentamista Kanta-palvelujen asiakastestiympäristöjä vasten. 

Yhteistestauksessa sovellustoimittaja itse testaa kaikki ne toiminnallisuudet ja tietosisällöt, joita sovellus käyttää Omatietovarannosta ja jotka vaaditaan THL:n määräyksen liitteessä. Pakollisia testitapauksia ovat muun muassa auktorisointi, toiminnallisuudet resurssityypeittäin ja profiileittain, kansallisen tietosisällön noudattaminen ja tietojen näkyminen OmaKannassa. 

Yhteistestaus on tarkoitettu kehitystyön loppuvaiheen testaukseen.

Ilmoittautuminen Omatietovarannon yhteistestaukseen tapahtuu toimittamalla Kanta-palveluihin hakemuslomake Omatietovarannon asiakastestipalveluun (xlsx) ja THL:n Määräykset-sivulta löytyvä Järjestelmälomake (xls) (Määräyksen 5/2024 Liite 4). Lomakkeet toimitetaan sähköpostitse osoitteeseen kanta@kanta.fi.

Palvelinpohjaiset sovellukset tarvitsevat yhteistestausta varten Digi- ja väestötietoviraston (ent. VRK) testipalvelinvarmenteen.

  • Kansalaisille suunnatut sovellukset hakevat hyvinvointisovelluspalveluvarmenteen.  Varmenteen voi hakea vasta, kun sovellus on hyväksytty yhteistestaukseen ja Kela on antanut sovellustoimittajalle organisaation OID-koodin. Tarkemmat ohjeet varmenteen hakemiseen erillisessä ohjeessa.
  • Ammattilaissovelluksilla testauksessa VRK-palvelinvarmenteena tulee olla sote-palvelinvarmenne, joka on oltava testauksessa mukana olevan sote-palvelunantajan käyttämällä liityntäpisteellä. Varmenteena voidaan käyttää jo olemassa olevaa varmennetta tai hankkia uusi.

Sovellustoimittaja on vastuussa siitä, että sovellukseen liittyvä muu testaus tehdään riittävällä laajuudella sekä laadullisesti hyvällä tasolla. Osapuolet ja vastuut yhteistestauksessa.

Tietoturvallisuuden arviointi

Hyvinvointisovellusten on läpäistävä Traficomin hyväksymän tietoturvallisuuden arviointilaitoksen suorittama tietoturvallisuuden arviointi. Lisätietoa tietoturvallisuuden arvioinnista.

4. Käyttöönotto tuotannossa

Kansalaisille suunnattu hyvinvointisovellus

Ennen tuotantokäytön aloittamista: 

  • Sovellustoimittaja ilmoittaa hyvinvointisovelluksensa Valviran Tietojärjestelmien rekisteriin. Lisätietoja Valviran-sivustolta
  • Sovellustoimittaja hyväksyy Omatietovarannon toimitusehdot (pdf) ja palvelukuvauksen (pdf) sekä täydentää julkaistavan sovelluksen tiedot Kanta-palveluille sähköpostilla.
  • Jos sovellus on palvelinpohjainen, sovellustoimittaja hankkii DVV:n DVV:n tuotantopalvelinvarmenteen (dvv.fi) (hyvinvointisovelluspalveluvarmenne). 
  • Sovellus rekisteröidään Kanta-palveluissa teknisesti Omatietovaranto-palveluun
    • Sovellus lisätään Kanta.fi-sivustolla olevaan sovellusluetteloon 2 viikkoa teknisen rekisteröinnin jälkeen.
    • Edellytyksenä tekniselle rekisteröinnille on, että hyvinvointisovellus on julkaistu Valviran-rekisterissä.
  • Sovellustoimittaja varmistaa tuotannon toimivuuden, jonka jälkeen tuotantokäyttö voidaan aloittaa.

Kansalainen ottaa sovelluksen käyttöön antamalla sovellukselle käyttöoikeudet Omatietovarantoon ja siellä oleviin tietoihin sekä hyväksyy Omatietovarannon käyttöä koskevan informoinnin (pdf).

Ammattilaissovellus 

Ammattilaissovelluksissa sosiaali- ja terveydenhuollon palvelunantaja ottaa Omatietovaranto-palvelun käyttöön Omatietovarantoon hyväksytyllä ammattilaissovelluksella teknisen liityntäpisteen kautta.

Ennen tuotantokäytön aloittamista:  

  • Sertifioinnin jälkeen sovellustoimittaja täydentää julkaistavan sovelluksen tiedot Kanta-palveluille sähköpostilla (jatkossa Kanta Ekstranetissä)
  • Sovelluksen tuotantokäytön aloittava 1. käyttäjäorganisaatio = Sosiaali- ja terveydenhuollon palvelunantaja
    • huolehtii, että liityntäpisteellä on hankittuna VRK:n tuotantopalvelinvarmenne (sote-palvelinvarmenne)
    • ilmoittaa Kanta-palveluihin ottavansa Omatietovaranto-palvelun käyttöön xxx-sovelluksella yyy-teknistä liityntäpistettä käyttäen. 
  • Sosiaali- ja terveydenhuollon palvelunantaja ja liityntäpiste rekisteröidään Kelan toimesta teknisesti Omatietovaranto-palveluun.
  • Sovellustoimittaja ja sosiaali- ja terveydenhuollon palvelunantaja varmistavat yhteistyössä tuotannon toimivuuden, jonka jälkeen tuotantokäyttö voidaan aloittaa.

Ammattilaissovellusten osalta ohjeistus tarkentuu uuden asiakastietolain toimeenpanon myötä.

Omatietovaranto-palvelun ensimmäisessä vaiheessa hyvinvointisovellukset eivät vielä voi hyödyntää asiakastietoja (Resepti, Potilastietovaranto ja Sosiaalihuollon asiakastietovaranto). Asiakastietolaissa on asetettu siirtymäajat asiakastietojen luovuttamiseksi Kanta-palveluista hyvinvointisovelluksille. 

Rajapinta- ja tietosisältömäärittelyt sekä sovelluskehittäjien tukimateriaali julkaistaan kanta.fi-sivustolla.

5. Muutokset hyvinvointisovelluksissa

Omatietovarannon hyvinvointisovellusten muutoksista tulee ilmoittaa Kanta-palveluihin muutosilmoituksella. Muutosilmoitus toimitetaan sähköpostitse osoitteeseen kanta@kanta.fi.

Sivua päivitetty 7.8.2024