Sovelluksen liittäminen Omatietovarantoon

Sovelluksen liittäminen Omatietovarantoon

Omatietovarantoon voidaan liittää eri tyyppisiä sovelluksia:

  • Kansalaisille suunnatut hyvinvointisovellukset
    • Natiivisovellus: mobiilisovellus, joka nojautuu suoraan Omatietovarantoon
    • Palvelinpohjainen sovellus: esim. web-sovellus tai muu sovellus, joka toimii palvelimella
  • Ammattilaissovellukset
    • Sosiaali- ja terveydenhuollon (sote) palvelunantajien työvälineet/järjestelmät, jotka hyödyntävät (voivat lukea) kansalaisen Omatietovarantoon tallennettuja tietoja
  • Sovellukset, jotka sisältävät toiminnallisuudet sekä kansalaisille että ammattilaisille

Ammattilaissovellusten osalta ohjeistus voi tarkentua tulossa olevan asiakastietolain eduskuntakäsittelyn yhteydessä.

Vaiheet sovellustoimittajalle sovelluksen liittämiseksi Omatietovarantoon

1. Perehtyminen FHIR-standardiin ja kansalliseen tietosisältöön

Sovellustoimittajan tulee tutustua HL7 FHIR-standardiin, OAuth 2.0 auktorisointiprotokollaan sekä kansalliseen tietosisältöön.

2. Kehittäminen ja oma testaus Sandbox-ympäristöjä vasten

Jos sovellus tarvitsee kansallisen tietosisällön ulkopuolista uutta tietosisältöä, tulee sovellustoimittajan tuoda ehdotus tietosisällön laajentamisesta HL7 Finland Personal Health SIG -kehittämisyhteisön katselmoitavaksi tietosisältöjen kehitysprosessin mukaisesti.

On erittäin suositeltavaa testata itsenäisesti omaa sovellusta Kanta-palveluiden tarjoamissa Sandbox-ympäristöissä.

3. Ammattilaissovelluksen sertifiointi

Sosiaali- ja terveydenhuollon ammattilaisten käyttöön suunnatun sovelluksen on oltava asiakastietolain vaatimuksen mukainen (A-luokka). Tämän vuoksi Omatietovarantoa hyödyntävien ammattilaissovellusten tulee läpäistä Kanta-sertifiointi.

Omatietovaranto-palvelu poikkeaa aiemmista Kanta-palveluista (esim. Potilastiedon arkisto ja Resepti-palvelu), minkä vuoksi ammattilaissovelluksen sertifiointiprosessissa käytetään Kanta-yhteistestauksen ja -asiakastestauksen sijaan Omatietovarannon asiakastestiympäristössä tehtävää sovelluksen hyväksyntätestausta. Koska ammattilaissovellukset eivät toistaiseksi tallenna tietoja Omatietovarantoon, ei sovellukselta myöskään vaadita erillistä eri sovellusten välistä ristiintestausta.

4. Sovelluksen hyväksyntätestaus

Omatietovarannon hyväksyntätestauksella tarkoitetaan sovelluksen sisäisen testauksen todentamista ja toimivuuden varmentamista Kanta-palvelujen asiakastestiympäristöjä vasten.

Testauksessa sovellustoimittaja itse testaa kaikki ne toiminnallisuudet ja tietosisällöt, joita sovellus käyttää Omatietovarantoa vasten. Pakollisia testitapauksia ovat mm. auktorisointi, toiminnallisuudet resurssityypeittäin/profiileittain, kansallisen tietosisällön noudattaminen ja tietojen näkyminen Omakannassa.

Hyväksyntätestaus on tarkoitettu kehitystyön loppuvaiheen testaukseen.

Ilmoittautuminen hyväksyntätestaukseen tapahtuu toimittamalla Kanta-palveluihin hakemuslomake ja hyväksymiskriteerit-lomake liitteineen. Hyväksymiskriteereiden tulee täyttyä, jotta sovelluksen hyväksyntätestaus voidaan aloittaa. Lomakkeet toimitetaan sähköpostitse osoitteeseen kanta@kanta.fi (jatkossa Kanta Ekstanetin kautta).

Palvelinpohjaiset sovellukset tarvitsevat testausta varten Väestörekisterikeskuksen (VRK) testipalvelinvarmenteen.

  • Kansalaisille suunnatut sovellukset hakevat hyvinvointisovelluspalveluvarmenteen.  Varmenteen voi hakea vasta, kun sovellus on hyväksytty testaukseen ja Kela on antanut sovellustoimittajalle organisaation OID-koodin. Tarkemmat ohjeet varmenteen hakemiseen tulossa myöhemmin.
  • Ammattilaissovelluksilla testauksessa VRK-palvelinvarmenteena tulee olla sote-palvelinvarmenne, joka on oltava testauksessa mukana olevan sote-palvelunantajan käyttämällä liityntäpisteellä. Varmenteena voidaan käyttää jo olemassa olevaa varmennetta tai hankkia uusi.

Testaus suoritetaan Kelan ylläpitämissä Omatietovarannon ja Omakannan asiakastestiympäristöissä. Sovellustoimittaja suorittaa testauksen Kelan ohjeistuksen mukaisesti ja raportoi testaustulokset Kelalle, joka tarkistaa testitulokset ja antaa testauksen hyväksynnästä lausunnon. Sovellustoimittaja on vastuussa siitä, että testaus tehdään riittävällä laajuudella sekä laadullisesti hyvällä tasolla.

5. Tuotantoon käyttöönotto

Kansalaisille suunnattu sovellus

Ennen tuotantokäytön aloittamista:

  • Sovellustoimittaja hyväksyy Omatietovarannon toimitusehdot ja palvelukuvauksen sekä täydentää julkaistavan sovelluksen tiedot Kanta-palveluille sähköpostilla (jatkossa Kanta Ekstranetissä).
  • Jos sovellus on palvelinpohjainen, sovellustoimittaja hankkii VRK:n tuotantopalvelinvarmenteen (hyvinvointisovelluspalveluvarmenne).
  • Sovellus rekisteröidään Kanta-palveluissa teknisesti Omatietovaranto-palveluun
    • Sovellus lisätään Kanta.fi-sivustolla olevaan sovellusluetteloon 2 viikkoa teknisen rekisteröinnin jälkeen.
  • Sovellustoimittaja varmistaa tuotannon toimivuuden, jonka jälkeen tuotantokäyttö voidaan aloittaa.

Kansalainen ottaa sovelluksen käyttöön antamalla sovellukselle käyttöoikeudet Omatietovarantoon ja siellä oleviin tietoihin sekä hyväksyy Omatietovarannon käyttöehdot.

Ammattilaissovellus

Ammattilaissovelluksissa sosiaali- ja terveydenhuollon palvelunantaja ottaa Omatietovaranto-palvelun käyttöön Omatietovarantoon hyväksytyllä ammattilaissovelluksella teknisen liityntäpisteen kautta.

Ennen tuotantokäytön aloittamista:  

  • Sertifioinnin jälkeen sovellustoimittaja täydentää julkaistavan sovelluksen tiedot Kanta-palveluille sähköpostilla (jatkossa Kanta Ekstranetissä)
  • Sovelluksen tuotantokäytön aloittava 1. käyttäjäorganisaatio = Sosiaali- ja terveydenhuollon palvelunantaja
    • huolehtii, että liityntäpisteellä on hankittuna VRK:n tuotantopalvelinvarmenne (sote-palvelinvarmenne)
    • ilmoittaa Kanta-palveluihin ottavansa Omatietovaranto-palvelun käyttöön xxx-sovelluksella yyy-teknistä liityntäpistettä käyttäen.
  • Sosiaali- ja terveydenhuollon palvelunantaja ja liityntäpiste rekisteröidään Kelan toimesta teknisesti Omatietovaranto-palveluun.
  • Sovellustoimittaja ja sosiaali- ja terveydenhuollon palvelunantaja varmistavat yhteistyössä tuotannon toimivuuden, jonka jälkeen tuotantokäyttö voidaan aloittaa.

Sivua päivitetty 11.06.2018