Uuden tietojärjestelmän sertifioinnin vaiheet
Valmisteluvaihe
Uuden järjestelmän sertifioinnin valmistelu kannattaa aloittaa perehtymällä THL:n määräyksiin ja ohjeisiin (thl.fi), joissa kuvataan sosiaali- ja terveydenhuollon tietojärjestelmien tai hyvinvointisovellusten toiminnallisuuteen, yhteentoimivuuteen ja tietoturvaan liittyviä vaatimuksia. THL:n määräysten pohjalta tietojärjestelmälle pitää tunnistaa käyttötarkoituksen mukaiset tietojärjestelmäprofiilit.
Tutustu Kanta-palvelujen julkaisemiin ja ylläpitämiin vaatimusmäärittelyihin, tietosisältöihin ja teknisiin ohjeisiin tietojärjestelmätoimittajille.
Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 703/2023 eli asiakastietolaki (finlex.fi) kokoaa yhteen säädökset, jotka koskevat tietosuojaa ja salassapitoa, tiedonsaantioikeuksia ja asiakastietojen luovutusta, asiakirjojen käsittelyä, asiakas- ja potilasasiakirjoja sekä valtakunnallisia tietojärjestelmiä ja tiedonhallinnan ohjausta.
Asiakastietolain mukainen tietojärjestelmä voidaan ottaa käyttöön vasta sen jälkeen, kun sen tiedot löytyvät Valviran ylläpitämästä sosiaali- ja terveydenhuollon tietojärjestelmärekisteristä.
Järjestelmäkehityksen vaihe
Testaa huolellisesti
Tietojärjestelmän suunnittelu- ja kehitysvaiheessa järjestelmän toiminnallisuuksien kattava testaaminen on tärkeää, jotta varsinaiseen Kanta-yhteentoimivuuden yhteistestaukseen tullaan mahdollisimman valmiilla ja toimivalla järjestelmällä.
Tietojärjestelmän toiminnallisuuksia pitää testata omatoimisesti myös Kanta-asiakastestiympäristöä vasten ennen yhteistestausta. Kanta-palvelut tarjoaa Kantaan tallennettavien asiakirjojen tietorakenteiden tarkistukseen maksuttoman selainkäyttöisen HL7 CDA R2 -asiakirjojen validointipalvelun.
Asiakastestipalvelun käyttämisessä tarvittavat testiammattikortit ja palveluvarmenteet tilataan Digi- ja väestötietovirastolta.
Liity asiakastestiympäristöön
Asiakastestiympäristöön liitytään testiympäristöstä. Tutustu asiakastestiympäristöön ja liittymishakemuksiin.
Tutustu julkaisuaikatauluun
Kanta-palveluiden julkaisuaikataulusta löydät lainsäädännön vaatimusten mukaiset toiminnallisuuksien kehittämisaikataulut sekä sosiaali- ja terveydenhuollon toimijoille asetetut käyttöönottojen takarajat. Julkaisuaikataulua päivitetään 3-4 kertaa vuodessa.
Perehdy tietoturvavaatimuksiin
THL:n olennaisten vaatimusten määräys sisältää muun muassa tietoturvavaatimukset asiakas- ja potilastietojen tai hyvinvointitietojen käsittelyyn tarkoitetuille tietojärjestelmille.
Tietoturvasuunnitelman laatimisvelvoite koskee kaikkia sosiaali- ja terveydenhuollon palvelun antajia, apteekkeja sekä välittäjiä. Määräys tietoturvasuunnitelmasta ja tietoturvasuunnitelman mallipohja löytyvät THL:n Määräykset ja määrittelyt -sivulta (thl.fi).
Valmistaudu yhteistestaukseen
Yhteistestaus on pakollista A2- ja A3-luokan tietojärjestelmille ja sen tarkoituksena on varmistaa, että tietojärjestelmä on toteutettu yhteentoimivuutta koskevien kansallisten määrittelyjen mukaisesti. Jotta yhteistestaus olisi mahdollisimman sujuvaa:
- Varmista ennen yhteistestaukseen ilmoittautumista, että toiminnallisuudet on huolellisesti testattu omassa järjestelmässä
- Täytä THL:n järjestelmälomake (THL:n määräys 5/2021, liite 4) huolellisesti
- Ilmoittaudu yhteistestaukseen viimeistään 2 kk ennen suunniteltua testauksen aloitusta
Tutustu yhteistestausprosessiin ja yhteistestauksen tarkempaan ohjeistukseen.
Tietoturvallisuuden arviointi ja rekisteri-ilmoitus Valviraan
Kun yhteistestaus on suoritettu hyväksytysti, sovi tietoturvallisuuden arvioinnista Traficomin hyväksymän arviointilaitoksen kanssa (kyberturvallisuuskeskus.fi). Tietoturvallisuuden arviointilaitos antaa tietoturvallisuustodistuksen enintään kolmeksi vuodeksi.
Kun tietoturvallisuuden arviointi on valmistunut, lähetä Valviraan rekisteri-ilmoitus liitteineen. Tarkempaa ohjeistusta antaa Valvira.
