Uuden tietojärjestelmän sertifioinnin vaiheet
Valmisteluvaihe
Uuden järjestelmän sertifioinnin valmistelu kannattaa aloittaa perehtymällä THL:n määräyksiin ja ohjeisiin (thl.fi)(avautuu uuteen ikkunaan), joissa kuvataan sosiaali- ja terveydenhuollon tietojärjestelmien tai hyvinvointisovellusten toiminnallisuuteen, yhteentoimivuuteen ja tietoturvaan liittyviä vaatimuksia. THL:n määräysten pohjalta tietojärjestelmälle pitää tunnistaa käyttötarkoituksen mukaiset tietojärjestelmäprofiilit.
Tutustu Kanta-palvelujen julkaisemiin ja ylläpitämiin vaatimusmäärittelyihin, tietosisältöihin ja teknisiin ohjeisiin tietojärjestelmätoimittajille.
Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 703/2023 eli asiakastietolaki (finlex.fi)(avautuu uuteen ikkunaan) kokoaa yhteen säädökset, jotka koskevat tietosuojaa ja salassapitoa, tiedonsaantioikeuksia ja asiakastietojen luovutusta, asiakirjojen käsittelyä, asiakas- ja potilasasiakirjoja sekä valtakunnallisia tietojärjestelmiä ja tiedonhallinnan ohjausta.
Asiakastietolain mukainen tietojärjestelmä voidaan ottaa käyttöön vasta sen jälkeen, kun sen tiedot löytyvät Valviran ylläpitämästä sosiaali- ja terveydenhuollon tietojärjestelmärekisteristä.
Järjestelmäkehityksen vaihe
Testaa huolellisesti
Tietojärjestelmän suunnittelu- ja kehitysvaiheessa järjestelmän toiminnallisuuksien kattava testaaminen on tärkeää, jotta varsinaiseen Kanta-yhteentoimivuuden yhteistestaukseen tullaan mahdollisimman valmiilla ja toimivalla järjestelmällä.
Tietojärjestelmän toiminnallisuuksia pitää testata omatoimisesti myös Kanta-asiakastestiympäristöä vasten ennen yhteistestausta. Kanta-palvelut tarjoaa Kantaan tallennettavien asiakirjojen tietorakenteiden tarkistukseen maksuttoman selainkäyttöisen HL7 CDA R2 -asiakirjojen validointipalvelun.
Asiakastestipalvelun käyttämisessä tarvittavat testiammattikortit ja palveluvarmenteet tilataan Digi- ja väestötietovirastolta(avautuu uuteen ikkunaan).
Liity asiakastestiympäristöön
Asiakastestiympäristöön liitytään testiympäristöstä. Tutustu asiakastestiympäristöön ja liittymishakemuksiin.
Tutustu julkaisuaikatauluun
Kanta-palveluiden julkaisuaikataulusta löydät lainsäädännön vaatimusten mukaiset toiminnallisuuksien kehittämisaikataulut sekä sosiaali- ja terveydenhuollon toimijoille asetetut käyttöönottojen takarajat. Julkaisuaikataulua päivitetään 3-4 kertaa vuodessa.
Perehdy tietoturvavaatimuksiin
THL:n olennaisten vaatimusten määräys sisältää muun muassa tietoturvavaatimukset asiakas- ja potilastietojen tai hyvinvointitietojen käsittelyyn tarkoitetuille tietojärjestelmille.
Tietoturvasuunnitelman laatimisvelvoite koskee kaikkia sosiaali- ja terveydenhuollon palvelun antajia, apteekkeja sekä välittäjiä. Määräys tietoturvasuunnitelmasta ja tietoturvasuunnitelman mallipohja löytyvät THL:n Määräykset ja määrittelyt -sivulta (thl.fi)(avautuu uuteen ikkunaan).
Valmistaudu yhteistestaukseen
Yhteistestaus on pakollista A2- ja A3-luokan tietojärjestelmille ja sen tarkoituksena on varmistaa, että tietojärjestelmä on toteutettu yhteentoimivuutta koskevien kansallisten määrittelyjen mukaisesti. Jotta yhteistestaus olisi mahdollisimman sujuvaa:
- Varmista ennen yhteistestaukseen ilmoittautumista, että toiminnallisuudet on huolellisesti testattu omassa järjestelmässä
- Täytä THL:n järjestelmälomake (THL:n määräys 5/2024, liite 4(avautuu uuteen ikkunaan)) huolellisesti
- Ilmoittaudu yhteistestaukseen viimeistään 2 kk ennen suunniteltua testauksen aloitusta
Tutustu yhteistestausprosessiin ja yhteistestauksen tarkempaan ohjeistukseen.
Tietoturvallisuuden arviointi ja rekisteri-ilmoitus Valviraan
Kun yhteistestaus on suoritettu hyväksytysti, sovi tietoturvallisuuden arvioinnista Traficomin hyväksymän arviointilaitoksen kanssa (kyberturvallisuuskeskus.fi)(avautuu uuteen ikkunaan). Tietoturvallisuuden arviointilaitos antaa tietoturvallisuustodistuksen enintään kolmeksi vuodeksi.
Kun tietoturvallisuuden arviointi on valmistunut, lähetä Valviraan rekisteri-ilmoitus liitteineen. Tarkempaa ohjeistusta antaa Valvira.
Uuden tietojärjestelmän sertifioinnin eri vaiheet. Klikkaa kuvasta pdf-tiedosto suuremmaksi.