Uuden järjestelmän sertifiointi

Uuden järjestelmän sertifiointi

Uuden tietojärjestelmän sertifiointiin liittyy valmistelevia tehtäviä sekä järjestelmäkehitykseen, testaamiseen ja tietoturvallisuuden arviointiin liittyviä tehtäviä.

Uuden tietojärjestelmän sertifioinnin vaiheet

Valmisteluvaihe

Uuden järjestelmän sertifioinnin valmistelu kannattaa aloittaa perehtymällä THL:n määräyksiin ja ohjeisiin (thl.fi), joissa kuvataan sosiaali- ja terveydenhuollon tietojärjestelmien tai hyvinvointisovellusten toiminnallisuuteen, yhteentoimivuuteen ja tietoturvaan liittyviä vaatimuksia. THL:n määräysten pohjalta tietojärjestelmälle pitää tunnistaa käyttötarkoituksen mukaiset tietojärjestelmäprofiilit.

Tutustu Kanta-palvelujen julkaisemiin ja ylläpitämiin vaatimusmäärittelyihin, tietosisältöihin ja teknisiin ohjeisiin tietojärjestelmätoimittajille.

Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 703/2023 eli asiakastietolaki (finlex.fi) kokoaa yhteen säädökset, jotka koskevat tietosuojaa ja salassapitoa, tiedonsaantioikeuksia ja asiakastietojen luovutusta, asiakirjojen käsittelyä, asiakas- ja potilasasiakirjoja sekä valtakunnallisia tietojärjestelmiä ja tiedonhallinnan ohjausta.

Asiakastietolain mukainen tietojärjestelmä voidaan ottaa käyttöön vasta sen jälkeen, kun sen tiedot löytyvät Valviran ylläpitämästä sosiaali- ja terveydenhuollon tietojärjestelmärekisteristä.

Järjestelmäkehityksen vaihe

Testaa huolellisesti

Tietojärjestelmän suunnittelu- ja kehitysvaiheessa järjestelmän toiminnallisuuksien kattava testaaminen on tärkeää, jotta varsinaiseen Kanta-yhteentoimivuuden yhteistestaukseen tullaan mahdollisimman valmiilla ja toimivalla järjestelmällä. 

Tietojärjestelmän toiminnallisuuksia pitää testata omatoimisesti myös Kanta-asiakastestiympäristöä vasten ennen yhteistestausta. Kanta-palvelut tarjoaa Kantaan tallennettavien asiakirjojen tietorakenteiden tarkistukseen maksuttoman selainkäyttöisen HL7 CDA R2 -asiakirjojen validointipalvelun.

Asiakastestipalvelun käyttämisessä tarvittavat testiammattikortit ja palveluvarmenteet tilataan Digi- ja väestötietovirastolta.

Liity asiakastestiympäristöön

Asiakastestiympäristöön liitytään testiympäristöstä. Tutustu asiakastestiympäristöön ja liittymishakemuksiin.  

Tutustu julkaisuaikatauluun

Kanta-palveluiden julkaisuaikataulusta löydät lainsäädännön vaatimusten mukaiset toiminnallisuuksien kehittämisaikataulut sekä sosiaali- ja terveydenhuollon toimijoille asetetut käyttöönottojen takarajat. Julkaisuaikataulua päivitetään 3-4 kertaa vuodessa.

Perehdy tietoturvavaatimuksiin

THL:n olennaisten vaatimusten määräys sisältää muun muassa tietoturvavaatimukset asiakas- ja potilastietojen tai hyvinvointitietojen käsittelyyn tarkoitetuille tietojärjestelmille. 

Tietoturvasuunnitelman laatimisvelvoite koskee kaikkia sosiaali- ja terveydenhuollon palvelun antajia, apteekkeja sekä välittäjiä. Määräys tietoturvasuunnitelmasta ja tietoturvasuunnitelman mallipohja löytyvät THL:n Määräykset ja määrittelyt -sivulta (thl.fi).

Valmistaudu yhteistestaukseen 

Yhteistestaus on pakollista A2- ja A3-luokan tietojärjestelmille ja sen tarkoituksena on varmistaa, että tietojärjestelmä on toteutettu yhteentoimivuutta koskevien kansallisten määrittelyjen mukaisesti. Jotta yhteistestaus olisi mahdollisimman sujuvaa: 

  • Varmista ennen yhteistestaukseen ilmoittautumista, että toiminnallisuudet on huolellisesti testattu omassa järjestelmässä
  • Täytä THL:n järjestelmälomake (THL:n määräys 5/2021, liite 4) huolellisesti
  • Ilmoittaudu yhteistestaukseen viimeistään 2 kk ennen suunniteltua testauksen aloitusta

Tutustu yhteistestausprosessiin ja yhteistestauksen tarkempaan ohjeistukseen

Tietoturvallisuuden arviointi ja rekisteri-ilmoitus Valviraan

Kun yhteistestaus on suoritettu hyväksytysti, sovi tietoturvallisuuden arvioinnista Traficomin hyväksymän arviointilaitoksen kanssa (kyberturvallisuuskeskus.fi). Tietoturvallisuuden arviointilaitos antaa tietoturvallisuustodistuksen enintään kolmeksi vuodeksi. 

Kun tietoturvallisuuden arviointi on valmistunut, lähetä Valviraan rekisteri-ilmoitus liitteineen. Tarkempaa ohjeistusta antaa Valvira.

Uuden järjestelmän sertifioinnin vaiheet. Ne ovat selitetty myös sivun leipätekstissä.
Uuden tietojärjestelmän sertifioinnin eri vaiheet. Klikkaa kuvasta pdf-tiedosto suuremmaksi.


 

Tukimateriaalia:

Sivua päivitetty 22.2.2024