Förberedande uppgifter och införande

Förberedande uppgifter

Öppna alla

Vilka berörs av skyldigheten att ansluta sig till Patientdataarkivet för det gäller den privata hälso- och sjukvården?

Skyldigheten att ansluta sig till Patientdataarkivet gäller de företag och yrkesutövare inom den privata hälso- och sjukvården som arkiverar journalhandlingar elektroniskt.

Jag är verksam som självständig yrkesutövare inom hälso- och sjukvården. Hur gör jag för att få in de patientuppgifter som jag registrerar i Kanta?

Kontrollera att det patientdatasystem som du använder eller köper som en tjänst är certifierat. Utred tillsammans med leverantören av patientdatasystemet att datakommunikationen, förmedlartjänsterna och den övriga utrustningen som behövs för att använda tjänsten uppfyller de krav som Kanta-tjänsterna ställer.

Utför nödvändiga anslutningsförberedelser

skaffa certifikatkort
gör upp en plan för egenkontroll
lämna anslutningsansökan till FPA.

Kontrollera också att tillståndsfrågorna är ajour i SOTE-organisationsregistret eller IAH-koderna. Du hittar mer information i handboken om Kanta-tjänsterna.

Läs mer:

Social- och hälsovårdens informationssystem (valvira.fi/sv)

Hur ska man tolka en situation där uppgifterna vid anslutningen till Kanta-tjänsterna förvaras i informationssystem A men efter anslutningen lagras uppgifter endast i informationssystem B? Måste båda informationssystemen anslutas till Kanta-tjänsterna?

De gamla uppgifterna i informationssystem A kan jämställas med ett pappersarkiv, eftersom det inte finns extern förbindelse. Detta är en vanlig situation när man har bytt informationssystem och velat behålla de gamla uppgifterna.

Det är ok att jämställa uppgifterna med ett pappersarkiv och även andra bestämmelser om arkivering är då tillämpliga. Projektet som gäller arkivering av gamla uppgifter erbjuder i fortsättning möjlighet att fundera på om dokumenten kunde överföras från informationssystem B till Patientdataarkivet och om det vore idé att genomföra en kontrollerad nedkörning av det informationssystem som tas ur bruk.

Läs mer:

Arkivering av gamla patientuppgifter

Vilken är skillnaden mellan den plan för egenkontroll som Valvira förutsätter och den informationssäkerhetsplan som kunduppgiftslagen förutsätter?

Valviras plan för egenkontroll är ett mer omfattande dokument som görs upp med tanke på verksamheten. I den antecknas alla centrala åtgärder som tjänsteproducenterna själva vidtar för att övervaka sina verksamhetsenheter, personalens verksamhet och kvaliteten på de producerade tjänsterna.

Valviras plan är ett dagligt redskap för kvaliteten på och utvecklingen av tjänsterna. Tjänsteproducenten förutsätts ha yrkesskicklighet, kunskap och erfarenhet att bedöma vilken slags styrning och övervakning som behövs för att säkerställa att verksamheten är högklassig och överensstämmer med bestämmelserna.

Kunduppgiftslagens informationssäkerhetsplan är fokuserad på behandling av klient- och patientuppgifter, informationshantering, hantering av informationssystemen samt informationssäkerhet och dataskydd.

Vem berörs av skyldigheten att utarbeta en informationssäkerhetsplan enligt kunduppgiftslagen?

Enligt kundtuppgiftslagen ska alla tillhandahållare av socialvårdstjänster och hälso- och sjukvårdstjänster som arkiverar klient- eller patientuppgifter elektroniskt i aktta egenkontroll i sin verksamhet och utarbeta en informationssäkerhetsplan. Den informationssäkerhetsplan som avses i kundtuppgiftslagen omfattar kvalitetsledning och egenkontroll i anslutning till informationssäkerhet och dataskydd.

Läs mer:

Informationssäkerhetsplan

Om en yrkesutövare är hyresgäst till exempel i en läkarstation och använder läkarstationens patientdatasystem, så ska även yrkesutövaren utarbeta en informationssäkerhetsplan eller räcker det med att läkarstationen har utarbetat en informationssäkerhetsplan?

Beror på situationen. I en sådan situation ska det vara tydligt inskrivet i läkarstationens informationssäkerhetsplan att planen också gäller yrkesutövare som är verksamma i dess lokaler. Ansvarsfördelningen ska också vara inskriven i avtalet mellan läkarstationen och yrkesutövaren.

Om en yrkesutövare verkar självständigt, ska yrkesutövaren utarbeta en informationssäkerhetsplan för den egna verksamheten.

Måste ett litet företag genomföra alla anslutningsförberedelser som krävs och utarbeta en informationssäkerhetsplan?

Ja. Alla uppgifter som hör till anslutningen måste gås igenom, men de kan anpassas till företagets verksamhet. Punkterna i informationssäkerhetsplanen ska gås igenom och kraven anpassas till företagets storlek och verksamhetens omfattning. Det lönar sig att behandla i synnerhet tekniska krav och krav på informationssystemen tillsammans med systemleverantörerna.

Om patientdatasystemet har lagts ut på entreprenad och skaffats från en informationssystemleverantör som s.k. SaaS-tjänst, så behövs certifikatkort för systemleverantörens representant?

Nej, det behövs inte.

Införande

Öppna alla

Vad är en anslutningsmodell?

Med anslutningsmodell avses den administrativa modell som företaget tillämpar för att ansluta sig som användare av Kanta-tjänsterna. Anslutningsmodellerna för den privata hälso- och sjukvården är likadana för både elektroniska recept och Patientdataarkivet.

Läs mer:

Anslutningsmodeller

Kan företag ansluta ett verksamhetsområde åt gången, till exempel om en koncern har flera verksamhetsområden?

Ja, det kan de. Då är det fråga om utvidgning av användningen.

Läs mer:

Udvidning av användningen

Enligt vilken anslutningsmodell kan företag som hör till franchising-kedjor ansluta sig till Patientdataarkivet?

Om företagen som hör till kedjan använder samma patientdatasystem, kan de om de så vill ansluta sig enligt modellen för gemensam anslutning.

I övriga fall ska företagen i kedjan göra en egen anslutningsansökan och förbindelse.

Läs mer:

Anslutningsmodeller

Jag är en yrkesutövare som kommer att ansluta sig tillsammans med huvudanslutaren enligt modellen för gemensam anslutning. Måste jag utarbeta en egen informationssäkerhetsplan, eller räcker det med huvudanslutarens informationssäkerhetsplan?

Om en självständig yrkesutövare är hyresgäst till exempel hos en läkarstation och använder läkarstationens patientdatasystem, ska det i en sådan situation vara klart och tydligt inskrivet i läkarstationens Informationssäkerhetsplan att. Planen även gäller självständiga yrkesutövare som är verksamma i dess lokaler, och yrkesutövaren ska iaktta denna informationssäkerhetsplan i sin verksamhet. Ansvarsfördelningen ska också vara inskriven i avtalet mellan läkarstationen och den självständiga yrkesutövaren.

Om en yrkesutövare verkar självständigt, ska yrkesutövaren utarbeta informationssäkerhetsplan för den egna verksamheten.

Läs mer:

Informationssäkerhetsplan

Gäller det avtal om anslutning till Kanta-tjänsterna och användning av Kanta-tjänsterna som ingår i modellen för gemensam anslutning även arbetstagare som kommit som hyrd arbetskraft?

Nej, det gör det inte. Hyrda arbetstagare jämställs med företagets egna arbetstagare.

Vilken är tidsgränsen för anslutning för den privata hälso- och sjukvården Patientdataarkivet?

Det finns ingen tidsgränsen för anslutning för Patientdataarkivet. Tillhandahållare av tjänster inom den privata hälso- och sjukvården är skyldiga att ansluta sig till Patientdataarkivet om långtidsförvaringen av journalhandlingar är elektronisk.

Myndigheterna följer hur anslutningarna framskrider och vidtar vid behov åtgärder, om införandet fördröjs i onödan.

Vilken anslutningsförpliktelse gäller för sådana företag som producerar såväl hälso- och sjukvårdstjänster som socialvårdstjänster?

Anslutningsförpliktelsen beror på enligt vilken lag tjänsterna produceras. Exempelvis boendeservice än tjänster enligt socialvårdslagen och då sker anslutningen först senare. Till exempel hemsjukvård är åter hälsotjänster. För hälso- och sjukvårdstjänster skulle anslutningsförpliktelsen uppfylldes 1.9.2015.

Om det till exempel inom en koncern finns separata verksamhetsenheter inom hälso- och sjukvården ska de anslutas till Kanta så snabbt som möjligt. Om en socialvårdsenhet, som ansluter sig till Kanta först senare, producerar hälsouppgifter, ska dessa uppgifter separeras till ett eget register inom enheten. Fas 1 i produktionsanvändningen av Klientdataarkivet för socialvården inledde 2018.

Vilka kostnader åsamkas företaget av anslutningen till patientdataarkivet?

Storleken på avgifterna för användningen av Kanta-tjänsterna fastställs genom förordning varje år.

Läs mer:

Vem i företaget får underteckna den anslutningsansökan som skickas till FPA?

En person med underteckningsrätt i företaget.

För anslutning till Kanta-tjänsterna behövs företagets identifikationsuppgifter. Vad ska man göra om uppgifter om en självständig yrkesutövare som är verksam i företagets lokaler inte syns i kodtjänsten för självständiga yrkesutövare i THL:s kodtjänst?

För att man ska kunna ansluta sig till Kanta-tjänsterna ska det finnas uppdaterade identifikationsuppgifter om de verksamhetsenheter och deras serviceenheter eller yrkesutövare i den kodtjänst som THL upprätthåller (register över social- och hälsoorganisationer eller koder över självständiga yrkesutövare).

Om uppgifterna om en yrkesutövare som verkar i lokalerna inte visas i kodtjänsten ska företaget självt se till att uppgifterna blir synliga.