Förberedande uppgifter och införande

Förberedande uppgifter och införande

Skyldigheten att ansluta sig till Patientdataarkivet gäller de företag och yrkesutövare inom den privata hälso- och sjukvården som arkiverar journalhandlingar elektroniskt.

Läs mer:

Kontrollera att det patientdatasystem som du använder eller köper som en tjänst är certifierat. Utred tillsammans med leverantören av patientdatasystemet att datakommunikationen, förmedlartjänsterna och den övriga utrustningen som behövs för att använda tjänsten uppfyller de krav som Kanta-tjänsterna ställer.

Utför nödvändiga anslutningsförberedelser

  • skaffa certifikatkort
  • gör upp en plan för egenkontroll
  • lämna anslutningsansökan till FPA.

Kontrollera också att tillståndsfrågorna är ajour i SOTE-organisationsregistret eller IAH-koderna. Du hittar mer information i handboken om Kanta-tjänsterna.

Läs mer:

De gamla uppgifterna i informationssystem A kan jämställas med ett pappersarkiv, eftersom det inte finns extern förbindelse. Detta är en vanlig situation när man har bytt informationssystem och velat behålla de gamla uppgifterna.

Det är ok att jämställa uppgifterna med ett pappersarkiv och även andra bestämmelser om arkivering är då tillämpliga. Projektet som gäller arkivering av gamla uppgifter erbjuder i fortsättning möjlighet att fundera på om dokumenten kunde överföras från informationssystem B till Patientdataarkivet och om det vore idé att genomföra en kontrollerad nedkörning av det informationssystem som tas ur bruk.

Läs mer:

Valviras plan för egenkontroll är ett mer omfattande dokument som görs upp med tanke på verksamheten. I den antecknas alla centrala åtgärder som tjänsteproducenterna själva vidtar för att övervaka sina verksamhetsenheter, personalens verksamhet och kvaliteten på de producerade tjänsterna.

Valviras plan är ett dagligt redskap för kvaliteten på och utvecklingen av tjänsterna. Tjänsteproducenten förutsätts ha yrkesskicklighet, kunskap och erfarenhet att bedöma vilken slags styrning och övervakning som behövs för att  säkerställa att verksamheten är högklassig och överensstämmer med bestämmelserna.

Klientuppgiftslagens plan för egenkontroll av dataskyddet och informationssäkerheten är fokuserad på behandling av klient- och patientuppgifter, informationshantering, hantering av informationssystemen samt informationssäkerhet och dataskydd.

Enligt klientuppgiftslagen ska alla tillhandahållare av socialvårdstjänster och hälso- och sjukvårdstjänster som arkiverar klient- eller patientuppgifter elektroniskt iaktta egenkontroll i sin verksamhet och utarbeta en plan för egenkontroll. Den plan för egenkontroll som avses i klientuppgiftslagen omfattar kvalitetsledning och egenkontroll i anslutning till informationssäkerhet och dataskydd.

Läs mer:

Beror på situationen. I en sådan situation ska det vara tydligt inskrivet i läkarstationens plan för egenkontroll att planen också gäller yrkesutövare som är verksamma i dess lokaler. Ansvarsfördelningen ska också vara inskriven i avtalet mellan läkarstationen och yrkesutövaren. Om en yrkesutövare verkar självständigt, ska yrkesutövaren utarbeta en plan för egenkontroll av dataskyddet och informationssäkerheten för den egna verksamheten.

Ja. Alla uppgifter som hör till anslutningen måste gås igenom, men de kan anpassas till företagets verksamhet.  Punkterna i planen för egenkontroll av dataskyddet och informationssäkerheten ska gås igenom och kraven anpassas till företagets storlek och verksamhetens omfattning. Det lönar sig att behandla i synnerhet tekniska krav och krav på informationssystemen tillsammans med systemleverantörerna. 

Med anslutningsmodell avses den administrativa modell som företaget tillämpar för att ansluta sig som användare av Kanta-tjänsterna. Anslutningsmodellerna för den privata hälso- och sjukvården är likadana för både elektroniska recept och Patientdataarkivet.

Läs mer:

Om företagen som hör till kedjan använder samma patientdatasystem, kan de om de så vill ansluta sig enligt modellen för gemensam anslutning.

I övriga fall ska företagen i kedjan göra en egen anslutningsansökan och förbindelse.

Läs mer:

Om en självständig yrkesutövare är hyresgäst till exempel hos en läkarstation och använder läkarstationens patientdatasystem, ska det i en sådan situation vara klart och tydligt inskrivet i läkarstationens plan för egenkontroll av dataskyddet och informationssäkerheten att planen även gäller självständiga yrkesutövare som är verksamma i dess lokaler, och yrkesutövaren ska iaktta denna plan för egenkontroll i sin verksamhet.

Ansvarsfördelningen ska också vara inskriven i avtalet mellan läkarstationen och den självständiga yrkesutövaren. Om en yrkesutövare verkar självständigt,  ska yrkesutövaren utarbeta en plan för egenkontroll av dataskyddet och informationssäkerheten för den egna verksamheten.

Läs mer:

Det finns ingen tidsgränsen för anslutning för Patientdataarkivet. Tillhandahållare av tjänster inom den privata hälso- och sjukvården är skyldiga att ansluta sig till Patientdataarkivet om långtidsförvaringen av journalhandlingar är elektronisk.

Myndigheterna följer hur anslutningarna framskrider och vidtar vid behov åtgärder, om införandet fördröjs i onödan. 

Anslutningsförpliktelsen beror på enligt vilken lag tjänsterna produceras. Exempelvis boendeservice än tjänster enligt socialvårdslagen och då sker anslutningen först senare. Till exempel hemsjukvård är åter hälsotjänster. För hälso- och sjukvårdstjänster skulle anslutningsförpliktelsen uppfylldes 1.9.2015.

Om det till exempel inom en koncern finns separata verksamhetsenheter inom hälso- och sjukvården ska de anslutas till Kanta så snabbt som möjligt. Om en socialvårdsenhet, som ansluter sig till Kanta först senare, producerar hälsouppgifter, ska dessa uppgifter separeras till ett eget register inom enheten. Fas 1 i produktionsanvändningen av Klientdataarkivet för socialvården inledde 2018.

För att man ska kunna ansluta sig till Kanta-tjänsterna ska det finnas uppdaterade identifikationsuppgifter om de verksamhetsenheter och deras serviceenheter eller yrkesutövare i den kodtjänst som THL upprätthåller (register över social- och hälsoorganisationer eller koder över självständiga yrkesutövare). 

Om uppgifterna om en yrkesutövare som verkar i lokalerna inte visas i kodtjänsten ska företaget självt se till att uppgifterna blir synliga.

Sidan har uppdaterats 09.06.2020