Anslutning av en applikation till Datalagret för egna uppgifter

Anslutning av en applikation till Datalagret för egna uppgifter

Till Datalagret för egna uppgifter kan applikationer av olika typ anslutas:

  • Välbefinnandeapplikationer som riktar sig till medborgarna
    • Nativ applikation: en mobilapplikation som direkt stöder sig på Datalagret för egna uppgifter
    • Serverbaserad applikation: t.ex. en webbapplikation eller annan applikation som fungerar på en server
  • Professionella applikationer
    • Verktyg/system som är avsedda för servicetillhandahållare inom social- och hälsovården (sote) och utnyttjar (kan läsa) uppgifter som lagrats i medborgarens Datalager för egna uppgifter
  • Applikationer som innehåller funktionaliteter för både medborgare och yrkesutbildade personer

För professionella applikationers del kan anvisningarna komma att preciseras i samband med den kommande riksdagsbehandlingen av klientuppgiftslagen.

De olika faserna när en applikationsleverantör ansluter sin applikation till Datalagret för egna uppgifter

1. Studier av FHIR-standarden och det nationella datainnehållet

Applikationsleverantören ska studera HL7 FHIR-standarden, OAuth 2.0 auktorisationsprotokollet och det nationella datainnehållet.

2. Utveckling och egen testning mot Sandbox-miljöer

Om en applikation behöver nytt datainnehåll som inte finns i det nationella datainnehållet, ska applikationsleverantören lägga fram ett förslag om utvidgning av datainnehållet för utvecklingsteamet HL7 Finland Personal Health SIG för granskning i enlighet med utvecklingsprocessen för datainnehåll.

Det rekommenderas starkt att applikationsleverantören självständigt testar sin applikation i de Sandbox-miljöer som Kanta-tjänsterna tillhandahåller.

3. Certifiering av professionella applikationer

En applikation som riktar sig till yrkesutbildade personer inom social- och hälsovården ska uppfylla kraven (klass A) enligt klientuppgiftslagen. Av denna orsak ska professionella applikationer som utnyttjar Datalagret för egna uppgifter klara Kanta-certifieringen.

Tjänsten Datalagret för egna uppgifter skiljer sig från de tidigare Kanta-tjänsterna (t.ex. Patientdataarkivet och Recepttjänsten), och vid certifieringsprocessen för professionella applikationer används därför godkännandetestning i kundtestmiljön för Datalagret för egna uppgifter i stället för Kanta-samtestning.  Eftersom professionella applikationer tills vidare inte lagrar uppgifter i Datalagret för egna uppgifter, krävs inte heller någon separat korstestning mellan olika applikationer.

4. Godkännandetestning av applikationen

Med godkännandetestning för Datalagret för egna uppgifter avses verifiering av den interna testningen av applikationen och säkerställande av funktionen mot Kanta-tjänsternas kundtestmiljöer.

Vid godkännande testningen testar applikationsleverantören själv alla de funktionaliteter och datainnehåll som applikationen använder mot Datalagret för egna uppgifter. Obligatoriska testfall är bl.a. auktorisering, funktionaliteter enligt resurstyp/profil, iakttagande av det nationella datainnehållet och visning av uppgifterna på Mina Kanta-sidor.

Godkännandetestningen är avsedd för testning i slutfasen av utvecklingsarbetet.

Anmälan till godkännandetestning sker genom att lämna in ansökningsblanketten och blanketten godkännandekriterier jämte bilagor till Kanta-tjänsterna. Godkännandekriterierna måste vara uppfyllda innan godkännandetestningen av applikationen kan börja. Blanketterna skickas via e-post till kanta@kanta.fi (i fortsättningen via Kanta Extranätet).

Serverbaserade applikationer behöver ett testservercertifikat från Befolkningsregistercentralen (BRC) för godkännande testningen.

  • Applikationer som riktar sig till medborgarna ansöker om servercertifikat för välbefinnandeapplikationer.  Man kan ansöka om certifikat först när applikationen har godkänts till godkännandetestning och när FPA har gett applikationsleverantören organisationens OID-kod. Närmare instruktioner kommer senare.
  • Vid testning av professionella applikationer ska BRC-servercertifikatet vara ett sote-servercertifikat, som ska gälla för den anslutningspunkt som används av den sote-servicetillhandahållare som deltar i testningen. Man kan använda ett befintligt certifikat eller skaffa ett nytt.

Godkännande testningen utförs i FPA:s kundtestmiljöer för Datalagret för egna uppgifter och Mina Kanta-sidor. Applikationsleverantören utför testningen enligt FPA:s anvisningar och rapporterar testresultaten till FPA, som kontrollerar testresultaten och ger ett utlåtande om godkännande av testningen. Applikationsleverantören ansvarar för att testningen utförs i tillräcklig omfattning och på en kvalitativt god nivå.

5. Ibruktagande för produktion

Applikation som riktar sig till medborgarna

Innan användning för produktion påbörjas:

  • Applikationsleverantören godkänner leveransvillkoren och tjänstebeskrivningen för Datalagret för egna uppgifter samt skickar kompletterande uppgifter om den applikation som ska publiceras till Kanta-tjänsterna via e-post (i fortsättningen via Kanta Extranätet).
  • Om applikationen är serverbaserad skaffar applikationsleverantören ett servercertifikat för produktion (servercertifikat för välbefinnandeapplikation) från BRC.
  • Applikationen registreras tekniskt i Kanta-tjänsterna i Datalagret för egna uppgifter
    • Applikationen läggs till på applikationslistan på Kanta.fi 2 veckor efter den tekniska registreringen.
  • Applikationsleverantören säkerställer att produktionen fungerar och därefter kan användningen för produktion påbörjas.

Medborgaren tar i bruk applikationen genom att ge applikationen åtkomst till Datalagret för egna uppgifter och uppgifterna där samt godkänna användningsvillkoren för Datalagret för egna uppgifter.

Professionell applikation

Vid professionella applikationer tar servicetillhandahållaren inom social- och hälsovården i bruk tjänsten Datalagret för egna uppgifter via en teknisk anslutningspunkt med en professionell applikation som godkänts för Datalagret för egna uppgifter.

Innan användning för produktion påbörjas: 

  • Efter certifieringen skickar applikationsleverantören kompletterande uppgifter om den applikation som ska publiceras till Kanta-tjänsterna via e-post (i fortsättningen via Kanta Extranätet).
  • Den 1:a användarorganisationen som börjar använda applikationen för produktion = Servicetillhandahållaren inom social- och hälsovården
    • ser till att ett servercertifikat för produktion (sote-servercertifikat) har skaffats från BRC för anslutningspunkten
    • meddelar Kanta-tjänsterna att organisationen tar i bruk tjänsten Datalagret för egna uppgifter med applikation xxx via den tekniska anslutningspunkten yyy.
  • Servicetillhandahållaren inom social- och hälsovården samt anslutningspunkten registreras tekniskt i tjänsten Datalagret för egna uppgifter av FPA.
  • Applikationsleverantören och servicetillhandahållaren inom social- och hälsovården säkerställer tillsammans att produktionen fungerar och därefter kan användningen för produktion påbörjas.

För professionella applikationers del kan anvisningarna komma att preciseras i samband med den kommande riksdagsbehandlingen av klientuppgiftslagen.

Sidan har uppdaterats 11.06.2018