Integrering av en applikation till Datalagret för egna uppgifter

Integrering av en applikation till Datalagret för egna uppgifter

Till Datalagret för egna uppgifter kan applikationer av olika typ integreras:

Innan en applikation kan godkännandetestas ska applikationsleverantören bekanta sig med det nationella datainnehållet för Datalagret för egna uppgifter och testa applikationen i den sandbox-miljö som Kanta-tjänsterna tillhandahåller. 

Om applikationen kräver sådana resurser eller profiler som ännu inte finns i det nationella datainnehållet ska de behövliga tilläggen och ändringarna godkännas i enlighet med utvecklingsprocessen för datainnehåll.

Bilden nedan visar de olika faserna vid intregrering av hälsoappar som är avsedda för medborgare.

De olika faserna när en applikationsleverantör ansluter sin applikation till Datalagret för egna uppgifter

1. Studier av FHIR-standarden och det nationella datainnehållet

Applikationsleverantören ska studera HL7 FHIR-standarden, OAuth 2.0 auktorisationsprotokollet och det nationella datainnehållet

2. Utveckling och egen testning mot Sandbox-miljöer

Om en applikation behöver nytt datainnehåll som inte finns i det nationella datainnehållet, ska applikationsleverantören lägga fram ett förslag om utvidgning av datainnehållet för utvecklingsteamet HL7 Finland Personal Health SIG för granskning i enlighet med utvecklingsprocessen för datainnehåll.

Det rekommenderas starkt att applikationsleverantören självständigt testar sin applikation i de Sandbox-miljöer som Kanta-tjänsterna tillhandahåller. 

3. Certifiering av professionella applikationer

En applikation som riktar sig till yrkesutbildade personer inom social- och hälsovården ska uppfylla kraven (klass A) enligt klientuppgiftslagen. Av denna orsak ska professionella applikationer som utnyttjar Datalagret för egna uppgifter klara Kanta-certifieringen

Tjänsten Datalagret för egna uppgifter skiljer sig från de tidigare Kanta-tjänsterna (t.ex. Patientdataarkivet och Recepttjänsten), och vid certifieringsprocessen för professionella applikationer används därför godkännandetestning i kundtestmiljön för Datalagret för egna uppgifter i stället för Kanta-samtestning.  Eftersom professionella applikationer tills vidare inte lagrar uppgifter i Datalagret för egna uppgifter, krävs inte heller någon separat korstestning mellan olika applikationer.

4. Godkännandetestning av applikationen

Med godkännandetestning för Datalagret för egna uppgifter avses verifiering av den interna testningen av applikationen och säkerställande av funktionen mot Kanta-tjänsternas kundtestmiljöer. 

Vid godkännandetestningen testar applikationsleverantören själv alla de funktionaliteter och datainnehåll som applikationen använder mot Datalagret för egna uppgifter. Obligatoriska testfall är bl.a. auktorisering, funktionaliteter enligt resurstyp/profil, iakttagande av det nationella datainnehållet och visning av uppgifterna på Mina Kanta-sidor. 

Godkännandetestningen är avsedd för testning i slutfasen av utvecklingsarbetet.

Anmälan till godkännandetestning sker genom att lämna in ansökningsblanketten och blanketten godkännandekriterier jämte bilagor till Kanta-tjänsterna. Godkännandekriterierna måste vara uppfyllda innan godkännandetestningen av applikationen kan börja. Blanketterna skickas via e-post till kanta@kanta.fi (i fortsättningen via Kanta Extranätet).

Serverbaserade applikationer behöver ett testservercertifikat från Befolkningsregistercentralen (BRC) för godkännandetestningen.

  • Applikationer som riktar sig till medborgarna ansöker om servercertifikat för välbefinnandeapplikationer.  Man kan ansöka om certifikat först när applikationen har godkänts till godkännandetestning och när FPA har gett applikationsleverantören organisationens OID-kod. Närmare instruktioner för ansökan om certifikat finns i en separat anvisning.
  • Vid testning av professionella applikationer ska BRC-servercertifikatet vara ett sote-servercertifikat, som ska gälla för den anslutningspunkt som används av den sote-servicetillhandahållare som deltar i testningen. Man kan använda ett befintligt certifikat eller skaffa ett nytt.

Godkännandetestningen utförs i FPA:s kundtestmiljöer för Datalagret för egna uppgifter och Mina Kanta-sidor. Applikationsleverantören utför testningen enligt FPA:s anvisningar och rapporterar testresultaten till FPA, som kontrollerar testresultaten och ger ett utlåtande om godkännande av testningen. Applikationsleverantören ansvarar för att testningen utförs i tillräcklig omfattning och på en kvalitativt god nivå.

5. Ibruktagande för produktion

Applikation som riktar sig till medborgarna

Innan användning för produktion påbörjas: 

  • Applikationsleverantören godkänner leveransvillkoren och tjänstebeskrivningen för Datalagret för egna uppgifter samt skickar kompletterande uppgifter om den applikation som ska publiceras till Kanta-tjänsterna via e-post (i fortsättningen via Kanta Extranätet).
  • Om applikationen är serverbaserad skaffar applikationsleverantören ett servercertifikat för produktion (servercertifikat för välbefinnandeapplikation) från BRC. Läs anvisningen.
  • Applikationen registreras tekniskt i Kanta-tjänsterna i Datalagret för egna uppgifter
    • Applikationen läggs till på applikationslistan på Kanta.fi 2 veckor efter den tekniska registreringen.
  • Applikationsleverantören säkerställer att produktionen fungerar och därefter kan användningen för produktion påbörjas.

Medborgaren tar i bruk applikationen genom att ge applikationen åtkomst till Datalagret för egna uppgifter och uppgifterna där samt godkänna användningsvillkoren för Datalagret för egna uppgifter.

Professionell applikation 

Vid professionella applikationer tar servicetillhandahållaren inom social- och hälsovården i bruk tjänsten Datalagret för egna uppgifter via en teknisk anslutningspunkt med en professionell applikation som godkänts för Datalagret för egna uppgifter.

Innan användning för produktion påbörjas:  

  • Efter certifieringen skickar applikationsleverantören kompletterande uppgifter om den applikation som ska publiceras till Kanta-tjänsterna via e-post (i fortsättningen via Kanta Extranätet).
  • Den 1:a användarorganisationen som börjar använda applikationen för produktion = Servicetillhandahållaren inom social- och hälsovården
    • ser till att ett servercertifikat för produktion (sote-servercertifikat) har skaffats från BRC för anslutningspunkten
    • meddelar Kanta-tjänsterna att organisationen tar i bruk tjänsten Datalagret för egna uppgifter med applikation xxx via den tekniska anslutningspunkten yyy. 
  • Servicetillhandahållaren inom social- och hälsovården samt anslutningspunkten registreras tekniskt i tjänsten Datalagret för egna uppgifter av FPA.
  • Applikationsleverantören och servicetillhandahållaren inom social- och hälsovården säkerställer tillsammans att produktionen fungerar och därefter kan användningen för produktion påbörjas.

För professionella applikationers del kan anvisningarna komma att preciseras i samband med den kommande riksdagsbehandlingen av klientuppgiftslagen.

I den första fasen av tjänsten Datalagret för egna uppgifter kan hälsoapparna inte ännu utnyttja kunduppgifterna (Patientdataarkivet och Resepten), eftersom detta skulle förutsätta ändringar i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården. Lagändringarna behandlas som bäst i riksdagen. Anvisningarna för kunderna uppdateras på webbplatsen kanta.fi när arbetet framskrider.

Gränssnitts- och datainnehållsspecifikationerna samt stödmaterial för dem som utvecklar applikationer publiceras på webbplatsen kanta.fi på engelska.

Applikationsleverantörerna får stöd genom den öppna kommunikationskanalen Finnish PHR chat, där man kan ställa frågor och ge kommentarer om sådant som berör apparna i fråga. Diskussionerna förs på engelska. FPA följer diskussionerna och svarar på frågor varje vecka. Dessutom är det möjligt att begära ytterligare information per e-post på adressen kantakehitys(at)kanta.fi. 

Sidan har uppdaterats 03.10.2018