Begrepp och definitioner

Begrepp och definitioner

På den här sidan kan du bekanta dig med begrepp och definitioner som har anknytning till Kanta-tjänsterna.

Det är lättare att få en överblick av Kanta-tjänsterna om man bekantar sig med begreppen och definitionerna.

Ansökan om anslutning till kundtesttjänsten innehåller tekniska uppgifter på basis av vilka man ger anslutarna nödvändiga rättigheter och öppnar förbindelserna till den miljö som ansökan gäller: antingen kundtestmiljön eller produktionsbildmiljön. Ansökan om anslutning innehåller också uppgifter om kontaktpersoner. Varje tjänst har sin egen separata ansökan.

Systemleverantören ombeds vid behov också lämna en arkitekturbeskrivning på logisk nivå i samband med blanketten för anmälan till samtestning. Syftet med arkitekturbeskrivningen är att förtydliga den helhet som ska testas.

Arkivariens användargränssnitt är ett webbaserat användargränssnitt som erbjuder en vy över den registeransvariges uppgifter i Patientdataarkivet och Klientdataarkivet för socialvården. Arkivarien har enligt huvudregeln rätt att behandla uppgifter som finns i den egna organisationens register. Arkivariens användargränssnitt är tillgängligt i kundtesttjänsten och inloggning kräver testyrkeskort.

Som ett led i certifieringen måste system som ansluter sig till Kanta-tjänsterna och Kanta-förmedlingstjänsterna godkännas vid en auditering som utförs av ett bedömningsorgan för informationssäkerhet. Informationssäkerheten kan inte auditeras före samtestningen.

En allmän rekommendation är att bedömningen av informationssäkerheten kan inledas tidigast när systemet har nått korskontrollfasen. Som resultat av godkänd auditering av informationssäkerheten får systemet eller förmedlingstjänsten det överensstämmelseintyg som system som ansluts till Kanta-tjänsterna ska ha enligt klientuppgiftslagen.

Systemleverantören ansvarar för att auditeringen av informationssäkerheten utförs.

Avgränsning innebär att informationssystemets profil preciseras och att en anteckning införs i samtestningsutlåtandet och samtestningsrapporten om hur omfattande uppgiftsinnehåll och funktioner informationssystemet innehåller. Exempelvis kan informationssystemet för patientjournalsystemets (grundsystemets) profil fungera bara vid arkivering av handlingar som har formen av berättelsetext och i funktioner för hantering av utlämnande av uppgifter.

Traficom godkänner bedömningsorgan för informationssäkerhet. En lista över godkända bedömningsorgan finns Traficom (kyberturvallisuuskeskus.fi, endast på finska). Godkännandet av bedömningsorgan grundar sig på lagen om bedömningsorgan för informationssäkerhet (finlex.fi).

Blanketten för anmälan till samtestning är specifik för varje enskild tjänst. På basis av de förtestfall som rapporterats på anmälningsblanketten konstaterar Kanta-tjänsterna om systemet är redo för samtestning. På anmälningsblanketten rapporteras också uppgifter om det system som ska samtestas. Anmälan ska göras 2 månader innan samtestningen inleds.

Systemleverantören ska visa att ett informationssystem av klass A överensstämmer med kraven genom

  • en utredning om att systemet uppfyller alla krav på funktionalitet
  • godkänd samtestning och
  • ett överensstämmelseintyg av ett bedömningsorgan för informationssäkerhet.

Systemleverantörer / kundorganisationer testar på egen hand i Kanta-kundtesttjänsten utan koordinering från Kanta-tjänsternas sida.

Förnyade testningar bildar testomgångar. En testomgång börjar när systemleverantören eller dess kundorganisation gör korrigeringar av observationer som upptäckts vid Kanta-tjänsternas kontroller.  Efter korrigeringarna utför systemleverantören eller kundorganisationen en förnyad testning och Kanta-tjänsterna kontrollerar testresultaten.

Social- och hälsovårdsministeriets förordning om riksomfattande informationstjänster inom hälso- och sjukvården trädde i kraft 15.10.2015 och innehåller bl.a. bestämmelser om tidsgränserna för när olika handlingar ska börja lagras i arkiveringstjänsten. SHM:s förordning 1257/2015 (finlex.fi).

Innan samtestningen inleds utför systemleverantören förtestfall för enskilda innehåll och rapporterar testresultaten till Kanta-tjänsterna på anmälningsblanketten. Samtestningen börjar först när Kanta-tjänsterna har godkänt förtestfallen. Förtestfallen finns på anmälningsblanketten, som finns utlagd på Kanta.fi.

General Data Protection Regulation, EU:s dataskyddsförordning, som ska iakttas vid samtestningen. Den organisation som utför test ska beakta GDPR bland annat i sitt eget testmaterial.

På förhand fastställda kriterier som ska vara uppfyllda för att en samtestningsfas eller hela samtestningen ska godkännas.

I Kanta-tjänstehelheten används HL7-gränssnittsspecifikationer. Genom dessa garanteras kompatibilitet mellan handlingar och meddelanden som producerats av system som ansluter sig till tjänsterna.

Ibruktagningstestning är systematisk testning av ett system eller en del av ett system som slutanvändarna utför i den slutliga driftsmiljön. Ibruktagningstestningen av system som ansluts till Kanta-tjänsterna eller av tjänsternas funktionaliteter utförs av den organisation inom socialvården eller hälso- och sjukvården eller av ett apotek som är kundorganisation till systemleverantören. Kundorganisationen ska i sin egen ibruktagningstestning försäkra sig om att informationssystemet kan tas i produktionsbruk. FPA deltar inte i ibruktagningstestningen. Samtestningen är inte och ersätter inte systemtest, acceptanstest eller ibruktagningstest av informationssystemet. Om man i samband med ibruktagningstestningen vill säkerställa informationssystemets interoperabilitet med Kanta-tjänsterna, ska kundorganisationen göra ett ibruktagningsprov. 

Avsikten med ibruktagningsprov är att tekniskt säkerställa informationssystemens interoperabilitet med Kanta-tjänsterna i produktionsmiljön. På det sättet säkerställer man att serviceproducenten och det informationssystem som används är färdiga för att ta Kanta-tjänsterna i produktionsbruk. Ett ibruktagningsprov görs med hjälp av ett testfall i enlighet med anvisningar från Kanta-tjänsterna. Provet görs med ett certifierat system i Kanta-tjänsternas produktionsmiljö. Vid ibruktagningsprovet behövs en testpersonbeteckning i 900-serien som kundorganisationen får av systemleverantören. 

I Recepttjänsten görs ibruktagningsprovet när en ny systemleverantör tar tjänsten i bruk tillsammans med sin första kund. Efter detta, med efterföljande kunder, är det fråga om säkerställande av produktionsbruket. Läs mer om införandefasen för de olika Kanta-tjänsterna. 

Ett informationssystem som ansluts till Kanta-tjänsterna kan vara ett patientdatasystem, ett klientdatasystem för socialvården, ett apotekssystem, ett bilddiagnostiksystem eller en välbefinnandeapplikation som ansluts till Datalagret för egna uppgifter.

Med interoperabilitet avses informationssystemens tekniska och innehållsliga interoperabilitet med övriga informationssystem när systemen utnyttjar samma information. Vid samtestningen verifieras att ett informationssystem är interoperabelt med Kanta-tjänsterna och med andra informationssystem som är anslutna till det.

Klientuppgiftslagen (9.2.2007/159) föreskriver om behandling av klientuppgifter inom social- och hälsovården, och där ingår också en paragraf om bl.a. samtestning som utförs av Folkpensionsanstalten 19 e § (finlex.fi).

I kundtesttjänstens (kundtest- och produktionsbildmiljöernas) Kanta-kodtjänst finns kopior från exempelvis SOTE-organisationsregistret. Alla adresskopplingar i kundtesttjänsten läggs till testmiljöns adressbok, som är en del av Kanta-kodtjänsten. Kundtesttjänstens adressbok och öppningar i samband med den uppdateras manuellt efter behov.

I ansökan om anslutning till kundtesttjänsten ombeds den anslutande organisationen ange kontaktpersoner. Vid det inledande mötet för samtestningen kontrolleras de angivna kontaktpersonerna.

Den som angetts som Teknisk kontaktperson är med på den sändlista via vilken Kanta-tjänsterna informerar t.ex. om uppdateringar i testmiljöerna och om tekniska problem som inverkar på testningen. Den här kontaktpersonen ansvarar för testningen i praktiken.

Den som angetts som Administrativ kontaktperson är administratör för organisationens samtestning och är med på den sändlista via vilken Kanta-tjänsterna informerar om allmänna frågor som gäller kundtesttjänsten och samtestningen. Den här kontaktpersonen ansvarar för testningarna på administrativ nivå.

Den som angetts som Kontaktperson för samtestning deltar i samtestningen i praktiken och är med på den sändlista via vilken Kanta-tjänsterna informerar om frågor som gäller samtestningen.

En person kan inneha flera av dessa roller och en roll kan innehas av flera personer. Beroende på meddelandets innehåll skickar Kanta-tjänsterna ett meddelande via en eller flera av de nämnda sändlistorna.

Under samtestningen hålls kontrollmöten enligt separat överenskommet tidsschema. Kanta-tjänsterna sammankallar kontrollmötena. Vid kontrollmötet kollar man hur testningen fortskrider genom att gå igenom testresultaten och eventuella upptäckta fel tillsammans med de aktörer som deltar i testfasen. Kanta-tjänsterna bedömer behovet av förnyad testning samt om testen lyckats och godkänts. Vid kontrollmötet kollar man också om tidsschemat hållit och bedömer övergången till följande testfas.

Kanta-tjänsternas observationer i fråga om lösningarna på de testfall som leverantören / kundorganisationen skickat. Testobservationerna klassificeras på följande sätt:

  • 1 - Bör beaktas
  • 2 - Betydande

Samtestningen kan godkännas först när alla observationer har dokumenterats och behandlats, när det har verifierats att observationerna av klass 2 har korrigerats och när observationerna av klass 1 antingen har verifierats som korrigerade eller dokumenterats som observationer som bör beaktas vid den fortsatta utvecklingen. 

Samtestningsfas där man från två eller flera informationssystems testmiljö testar att de meddelanden som informationssystemen producerar kan tolkas tekniskt och har samma innehåll i alla informationssystem som deltar i testningen.

Ett certifierat system ska delta i en korskontroll för att ett icke certifierat system ska kunna utföra samtestning. Denna skyldighet är inskriven i klientuppgiftslagen.

En socialvårdsorganisation eller hälso- och sjukvårdsorganisation eller ett apotek som deltar i samtestningen som systemleverantörens kundtestare.

Kundtestmiljön (AT-miljön) är den huvudsakliga samtestningsmiljön. Anslutning till kundtestmiljön innebär teknisk anslutning från anslutarens egen testmiljö. I kundtestmiljön finns följande utvecklingsversion av produktionsmiljön. Systemleverantörer och kundorganisationer som anslutit sig till Kanta-tjänsternas kundtestmiljö har möjlighet att testa sina informationssystems funktioner i kundtestmiljön.

En helhet som består av valideringstjänst, samtestning som koordineras av Kanta-tjänsterna samt stöd vid kundens egen testning. Innehåller också två testmiljöer: kundtestmiljön och produktionsbildmiljön. När en kund ansluter sig till kundtesttjänsten öppnar man förbindelser till testmiljön och ger kunden testpersonbeteckningar som används i miljön.

Kärnsystem (huvudsystem) är ett informationssystem för hälso- och sjukvården i vilket patienthantering och patientjournaler har implementerats eller utgör en fast integrerad del. Med avseende på samtestningen producerar huvudsystemet de informationsinnehåll som ska lagras i Kanta-tjänsterna.

THL har via nationella profiler specificerat minimikraven på informationssystem för olika ändamål. På en systemblankett utreder systemleverantören för Kanta-tjänsterna vilka nationella profiler och vilka funktionalitetskrav och informationsinnehåll enligt profilerna informationssystemet implementerar.

Anslutning till produktionsbildmiljön (TK-miljön) innebär teknisk anslutning från anslutarens egen testmiljö. I produktionsbildmiljön finns applikationsversioner som motsvarar produktionsmiljön. Produktionsbildmiljön är en testmiljö och i första hand avsedd för egen testning. Kundorganisationerna ska motivera behovet av anslutning till Kanta-produktionsbildmiljön och lämna in en testplan till Kanta-tjänsterna i samband med ansökan om anslutning.

Plan över kommande publiceringar i Kanta-tjänsterna. Sammanställd i samarbete mellan SHM, THL och FPA. I publiceringstidtabellen (endast på finska) presenteras samtestningsperioderna och när systemleverantören senast ska ta funktionen i fråga i produktion, om det har satts en tidsgräns för detta.

Testning av interoperabiliteten mellan Kanta-tjänsternas kundtestmiljö och en eller flera systemleverantörer eller tjänsteproducenter, där man använder standardiserade, nationella testfall och rapporteringsrutiner.

Ett arbetsrum för enskilda Kanta-tjänster och system på webbplatsen Partners, där det material (bl.a. testpersonbeteckningar, anvisningar, testfall) som används vid samtestningen läggs ut. Arbetsrummet är den primära kommunikationskanalen under samtestningen. Samtestningens testfall förvaras i samtestningens arbetsrum också efter avslutad testning.

Samtestningen består av tre faser: testning mellan en systemleverantör och FPA, testning mellan en kundorganisation och FPA samt korskontroll. Innan den egentliga samtestningen kan börja ska systemleverantören rapportera att förtestfallen utförts på ett godkänt sätt.

Kanta-tjänsterna planerar specifikt för varje tjänst samtestningsperiodernas tidsschema och de testfall som ska användas samt övervakar hur testningen fortskrider. Samtestningsperioderna presenteras i Kanta-publiceringsplanen. En samtestningsperiod kan bestå av flera testfaser. 

Efter samtestningen skriver FPA utöver samtestningsutlåtandet också en samtestningsrapport med närmare information om det/de innehåll som testats, syftet med testningen, testfaserna, resultaten och eventuella observationer. I rapporten presenteras också parterna i samtestningen samt tidsschemat.

Kanta-tjänsterna skriver ett samtestningsutlåtande jämte bilagor för systemet efter att det godkänts vid samtestning. För varje tjänst ges separata samtestningsutlåtanden för de innehåll som samtestats. Varje utlåtande har ett unikt identifikationsnummer. Kanta-tjänsterna skickar handlingarna till systemleverantören, myndigheterna (Traficom, Valvira och THL) samt internt för kännedom inom Kanta-tjänsterna. Efter att ha fått utlåtandet kan systemleverantören gå vidare i certifieringsprocessen genom att lämna in utlåtandet till ett bedömningsorgan för informationssäkerhet. Utlåtandet är giltigt högst fem år.

Med separat system avses ett informationssystem som bildar en funktionell systemhelhet tillsammans med kärnsystemet. I ett separat system hanteras vanligen inte alla uppgifter som är nödvändiga för patientens vård och för arkiveringen, utan det är fråga om ett separat system för en enskild funktion, till exempel ett bilddiagnostiksystem eller ett laboratoriesystem.

Social- och hälsovårdens informationssystem indelas enligt användningsändamål och egenskaper i klasserna A och B. Till klass A hör de informationssystem som är avsedda att anslutas till Kanta-tjänsterna antingen direkt eller via en teknisk förmedlingstjänst. Informationssystem som hör till klass A ska certifieras, det vill säga godkännas vid samtestning och auditeras i fråga om informationssäkerheten.

Ett system som inte är avsett att anslutas till Kanta-tjänsterna antingen direkt eller via en teknisk förmedlingstjänst hör till klass B. Överensstämmelse med kraven för informationssystem som hör till klass B ska verifieras genom tillverkarens skriftliga utredning om att systemet uppfyller de väsentliga kraven om det har installerats och underhållits på behörigt sätt och används för avsett ändamål. Institutet för hälsa och välfärd får meddela närmare föreskrifter om klassificeringen av informationssystem.

På systemblanketten (thl.fi, endast på finska) anger leverantören av ett informationssystem för social- och hälsovården de funktioner och informationsinnehåll som ingår i de väsentliga kraven och som hör till systemets användningsändamål. Systemblanketten ska lämnas in till FPA före den planerade starttidpunkten för samtestningen, i samband med anmälan. Mer information om användningen av systemblanketten lämnas av THL.

Testkort som levereras av BRC och motsvarar certifikatkort för hälso- och sjukvården i testmiljön. I kundtesttjänsten får endast testkort och testyrkeskort användas. 

Kanta-tjänsterna kan på begäran leverera en rimlig mängd testmaterial (t.ex. läkemedelsexpedieringar och begäranden om förnyelse) till systemleverantören. Leveranstid för testmaterialet är cirka två veckor.

Samtestningsfas där man i större omfattning testar tjänsternas funktioner och informationsinnehåll i kundorganisationens testmiljö på ett sätt som motsvarar användning för produktion. Syftet med testningen är att verifiera interoperabiliteten mellan informationssystemet och Kanta-tjänsterna när kundorganisationen använder systemet.

Samtestningsfas vars syfte är att testa funktionen mellan informationssystemet och Kanta-tjänsterna med hjälp av olika testfall. Det här är den mest omfattande och mest tidskrävande fasen i samtestningen.

Kundorganisationer och apotek ska lämna in en testplan till Kanta-tjänsterna i samband med anslutningen och motivera behovet av anslutning till produktionsbildmiljön. Kanta-tjänsterna bedömer utifrån testplanen om ansökan ska godkännas. Innehållet i testplanen beskrivs i anvisningen om anslutning till Kanta-kundtesttjänsten.

I kundtestmiljön och produktionsbildmiljön finns en testtjänst för Mina Kanta-sidor, vars innehåll överensstämmer med de versioner av Patientdataarkivet och Recepttjänsten som används i testmiljön. I testtjänsten för Mina Kanta-sidor söks uppgifter direkt med testpatientens personbeteckning utan krav på stark autentisering. Mina Kanta-sidor används ännu inte i Klientdataarkivet för socialvården och inte heller i Arkivet över bildmaterial.

En samtestning kan underkännas om fel av allvarlighetsklass 2 har upptäckts vid testningen och felen inte hinner eller kan korrigeras inom den tid som reserverats för testningen.

Ett webbläsarbaserat verktyg som är avsett för egen testning. Används för att kontrollera HL7 CDA R2-handlingars datastrukturer. Valideringstjänsten får användas fritt och utan kostnad.

Väsentliga krav är de krav på informationssystemen inom social- och hälsovården som gäller funktionalitet, interoperabilitet och datasäkerhet. Uppfyllelsen av kraven verifieras enligt följande:

  1. Systemleverantören anmäler på en systemblankett systemets användningssyfte och vilka funktionaliteter systemet stöder. 
  2. FPA verifierar informationssystemets interoperabilitet genom samtestning.
  3. Ett e
  4. xternt bedömningsorgan för informationssäkerhet verifierar att informationssystemet uppfyller de krav som ställs på datasäkerheten. 

Den här helheten av verifiering av väsentliga krav som utförs av alla tre aktörer benämns certifiering.

Ändringsanmälan ska göras till FPA och till ett bedömningsorgan för informationssäkerhet, när det i innehåll som redan samtestats görs en betydande ändring som påverkar Kanta-tjänsterna. Systemleverantören ansvarar för att ändringsanmälan görs. THL har i sina anvisningar specificerat vad som är betydande ändringar.

Länk till THL:s anvisning om ändringar (pdf, endast på finska).

Bedömningsorganet för informationssäkerhet upprättar ett överensstämmelseintyg efter godkänd samtestning och auditering av informationssäkerheten. Ett överensstämmelseintyg är en förutsättning för att ett informationssystem ska kunna anslutas till Kanta. Intyget är giltigt fram till den tidpunkt som anges i intyget, högst 5 år.

Sidan har uppdaterats 25.02.2021