Begrepp och definitioner

Begrepp och definitioner

A  B  C  E  F  G  H  I  K  N  P  S  T  U  V  Ä  Ö

Ansökan om anslutning till kundtesttjänsten

Ansökan om anslutning till kundtesttjänsten innehåller tekniska uppgifter på basis av vilka man ger anslutarna nödvändiga rättigheter och öppnar förbindelserna till den miljö som ansökan gäller: antingen kundtestmiljön eller produktionsbildmiljön. Ansökan om anslutning innehåller också uppgifter om kontaktpersoner. Varje tjänst har sin egen separata ansökan.

Arkitekturbeskrivning

Systemleverantören ombeds vid behov också lämna en arkitekturbeskrivning på logisk nivå i samband med blanketten för anmälan till samtestning. Syftet med arkitekturbeskrivningen är att förtydliga den helhet som ska testas.

Arkivariens användargränssnitt

Arkivariens användargränssnitt är ett webbaserat användargränssnitt som erbjuder en vy över den registeransvariges uppgifter i Patientdataarkivet och Klientdataarkivet för socialvården. Arkivarien har enligt huvudregeln rätt att behandla uppgifter som finns i den egna organisationens register. Arkivariens användargränssnitt är tillgängligt i kundtesttjänsten och inloggning kräver testyrkeskort.

Auditering av informationssäkerheten

Som ett led i certifieringen måste system som ansluter sig till Kanta-tjänsterna och Kanta-förmedlingstjänsterna godkännas vid en auditering som utförs av ett bedömningsorgan för informationssäkerhet. Informationssäkerheten kan inte auditeras före samtestningen. En allmän rekommendation är att bedömningen av informationssäkerheten kan inledas tidigast när systemet har nått korskontrollfasen. Som resultat av godkänd auditering av informationssäkerheten får systemet eller förmedlingstjänsten det överensstämmelseintyg som system som ansluts till Kanta-tjänsterna ska ha enligt klientuppgiftslagen. Systemleverantören ansvarar för att auditeringen av informationssäkerheten utförs.

Bedömningsorgan för informationssäkerhet

Traficom godkänner bedömningsorgan för informationssäkerhet. En lista över godkända bedömningsorgan finns här (kyberturvallisuuskeskus.fi, endast på finska). Godkännandet av bedömningsorgan grundar sig på lagen om bedömningsorgan för informationssäkerhet (finlex.fi).

Blankett för anmälan till samtestning

Blanketten för anmälan till samtestning är specifik för varje enskild tjänst. På basis av de förtestfall som rapporterats på anmälningsblanketten konstaterar Kanta-tjänsterna om systemet är redo för samtestning. På anmälningsblanketten rapporteras också uppgifter om det system som ska samtestas. Anmälan ska göras 2 månader innan samtestningen inleds.

Certifiering

Systemleverantören ska visa att ett informationssystem av klass A överensstämmer med kraven genom

  • en utredning om att systemet uppfyller alla krav på funktionalitet
  • godkänd samtestning och
  • ett överensstämmelseintyg av ett bedömningsorgan för informationssäkerhet.

Egen testning

Systemleverantörer / kundorganisationer testar på egen hand i Kanta-kundtesttjänsten utan koordinering från Kanta-tjänsternas sida.

Förnyad testning

Förnyade testningar bildar testomgångar. En testomgång börjar när systemleverantören eller dess kundorganisation gör korrigeringar av observationer som upptäckts vid Kanta-tjänsternas kontroller.  Efter korrigeringarna utför systemleverantören eller kundorganisationen en förnyad testning och Kanta-tjänsterna kontrollerar testresultaten.

Förordningen om informationstjänster

Social- och hälsovårdsministeriets förordning om riksomfattande informationstjänster inom hälso- och sjukvården trädde i kraft 15.10.2015 och innehåller bl.a. bestämmelser om tidsgränserna för när olika handlingar ska börja lagras i arkiveringstjänsten. SHM:s förordning 1257/2015 finns här (finlex.fi).

Förtestfall

Innan samtestningen inleds utför systemleverantören förtestfall för enskilda innehåll och rapporterar testresultaten till Kanta-tjänsterna på anmälningsblanketten. Samtestningen börjar först när Kanta-tjänsterna har godkänt förtestfallen. Förtestfallen finns på anmälningsblanketten, som finns utlagd på Kanta.fi.

GDPR

General Data Protection Regulation, EU:s dataskyddsförordning, som ska iakttas vid samtestningen. Den organisation som utför test ska beakta GDPR bland annat i sitt eget testmaterial.

Godkännandekriterier

På förhand fastställda kriterier som ska vara uppfyllda för att en samtestningsfas eller hela samtestningen ska godkännas.

HL7-specifikationer

I Kanta-tjänstehelheten används HL7-gränssnittsspecifikationer. Genom dessa garanteras kompatibilitet mellan handlingar och meddelanden som producerats av system som ansluter sig till tjänsterna.

Informationssystem som ansluts till Kanta-tjänsterna

Ett informationssystem som ansluts till Kanta-tjänsterna kan vara ett patientdatasystem, ett klientdatasystem för socialvården, ett apotekssystem, ett bilddiagnostiksystem eller en välbefinnandeapplikation som ansluts till Datalagret för egna uppgifter.

Interoperabilitet

Med interoperabilitet avses informationssystemens tekniska och innehållsliga interoperabilitet med övriga informationssystem när systemen utnyttjar samma information. Vid samtestningen verifieras att ett informationssystem är interoperabelt med Kanta-tjänsterna och med andra informationssystem som är anslutna till det.

Katso-kod

Katso-kod krävs för inloggning på webbplatsen Partners i samband med samtestning. Varje person som deltar i samtestningen måste ha en Katso-kod. Anvisningar finns här (yritys.tunnistus.fi).

Klientuppgiftslagen

Klientuppgiftslagen (9.2.2007/159) föreskriver om behandling av klientuppgifter inom social- och hälsovården, och där ingår också en paragraf om bl.a. samtestning som utförs av Folkpensionsanstalten (19 e §) (finlex.fi).

Kodverk

I kundtesttjänstens (kundtest- och produktionsbildmiljöernas) Kanta-kodtjänst finns kopior från exempelvis SOTE-organisationsregistret. Alla adresskopplingar i kundtesttjänsten läggs till testmiljöns adressbok, som är en del av Kanta-kodtjänsten. Kundtesttjänstens adressbok och öppningar i samband med den uppdateras manuellt efter behov.

Kontaktperson

I ansökan om anslutning till kundtesttjänsten ombeds den anslutande organisationen ange kontaktpersoner. Vid det inledande mötet för samtestningen kontrolleras de angivna kontaktpersonerna. Den som angetts som ”Teknisk kontaktperson” är med på den sändlista via vilken Kanta-tjänsterna informerar t.ex. om uppdateringar i testmiljöerna och om tekniska problem som inverkar på testningen. Den här kontaktpersonen ansvarar för testningen i praktiken. Den som angetts som ”Administrativ kontaktperson” är administratör för organisationens samtestning och är med på den sändlista via vilken Kanta-tjänsterna informerar om allmänna frågor som gäller kundtesttjänsten och samtestningen. Den här kontaktpersonen ansvarar för testningarna på administrativ nivå. Den som angetts som ”Kontaktperson för samtestning” deltar i samtestningen i praktiken och är med på den sändlista via vilken Kanta-tjänsterna informerar om frågor som gäller samtestningen. En person kan inneha flera av dessa roller och en roll kan innehas av flera personer. Beroende på meddelandets innehåll skickar Kanta-tjänsterna ett meddelande via en eller flera av de nämnda sändlistorna.

Kontrollmöte

Under samtestningen hålls kontrollmöten enligt separat överenskommet tidsschema. Kanta-tjänsterna sammankallar kontrollmötena. Vid kontrollmötet kollar man hur testningen fortskrider genom att gå igenom testresultaten och eventuella upptäckta fel tillsammans med de aktörer som deltar i testfasen. Kanta-tjänsterna bedömer behovet av förnyad testning samt om testen lyckats och godkänts. Vid kontrollmötet kollar man också om tidsschemat hållit och bedömer övergången till följande testfas.

Korskontroll

Samtestningsfas där man från två eller flera informationssystems testmiljö testar att de meddelanden som informationssystemen producerar kan tolkas tekniskt och har samma innehåll i alla informationssystem som deltar i testningen.

Korskontrollskyldighet

Ett certifierat system ska delta i en korskontroll för att ett icke certifierat system ska kunna utföra samtestning. Denna skyldighet är inskriven i klientuppgiftslagen.

Kundorganisation

En socialvårdsorganisation eller hälso- och sjukvårdsorganisation eller ett apotek som deltar i samtestningen som systemleverantörens kundtestare.

Kundtestmiljön

Kundtestmiljön (AT-miljön) är den huvudsakliga samtestningsmiljön. Anslutning till kundtestmiljön innebär teknisk anslutning från anslutarens egen testmiljö. I kundtestmiljön finns följande utvecklingsversion av produktionsmiljön. Systemleverantörer och kundorganisationer som anslutit sig till Kanta-tjänsternas kundtestmiljö har möjlighet att testa sina informationssystems funktioner i kundtestmiljön.

Kundtesttjänsten

En helhet som består av valideringstjänst, samtestning som koordineras av Kanta-tjänsterna samt stöd vid kundens egen testning. Innehåller också två testmiljöer: kundtestmiljön och produktionsbildmiljön. När en kund ansluter sig till kundtesttjänsten öppnar man förbindelser till testmiljön och ger kunden testpersonbeteckningar som används i miljön.

Kärnsystem

Kärnsystem (huvudsystem) är ett informationssystem för hälso- och sjukvården i vilket patienthantering och patientjournaler har implementerats eller utgör en fast integrerad del. Med avseende på samtestningen producerar huvudsystemet de informationsinnehåll som ska lagras i Kanta-tjänsterna.

Nationella profiler

THL har via nationella profiler specificerat minimikraven på informationssystem för olika ändamål. På en systemblankett utreder systemleverantören för Kanta-tjänsterna vilka nationella profiler och vilka funktionalitetskrav och informationsinnehåll enligt profilerna informationssystemet implementerar.

Produktionsbildmiljö

Anslutning till produktionsbildmiljön (TK-miljön) innebär teknisk anslutning från anslutarens egen testmiljö. I produktionsbildmiljön finns applikationsversioner som motsvarar produktionsmiljön. Produktionsbildmiljön är en testmiljö och i första hand avsedd för egen testning. Kundorganisationerna ska motivera behovet av anslutning till Kanta-produktionsbildmiljön och lämna in en testplan till Kanta-tjänsterna i samband med ansökan om anslutning.

Publiceringstidtabell

Plan över kommande publiceringar i Kanta-tjänsterna. Sammanställd i samarbete mellan SHM, THL och FPA. I publiceringstidtabellen  (pdf, endast på finska) presenteras samtestningsperioderna och när systemleverantören senast ska ta funktionen i fråga i produktion, om det har satts en tidsgräns för detta.

Samtestning

Testning av interoperabiliteten mellan Kanta-tjänsternas kundtestmiljö och en eller flera systemleverantörer eller tjänsteproducenter, där man använder standardiserade, nationella testfall och rapporteringsrutiner.

Samtestningens arbetsrum

Ett arbetsrum för enskilda Kanta-tjänster och system på webbplatsen Partners, där det material (bl.a. testpersonbeteckningar, anvisningar, testfall) som används vid samtestningen läggs ut. Arbetsrummet är den primära kommunikationskanalen under samtestningen. Samtestningens testfall förvaras i samtestningens arbetsrum också efter avslutad testning.

Samtestningens faser

Samtestningen består av tre faser: testning mellan en systemleverantör och FPA, testning mellan en kundorganisation och FPA samt korskontroll. Innan den egentliga samtestningen kan börja ska systemleverantören rapportera att förtestfallen utförts på ett godkänt sätt.

Samtestningsperiod

Kanta-tjänsterna planerar specifikt för varje tjänst samtestningsperiodernas tidsschema och de testfall som ska användas samt övervakar hur testningen fortskrider. Samtestningsperioderna presenteras i Kanta-publiceringsplanen. En samtestningsperiod kan bestå av flera testfaser. 

Samtestningsrapport

Efter samtestningen skriver FPA utöver samtestningsutlåtandet också en samtestningsrapport med närmare information om det/de innehåll som testats, syftet med testningen, testfaserna, resultaten och eventuella observationer. I rapporten presenteras också parterna i samtestningen samt tidsschemat.

Samtestningsutlåtande

Kanta-tjänsterna skriver ett samtestningsutlåtande jämte bilagor för systemet efter att det godkänts vid samtestning. För varje tjänst ges separata samtestningsutlåtanden för de innehåll som samtestats. Varje utlåtande har ett unikt identifikationsnummer. Kanta-tjänsterna skickar handlingarna till systemleverantören, myndigheterna (Traficom, Valvira och THL) samt internt för kännedom inom Kanta-tjänsterna. Efter att ha fått utlåtandet kan systemleverantören gå vidare i certifieringsprocessen genom att lämna in utlåtandet till ett bedömningsorgan för informationssäkerhet. Utlåtandet är giltigt högst fem år.

Separat system

Med separat system avses ett informationssystem som bildar en funktionell systemhelhet tillsammans med kärnsystemet. I ett separat system hanteras vanligen inte alla uppgifter som är nödvändiga för patientens vård och för arkiveringen, utan det är fråga om ett separat system för en enskild funktion, till exempel ett bilddiagnostiksystem eller ett laboratoriesystem.

System av klass A

Social- och hälsovårdens informationssystem indelas enligt användningsändamål och egenskaper i klasserna A och B. Till klass A hör de informationssystem som är avsedda att anslutas till Kanta-tjänsterna antingen direkt eller via en teknisk förmedlingstjänst. Informationssystem som hör till klass A ska certifieras, det vill säga godkännas vid samtestning och auditeras i fråga om informationssäkerheten.

System av klass B

Ett system som inte är avsett att anslutas till Kanta-tjänsterna antingen direkt eller via en teknisk förmedlingstjänst hör till klass B. Överensstämmelse med kraven för informationssystem som hör till klass B ska verifieras genom tillverkarens skriftliga utredning om att systemet uppfyller de väsentliga kraven om det har installerats och underhållits på behörigt sätt och används för avsett ändamål. Institutet för hälsa och välfärd får meddela närmare föreskrifter om klassificeringen av informationssystem.

Systemblankett

systemblanketten (thl.fi, endast på finska) anger leverantören av ett informationssystem för social- och hälsovården de funktioner och informationsinnehåll som ingår i de väsentliga kraven och som hör till till systemets användningsändamål. Systemblanketten ska lämnas in till FPA före den planerade starttidpunkten för samtestningen, i samband med anmälan. Mer information om användningen av systemblanketten lämnas av THL.

Testkort och testyrkeskort

Testkort som levereras av BRC och motsvarar certifikatkort för hälso- och sjukvården i testmiljön. I kundtesttjänsten får endast testkort och testyrkeskort användas. 

Testmaterial

Kanta-tjänsterna kan på begäran leverera en rimlig mängd testmaterial (t.ex. läkemedelsexpedieringar och begäranden om förnyelse) till systemleverantören. Leveranstid för testmaterialet är cirka två veckor.

Testning mellan en kundorganisation och FPA

Samtestningsfas där man i större omfattning testar tjänsternas funktioner och informationsinnehåll i kundorganisationens testmiljö på ett sätt som motsvarar användning för produktion. Syftet med testningen är att verifiera interoperabiliteten mellan informationssystemet och Kanta-tjänsterna när kundorganisationen använder systemet.

Testning mellan en systemleverantör och FPA

Samtestningsfas vars syfte är att testa funktionen mellan informationssystemet och Kanta-tjänsterna med hjälp av olika testfall. Det här är den mest omfattande och mest tidskrävande fasen i samtestningen.

Testobservation

Kanta-tjänsternas observationer i fråga om lösningarna på de testfall som leverantören / kundorganisationen skickat. Testobservationerna klassificeras på följande sätt:

  • 0 - Kosmetiskt
  • 1 - Bör beaktas
  • 2 - Betydande
  • 3 - Förhindrande

Samtestningen kan godkännas först när alla observationer har dokumenterats och behandlats, när det har verifierats att observationerna av klass 2 och 3 har korrigerats och när observationerna av klass 1 antingen har verifierats som korrigerade eller dokumenterats som observationer som bör beaktas vid den fortsatta utvecklingen. 

Testplan vid anslutning till produktionsbildmiljön

Kundorganisationer och apotek ska lämna in en testplan till Kanta-tjänsterna i samband med anslutningen och motivera behovet av anslutning till produktionsbildmiljön. Kanta-tjänsterna bedömer utifrån testplanen om ansökan ska godkännas. Innehållet i testplanen beskrivs i anvisningen om anslutning till Kanta-kundtesttjänsten.

Testtjänsten för Mina Kanta-sidor

I kundtestmiljön och produktionsbildmiljön finns en testtjänst för Mina Kanta-sidor, vars innehåll överensstämmer med de versioner av Patientdataarkivet och Recepttjänsten som används i testmiljön. I testtjänsten för Mina Kanta-sidor söks uppgifter direkt med testpatientens personbeteckning utan krav på stark autentisering. Mina Kanta-sidor används ännu inte i Klientdataarkivet för socialvården och inte heller i Arkivet över bildmaterial.

Underkännandekriterier

En samtestning kan underkännas om fel av allvarlighetsklass 2–3 har upptäckts vid testningen och felen inte hinner eller kan korrigeras inom den tid som reserverats för testningen.

Valideringstjänst

Ett webbläsarbaserat verktyg som är avsett för egen testning. Används för att kontrollera HL7 CDA R2-handlingars datastrukturer. Valideringstjänsten får användas fritt och utan kostnad.

Ändringsanmälan

Ändringsanmälan ska göras till FPA och till ett bedömningsorgan för informationssäkerhet, när det i innehåll som redan samtestats görs en betydande ändring som påverkar Kanta-tjänsterna. Systemleverantören ansvarar för att ändringsanmälan görs. THL har i sina anvisningar specificerat vad som är betydande ändringar. Länk till THL:s anvisning om ändringar (endast på finska).

Överensstämmelseintyg

Bedömningsorganet för informationssäkerhet upprättar ett överensstämmelseintyg efter godkänd samtestning och auditering av informationssäkerheten. Ett överensstämmelseintyg är en förutsättning för att ett informationssystem ska kunna anslutas till Kanta. Intyget är giltigt fram till den tidpunkt som anges i intyget, högst 5 år.

Sidan har uppdaterats 03.07.2019