Begrepp och definitioner

Begrepp och definitioner

På den här sidan kan du bekanta dig med begrepp och definitioner som har anknytning till Kanta-tjänsterna.

Det är lättare att få en överblick av Kanta-tjänsterna om man bekantar sig med begreppen och definitionerna.

Begreppen och definitionerna är inte i alfabetisk ordning.

Arkivariens användargränssnitt är ett webbaserat användargränssnitt som erbjuder en vy över den registeransvariges uppgifter i Patientdataarkivet och Klientdataarkivet för socialvården. Arkivarien har enligt huvudregeln rätt att behandla uppgifter som finns i den egna organisationens register. Arkivariens användargränssnitt är tillgängligt i kundtesttjänsten och inloggning kräver testyrkeskort.

Systemleverantören ombeds vid behov också lämna en arkitekturbeskrivning på logisk nivå i samband med blanketten för anmälan till samtestning. Syftet med arkitekturbeskrivningen är att förtydliga den helhet som ska testas.

I beskrivningen är det bra att ange:

  • gränssnitten mot Kanta-tjänsterna
  • vilka olika system som ingår i en eventuell systemhelhet samt arbetsfördelningen och integrationerna mellan dessa
  • var meddelanden eller handlingar skapas och varifrån de arkiveras i Kanta-tjänsterna
  • vilka tjänsteanrop och/eller interaktioner som används
  • processen vid sökningar.

En arkitekturbeskrivning ska lämnas in åtminstone när man anmäler sig till samtestning av Patientdataarkivet och Arkivet över bildmaterial, eller på begäran.

En socialvårdsorganisation eller hälso- och sjukvårdsorganisation eller ett apotek som deltar i samtestningen som systemleverantörens kundtestare.

Samtestningsfas där man i större omfattning testar tjänsternas funktioner och informationsinnehåll i kundorganisationens testmiljö på ett sätt som motsvarar användning för produktion.

Syftet med testningen är att verifiera interoperabiliteten mellan informationssystemet och Kanta-tjänsterna när kundorganisationen använder systemet.

En helhet som består av valideringstjänst, samtestning som koordineras av Kanta-tjänsterna samt stöd vid kundens egen testning. Innehåller också två testmiljöer: kundtestmiljön och produktionsbildmiljön.

När en kund ansluter sig till kundtesttjänsten öppnar man förbindelser till testmiljön och ger kunden testpersonbeteckningar som används i miljön.

I kundtesttjänstens (kundtest- och produktionsbildmiljöernas) Kanta-kodtjänst finns kopior från exempelvis SOTE-organisationsregistret.

Alla adresskopplingar i kundtesttjänsten läggs till testmiljöns adressbok, som är en del av Kanta-kodtjänsten. Kundtesttjänstens adressbok och öppningar i samband med den uppdateras manuellt efter behov.

Ansökan om anslutning till kundtesttjänsten innehåller tekniska uppgifter på basis av vilka man ger anslutarna nödvändiga rättigheter och öppnar förbindelserna till den miljö som ansökan gäller: antingen kundtestmiljön eller produktionsbildmiljön.

Ansökan om anslutning innehåller också uppgifter om kontaktpersoner. Varje tjänst har sin egen separata ansökan.

Kundtestmiljön (AT-miljön) är den huvudsakliga samtestningsmiljön. Anslutning till kundtestmiljön innebär teknisk anslutning från anslutarens egen testmiljö. I kundtestmiljön finns följande utvecklingsversion av produktionsmiljön.

Systemleverantörer och kundorganisationer som anslutit sig till Kanta-tjänsternas kundtestmiljö har möjlighet att testa sina informationssystems funktioner i kundtestmiljön.

Lagen om elektronisk behandling av kunduppgifter inom social- och hälsovården, nedan kunduppgiftslagen, innehåller bestämmelser om behandlingen av kunduppgifter inom social- och hälsovården, och där ingår också en paragraf om bl.a. samtestning som utförs av Folkpensionsanstalten 19 e § (finlex.fi).

Innan samtestningen inleds utför systemleverantören förtestfall för enskilda innehåll och rapporterar testresultaten till Kanta-tjänsterna på anmälningsblanketten. Samtestningen börjar först när Kanta-tjänsterna har godkänt förtestfallen.

Förtestfallen finns på anmälningsblanketten, som finns utlagd på kanta.fi.

General Data Protection Regulation, EU:s dataskyddsförordning, som ska iakttas vid samtestningen. Den organisation som utför test ska beakta GDPR bland annat i sitt eget testmaterial.

I Kanta-tjänstehelheten används HL7-gränssnittsspecifikationer. Genom dessa garanteras kompatibilitet mellan handlingar och meddelanden som producerats av system som ansluter sig till tjänsterna.

Leverantören av en välbefinnandeapplikation som behandlar uppgifter om välbefinnande anger på THL:s blankett Väsentliga krav de funktioner och informationsinnehåll som hör till systemets användningsändamål.

Blanketten Väsentliga krav ska lämnas in till FPA före den planerade starttidpunkten för samtestningen, i samband med anmälan, och blanketten styr certifieringen av systemet genom hela processen.

Mer information om användningen av blanketten Väsentliga krav lämnas av THL.

Systemet visar genom samtestning att det uppfyller de väsentliga kraven på interoperabilitet och funktionalitet. När dessa uppfylls kan samtestningsfasen eller hela samtestningen godkännas.

Blanketten för anmälan till samtestning är specifik för varje enskild Kanta-tjänst. På basis av de förtestfall som rapporterats på anmälningsblanketten konstaterar Kanta-tjänsterna om systemet är redo för samtestning. På anmälningsblanketten rapporteras också uppgifter om det system som ska samtestas.

Anmälan ska göras två månader före den önskade starttidpunkten för samtestning.

Plan över kommande publiceringar i Kanta-tjänsterna. Sammanställd i samarbete mellan SHM, THL och FPA. I publiceringstidtabellen presenteras samtestningstidpunkterna och när systemleverantören senast ska ta funktionen i fråga i produktion, om det har satts en tidsgräns för detta.

På THL:s systemblankett anger leverantören av ett informationssystem för social- och hälsovården de funktioner och informationsinnehåll som ingår i de väsentliga kraven och som hör till systemets användningsändamål.

Systemblanketten ska lämnas in till FPA före den planerade starttidpunkten för samtestningen, i samband med anmälan, och blanketten styr certifieringen av systemet genom hela processen.

Mer information om användningen av systemblanketten lämnas av THL.

THL upprätthåller den nationella kodtjänsten, som är ett informationssystem som innehåller klassificerande och identifierande kodverk samt blankettstrukturer som används nationellt. Kodtjänsten omfattar också organisationsregistret för social- och hälsovården.

Ett informationssystem som ansluts till Kanta-tjänsterna kan vara

  • ett patientdatasystem
  • ett klientdatasystem för socialvården
  • ett apotekssystem
  • en receptapplikation
  • ett delsystem som är kopplat till något av nyss nämnda
  • en välbefinnandeapplikation som ansluts till Datalagret för egna uppgifter.

Avsikten med ibruktagningsprov är att tekniskt säkerställa informationssystemens interoperabilitet med Kanta-tjänsterna i produktionsmiljön. På det sättet säkerställer man att serviceproducenten och det informationssystem som används är färdiga för att ta Kanta-tjänsterna i produktionsbruk.

Ett ibruktagningsprov görs med hjälp av ett testfall i enlighet med anvisningar från Kanta-tjänsterna. Provet görs med ett certifierat system i Kanta-tjänsternas produktionsmiljö. Vid ibruktagningsprovet behövs en testpersonbeteckning i 900-serien som kundorganisationen får av systemleverantören.

I Recepttjänsten görs ibruktagningsprovet när en ny systemleverantör tar tjänsten i bruk tillsammans med sin första kund. Efter detta, med efterföljande kunder, är det fråga om säkerställande av produktionsbruket.

Ibruktagningstestning är systematisk testning av ett system eller en del av ett system som slutanvändarna utför i den slutliga driftsmiljön.

Ibruktagningstestningen av system som ansluts till Kanta-tjänsterna eller av tjänsternas funktionaliteter utförs av den organisation inom socialvården eller hälso- och sjukvården eller av ett apotek som är kundorganisation till systemleverantören. Kundorganisationen ska i sin egen ibruktagningstestning försäkra sig om att informationssystemet kan tas i produktionsbruk. FPA deltar inte i ibruktagningstestningen. Samtestningen är inte och ersätter inte systemtest, acceptanstest eller ibruktagningstest av informationssystemet.

Om man i samband med ibruktagningstestningen vill säkerställa informationssystemets interoperabilitet med Kanta-tjänsterna, ska kundorganisationen göra ett ibruktagningsprov.

Ändringsanmälan ska göras till FPA och till ett bedömningsorgan för informationssäkerhet, när det i innehåll som redan samtestats görs en betydande ändring som påverkar Kanta-tjänsterna. Systemleverantören ansvarar för att ändringsanmälan görs.

I anvisningarna till föreskrifterna 4/2021 och 6/2021 (thl.fi) har THL specificerat vad som är betydande ändringar.

Väsentliga krav är de krav på informationssystemen inom social- och hälsovården som gäller funktionalitet, interoperabilitet och datasäkerhet.

Uppfyllelsen av kraven verifieras enligt följande:

  1. ​​​​​​Systemleverantören anmäler med THL:s systemblankett eller blanketten Väsentliga krav på välbefinnandeapplikationer systemets/applikationens användningsändamål samt vilka funktioner och informationsinnehåll systemet stöder (klass A och B),
  2. FPA verifierar informationssystemets (klass A2 och A3) och välbefinnandeapplikationens (klass A) kompatibilitet genom samtestning,
  3. Ett externt bedömningsorgan för informationssäkerhet verifierar att informationssystemet uppfyller de krav som ställs på datasäkerheten (klass A).

Den här helheten av verifiering av väsentliga krav benämns certifiering.

I kundtestmiljön (AT) och den produktionsliknande miljön (TK) finns en testtjänst för Mina Kanta-sidor, vars innehåll överensstämmer med de versioner av Datalagret för egna uppgifter, Patientdataarkivet och Recepttjänsten som används i testmiljön.

I fråga om Klientdataarkivet för socialvården utvidgas Mina Kanta-sidor i etapper.

I testtjänsten för Mina Kanta-sidor söks uppgifter direkt med testpatientens personbeteckning utan krav på stark autentisering. Mina Kanta-sidor används ännu inte i Arkivet över bildmaterial.

Systemleverantörer eller kundorganisationer testar på egen hand i Kanta-kundtesttjänsten utan koordinering från Kanta-tjänsternas sida.

Med delsystem (tidigare separat system) avses ett informationssystem som bildar en funktionell systemhelhet tillsammans med kärnsystemet.

I ett delsystem hanteras vanligen inte alla uppgifter som är nödvändiga för patientens vård och för arkiveringen, utan det är fråga om ett separat system för en enskild funktion, till exempel delsystem för bilddiagnostik eller för laboratorium.

Avgränsning betyder att informationssystemets profil preciseras och att man i samtestningsutlåtandet och -rapporten anger i vilken utsträckning informationsinnehåll och funktioner har implementerats i informationssystemet.

Till exempel att ett informationssystem med profilen Patientjournalsystem (bassystem) endast kan fungera för arkivering av handlingar i journaltextform samt för funktioner som gäller hantering av utlämnande.

Samtestningsfas där man från två eller flera informationssystems testmiljö testar att de meddelanden som informationssystemen producerar kan tolkas tekniskt och har samma innehåll i alla informationssystem som deltar i testningen.

Ett certifierat system ska delta i en korskontroll för att ett icke certifierat system ska kunna utföra samtestning. Denna skyldighet är inskriven i klientuppgiftslagen.

Tillverkaren av ett informationssystem eller en välbefinnandeapplikation måste visa att informationssystem av klass A, A2 och A3 överensstämmer med kraven

  • genom att lämna en utredning om informationssystemets eller informationssystemtjänstens användningsändamål samt om hur systemet uppfyller de väsentliga krav som ställs på det (med THL:s systemblankett eller blanketten Väsentliga krav på välbefinnandeapplikationer),
  • genom godkänd samtestning och
  • genom ett intyg från ett bedömningsorgan för informationssäkerhet över att informationssäkerheten har bedömts.

För informationssystem av klass A1 visas överensstämmelsen med kraven

  • genom att lämna en utredning om informationssystemets eller informationssystemtjänstens användningsändamål samt om hur systemet uppfyller de väsentliga krav som ställs på det (med THL:s systemblankett) och
  • genom ett intyg från ett bedömningsorgan för informationssäkerhet över att informationssäkerheten har bedömts.

Övergångsbestämmelser, det vill säga tidsfrister för införanden och anslutningsskyldigheter finns i paragraf 52 i kunduppgiftslagen (finlex.fi).

Under samtestningen hålls kontrollmöten enligt separat överenskommet tidsschema. Kanta-tjänsterna sammankallar kontrollmötena.

Vid kontrollmötet kollar man hur testningen fortskrider genom att gå igenom testresultaten och eventuella upptäckta fel tillsammans med de aktörer som deltar i testfasen. Kanta-tjänsterna bedömer behovet av förnyad testning samt om testen lyckats och godkänts.

Vid kontrollmötet kollar man också om tidsschemat hållit och bedömer övergången till följande testfas.

Kundorganisationer och apotek ska lämna in en testplan till Kanta-tjänsterna i samband med anslutningen och motivera behovet av anslutning till produktionsbildmiljön. Kanta-tjänsterna bedömer utifrån testplanen om ansökan ska godkännas.

Innehållet i testplanen beskrivs i anvisningen om anslutning till Kanta-kundtesttjänsten.

Testkort som levereras av Myndigheten för digitalisering och befilkningsdata (MDB) och motsvarar certifikatkort för hälso- och sjukvården i testmiljön. I kundtesttjänsten får endast testkort och testyrkeskort användas. 

Kanta-tjänsterna kan på begäran leverera en rimlig mängd testmaterial (t.ex. läkemedelsexpedieringar och begäranden om förnyelse) till systemleverantören. Leveranstid för testmaterialet är cirka två veckor.

Informationssystem för social- och hälsovården indelas enligt användningsändamål och egenskaper i klasserna A1, A2, A3 eller B.

Välbefinnandeapplikationer som ansluter sig till Datalagret för egna uppgifter hör till klass A.

Institutet för hälsa och välfärd får meddela närmare anvisningar om klassificeringen av informationssystem.

Alla informationssystem och välbefinnandeapplikationer som hör till klass A ska certifieras, vilket betyder att de ska lämna en utredning om att de väsentliga kraven på systemet uppfylls samt genomgå en bedömning av informationssäkerheten som utförs av ett utomstående bedömningsorgan.

Dessutom ska informationssystem som hör till klasserna A2 och A3 samt välbefinnandeapplikation som hör till klass A godkännas vid den samtestning som samordnas av FPA:s Kanta-tjänster.

Överensstämmelse med kraven för informationssystem som hör till klass B ska visas genom tillverkarens skriftliga utredning om att systemet uppfyller de väsentliga kraven när det installeras och underhålls på behörigt sätt och används för avsett ändamål.

Alla informationssystem och välbefinnandeapplikationer som hör till klass A eller B ska registreras i Valviras register över informationssystem.

Samtestningsfas vars syfte är att testa funktionen mellan informationssystemet och Kanta-tjänsterna med hjälp av olika testfall. Det här är den mest omfattande och mest tidskrävande fasen i samtestningen.

Som ett led i certifieringen måste system av klass A som ansluter sig till Kanta-tjänsterna och Kanta-förmedlingstjänsterna godkännas vid en auditering som utförs av ett bedömningsorgan för informationssäkerhet. Systemleverantören ansvarar för att bedömningen av informationssäkerheten utförs.

När det gäller informationssystem (klasserna A2 och A3) samt välbefinnandeapplikationer som ansluter sig till Kanta-tjänsterna kan informationssäkerheten inte bedömas före samtestningen. En allmän rekommendation är att bedömningen av informationssäkerheten kan inledas tidigast när systemet har nått korstestningsfasen.

Som resultat av godkänd bedömning av informationssäkerheten får systemet eller förmedlingstjänsten ett sådant intyg över bedömning av informationssäkerheten (överensstämmelseintyg) som system som ansluts till Kanta-tjänsterna ska ha enligt kunduppgiftslagen.

Enligt THL:s föreskrift 4/2021 (pdf, thl.fi) avses med intyg över bedömning av informationssäkerhet eller informationssäkerhetsintyg ett intyg utfärdat av ett godkänt bedömningsorgan över att informationssystemet eller delsystemet har godkänts vid en bedömning av informationssäkerheten.

Anslutning till produktionsbildmiljön (TK-miljön) innebär teknisk anslutning från anslutarens egen testmiljö. I produktionsbildmiljön finns applikationsversioner som motsvarar produktionsmiljön. Produktionsbildmiljön är en testmiljö och i första hand avsedd för egen testning.

Kundorganisationerna ska motivera behovet av anslutning till Kanta-produktionsbildmiljön och lämna in en testplan till Kanta-tjänsterna i samband med ansökan om anslutning.

Förnyade testningar bildar testomgångar. En testomgång börjar när systemleverantören eller dess kundorganisation gör korrigeringar av observationer som upptäckts vid Kanta-tjänsternas kontroller. 

Efter korrigeringarna utför systemleverantören eller kundorganisationen en förnyad testning och Kanta-tjänsterna kontrollerar testresultaten.

Enligt kunduppgiftslagen (finlex.fi) ska överensstämmelse med kraven för ett informationssystem och en välbefinnandeapplikation som hör till klass A visas med certifiering.

Överensstämmelse med kraven innebär att informationssystemet eller välbefinnandeapplikationen uppfyller de väsentliga kraven på interoperabilitet, informationssäkerhet, dataskydd och funktionalitet.

Intyg enligt den tidigare klientuppgiftslagen (finlex.fi) över att informationssystemet uppfyller de väsentliga krav som ställs på det.

Bedömningsorganet för informationssäkerhet upprättade ett överensstämmelseintyg efter godkänd samtestning och auditering av informationssäkerheten. Ett överensstämmelseintyg har tidigare varit en förutsättning för att ett informationssystem ska kunna anslutas till Kanta.

Överensstämmelseintyg utfärdas inte längre sedan kunduppgiftslagen (finlex.fi) trädde i kraft 1.1.2021.

Ett webbläsarbaserat verktyg som är avsett för egen testning och ett led i samtestningen. Används för att kontrollera HL7 CDA R2-handlingars datastrukturer.

Handlingarna som rapporteras till FPA ska kontrolleras i valideringstjänsten innan samtestningens testfall returneras.

Valideringstjänsten får användas fritt och utan kostnad.

THL har via nationella profiler specificerat minimikraven på informationssystem för olika ändamål. På en systemblankett utreder systemleverantören för Kanta-tjänsterna vilka nationella profiler och vilka funktionalitetskrav och informationsinnehåll enligt profilerna informationssystemet implementerar.

Informationssystem av klass A eller B ska registreras i det register över informationssystem som förs av Tillstånds- och tillsynsverket för social- och hälsovården (Valvira) och som innehåller centrala uppgifter från de dokument som färdigställs under certifieringsprocessen.

Social- och hälsovårdsorganisationen får ta informationssystemet eller informationssystemtjänsten i användning för produktion när aktuella uppgifter om systemet finns i Valviras register.

Kärnsystem (huvudsystem) är ett informationssystem för hälso- och sjukvården i vilket patienthantering och patientjournaler har implementerats eller utgör en fast integrerad del.

Med avseende på samtestningen producerar huvudsystemet de informationsinnehåll som ska lagras i Kanta-tjänsterna.

Med interoperabilitet avses informationssystemens tekniska och innehållsliga interoperabilitet med övriga informationssystem när systemen utnyttjar samma information.

Vid samtestningen verifieras att ett informationssystem är interoperabelt med Kanta-tjänsterna och med andra informationssystem som är anslutna till det.

Ett arbetsrum för enskilda Kanta-tjänster och system på webbplatsen Partners, där det material (bl.a. testpersonbeteckningar, anvisningar, testfall) som används vid samtestningen läggs ut. Arbetsrummet är den primära kommunikationskanalen under samtestningen.

Samtestningens testfall förvaras i samtestningens arbetsrum också efter avslutad testning.

Samtestningen består av en till tre testningsfaser:

  1. testning mellan systemleverantören och FPA
  2. testning mellan kundorganisationen och FPA
  3. korstestning.

Innan den egentliga samtestningen kan börja ska systemleverantören rapportera att förtestfallen utförts på ett godkänt sätt.

Vid alla samtestningar utför systemleverantören testning mellan systemleverantören och FPA. Vid mer omfattande samtestningar utförs alla tre testningsfaser.

Testning av interoperabiliteten mellan Kanta-tjänsternas kundtestmiljö och en eller flera systemleverantörer eller tjänsteproducenter, där man använder standardiserade, nationella testfall och rapporteringsrutiner.

Kanta-tjänsterna skriver ett samtestningsutlåtande jämte bilagor för systemet efter att det godkänts vid samtestning. För varje tjänst ges separata samtestningsutlåtanden för de innehåll som samtestats. Varje utlåtande har ett unikt identifikationsnummer.

Kanta-tjänsterna skickar handlingarna till systemleverantören, myndigheterna (Traficom, Valvira och THL), bedömningsorgan för informationssäkerhet samt internt för kännedom inom Kanta-tjänsterna.

Efter att ha fått utlåtandet kan systemleverantören gå vidare i certifieringsprocessen genom att lämna in utlåtandet till ett bedömningsorgan för informationssäkerhet.

Samtestningsutlåtandets innehåll är offentligt.

Efter samtestningen skriver FPA utöver samtestningsutlåtandet också en samtestningsrapport med närmare information om

  • det/de innehåll som testats
  • syftet med testningen
  • testfaserna
  • resultaten
  • eventuella observationer.

I rapporten presenteras också parterna i samtestningen samt tidsschemat.

Samtestningsrapporten och dess innehåll är inte offentligt.

I ansökan om anslutning till kundtesttjänsten ombeds den anslutande organisationen ange kontaktpersoner. Vid det inledande mötet för samtestningen kontrolleras de angivna kontaktpersonerna.

Den som angetts som Teknisk kontaktperson är med på den sändlista via vilken Kanta-tjänsterna informerar t.ex. om uppdateringar i testmiljöerna och om tekniska problem som inverkar på testningen. Den här kontaktpersonen ansvarar för testningen i praktiken.

Den som angetts som Administrativ kontaktperson är administratör för organisationens samtestning och är med på den sändlista via vilken Kanta-tjänsterna informerar om allmänna frågor som gäller kundtesttjänsten och samtestningen. Den här kontaktpersonen ansvarar för testningarna på administrativ nivå.

Den som angetts som Kontaktperson för samtestning deltar i samtestningen i praktiken och är med på den sändlista via vilken Kanta-tjänsterna informerar om frågor som gäller samtestningen.

En person kan inneha flera av dessa roller och en roll kan innehas av flera personer. Beroende på meddelandets innehåll skickar Kanta-tjänsterna ett meddelande via en eller flera av de nämnda sändlistorna.

Sidan har uppdaterats 01.02.2022