Certifiering av ett nytt system

Certifiering av ett nytt system

Till certifieringen av ett nytt informationssystem hör förberedande uppgifter och uppgifter i anslutning till systemutveckling, testning och auditering av informationssäkerheten.

Faser i certifieringen av ett nytt informationssystem

Förberedande fas

Det lönar sig att inleda förberedelserna för certifieringen av ett nytt system med att läsa THL:s föreskrifter och anvisningar (thl.fi), som anger de krav på informationssystemens och välbefinnandeapplikationernas funktionalitet, interoperabilitet och informationssäkerhet som gäller för social- och hälsovården. Utifrån THL:s föreskrifter ska ändamålsenliga informationssystemprofiler identifieras för informationssystemet.

Läs de kravspecifikationer, informationsinnehåll och tekniska anvisningar för informationssystemleverantörer som publiceras och administreras av Kanta-tjänsterna.

Lagen om behandling av kunduppgifter inom social- och hälsovården 703/2023, dvs. kunduppgiftslagen (finlex.fi) sammanställer de författningar som gäller dataskydd och sekretess, rätt till information och utlämnande av kunduppgifter, dokumenthantering, klient- och patienthandlingar samt riksomfattande informationssystem och styrning av informationshanteringen.

Ett informationssystem enligt kunduppgiftslagen kan tas i bruk först när uppgifterna om systemet finns i Valviras register för informationssystem inom social- och hälsovården.

Fasen för systemutveckling

Testa noggrant

I planerings- och utvecklingsfasen är det viktigt att heltäckande testa informationssystemets funktioner, så att systemet är så färdigt och funktionellt som möjligt när det samtestas för Kanta-interoperabilitet. 

Systemleverantören ska också själv testa informationssystemet mot Kanta-kundtestmiljön före samtestning. Kanta-tjänsterna erbjuder den kostnadsfria webbläsaraktiverade valideringstjänsten för dokument i HL7 CDA R2-format för kontroll av informationsstrukturerna i de handlingar som lagras i Kanta-tjänsterna.

De för kundtesttjänsten behövliga testyrkeskorten och servicecertifikaten ska beställas från Myndigheten för digitalisering och befolkningsdata.

Anslut dig till kundtestmiljön

Du kan ansluta dig till kundtestmiljön från testmiljön. Bekanta dig med kundtestmiljön och ansökningarna till kundtesttjänsten.  

Läs publiceringstidtabellen

I publiceringstidtabellen för Kanta-tjänsterna hittar du tidsplanerna för utveckling av funktioner som överensstämmer med kraven i lagstiftningen samt tidsgränserna för införandet av tjänsterna för aktörer inom hälso- och sjukvården. Publiceringstidtabellen uppdateras 3–4 gånger per år.

Läs kraven på informationssäkerhet

THL:s föreskrift om de väsentliga kraven omfattar bl.a. kraven på informationssäkerhet för informationssystem som är avsedda för behandling av klient- och patientuppgifter eller välbefinnandeuppgifter. 

Skyldigheten att upprätta en informationssäkerhetsplan gäller alla tillhandahållare av social- och hälsovårdstjänster, apotek och förmedlare. Föreskriften om informationssäkerhetsplanen och mallen för informationssäkerhetsplanen finns på THL:s sida Föreskrifter och specifikationer (thl.fi).

Förbered dig för samtestning 

Samtestningen är obligatorisk för informationssystem av klass A2 och A3 och syftet med den är att säkerställa att systemet har genomförts enligt de nationella specifikationerna för interoperabilitet. För att samtestningen ska löpa så smidigt som möjligt: 

  • Kontrollera före anmälan till samtestning att funktionerna har testats noggrant i det egna systemet
  • Fyll i THL:s systemblankett (THL:s föreskrift 5/2024, bilaga 4) noggrant
  • Anmäl dig till samtestningen senast två månader före den planerade testningen

Sätt dig in i samtestningsprocessen och läs de närmare anvisningarna för samtestning

Bedömning av informationssäkerheten och anmälan till Valviras register

När samtestningen genomförts med godkänt resultat ska du komma överens om auditering av informationssäkerheten med ett bedömningsorgan som godkänts av Traficom (kyberturvallisuuskeskus.fi). Bedömningsorganet utfärdar ett intyg över bedömning av informationssäkerheten för högst tre år. 

När informationssäkerheten har auditerats ska du skicka en registeranmälan med bilagor till Valvira. Närmare anvisningar fås av Valvira.

Faser i certifieringen av ett nytt informationssystem. Klicka upp pdf-filen från bilden.

Faser i certifieringen av ett nytt informationssystem (endast på finska). Klicka upp pdf-filen från bilden. 
 

Stödmaterial:

Sidan har uppdaterats 1.10.2024