Certifiering och väsentliga krav

Syftet med certifieringsprocessen är att säkerställa att de väsentliga krav på funktionalitet, interoperabilitet och informationssäkerhet som THL fastställt uppfylls i informationssystemet som ansluts till Kanta-tjänsterna, i en hälsoapp, i Kanta-förmedlingsservicen eller i ett annat system som ska certifieras.

Certifieringsprocessen för system som ansluts till Kanta-tjänsterna omfattar: 

  • samtestning som utförs med FPA:s Kanta-tjänster 
  • bedömning av informationssäkerheten tillsammans med ett bedömningsorgan som Traficom godkänt. 

Mer information om certifieringsprocessen finns på THL:s webbplats: Föreskrifter och certifiering – Systemleverantör. (öppnas i ett nytt fönster)

Uppfyllande av väsentliga krav 

Tillverkaren av ett informationssystem för social- och hälsovården eller av en hälsoapp ska i samband med registeranmälan till Tillstånds- och tillsynsverket eller begäran om certifiering beskriva systemets användningsändamål och hur de funktionella kraven på systemet uppfylls. Registeranmälan görs med hjälp av systemblanketten som baserar sig på enhetlig klassificering. Minimikraven på system för olika användningsändamål specificeras genom de nationella profilerna.

Specifikationer av väsentliga krav, profiler och blanketter finns på THL:s sida Föreskrifter(öppnas i ett nytt fönster). Föreskriften om väsentliga krav innehåller väsentliga funktioner, datainnehåll och informationssäkerhetskrav för informationssystem avsedda för behandling av klient- och patientuppgifter eller hälsodata.

Närmare information om certifieringsprocessen finns på THL:s webbplats Systemleverantör - THL(öppnas i ett nytt fönster)

Samtestning som krävs för certifiering

Samtestning krävs av informationssystem som certifieras i klass A2 och A3 och av hälsoappar i klass A. Samtesternas innehåll och omfattning kan variera avsevärt beroende på systemen. 

Läs mer om samtestningsprocessen och dess faser. 

Börja förberedelserna inför certifieringen av ett nytt system genom att läsa THL:s föreskrifter och anvisningar(öppnas i ett nytt fönster) (Thl.fi). Utifrån dessa fastställs informationssystemets klass och systemprofil/informationssystemprofiler.

Bekanta dig med kravspecifikationer, datainnehåll och tekniska anvisningar för informationssystemleverantörer som Kanta-tjänsterna publicerar och upprätthåller.

Testa noggrant

I informationssystemets planerings- och utvecklingsskede är det viktigt att testa systemets funktioner på ett heltäckande sätt så att systemet är så färdigt och fungerande som möjligt när den egentliga samtestningen av Kanta-interoperabiliteten utförs. 

Informationssystemets funktioner ska testas på egen hand även mot Kanta-kundtestmiljön före samtestningen. Kanta-tjänsterna erbjuder en avgiftsfri valideringstjänst för dokument i HL7 CDA R2-format för granskning av informationsstrukturen i handlingar som ska sparas i Kanta.
De servercertifikat som behövs för att använda kundtesttjänsten beställs från Myndigheten för digitalisering och befolkningsdata.

Anslutning till kundtestmiljön

Man ansluter sig till kundtestmiljön från testmiljön. Bekanta dig med kundtestmiljön och anslutningsansökningarna. 

Anslutning till Kanta-kundtesttjänsten

Bekanta dig med publiceringstidtabellen

I publiceringstidtabellen för Kanta-tjänsterna hittar du tidtabeller för utveckling av funktioner som överensstämmer med kraven i lagstiftningen samt tidsfrister för införande för social- och hälsovårdsaktörer. Publiceringstidtabellen uppdateras 3–4 gånger per år.

Publiceringstidtabell

Förberedelse inför samtestning 

  • Innan du anmäler dig till samtestningen ska du se till att funktionerna har testats noggrant i det egna systemet
  • Fyll noggrant i THL:s systemblankett THL:s föreskrift 5/2024, bilaga 4(öppnas i ett nytt fönster)(Thl.fi, på finska).
  • Anmäl dig till samtestningen senast två månader innan du planerar inleda testningen.

Bekanta dig med samtestningsprocessen och närmare anvisningar för samtestningen. 

Bedömning av informationssäkerheten och registeranmälan till Tillstånds- och tillsynsverket

När samtestningen har utförts med godkänt resultat ska du komma överens om bedömning av informationssäkerheten tillsammans med ett bedömningsorgan som Traficom godkänt. Bedömningsorganet för informationssäkerhet utfärdar ett informationssäkerhetsintyg för högst tre år. 
När bedömningen av informationssäkerheten är klar ska du skicka en registeranmälan jämte bilagor till Tillstånds- och tillsynsverket. Närmare anvisningar fås av Tillstånds- och tillsynsverket.

När informationssystemets överensstämmelse med kraven förnyas ska informationssystemet uppdateras så att det motsvarar de gällande Kanta-specifikationerna.

För samtliga Kanta-tjänsters gemensamma och tjänstespecifika specifikationer har de separata giltighetstiderna ”voimassa sertifioinnissa” och ”voimassa tuotantokäytössä” angetts på Kanta.fi. Informationssystemleverantören ska säkerställa att datumet för ”giltig för certifiering” för specifikationerna inte överskrids.

Specifikationer för Kanta-tjänsterna

Leverantören av en informationssystemtjänst ska ge FPA aktuell information om vilka krav gällande Kanta-tjänsterna som har implementerats och enligt vilken specifikationsversion.

Ta kontakt i god tid och utred behovet av samtestning 

För att ett informationssystem ska uppfylla kraven ska det genomgå de samtestningar som följer av lagstiftningen och som FPA förutsätter. 

Informationssystemleverantören ska kontakta FPA och organet för bedömning av informationssäkerhet sex månader innan överensstämmelsen med kraven föråldras (THL:s föreskrift 4/2024(öppnas i ett nytt fönster), Thl.fi).

Kontakten med FPA görs med anmälningsblanketten för Kanta-samtestningens Testain-tjänst (Förnyande av certifiering – bedömning av behovet av samtestning + Kanta-tjänsten i fråga) och utifrån den bedömer en samtestningsexpert om samtestning krävs med anledning av ändringen. 

FPA bedömer systemspecifikt vilka samtestningar som krävs för att förnya överensstämmelsen med kraven. Det är också möjligt att det inte behövs någon samtestning.

Man kan gå vidare till att bedöma informationssäkerheten även om systemet har pågående samtestningar. Tillstånds- och tillsynsverket övervakar emellertid i samband med registeranmälan att de samtestningar som lagstiftningen kräver och som grundar sig på aktuella specifikationer av Kanta-tjänsterna har genomförts av informationssystemet. 

Säkerställ smidig samtestning

För att de samtestningar som krävs för att förnya överensstämmelsen med kraven ska kunna utföras i god tid ska du anmäla dig till samtestningen med ett så färdigt informationssystem som möjligt senast två månader innan du planerar inleda testningen. 

Innan samtestningen inleds ska informationssystemleverantören se till att funktionerna som ska samtestas har genomgått heltäckande tester i det egna systemet. 

Informationssystemleverantören ansvarar också för att noggrant fylla i THL:s systemblankett (THL:s föreskrift 5/2024, bilaga 4(öppnas i ett nytt fönster), Thl.fi, på finska). Använd alltid den senaste versionen av THL:s systemblankett.

Anmäl betydande avvikelser till FPA

Betydande avvikelser i system eller hälsoappar i klass A2 eller A3 ska också anmälas till FPA (THL:s föreskrift 5/2024(öppnas i ett nytt fönster), Thl.fi). 

Skicka anmälan till FPA på adressen kanta@kanta.fi. Berätta samtidigt om till exempel en tidsfrist har fastställts för en viss samtestning för att den ska kunna prioriteras vid granskningen av samtestningarna.

Ytterligare förfrågningar

 

Läs mer

Sidan har uppdaterats 7.5.2026