Överensstämmelseintyg som går ut och samtestning i samband med dem
Syftet med detta meddelande är att ge systemleverantörerna anvisningar om hur de ska förfara när giltighetstiden för deras överensstämmelseintyg håller på att gå ut. Pressmeddelandet har utarbetats i samarbete mellan FPA, Institutet för hälsa och välfärd (THL), Traficom och Tillstånds- och tillsynsverket för social- och hälsovården (Valvira).
Att datasystem som ska anslutas till Kanta-tjänsterna överensstämmer med kraven ska bevisas genom en utredning av tillverkaren av datasystemet om att systemet uppfyller alla funktionalitetskrav samt genom godkänd samtestning och ett överensstämmelseintyg som utfärdats av bedömningsorganet för informationssäkerhet. Överensstämmelseintyget är i kraft högst fem år. (Lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården 159/2007.)
Giltighetstiden för ett betydande antal överensstämmelseintyg kommer att gå ut under 2020–2021. De första intygen går ut i mars 2020. Systemleverantörerna ska enligt anvisningarna för Kanta kontakta FPA senast 6 månader innan överensstämmelseintyget går ut.
Det aktuella läget för överensstämmelseintygen kan kontrolleras i Valviras register. Oberoende av om överensstämmelseintyget går ut eller inte ska nivåhöjningen 2016 och skötseln av en minderårig persons ärenden genomföras i hälso- och sjukvårdens datasystem före utgången av 2020.
De nuvarande väsentliga kravens THL-förordningarna 1/2015 och 2/2016 och de tillämpliga definitionerna finns tillgängliga på Institutet för hälsa och välfärd.
Patientdataarkivet
För patientdataarkivets del genomförs den samtestning som förnyande av överensstämmelseintyget kräver i samband med den samtestning som utförs för nivåhöjningen 2016 och skötseln av en minderårig persons ärenden. Informationssäkerhetsrevision ska utföras samtidigt som samtestningar.
Recept
För receptens del genomförs den samtestning som förnyande av överensstämmelseintyget kräver i samband med den samtestning som utförs för skötseln av en minderårig persons ärenden. Informationssäkerhetsrevision ska utföras samtidigt som samtestningar.
Hur gå till väga?
Systemleverantörerna ska så fort som möjligt kontakta FPA gällande samtestningen för Kanta-tjänsterna (yhteistestaus@kanta.fi), dock senast 6 månader innan överensstämmelseintyget går ut.
Kontakt med FPA för förnyande av överensstämmelseintyg ska även tas i sådana fall då det för förnyande av överensstämmelseintyget endast krävs en bedömning av informationssäkerheten (så kallade förmedlare).
Anmälningar till samtestningen av ovannämnda innehåll sker genom att skicka en anmälningsblankett till samtestningen för Patientdataarkivet och/eller till samtestningen för Recept. I meddelandet ska anges om man i samband med samtestningen ska förnya ett överensstämmelseintyg som går ut.
Vid förnyande av överensstämmelseintyg koordinerar FPA samarbetet med bedömningsorganen för informationssäkerhet. Innan processen för förnyande av ett intyg inleds hålls ett möte med systemleverantören, där förfaringssätten och tidtabellen gås igenom tillsammans med bedömningsorganet och FPA. Den faktiska anmälan för informationssäkerhetsrevision, såväl som samtestningar och revisionsrapporter, följer de gällande policyerna och dokumentationsrutinerna.
Till social- och hälsovårdsorganisationerna
Under 2020–2021 kommer en del av överensstämmelseintygen för datasystem av klass A som är anslutna till Kanta-tjänsterna att gå ut. De första intygen går ut i mars 2020.
Social- och hälsovårdsorganisationerna ombes kontrollera i Valviras register hur länge överensstämmelseintygen för de egna patient- och klientdatasystemen är i kraft.
Social- och hälsovårdsorganisationerna ombes i samarbete med sina systemleverantörer komma överens om en tidtabell för utvecklingsarbetet och göra nödvändiga beställningar för att säkerställa att ibruktagningen kan ske före utgången av 2020.
Mer information:
asiakaspalvelu@kanta.fi