Parter och ansvar vid samtestning

Parter och ansvar vid samtestning

FPA ordnar samtestningen och systemleverantören deltar i samtestningen som informationssystemets tillverkare. I vissa testningar deltar också systemleverantörens kundorganisation, som utför de testfall som utarbetats för dem. De certifikat och testyrkeskort som behövs fås från Myndigheten för digitalisering och befolkningsdata.

FPA:s roll och ansvar

FPA ansvarar för ordnandet av samtestningen och alla praktiska åtgärder i samband med den, exempelvis:

  • underhåll av FPA:s testmiljöer
  • hantering och distribution av de testpersonbeteckningar som används i FPA:s testmiljöer
  • framtagning av testmaterial 
  • planering av samtestningarna
  • utarbetande och underhåll av testfall
  • underhåll av arbetsrummen för samtestning
  • koordinering av samtestningarna
  • kontroll och godkännande av testfall
  • utarbetande av utlåtanden och rapporter över samtestningen.

FPA godkänner systemleverantören för samtestning, när leverantören har

  • lämnat FPA alla uppgifter som krävs för planering och genomförande av samtestningen
  • visat att systemet är klart för samtestning med hjälp av de förtestfall som leverantören returnerat i samband med anmälningsblanketten.

FPA väljer bland de certifierade informationssystemen ut en korstestningspart för informationssystemet som ska testas, så att det ocertifierade systemet kan samtestas. FPA kommer överens med parterna om tidsplanen för korstestningen.

FPA har tystnadsplikt i fråga om konfidentiella uppgifter som kommit till FPA:s kännedom från informationssystemet under samtestningen. Exempel på sådana uppgifter är affärshemligheter, som även omfattas av förbud mot utnyttjande. Under samtestningen behandlar FPA uppgifterna i informationssystemen omsorgsfullt och konfidentiellt.

Informationssystemleverantörens roll och ansvar

Informationssystemleverantören ansvarar för att det informationssystem hen tillverkat uppfyller de väsentliga kraven på interoperabilitet, informationssäkerhet, dataskydd och funktionalitet. Leverantören ansvarar också för systemets tekniska funktion, som innefattar informationssystemets:

  • användbarhet
  • prestationsförmåga
  • förmåga att producera valida handlingar och bilda CDA R2-meddelanden enligt specifikationerna
  • förmåga att producera FHIR-meddelanden.

Som hjälp vid produktutvecklingen erbjuder FPA systemleverantörerna en valideringstjänst, med vars hjälp leverantörerna kan kontrollera om en handlings datastrukturer är korrekt bildade. 

Se till att följande är gjort före anmälan till samtestning

Före anmälan till samtestning ansvarar systemleverantören för att ha gjort följande:

  • satt sig in i den nationella certifieringsprocessen och samtestningsmaterialet på kanta.fi 
  • anslutit sig till Kanta-kundtesttjänsten 
  • förbundit sig att iaktta etiketten för Kanta-kundtesttjänsten, och dessutom ska systemleverantören för egen del säkerställa att också dess eventuella kundorganisation känner till etiketten för kundtesttjänsten
  • skaffat sig koder för att kunna logga in på webbplatsen Partners
  • skaffat sig de för testningen behövliga testyrkeskorten samt testserver- och testsystemsignaturcertifikaten från Myndigheten för digitalisering och befolkningsdata
  • slutfört utvecklingsarbetet på den funktion som ska samtestas
    • Vid samtestningen säkerställs att ett produktionsdugligt system är interoperabelt, och den funktion som testas utvecklas inte längre under samtestningen
  • testat sin egen implementering i tillräcklig utsträckning både i sin egen testmiljö och i Kanta-tjänsternas kundtestmiljö före anmälan till samtestning
    • Genom tillräcklig systemtestning säkerställer systemleverantören att informationssystemet är moget för samtestning
  • sett till att det informationssystem som kommer till samtestning motsvarar en produktionsliknande helhet.
    • Om flera olika komponenter eller system deltar i att bilda uppgifter som lagras i Kanta-tjänsterna, samtestas inte enskilda delar utan hela den systemhelhet som producerar den uppgift som lagras i Kanta-tjänsterna. Även förtestfallen på anmälningsblanketten ska utföras med en produktionsliknande systemhelhet. Genom det här förfarandet säkerställer man att samtestningen blir rätt inriktad.
  • förbundit sig vid tidsplanen för samtestningen.

Om den funktion som ska samtestas är sådan att systemleverantörens kundorganisation utför en del av testfaserna, ska leverantören i sin kundkrets söka fram en organisation som deltar i samtestningen. Under samtestningen stöder systemleverantören efter behov sin kundorganisations testning, bland annat vid ifyllandet av testrapporter. Vid valet av kundorganisation ska följande aspekter beaktas:

  • Kundorganisationen har en testmiljö där innehållet och funktionen som ska samtestas kan testas i så bred utsträckning som möjligt.
  • Kundorganisationen vill delta i samtestningen och kan avdela personal som förbereder testningen, utför testfallen och deltar i kontrollmötena i samband med samtestningen.
  • Systemleverantören ska korrigera de fel som upptäcks vid samtestningen och den korrigerade systemversionen ska vid behov uppdateras även i kundorganisationens testmiljö. Testfallen i samtestningen testas på nytt ända tills inga hindrande och betydande fel längre upptäcks. Mer information om klassificeringen av testobservationer finns på sidan Begrepp och definitioner. 

Om systemleverantören upptäcker ett fel i sitt system, ska hen utan dröjsmål meddela om felet och tidsplanen för korrigering av det till Kanta-tjänsterna och alla kundorganisationer som påverkas av felet. 

Om det i informationssystemet görs betydande ändringar som påverkar Kanta-tjänsterna, är systemleverantören skyldig att meddela FPA om dem.

Mer information om hur ändringar ska anmälas finns i

Kundorganisationens roll och ansvar

När systemleverantörens kundorganisation deltar i samtestningen ansvarar den för att den har:

  • bekantat sig med samtestningsmaterialet  på kanta.fi
  • anslutit sig till Kanta-kundtesttjänsten
  • förbundit sig att iaktta etiketten för Kanta-kundtesttjänsten
  • skaffat sig koder för att kunna logga in på webbplatsen Partners
  • skaffat sig de för testningen behövliga testyrkeskorten samt testserver- och testsystemsignaturcertifikaten från Myndigheten för digitalisering och befolkningsdata 
  • sett till att det informationssystem som organisationen använder och som ska anslutas till Kanta-tjänsterna med eventuella separata system uppfyller de tekniska och funktionella kraven för anslutning. Här kan kundorganisationen ta hjälp av systemleverantören.
  • förbundit sig vid tidsplanen för samtestningen och avdelat personal som förbereder testningen, utför testfallen och deltar i kontrollmötena i samband med samtestningen
  • sett till att en eventuell godkännandetestning av systemet eller någon annan testning som utförs av kundorganisationen utförs vid en sådan tidpunkt att den inte stör samtestningsprocessen och tidsplanen. Samtestning är inte detsamma som godkännandetestning av ett informationssystem.
  • förbundit sig att upprätta en samtestningsrapport över den utförda samtestningen.

Dessutom är kundorganisationen skyldig att som korstestningspart delta i samtestningar även efter att det system som organisationen använder har certifierats.

Myndigheten för digitalisering och befolkningsdata

Myndigheten för digitalisering och befolkningsdata (MDB) producerar testkort och testyrkeskort för systemleverantörer och för hälso- och sjukvården. Korten används till exempel när ett system testas i Kanta-tjänsternas testmiljöer. MDB producerar också de servercertifikat och systemsignaturcertifikat som behövs vid användningen av Kanta-tjänsterna. Dessutom ansvarar MDB för Suomi.fi-fullmakterna för inloggning i t.ex. arbetsrummet för FPA:s Kumppanit-arbetsrum.

Mer information om certifikaten (dvv.fi)​​​​​​. 

Sidan har uppdaterats 13.5.2024