- FPA:s roll och ansvar
- Informationssystemleverantörens roll och ansvar
- Kundorganisationens roll och ansvar
- Myndigheten för digitalisering och befolkningsdata
FPA:s roll och ansvar
FPA ansvarar för ordnandet av samtestningen och alla praktiska åtgärder i samband med den, exempelvis:
- underhåll av FPA:s testmiljöer
- hantering och distribution av de testpersonbeteckningar som används i FPA:s testmiljöer
- framtagning av testmaterial
- planering av samtestningarna
- utarbetande och underhåll av testfall
- underhåll av arbetsrummen för samtestning
- koordinering av samtestningarna
- kontroll och godkännande av testfall
- utarbetande av utlåtanden och rapporter över samtestningen.
FPA godkänner systemleverantören för samtestning, när leverantören har
- lämnat FPA alla uppgifter som krävs för planering och genomförande av samtestningen
- visat att systemet är klart för samtestning med hjälp av de förtestfall som leverantören returnerat i samband med anmälningsblanketten.
FPA väljer bland de certifierade informationssystemen ut en korstestningspart för informationssystemet som ska testas, så att det ocertifierade systemet kan samtestas. FPA kommer överens med parterna om tidsplanen för korstestningen.
FPA har tystnadsplikt i fråga om konfidentiella uppgifter som kommit till FPA:s kännedom från informationssystemet under samtestningen. Exempel på sådana uppgifter är affärshemligheter, som även omfattas av förbud mot utnyttjande. Under samtestningen behandlar FPA uppgifterna i informationssystemen omsorgsfullt och konfidentiellt.
Informationssystemleverantörens roll och ansvar
Informationssystemleverantören ansvarar för att det informationssystem hen tillverkat uppfyller de väsentliga kraven på interoperabilitet, informationssäkerhet, dataskydd och funktionalitet. Leverantören ansvarar också för systemets tekniska funktion, som innefattar informationssystemets:
- användbarhet
- prestationsförmåga
- förmåga att producera valida handlingar och bilda CDA R2-meddelanden enligt specifikationerna
- förmåga att producera FHIR-meddelanden.
Som hjälp vid produktutvecklingen erbjuder FPA systemleverantörerna en valideringstjänst, med vars hjälp leverantörerna kan kontrollera om en handlings datastrukturer är korrekt bildade.
Förberedelser inför samtestning
Systemleverantören har ansvar för att bekanta sig med samtestningsprocessen och vidta de åtgärder som förutsätts före samtestningen. Systemleverantören måste till exempel se till att
- ansluta sig till Kanta-kundtesttjänsten
- skaffa koder till arbetsrummet Partner
- skaffa de certifikat som krävs vid testningen från MDB.
När samtestningen inleds måste arbetet med att utveckla den funktion som ska samtestas vara slutfört. I det här skedet motsvarar informationssystemet alltså redan en produktionsliknande helhet. Produktionen motsvarar även den systemhelhet som producerar den uppgift som lagras i Kanta-tjänsterna.
Systemleverantören måste testa sin egen implementering i tillräcklig utsträckning i olika testmiljöer före anmälan till samtestning.
Iakttagelser vid samtestning
Systemleverantören måste korrigera de fel som upptäcks vid samtestningen och den korrigerade systemversionen ska vid behov uppdateras även i kundorganisationens testmiljö.
Testfallen i samtestningen testas på nytt ända tills inga hindrande och betydande fel längre upptäcks. Mer information om klassificeringen av testobservationer finns på sidan Begrepp och definitioner.
Om systemleverantören noterar ett fel i sitt system ska hen utan dröjsmål meddela om felet och tidsplanen för korrigering av det till Kanta-tjänsterna och alla kundorganisationer som påverkas av felet.
Om det i informationssystemet görs betydande ändringar som påverkar Kanta-tjänsterna, är systemleverantören skyldig att meddela FPA om dem.
Mer information om hur ändringar ska anmälas finns i
- Anmälan av ändringar - THL:s föreskrift 4/2024 bilaga 2(öppnas i ett nytt fönster)
- Anmälningsskyldighet i ändringssituationer
Kundorganisationens roll och ansvar
Kundorganisationen ansvarar för att det informationssystem som organisationen använder uppfyller kraven och har genomgått de samtestningar som krävs.
Myndigheten för digitalisering och befolkningsdata
Myndigheten för digitalisering och befolkningsdata, dvs. MDB, producerar de servercertifikat och systemsignaturcertifikat som behövs vid användningen av Kanta-tjänsterna. Dessutom ansvarar MDB för Suomi.fi-fullmakterna för inloggning i t.ex. FPA:s tjänst Testain.
Mer information om certifikaten (dvv.fi). (öppnas i ett nytt fönster)