Lagen om behandling av kunduppgifter inom social- och hälsovården (finlex.fi), nedan kunduppgiftslagen, föreskriver att informationssystem av klass A och förmedlingstjänster som ansluts till Kanta-tjänsterna och som är avsedda för behandling av kunduppgifter inom social- och hälsovården ska certifieras innan de används för produktion. I certifieringen ingår samtestning som koordineras av Kanta-tjänsterna samt auditering av informationssäkerheten, vilken utförs tillsammans med ett bedömningsorgan.
Samtestningar ordnas för:
- innehåll enligt publiceringstidtabellen (endast på finska) och
- förordningen om informationstjänster.
Samtestning utförs också när det görs ändringar i kunduppgiftslagen. Informationssystemleverantörerna är skyldiga att anmäla om ändringar till Kanta-tjänsterna med ändringsmeddelande, på basis av vilken behovet av ändringstestning bedöms.
Vid samtestningen säkerställs att informationssystemet har genomförts enligt de nationella specifikationerna som gäller interoperabilitet. Samtestning är inte detsamma som godkännandetestning av informationssystemet eller testning av systemets användbarhet, eftersom man på FPA inte granskar informationssystemets användargränssnitt eller dess funktion.
Arbetsspråket vid samtestningen är finska och därför finns allt testmaterial och alla anvisningar endast på finska. Kanta-tjänsterna ansvarar inte för översättning av testmaterialet för samtestning till andra språk och inte heller för de eventuella kostnaderna för detta.