Sisältöjulkaisija

null Vanhenevat vaatimustenmukaisuustodistukset – kuinka tietojärjestelmätoimittajien ja sote-organisaatioiden tulee toimia?

Vanhenevat vaatimustenmukaisuustodistukset – kuinka tietojärjestelmätoimittajien ja sote-organisaatioiden tulee toimia?

Tiedote - Järjestelmäkehittäjät Kirjoitettu 19.02.2020 Kaikki tiedotteet

Merkittävä määrä vaatimustenmukaisuustodistuksia on vanhenemassa vuosien 2020-2021 aikana. Ensimmäiset vanhenevat maaliskuussa 2020. Tämä edellyttää toimia tietojärjestelmätoimittajilta sekä sosiaali- ja terveydenhuollon organisaatioilta.

Ohjeet tietojärjestelmäntoimittajille

Kanta-palveluihin liitettävän tietojärjestelmän vaatimustenmukaisuus on osoitettava tietojärjestelmän valmistajan antamalla selvityksellä siitä, että järjestelmä täyttää kaikki toiminnallisuutta koskevat vaatimukset, hyväksytyllä yhteistestauksella ja tietoturvallisuuden arviointilaitoksen antamalla vaatimustenmukaisuustodistuksella. Vaatimustenmukaisuustodistus on voimassa enintään viisi vuotta (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007).

Merkittävä määrä vaatimustenmukaisuustodistuksia on vanhenemassa vuosien 2020-2021 aikana. Ensimmäiset vanhenevat maaliskuussa 2020.

Tietojärjestelmätoimittajien tulee olla Kanta-ohjeistuksen mukaisesti yhteydessä Kelaan viimeistään 6 kuukautta ennen vaatimustenmukaisuus-todistuksen vanhenemista. Vaatimustenmukaisuustodistusten ajantasaisen tilanteen voi tarkistaa Valviran rekisteristä.

Riippumatta vaatimustenmukaisuustodistuksen vanhenemisesta terveydenhuollon tietojärjestelmiin tulee toteuttaa 2016 tasonnosto ja alaikäisen puolesta-asiointi vuoden 2020 loppuun mennessä. 

Voimassa olevat olennaisten vaatimusten THL-määräykset 1/2015 ja 2/2016 sekä voimassa olevat määrittelyt ovat saatavilla Terveyden ja hyvinvoinnin laitoksen sivuilla.  

Potilastiedon arkisto

Potilastiedon arkiston osalta vaatimustenmukaisuustodistuksen uusinnan vaatima yhteistestaus suoritetaan 2016 tasonnoston ja alaikäisen puolesta-asioinnin yhteistestauksen yhteydessä. Jos tietojärjestelmään ei toteuteta puolesta asioinnin toimintoja, vaatimustenmukaisuustodistuksen uusinnan vaatima yhteistestaus toteutetaan 2016 tasonnoston yhteydessä. Tietoturvallisuuden arviointi tehdään samanaikaisesti yhteistestauksen kanssa.

Resepti

Reseptin osalta vaatimustenmukaisuustodistuksen uusinnan vaatima yhteistestaus suoritetaan alaikäisen puolesta-asioinnin yhteistestauksen yhteydessä. Tietoturvallisuuden arviointi tehdään samanaikaisesti yhteistestauksen kanssa.

Kuinka edetä? 

Tietojärjestelmätoimittajan tulee olla yhteydessä Kelaan Kanta-palvelujen yhteistestaukseen sähköpostilla yhteistestaus@kanta.fi mahdollisimman pikaisesti, kuitenkin viimeistään kuusi kuukautta ennen vaatimustenmukaisuustodistuksen vanhenemista. Yhteydenotto vaatimustenmukaisuustodistuksen uusimista varten tulee tehdä Kelaan myös silloin, jos vaatimustenmukaisuustodistus edellyttää vain tietoturvallisuuden arviointia (ns. teknisten välityspalveluiden toteuttajat). 

Ilmoittautuminen yhteistestaukseen  tapahtuu lähettämällä ilmoittautumislomake edellä mainittuihin sisältöihin sähköpostin yhteydessä. Samassa yhteydessä on mahdollista yhteistestata myös muita Potilastiedon arkiston tietosisältöjä. 

Kela koordinoi yhteistyön tietoturvallisuuden arviointilaitosten kanssa vaatimustenmukaisuustodistusten uusimisessa. Ennen uusimisprosessin käynnistymistä järjestetään tietojärjestelmätoimittajan kanssa kokous, jossa menettelytavat ja aikataulu käydään läpi yhdessä arviointilaitoksen ja Kelan kanssa. Varsinaisessa ilmoittautumisessa tietoturva-auditointiin sekä yhteistestauksesta ja auditoinnista tehtävissä raporteissa noudatetaan voimassa olevien ohjeiden mukaisia käytäntöjä ja dokumentointitapoja.

Ohjeet sosiaali- ja terveydenhuollon organisaatioille

Kanta-palveluihin liitettyjen A-luokan tietojärjestelmien vaatimustenmukaisuustodistuksia on vanhenemassa vuosien 2020-2021 aikana. Ensimmäiset vanhenevat maaliskuussa 2020.

Sosiaali- ja terveydenhuollon organisaatioita pyydetään tarkistamaan omien Kanta-palveluihin liitettyjen potilas- ja asiakastietojärjestelmiensä vaatimustenmukaisuuden voimassaolo Valviran rekisteristä. 

Sosiaali- ja terveydenhuollon organisaatioita pyydetään sopimaan yhteistyössä tietojärjestelmätoimittajiensa kanssa kehittämisen aikataulu ja tekemään tarvittavat tilaukset käyttöönottojen varmistamiseksi vuoden 2020 loppuun mennessä.

Tiedote on valmisteltu Kelan, THLn, Traficomin ja Valviran yhteistyönä.

Lisätietoja ammattilaisille: kanta@kanta.fi