Astori-registret i enlighet med kunduppgiftslagen och lagen om sekundär användning
Astori-registret i enlighet med kunduppgiftslagen och lagen om sekundär användning innehåller information om informationssystem inom social- och hälsovården, välfärdsapplikationer som är anslutna till Datalagret för egna uppgifter i Kanta-tjänsterna samtdriftmiljöer som uppfyller kraven på informationssäkerhet och dataskydd.
Astori-registret är ett myndighetsregister som upprätthålls av Valvira i enlighet med kunduppgiftslagen och lagen om sekundär användning, och innehåller uppgifter om
- de informationssystem inom social- och hälsovården enligt kunduppgiftslagen som tjänsteleverantörer inom social- och hälsovården har rätt att ta i bruk
- uppgifter om förmedlingstjänster genom vilka klientuppgifter i kund- och patientdatasystem kan anslutas till Kanta-tjänsterna
- de välbefinnandeapplikationer som är kopplade till Datalagret för egna uppgifter i Kanta-tjänsterna samt
- de sekundära driftmiljöer som uppfyller kraven på informationssäkerhet och dataskydd
Uppgifterna i Astori-registret baserar sig på kunduppgiftslagen och föreskrifter från Institutet för hälsa och välfärd samt lagen om sekundär användning.
Registrering i Astori är en förutsättning för ibruktagande av ett informationssystem eller en driftmiljö
En tjänsteleverantör får inte ta i bruk ett informationssystem i enlighet med kunduppgiftslagen om dess uppgifter inte finns i Astori-registret. Dessutom får tjänsteleverantören inte heller ta i bruk ett system om systemets informationssäkerhetsintyg är föråldrat eller om ett system som tillhör kategori A inte har genomgått det lagstadgade interoperabilitetstest som hänför sig till dess användningsändamål. I sådana fall visas för systemet uppgiften Betydande avvikelse i registret.
En driftmiljö i enlighet med lagen om sekundär användning får inte tas i bruk förrän dess uppgifter finns i Astori-registret.
Gå till Astori-registret (på finska).
Uppgifterna i Astori-registret uppdateras en gång om dygnet.
Valvira upprätthåller Astori-registret i enlighet med kunduppgiftslagen över de informationssystem och välbefinnandeapplikationer inom social- och hälsovården som anmälts till Valvira och som uppfyller kraven. Under registreringsprocessen kontrollerar Valvira att systemet eller applikationen uppfyller de väsentliga kraven för dess användningsändamål.
Producenten av informationssystemtjänsten och tillverkaren av välbefinnandeapplikationen ansvarar för att informationen om systemet eller applikationen hålls uppdaterad i registret. Vid behov ska en ny registeranmälan göras till Valvira för att kontrollera att systemet eller applikationen uppfyller de aktuella kraven.
Myndigheterna använder uppgifterna i Astori-registret bland annat för:
- tillsyn över producenter av informationssystemtjänster och tillverkare av välbefinnandeapplikationer
- tillsyn över tjänsteleverantörer inom social- och hälsovården
- handläggning av registeranmälningar i enlighet med tillsynslagen
- ibruktagande av Kanta-tjänster
- tillsyn över tjänsteleverantörer i enlighet med lagen om sekundär användning
- beviljande av dataanvändningstillstånd i enlighet med lagen om sekundär användning
Innan ett system eller en applikation tas i bruk kontrollerar tjänsteleverantörerna Astori-registret för att säkerställa att systemet eller applikationen är registrerad och inte har en uppgift om en betydande avvikelse som förhindrar ibruktagandet.
Dessutom är informationen i Astori-registret avsedd att hjälpa tjänsteleverantörer, till exempel vid upphandling och informationssäker användning av system. Enligt Institutet för hälsa och välfärds (THL) föreskrift om klassificering och certifiering av informationssystem och välbefinnandeapplikationer inom social- och hälsovården bör tjänsteleverantörer använda Astori-registret när de ingår upphandlings- och underhållsavtal med producenter av informationssystemtjänster och tillverkare av välfärdsapplikationer. Genom informationen i registret kan tjänsteleverantören säkerställa att det system eller den applikation som används uppfyller de väsentliga kraven för användningsändamålet.
Astori-registret ger också tjänsteleverantören information om de faktorer som bör beaktas vid användning av systemet eller applikationen. Sådana är vanligtvis observationer från interoperabilitetstester eller dataskyddsbedömningar, som exempelvis kan påverka ibruktagandet eller den informationssäkra användningen av ett system eller en applikation.
Om ett system eller en applikation har uppgifter om observationer i det informationssäkerhetsintyg som har utfärdats för det, eller om informationssäkerhetskravet har godkänts med kompensation, kan tjänsteleverantören kontakta producenten av systemet eller tillverkaren av applikationen direkt. Detsamma gäller om kravet på interoperabilitet har godkänts med kompensation.
På ingångssidan väljer du först om du vill se information om informationssystem, välbefinnandeapplikationer eller driftmiljöer. När du har valt visas genast en förteckning över alla informationssystem, välbefinnandeapplikationer och driftmiljöer i Astori på registrets ingångssida.
Du kan begränsa vyn med hjälp av filter. Astori filtrerar genast sökresultaten enligt ditt val, utan att du behöver trycka på en separat Sök-knapp. Du kan se uppgifterna för ett enskilt system, en enskild applikation och en enskild miljö när du öppnar det aktuella objektet i förteckningen.
Sökkriterierna för system, applikationer och driftmiljöer skiljer sig från varandra. När du söker namnet för ett system eller en applikation söker Astori även efter andra namn när samma system eller applikation finns på marknaden under flera olika namn. Detta hjälper bland annat tjänsteleverantören att kontrollera att systemet finns med i registret.
Den information som visas i Astori varierar bland annat från system till system eller applikation till applikation och kategori. Det mest omfattande datainnehållet finns i kategorin A3 för patientdatasystem.