Informationssystem inom social- och hälsovården

Valvira övervakar att de väsentliga kraven på informationssystemen för behandling av klientuppgifter inom socialvården och patientuppgifter inom hälso- och sjukvården uppfylls. Med stöd av NIS-direktivet övervakar Valvira också nät- och informationssäkerheten inom hälso- och sjukvården.

Valviras informationssystem inom social- och hälsovården är 
apotekssystem

  • Kanta-tjänsten
  • förmedling av klientuppgifter
  • receptsystem
  • informationssystem för klientuppgifter inom socialvården
  • informationssystem för patientuppgifter inom hälso- och sjukvården.

Informationssystem för behandling av klient- och patientuppgifter ska uppfylla de väsentliga kraven för användningsändamålet Producenten av informationssystemet ansvarar för att de väsentliga kraven uppfylls över tid.

De väsentliga kraven delas in i tre delområden: krav på funktioner, driftkompatibilitet samt datasäkerhet och dataskydd.

Förpliktelser för en producent av informationssystemtjänster

I klientuppgiftslagen föreskrivs om informationssystemproducentens skyldigheter som gäller klient- och patientinformationssystem och hur fullgörandet av dem påvisas och systemet administreras.

Producenten av informationssystemtjänster ska tillhandahålla eller utföra ett informationssystem för servicegivare, som behandlar klient- eller patientinformation. Producenten av informationssystemtjänster ansvarar för uppfyllandet av de väsentliga kraven på informationssystemet och administrationen av dem. I allmänhet är producenten av informationssystemet också tillverkare av informationssystemet. Om tillverkaren är en annan part än tjänsteproducenten, ansvarar producenten för en eller flera tillverkares del att de väsentliga kraven uppfylls. 

Förpliktelser för servicegivare inom social- och hälsovården och apotek

I klientuppgiftslagen föreskrivs skyldigheterna för servicegivare inom social- och hälsovården och apotek när det gäller att ta i drift klient- och patientinformationssystem, använda det samt ansluta det till Kanta-tjänsten. Servicegivare fungerar som en anordnare eller producent av social- och hälsovårdstjänster.  

Servicegivare inom social- och hälsovården och apotek ska beakta att de inte får ta i bruk informationssystem som det inte finns information om i Astori-registret. Ett informationssystem får inte heller införas

  • om dess informationssäkerhetsintyg är föråldrat eller
  • om ett system som hör till kategori A inte med godkänt resultat har genomgått det lagstadgade interoperabilitetstest som hänför sig till dess användningsändamål.

Säkerhets- och utvecklingscentret för läkemedelsområdet (Fimea) övervakar att apotekens verksamhet är lagenlig.