Sosiaali- ja terveydenhuollon tietojärjestelmät

Toiminnalliset vaatimukset tarkoittavat tietojärjestelmään toteutettuja toimintoja ja tietosisältöjä. Ne pohjautuvat sosiaali- ja terveydenhuoltoa säätelevään substanssilainsäädäntöön, kuten lääkelakiin tai lakiin potilaan asemasta ja oikeuksista. Tarkemmin tietojärjestelmältä vaaditut toiminnot ja tietosisällöt kuvataan Terveyden ja hyvinvoinnin laitoksen (THL) Olennaisten vaatimusten luettelo -dokumentissa. Dokumentin löydät tämän sivun lopusta. Tietojärjestelmän käyttötarkoitus määrittää sen, mitä toimintoja ja tietosisältöjä tietojärjestelmään pitää toteuttaa. 

Tietojärjestelmäpalvelun tuottajan pitää täyttää järjestelmälomake, jossa hän kuvaa tietojärjestelmään toteutetut järjestelmän käyttötarkoituksen mukaiset toiminallisuudet ja tietosisällöt. Jos järjestelmä kuuluu luokkaan A, tietojärjestelmäpalvelun tuottaja toimittaa järjestelmälomakkeen

• Kelaan, kun hän ilmoittautuu yhteistestaukseen (luokat A2 ja A3)
• tietoturvallisuuden arviointilaitokselle, kun hän ilmoittautuu tietoturvallisuuden arviointiin (luokat A1, A2 ja A3)
• Valviralle, kun hän ilmoittaa tietojärjestelmän Astori-rekisteriin (luokat A1, A2 ja A3).

Jos järjestelmä kuuluu luokkaan B, tietojärjestelmäpalvelun tuottaja toimittaa järjestelmälomakkeen Valviralle, kun hän ilmoittaa tietojärjestelmän Astori-rekisteriin. Luokkaan B kuuluvan tietojärjestelmän toiminnalliset vähimmäisvaatimukset on kuvattu THL:n Asiakas- tai potilastietojen käsittelyyn tarkoitetun järjestelmän vähimmäisvaatimukset -profiilissa. Profiilin löydät tämän sivun lopusta.

Järjestelmälomakkeella annettujen tietojen pitää olla ajantasaisia ja oikein. Lisäksi niiden pitää vastata tietojärjestelmään toteutettuja toiminnallisuuksia ja tietosisältöjä.

Sosiaali- ja terveydenhuollon tietojärjestelmien luokittelu -sivulta saat tarkempaa tietoa luokkaan A ja B kuuluvista tietojärjestelmistä.

Yhteentoimivuudella tarkoitetaan, että Kanta-palveluihin liitettävät tietojärjestelmät tallentavat asiakas- tai potilastietoa siten, että tieto voidaan hakea ja näyttää myös toisella tietojärjestelmällä. Asiakas- ja potilastietojen välittäminen eri sosiaali- ja terveydenhuollon palvelunantajien välillä Kanta-palvelujen kautta on mahdollista vain, jos tietoja välittävät tietojärjestelmät ovat keskenään yhteentoimivia. Yhteentoimivuuden edellytyksenä on, että Kanta-palveluihin liitettävät tietojärjestelmät toteutetaan kansallisten määrittelyjen mukaisesti.

Yhteentoimivuus todennetaan Kelan järjestämässä yhteistestauksessa, joka pitää suorittaa luokan A2 ja A3 tietojärjestelmille. Poikkeuksena tästä ovat luokkaan A3 kuuluvat Kanta-palvelut, joita ei erikseen yhteistestata. Tietojärjestelmien luokista ja luokittelusta löydät lisää tietoa Sosiaali- ja terveydenhuollon tietojärjestelmien luokittelu -sivulta.

Kela antaa hyväksytysti suoritetusta yhteistestauksesta tietojärjestelmäpalvelun tuottajalle yhteistestauslausunnon ja -raportin. Kelan suorittama yhteistestaus on maksuton palvelu.
Yhteistestausta koskevat kysymykset osoitetaan Kelan yhteistestaukselle osoitteeseen [email protected].

Tietoturvalla tarkoitetaan, että asiakas- ja potilastietoja käsittelevät tietojärjestelmät täyttävät käyttötarkoituksensa mukaiset tietoturvavaatimukset, jotta asiakas- ja potilastietojen käsittelyn luottamuksellisuus, eheys ja käytettävyys voidaan varmistaa. Tietoturvavaatimuksilla varmistetaan asiakkaiden ja potilaiden tietosuojan toteutuminen. Tarkemmin tietojärjestelmiltä ja käyttöympäristöiltä vaaditut tietoturvavaatimukset kuvataan Terveyden ja hyvinvoinnin laitoksen (THL) Olennaisten vaatimusten luettelo -dokumentissa. Dokumentin löydät tämän sivun lopusta.

Luottamuksellisuus tarkoittaa sitä, että asiakas- ja potilastiedot ovat vain niiden henkilöiden saatavilla, joilla on oikeus niitä nähdä. Käytännössä luottamuksellisuus tarkoittaa potilastietojärjestelmässä esimerkiksi sitä, että järjestelmässä varmistetaan hoitosuhteen olemassaolo ennen kuin potilastietoja voi katsella.

Eheys tarkoittaa sitä, että asiakas- ja potilastietoja voi muuttaa vain siihen oikeutetut henkilöt, mikä varmistetaan esimerkiksi ammattihenkilön allekirjoituksella. Eheys tarkoittaa myös sitä, että asiakas- ja potilastieto on ajantasaista ja ristiriidatonta, jolloin esimerkiksi potilastietojärjestelmään tallennettujen tietojen ja Kanta-palveluihin tallennettujen tietojen välillä ei ole eroavaisuuksia.

Käytettävyys tarkoittaa sitä, että asiakas- ja potilastiedot ovat sosiaali- ja terveydenhuollon käytettävissä silloin, kun niitä tarvitaan. Esimerkiksi Kanta-palveluihin tallennettujen potilastietojen pitää aina olla sosiaali- ja terveydenhuollon palvelunantajien haettavissa.

Luokkaan A kuuluville tietojärjestelmille pitää suorittaa tietoturvallisuuden arviointi, jossa todennetaan tietoturvavaatimuksien täyttyminen. Arvioinnin suorittaa Liikenne ja viestintävirasto Traficomin hyväksymä tietoturvallisuuden arviointilaitos, joka antaa suoritetusta tietoturvallisuuden arvioinnista tietojärjestelmäpalvelun tuottajalle tietoturvallisuustodistuksen ja siihen liittyvän raportin. Tietoturvallisuustodistus on voimassa enintään kolme vuotta, ja sen voimassaoloa voi jatkaa enintään kolmeksi vuodeksi kerrallaan.

Tietojärjestelmäpalvelun tuottaja valitsee, mitä Traficomin hyväksymää arviointilaitosta se käyttää tietoturvallisuuden arvioinnin suorittamiseen. Tietoturvallisuuden arviointilaitoksen suorittama tietoturvallisuuden arviointi on maksullinen palvelu.

Luokkaan B kuuluvilta tietojärjestelmiltä ei vaadita tietoturvallisuuden arviointilaitoksen suorittamaa tietoturvallisuuden arviointia, vaan tietojärjestelmäpalvelun tuottaja vastaa siitä, että tietojärjestelmä täyttää käyttötarkoituksensa mukaiset olennaiset vaatimukset. Tietojärjestelmäpalvelun tuottaja voi halutessaan tilata arviointilaitoksen suorittaman tietoturvallisuuden arvioinnin myös luokan B tietojärjestelmälle. Luokan B tietojärjestelmän rekisteröinnin yhteydessä tietojärjestelmäpalvelun tuottaja vakuuttaa, että tietojärjestelmä täyttää sille käyttötarkoituksensa mukaan asetetut tietoturvaa- ja tietosuojaa koskevat olennaiset vaatimukset. Luokkaan B kuuluvan tietojärjestelmän tietoturvavaatimuksista kerrotaan THL:n Asiakas- tai potilastietojen käsittelyyn tarkoitetun järjestelmän vähimmäisvaatimukset -profiilissa. Profiilin löydät tämän sivun lopusta.

Tietojärjestelmäpalvelun tuottajan velvollisuuksiin kuuluu muun muassa

• luokitella tietojärjestelmä
• osoittaa tietojärjestelmän vaatimusten täyttyminen, mikä tarkoittaa luokan A tietojärjestelmillä sertifiointia ja luokan B tietojärjestelmillä selvitystä siitä, että tietojärjestelmä täyttää käyttötarkoituksensa mukaiset olennaiset vaatimukset
• ilmoittaa tietojärjestelmä Astori-rekisteriin ennen tietojärjestelmän ottamista tuotantokäyttöön
• seurata muutoksia ja toteuttaa ne tietojärjestelmään säännöksissä kerrottujen määräaikojen mukaisesti. Muutos voi olla esimerkiksi uuden toiminnon toteuttaminen tietojärjestelmään.
• uusia luokan A tietojärjestelmän tietoturvallisuuden arviointi siten, että aiempi tietoturvallisuustodistus ei ehdi vanheta
• ilmoittaa Valviralle tietojärjestelmään tehdyistä olennaisista muutoksista sekä tietojärjestelmän käytön päättymisestä. Ilmoitus tehdään Sosiaali- ja terveydenhuollon tietojärjestelmien rekisteröinti -sivulla. 
• ilmoittaa merkittävästä poikkeamasta kaikille järjestelmää käyttäville palvelunantajille ja apteekeille
• Ilmoittaa Valviralle asiakas- ja potilasturvallisuudelle tai tietoturvalle merkittävän riskin aiheuttavasta poikkeamasta sekä käyttöympäristöihin ja tietoverkkoihin kohdistuvasta merkittävästä tietoturvallisuuteen kohdistuvasta häiriöstä. Poikkeamailmailmoituksen Valviralle voi tehdä Merkittävä poikkeama -sivulla.
• tarkistaa asiakastietoja käsittelevien henkilöiden ja tietoteknisten laitteiden tunnistamisessa käytettävien tunnistusvälineiden voimassaolo tunnistus- ja luottamuspalvelulaissa säädetyn mukaisesti. 

Sosiaali- ja terveydenhuollon palvelunantajan ja apteekin velvollisuuksiin kuuluu muun muassa 

• käyttää olennaiset vaatimukset täyttävää tietojärjestelmää, joka vastaa käyttötarkoitukseltaan palvelunantajan ja apteekin toimintaa ja jonka tiedot löytyvät Astori-rekisteristä.
• liittyä Kanta-palvelujen käyttäjäksi säännöksissä kerrottujen määräaikojen mukaisesti, jos palvelunantajalla on käytössään asiakas- ja potilastietojen käsittelyyn tarkoitettu tietojärjestelmä
• vastata Kanta-palveluihin tallennettavien tietojen oikeellisuudesta
• ottaa käyttöön säännösten edellyttämät uudet toiminnot määräaikojen mukaisesti
• pitää rekisteriä asiakas- ja potilastietojärjestelmien käyttäjistä ja näiden käyttöoikeuksista sekä määritellä sosiaali- ja terveydenhuollon ammattihenkilöiden oikeus käyttää asiakas- ja potilastietoja
• kerätä lokitiedot rekisterikohtaisesti kaikesta asiakas- ja potilastietojen sekä lääkemääräysten käytöstä ja luovutuksesta seurantaa ja valvontaa varten
• laatia tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyvä tietoturvasuunnitelma ja ylläpitää sitä
• ilmoittaa tietojärjestelmäpalvelun tuottajalle merkittävistä poikkeamista tietojärjestelmän olennaisten vaatimusten täyttymisessä. Ilmoitus on tehtävä myös Valviralle, jos poikkeama aiheuttaa merkittävän riskin asiakas- tai potilasturvallisuudelle tai tietoturvalle. Poikkeamailmoituksen Valviralle voi tehdä Merkittävä poikkeama -sivulla.
• ilmoittaa tietosuojavaltuutetulle, jos tietojärjestelmän olennaisten vaatimusten täyttymisessä on tietosuojapoikkeama.
• tunnistaa luotettavasti asiakastietojen käsittelijä sekä tietotekniset laitteet ja valtakunnalliset tietojärjestelmäpalvelut
• tarkistaa asiakastietoja käsittelevien henkilöiden ja tietoteknisten laitteiden tunnistamisessa käytettävien tunnistusvälineiden voimassaolo tunnistus- ja luottamuspalvelulaissa säädetyn mukaisesti.