Asiakastietolain ja toisiolain mukainen rekisteri Astori
Asiakastietolain ja toisiolain mukaisesta Astori-rekisteristä löydät tiedot sosiaali- ja terveydenhuollon tietojärjestelmistä, Kanta-palvelujen Omatietovarantoon liitetyistä hyvinvointisovelluksista sekä tietoturva- ja tietosuojavaatimukset täyttävistä käyttöympäristöistä.
Valviran ylläpitämä asiakastietolain ja toisiolain mukainen Astori-rekisteri on viranomaisrekisteri, jossa on tiedot
- asiakastietolain mukaisista sosiaali- ja terveydenhuollon tietojärjestelmistä, joita sosiaali- ja terveydenhuollon palvelunantajilla on lupa ottaa käyttöön
- asiakastietojen välityspalveluista, joiden kautta asiakas- ja potilastietojärjestelmä voidaan liittää Kanta-palveluihin
- Kanta-palvelujen Omatietovarantoon liitetyistä hyvinvointisovelluksista sekä
- tietoturva- ja tietosuojavaatimukset täyttävistä toisiokäyttöympäristöistä
Astori-rekisterin tiedot perustuvat asiakastietolakiin ja THL:n määräyksiin sekä toisiolakiin.
Astori-rekisteröinti on tietojärjestelmän tai käyttöympäristön käyttöönoton edellytys
Palvelunantaja ei saa ottaa käyttöönsä asiakastietolain mukaista tietojärjestelmää, jos sen tietoja ei ole Astori-rekisterissä. Palvelunantaja ei saa ottaa järjestelmää käyttöönsä myöskään tilanteessa, jossa järjestelmän tietoturvallisuustodistus on vanhentunut tai A-luokan järjestelmästä puuttuu sen käyttötarkoitukseen kuuluva, säännökseen perustuva yhteen toimivuuden testaus. Tällöin järjestelmällä on rekisterissä Merkittävä poikkeama -tieto.
Toisiolain mukaista käyttöympäristöä ei saa ottaa käyttöön ennen, kun sen tiedot ovat Astori-rekisterissä.
Astori-rekisterin tiedot päivittyvät kerran vuorokaudessa.
B-luokan tietojärjestelmät löytyvät väliaikaisesti Excel-muotoisesta rekisteristä (ei-saavutettava). Excel on päivitetty viimeksi 04.10.2024.
Asiakastietolain mukaan Valvira ylläpitää Astori-rekisteriä sille ilmoitetuista, vaatimukset täyttävistä sosiaali- ja terveydenhuollon tietojärjestelmistä ja hyvinvointisovelluksista. Rekisteröintiprosessissa Valvira tarkastaa, että järjestelmä tai sovellus täyttää sen käyttötarkoituksen mukaiset olennaiset vaatimukset.
Tietojärjestelmäpalvelun tuottaja ja hyvinvointisovelluksen valmistaja vastaa siitä, että järjestelmän tai sovelluksen tiedot ovat rekisterissä ajan tasalla. Tarvittaessa Valviralle on tehtävä uusi rekisteri-ilmoitus, jotta järjestelmän tai sovelluksen vaatimustenmukaisuus voidaan tarkistaa voimassa olevia vaatimuksia vasten.
Viranomaiset hyödyntävät Astori-rekisterissä olevia tietoja muun muassa:
- tietojärjestelmäpalvelun tuottajien ja hyvinvointisovelluksen valmistajien valvonnassa
- sosiaali- ja terveydenhuollon palveluntarjoajien valvonnassa
- valvontalain mukaisten rekisteri-ilmoitusten käsittelyssä
- Kanta-palvelujen käyttöönotoissa
- toisiolain mukaisen palveluntarjoajien valvonnassa
- toisiolain mukaisen tietoluvan myöntämisessä
Astori-rekisteristä palvelunantajat tarkistavat ennen järjestelmän tai sovelluksen käyttöönottoa, että järjestelmä tai sovellus on rekisteröity, eikä sille ole merkitty käyttöönoton estävää merkittävä poikkeama -tietoa.
Lisäksi Astori-rekisterissä olevien tietojen tehtävä on auttaa palvelunantajia muun muassa järjestelmän hankinnassa ja sen tietoturvallisessa käytössä. Terveyden- ja hyvinvoinnin laitoksen (THL) sosiaali- ja terveydenhuollon tietojärjestelmien ja hyvinvointisovellusten olennaisista vaatimuksista antaman määräyksen mukaan palvelunantajan tulisi hyödyntää Astori-rekisteriä, kun se tekee hankinta- ja ylläpitosopimuksia tietojärjestelmäpalvelujen tuottajien ja hyvinvointisovellusten valmistajien kanssa. Rekisterissä olevien tietojen kautta palvelunantaja osaltaan varmistaisi, että sen käyttämä järjestelmä tai sovellus täyttää sen käyttötarkoituksensa mukaiset olennaiset vaatimukset.
Palvelunantaja saa Astori-rekisteristä myös tietoa seikoista, joita sen on huomioitava järjestelmän tai sovelluksen käytössä. Tällaisia ovat tyypillisesti yhteistestauksen tai tietoturvallisuuden arvioinnin havainnot, jotka voivat vaikuttaa esimerkiksi järjestelmän tai sovelluksen käyttöönotossa tai tietoturvallisessa käytössä.
Jos järjestelmälle tai sovellukselle on kirjattu, että sille myönnetyssä tietoturvallisuustodistuksessa on havaintoja tai tietoturvallisuusvaatimus on hyväksytty kompensoiden, palvelunantaja voi ottaa suoraa yhteyttä järjestelmän tuottajaan tai sovelluksen valmistajaan. Samoin menetellään, jos yhteentoimivuusvaatimus on hyväksytty kompensoiden.
Valitse ensin etusivulta, haluatko tarkastella tietojärjestelmien, hyvinvointisovelluksien vai käyttöympäristöjen tietoja. Valinnan jälkeen kaikki Astorissa olevat tietojärjestelmät, hyvinvointisovellukset ja käyttöympäristöt näkyvät heti listana rekisterin etusivulla.
Voit rajata näkymää suodatuksilla. Astori suodattaa heti valintasi mukaiset hakutulokset nähtäville, eikä sinun tarvitse painaa erillistä Hae-painiketta. Näet yksittäisen järjestelmän, sovelluksen ja käyttöympäristön tiedot, kun avaat kyseisen kohdan listasta.
Järjestelmien, sovellusten ja käyttöympäristöjen hakukriteerit eroavat toisistaan. Kun teet haun järjestelmän tai sovelluksen nimellä, Astori hakee myös muita nimiä silloin, kun sama järjestelmä tai sovellus on markkinoilla usealla eri nimellä. Tämä auttaa palvelunantajaa muun muassa tarkastamaan, että järjestelmä on rekisterissä.
Astorissa näytettävät tiedot vaihtelevat muun muassa järjestelmästä tai sovelluksista käyttötarkoituksen ja luokan mukaan. Laajin tietosisältö on A3-luokan potilastietojärjestelmillä.