Asiakastietolain ja toisiolain mukainen rekisteri Astori

Asiakastietolain mukaan Valvira ylläpitää Astori-rekisteriä sille ilmoitetuista, vaatimukset täyttävistä sosiaali- ja terveydenhuollon tietojärjestelmistä ja hyvinvointisovelluksista. Rekisteröintiprosessissa Valvira tarkastaa, että järjestelmä tai sovellus täyttää sen käyttötarkoituksen mukaiset olennaiset vaatimukset.

Tietojärjestelmäpalvelun tuottaja ja hyvinvointisovelluksen valmistaja vastaa siitä, että järjestelmän tai sovelluksen tiedot ovat rekisterissä ajan tasalla. Tarvittaessa Valviralle on tehtävä uusi rekisteri-ilmoitus, jotta järjestelmän tai sovelluksen vaatimustenmukaisuus voidaan tarkistaa voimassa olevia vaatimuksia vasten.

Viranomaiset hyödyntävät Astori-rekisterissä olevia tietoja muun muassa:

• tietojärjestelmäpalvelun tuottajien ja hyvinvointisovelluksen valmistajien valvonnassa
• sosiaali- ja terveydenhuollon palveluntarjoajien valvonnassa
• valvontalain mukaisten rekisteri-ilmoitusten käsittelyssä 
• Kanta-palvelujen käyttöönotoissa
• toisiolain mukaisen palveluntarjoajien valvonnassa
• toisiolain mukaisen tietoluvan myöntämisessä

Astori-rekisteristä palvelunantajat tarkistavat ennen järjestelmän tai sovelluksen käyttöönottoa, että järjestelmä tai sovellus on rekisteröity, eikä sille ole merkitty käyttöönoton estävää merkittävä poikkeama -tietoa.

Lisäksi Astori-rekisterissä olevien tietojen tehtävä on auttaa palvelunantajia muun muassa järjestelmän hankinnassa ja sen tietoturvallisessa käytössä. Terveyden- ja hyvinvoinnin laitoksen (THL) sosiaali- ja terveydenhuollon tietojärjestelmien ja hyvinvointisovellusten olennaisista vaatimuksista antaman määräyksen mukaan palvelunantajan tulisi hyödyntää Astori-rekisteriä, kun se tekee hankinta- ja ylläpitosopimuksia tietojärjestelmäpalvelujen tuottajien ja hyvinvointisovellusten valmistajien kanssa. Rekisterissä olevien tietojen kautta palvelunantaja osaltaan varmistaisi, että sen käyttämä järjestelmä tai sovellus täyttää sen käyttötarkoituksensa mukaiset olennaiset vaatimukset.

Palvelunantaja saa Astori-rekisteristä myös tietoa seikoista, joita sen on huomioitava järjestelmän tai sovelluksen käytössä. Tällaisia ovat tyypillisesti yhteistestauksen tai tietoturvallisuuden arvioinnin havainnot, jotka voivat vaikuttaa esimerkiksi järjestelmän tai sovelluksen käyttöönotossa tai tietoturvallisessa käytössä.

Jos järjestelmälle tai sovellukselle on kirjattu, että sille myönnetyssä tietoturvallisuustodistuksessa on havaintoja tai tietoturvallisuusvaatimus on hyväksytty kompensoiden, palvelunantaja voi ottaa suoraa yhteyttä järjestelmän tuottajaan tai sovelluksen valmistajaan. Samoin menetellään, jos yhteentoimivuusvaatimus on hyväksytty kompensoiden.

Valitse ensin etusivulta, haluatko tarkastella tietojärjestelmien, hyvinvointisovelluksien vai käyttöympäristöjen tietoja. Valinnan jälkeen kaikki Astorissa olevat tietojärjestelmät, hyvinvointisovellukset ja käyttöympäristöt näkyvät heti listana rekisterin etusivulla.

Voit rajata näkymää suodatuksilla. Astori suodattaa heti valintasi mukaiset hakutulokset nähtäville, eikä sinun tarvitse painaa erillistä Hae-painiketta. Näet yksittäisen järjestelmän, sovelluksen ja käyttöympäristön tiedot, kun avaat kyseisen kohdan listasta. 

Järjestelmien, sovellusten ja käyttöympäristöjen hakukriteerit eroavat toisistaan. Kun teet haun järjestelmän tai sovelluksen nimellä, Astori hakee myös muita nimiä silloin, kun sama järjestelmä tai sovellus on markkinoilla usealla eri nimellä. Tämä auttaa palvelunantajaa muun muassa tarkastamaan, että järjestelmä on rekisterissä.

Astorissa näytettävät tiedot vaihtelevat muun muassa järjestelmästä tai sovelluksista käyttötarkoituksen ja luokan mukaan. Laajin tietosisältö on A3-luokan potilastietojärjestelmillä.