Asiakastietolain mukaiset hyvinvointisovellukset
Asiakastietolain mukainen hyvinvointisovellus on Kelan Kanta-palveluiden Omatietovarantoon liitetty sovellus, jolla yksityishenkilö voi käsitellä hyvinvointitietojaan. Yksityishenkilö voi saada hyvinvointisovellukseen omat asiakastietonsa Kelan Kanta-palveluiden arkistointipalvelusta, reseptikeskuksesta ja tiedonhallintapalvelusta. Valvira ylläpitää julkista rekisteriä sille ilmoitetuista, olennaiset vaatimukset täyttävistä hyvinvointisovelluksista.
Hyvinvointisovelluksen on täytettävä käyttötarkoituksensa mukaiset olennaiset vaatimukset ja saavutettavuusvaatimukset. Olennaiset vaatimukset jakautuvat yhteentoimivuutta, tietoturvaa ja tietosuojaa sekä toiminnallisuutta koskeviin vaatimuksiin. Hyvinvointisovelluksen vaatimustenmukaisuudesta ja sertifioinnista on vastuussa sovelluksen valmistaja.
Olennaisten vaatimusten täyttyminen todennetaan sertifiointiprosessissa. Hyvinvointisovelluksen sertifiointi edellyttää:
- selvitystä olennaisten vaatimusten täyttymisestä
- Kelan suorittamaa hyväksyttyä hyvinvointisovelluksen yhteistestausta
- Liikenne- ja viestintävirasto Traficomin hyväksymän tietoturvallisuuden arviointilaitoksen suorittamaa hyväksyttyä tietoturvallisuuden arviointia.
Hyvinvointisovellusten olennaiset vaatimukset ja sertifiointiprosessi on määritelty Terveyden- ja hyvinvoinnin laitoksen (THL) määräyksessä 6/2021 ja sen liitteessä.
Hyvinvointisovelluksen rekisteröinti
Hyvinvointisovelluksen valmistajan on rekisteröitävä vaatimustenmukainen hyvinvointisovellus Valviran tietojärjestelmärekisteriin ennen tuotantokäytön aloittamista. Asiakastietolain nojalla tehdyt rekisteröinnit ovat maksullisia Valviran maksuasetuksen mukaisesti.
Tee rekisteri-ilmoitus Valviran tietojärjestelmärekisteriin
Rekisteri-ilmoituksen tekemistä varten tarvitset:
- Kelan tuottaman yhteistestauslausunnon
- Tietoturvallisuuden arviointilaitoksen myöntämän todistuksen tietoturvallisuuden arvioinnista
- THL:n määräyksen 6/2021 liitteen 1 mukaisen ”Hyvinvointisovellusten olennaiset vaatimukset”-lomakkeen.