Auditointikriteerit potilastietojarjestelmat

697 views
608 views

Published on

Seminaariesitys 15.10.2012

Published in: Health & Medicine
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
697
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Auditointikriteerit potilastietojarjestelmat

  1. 1. Versio 1.0, 9.9.2010Kansalliset auditointivaatimukset potilastietojärjestelmille# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi Luottamuksellisuus ja eheys1 Tiedonsiirron Sähköisen lääkemääräyksen ja siihen liittyvien Tarkastetaan järjestelmäkuvaukset, luottamuksellisuus ja luottamuksellisten tietojen siirtäminen kuvaukset salauksesta, allekirjoituksesta ja eheys reseptikeskukseen tai sieltä muualle on salattu avainten/sertifikaattien käsittelystä reseptikeskukseen on (vähintään esim. SSL 3.0/TLS 1.0) ja sähköisesti järjestelmässä. turvattu allekirjoitettu. Sivulliset eivät saa saada selville suojattuja tietoja eivätkä tiedot saa muuttua tiedonsiirron aikana.2 Tietoliikenteen salaus Asiakirjojen, sähköisten reseptien ja potilaalle Viestit ja dokumentit voidaan välittää ja tietojen välitettävien viestien luottamuksellisuus (se etteivät salaamattomana käytettäessä point-point luottamuksellisuus ne voi joutua sellaisten tahojen tietoon, jolle ne VPN- yhteyksiä tai sovellutus-ohjelmien eivät säädösten mukaan tai muutoin kuulu) tulee välistä SSL/TLS-yhteyttä. Muuten viestit turvata kaikessa toimintayksiköiden, tulee salata luotettavalla tekniikalla (muita ammatinharjoittajien, reseptitietokannan, KanTa- ovat mm. SSH ja IPsec. myöhemmin on palvelun ja potilaan/kansalaisen välisessä tulossa mahdollisesti WS-Security tiedonvaihdossa. Encryption) Tällä hetkellä Kela tukee SSL 3.0 ja TLS 1.0-tekniikoita. Tieto siitä, että potilas/kansalainen on asioinut terveydenhuollon toimintayksikön, ammatinharjoittajan, apteekin, reseptikeskuksen, eArkiston tai muiden KanTa-palvelujen kanssa ei saa joutua sivullisten käsiin. Potilastietojärjestelmän ja Kanta-palvelujen välisen viestinnän luottamuksellisuus tulee taata vähintään SSL 3.0-tasoisella salaustekniikalla. Sähköinen allekirjoitusKansalliset auditointivaatimukset potilastietojärjestelmille 1
  2. 2. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi3 Sähköisestä Sähköiset lääkemääräykset, näiden mitätöinnit ja Varmennetaan, että järjestelmässä on lääkemääräyksestä korjaukset on allekirjoitettava lääkkeen määrääjän toiminnallisuus, joka tarjoaa käyttäjälle tulee luotettavasti henkilökohtaisella, kehittyneellä sähköisellä kehittyneen sähköisen allekirjoituksen käydä ilmi sen allekirjoituksella. Varmenteena on käytettävä sähköisiin lääkemääräyksiin ja korjauksiin määrääjä terveydenhuollon (Valvira) ammattivarmennetta. käyttäen Valvira:n allekirjoitusvarmennetta. Allekirjoittajan tulee voida allekirjoittaa sähköisesti yhdellä kerralla kaikki saman potilaan samalla Järjestelmän tulee vaatia allekirjoitusta kerralla määrätyt lääkemääräykset. ennen kuin lääkemääräys tai sen muutos hyväksytään. Järjestelmässä on saman potilaan kaikkien samalla kerralla toimitettujen lääkemääräysten allekirjoittamisen mahdollistava toiminnallisuus. Vahva tunnistaminen4 Sähköisen viestinnän eReseptin sanomat siirretään salattua https- Varmistetaan, että järjestelmä muodostaa molemmat osapuolet protokollaa käyttäen "two-way SSL" -tavalla, eli toimivan two-way SSL (tai TLS) https- tulee tunnistaa SSL-yhteyden asiakas ja palvelin esittävät toisilleen yhteyden reseptikeskukseen sanomien sertifikaatit, joilla kummankin identiteetti välittämistä varten tai että varmennetaan ennen varsinaisen yhteyden reseptikeskuksesta on toimiva salattu muodostamista. Myös TLS toteutus on yhteys järjestelmiin. hyväksyttävä. Molemmat osapuolet tulee todentaa, Tarkastetaan sertifikaattien avainten ei vain palvelinpäätä, kuten tyypillisesti tehdään. bittimäärä ja algoritmi salauksen vahvuuden toteamiseksi. Varmistetaan, että myös asiakaspää (client) tunnistetaan.Kansalliset auditointivaatimukset potilastietojärjestelmille 2
  3. 3. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi5 Vahva tunnistaminen Terveydenhuollon tietojärjestelmän on tunnistettava Varmistetaan käyttöoikeusmäärittelyistä, käyttäjä (eli terveydenhuollon työntekijä) vahvalla että käyttäjä tunnistetaan tässä tilanteessa. tunnistusmenetelmällä terveydenhuollon Varmistetaan järjestelmästä että se vaatii tunnistusvarmennetta käyttäen, jos hänelle annetaan tunnistusvarmenteen oikeuksia reseptikeskukseen. tunnistamistilanteessa. Varmistetaan, että järjestelmä tukee Valviran mukaisten vaatimusten täyttävää tunnistusvälinettä6 Tunnistautuminen Tietojärjestelmiin tulee sallia kirjautuminen Tarkastetaan autentikointimekanismit; järjestelmiin ainoastaan vahvaa tunnistusmekanismia käyttäen tai joko vahva tunnistautuminen (toimikortti) vahvaa salasanaa käyttäen. tai vahva salasana.7 Salasanat Mikäli järjestelmän käyttäjillä on käytössä Tarkastetaan salasanaparametrit salasanat, tulee niiden määritysten olla erittäin järjestelmästä vahvat ja vaihto säännöllistä. Vahvan salasanan parametrit: Minimipituus 8 merkkiä, vaaditaan kompleksista salasanaa (erikoismerkkejä, numeroita ja isoja/pieniä kirjaimia), salasanahistoria min. 12 edellistä salasanaa, salasanan maksimi-ikä 40pv, minimi-ikä 1pv, väärien kirjautumisyritysten maksimimäärä 5 yritystä, jonka jälkeen tunnus lukkiutuu eikä avaudu automaattisesti. Vanhenemisvaatimukset eivät koske teknisten tunnusten salasanoja.8 Sulkulistan tarkastus ja Lääkemääräyksiä käyttäjäorganisaation Tarkastetaan, että järjestelmä tarkistaa päivitys tietojärjestelmässä kirjoittavien henkilöiden henkilöiden varmenteiden voimassaolon. varmenteiden voimassaolo (sulkulista) on tarkastettava Valvira:n tiedoista. Siltä osin kun Tarkastetaan, että järjestelmän tulee vaatia oikeudet ilmenevät voimassaolevasta varmenteesta, sulkulistatietojen päivittämistä vähintään niitä ei tarvitse erikseen tarkastaa. Lisäksi kerran vuorokaudessa (tai kulloinkin henkilöiden sulkulistatiedot (ammattioikeuden voimassa olevan Valviran rajoitustiedot) on päivitettävä Valvira:n varmennepolitiikan mukaisesti) varmennepolitiikan mukaisesti.Kansalliset auditointivaatimukset potilastietojärjestelmille 3
  4. 4. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi9 Ammattihenkilön Tietojärjestelmän käyttäjä tulee tunnistaa siten, että Tarkastetaan toimintayksikön tai tunnistaminen käyttäjä todennetaan yksiselitteisesti. organisaation käyttäjien Tunnistamisessa tulee käyttää Valvira:n tunnistautumistavat varmennepalvelua ja varmenteita. Tarkastetaan kuvaukset roolien, Järjestelmässä ei saa olla ylläpito tai muuta käyttäjätietojen ja käyttöoikeuksien vastaavia oikeuksia ja toiminnallisuuksia, joiden hallinnan periaatteista. avulla järjestelmän käyttö ilman käyttäjän yksiselitteistä tunnistamista olisi mahdollista Testataan tunnistamista sähköisellä varmennekortilla (ts. terveydenhuollon Toimintayksiköllä tai organisaatiolla tulee olla ammattikortilla ) käytössä joko erillinen käyttäjätietojen ja käyttöoikeuksien hallintajärjestelmä (IAM) joka Tarkastetaan, että yhteiskäyttöisiä hyödyntää tunnistetietoja. Hallintajärjestelmän tulee tunnuksia tai muita mahdollisia ylläpito- olla roolipohjainen ja se voi olla toteutettuna itse oikeuksia ei ole niin, että niillä voisi tehdä järjestelmään, jolloin erillistä IAM-järjestelmää ei järjestelmässä toimia ilman tekijän välttämättä tarvitse olla. yksiselitteistä tunnistamista10 Yhteyden osapuolten ja Apteekit, palveluntuottajat ja käyttäjäorganisaatiot Tarkastetaan, että järjestelmät on laitteiden sekä niiden ko. palveluun liittyvät palvelimet tulee toteutettu niin, että sekä palvelin että tunnistaminen luotettavasti tunnistaa niiden liittyessä KanTa- asiakaspää tunnistetaan luotettavasti palveluun ennen sähköisen yhteyden aloittamista. Tarkastetaan toimintayksiköiden varmennepolitiikat. Tarkastetaan varmennepalvelujen käyttösopimukset (sitoutuminen Valvira:n ehtoihin). Tarkastetaan sertifikaatit. KäyttövaltuushallintaKansalliset auditointivaatimukset potilastietojärjestelmille 4
  5. 5. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi11 Käyttövaltuushallinta Terveydenhuollon tietojärjestelmän tulee Tarkastetaan, että järjestelmässä on (Käyttäjän sähköisiin hallinnoida käyttäjiensä oikeuksia käyttää sellaiset ominaisuudet, joiden avulla lääkemääräyksiin sähköiseen lääkemääräykseen liittyviä toimintoja ja voidaan toteuttaa hyvä käyttöoikeuksien liittyvän oikeuden reseptikeskuksen tietoja. Toisin sanoen hallinta (roolit, vanhojen oikeuksien asettaminen) järjestelmässä itsessään tulee olla mahdollisuus poisto/lukitus jne...) hallita käyttöoikeuksia näiden vaatimusten edellyttämällä tavalla (tai vaatimukset tulee Tarkastetaan järjestelmästä että sinne on toteuttaa ulkoisen järjestelmän, esimerkiksi määritelty erilaisia käyttöoikeuksia/rooleja käyttöoikeuksien hallintajärjestelmän IAM:n avulla --> Vaatimukset organisaatiolle).12 Käyttövaltuushallinta Terveydenhuollon tietojärjestelmästä tehtäviin Tarkastetaan, että järjestelmä mahdollistaa toimiin (tietojen katselu, tallentaminen ja muu reseptikeskuksen toimien (tietojen katselu, käsittely) reseptikeskukseen on annettava oikeudet tallentaminen ja muu käsittely) rajaamisen ainoastaan laissa mainituille ammattihenkilöille mainituille käyttäjäryhmille. (Laki sähköisestä lääkemääräyksestä) Varmistetaan, että oikeudet/roolit tehdä kyselyjä on määritelty vain mainituille ammattihenkilöille/ryhmille.13 Käyttäjän sähköisiin Reseptikeskuksessa olevien tietojen katselu, Tarkastetaan, että reseptikeskuksessa lääkemääräyksiin tallettaminen ja muu käsittely edellyttää olevien tietojen katselu, tallettaminen ja liittyvien oikeuksien asianmukaisia käyttöoikeuksia ja järjestelmään muu käsittely ei ole mahdollista ilman hallinta liittyvää käyttöoikeuksien hallintaa käyttöoikeuksia ja että niissä sovelluksissa, joilla käsittelyä tehdään, on asianmukainen käyttöoikeuksien hallintaKansalliset auditointivaatimukset potilastietojärjestelmille 5
  6. 6. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi14 Lääkemääräysten Lääkkeen määrääjällä on hoitosuhteen jatkuessa Vaatimus koskee myös lääkärin toisessa tarkasteluoikeus salassapitosäännösten estämättä ja ilman potilaan yksikössä tai työterveyshuollossa suostumusta oikeus saada tieto reseptikeskukseen kirjoittamia lääkemääräyksiä (tulkinta tallettamistaan lääkemääräyksistä ja niiden tarkistettu). Laki ei edellytä hoitosuhteen toimitustiedoista. olemassaolon teknistä varmistamista, mutta järjestelmässä pitää olla valmius tähän. Lääkäri joutuu kuitenkin hakiessaan tietoja reseptikeskuksesta antamaan ns. kyselyn syy -tiedon ja tiedon potilaan antamasta suostumuksesta. (Kela tarkennuksia, ei lähdemateriaalissa)15 Lääkemääräysten Lääkärit ja hammaslääkärit voivat nähdä muiden Tarkastetaan, että lääkärin tai tarkasteluoikeus antamat sähköiset lääkemääräykset ja niiden hammaslääkärin oikeuksilla voi nähdä toimitustiedot potilaan tai hänen laillisen muiden antamat lääkemääräykset. edustajansa antamalla suullisella suostumuksella (edellyttäen hoitosuhdetta). (Myös hoitotilanteessa Tarkastetaan, onko järjestelmässä kohta, lääkemääräystä kirjoitettaessa.) johon lääkäri voisi merkitä suullisen hyväksynnän olemassaolon16 Lääkemääräysten Lääkärillä, hammaslääkärillä ja muilla laissa Tarkastetaan, että lääkärin tai tarkasteluoikeus mainituilla terveydenhuollon ammattihenkilöillä on hammaslääkärin oikeuksilla voi nähdä salassapitosäännösten estämättä oikeus saada tietoja muiden antamat lääkemääräykset. reseptikeskukseen tallennetuista lääkemääräyksistä ja toimitustiedoista ilman potilaan suostumusta lain Tarkastetaan, onko järjestelmässä kohta, säätämissä tilanteissa, jos se on tarpeen kiireellisen johon lääkäri voisi merkitä kiireellisen hoidon antamiseksi. tarpeen olemassaolonKansalliset auditointivaatimukset potilastietojärjestelmille 6
  7. 7. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi17 Lääkemääräyksien Lääkemääräyksien tarkasteluoikeus säilyy vaikka Tarkastetaan miten lääkärin tai tarkasteluoikeus lääkäri, hammaslääkäri tai muu lain mainitsema hammaslääkärin oikeuksilla voi tarkastella terveydenhuollon ammattihenkilö, jolla on oikeus lääkemääräyksiä. Katsotaan, onko lääkemääräysten kirjoittamiseen, on menettänyt järjestelmässä toiminnallisuus/kohta, lääkemääräysten kirjoitus- oikeuden, jos muut johon voisi merkitä katselun edellytykset täyttyvät. lääkemääräysoikeuden olemassaolon ja mikä vaikutus tällä toiminnallisuudella on lääkemääräysten tarkasteluoikeuteen. Eli voidaanko järjestelmässä erotella lääkemääräysoikeuden ja lääkemääräyksien tarkasteluoikeuden.18 Henkilökunnan Muulla terveydenhuollon henkilökunnalla kuin Tarkastetaan, että roolit on määritelty oikeudet lääkäreillä, hammaslääkäreillä ja lääketieteen ja vastaavasti ja, että muilla kuin mainituilla hammaslääketieteen opiskelijoilla ei ole oikeuksia rooleilla: (Lääkäri, hammaslääkäri ja reseptikeskukseen. lääketieteen ja hammaslääketieteen opiskelija) ei ole oikeuksia Tietojärjestelmäasiantuntijoilla pitäisi olla oikeudet reseptikeskukseen tehtävänsä mukaisesti varmistaa järjestelmän toimivuus ja tehdä virheselvityksiä Tarkastetaan tietojärjestelmäasiantuntijoiden oikeudet järjestelmään ja varmistetaan että ne liittyvät työtehtävien hoitamiseen.19 Opiskelijoiden Opiskelijoilla (lääketieteen ja hammaslääketieteen) Tarkastetaan, että lääketieteen tai oikeudet ei ole oikeuksia määrätä lääkkeitä itselleen. hammaslääketieteen opiskelija ei voi määrätä itselleen lääkkeitäKansalliset auditointivaatimukset potilastietojärjestelmille 7
  8. 8. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi20 Opiskelijoiden Terveydenhuollon ammattihenkilölaissa ja – Tarkastetaan, että opiskelijoiden oikeudet asetuksessa säädetyt opinnot suorittaneilla oikeuksilla voi tehdä sähköisiä lääketieteen ja hammaslääketieteen opiskelijoilla on lääkemääräyksiä. Ei kuitenkaan heille oikeus kirjoittaa sähköisiä lääkemääräyksiä itselleen. toimiessaan tilapäisesti lääkärin tehtävissä julkisen tai yksityisen terveydenhuollon organisaatiossa. Valvira rekisteröi opiskelijat terveydenhuollon ammattihenkilö-rekisteriin, ja heillä on käytössä samat välineet vahvaan tunnistamiseen ja henkilökohtaiseen, kehittyneeseen sähköiseen allekirjoitukseen kuin lääkäreillä ja hammaslääkäreillä.21 Lukuoikeus Terveydenhuollon toimintayksikön siihen Tarkastetaan, että järjestelmään voidaan reseptikeskukseen oikeuttamilla henkilöillä on reseptikeskuksesta määritellä sellainen rooli (oikeudet ko. saapuneiden, organisaatiolle kohdistettujen toimintoihin), jolla voi lukea reseptien uusimispyyntöjen lukuoikeus reseptikeskuksesta saapuneita, terveydenhuollon tietojärjestelmästä. organisaatiolle kohdistettujen reseptien Terveydenhuollon toimintayksikössä uusimispyyntöjä uusimispyynnöt voi vastaanottaa toimintayksikön tehtävään valitsema henkilö, joka voi olla muukin kuin lääkkeen määräämiseen oikeutettu henkilö. Käyttöoikeuksien tarkastaminen22 Käyttövaltuuksien Sähköisiä lääkemääräyksiä organisaation T: Järjestelmään saadaan Valvira:n tarkastaminen potilaskertomusjärjestelmässä kirjoittavien ammattioikeustietojen mukaiset oikeudet (Ammattioikeuden henkilöiden ammattioikeudet on tarkastettava käyttäjille. tarkastaminen) Valvira:n tiedoista annettaessa heille oikeudet K: Käyttäjien ja työntekijöiden potilaskertomusjärjestelmään. oikeuksienhallinta on määritelty ja käyttäjien ammattioikeudet tarkastetaan. Siltä osin kun oikeudet ilmenevät voimassaolevasta Ammattioikeudet ja rajoitukset varmenteesta, niitä ei tarvitse erikseen tarkastaa. tarkastetaan (Valvira:lta) myös järjestelmien sisäänkirjautumisenKansalliset auditointivaatimukset potilastietojärjestelmille 8
  9. 9. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi yhteydessä (Kela tarkennus, ei lähdemateriaalissa).23 Ammattioikeuteen Valvira:n rajoitustietojen mukaiset ammattihenkilön Tarkastetaan, että käyttäjän kirjautuessa liittyvien rajoitusten ammattioikeuden rajoitukset tarkastetaan aina Valviralta tarkastetaan, onko ko. tarkistaminen käyttäjää tunnistettaessa (sisäänkirjaantuessa) eikä käyttäjällä ammatillisia rajoituksia (esim. niitä tallenneta pysyvästi käyttöoikeustietoihin. ei oikeutta kirjoittaa lääkemääräyksiä) -> Verkkoliikenteen analysointi kirjautuessa Valvira:n rajoitustiedot tarkastetaan Valvira:n tai muu todennustapa ylläpitämästä sanomapohjaisesta attribuuttipalvelusta.24 Ammattioikeuksien Lääkemääräyksen toimittavan henkilön Tarkastetaan, että ammatilliset rajoitukset tarkistaminen ennen ammattioikeudet ja niiden voimassaolo on tarkastetaan sisään kirjautuessa ja että sähköistä allekirjoitusta tarkastettava ennen sähköistä allekirjoitusta sellaisia toimia ei voi tehdä, jotka on Valvira:n tiedoista. rajattu oikeuksien ulkopuolelle Käytännössä tarkastus tehdään jo sisäänkirjautumisvaiheessa ja nämä tiedot voidaan tallentaa istunnon ajaksi. Jos ammattioikeuksissa on rajoituksia, niin järjestelmä ei saa sallia kirjautuneen käyttäjän tehdä sellaisia toimia, jotka on rajattu oikeuksien ulkopuolelle (esim. tehdä lääkemääräyksiä)25 Lääkärin oikeus Jos lääkemääräyksen kirjoitusoikeuden omaavan Tarkastetaan, että ammatilliset rajoitukset määrätä tiettyä lääkettä terveydenhuollon ammattihenkilön oikeutta määrätä tarkastetaan sisään kirjautuessa ja että lääkettä on rajoitettu tietyn lääkevalmisteen osalta, sellaisia toimia ei voi tehdä, jotka on järjestelmä ei saa salli hänen kirjoittaa sellaisia rajattu oikeuksien ulkopuolelle. lääkemääräyksiä, joissa määrätään kyseistä Tarkastetaan miten muut rajoitukset lääkevalmistetta. Määräyksen mitätöinti on tarkastetaan. mahdollista Valvonta ja lokitusKansalliset auditointivaatimukset potilastietojärjestelmille 9
  10. 10. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi26 Lokitietojen Lokitietojen muuttumattomuus tulee varmistaa. Tarkastetaan miten järjestelmän muuttumattomuus Lisäohjeistus: Vahti 3/2009 lokiympäristö on toteutettu.27 Käyttöloki Tietojärjestelmä ylläpitää käyttölokia, josta löytyy Tarkastetaan järjestelmän lokiasetukset ja riittävän yksityiskohtaiset tiedot tietojen haun ja määritysmahdollisuudet ja käydään läpi käytön osalta (esim. tilanteissa, joissa järjestelmä otos lokitiedoista. Varmistetaan joko hakee reseptikeskuksesta enemmän tietoa kuin mitä järjestelmän tuottamasta lokitiedosta tai käyttäjälle näytetään perusjärjestelmän suodattaessa dokumentaatiosta, että vaatimukset tietoja). täyttyvät Riittävillä lokitiedoilla tarkoitetaan lokia, joka sisältää vähintään tiedot siitä: kuka järjestelmään on ollut kirjautuneena ja mitä toimia hän on järjestelmässä tehnyt mitä tietoja kyseiselle käyttäjälle on näytetty (jos osa haetuista tiedoista suodatetaan järjestelmän toimesta) milloin järjestelmässä on mitäkin toimia tehty millaisia toimia, johon oikeudet eivät ole riittäneet, on yritetty tehdä28 Lokien seurantaväline Tietojärjestelmässä on väline lokitietojen Tarkastetaan että järjestelmässä on väline seuraamiseen. Lokit on pystyttävä hakemaan lokitietojen seuraamiseen ja valvontaan. saataville säännöllistä seurantaa ja valvontaa varten.29 Käyttöloki Tietojärjestelmän lokista tulee löytyä Tarkastetaan järjestelmän lokiasetukset ja reseptikeskuksen tietojen haun ja käytön osalta käydään läpi otos lokitiedoista. laissa määritetyt asiat eli reseptikeskukseen Varmistetaan, että vaatimukset täyttyvät ja tallentuu erikseen kustakin lääkemääräyksestä tiedot lokeista löytyvät seuraavat asiat: (lokitiedot) siitä, ketkä ovat katsoneet, muuttaneet aikaleima tai muutoin käsitelleet lääkemääräyksen tietoja tehty toiminto taikka mitätöineet lääkemääräyksen sekä toiminnon kohde ja toimenpiteen ajankohta. Toiminnon suorittaja = KäyttäjäKansalliset auditointivaatimukset potilastietojärjestelmille 10
  11. 11. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi30 Viestinnän kirjanpito Reseptikeskuksen ja KanTa-palvelun sekä niiden Tarkastetaan, että lokia kirjataan asiakkaiden välisestä viestinnästä on pidettävä lokia yhteyksien muodostamisesta. Tarkastetaan siten, että tässä esitetyt muut lokeihin liittyvät muiden lokeihin liittyvien vaatimusten vaatimukset toteutuvat. Lokia tulee pitää yhteyden tarkastamisen yhteydessä. molemmissa päissä, eli reseptikeskuksessa ja potilastietojärjestelmien päässä. Tietojen käsittely31 Haettujen tietojen Reseptikeskuksesta haettuja lääkemääräyksiä ja T/K: Järjestelmä ei talleta säilytys näiden lääketoimituksia ei saa pysyvästi erikseen lääkemääräyksiä tai niiden toimituksia määriteltyjä poikkeuksia lukuun ottamatta tallentaa pysyvästi, pl. mainitut poikkeukset. terveydenhuollon tietojärjestelmään. Väliaikaisesti tallennetut tiedot tulee poistaa välittömästi käytön jälkeen, kun niitä ei enää tarvita. Järjestelmään voi kuitenkin tallentaa sellaiset väliaikaisesti käsitellyt tiedot, jotka ovat välttämättömiä lokeille asetettujen vaatimusten täyttämiseksi (sähköisten lääkemääräysten tunnisteet ja versionumerot sekä potilaskertomusjärjestelmällä luotujen lääkemääräysten uudet versiot ja mitätöintitiedot, mikäli nämä on tehty muulla potilaskertomusjärjestelmällä tai apteekin tietojärjestelmällä) Lääkärin tai muun lain mainitseman terveydenhuollon ammattihenkilön tulee voida kirjoittaa terveydenhuollon tietojärjestelmään omat havainnot toisessa organisaatiossa kirjoitetuista määräyksistä tai apteekin toimituksista. Muut pakolliset vaatimuksetKansalliset auditointivaatimukset potilastietojärjestelmille 11
  12. 12. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi32 Teknisen Järjestelmän tulee olla testattu ja hyväksytty Tarkastetaan, että järjestelmä on yhteistestauksen yhteistestauksen (tai myöhemmin muun vastaavan osallistunut yhteistestaukseen läpäisy sisältöisen teknisen testauksen) testaussuunnitelman Tarkastetaan teknisen yhteistestauksen ja hyväksymiskriteerien mukaan. tulokset ja niiden läpäisy33 Istunnon katkaisu Potilastietojärjestelmän on huolehdittava, että Tarkastetaan, että yhteys reseptikeskukseen katkeaa, kun käyttäjä ei potilastietojärjestelmässä ei ole aina käytä järjestelmän reseptikeskukseen liittyviä avoinna olevaa yhteyttä toimintoja aktiivisesti 30 minuutin kuluessa. reseptikeskukseen. (reseptikeskuksen tiedot eivät tämän jälkeen saa olla Tarkastetaan, että kertomusjärjestelmän käytettävissä ilman tunnistamista uudelleen). käyttöliittymä lukitaan tai yhteys katkaistaan, mikäli käyttäjä ei käytä sitä Huomioitava, että potilastietojärjestelmillä ei ole aktiivisesti 30 minuutin sisällä yhteys "auki" reseptikeskukseen, vaan se muodostetaan aina uudelleen sanomien lähetystä varten, siten vaatimus kohdistuu yleisesti kertomusjärjestelmän käyttöliittymän lukitsemiseen Vaihtoehtoisesti automaattisen uloskirjauksen sijasta asia voitaisi ehkä hoitaa esim. erikoissairaanhoidossa työaseman lukitsemisella, jolloin 30 minuutin jälkeen pitää antaa PIN uudelleen, mutta istunto olisi heti valmis.34 Syötteen tarkastus Järjestelmän tulee tarkastaa ennen Tarkastetaan, että järjestelmässä on reseptikeskukseen suoritettavaa hakua, että lääkärin syötteen tarkastus, joka tarkastaan syöttämät potilaan yksilöintitiedot ja esimerkiksi henkilötunnuksen oikean lääkemääräyksen tunnus ovat oikeassa muodossa. muodon tai lääkemääräyksen yksilöintitiedoin oikean muodon. Testataan, että hakua ei voi tehdä tiedoilla, jotka eivät ole muodoltaan oikeitaKansalliset auditointivaatimukset potilastietojärjestelmille 12
  13. 13. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi35 Potilaan informointi Terveydenhuollon toimintayksikön tai lääkkeen T: Potilaskertomusjärjestelmästä on määrääjän on informoitava potilasta sähköisestä nähtävissä, että potilasta on informoitu, lääkemääräyksestä ja siihen liittyvistä potilaan riippumatta siitä onko informaatiotieto oikeuksista ennen lääkemääräyksen laatimista. tuotettu automaattisesti. Annetusta informaatiosta tulee tehdä merkintä K: informointikäytäntö on määritelty ja potilaskertomukseen. käyttäjien tiedossa. Uusittaessa sähköistä lääkemääräystä katsotaan potilaan olevan tietoinen sähköisestä lääkemääräyksestä ja siihen liittyvistä oikeuksistaan.36 Sähköisen reseptin Potilaalla on oikeus tapauskohtaisesti kieltää Tarkastetaan, että joko järjestelmässä on kieltäminen sähköisen lääkemääräyksen kirjoituksen. erillinen toiminto kiellolle tai Potilaan antama kielto on lääkemääräyskohtainen organisaatiolla on määritellyt (ei potilaskohtainen, eli kielto ilmoitettava joka toimintatavat potilaan kieltäessä sähköisen erikseen joka kerta, kun ei halua sähköistä lääkemääräyksen. lääkemääräystä). (mm. kuinka tällöin käytetään paperista Vaatimus ei ole pakollinen, eli järjestelmässä ei lääkemääräystä, reseptikeskuksen ja tarvitse olla erillistä toimintoa kiellolle. Vaatimus lääketietokannan tietojen hyödyntäminen voi kohdistua myös järjestelmän jne.) käyttäjäorganisaatioon, jolla tulee olla ohje/ toimintatapa niitä tilanteita varten, joissa potilas ei anna suostumusta sähköiseen lääkemääräykseen37 Potilaan suostumuksien Tieto potilaan tai hänen laillisen edustajan Tarkastetaan, että järjestelmässä on dokumentointi antamasta suostumuksesta ja sen tyypistä (suullinen ominaisuus, jonka avulla on mahdollista tai kirjallinen) lähetetään reseptikeskukseen. dokumentoida potilaan antamat suostumuksetKansalliset auditointivaatimukset potilastietojärjestelmille 13
  14. 14. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi38 Tietojen päivitys Lääketietokannan mukaiset tiedot lääkkeistä, Tarkastetaan, että järjestelmä mahdollistaa korvattavista perusvoiteista, kliinisistä lääketietokannan mukaisten tietojen ravintovalmisteista ja määräaikaisista päivittämisen. erityislupavalmisteista on päivitettävä lääkemääräys- ja toimitusohjelmistoihin kunkin Tarkastetaan, että tiedot päivitetään kuukauden 1. ja 15. päivänä. vaaditulla intervallilla. Tarkastetaan onko tähän olemassa toiminto järjestelmässä / automatisoitu prosessi tai muu määrämuotoinen tapa, joka varmistaa päivitysten ajantasaisuuden.39 Lääkemääräyksen Järjestelmä mahdollistaa sen, että sähköisen Tarkastetaan järjestelmädokumentaatiosta uudistaminen lääkemääräyksen voi uudistaa 16 kuukauden tai muuten, että järjestelmä mahdollistaa kuluessa alkuperäisen lääkemääräyksen antamisesta uusimispyynnön tekemisen uudistettavan käyttämällä pohjana uudistettavan lääkemääräyksen lääkemääräyksen pohjalta 16 kuukauden tietoja. kuluessa alkuperäisen lääkemääräyksen antamisesta. Testataan lääkemääräyksen uusimista alkuperäisen määräyksen pohjaltaeArkistovaiheen vaatimukset – EI AUDITOIDA RESEPTIKESKUSVAIHEESSAKansalliset auditointivaatimukset potilastietojärjestelmille 14
  15. 15. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi40 Asiakirjan Potilaskertomusten muuttumattomuus tulee Tarkastetaan eArkistovaiheen vaatimuksia - muuttumattomuus tulee varmistaa sähköisellä allekirjoituksella. järjestelmädokumentaatiosta, että auditoidaan myöhemmin pystyä varmistamaan asiakirja tulee allekirjoittaa. Sähköiset potilasasiakirjat tulee allekirjoittaa organisaation tai tietoteknisen laitteen tekemällä Tarkastetaan, että järjestelmä tukee kehittynyttä sähköistä allekirjoitusta vastaavalla allekirjoittamista allekirjoituksella. Sähköisessä muodossa olevissa lääkintölaillisissa lausunnoissa ja todistuksissa sekä vastaavissa asiakirjoissa tulee olla asiakirjan laatijan allekirjoitus joka on kehittynyt sähköinen allekirjoitus (PKI-toteutukseen perustuva allekirjoitus). Asiakirja (sen kuvailutiedot ja body) allekirjoitetaan muuttumattomuuden takaamiseksi.Kansalliset auditointivaatimukset potilastietojärjestelmille 15
  16. 16. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi41 Sähköisen Allekirjoitetussa dokumentissa ei saa olla Tarkastetaan asiakirjan kuvaus ja se, mitä eArkistovaiheen vaatimuksia - allekirjoituksen piilotettuja makroja tms. koodeja, joiden avulla kuhunkin kohtaan merkitään, jotta auditoidaan myöhemmin tarkastus ja aikaleima allekirjoitetun dokumentin näyttömuoto tai sisältö voidaan varmistua, että siellä ei ole voi muuttua. piilotettuja makroja tai muita koodeja. Tarkastetaan lisäksi otoksella Allekirjoitukseen tulee liittää aikaleima. dokumentteja tämän varmistamiseksi. Allekirjoitustapahtuman tulee olla kiistämätön ja tapahtumasta tulee tehdä lokimerkintä. Tarkastetaan allekirjoitukseen liittyvät järjestelmäkuvaukset ja tietoturvapolitiikka. Testataan allekirjoittamalla asiakirjoja ja tarkistamalla HASH-koodin oikeellisuus. Tarkastetaan, että allekirjoitetun asiakirjan sisältö on yhtenevä sen kanssa mitä allekirjoittaja on nähnyt. Varmistetaan, että on olemassa jokin järjestelmä, johon lokimerkintä voidaan tehdä ja että lokimerkintä tehdään allekirjoitustapahtumasta (milloin tapahtuma on allekirjoitettu).Kansalliset auditointivaatimukset potilastietojärjestelmille 16
  17. 17. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi42 Asiakirja ja sanoma ei Välitettävän sanoman merkitys ei saa muuttua. Tarkastetaan, että lähetetty ja eArkistovaiheen vaatimuksia - saa muuttua a) Välitetyn asiakirjan sisältö mukaan lukien vastaanotettu sanoma ovat sisällöllisesti auditoidaan myöhemmin viestinvälityksen metatiedot ei saa muuttua viestinvälityksessä. ja toiminnallisesti identtisiä. yhteydessä b) Asiakirjan muuttumattomuus voidaan varmistaa Tarkastetaan sähköisten asiakirjojen sähköisellä allekirjoituksella ja sanoma voidaan allekirjoituksen oikeellisuus. Tarkastetaan sisällyttää sähköiseen kirjekuoreen. testisanomilla. c) Sekä sanoman sisältämä asiakirja että sen a) Tarkastetaan, että lähetetty asiakirja on kuvailutiedot tulee allekirjoittaa sähköisellä sekä CDA rungon että metatietojen osalta allekirjoituksella ja niiden yhteenkuuluvuus identtinen vastaanotetun kanssa. varmistaa. b) Tarkastetaan, että asiakirjan d) Sanoman muuttumattomuus tulee varmistaa muuttumattomuus voidaan varmistaa sähköisellä allekirjoituksella tai muulla sähköisellä allekirjoituksella ja että luotettavalla tekniikalla. Terveydenhuollon sanoma voidaan sisällyttää sähköiseen ammattihenkilö tai palvelin varmistaa asiakirjan kirjekuoreen (allekirjoitettuun pakettiin). eheyden allekirjoittamalla asiakirjan salaisella c) Tarkastetaan avaimella. järjestelmädokumentaatiosta, että myös kuvailutiedot allekirjoitetaan d) Tarkastetaan, miten sanoman muuttumattomuus varmistetaanKansalliset auditointivaatimukset potilastietojärjestelmille 17
  18. 18. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi43 Käyttöoikeudet Käyttäjälle tulee voida määritellä tehtävän Tarkastetaan käyttöoikeuksien hallinnan eArkistovaiheen vaatimuksia - mukaiset (roolipohjaiset) käyttöoikeudet kuvaukset. auditoidaan myöhemmin Vain ne henkilöt, joilla on oikeus työtehtäviensä Testataan käyttöoikeuksia todellisessa johdosta laatia potilasasiakirjoja, käsitellä tilanteessa. Testataan käyttöoikeuksien suostumuksia ja kieltoja tai allekirjoittaa ohitustilanteet ja niistä syntyvät asiakirjoja voivat käyttää ko. toimintoja. lokimerkinnät Järjestelmässä tulee olla poikkeustilanteiden Tarkastetaan lokeihin syntyvät merkinnät. hallinnan edellyttämät toiminnot, joilla Tarkastetaan käyttöoikeuksien käyttöoikeus voidaan tilapäisesti ohittaa (tarkoittaa, ohitustilanteiden kuvaukset että joku toimenpide voidaan tehdä esimerkiksi tietoturvapolitiikasta. pääkäyttäjän oikeuksin, vaikka ko. toimenpide ei kuulu pääkäyttäjän työtehtäviin. Tekijä ja tehty toimenpide tulee silti luotettavasti yksilöidä ja kirjata). Ohitustilanteet tulee merkitä automaattisesti erilliseen luetteloon, jonka käsittelystä tulee olla ohjeet tietoturvapolitiikassa.44 Käyttöloki Järjestelmän käyttölokiin tallennetaan tieto: V: mainitut tiedot käyvät ilmi eArkistovaiheen vaatimuksia - lokimerkinnöistä auditoidaan myöhemmin käytetyistä asiakastiedoista siitä palvelujen antajasta, jonka asiakastietoja käytetään asiakastietojen käyttäjästä sekä tietojen käyttötarkoituksesta ja käyttöajankohdasta.Kansalliset auditointivaatimukset potilastietojärjestelmille 18
  19. 19. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi45 Suostumusten hallinta Potilastietojärjestelmissä tulee olla suostumuksen Tarkastetaan järjestelmäkuvaukset ja eArkistovaiheen vaatimuksia - hallinnan järjestelmä. Suostumuksen hallinnan testataan suostumusten laatimista, auditoidaan myöhemmin järjestelmän tulee taata suostumusten muuttamista ja poistamista. Tarkastetaan kiistämättömyys. suostumusten kiistämättömyys lokitietojen Suostumuksen hallinta voidaan toteuttaa ja asiakirjojen avulla kirjaamalla kuhunkin asiakirjaan potilaan antama suostumus ja varmistamalla asiakirjan muuttumattomuus, kuten näissä vaatimuksissa edellytetään. Kiistämättömyys voidaan todentaa lokitietojen ja asiakirjojen avulla. Tiedoista tulee ilmetä: suostumuksen antamisen ajankohta, suostumuksen antaja, tiedot joiden luovuttamiseen suostumus kohdistetaan, tietojen käyttötarkoitus ja kuka/ketkä ovat luovutuksen saajia. Vaihtoehtoisesti organisaatiolla voi olla myös erillinen tekninen suostumustenhallintajärjestelmä, johon perusjärjestelmä ja erillisjärjestelmät liittyvät ja jonka muodostaman kokonaisuuden kautta suostumuksen hallinnan vaatimukset toteutuvat kaikissa KanTa-palveluihin liittyvissä järjestelmissä46 Tapahtumien Asiakirjan muodostamisesta tehdään lokimerkintä eArkistovaiheen vaatimuksia - kirjaaminen auditoidaan myöhemminKansalliset auditointivaatimukset potilastietojärjestelmille 19
  20. 20. Versio 1.0, 9.9.2010# Kriteeri / Vaatimus/Kontrolli Vaatimustenmukaisuuden Kommentit kontrollitavoite todentaminen / auditointi47 Potilasohjeen Potilasohje voidaan tallentaa väliaikaisesti Tarkastetaan, että potilasohjeet eivät eArkistovaiheen vaatimuksia - vastaanottaminen ja potilaskertomusjärjestelmään (mahdollisen tallennu pysyvästi ja että on olemassa auditoidaan myöhemmin tallentaminen tulostuksen epäonnistumisen varalta), mutta se on manuaalinen tai automatisoitu toiminne, poistettava 12 tunnin kuluessa tulostuksesta, jonka joka poistaa potilasohjeen viimeistään 12 jälkeen sitä ei enää saa tulostaa. tunnin kuluttua tulostuksesta. Jos toiminne on manuaalinen, tarkastetaan, että tähän on olemassa käyttäjille tarkoitettu ohje.Kansalliset auditointivaatimukset potilastietojärjestelmille 20

×