Sote tietojärjestelmien olennaiset vaatimukset ja sertifiointi 6.9.2018

6.9.2018
Juha Mykkänen, THL OPER
Kehittämispäällikkö (sertifiointi, standardit,
yhteentoimivuus), FT, dos.
Sote-
tietojärjestelmien
olennaiset
vaatimukset ja
sertifiointi
Koulutus
Kysymyksiä voi lähettää myös osoitteeseen:
kantapalvelut@thl.fi

Sote-tietojärjestelmien olennaiset vaatimukset
ja sertifiointi – koulutus: Ohjelma
 klo 12.00–12.10
Tilaisuuden avaus
 klo 12.10–13.25
Olennaiset vaatimukset (toiminnallisuus,
yhteentoimivuus, tietoturva) – yleiskuva
 Järjestelmien luokittelu ja
sertifiointiprosessi
 Olennaisten toiminnallisten vaatimusten
määräys, luokitus ja profiilit
 Olennaistet tietoturvavaatimukset ja
auditointi
Juha Mykkänen, THL
 klo 13.25–13.40
Kahvitauko
 klo 13.40–14.30
Yhteistestaus sertifiointiprosessin osana
Kaisa Penttilä ja Essi Haglund, Kela
 klo 14.30–15.00
Tietojärjestelmien rekisteri ja valvonta
Antti Härkönen, Valvira
 klo 15.00–15.15
Poikkeamat vaatimustenmukaisuudesta ja
muutoshallinta
Yhteenveto
Juha Mykkänen, THL
 klo 15.15–15.30
Usein kysyttyjä kysymyksiä
Keskustelu ja kysymykset
5.9.2018 2

Johdanto
 Sote-palvelut nojautuvat entistä enemmän sähköiseen tiedonhallintaan
 Suomi on johtavia sote-tietojärjestelmien kehittäjämaita
– Toistuvasti kärkisijoilla kansainvälisissä eHealth-vertailuissa
– Taustalla pitkäjänteinen lainsäändäntö-, strategia- ja kehitystyö ja panostukset
palvelujen ja tuotteiden innovatiiviseen kehittämiseen
 Sote-palvelujen kehittäminen ja palvelujen uudistaminen edellyttävät
– Jatkuvaa aktiivista kehittämistä
– Kansallista ohjausta
– Yhteentoimivuudesta ja tietoturvallisuudesta (ml. tietosuoja) huolehtimista
– Laajaa yhteistyötä tietojärjestelmäratkaisujen kehittämisessä
OPER 3
Olennaiset vaatimukset ja sertifiointi yksi keskeinen keino
näiden tavoitteiden edistämiseen

Iltapäivän fokus
 Sote-tietojärjestelmien olennaiset vaatimukset ja niiden todentaminen sertifioinnin kautta
– Kansalliset ”vähimmäisvaatimukset” eri käyttötarkoituksiin tehdyille järjestelmille
– Erityisesti sosiaali- ja terveydenhuollon Kanta-palveluihin liittyvät asiakas- ja potilastietojen käsittelyyn tarkoitetut
järjestelmät
– Erityisesti järjestelmien valmistajiin ja kehittäjiin kohdistuvat vaatimukset
– Sekä julkisissa että yksityisissä palveluissa käytettävät tietojärjestelmät
– Sekä sosiaali- että terveyspalveluissa käytettävät tietojärjestelmät
 Oppimistavoite: yleiskuva ja lisätietojen löytämisen helpottaminen
 Rajaukset päivän ohjelmassa
– Rajaus: pääfokus tilaisuudessa tänään sote-ammattilaisten käyttämät järjestelmät, ei niinkään asiakkaille
tarjottavat sähköiset palvelut
 mm. ennakkokysymys: ”Käsitelläänkö myös Omatietovarantoon integroituviin hyvinvointi- ja ammattilaissovelluksiin kohdistuvia
vaatimuksia?” – tämän osalta säädökset kuten asiakastietolaki vielä valmisteluvaiheessa
– Rajaus: sote-palveluntuottajien omavalvonta ja siihen liittyvä tietosuoja / tietoturvallisuus ei pääaiheena (tästä
aiheesta erillisiä koulutuksia)
– Rajaus: ei sote-uudistus-spesifejä asioita (mutta tässä käsitellyt asiat myös uudistuksen toimeenpanossa
keskeinen keino)
5.9.2018 4

Vaatimuksia palveluntuottajille ja -järjestäjille
sekä heidän järjestelmilleen pilotointivaiheessa
1. Liittyminen Kanta-palveluun ja Potilastiedon arkisto-palvelun käyttöönotto
 Liittyjän tulee täyttää liittymisen vaatimukset (mm. koulutus ja viestintä, tietosuojan ja
tietoturvallisuuden omavalvonta huomioiden järjestäjän ja tuottajien vastuulla olevat asiat, osallistuvien
yksiköiden tiedot oikein sote-organisaatiorekistereissä)
 Ks. Kanta-palvelujen käsikirja
 Palveluja tuottavilla tahoilla tulee olla käytössään järjestelmäkokonaisuus, jossa toteutettu vähintään
toiminnassa vaadittavat ominaisuudet
• Arkistoinnin vaatimukset, Kanta-määrittelyt
• Esim. potilaskertomusjärjestelmän perusvaatimukset tai suun terveydenhuollon järjestelmän
vaatimukset (ks. THL määräys 2/2016 Liite 3 ja 3c)
• Kanta-arkistoon liittymiseen sertifioitu (yhteistestattu ja auditoitu) A-luokan järjestelmä, joka on
Valviran rekisterissä
• Tietojen arkistointi on toteutettava viipymättä (varmistettava myös toimintatapojen kautta)
• Järjestäjän kyettävä tarvittaessa hakemaan ja käyttämään kaikkien palveluntuottajien tuottamia
asiakirjoja (päivitettävät asiakirjat tarkennetaan erikseen)
2. Tietojen tallentaminen ja hyödyntäminen palvelunjärjestäjän rekisteristä –
ostopalveluvaltuutustoiminnallisuus järjestäjä / tuottaja osalta
• ks. Arkistoinnin vaatimukset luku 4
• parempi käyttöliittymä Kanta-palvelun tietoihin - julkisen sektorin osalta Apotti ja UNA
järjestelmien yhteenveto ja tilannekuvatoiminnallisuudet
3. Asiakastietolain tulevat muutokset toteutetaan voimaantulosäädösten mukaisesti
(sisällön ja voimaantulon tarkennukset STM kautta)
Etunimi Sukunimi5
[Jari Porrasmaa, STM]
Sote-uudistus ja valinnanvapaus

Kontekstia ja tilannetta / Kanta-palvelut
5.9.2018 6
 Digitaalisuuteen liittyvät toiminnan muutokset edellyttävät tietojen liikkuvuutta ja tietojärjestelmiltä
yhteentoimivuutta, mitä pannaan sosiaali- ja terveydenhuollossa toimeen valtakunnallisilla Kanta-palveluilla
 Omakanta-palvelu kansalaisille avoinna tietoturvallisesti verkossa 24/7
– Kirjautumisia yli 1 000 000 / kk, eri kävijöitä yli 500 000 / kk, (heinäkuu 2018)
 Potilastiedon arkisto
– Käytössä laajasti julkisessa terveydenhuollossa
– Yksityisen terveydenhuollon liittyjinä 693 toimijaa (31.7.2018)
– Arkistoituja asiakirjoja yli 1,2 mrd (31.7.2018) yli 5,9 miljoonasta eri henkilöstä
– Kansallinen kuvantamisen arkisto käyttöönottovaiheessa
 Resepti-palvelu
– Julkisessa terveydenhuollossa resepti-palvelun käyttö on osa päivittäistä toimintaa
– Yksityisen terveydenhuollon liittymiset resepti-palveluun etenevät (n=1331 toimijaa 31.5.2018)
– Sähköinen lääkemääräys ollut pakollinen 1.1.2017 alkaen
– N. 1 800 000 tallennettua sähköistä lääkemääräystä / kk ja n. 5 100 000 lääkeostoa / toimitusta / kk (07/2018)
 Sosiaalihuollon asiakastiedon arkisto
– 1. käyttöönottaja tuotannossa 2.5.2018 ja 2. käyttöönottaja 5.6.2018 alkaen, 9 tietojärjestelmää testauspalveluissa
– 1701 valmistunutta kirjaamisvalmentajaa, yli 16 000 valmennettua sosiaalialan ammattilaista
 Asiakirjojen kysely- ja välityspalvelu käyttöönottovaiheessa

Olennaiset
vaatimukset
(toiminnallisuus,
yhteentoimivuus,
tietoturva)
– yleiskuva
5.9.2018 7

Olennaiset vaatimukset ja omavalvonta: miksi?
 Lainsäädäntöön tehtiin vuonna 2014 merkittäviä muutoksia sekä sote-
palvelujen tuottajille että järjestelmätoimittajille
 Varmistettava, että
– Järjestelmissä on käyttötarkoituksen kannalta oikeat toiminnallisuudet, riittävät
tietoturvaominaisuudet ja että ne pystyvät liittymään osaksi Kanta-palvelujen
kautta tapahtuvaa tietojen vaihtoa
 tietojärjestelmien OLENNAISET VAATIMUKSET
– Organisaatioissa ja palveluntuottajilla on asianmukaiset tietoturvakäytännöt ja
käyttöympäristössä huolehditaan asianmukaisesta tietoturvasta
 OMAVALVONTA
– Erityishuomio Kanta-palvelujen kautta laajenevassa tietojen saatavuudessa, mutta
huomioitava kaikessa toiminnassa
8Yleiskuva

Omavalvonnan ja olennaisten
vaatimusten säädökset
 Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä
159/2007 (päivitetty 2014, uusi versio 2018?)
 Laki sähköisestä lääkemääräyksestä 61/2007 (päivitetty 2014)
 Määräykset:
– THL:n Määräys 1/2015: A-luokkaan kuuluvien sosiaali- ja terveydenhuollon
tietojärjestelmien olennaiset tietoturvavaatimukset
– THL:n Määräys 2/2015: Omavalvontasuunnitelmaan sisällytettävät selvitykset ja
vaatimukset
– THL:n Määräys 2/2016: Määräys sosiaali- ja terveydenhuollon tietojärjestelmien
olennaisista toiminnallisista vaatimuksista
 Lisäksi saatavilla ohjeita ja tukimateriaalia
9Yleiskuva

Asiakastietolain 250/2014 mukaiset olennaiset
vaatimukset
 I Toiminnalliset vaatimukset
– Kuvattava käyttötarkoitus, valmistajan annettava selvitys toiminnallisten vaatimusten täyttymisestä (A- ja B-
luokan järjestelmät)
– Ei todenneta erikseen osana sertifiointiprosessia, uuden määräyksen kautta luotu pohjaa jota vasten selvitys
voidaan antaa vertailtavalla tavalla
 II Yhteentoimivuuden vaatimukset
– Todennetaan A-luokan järjestelmille (Kanta-palveluihin liittyvät) Kelan yhteistestauksen kautta
 III Tietoturvavaatimukset
– Todennetaan A-luokan järjestelmille (Kanta-palveluihin liittyvät) tietoturvallisuuden arviointilaitoksen tietoturva-
auditoinnilla
 Sekä A- että B-luokan järjestelmistä ilmoitus Valviran rekisteriin
 I + II + III hyväksytty Kanta-palveluihin liittyvässä järjestelmässä  yhteistestauksen lausunto +
vaatimustenmukaisuustodistus, hyväksyntä tuotantokäyttöön
 II + III nojautuvat kohtaan I (käyttötarkoitus ja siitä annettu kuvaus)
10Yleiskuva 10

Keskeisimmät asiakastietolain kohdat omavalvonnan ja
olennaisten vaatimusten osalta
 3 § määritelmät, erityisesti
– Tietojärjestelmä …sosiaali- tai terveydenhuollon asiakastietojen sähköistä
käsittelyä varten toteutettua ohjelmistoa tai järjestelmää, jonka avulla
tallennetaan ja ylläpidetään asiakas- tai potilasasiakirjoja ja niissä olevia
tietoja sekä kerätyistä tiedoista muodostettua automaattisen tietojenkäsittelyn
avulla ylläpidettävää tiedostoa tai tietovarantoa, jonka valmistaja on erityisesti
suunnitellut sosiaali- tai terveydenhuollon asiakas- tai potilasasiakirjojen ja
niissä olevien tietojen käsittelyyn; lisäksi tietojärjestelmällä tarkoitetaan
välityspalvelua, jolla sosiaali- tai terveydenhuollon asiakastietoja välitetään
jäljempänä 14 §:n 1 momentissa tarkoitettuihin Kansaneläkelaitoksen ylläpitämiin
valtakunnallisiin tietojärjestelmäpalveluihin
– Palvelujen antajien määritelmät / sosiaali- ja terveydenhuolto
11
Laki sosiaali- ja terveydenhuollon
asiakastietojen sähköisestä käsittelystä
Yleiskuva

 19 a § Olennaiset vaatimukset
 Sosiaali- tai terveydenhuollon asiakastietojen käsittelyssä käytettävän tietojärjestelmän tulee
täyttää yhteentoimivuutta, tietoturvaa ja tietosuojaa sekä toiminnallisuutta koskevat olennaiset
vaatimukset.
 Tietojärjestelmä täyttää olennaiset vaatimukset silloin, kun se on suunniteltu, valmistettu ja toimii
tietoturvaa ja tietosuojaa koskevien lakien ja niiden nojalla annettujen säännösten sekä
yhteentoimivuutta koskevien kansallisten määritysten mukaisesti. Toiminnallisuutta koskevat
olennaiset vaatimukset täyttyvät, jos tietojärjestelmä on käyttötarkoitukseensa sopiva ja sillä
pystytään suorittamaan käyttötarkoituksen mukaisessa asiakas- ja potilastietojen käsittelyssä
lakien ja niiden nojalla annettujen säännösten edellyttämät toiminnot ja sen suorituskyky on
valmistajan ilmoittama. Vaatimusten on täytyttävä käytettäessä tietojärjestelmää sekä itsenäisesti
että yhdessä muiden siihen liitettäväksi tarkoitettujen tietojärjestelmien kanssa.
 (+ THL:n ja Kelan määräysvaltuudet, velvollisuus kuulla sosiaali- ja terveydenhuollon sähköisen
tietohallinnon neuvottelukuntaa)
12
Yleiskuva

 19 c § Tietojärjestelmän valmistajan yleiset velvollisuudet
– Valmistaja on vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän
suunnittelusta, valmistuksesta ja luokittelusta riippumatta siitä, suorittaako
valmistaja nämä toimet itse vai tekeekö joku muu ne hänen lukuunsa.
– Valmistajan on annettava tietojärjestelmän yhteydessä järjestelmän käyttäjälle
yhteentoimivuuden, tietoturvallisuuden ja tietosuojan sekä toiminnallisuuden
kannalta tarpeelliset tiedot ja ohjeet järjestelmän käyttöönotosta, tuotantokäytöstä
ja ylläpidosta. Tietojärjestelmän mukana olevien tietojen ja ohjeiden on oltava
suomen, ruotsin tai englannin kielellä. Tietojärjestelmää käyttävälle sosiaali- tai
terveydenhuollon henkilöstölle tarkoitettujen tietojen ja ohjeiden on kuitenkin
oltava suomen ja ruotsin kielellä.
– Lisäksi valmistajalla on oltava laatujärjestelmä, jota sovelletaan tietojärjestelmän
suunnitteluun ja valmistukseen.
5.9.2018 13Yleiskuva

 19 h § Omavalvontasuunnitelma
– Sosiaalihuollon ja terveydenhuollon palvelujen antajan on laadittava tietoturvaan ja
tietosuojaan sekä tietojärjestelmien käyttöön liittyvä omavalvontasuunnitelma. Siinä on
selvitettävä, miten seuraavat järjestelmien käyttöön liittyvät asiat varmistetaan:
 Käyttäjillä käytön vaatima koulutus ja kokemus
 Järjestelmillä käytön kannalta tarpeelliset käyttöohjeet
 Järjestelmiä käytetään ohjeistuksen mukaisesti
 Järjestelmiä ylläpidetään ja päivitetään ohjeistuksen mukaisesti
 Käyttöympäristö soveltuu tietojärjestelmien asianmukaiseen ja tietoturvalliseen käyttöön
 Liitetyt tai muut järjestelmät eivät vaaranna sorituskykyä tai tietoturvaa
 Asennuksessa ja ylläpidossa henkilöt joilla tarvittava asiantuntemus
– Kanta-palvelujen osalta kuvattava tietoturvallisen käytön vaatimusten varmistaminen
– Omavalvontasuunnitelman toteutumista seurattava
14
Yleiskuva

 19 b § Järjestelmien luokat A ja B
 19 c § Tietojärjestelmän valmistajan velvollisuudet
 19 d § Vaatimustenmukaisuuden osoittaminen (toiminnallisuus,
yhteentoimivuus, tietoturvallisuus)
 19 e § Yhteistestaus
 19 f § Tietojärjestelmän ottaminen tuotantokäyttöön
(vaatimustenmukaisuustodistuksen edellytys, ilmoittaminen Valviralle)
 19 g § Käyttöönoton jälkeinen seuranta, poikkeamista ilmoittaminen /
valmistaja
 19 i § Poikkeamista ilmoittaminen (palvelujen antaja)
15
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä
käsittelystä, uudistumassa
Yleiskuva

Järjestelmien
luokittelu ja
5.9.2018 16

Sertifiointi ja omavalvonta: toimijat 1/2
 Asiakasorganisaatio / palvelun antaja: terveydenhuollon toimintayksikkö, sosiaalihuollon palvelujen antaja
(järjestävä viranomainen, julkinen tai yksityinen palvelun tuottaja), työterveydenhuollosta vastaava työnantaja,
apteekki, itsenäisenä ammatinharjoittajana toimivaa terveydenhuollon ammattihenkilö
– vastaa omavalvontasuunnitelmasta ja asiakas- ja potilastietojen käsittelystä toiminnassaan
 Järjestelmän valmistaja: taho, joka on vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän suunnittelusta ja
valmistuksesta, riippumatta siitä toimiiko tämä taho myös tietojärjestelmäpalvelun tuottajana
– vastaa järjestelmään kohdistuvien vaatimusten toteuttamisesta järjestelmässä
 Tietojärjestelmäpalvelun tuottaja: taho, joka tarjoaa palvelun antajalle tietojärjestelmäpalvelua, jossa käsitellään
asiakas- ja potilastietoja, ja joka vastaa tietojärjestelmän valmistajalle asetettuihin vaatimuksiin valmistajana,
valmistajan lukuun tai valmistajan puolesta
– vastaa järjestelmään kohdistuvien vaatimusten todentamisesta sekä sertifioinnista (mukaan lukien yhteistestaus ja
tietoturvallisuuden auditointi), tietojärjestelmäpalvelun tuottamisesta palvelun antajille sekä tietojärjestelmiin liittyvistä
ilmoituksista
 Välityspalvelun tuottaja(t):
– Välittäjä: Kanta-välityspalvelun palveluntuottaja, jolla on tässä roolissa mahdollisuus nähdä salaamattomia potilas- tai
asiakastietoja esimerkiksi ylläpitotoimien yhteydessä, vastaa omasta omavalvontasuunnitelmastaan, usein esim.
varmenteiden hankinnasta jne.
– Välityspalvelun toteuttaja: vastaa teknisen välityspalvelun sertifiointivaatimusten täyttämisestä, sen tietoturva-
auditoinnista sekä välityspalvelulta vaadittavista ilmoituksista
17Sertifiointiprosessi ja luokittelu

Sertifiointi ja omavalvonta: toimijat 2/2
 Tietoturvallisuuden arviointilaitos: viestintäviraston hyväksymä taho, joka suorittaa
sertifiointiprosessin osana olevan tietoturvallisuuden auditoinnin, tuottaa
vaatimustenmukaisuustodistuksen ja ottaa vastaan ilmoituksia järjestelmiin tehtävistä muutoksista
 Kanta-palvelut: Kelan palvelu, jonka vastuulla on Kanta-palveluiden (Sähköinen resepti-,
Potilastiedon arkisto- ja Omakanta –palvelut sekä Lääketietokanta) toteuttaminen, ylläpito ja
kehittäminen
– Kanta-yhteistestaus(vastaava): suunnittelee ja koordinoi yhteistestauksen
– Kanta-asiakastuki: tarjoaa tukipalveluja Kanta-palveluiden asiakkaille
 THL/OPER: viranomainen, joka mm. antaa määräykset olennaisista vaatimuksista ja
omavalvontasuunnitelmasta
 Valvira: valvontaviranomainen, joka ylläpitää rekisteriä tietojärjestelmistä ja valvoo ja edistää
tietojärjestelmien vaatimustenmukaisuutta
 Viestintävirasto: valvontaviranomainen, joka hyväksyy tietoturvallisuuden auditointilaitokset ja
valvoo niitä

Sertifioinnin kokonaisuus
 Asiakastietolain mukainen Kanta-sertifiointi koskee A-luokan tietojärjestelmiä ja
teknisiä Kanta-välityspalveluita
– Kohteena järjestelmien valmistajat / tietojärjestelmäpalvelujen tuottajat, ei
käyttäjäorganisaatiot
 Olennaisten vaatimusten täyttämisen ja sertifioinnin muodostettava kuitenkin eheä
kokonaisuus sote-palvelun antajien toiminnan ja omavalvonnan kanssa
 Tietojärjestelmän valmistaja (tai sen puolesta toimiva tietojärjestelmäpalvelun
tuottaja) vastaa järjestelmän suunnittelusta, toteuttamisesta, järjestelmän
luokittelusta, olennaisten muutosten ilmoittamisesta jne.
 Sertifioinnin osana yhteentoimivuuden ja tietoturvallisuuden ulkoinen todentaminen
(mutta ei kattavaa toiminnallisten vaatimusten todentamista)
 Toiminnalliset vaatimukset luovat pohjan myös testaukselle ja tietoturva-auditoinnille
– Vaikka eivät ole ulkoisesti todennettavia osana sertifiointia
19Sertifiointiprosessi ja luokittelu 19

Asiakastietolaki 19 b § / Luokittelu
 Sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja
ominaisuuksiensa perusteella luokkiin A ja B. Luokkaan A kuuluvat
Kansaeläkelaitoksen ylläpitämät Kanta-palvelut sekä tietojärjestelmät, jotka on
tarkoitettu liitettäväksi Kanta-palveluihin joko suoraan tai teknisen välityspalvelun
kautta. Luokkaan A kuuluu myös 3 §:n 6 kohdassa tarkoitettu välityspalvelu. Muut
tietojärjestelmät kuuluvat luokkaan B.
 Jos on epäselvää, mihin luokkaan tietojärjestelmä kuuluu, Terveyden ja hyvinvoinnin
laitos päättää kumpaan luokkaan tietojärjestelmä kuuluu.
 Terveyden ja hyvinvoinnin laitos voi antaa tarkempia määräyksiä tietojärjestelmien
luokkien määräytymisestä.
5.9.2018 20Sertifiointiprosessi ja luokittelu

Olennaiset vaatimukset ja järjestelmien luokittelu
 Järjestelmien luokittelut A- ja B-luokkiin
– A: Kanta-palveluihin liittyvät järjestelmät
 Myös Kanta-välityspalvelut
– B: Muut asiakas- tai potilastietoja käsittelevät järjestelmät
– (on myös järjestelmiä, joita ei tarvitse luokitella*)
 Luokiteltujen järjestelmien ilmoittaminen Valviralle
– A-luokan järjestelmien
 vaatimustenmukaisuustodistuksen edellytyksenä sertifiointi: hyväksytty Kelan yhteistestaus ja ulkoinen tietoturva-
auditointi
 laki 2014, tarkennettu määräys ja kriteerit 2015, lakiuudistus 2018
– B-luokan järjestelmien
 täytettävä olennaiset vaatimukset 1.1.2017 käyttöönotettavien järjestelmien (tai olennaisia muutoksia sisältävien
päivitysten) osalta
– B-luokassa käytännössä yleiset lainsäädännön vaatimukset ja velvoite ilmoittaa järjestelmät ja käyttötarkoitus
Valviralle, relevantteja vaatimusprofiileja mikäli tuottaa Kantaan toimitettavia tietoja tai hyödyntää Kanta-
palveluista peräisin olevia tietoja
– Sekä luokissa A että B ilmoitus ja selvitys (järjestelmälomake) Valviralle
21
* ks. esim. THL Ohje 2/2017: Ohje yleiseen käyttöön tarkoitettujen ohjelmistojen hyödyntämisestä sote-palveluissa
Sertifiointiprosessi ja luokittelu

Sertifiointiprosessin päätoimenpiteet valmistajan /
tietojärjestelmäpalvelun tuottajan näkökulmasta
1. Tuote- ja järjestelmäkehitys
– Käyttötarkoituksen määrittely
– Säädösten ja olennaisten vaatimusten
huomiointi, mm.
 mitkä kansalliset vaatimukset järjestelmää
koskevat
 mitä toiminnallisten vaatimusten profiileja
järjestelmä toteuttaa
 kuinka vastataan tietoturvavaatimuksiin
 HUOM dokumentointi / laatujärjestelmä ja
oma testaus osana kehitystyötä
2. Hakeutuminen sertifiointiin: yhteydenotto Kanta-
palveluihin ja tietoturvallisuuden
arviointilaitokselle
– Liittyminen ja ilmoittautuminen
asiakastestipalveluun, yhteistestaukseen ja
auditointiin, olennaisten vaatimusten
järjestelmälomake
3. Yhteistestausprosessi
– Ks. Kelan materiaali
4. Tietoturvallisuuden auditointi
– Auditointivalmiudet, dokumentaatio,
auditointitilaisuus / tilaisuudet
5. Vaatimustenmukaisuustodistus
6. Ilmoitus Valviralle ennen tuotantokäyttöä
7. Tuotantokäyttöönotto
– Mm. käyttäjäasennukset, koulutukset, Kanta-
liityntäpiste ja käyttöönottokokeet jne.
8. Päivitykset, muutokset ja niihin liittyvät ilmoitukset
( vaihe 1…)
5.9.2018 22Sertifiointiprosessi ja luokittelu

Sertifiointiprosessi (uusi järjestelmä / ensimmäinen sertifiointi)

Kanta-välityspalveluiden ja välittäjien
sertifioinnin ja omavalvonnan tarkennuksia
 Lain mukaan Kanta-välityspalvelut kuuluvat A-luokkaan (sertifioitava / tietoturva-
auditointi + ilmoitettava Valviralle)
 Sertifiointi koskee välityspalvelussa käytettävää teknistä ratkaisua
– Välityspalvelun sertifioinnissa tietoturva-auditointi  vaatimustenmukaisuustodistus
– Sama sertifioitu välityspalvelu voi olla käytössä useissa eri Kanta-liityntäpisteissä
 Välittäjätahoilta EI edellytetä ulkoista tietoturva-auditointia
– Välittäjätaho on eri asia kuin Kanta-välityspalvelu
– Välittäjätaholla oltava kuitenkin omavalvontasuunnitelma jonka kautta vaatimusten
täyttäminen todennettavissa
– Huolehdittava että Kanta-liityntäpisteessä käytössä sertifioitu välityspalvelu tai järjestelmä
 Mutta samaa teknistä välityspalvelua ei tarvitse auditoida ulkoisesti kaikissa liityntäpisteissä erikseen
– Jos välittäjätaho ei ole sote-palveluntuottaja, huolehdittava että välittäjätaho on myös THL:n
välittäjärekisterissä
24
Ohje 3/2015
Sertifiointiprosessi ja luokittelu 24

Olennaisten
toiminnallisten
vaatimusten
määräys, luokitus
ja profiilit
5.9.2018 25

vaatimukset
auditoinnilla
26
A- ja B-luokan järjestelmissä kuvattava ja ilmoitettava
Olennaiset toiminnalliset vaatimukset 26

Olennaisten toiminnallisten vaatimusten määräys
ja siihen liittyvä materiaali
 Ohjaa:
– Mahdollistaa kansallisesti yhdenmukaisen toiminnallisten vaatimusten ryhmittelyn ja viestinnän sote-
tietojärjestelmien kehittämisessä
– Ohjeistaa ja yhdenmukaistaa lain ja määräysten mukaista sote-tietojärjestelmien käyttötarkoitusten
viestintää (ilmoitukset, Valviran rekisteri, sertifioinnin testaus- ja tietoturva-osiot, hankinta- ja kehittämisprojektit)
 Tukee:
– Tukee sote-palveluntuottajia oman tietojärjestelmäkokonaisuutensa ja tietojärjestelmäratkaisujen olennaisten
vaatimusten määrittelemisessä ja toiminta-arkkitehtuurin linkittämisessä tietojärjestelmäarkkitehtuuriin
– Tukee tietojärjestelmien valmistajia ja tietojärjestelmäpalvelujen tuottajia lakisääteisten vaatimusten
tulkinnassa ja täyttämisessä sekä omien ratkaisujen toiminnallisten ominaisuuksien määrittelemisessä suhteessa
määrittelyihin
– Myös suhteessa kumppaneihin ja ”työnjakoon” eri järjestelmien välillä
– Esim. sama ”järjestelmälomake” yhteistestauksessa ja rekisteri-ilmoituksissa
– Selkeyttää valtakunnallisten palvelujen kehittämiseen liittyvien määrittelyjen ja niihin liittyvien kehitys-,
testaus- ja sertifiointitoimenpiteiden rakennetta
 Muutoshallinta ja riippuvuuksien hallinta
27
THL Määräys 2/2016
Olennaiset toiminnalliset vaatimukset 27

AsTL
Sote-palvelunantaja
Miten olennaisia toiminnallisia vaatimuksia käytetään?
Määräys Toiminnallisten
vaatimusten
luokitus
MäärittelyMäärittely
Määrittely
-yksityiskohtaiset
vaatimukset ja
kuvaukset
Viittaukset
Järjestelmä-
lomake:
järjestelmässä
toteutetut
toiminnot ja sisällöt
Tietojärjestelmä-
palvelun tuottaja
Viranomaiset: THL,
Kela, Valvira, STM
Alijoukko
toiminnoista
Kansallinen profiili:
tietyn tyyppisen
järjestelmän tai
toimijan vaaditut
toiminnot
Alijoukko
toiminnoista
Valviran
rekisteri
Ilmoitus A-
tai B-luokan
tietojärjestelmästä
Yhteis-
testaus
Testaukseen
hakeutuminen
(A-luokka) Kela
Tietoturva-
auditointi
Tietoturva-auditointiin
hakeutuminen
(A-luokka)
Arviointilaitos
Vaatimus-määrittely,
hankinta- tai
kehittämisprojekti
Omavalvonta
Perustietoja
28Olennaiset toiminnalliset vaatimukset 28

Määräys ja luokitus sote-tietojärjestelmien olennaisista
toiminnallisista vaatimuksista: materiaali
 Määräys:
– Järjestelmiä ja tietojärjestelmäpalveluja tuottavien ja käyttävien tahojen velvoitteet
 Liite 1: Määräyksen perustelut ja soveltaminen
– Yleiskuva, taustaa ja soveltamisohjeistusta
 Liite 2: Olennaisten toiminnallisten vaatimusten luokitus
– Sote-tietojärjestelmien toiminnot (=järjestelmätoiminnot) ja tietosisällöt ”otsikkotasolla”
– Viittaukset tarkempiin määrittelyihin ja yksityiskohtaisiin vaatimuksiin
– Painopisteenä Kanta-palvelujen kautta muodostuvat vaatimukset järjestelmille
 mutta määräyksen piirissä myös muut kuin suoraan Kanta-palveluihin liittyvät
 Liitteet 3: Profiilit
– Vähimmäisvaatimusten profiilit: eri käyttötarkoituksiin käytettävissä järjestelmissä pakolliset toiminnot ja sisällöt
 Liite 4: Järjestelmälomake
– Pohjana, kun järjestelmä ilmoitetaan Valviran sote-tietojärjestelmien rekisteriin tai kun se hakeutuu sertifiointiin
(yhteistestaus ja tietoturvallisuuden auditointi)
29Olennaiset toiminnalliset vaatimukset

Sote-tietojärjestelmien toiminnallisten vaatimusten
luokitus (Liite 2)
 Sisältää sote-tietojärjestelmiin kohdistuvien toiminnallisten vaatimusten ”otsikot”
– Toiminnot (järjestelmätoiminnot): 151 toimintoa 16 ryhmässä
– Tietosisällöt: 74 tietosisältöä 9 ryhmässä
 Viittaa tarkempiin määrittelyihin
 Linkittää eri toiminnot yhteistestaukseen ja tietoturvallisuuden auditointiin
 Toimii pohjana profiileille ja järjestelmälomakkeelle
 Ei sisällä ”kaikkia mahdollisia” toimintoja vaan keskittyy keskeisiin Kanta-palvelujen ja
tietoturvallisuuden näkökulmasta
 Mikään järjestelmä ei yleensä toteuta kaikkia toimintoja (vaan oman
käyttötarkoituksensa mukaiset)

Linkit yhteistestaukseen ja tietoturvallisuusvaatimuksiin
toiminnallisissa vaatimuksissa (Määräyksen Liite 2)

Olennaisten vaatimusten profiilit (Liitteet 3a-3f)
 Seuraaviin keskeisiin järjestelmien käyttötarkoituksiin
”pakollisten” vaatimusten koonti tarkemmista
määrittelyistä
– Sähköisen reseptin profiilit
 Lääkemääräystä käsittelevä potilastietojärjestelmä (PTJ)
 Apteekkijärjestelmä
– Kanta-arkistoon liittyvien järjestelmien
vähimmäisvaatimusprofiilit
 Kanta-arkistosta tietoja hakeva sovellus tai palvelu
 Kanta-arkistosta haettuja tietoja hyödyntävä sovellus
 Kanta-arkistoon tietoja toimittava sovellus tai palvelu
 Kanta-arkistoon toimitettavia tietoja tuottava sovellus
– Potilastiedon arkiston profiilit
 Potilaskertomusjärjestelmä (perusvaatimukset)
 Suun terveydenhuollon järjestelmä
– Sosiaalihuollon asiakastiedon arkiston profiilit
 Sosiaalihuollon asiakastietojen arkiston vaiheen I
liittyvä järjestelmä
 Sosiaalihuollon asiakastiedon arkistoon vaiheessa I
tallentava järjestelmä
 Sosiaalihuollon asiakastiedon arkistosta vaiheessa I
katseleva järjestelmä
 Sosiaalihuollon asiakastietojen arkistoon vaiheessa I
tietoja arkistoiva sovellus tai palvelu
– Kuvantamisen profiilit
 Kuvantamisen valtakunnalliseen Kvarkki-arkistoon
liittyvä järjestelmäkokonaisuus
 Kuvantamisen alueellisen arkiston toteuttava
järjestelmäkokonaisuus
 Kvarkki-arkistosta kuva-aineistoja hyödyntävä
järjestelmä
– Todistusten profiilit
 Kanta-arkistosta todistuksia tai lausuntoja kyselevä
palvelu
 Kanta-arkistosta todistuksia tai lausuntoja
vastaanottava palvelu
 Kanta-arkistoon todistuksia tai lausuntoja tuottava
palvelu
 Päivityksiä tulossa uusien määrittelyjen kautta, lisäksi
tunnistettu joukko tulevia profiilitarpeita

Järjestelmälomake (Liite 4)
 Lomakepohja, valmistaja / tietojärjestelmäpalvelun tuottaja täyttää
 Toimii osana järjestelmän käyttötarkoituksen kuvaamista
– Muodostaa asiakastietolain edellyttämän selvityksen toiminnallisten vaatimusten täyttämisestä
 Järjestelmän perustietojen kuvaus
 Järjestelmän käyttötarkoituksen vapaamuotoinen kuvaus
 Tieto siitä, minkä kansallisten profiilien mukainen käyttötarkoitus järjestelmällä on
 Järjestelmän käyttötarkoituksen tarkempi kuvaus
– Toiminnot jotka ovat osa järjestelmän käyttötarkoitusta
– Tietosisällöt jotka ovat osa järjestelmän käyttötarkoitusta
 Suoraviivaistaa ilmoituksia Valviran rekisteriin, Kelan yhteistestausta (A-luokka) ja
tietoturvallisuuden auditointia (A-luokka)
 Ohjaa luokituksen kautta ”oikeisiin” valtakunnallisiin määrittelyihin

Järjestelmälomakkeeseen liittyviä kokemuksia
 Järjestelmälomaketta testattiin eri yritysten kanssa ennen määräyksen antamista –
kokemuksia ja kysymyksiä mm.:
– ”Nähdään hyödylliseksi, että oman järjestelmän mukaiseen käyttötarkoitukseen tarkoitetulle
järjestelmälle (ja muille samaan tarkoitukseen käytettäville järjestelmille) olisi saatavilla
profiilidokumentti, jossa on kuvattu se, mitkä toiminnot ja sisällöt vähintään pitäisi olla toteutettuna.”
– ”Lähdelinkit ovat hyödyllisiä.”
– ”Lomake vaikuttaa hyvinkin hyödylliseltä. Ruksittujen ominaisuuksien kuvailu esimerkiksi
vapaamuotoisena tekstinä olisi varsin hankalaa. Lisätietokenttä toimintorivin ohessa on hyvä olla
olemassa.”
– ”Lomakkeen kysymyksiin vastaaminen saattaa aiheuttaa uusia kysymyksiä tuotekehityksen
ratkaistavaksi, mikä on hyvä asia. -> Vastaan voi tulla asioita, jotka ovat jääneet huomaamatta
järjestelmäkehityksessä.”
– ”Nyt tuotettu dokumentaatio auttaa erityisesti järjestelmäilmoituksien jättämisessä Valviraan.”
34
Kuulemiskierroksen versioon (ennen viimeistelyä) saatu palaute Kyllä Ei
Onko lomakkeen käyttötarkoitus ja sisältö ymmärrettävä tietojärjestelmän tai
tietojärjestelmäkokonaisuuden käyttötarkoituksen kuvaamiseksi?
36 3
Olennaiset toiminnalliset vaatimukset

Ennakkokysymyksiä
 ”Olisipa www-sivu, johon olisi koottu linkit kaikista niistä vaatimuksista, joita sote-
tietojärjestelmiin Suomessa kohdistuu.”
– ”Kaikkien eri käyttötilanteiden ja järjestelmien vaatimuksia” ei ole koottu missään
– Tarkat vaatimukset ovat järjestelmä- ja organisaatiokohtaisia ja riippuvat järjestelmän
käyttötarkoituksesta
– Olennaisten toiminnallisten vaatimusten luokitus kokoaa kuitenkin Kanta-palveluihin liittyvien
määrittelyjen kautta eri järjestelmiin kohdistuvat sisällölliset ja toiminnalliset vaatimukset
 Useisiin erilaisiin järjestelmiin kohdistuvat vaatimukset on koottu profiileihin
 ”Jos järjestelmäni käyttötarkoitus vastaa profiilia X ja Y, siinä on oltava ainakin näiden profiilien mukaiset
toiminnot ja tietosisällöt”
– Profiilien ja luokituksen kautta löytyvät määrittelydokumentit, joissa vaatimukset on tarkemmin
kuvattu
 Määrittelyt löytyvät myös suoraan Kelan ja THL:n sivuilta
– Lisäksi Valviran esityksessä lisätietoja vaatimuksista, jotka kohdistuvat lääkinnällisiksi laitteiksi
luokiteltaviin järjestelmiin
5.9.2018 35Olennaiset toiminnalliset vaatimukset

Määräys 2/2016: velvoitteita konkreettisesti
 Tietojärjestelmän valmistaja / tietojärjestelmäpalvelun tuottaja
– Järjestelmän käyttötarkoituksen kuvaamisessa käytettävä määräyksen mukaista lomaketta:
kuvattava mitä toimintoja ja sisältöjä järjestelmässä on, testattava itse
– Kuvausta / lomaketta on käytettävä
 Kun (mikä tahansa) sote-tietojärjestelmä ilmoitetaan Valviran lakisääteiseen rekisteriin
sote-tietojärjestelmisä
 Kun Kanta-palveluun liittyvä järjestelmä ilmoitetaan Kelan yhteistestaukseen
 Kun Kanta-palveluun liittyvä järjestelmä ilmoitetaan ulkoiseen tietoturva-auditointiin
 Myös uudelleentestauksissa / uudelleenauditoinneissa, kun olennaisia muutoksia
– Otettava kantaa, onko järjestelmällä jonkin kansallisen profiilin mukainen käyttötarkoitus
 Toteutettava profiilin mukaiset vähimmäisvaatimukset ja määrittelyt ennen tuotantokäyttöä /
säädettyjen aikataulujen mukaisesti

Määräys 2/2016: velvoitteita konkreettisesti
 Sote - palvelun antaja
– Varmistettava, että tuotantokäyttöön otettava tietojärjestelmä löytyy rekisteristä (on
hyväksytty ja ilmoitettu, määräaikojen mukaisuus)
– Varmistaminen kannattaa yhdistää esim. Omavalvontaan
 Järjestelmistä tiedot tietojärjestelmäluetteloon tai omavalvontasuunnitelmaan,
mukaan lukien järjestelmän tietojen tarkistus Valviran rekisteristä
 Myös vaatimustenmukaisuuden voimassaolo

Velvoitteiden lisäksi mahdollisuuksia..:
 …mahdollistaa tietojärjestelmäpalvelujen tuottajille
– viestinnässä ja markkinoinnissa ”profiilin XX mukaiset vaatimukset täyttävä järjestelmä”, kun profiilin mukaiset
vähimmäisvaatimukset on toteutettu (ja tarvittavin osin todennettu)
– tuotekehityksen ”kokonaissuunnittelu” suhteessa jo saatavilla oleviin ja tulossa oleviin kansallisiin
määrittelyihin
– omaa tuotetta koskevien ”kansallisten vaatimusten systemaattinen koonti ja läpikäynti” suhteessa
järjestelmälomakkeessa kuvattuihin ”meillä toteutettuihin ominaisuuksiin” tai ”profiileihin joita meidän pitää /
kannattaisi täyttää”
– erityisesti Kanta-palveluihin liittyvien vaatimusten osalta ”yhteinen kieli ja sanasto” asiakkaiden ja kumppanien
kanssa ”tämä vaatimus täytetään ympäristössä X järjestelmän Y kautta..”
– jne.
 …mahdollistaa tietojärjestelmien hankinnoissa ja vaatimusmäärittelyissä sote-palvelujen tuottajille
– omassa toiminnassa järjestelmiin tarvittavien kansallisten vähimmäisvaatimusten tunnistamisen
– omien vaatimusmäärittelyjen ”synkronoinnin” kansallisten määrittelyjen kanssa
– modulaarisessa järjestelmäkokonaisuudessa työnjaon määrittelyn eri moduulien välillä
– Valviran valtakunnallisen järjestelmärekisterin hyödyntämisen
38Olennaiset toiminnalliset vaatimukset

Olennaistet
tietoturva-
vaatimukset ja
auditointi
5.9.2018 39

vaatimukset
auditoinnilla
40
A-luokan järjestelmien sertifioinnissa
todennettavat vaatimukset
Olennaiset tietoturvavaatimukset ja auditointi 40

Tietoturvallisuuden ulottuvuuksia ja
näkökulmia…
 Tekninen tietoturva
 Tietosuojan takaaminen
 Hallinnollinen tietoturva
 Riskien hallinta
 Organisaation sisäinen toiminta
 Organisaation julkinen kuva
 Sosio-poliittinen dimensio (yleinen tietoisuus
tietoturvasta)
 Käyttäjähallinta
 Pääsyn valvonta
 Salaus
 Varautuminen
 Regulaatio ja säädökset
 Turvallisuuskulttuuri
 Fyysinen tietoturvallisuus
 Virus- ja haittaohjelmientorjunta
 Verkkovakoilu ja -sodankäynti
 Verkon suojaaminen
 Käytön seuranta
 Palvelunestohyökkäykset
 Sosiaalinen hakkerointi
 Jne.
41Olennaiset tietoturvavaatimukset ja auditointi

Monet tietoturvallisuustoimenpiteet edesauttavat useita
tavoitteita
 Eheys
– tarkkuus ja yhdenmukaisuus säilyvät tiedon elinkaaren ajan
– luvaton muokkaaminen ei onnistu tai se havaitaan
 Luottamuksellisuus
 Saatavuus ja luotettavuus
– tieto on saatavilla, kun sitä tarvitaan
– ohjelmistot, laitteet, turvallisuus ja viestinvälitykset toimivat
 Autenttisuus
– tiedon alkuperä on tiedossa
– tiedonvaihdon osapuolet tunnistetaan luotettavasti
 Kiistämättömyys ja velvoittavuus
– sopimuksen velvoitteet täytetään
– osapuoli ei voi kiistää osallistumistaan tapahtumaan
42Olennaiset tietoturvavaatimukset ja auditointi

Monet tietoturvallisuustoimenpiteet edesauttavat useita
tavoitteita (case olennaisten tietoturvavaatimusten ryhmät)
 Eheys
– tarkkuus ja yhdenmukaisuus säilyvät tiedon elinkaaren ajan
– luvaton muokkaaminen ei onnistu tai se havaitaan
 Luottamuksellisuus
 Saatavuus ja luotettavuus
– tieto on saatavilla, kun sitä tarvitaan
– ohjelmistot, laitteet, turvallisuus ja viestinvälitykset toimivat
 Autenttisuus
– tiedon alkuperä on tiedossa
– tiedonvaihdon osapuolet tunnistetaan luotettavasti
 Kiistämättömyys ja velvoittavuus
– sopimuksen velvoitteet täytetään
– osapuoli ei voi kiistää osallistumistaan tapahtumaan
43
Sähköinen
allekirjoitus
Käyttövaltuus-
hallinta
Tunnistaminen
Valvonta ja
lokitus
Sovellus-
turvallisuus
Käyttöympäristön
turvallisuus
Olennaiset tietoturvavaatimukset ja auditointi

Juurisyyt toiminnassanne sattuneissa
tietoturvapoikkeamissa
44
Inhimilliset virheet
Luonnonilmiöt
Hyökkäykset (kuten palvelunesto- tai MITM)
Järjestelmä- ja laitteistovirheet
Muut
 ENISA-kysely ja haastattelut 2015, vastaajina eri rooleissa toimivia eHealth- ja
kyberturvallisuusasiantuntijoita 20 EU/EFTA maasta

Luokan A tietojärjestelmien olennaisten
tietoturvavaatimusten osa-alueet ja kohteet
 Osa-alueet / kriteerit
– Sähköinen allekirjoitus
– Käyttövaltuushallinta
– Tunnistaminen (sis. Sulkulistat,
ammattioikeuden rajoitukset)
– Valvonta ja lokitus
– Tietojen käsittely
– Muut pakolliset vaatimukset
– Sovellusturvallisuus
– Käyttöympäristö / luottamuksellisuus
ja eheys
45
• Kohteet
– Y: Yhteinen vaatimus kaikille
luokkaan A kuuluville
tietojärjestelmille
– AP: Apteekkijärjestelmän
toiminnallisuuksia toteuttavat
– R: Sähköisen lääkemääräyksen
käsittelyn toiminnallisuuksia
toteuttavat
– A: Arkistoon liittyvät
toiminnallisuudet
– (VÄ: Välityspalvelut)
THL Määräys 1/2015

Tietoturvallisuuden arviointilaitokset
 Viestintävirasto hyväksyy tietoturvallisuuden arviointilaitokset ja valvoo niitä
– Arviointilaitosten hyväksyntä perustuu lakiin tietoturvallisuuden arviointilaitoksista 1405/2011
 Viestintäviraston voimassa oleva ohje, s. 39
– "Jos tietoturvallisuuden arviointilaitoksen pätevyysalue kattaa valtiovarainministeriön ohjeet
tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta (ks. 5.2.1), se
voi tehdä sosiaali- ja terveydenhuollon tietojärjestelmien arvioinnin ja antaa olennaisten
vaatimusten täyttymistä koskevan todistuksen."
https://www.viestintavirasto.fi/attachments/Ohje_tietoturvallisuuden_arviointilaitoksille.pdf
 Hyväksyttyjä arviointilaitoksia tällä hetkellä kaksi: KPMG IT Sertifiointi Oy ja Nixu
Certification Oy
– https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvallisuudenarviointilaitokset/
hyvaksytytarviointilaitokset.html
5.9.2018 46Olennaiset tietoturvavaatimukset ja auditointi

Tietoturvallisuuden arvioinnin menettelyt osana
sertifiointia
 Pohjatyö, relevanttien vaatimusten tunnistaminen ja huomiointi järjestelmän kannalta,
dokumentointi
 Yhteydenotto arviointilaitokseen / sertifiointihakemus, sitoumus
 Sopimus arviointilaitoksen kanssa
– auditointi ja seurannat maksullisia
 Tarvittavan dokumentaation kokoaminen / tuottaminen
 Auditointitilaisuus / -tilaisuudet
 Havaintojen ja poikkeamien hallinta - tarkennukset, täsmennykset, lisätietojen
toimittaminen, tarvittaessa uusinta-auditoinnit
 Vaatimustenmukaisuustodistus
 Uudelleenauditoinnit / järjestelmämuutoksissa uudelleenauditointitarpeen arviointi

Tietoturvallisuusvaatimukset /
jatkokehitys
 Määräys 1/2015 A-luokan tietoturvallisuusvaatimukset (ja 2/2015
Omavalvontasuunnitelma  Tietoturvasuunnitelma) päivitetään
asiakastietolain valmistuttua
– Säädösuudistukset (Asiakastietolaki, GDPR / Tietosuoja-asetus, Tietosuojalaki)
– Auditoinneista ja nykyisistä saadut kokemukset, tunnistetut aukot jne.
– Päivitetyt määrittelyt, joissa tietosuoja / tietoturvaominaisuuksia
– Profiiliajattelun laajentaminen toiminnallisista vaatimuksista myös
tietoturvallisuusvaatimuksiin
– ”Tarkoituksenmukainen taso” todentamismenettelyissä järjestelmän
käyttötarkoitus huomioiden

Ennakkokysymyksiä / laatujärjestelmät ja
lääkinnälliset laitteet
 ”ISO 13485 laatujärjestelmä, milloin edellytetään ja milloin akkreditointi ei ole
välttämätön (hyödyllinen toki). Pienemmille yrityksille tämä on isohko haaste.”
– Asiakastietolain mukaan ”valmistajalla on oltava laatujärjestelmä, jota sovelletaan tietojärjestelmän suunnitteluun ja
valmistukseen”, mutta laatujärjestelmälle tai akkreditoinnille ei ole asetettu asiakastietolain nojalla tarkempia
vaatimuksia
– ISO 13485 akkreditointia ei edellytetä tietojärjestelmän valmistajalta osana tietoturvallisuuden tai yhteentoimivuuden
olennaisia vaatimuksia
– Ohjelmistotuotannon laatujärjestelmät ja turvallisen ohjelmoinnin periaatteet myös hyvä tapa vastata mm.
sovellusturvallisuusvaatimuksiin (mm. tietoturvavaatimus 40Y)
 Milloin tietojärjestelmä on CE-merkintää vaativa? Konkreettisia esimerkkejä milloin on
ja milloin ei. Rajanveto voi olla joissakin tilanteissa hankala mm. tukevien
järjestelmien osalta
– Lääkinnällisten laitteiden vaatimukset ja luokittelut ovat erillinen asia kuin sote-tietojärjestelmien olennaiset vaatimukset
– Eri säädöspohja, myös tietoisesti vältetty päällekkäisyyksiä
– CE-merkinnästä ja lääkinnällisten laitteiden luokittelusta tarkemmin Valviran osiossa

Sote-tietojärjestelmien olennaiset vaatimukset
ja sertifiointi – koulutus: Ohjelma
 klo 12.00–12.10
Tilaisuuden avaus
 klo 12.10–13.25
Olennaiset vaatimukset (toiminnallisuus,
yhteentoimivuus, tietoturva) – yleiskuva
 Järjestelmien luokittelu ja
 Olennaisten toiminnallisten vaatimusten
määräys, luokitus ja profiilit
 Olennaistet tietoturvavaatimukset ja
auditointi
Juha Mykkänen, THL
 klo 13.25–13.40
Kahvitauko
 klo 13.40–14.30
Yhteistestaus sertifiointiprosessin osana
Kaisa Penttilä ja Essi Haglund, Kela
 klo 14.30–15.00
Tietojärjestelmien rekisteri ja valvonta
Antti Härkönen, Valvira
 klo 15.00–15.15
Poikkeamat vaatimustenmukaisuudesta ja
muutoshallinta
Yhteenveto
Juha Mykkänen, THL
 klo 15.15–15.30
Usein kysyttyjä kysymyksiä
Keskustelu ja kysymykset
5.9.2018 50

Poikkeamat
vaatimusten-
mukaisuudesta ja
muutoshallinta
5.9.2018 51

Sote-tietojärjestelmien riskit ja niihin varautuminen
 Tietosuojariskit (privacy): asiakkaan tiedot karkaavat sivullisille
 Tietoturvallisuusriskit (security)
 Terveys- ja hyvinvointiriskit (safety): sovellukset ohjaavat vääränlaiseen
käyttäytymiseen tai toimivat virheellisesti
 Varautuminen väärinkäytöksiin
 Varautuminen ohjelmistovirheisiin
 Kuinka vastataan:
– Ratkaisujen kehittämisessä riskien tunnistaminen ja niihin varautuminen, testaus
– Kansallisten palvelujen ja tietojärjestelmien pakolliset ominaisuudet (mukaan lukien olennaiset
vaatimukset)
– Testaus- ja auditointikriteerit (mukaan lukien olennaiset vaatimukset)
– Sertifiointiprosessi ja siihen kuuluvat ulkoiset todentamiset
– Valvonta
522.2.2017 Poikkeamat ja muutoshallinta 52

Riski
Vähemmän
vakava
Vakava
Toden-
näköinen
Epätoden-
näköinen
[Ruck & Lowe]
53Poikkeamat ja muutoshallinta 53

Poikkeamat ja laiminlyönnit
 Säädösten ja vaatimusten sekä sertifiointimenettelyjen kautta saavutetaan luottamusta
vähimmäisvaatimusten toteuttamiseen ja ratkaisujen riittävyyteen: toimijoiden omat toimenpiteet
ja omavalvonta kuitenkin tärkein keino riskien välttämisessä
 Asiakastietolain mukaisten velvoitteiden laiminlyönneistä voi tilanteesta riippuen seurata
– selvityspyyntöjä
– korjausvaatimuksia tai -määräyksiä
– uhkasakkoja
– sakkoja
– järjestelmien käyttökieltoja
– rikoslain mukaisia rangaistuksia
 Asiakastietolain toteuttamista valvovia viranomaisia ovat Valvira, aluehallintovirastot ja
Tietosuojavaltuutetun toimisto
 Myös muut säädökset kuten GDPR korostavat riskien toteutumisen ennaltaehkäisyä ja asettavat
merkittäviä sanktioita velvoitteiden laiminlyönneistä
54Poikkeamat ja muutoshallinta 54

Ilmoittaminen merkittävistä muutoksista
 Asiakastietolain nojalla A-luokan tietojärjestelmien merkittävistä muutoksista on
ilmoitettava järjestelmän sertifioijille
– Kelan yhteistestaus ja tietoturvallisuuden arviointilaitokset arvioivat uudelleentestaus- tai
uudelleenauditointitarpeen
 Käytännön tarpeita ja kyselyjä:
– Mitkä ovat sellaisia merkittäviä muutoksia aiemmin sertifioiduissa tietojärjestelmissä, joista
pitää ilmoittaa Kelalle ja arviointilaitokselle?
– ”Järjestelmään on tullut muutos xxxx, tarvitaanko ilmoitus?”
– Tuotannossa olevan järjestelmän uuteen versioon on tehty muutoksia jotka vaikuttavat
yhteentoimivuus- tai tietoturvavaatimusten toteutumiseen - mitä pitää tehdä?
 Kevät-kesä 2018: ohjevalmistelu / sertifioinnin ja olennaisten vaatimusten
viranomaisyhteistyöryhmät
– THL, Kela, STM, Valvira, Viestintävirasto, arviointilaitokset
– Julkaisu: THL Ohje 2/2018: Ohje luokkaan A kuuluvien sosiaali- ja terveydenhuollon
tietojärjestelmien muutosten ilmoittamisesta
55Poikkeamat ja muutoshallinta

Ohjeen kohderyhmät
 Sosiaali- ja terveydenhuollon tietojärjestelmien valmistajat
 Apteekkien tietojärjestelmien valmistajat
 Teknisten Kanta-välityspalvelujen toteuttajat
 Kela Kanta-palvelut
 Tietoturvallisuuden arviointilaitokset

Ohje 2/2018: tiivistelmä
 mitkä ovat sellaisia muutoksia jo aikaisemmin yhteistestatussa ja
tietoturva-auditoidussa tietojärjestelmässä, joista tulee ilmoittaa
Kelalle ja tietoturvallisuuden arviointilaitokselle
 kokoaa ja tarkentaa säädösten mukaisia menettelyjä ja sertifioinnin
muita ohjeistuksia tietojärjestelmien muutostilanteissa
 ohjeen pääsisältönä:
– menettelytavat muutosten ilmoittamisessa
– tarkennukset ja esimerkit muutostilanteista, joista on ilmoitettava ja joista
ei ole ilmoitettava

Menettelyt
 Tietojärjestelmän valmistajan tai tietojärjestelmäpalvelun tuottajan tulee
ilmoittaa luokkaan A kuuluvien järjestelmien merkittävistä muutoksista
Kelalle ja tietoturvallisuuden arviointilaitokselle ohjeen mukaisesti
– Kun tehty merkittäviä muutoksia (ks. tarkemmat kuvaukset)
– Kun vaatimustenmukaisuustodistus vanhenemassa (yhteydenotto 6kk aiemmin)
– Jos valmistaja ja tietojärjestelmäpalvelun tuottaja ovat eri tahoja, näiden sovittava
kuka vastaa muutoksiin liittyvistä ilmoituksista (kuten muistakin testaus- ja
sertifiointimenettelyistä)
– Kelan Kanta-palvelut arvioi uuden yhteistestauksen tarpeen
– Arviointilaitos arvioi uuden auditoinnin tarpeen
– Ilmoitusten yhteydessä päivitettävä järjestelmän tiedot myös Valviran rekisteriin,
jos aiemmin ilmoitetut tiedot muuttuvat tai täydentyvät

Yhteistestausvastaava
3.2
Kanta
asiakastuki
Järjestelmä-
valmistaja 1.6
Yhteistestauksen
tarpeen
arvioiminen
4.5
Ilmoituksen
vastaanottaminen
Käsittelypyynnön
välittäminen
Valvira
4.24.1
Tietojärjestelmän
vaatimustenmukaisuuden
arviointi
Ilmoitus
yhteistestaukseen
tarpeettomuudesta
Ilmoitus
testaustarpeesta
Tietoturvallisuuden
arviointilaitos
4.8
4.7
Ilmoitus
yhteistestaukseen
tarpeettomuudesta
4.6
Ilmoitus
tietojärjestelmä-
muutoksesta
Tietoturvan
uudelleenarviointitarpeen
arvioiminen
Tiedon toimittaminen
Valviran
rekisteriin
4.12
Tietojärjestelmän tai välityspalvelun
vaatimustenmukaisuuden arviointi4.3
Järjestelmä
eikä
välityspalvelu
?
Rekisterin
ylläpitäminen
Ilmoitus päivitetystä
vaatimusten-
mukaisuudesta
4.4
Kelan
yhteistestaus-
lausunto
Vaatimustenmukaisuus-
todistuksen päivittäminen
Vaatimusten-
mukaisuus-
todistus
4.11
4.10
4.9
3.8
2.1
Ilmoitus
vaatimustenmu-
kaisuudesta
Ilmoitus
vaatimustenmu-
kaisuudesta
Ilmoitus tietoturva-
auditoinnin tarpeesta tai
tarpeettomuudesta
Muutosilmoitus ja vaatimustenmukaisuustodistuksen uudistaminen
59Ote dokumentista ”Kanta-sertifiointi ja omavalvonta – yleiskuva ja prosessit”

Ilmoitettavat muutokset 1
 Ilmoitus sekä Kelan kanta-palveluihin että arviointilaitokselle:
1. Toteutetaan toiminnallisuuksia kansallisten määrittelyjen perusteella, ja näissä määrittelyissä tai
niihin liittyvässä julkaisusuunnitelmassa mainitaan, että määrittelyn käyttöönotto edellyttää
uudelleentestausta tai uudelleenauditointia
2. Käyttäjäkunta tai liittymismalli muuttuu olennaisesti uuden version yhteydessä
– esimerkiksi ammattilaiskäyttäjien lisäksi järjestelmän käyttäjiksi tulee palvelujen asiakkaita tai potilaita, tai
järjestelmän käyttäjäksi tulee yksityisten palveluntuottajien lisäksi julkisia palveluntuottajia tai päinvastoin
3. Järjestelmä liittyy Kanta-palveluun, johon se ei ole aiemmin liittynyt
– esimerkiksi Reseptikeskuksen lisäksi Potilastiedon arkistoon, Potilastiedon arkiston lisäksi Sosiaalihuollon
asiakastiedon arkistoon tai Omakannan Omatietovarantoon (PHR), tai Sosiaalihuollon asiakastiedon
arkiston lisäksi Potilastiedon arkistoon
4. Järjestelmän käyttöliittymä tai toiminnallisuus uusitaan merkittävin osin tai niihin tehdään
merkittäviä muutoksia
– ilmoitettava, jos muutokset voivat vaikuttaa myös Kanta-palveluihin lähetettävien tai sieltä haettavien tietojen
tai asiakirjojen oikeellisuuteen, Kanta-rajapintojen tai sanomarakenteiden toimivuuteen, tai
tietoturvallisuusvaatimusten toteuttamistapaan

 Ilmoitus sekä Kelan kanta-palveluihin että arviointilaitokselle:
5. Järjestelmä liitetään suoraan Kanta-palveluihin, kun se on ennen ollut liittyneenä Kanta-
palveluihin välittävän järjestelmän kautta
6. Valvontaviranomainen kuten Valvira edellyttää järjestelmän tai sen uuden version
uudelleentestaustarpeen tai uudelleenauditointitarpeen arviointia
7. Auditointivaatimuksiin liittyvissä dokumentaatiojärjestelyissä tai järjestelmän kehitystyön
organisoinnissa tehdään merkittäviä muutoksia
– esimerkiksi merkittävä liiketoimintamuutos kuten yritysfuusio tai yrityskauppa, järjestelmän tuottaneen
kehittäjätiimin vaihtuminen)
8. Järjestelmään 1 kohdistuvia olennaisia vaatimuksia on testattu tai auditoitu hyväksytysti
järjestelmän tai tuotteen 2 kautta, ja järjestelmä 2 muuttuu siten, että muutos voi vaikuttaa
olennaisten vaatimusten toteutumiseen järjestelmässä 1
– Kukin valmistaja vastaa, ilmoitus tarvittaessa molemmista järjestelmistä
9. Järjestelmästä löydetään merkittäviä potilasturvallisuuteen liitttyviä puutteita tai virheitä
– Merkittävien virheiden osalta on erityisesti huolehdittava myös ilmoituksista valvontaviranomaisille (Valvira)
sekä järjestelmien käyttäjille

 Ilmoitus Kelan Kanta-palveluihin yhteistestaustarpeen arviointia varten, mutta ei
tietoturvallisuuden arviointilaitokselle uudelleenauditointitarpeen arviointia varten:
10. Järjestelmään tehdään muutoksia, jotka vaikuttavat Kanta-rajapintaan, järjestelmän käyttämiin
palvelupyyntöihin tai näissä käytettyihin sanomarakenteisiin
 Ilmoitus tietoturvallisuuden arviointilaitokselle uudelleenauditointitarpeen arviointia varten, mutta
ei Kelan Kanta-palveluihin yhteistestaustarpeen arviointia varten:
11. Tietojärjestelmäpalvelun tuottajan vastuulla olevaan järjestelmän käyttö- tai suoritusympäristöön
tehdään sellaisia merkittäviä muutoksia, jotka vaikuttavat käyttöympäristön tietoturvallisuuden
olennaisten vaatimusten toteuttamiseen
– esimerkiksi järjestelmä tai sen merkittävä osakomponentti siirtyy sote-palveluntuottajan ympäristöstä
pilvipalveluun tai SaaS-malliin
– ilmoitustarve ei koske hyväksytyn ja auditoidun järjestelmän asennusta uuteen asiakasympäristöön, jossa
vaatimukset täytetään vastaavalla tasolla ja vastaavilla menettelyillä kuin aiemmissa käyttöympäristöissä
12. Järjestelmästä löydetään merkittäviä tietoturvallisuuteen liittyviä puutteita tai virheitä, joiden
korjaaminen on varmistettava tietoturvallisuuden auditoinnilla
– Merkittävien virheiden osalta on erityisesti huolehdittava myös ilmoituksista valvontaviranomaisille (Valvira)
sekä järjestelmien käyttäjille

Muutoksia, joista ei edellytetä ilmoituksia
 Näissäkin tilanteissa kuitenkin huolehdittava, että Valviran rekisterissä sekä Kelan
Kanta-palveluissa ja tietoturvallisuuden arviointilaitoksella on ajantasaiset tiedot
tuotenimistä ja valmistajista:
13. Aiemmin testattuun tai auditoituun järjestelmään toteutetaan uusi sisältö tai toiminnallisuus, joka ei
vaikuta Kanta-rajapintoihin tai tietoturvallisuuden auditointivaatimuksiin
– esimerkiksi sairaalajärjestelmään toteutetaan uusi osaston vuodepaikkojen statusnäkymä tai sosiaalihuollon
asiakastietojärjestelmään toteutetaan uusi toiminnallisuus muistutteiden esittämiseen käyttäjille
14. Järjestelmän myyntinimi tai tuotenimi muuttuu, mutta järjestelmään ei tehdä Kanta-rajapintoihin,
tietoturvallisuusvaatimuksiin, tai merkittäviä toiminnallisuuteen liittyviä muutoksia
– vaatimustenmukaisuustodistus on sallittua päivittää järjestelmän uudelle tuotenimelle siten, että järjestelmän kaikkien
tuotannossa olevien versioiden nimet ovat mukana todistuksessa
15. Yrityksen nimi tai y-tunnus muuttuu, mutta muutoksella ei ole vaikutuksia yrityksen toteuttamiin
tuotteisiin tai tietojärjestelmiin
16. Valmistajan tai tietojärjestelmäpalvelun tuottajan yhteyshenkilö tai yhteystiedot tietoturva-
auditoinnissa tai yhteistestauksessa muuttuvat

A-luokan tietojärjestelmien merkittävien
muutosten ilmoittaminen
 Ohje 2/2018 ilmestyy lähipäivinä THL / Ohjeet-sivulle
 Selkeyttää muutosilmoitusten kriteerejä ja muutoksista ilmoittamisen
menettelyjä
 Vastaava malli toimii myös, kun asiakastietolain päivitys ilmestyy
 Hyödynnä omassa toiminnassasi!
 THL, Kela ja arviointilaitokset vastaavat edelleen myös aiheeseen
liittyviin kysymyksiin

Kysymykset
5.9.2018 65

Ennakkokysymys
 ”Missä määrin määritysten ja vaatimusten seuranta on tilaajan (sote-organisaation) vastuulla
suhteessa toimittajaan?”
– Valmistaja / tietojärjestelmäpalvelun tuottaja vastaa, että järjestelmä / tuote on olennaisten vaatimusten mukainen ja
rekisteröity, vastaa järjestelmän luokittelusta ja olennaisten vaatimusten todentamisesta (yhteistestaus ja auditointi)
 Sisältää myös vastuun seurata, mikäli järjestelmään kohdistuvat olennaiset vaatimukset muuttuvat
 A-luokassa vaatimustenmukaisuustodistuksen voimassaolosta syytä huolehtia
– Tilaajan / sote-organisaation on huolehdittava, että toimii omavalvontasuunnitelmansa mukaisesti ja että käytössä on
olennaiset vaatimukset täyttävä järjestelmäkokonaisuus, Kanta-liittymisen osalta voimassa ole
– Osana omavalvontaa + määräyksiä sote-toimijan varmistettava että vaatimukset täyttävä järjestelmä käytössä + hyväksyntä
voimassa
– Sopimuksilla syytä sopia vastuista tarkemmin tilannekohtaisesti, mikäli tarpeen
 ”Entä vastaavasti testaamisen vastuut - missä määrin tilaaja vastaa hyväksymistestauksesta
suhteessa toimittajaan?”
– Kanta-sertifiointiin ei kuulu hyväksyntätestausta vaan järjestelmän yhteistestaus (jolla varmistetaan, että ”Kanta-liitettävyys”
toimii oikein järjestelmässä) ja käyttöönottokoe uuden organisaation liittyessä Kanta-palveluihin
– Hyväksymistestaus syytä suorittaa kaikille tuotteille käyttöympäristössä (vastuu lähtökohtaisesti käyttäjäorganisaatiolla /
tilaajalla)
– Käyttöliittymien tai toiminnallisuuksien kattavaa testausta ei ole osana kansallisia sertifiointimenettelyjä
5.9.2018 66Kysymykset

Ote usein kysytyistä kysymyksistä: vastuut
järjestelmätoimittajan ja sote-palveluja tuottavan
yrityksen välillä omavalvonnassa
Mistä tiedän, mitkä asiat omavalvonnassa kuuluvat sosiaali- ja terveydenhuollon palveluntuottajan /
ammatinharjoittajan vastuulle ja mitkä tietojärjestelmätoimittajan vastuulle?
 Kokonaisvastuu omavalvontasuunnitelman laatimisesta, suunnitelman mukaisesta toiminnasta ja
toteutumisen seurannasta on sosiaali- ja terveydenhuollon organisaatiolla (sote-palvelun tuottaja)
 Järjestelmätoimittajan rooli voi vaihdella järjestelmän hankinta- ja ylläpitomallin ja sopimusten
mukaisesti
 Myös välittäjällä ja välityspalvelun toteuttajalla voi olla sopimuksin sovittuja vastuita (ja myös
omavalvontasuunnitelmia)
 Vastuut kirjattava sopimuksiin ja omavalvontasuunnitelmaan kuvattava miten asiasta on sovittu
järjestelmätoimittajan / välityspalvelun tuottajan kanssa
 Esim. hankittaessa järjestelmä palveluna järjestelmätoimittaja yleensä vastaa järjestelmän
teknisestä ylläpidosta, versioiden asennuksista, tietoliikenteestä, voi toimia valtuutettuna välittäjänä,
huolehtia Kanta-liityntäpisteestä ym.
67Kysymykset

Miten GDPR vaikuttaa olennaisiin vaatimuksiin?
 Tietosuoja-asetus on uudempi säädös kuin olennaisia vaatimuksia ja
omavalvontaa ohjaavat suomalaiset säädökset
– Suomen tietosuoja- ja sote-tiedonhallintalainsäädännössä, olennaisissa
vaatimuksissa sekä omavalvontasuunnitelmassa on kuitenkin ollut vastaavia
periaatteita kuin ne, jotka tulivat mukaan tietosuoja-asetukseen, mm.:
 Tietosuojavastaava
 Osoitusvelvollisuuteen vaadittavia tietoja
 Esim. omavalvonnassa ja olennaisissa vaatimuksissa mukana joukko ”asianmukaisia
teknisiä ja organisatorisia toimenpiteitä” tietosuojaperiaatteiden toimeenpanoon, jotka
kuitenkin määritettävä itse
 Suunnitelmallisuus (sisäänrakennettu ja oletusarvoinen tietosuoja)
 Monet GDPR vaatimukset kohdistuvat sote-palveluntuottajiin, mutta
huomioitava myös tiedonhallintaratkaisujen / tuotteiden kehittämisessä
5.9.2018 68

Miten GDPR vaikuttaa olennaisiin vaatimuksiin?
 Tietosuoja-asetus korostaa esim.
– tietojen käsittelyn käyttötarkoituksen määrittely (suhde järjestelmän
käyttötarkoitukseen)
– toimintaan liittyvien henkilötietojen riskien tunnistaminen ja niihin
varautuminen, vaikutusarvioinnit
– useita erityisesti asiakkaiden / rekisteröityjen informointiin liittyviä
velvoitteita, kuten tietoturvallisuusloukkauksista ilmoittaminen (joka
edellyttää niiden havaitsemista)
– tuki tietosuojavastaavien tietotarpeille (mm. omavalvonta,
tietopyyntöihin vastaaminen)
– virheiden korjaaminen
– tietosuoja- ja tietoturvallisuustyön ja omavalvonnan toteuttamisen
dokumentointi (osoitusvelvollisuus)
– tietojen käytön seuranta- ja lokiominaisuudet (osoitusvelvollisuus)
 Hyödynnä olemassa olevat mallit ja ohjeet, mm.
tietosuojavaltuutetun ohje
 http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuoj
avaltuutetuntoimisto/oppaat/1Em8rT7IF/Miten_valmistautua_EUn_tietosu
oja-asetukseen.pdf
5.9.2018 69
EU:n tietosuoja-asetuksen
(GDPR) periaatteet
• käsittelyn lainmukaisuus,
kohtuullisuus ja
läpinäkyvyys
• käyttötarkoitus-
sidonnaisuus
• tietojen minimointi
• tietojen täsmällisyys
• tietojen säilytyksen
rajoittaminen
• tietojen eheys ja
luottamuksellisuus
• rekisterinpitäjän
osoitusvelvollisuus

Kysymys: Millaisia esimerkkejä
järjestelmien luokittelusta on saatavilla?
 Luokan A, B ja ei-luokiteltavien järjestelmien esimerkkejä on
osana ”usein kysytyt kysymykset” dokumentaatiota
5.9.2018 70
Luokka A:
• Potilastietojärjestelmätuote (esim. sähköinen potilaskertomusjärjestelmä), joka toimittaa tietoja Kanta-palveluihin) tai hakee tietoja Kanta-
palvelusta
• Apteekin tietojärjestelmä, joka on liitetty Kanta-palveluihin
• Tietojärjestelmä, jolla tehdään Kanta-palveluhin välitettäviä sähköisiä lääkemääräyksiä tai sähköisiä potilasasiakirjoja tai joka hyödyntää niitä
Kanta-palvelusta tai välityspalvelun kautta
• Potilastietojärjestelmä, joka tuottaa Kanta-palveluihin välitettävän potilasasiakirjan CDA-muodossa ja välittää sen toisen potilastietojärjestelmän tai
välityspalvelun kautta Kanta-palveluihin
• Tietojärjestelmä, joka hakee tietoja Kanta-palveluista mutta ei lähetä sinne uusia dokumentteja
• Tekninen Kanta-välityspalvelu, jota hyödynnetään Kanta-liityntäpisteen toteuttamisessa toisen järjestelmän liittämiseksi Kanta-palveluihin
• Erillisenä hankittava tai myytävä tietojärjestelmäpalvelu, joka välittää muilta järjestelmiltä tietoa Kanta-palveluihin tai välittää muille järjestelmille
tietoja Kanta-palveluista (huom. ks. myös myöhemmät kysymykset näiden järjestelmien luokittelusta)
• Järjestelmä, jota markkinoidaan Kanta-palveluihin liittyvänä järjestelmänä
• Järjestelmä, jota markkinoidaan Kanta-palvelujen käyttötapauksissa kuvatuilla toiminnallisuuksilla, jotka toteutuvat Kanta-palveluihin liittymisen
kautta (myös siinä tapauksessa, että tekninen liittyminen toteutetaan ulkoista tietojärjestelmäpalvelua, teknistä Kanta-välityspalvelua tai toisen
toimittajan tuotetta käyttäen)
• Erikseen hankittava palvelu tai komponentti, jonka avulla voidaan toteuttaa muiden järjestelmien liittäminen Kanta-palveluihin ja olennaisten
tietoturvallisuusvaatimusten täyttäminen kokonaan tai osittain
Kysymykset

Kysymys: Millaisia esimerkkejä
järjestelmien luokittelusta on saatavilla?
 Luokan A, B ja ei-luokiteltavien järjestelmien esimerkkejä on
osana ”usein kysytyt kysymykset” dokumentaatiota
5.9.2018 71
Luokka B:
• Sosiaalihuollon asiakastietojärjestelmä, joka ei välitä tietoja Kanta-palveluihin
• Terveydenhuollon potilastietojärjestelmä, joka ei vielä ole liittynyt Kanta-palveluihin mutta tulee liittymään niihin tulevaisuudessa (jolloin siirtyy
luokkaan A)
• Sähköisen asioinnin palvelu tai asiointijärjestelmä, jossa käsitellään asiakas- tai potilastietoja, mutta joka ei liity Kanta-palveluihin
• Terveydenhuollon potilastietojärjestelmä tai sosiaalihuollon asiakastietojärjestelmä, jota ei myydä tai markkinoida Kanta-palveluihin liittyvänä
järjestelmänä, ja joka tuottaa yksittäisiä tietoelementtejä, joista toinen tietojärjestelmä tai palvelu koostaa asiakirjoja, jotka välitetään toisen
tietojärjestelmän kautta Kanta-palveluihin
• Järjestelmä, joka hyödyntää erillistä tietojärjestelmäpalvelua tai ohjelmistoa Kanta-liittymään ja jonka osalta liittymäpalvelun kautta hoidetaan
kaikkien A-luokan järjestelmien olennaisten vaatimusten toteuttaminen ja todentaminen, ja jota ei myydä tai markkinoida Kanta-palveluihin liittyvänä
tai sellaisilla toiminnallisuuksilla, jotka toteutuvat Kanta-palveluihin liittymisen kautta.
Ei luokittelua eikä ilmoituksia (tietoturvasta kuitenkin huolehduttava säädösten mukaisesti):
• Yleiset tekstinkäsittely- tai toimisto-ohjelmat, joita käytetään myös asiakas- ja potilastietojen kirjaamiseen.
• Suojatussa ympäristössä toimiva sairaalan tai muun palveluntuottajan hallinnollinen tukijärjestelmä, jonka keskeisenä käyttötarkoituksena ei ole
asiakas- tai potilastietojen käsittely, vaikka se saattaa sisältää joitakin asiakastietoja, esimerkkejä: ateriatilausjärjestelmä, materiaalihallinnon
järjestelmä tai käyttövaltuuksien hallintajärjestelmä, jonka kautta ei käsitellä salassa pidettäviä asiakas- tai potilastietoja ja jonka nimenomainen
käyttötarkoitus ei ole asiakas- tai potilastietojen käsittely.
• Jne.
Kysymykset

Miten luokitellaan järjestelmäkokonaisuus, jossa Kanta-
yhteydet hoidetaan tietyn palvelun tai komponentin kautta?
 Vastaus: Luokitteluun vaikuttavat ainakin seuraavat seikat:
– järjestelmän, osajärjestelmän tai tietojärjestelmäpalvelun käyttötarkoitus
– olennaisten vaatimusten sisältö
– järjestelmän, osajärjestelmän tai tietojärjestelmäpalvelun ”myyntinimi” tai tuotenimi sekä se, onko osa
myynnissä ja markkinoinnissa ilmaistuja toiminnallisuuksia Kanta-palvelujen kautta toteutuvia
– järjestelmän eri komponenttien välinen työnjako
– käyttöympäristön suojaustasovaatimukset.
 Lain mukaan vaatimusten on täytyttävä käytettäessä tietojärjestelmää sekä itsenäisesti että
yhdessä muiden siihen liitettäväksi tarkoitettujen tietojärjestelmien kanssa
 Luokittelu palvelee myös järjestelmiä hankkivien ja tarvitsevien sote-palvelunantajien tarpeita
 Lisäyksityiskohtia osana usein kysytyt kysymykset-dokumenttia

Kysymys: profiilit
 Millä perusteella on saatavilla kansallisia vähimmäisvaatimusten
profiileja? Miksi tietyn tyyppiselle erillisjärjestelmälle ei ole profiilia?
 Vastaus: Profiili kohdistetaan joukkoon järjestelmiä, joille on
määriteltävä yhdenmukaiset vähimmäisvaatimukset
valtakunnallisella tasolla. Myös uusia profiileja voidaan tehdä kun on
tunnistettu ehdokkaita uusille profiileille ja niihin liittyvät määrittelyt
ovat saatavilla. Profiileja voi ilmestyä eri aikaan kuin uusia
määräyksiä tai luokituksia, ja profiileja on myös mahdollista määrätä
erikseen sitoviksi.

Yhteenveto
5.9.2018 74

Yhteenveto
 Valtakunnallisten määräysten mukaiset olennaiset vaatimukset ovat vähimmäisvaatimuksia
 Vaatimusten avain on tietojärjestelmän käyttötarkoitus
– määrittelee, mitä tarkempia vaatimuksia on toteutettava ja mille tasolle
 Järjestelmät (mukaan lukien Kanta-palvelut) ja sote-palveluntuottajien toimintatavat muodostavat
jatkumon, jossa kokonaisuutena huolehdittava yhteentoimivuudesta, tietosuojasta ja tietoturvasta
 Kanta-palvelujen kautta tapahtuva tietojen yhteiskäyttö asettaa vaatimuksia kaikille liittyville
tahoille ja järjestelmille (A-luokka)
 Lisäksi huomioitava yleislainsäädäntö mm. henkilötietojen suojaamiseen liittyvät
tietosuojavaatimukset, lääkinnällisten laitteiden säädökset jne.
 Sertifiointi on sitä sujuvampaa, mitä paremmin kehitystyössä on huolehdittu riittävistä
tietoturvamenettelyistä, riskienhallinnasta, omasta testauksesta ja määrittelyjen mukaisuudesta
 Viranomaisvalvonta täydentää eri toimijoiden omia menettelyjä
 Vaatimuksia ja menettelyjä kehitetään jatkuvasti yhteistyön ja saatujen kokemusten kautta
75

Materiaaleja
 Kanta sertifiointi, olennaiset vaatimukset ja omavalvonta:
https://www.kanta.fi/jarjestelmakehittajat/sertifiointi
 THL määräykset: https://www.thl.fi/fi/web/tiedonhallinta-sosiaali-ja-terveysalalla/tiedon-ja-
vaatimusten-yhdenmukaistaminen/julkaisut/maaraykset
 THL Ohjeet: https://thl.fi/fi/web/tiedonhallinta-sosiaali-ja-terveysalalla/ohjeet-ja-
soveltaminen/ohjeet
 Muutosilmoituslomake / Kela: https://www.kanta.fi/jarjestelmakehittajat/muutosilmoitus
 Tietojärjestelmien ilmoittaminen ja valvonta, tietojärjestelmien rekisteri / Valvira:
http://www.valvira.fi/terveydenhuolto/terveysteknologia/tuotteen_markkinoille_saattaminen/tietojarj
estelmat
 Sote-tietojärjestelmien luokittelu, sertifiointi ja omavalvonta: usein kysytyt kysymykset:
https://www.kanta.fi/documents/20143/91501/Luokittelut+Omavalvonta+Sertifiointi+-
+Usein+kysytyt+kysymykset.pdf/e18b288f-d3be-df68-ed26-d4c3a21b9777
 Kanta-julkaisuaikataulu / julkaisusuunnitelma:
https://www.kanta.fi/jarjestelmakehittajat/julkaisuaikataulu
76

Sote tietojärjestelmien olennaiset vaatimukset ja sertifiointi 6.9.2018

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Sote tietojärjestelmien olennaiset vaatimukset ja sertifiointi 6.9.2018

Similar to Sote tietojärjestelmien olennaiset vaatimukset ja sertifiointi 6.9.2018 (20)

More from THL

More from THL (20)

Sote tietojärjestelmien olennaiset vaatimukset ja sertifiointi 6.9.2018