Sote tietojärjestelmien olennaiset vaatimukset ja sertifiointi 6.9.2018
1. 6.9.2018
Juha Mykkänen, THL OPER
Kehittämispäällikkö (sertifiointi, standardit,
yhteentoimivuus), FT, dos.
Sote-
tietojärjestelmien
olennaiset
vaatimukset ja
sertifiointi
Koulutus
Kysymyksiä voi lähettää myös osoitteeseen:
kantapalvelut@thl.fi
2. Sote-tietojärjestelmien olennaiset vaatimukset
ja sertifiointi – koulutus: Ohjelma
klo 12.00–12.10
Tilaisuuden avaus
klo 12.10–13.25
Olennaiset vaatimukset (toiminnallisuus,
yhteentoimivuus, tietoturva) – yleiskuva
Järjestelmien luokittelu ja
sertifiointiprosessi
Olennaisten toiminnallisten vaatimusten
määräys, luokitus ja profiilit
Olennaistet tietoturvavaatimukset ja
auditointi
Juha Mykkänen, THL
klo 13.25–13.40
Kahvitauko
klo 13.40–14.30
Yhteistestaus sertifiointiprosessin osana
Kaisa Penttilä ja Essi Haglund, Kela
klo 14.30–15.00
Tietojärjestelmien rekisteri ja valvonta
Antti Härkönen, Valvira
klo 15.00–15.15
Poikkeamat vaatimustenmukaisuudesta ja
muutoshallinta
Yhteenveto
Juha Mykkänen, THL
klo 15.15–15.30
Usein kysyttyjä kysymyksiä
Keskustelu ja kysymykset
5.9.2018 2
3. Johdanto
Sote-palvelut nojautuvat entistä enemmän sähköiseen tiedonhallintaan
Suomi on johtavia sote-tietojärjestelmien kehittäjämaita
– Toistuvasti kärkisijoilla kansainvälisissä eHealth-vertailuissa
– Taustalla pitkäjänteinen lainsäändäntö-, strategia- ja kehitystyö ja panostukset
palvelujen ja tuotteiden innovatiiviseen kehittämiseen
Sote-palvelujen kehittäminen ja palvelujen uudistaminen edellyttävät
– Jatkuvaa aktiivista kehittämistä
– Kansallista ohjausta
– Yhteentoimivuudesta ja tietoturvallisuudesta (ml. tietosuoja) huolehtimista
– Laajaa yhteistyötä tietojärjestelmäratkaisujen kehittämisessä
OPER 3
Olennaiset vaatimukset ja sertifiointi yksi keskeinen keino
näiden tavoitteiden edistämiseen
4. Iltapäivän fokus
Sote-tietojärjestelmien olennaiset vaatimukset ja niiden todentaminen sertifioinnin kautta
– Kansalliset ”vähimmäisvaatimukset” eri käyttötarkoituksiin tehdyille järjestelmille
– Erityisesti sosiaali- ja terveydenhuollon Kanta-palveluihin liittyvät asiakas- ja potilastietojen käsittelyyn tarkoitetut
järjestelmät
– Erityisesti järjestelmien valmistajiin ja kehittäjiin kohdistuvat vaatimukset
– Sekä julkisissa että yksityisissä palveluissa käytettävät tietojärjestelmät
– Sekä sosiaali- että terveyspalveluissa käytettävät tietojärjestelmät
Oppimistavoite: yleiskuva ja lisätietojen löytämisen helpottaminen
Rajaukset päivän ohjelmassa
– Rajaus: pääfokus tilaisuudessa tänään sote-ammattilaisten käyttämät järjestelmät, ei niinkään asiakkaille
tarjottavat sähköiset palvelut
mm. ennakkokysymys: ”Käsitelläänkö myös Omatietovarantoon integroituviin hyvinvointi- ja ammattilaissovelluksiin kohdistuvia
vaatimuksia?” – tämän osalta säädökset kuten asiakastietolaki vielä valmisteluvaiheessa
– Rajaus: sote-palveluntuottajien omavalvonta ja siihen liittyvä tietosuoja / tietoturvallisuus ei pääaiheena (tästä
aiheesta erillisiä koulutuksia)
– Rajaus: ei sote-uudistus-spesifejä asioita (mutta tässä käsitellyt asiat myös uudistuksen toimeenpanossa
keskeinen keino)
5.9.2018 4
5. Vaatimuksia palveluntuottajille ja -järjestäjille
sekä heidän järjestelmilleen pilotointivaiheessa
1. Liittyminen Kanta-palveluun ja Potilastiedon arkisto-palvelun käyttöönotto
Liittyjän tulee täyttää liittymisen vaatimukset (mm. koulutus ja viestintä, tietosuojan ja
tietoturvallisuuden omavalvonta huomioiden järjestäjän ja tuottajien vastuulla olevat asiat, osallistuvien
yksiköiden tiedot oikein sote-organisaatiorekistereissä)
Ks. Kanta-palvelujen käsikirja
Palveluja tuottavilla tahoilla tulee olla käytössään järjestelmäkokonaisuus, jossa toteutettu vähintään
toiminnassa vaadittavat ominaisuudet
• Arkistoinnin vaatimukset, Kanta-määrittelyt
• Esim. potilaskertomusjärjestelmän perusvaatimukset tai suun terveydenhuollon järjestelmän
vaatimukset (ks. THL määräys 2/2016 Liite 3 ja 3c)
• Kanta-arkistoon liittymiseen sertifioitu (yhteistestattu ja auditoitu) A-luokan järjestelmä, joka on
Valviran rekisterissä
• Tietojen arkistointi on toteutettava viipymättä (varmistettava myös toimintatapojen kautta)
• Järjestäjän kyettävä tarvittaessa hakemaan ja käyttämään kaikkien palveluntuottajien tuottamia
asiakirjoja (päivitettävät asiakirjat tarkennetaan erikseen)
2. Tietojen tallentaminen ja hyödyntäminen palvelunjärjestäjän rekisteristä –
ostopalveluvaltuutustoiminnallisuus järjestäjä / tuottaja osalta
• ks. Arkistoinnin vaatimukset luku 4
• parempi käyttöliittymä Kanta-palvelun tietoihin - julkisen sektorin osalta Apotti ja UNA
järjestelmien yhteenveto ja tilannekuvatoiminnallisuudet
3. Asiakastietolain tulevat muutokset toteutetaan voimaantulosäädösten mukaisesti
(sisällön ja voimaantulon tarkennukset STM kautta)
Etunimi Sukunimi5
[Jari Porrasmaa, STM]
Sote-uudistus ja valinnanvapaus
6. Kontekstia ja tilannetta / Kanta-palvelut
5.9.2018 6
Digitaalisuuteen liittyvät toiminnan muutokset edellyttävät tietojen liikkuvuutta ja tietojärjestelmiltä
yhteentoimivuutta, mitä pannaan sosiaali- ja terveydenhuollossa toimeen valtakunnallisilla Kanta-palveluilla
Omakanta-palvelu kansalaisille avoinna tietoturvallisesti verkossa 24/7
– Kirjautumisia yli 1 000 000 / kk, eri kävijöitä yli 500 000 / kk, (heinäkuu 2018)
Potilastiedon arkisto
– Käytössä laajasti julkisessa terveydenhuollossa
– Yksityisen terveydenhuollon liittyjinä 693 toimijaa (31.7.2018)
– Arkistoituja asiakirjoja yli 1,2 mrd (31.7.2018) yli 5,9 miljoonasta eri henkilöstä
– Kansallinen kuvantamisen arkisto käyttöönottovaiheessa
Resepti-palvelu
– Julkisessa terveydenhuollossa resepti-palvelun käyttö on osa päivittäistä toimintaa
– Yksityisen terveydenhuollon liittymiset resepti-palveluun etenevät (n=1331 toimijaa 31.5.2018)
– Sähköinen lääkemääräys ollut pakollinen 1.1.2017 alkaen
– N. 1 800 000 tallennettua sähköistä lääkemääräystä / kk ja n. 5 100 000 lääkeostoa / toimitusta / kk (07/2018)
Sosiaalihuollon asiakastiedon arkisto
– 1. käyttöönottaja tuotannossa 2.5.2018 ja 2. käyttöönottaja 5.6.2018 alkaen, 9 tietojärjestelmää testauspalveluissa
– 1701 valmistunutta kirjaamisvalmentajaa, yli 16 000 valmennettua sosiaalialan ammattilaista
Asiakirjojen kysely- ja välityspalvelu käyttöönottovaiheessa
8. Olennaiset vaatimukset ja omavalvonta: miksi?
Lainsäädäntöön tehtiin vuonna 2014 merkittäviä muutoksia sekä sote-
palvelujen tuottajille että järjestelmätoimittajille
Varmistettava, että
– Järjestelmissä on käyttötarkoituksen kannalta oikeat toiminnallisuudet, riittävät
tietoturvaominaisuudet ja että ne pystyvät liittymään osaksi Kanta-palvelujen
kautta tapahtuvaa tietojen vaihtoa
tietojärjestelmien OLENNAISET VAATIMUKSET
– Organisaatioissa ja palveluntuottajilla on asianmukaiset tietoturvakäytännöt ja
käyttöympäristössä huolehditaan asianmukaisesta tietoturvasta
OMAVALVONTA
– Erityishuomio Kanta-palvelujen kautta laajenevassa tietojen saatavuudessa, mutta
huomioitava kaikessa toiminnassa
8Yleiskuva
9. Omavalvonnan ja olennaisten
vaatimusten säädökset
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä
159/2007 (päivitetty 2014, uusi versio 2018?)
Laki sähköisestä lääkemääräyksestä 61/2007 (päivitetty 2014)
Määräykset:
– THL:n Määräys 1/2015: A-luokkaan kuuluvien sosiaali- ja terveydenhuollon
tietojärjestelmien olennaiset tietoturvavaatimukset
– THL:n Määräys 2/2015: Omavalvontasuunnitelmaan sisällytettävät selvitykset ja
vaatimukset
– THL:n Määräys 2/2016: Määräys sosiaali- ja terveydenhuollon tietojärjestelmien
olennaisista toiminnallisista vaatimuksista
Lisäksi saatavilla ohjeita ja tukimateriaalia
9Yleiskuva
10. Asiakastietolain 250/2014 mukaiset olennaiset
vaatimukset
I Toiminnalliset vaatimukset
– Kuvattava käyttötarkoitus, valmistajan annettava selvitys toiminnallisten vaatimusten täyttymisestä (A- ja B-
luokan järjestelmät)
– Ei todenneta erikseen osana sertifiointiprosessia, uuden määräyksen kautta luotu pohjaa jota vasten selvitys
voidaan antaa vertailtavalla tavalla
II Yhteentoimivuuden vaatimukset
– Todennetaan A-luokan järjestelmille (Kanta-palveluihin liittyvät) Kelan yhteistestauksen kautta
III Tietoturvavaatimukset
– Todennetaan A-luokan järjestelmille (Kanta-palveluihin liittyvät) tietoturvallisuuden arviointilaitoksen tietoturva-
auditoinnilla
Sekä A- että B-luokan järjestelmistä ilmoitus Valviran rekisteriin
I + II + III hyväksytty Kanta-palveluihin liittyvässä järjestelmässä yhteistestauksen lausunto +
vaatimustenmukaisuustodistus, hyväksyntä tuotantokäyttöön
II + III nojautuvat kohtaan I (käyttötarkoitus ja siitä annettu kuvaus)
10Yleiskuva 10
11. Keskeisimmät asiakastietolain kohdat omavalvonnan ja
olennaisten vaatimusten osalta
3 § määritelmät, erityisesti
– Tietojärjestelmä …sosiaali- tai terveydenhuollon asiakastietojen sähköistä
käsittelyä varten toteutettua ohjelmistoa tai järjestelmää, jonka avulla
tallennetaan ja ylläpidetään asiakas- tai potilasasiakirjoja ja niissä olevia
tietoja sekä kerätyistä tiedoista muodostettua automaattisen tietojenkäsittelyn
avulla ylläpidettävää tiedostoa tai tietovarantoa, jonka valmistaja on erityisesti
suunnitellut sosiaali- tai terveydenhuollon asiakas- tai potilasasiakirjojen ja
niissä olevien tietojen käsittelyyn; lisäksi tietojärjestelmällä tarkoitetaan
välityspalvelua, jolla sosiaali- tai terveydenhuollon asiakastietoja välitetään
jäljempänä 14 §:n 1 momentissa tarkoitettuihin Kansaneläkelaitoksen ylläpitämiin
valtakunnallisiin tietojärjestelmäpalveluihin
– Palvelujen antajien määritelmät / sosiaali- ja terveydenhuolto
11
Laki sosiaali- ja terveydenhuollon
asiakastietojen sähköisestä käsittelystä
Yleiskuva
12. 19 a § Olennaiset vaatimukset
Sosiaali- tai terveydenhuollon asiakastietojen käsittelyssä käytettävän tietojärjestelmän tulee
täyttää yhteentoimivuutta, tietoturvaa ja tietosuojaa sekä toiminnallisuutta koskevat olennaiset
vaatimukset.
Tietojärjestelmä täyttää olennaiset vaatimukset silloin, kun se on suunniteltu, valmistettu ja toimii
tietoturvaa ja tietosuojaa koskevien lakien ja niiden nojalla annettujen säännösten sekä
yhteentoimivuutta koskevien kansallisten määritysten mukaisesti. Toiminnallisuutta koskevat
olennaiset vaatimukset täyttyvät, jos tietojärjestelmä on käyttötarkoitukseensa sopiva ja sillä
pystytään suorittamaan käyttötarkoituksen mukaisessa asiakas- ja potilastietojen käsittelyssä
lakien ja niiden nojalla annettujen säännösten edellyttämät toiminnot ja sen suorituskyky on
valmistajan ilmoittama. Vaatimusten on täytyttävä käytettäessä tietojärjestelmää sekä itsenäisesti
että yhdessä muiden siihen liitettäväksi tarkoitettujen tietojärjestelmien kanssa.
(+ THL:n ja Kelan määräysvaltuudet, velvollisuus kuulla sosiaali- ja terveydenhuollon sähköisen
tietohallinnon neuvottelukuntaa)
12
Keskeisimmät asiakastietolain kohdat omavalvonnan ja
olennaisten vaatimusten osalta
Laki sosiaali- ja terveydenhuollon
asiakastietojen sähköisestä käsittelystä
Yleiskuva
13. Keskeisimmät asiakastietolain kohdat omavalvonnan ja
olennaisten vaatimusten osalta
19 c § Tietojärjestelmän valmistajan yleiset velvollisuudet
– Valmistaja on vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän
suunnittelusta, valmistuksesta ja luokittelusta riippumatta siitä, suorittaako
valmistaja nämä toimet itse vai tekeekö joku muu ne hänen lukuunsa.
– Valmistajan on annettava tietojärjestelmän yhteydessä järjestelmän käyttäjälle
yhteentoimivuuden, tietoturvallisuuden ja tietosuojan sekä toiminnallisuuden
kannalta tarpeelliset tiedot ja ohjeet järjestelmän käyttöönotosta, tuotantokäytöstä
ja ylläpidosta. Tietojärjestelmän mukana olevien tietojen ja ohjeiden on oltava
suomen, ruotsin tai englannin kielellä. Tietojärjestelmää käyttävälle sosiaali- tai
terveydenhuollon henkilöstölle tarkoitettujen tietojen ja ohjeiden on kuitenkin
oltava suomen ja ruotsin kielellä.
– Lisäksi valmistajalla on oltava laatujärjestelmä, jota sovelletaan tietojärjestelmän
suunnitteluun ja valmistukseen.
5.9.2018 13Yleiskuva
14. Keskeisimmät asiakastietolain kohdat omavalvonnan ja
olennaisten vaatimusten osalta
19 h § Omavalvontasuunnitelma
– Sosiaalihuollon ja terveydenhuollon palvelujen antajan on laadittava tietoturvaan ja
tietosuojaan sekä tietojärjestelmien käyttöön liittyvä omavalvontasuunnitelma. Siinä on
selvitettävä, miten seuraavat järjestelmien käyttöön liittyvät asiat varmistetaan:
Käyttäjillä käytön vaatima koulutus ja kokemus
Järjestelmillä käytön kannalta tarpeelliset käyttöohjeet
Järjestelmiä käytetään ohjeistuksen mukaisesti
Järjestelmiä ylläpidetään ja päivitetään ohjeistuksen mukaisesti
Käyttöympäristö soveltuu tietojärjestelmien asianmukaiseen ja tietoturvalliseen käyttöön
Liitetyt tai muut järjestelmät eivät vaaranna sorituskykyä tai tietoturvaa
Asennuksessa ja ylläpidossa henkilöt joilla tarvittava asiantuntemus
– Kanta-palvelujen osalta kuvattava tietoturvallisen käytön vaatimusten varmistaminen
– Omavalvontasuunnitelman toteutumista seurattava
14
Laki sosiaali- ja terveydenhuollon
asiakastietojen sähköisestä käsittelystä
Yleiskuva
15. Keskeisimmät asiakastietolain kohdat omavalvonnan ja
olennaisten vaatimusten osalta
19 b § Järjestelmien luokat A ja B
19 c § Tietojärjestelmän valmistajan velvollisuudet
19 d § Vaatimustenmukaisuuden osoittaminen (toiminnallisuus,
yhteentoimivuus, tietoturvallisuus)
19 e § Yhteistestaus
19 f § Tietojärjestelmän ottaminen tuotantokäyttöön
(vaatimustenmukaisuustodistuksen edellytys, ilmoittaminen Valviralle)
19 g § Käyttöönoton jälkeinen seuranta, poikkeamista ilmoittaminen /
valmistaja
19 i § Poikkeamista ilmoittaminen (palvelujen antaja)
15
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä
käsittelystä, uudistumassa
Yleiskuva
17. Sertifiointi ja omavalvonta: toimijat 1/2
Asiakasorganisaatio / palvelun antaja: terveydenhuollon toimintayksikkö, sosiaalihuollon palvelujen antaja
(järjestävä viranomainen, julkinen tai yksityinen palvelun tuottaja), työterveydenhuollosta vastaava työnantaja,
apteekki, itsenäisenä ammatinharjoittajana toimivaa terveydenhuollon ammattihenkilö
– vastaa omavalvontasuunnitelmasta ja asiakas- ja potilastietojen käsittelystä toiminnassaan
Järjestelmän valmistaja: taho, joka on vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän suunnittelusta ja
valmistuksesta, riippumatta siitä toimiiko tämä taho myös tietojärjestelmäpalvelun tuottajana
– vastaa järjestelmään kohdistuvien vaatimusten toteuttamisesta järjestelmässä
Tietojärjestelmäpalvelun tuottaja: taho, joka tarjoaa palvelun antajalle tietojärjestelmäpalvelua, jossa käsitellään
asiakas- ja potilastietoja, ja joka vastaa tietojärjestelmän valmistajalle asetettuihin vaatimuksiin valmistajana,
valmistajan lukuun tai valmistajan puolesta
– vastaa järjestelmään kohdistuvien vaatimusten todentamisesta sekä sertifioinnista (mukaan lukien yhteistestaus ja
tietoturvallisuuden auditointi), tietojärjestelmäpalvelun tuottamisesta palvelun antajille sekä tietojärjestelmiin liittyvistä
ilmoituksista
Välityspalvelun tuottaja(t):
– Välittäjä: Kanta-välityspalvelun palveluntuottaja, jolla on tässä roolissa mahdollisuus nähdä salaamattomia potilas- tai
asiakastietoja esimerkiksi ylläpitotoimien yhteydessä, vastaa omasta omavalvontasuunnitelmastaan, usein esim.
varmenteiden hankinnasta jne.
– Välityspalvelun toteuttaja: vastaa teknisen välityspalvelun sertifiointivaatimusten täyttämisestä, sen tietoturva-
auditoinnista sekä välityspalvelulta vaadittavista ilmoituksista
17Sertifiointiprosessi ja luokittelu
18. Sertifiointi ja omavalvonta: toimijat 2/2
Tietoturvallisuuden arviointilaitos: viestintäviraston hyväksymä taho, joka suorittaa
sertifiointiprosessin osana olevan tietoturvallisuuden auditoinnin, tuottaa
vaatimustenmukaisuustodistuksen ja ottaa vastaan ilmoituksia järjestelmiin tehtävistä muutoksista
Kanta-palvelut: Kelan palvelu, jonka vastuulla on Kanta-palveluiden (Sähköinen resepti-,
Potilastiedon arkisto- ja Omakanta –palvelut sekä Lääketietokanta) toteuttaminen, ylläpito ja
kehittäminen
– Kanta-yhteistestaus(vastaava): suunnittelee ja koordinoi yhteistestauksen
– Kanta-asiakastuki: tarjoaa tukipalveluja Kanta-palveluiden asiakkaille
THL/OPER: viranomainen, joka mm. antaa määräykset olennaisista vaatimuksista ja
omavalvontasuunnitelmasta
Valvira: valvontaviranomainen, joka ylläpitää rekisteriä tietojärjestelmistä ja valvoo ja edistää
tietojärjestelmien vaatimustenmukaisuutta
Viestintävirasto: valvontaviranomainen, joka hyväksyy tietoturvallisuuden auditointilaitokset ja
valvoo niitä
18Sertifiointiprosessi ja luokittelu
19. Sertifioinnin kokonaisuus
Asiakastietolain mukainen Kanta-sertifiointi koskee A-luokan tietojärjestelmiä ja
teknisiä Kanta-välityspalveluita
– Kohteena järjestelmien valmistajat / tietojärjestelmäpalvelujen tuottajat, ei
käyttäjäorganisaatiot
Olennaisten vaatimusten täyttämisen ja sertifioinnin muodostettava kuitenkin eheä
kokonaisuus sote-palvelun antajien toiminnan ja omavalvonnan kanssa
Tietojärjestelmän valmistaja (tai sen puolesta toimiva tietojärjestelmäpalvelun
tuottaja) vastaa järjestelmän suunnittelusta, toteuttamisesta, järjestelmän
luokittelusta, olennaisten muutosten ilmoittamisesta jne.
Sertifioinnin osana yhteentoimivuuden ja tietoturvallisuuden ulkoinen todentaminen
(mutta ei kattavaa toiminnallisten vaatimusten todentamista)
Toiminnalliset vaatimukset luovat pohjan myös testaukselle ja tietoturva-auditoinnille
– Vaikka eivät ole ulkoisesti todennettavia osana sertifiointia
19Sertifiointiprosessi ja luokittelu 19
20. Asiakastietolaki 19 b § / Luokittelu
Sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja
ominaisuuksiensa perusteella luokkiin A ja B. Luokkaan A kuuluvat
Kansaeläkelaitoksen ylläpitämät Kanta-palvelut sekä tietojärjestelmät, jotka on
tarkoitettu liitettäväksi Kanta-palveluihin joko suoraan tai teknisen välityspalvelun
kautta. Luokkaan A kuuluu myös 3 §:n 6 kohdassa tarkoitettu välityspalvelu. Muut
tietojärjestelmät kuuluvat luokkaan B.
Jos on epäselvää, mihin luokkaan tietojärjestelmä kuuluu, Terveyden ja hyvinvoinnin
laitos päättää kumpaan luokkaan tietojärjestelmä kuuluu.
Terveyden ja hyvinvoinnin laitos voi antaa tarkempia määräyksiä tietojärjestelmien
luokkien määräytymisestä.
5.9.2018 20Sertifiointiprosessi ja luokittelu
21. Olennaiset vaatimukset ja järjestelmien luokittelu
Järjestelmien luokittelut A- ja B-luokkiin
– A: Kanta-palveluihin liittyvät järjestelmät
Myös Kanta-välityspalvelut
– B: Muut asiakas- tai potilastietoja käsittelevät järjestelmät
– (on myös järjestelmiä, joita ei tarvitse luokitella*)
Luokiteltujen järjestelmien ilmoittaminen Valviralle
– A-luokan järjestelmien
vaatimustenmukaisuustodistuksen edellytyksenä sertifiointi: hyväksytty Kelan yhteistestaus ja ulkoinen tietoturva-
auditointi
laki 2014, tarkennettu määräys ja kriteerit 2015, lakiuudistus 2018
– B-luokan järjestelmien
täytettävä olennaiset vaatimukset 1.1.2017 käyttöönotettavien järjestelmien (tai olennaisia muutoksia sisältävien
päivitysten) osalta
– B-luokassa käytännössä yleiset lainsäädännön vaatimukset ja velvoite ilmoittaa järjestelmät ja käyttötarkoitus
Valviralle, relevantteja vaatimusprofiileja mikäli tuottaa Kantaan toimitettavia tietoja tai hyödyntää Kanta-
palveluista peräisin olevia tietoja
– Sekä luokissa A että B ilmoitus ja selvitys (järjestelmälomake) Valviralle
21
* ks. esim. THL Ohje 2/2017: Ohje yleiseen käyttöön tarkoitettujen ohjelmistojen hyödyntämisestä sote-palveluissa
Sertifiointiprosessi ja luokittelu
22. Sertifiointiprosessin päätoimenpiteet valmistajan /
tietojärjestelmäpalvelun tuottajan näkökulmasta
1. Tuote- ja järjestelmäkehitys
– Käyttötarkoituksen määrittely
– Säädösten ja olennaisten vaatimusten
huomiointi, mm.
mitkä kansalliset vaatimukset järjestelmää
koskevat
mitä toiminnallisten vaatimusten profiileja
järjestelmä toteuttaa
kuinka vastataan tietoturvavaatimuksiin
HUOM dokumentointi / laatujärjestelmä ja
oma testaus osana kehitystyötä
2. Hakeutuminen sertifiointiin: yhteydenotto Kanta-
palveluihin ja tietoturvallisuuden
arviointilaitokselle
– Liittyminen ja ilmoittautuminen
asiakastestipalveluun, yhteistestaukseen ja
auditointiin, olennaisten vaatimusten
järjestelmälomake
3. Yhteistestausprosessi
– Ks. Kelan materiaali
4. Tietoturvallisuuden auditointi
– Auditointivalmiudet, dokumentaatio,
auditointitilaisuus / tilaisuudet
5. Vaatimustenmukaisuustodistus
6. Ilmoitus Valviralle ennen tuotantokäyttöä
7. Tuotantokäyttöönotto
– Mm. käyttäjäasennukset, koulutukset, Kanta-
liityntäpiste ja käyttöönottokokeet jne.
8. Päivitykset, muutokset ja niihin liittyvät ilmoitukset
( vaihe 1…)
5.9.2018 22Sertifiointiprosessi ja luokittelu
24. Kanta-välityspalveluiden ja välittäjien
sertifioinnin ja omavalvonnan tarkennuksia
Lain mukaan Kanta-välityspalvelut kuuluvat A-luokkaan (sertifioitava / tietoturva-
auditointi + ilmoitettava Valviralle)
Sertifiointi koskee välityspalvelussa käytettävää teknistä ratkaisua
– Välityspalvelun sertifioinnissa tietoturva-auditointi vaatimustenmukaisuustodistus
– Sama sertifioitu välityspalvelu voi olla käytössä useissa eri Kanta-liityntäpisteissä
Välittäjätahoilta EI edellytetä ulkoista tietoturva-auditointia
– Välittäjätaho on eri asia kuin Kanta-välityspalvelu
– Välittäjätaholla oltava kuitenkin omavalvontasuunnitelma jonka kautta vaatimusten
täyttäminen todennettavissa
– Huolehdittava että Kanta-liityntäpisteessä käytössä sertifioitu välityspalvelu tai järjestelmä
Mutta samaa teknistä välityspalvelua ei tarvitse auditoida ulkoisesti kaikissa liityntäpisteissä erikseen
– Jos välittäjätaho ei ole sote-palveluntuottaja, huolehdittava että välittäjätaho on myös THL:n
välittäjärekisterissä
24
Ohje 3/2015
Sertifiointiprosessi ja luokittelu 24
26. Asiakastietolain 250/2014 mukaiset olennaiset
vaatimukset
I Toiminnalliset vaatimukset
– Kuvattava käyttötarkoitus, valmistajan annettava selvitys toiminnallisten vaatimusten täyttymisestä (A- ja B-
luokan järjestelmät)
– Ei todenneta erikseen osana sertifiointiprosessia, uuden määräyksen kautta luotu pohjaa jota vasten selvitys
voidaan antaa vertailtavalla tavalla
II Yhteentoimivuuden vaatimukset
– Todennetaan A-luokan järjestelmille (Kanta-palveluihin liittyvät) Kelan yhteistestauksen kautta
III Tietoturvavaatimukset
– Todennetaan A-luokan järjestelmille (Kanta-palveluihin liittyvät) tietoturvallisuuden arviointilaitoksen tietoturva-
auditoinnilla
Sekä A- että B-luokan järjestelmistä ilmoitus Valviran rekisteriin
I + II + III hyväksytty Kanta-palveluihin liittyvässä järjestelmässä yhteistestauksen lausunto +
vaatimustenmukaisuustodistus, hyväksyntä tuotantokäyttöön
II + III nojautuvat kohtaan I (käyttötarkoitus ja siitä annettu kuvaus)
26
A- ja B-luokan järjestelmissä kuvattava ja ilmoitettava
Olennaiset toiminnalliset vaatimukset 26
27. Olennaisten toiminnallisten vaatimusten määräys
ja siihen liittyvä materiaali
Ohjaa:
– Mahdollistaa kansallisesti yhdenmukaisen toiminnallisten vaatimusten ryhmittelyn ja viestinnän sote-
tietojärjestelmien kehittämisessä
– Ohjeistaa ja yhdenmukaistaa lain ja määräysten mukaista sote-tietojärjestelmien käyttötarkoitusten
viestintää (ilmoitukset, Valviran rekisteri, sertifioinnin testaus- ja tietoturva-osiot, hankinta- ja kehittämisprojektit)
Tukee:
– Tukee sote-palveluntuottajia oman tietojärjestelmäkokonaisuutensa ja tietojärjestelmäratkaisujen olennaisten
vaatimusten määrittelemisessä ja toiminta-arkkitehtuurin linkittämisessä tietojärjestelmäarkkitehtuuriin
– Tukee tietojärjestelmien valmistajia ja tietojärjestelmäpalvelujen tuottajia lakisääteisten vaatimusten
tulkinnassa ja täyttämisessä sekä omien ratkaisujen toiminnallisten ominaisuuksien määrittelemisessä suhteessa
määrittelyihin
– Myös suhteessa kumppaneihin ja ”työnjakoon” eri järjestelmien välillä
– Esim. sama ”järjestelmälomake” yhteistestauksessa ja rekisteri-ilmoituksissa
– Selkeyttää valtakunnallisten palvelujen kehittämiseen liittyvien määrittelyjen ja niihin liittyvien kehitys-,
testaus- ja sertifiointitoimenpiteiden rakennetta
Muutoshallinta ja riippuvuuksien hallinta
27
THL Määräys 2/2016
Olennaiset toiminnalliset vaatimukset 27
28. AsTL
Sote-palvelunantaja
Miten olennaisia toiminnallisia vaatimuksia käytetään?
Määräys Toiminnallisten
vaatimusten
luokitus
MäärittelyMäärittely
Määrittely
-yksityiskohtaiset
vaatimukset ja
kuvaukset
Viittaukset
Järjestelmä-
lomake:
järjestelmässä
toteutetut
toiminnot ja sisällöt
Tietojärjestelmä-
palvelun tuottaja
Viranomaiset: THL,
Kela, Valvira, STM
Alijoukko
toiminnoista
Kansallinen profiili:
tietyn tyyppisen
järjestelmän tai
toimijan vaaditut
toiminnot
Alijoukko
toiminnoista
Valviran
rekisteri
Ilmoitus A-
tai B-luokan
tietojärjestelmästä
Yhteis-
testaus
Testaukseen
hakeutuminen
(A-luokka) Kela
Tietoturva-
auditointi
Tietoturva-auditointiin
hakeutuminen
(A-luokka)
Arviointilaitos
Vaatimus-määrittely,
hankinta- tai
kehittämisprojekti
Omavalvonta
Perustietoja
28Olennaiset toiminnalliset vaatimukset 28
29. Määräys ja luokitus sote-tietojärjestelmien olennaisista
toiminnallisista vaatimuksista: materiaali
Määräys:
– Järjestelmiä ja tietojärjestelmäpalveluja tuottavien ja käyttävien tahojen velvoitteet
Liite 1: Määräyksen perustelut ja soveltaminen
– Yleiskuva, taustaa ja soveltamisohjeistusta
Liite 2: Olennaisten toiminnallisten vaatimusten luokitus
– Sote-tietojärjestelmien toiminnot (=järjestelmätoiminnot) ja tietosisällöt ”otsikkotasolla”
– Viittaukset tarkempiin määrittelyihin ja yksityiskohtaisiin vaatimuksiin
– Painopisteenä Kanta-palvelujen kautta muodostuvat vaatimukset järjestelmille
mutta määräyksen piirissä myös muut kuin suoraan Kanta-palveluihin liittyvät
Liitteet 3: Profiilit
– Vähimmäisvaatimusten profiilit: eri käyttötarkoituksiin käytettävissä järjestelmissä pakolliset toiminnot ja sisällöt
Liite 4: Järjestelmälomake
– Pohjana, kun järjestelmä ilmoitetaan Valviran sote-tietojärjestelmien rekisteriin tai kun se hakeutuu sertifiointiin
(yhteistestaus ja tietoturvallisuuden auditointi)
29Olennaiset toiminnalliset vaatimukset
30. Sote-tietojärjestelmien toiminnallisten vaatimusten
luokitus (Liite 2)
Sisältää sote-tietojärjestelmiin kohdistuvien toiminnallisten vaatimusten ”otsikot”
– Toiminnot (järjestelmätoiminnot): 151 toimintoa 16 ryhmässä
– Tietosisällöt: 74 tietosisältöä 9 ryhmässä
Viittaa tarkempiin määrittelyihin
Linkittää eri toiminnot yhteistestaukseen ja tietoturvallisuuden auditointiin
Toimii pohjana profiileille ja järjestelmälomakkeelle
Ei sisällä ”kaikkia mahdollisia” toimintoja vaan keskittyy keskeisiin Kanta-palvelujen ja
tietoturvallisuuden näkökulmasta
Mikään järjestelmä ei yleensä toteuta kaikkia toimintoja (vaan oman
käyttötarkoituksensa mukaiset)
30Olennaiset toiminnalliset vaatimukset 30
32. Olennaisten vaatimusten profiilit (Liitteet 3a-3f)
Seuraaviin keskeisiin järjestelmien käyttötarkoituksiin
”pakollisten” vaatimusten koonti tarkemmista
määrittelyistä
– Sähköisen reseptin profiilit
Lääkemääräystä käsittelevä potilastietojärjestelmä (PTJ)
Apteekkijärjestelmä
– Kanta-arkistoon liittyvien järjestelmien
vähimmäisvaatimusprofiilit
Kanta-arkistosta tietoja hakeva sovellus tai palvelu
Kanta-arkistosta haettuja tietoja hyödyntävä sovellus
Kanta-arkistoon tietoja toimittava sovellus tai palvelu
Kanta-arkistoon toimitettavia tietoja tuottava sovellus
– Potilastiedon arkiston profiilit
Potilaskertomusjärjestelmä (perusvaatimukset)
Suun terveydenhuollon järjestelmä
– Sosiaalihuollon asiakastiedon arkiston profiilit
Sosiaalihuollon asiakastietojen arkiston vaiheen I
liittyvä järjestelmä
Sosiaalihuollon asiakastiedon arkistoon vaiheessa I
tallentava järjestelmä
Sosiaalihuollon asiakastiedon arkistosta vaiheessa I
katseleva järjestelmä
Sosiaalihuollon asiakastietojen arkistoon vaiheessa I
tietoja arkistoiva sovellus tai palvelu
– Kuvantamisen profiilit
Kuvantamisen valtakunnalliseen Kvarkki-arkistoon
liittyvä järjestelmäkokonaisuus
Kuvantamisen alueellisen arkiston toteuttava
järjestelmäkokonaisuus
Kvarkki-arkistosta kuva-aineistoja hyödyntävä
järjestelmä
– Todistusten profiilit
Kanta-arkistosta todistuksia tai lausuntoja kyselevä
palvelu
Kanta-arkistosta todistuksia tai lausuntoja
vastaanottava palvelu
Kanta-arkistoon todistuksia tai lausuntoja tuottava
palvelu
Päivityksiä tulossa uusien määrittelyjen kautta, lisäksi
tunnistettu joukko tulevia profiilitarpeita
32Olennaiset toiminnalliset vaatimukset 32
33. Järjestelmälomake (Liite 4)
Lomakepohja, valmistaja / tietojärjestelmäpalvelun tuottaja täyttää
Toimii osana järjestelmän käyttötarkoituksen kuvaamista
– Muodostaa asiakastietolain edellyttämän selvityksen toiminnallisten vaatimusten täyttämisestä
Järjestelmän perustietojen kuvaus
Järjestelmän käyttötarkoituksen vapaamuotoinen kuvaus
Tieto siitä, minkä kansallisten profiilien mukainen käyttötarkoitus järjestelmällä on
Järjestelmän käyttötarkoituksen tarkempi kuvaus
– Toiminnot jotka ovat osa järjestelmän käyttötarkoitusta
– Tietosisällöt jotka ovat osa järjestelmän käyttötarkoitusta
Suoraviivaistaa ilmoituksia Valviran rekisteriin, Kelan yhteistestausta (A-luokka) ja
tietoturvallisuuden auditointia (A-luokka)
Ohjaa luokituksen kautta ”oikeisiin” valtakunnallisiin määrittelyihin
33Olennaiset toiminnalliset vaatimukset 33
34. Järjestelmälomakkeeseen liittyviä kokemuksia
Järjestelmälomaketta testattiin eri yritysten kanssa ennen määräyksen antamista –
kokemuksia ja kysymyksiä mm.:
– ”Nähdään hyödylliseksi, että oman järjestelmän mukaiseen käyttötarkoitukseen tarkoitetulle
järjestelmälle (ja muille samaan tarkoitukseen käytettäville järjestelmille) olisi saatavilla
profiilidokumentti, jossa on kuvattu se, mitkä toiminnot ja sisällöt vähintään pitäisi olla toteutettuna.”
– ”Lähdelinkit ovat hyödyllisiä.”
– ”Lomake vaikuttaa hyvinkin hyödylliseltä. Ruksittujen ominaisuuksien kuvailu esimerkiksi
vapaamuotoisena tekstinä olisi varsin hankalaa. Lisätietokenttä toimintorivin ohessa on hyvä olla
olemassa.”
– ”Lomakkeen kysymyksiin vastaaminen saattaa aiheuttaa uusia kysymyksiä tuotekehityksen
ratkaistavaksi, mikä on hyvä asia. -> Vastaan voi tulla asioita, jotka ovat jääneet huomaamatta
järjestelmäkehityksessä.”
– ”Nyt tuotettu dokumentaatio auttaa erityisesti järjestelmäilmoituksien jättämisessä Valviraan.”
34
Kuulemiskierroksen versioon (ennen viimeistelyä) saatu palaute Kyllä Ei
Onko lomakkeen käyttötarkoitus ja sisältö ymmärrettävä tietojärjestelmän tai
tietojärjestelmäkokonaisuuden käyttötarkoituksen kuvaamiseksi?
36 3
Olennaiset toiminnalliset vaatimukset
35. Ennakkokysymyksiä
”Olisipa www-sivu, johon olisi koottu linkit kaikista niistä vaatimuksista, joita sote-
tietojärjestelmiin Suomessa kohdistuu.”
– ”Kaikkien eri käyttötilanteiden ja järjestelmien vaatimuksia” ei ole koottu missään
– Tarkat vaatimukset ovat järjestelmä- ja organisaatiokohtaisia ja riippuvat järjestelmän
käyttötarkoituksesta
– Olennaisten toiminnallisten vaatimusten luokitus kokoaa kuitenkin Kanta-palveluihin liittyvien
määrittelyjen kautta eri järjestelmiin kohdistuvat sisällölliset ja toiminnalliset vaatimukset
Useisiin erilaisiin järjestelmiin kohdistuvat vaatimukset on koottu profiileihin
”Jos järjestelmäni käyttötarkoitus vastaa profiilia X ja Y, siinä on oltava ainakin näiden profiilien mukaiset
toiminnot ja tietosisällöt”
– Profiilien ja luokituksen kautta löytyvät määrittelydokumentit, joissa vaatimukset on tarkemmin
kuvattu
Määrittelyt löytyvät myös suoraan Kelan ja THL:n sivuilta
– Lisäksi Valviran esityksessä lisätietoja vaatimuksista, jotka kohdistuvat lääkinnällisiksi laitteiksi
luokiteltaviin järjestelmiin
5.9.2018 35Olennaiset toiminnalliset vaatimukset
36. Määräys 2/2016: velvoitteita konkreettisesti
Tietojärjestelmän valmistaja / tietojärjestelmäpalvelun tuottaja
– Järjestelmän käyttötarkoituksen kuvaamisessa käytettävä määräyksen mukaista lomaketta:
kuvattava mitä toimintoja ja sisältöjä järjestelmässä on, testattava itse
– Kuvausta / lomaketta on käytettävä
Kun (mikä tahansa) sote-tietojärjestelmä ilmoitetaan Valviran lakisääteiseen rekisteriin
sote-tietojärjestelmisä
Kun Kanta-palveluun liittyvä järjestelmä ilmoitetaan Kelan yhteistestaukseen
Kun Kanta-palveluun liittyvä järjestelmä ilmoitetaan ulkoiseen tietoturva-auditointiin
Myös uudelleentestauksissa / uudelleenauditoinneissa, kun olennaisia muutoksia
– Otettava kantaa, onko järjestelmällä jonkin kansallisen profiilin mukainen käyttötarkoitus
Toteutettava profiilin mukaiset vähimmäisvaatimukset ja määrittelyt ennen tuotantokäyttöä /
säädettyjen aikataulujen mukaisesti
36Olennaiset toiminnalliset vaatimukset 36
37. Määräys 2/2016: velvoitteita konkreettisesti
Sote - palvelun antaja
– Varmistettava, että tuotantokäyttöön otettava tietojärjestelmä löytyy rekisteristä (on
hyväksytty ja ilmoitettu, määräaikojen mukaisuus)
– Varmistaminen kannattaa yhdistää esim. Omavalvontaan
Järjestelmistä tiedot tietojärjestelmäluetteloon tai omavalvontasuunnitelmaan,
mukaan lukien järjestelmän tietojen tarkistus Valviran rekisteristä
Myös vaatimustenmukaisuuden voimassaolo
37Olennaiset toiminnalliset vaatimukset 37
38. Velvoitteiden lisäksi mahdollisuuksia..:
…mahdollistaa tietojärjestelmäpalvelujen tuottajille
– viestinnässä ja markkinoinnissa ”profiilin XX mukaiset vaatimukset täyttävä järjestelmä”, kun profiilin mukaiset
vähimmäisvaatimukset on toteutettu (ja tarvittavin osin todennettu)
– tuotekehityksen ”kokonaissuunnittelu” suhteessa jo saatavilla oleviin ja tulossa oleviin kansallisiin
määrittelyihin
– omaa tuotetta koskevien ”kansallisten vaatimusten systemaattinen koonti ja läpikäynti” suhteessa
järjestelmälomakkeessa kuvattuihin ”meillä toteutettuihin ominaisuuksiin” tai ”profiileihin joita meidän pitää /
kannattaisi täyttää”
– erityisesti Kanta-palveluihin liittyvien vaatimusten osalta ”yhteinen kieli ja sanasto” asiakkaiden ja kumppanien
kanssa ”tämä vaatimus täytetään ympäristössä X järjestelmän Y kautta..”
– jne.
…mahdollistaa tietojärjestelmien hankinnoissa ja vaatimusmäärittelyissä sote-palvelujen tuottajille
– omassa toiminnassa järjestelmiin tarvittavien kansallisten vähimmäisvaatimusten tunnistamisen
– omien vaatimusmäärittelyjen ”synkronoinnin” kansallisten määrittelyjen kanssa
– modulaarisessa järjestelmäkokonaisuudessa työnjaon määrittelyn eri moduulien välillä
– Valviran valtakunnallisen järjestelmärekisterin hyödyntämisen
38Olennaiset toiminnalliset vaatimukset
40. Asiakastietolain 250/2014 mukaiset olennaiset
vaatimukset
I Toiminnalliset vaatimukset
– Kuvattava käyttötarkoitus, valmistajan annettava selvitys toiminnallisten vaatimusten täyttymisestä (A- ja B-
luokan järjestelmät)
– Ei todenneta erikseen osana sertifiointiprosessia, uuden määräyksen kautta luotu pohjaa jota vasten selvitys
voidaan antaa vertailtavalla tavalla
II Yhteentoimivuuden vaatimukset
– Todennetaan A-luokan järjestelmille (Kanta-palveluihin liittyvät) Kelan yhteistestauksen kautta
III Tietoturvavaatimukset
– Todennetaan A-luokan järjestelmille (Kanta-palveluihin liittyvät) tietoturvallisuuden arviointilaitoksen tietoturva-
auditoinnilla
Sekä A- että B-luokan järjestelmistä ilmoitus Valviran rekisteriin
I + II + III hyväksytty Kanta-palveluihin liittyvässä järjestelmässä yhteistestauksen lausunto +
vaatimustenmukaisuustodistus, hyväksyntä tuotantokäyttöön
II + III nojautuvat kohtaan I (käyttötarkoitus ja siitä annettu kuvaus)
40
A-luokan järjestelmien sertifioinnissa
todennettavat vaatimukset
Olennaiset tietoturvavaatimukset ja auditointi 40
41. Tietoturvallisuuden ulottuvuuksia ja
näkökulmia…
Tekninen tietoturva
Tietosuojan takaaminen
Hallinnollinen tietoturva
Riskien hallinta
Organisaation sisäinen toiminta
Organisaation julkinen kuva
Sosio-poliittinen dimensio (yleinen tietoisuus
tietoturvasta)
Käyttäjähallinta
Pääsyn valvonta
Salaus
Varautuminen
Regulaatio ja säädökset
Turvallisuuskulttuuri
Fyysinen tietoturvallisuus
Virus- ja haittaohjelmientorjunta
Verkkovakoilu ja -sodankäynti
Verkon suojaaminen
Käytön seuranta
Palvelunestohyökkäykset
Sosiaalinen hakkerointi
Jne.
41Olennaiset tietoturvavaatimukset ja auditointi
42. Monet tietoturvallisuustoimenpiteet edesauttavat useita
tavoitteita
Eheys
– tarkkuus ja yhdenmukaisuus säilyvät tiedon elinkaaren ajan
– luvaton muokkaaminen ei onnistu tai se havaitaan
Luottamuksellisuus
Saatavuus ja luotettavuus
– tieto on saatavilla, kun sitä tarvitaan
– ohjelmistot, laitteet, turvallisuus ja viestinvälitykset toimivat
Autenttisuus
– tiedon alkuperä on tiedossa
– tiedonvaihdon osapuolet tunnistetaan luotettavasti
Kiistämättömyys ja velvoittavuus
– sopimuksen velvoitteet täytetään
– osapuoli ei voi kiistää osallistumistaan tapahtumaan
42Olennaiset tietoturvavaatimukset ja auditointi
43. Monet tietoturvallisuustoimenpiteet edesauttavat useita
tavoitteita (case olennaisten tietoturvavaatimusten ryhmät)
Eheys
– tarkkuus ja yhdenmukaisuus säilyvät tiedon elinkaaren ajan
– luvaton muokkaaminen ei onnistu tai se havaitaan
Luottamuksellisuus
Saatavuus ja luotettavuus
– tieto on saatavilla, kun sitä tarvitaan
– ohjelmistot, laitteet, turvallisuus ja viestinvälitykset toimivat
Autenttisuus
– tiedon alkuperä on tiedossa
– tiedonvaihdon osapuolet tunnistetaan luotettavasti
Kiistämättömyys ja velvoittavuus
– sopimuksen velvoitteet täytetään
– osapuoli ei voi kiistää osallistumistaan tapahtumaan
43
Sähköinen
allekirjoitus
Käyttövaltuus-
hallinta
Tunnistaminen
Valvonta ja
lokitus
Sovellus-
turvallisuus
Käyttöympäristön
turvallisuus
Olennaiset tietoturvavaatimukset ja auditointi
44. Juurisyyt toiminnassanne sattuneissa
tietoturvapoikkeamissa
44
Inhimilliset virheet
Luonnonilmiöt
Hyökkäykset (kuten palvelunesto- tai MITM)
Järjestelmä- ja laitteistovirheet
Muut
Olennaiset tietoturvavaatimukset ja auditointi
ENISA-kysely ja haastattelut 2015, vastaajina eri rooleissa toimivia eHealth- ja
kyberturvallisuusasiantuntijoita 20 EU/EFTA maasta
45. Luokan A tietojärjestelmien olennaisten
tietoturvavaatimusten osa-alueet ja kohteet
Osa-alueet / kriteerit
– Sähköinen allekirjoitus
– Käyttövaltuushallinta
– Tunnistaminen (sis. Sulkulistat,
ammattioikeuden rajoitukset)
– Valvonta ja lokitus
– Tietojen käsittely
– Muut pakolliset vaatimukset
– Sovellusturvallisuus
– Käyttöympäristö / luottamuksellisuus
ja eheys
45
• Kohteet
– Y: Yhteinen vaatimus kaikille
luokkaan A kuuluville
tietojärjestelmille
– AP: Apteekkijärjestelmän
toiminnallisuuksia toteuttavat
– R: Sähköisen lääkemääräyksen
käsittelyn toiminnallisuuksia
toteuttavat
– A: Arkistoon liittyvät
toiminnallisuudet
– (VÄ: Välityspalvelut)
THL Määräys 1/2015
Olennaiset tietoturvavaatimukset ja auditointi
46. Tietoturvallisuuden arviointilaitokset
Viestintävirasto hyväksyy tietoturvallisuuden arviointilaitokset ja valvoo niitä
– Arviointilaitosten hyväksyntä perustuu lakiin tietoturvallisuuden arviointilaitoksista 1405/2011
Viestintäviraston voimassa oleva ohje, s. 39
– "Jos tietoturvallisuuden arviointilaitoksen pätevyysalue kattaa valtiovarainministeriön ohjeet
tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta (ks. 5.2.1), se
voi tehdä sosiaali- ja terveydenhuollon tietojärjestelmien arvioinnin ja antaa olennaisten
vaatimusten täyttymistä koskevan todistuksen."
https://www.viestintavirasto.fi/attachments/Ohje_tietoturvallisuuden_arviointilaitoksille.pdf
Hyväksyttyjä arviointilaitoksia tällä hetkellä kaksi: KPMG IT Sertifiointi Oy ja Nixu
Certification Oy
– https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvallisuudenarviointilaitokset/
hyvaksytytarviointilaitokset.html
5.9.2018 46Olennaiset tietoturvavaatimukset ja auditointi
47. Tietoturvallisuuden arvioinnin menettelyt osana
sertifiointia
Pohjatyö, relevanttien vaatimusten tunnistaminen ja huomiointi järjestelmän kannalta,
dokumentointi
Yhteydenotto arviointilaitokseen / sertifiointihakemus, sitoumus
Sopimus arviointilaitoksen kanssa
– auditointi ja seurannat maksullisia
Tarvittavan dokumentaation kokoaminen / tuottaminen
Auditointitilaisuus / -tilaisuudet
Havaintojen ja poikkeamien hallinta - tarkennukset, täsmennykset, lisätietojen
toimittaminen, tarvittaessa uusinta-auditoinnit
Vaatimustenmukaisuustodistus
Uudelleenauditoinnit / järjestelmämuutoksissa uudelleenauditointitarpeen arviointi
5.9.2018 47Olennaiset tietoturvavaatimukset ja auditointi
48. Tietoturvallisuusvaatimukset /
jatkokehitys
Määräys 1/2015 A-luokan tietoturvallisuusvaatimukset (ja 2/2015
Omavalvontasuunnitelma Tietoturvasuunnitelma) päivitetään
asiakastietolain valmistuttua
– Säädösuudistukset (Asiakastietolaki, GDPR / Tietosuoja-asetus, Tietosuojalaki)
– Auditoinneista ja nykyisistä saadut kokemukset, tunnistetut aukot jne.
– Päivitetyt määrittelyt, joissa tietosuoja / tietoturvaominaisuuksia
– Profiiliajattelun laajentaminen toiminnallisista vaatimuksista myös
tietoturvallisuusvaatimuksiin
– ”Tarkoituksenmukainen taso” todentamismenettelyissä järjestelmän
käyttötarkoitus huomioiden
5.9.2018 48Olennaiset tietoturvavaatimukset ja auditointi
49. Ennakkokysymyksiä / laatujärjestelmät ja
lääkinnälliset laitteet
”ISO 13485 laatujärjestelmä, milloin edellytetään ja milloin akkreditointi ei ole
välttämätön (hyödyllinen toki). Pienemmille yrityksille tämä on isohko haaste.”
– Asiakastietolain mukaan ”valmistajalla on oltava laatujärjestelmä, jota sovelletaan tietojärjestelmän suunnitteluun ja
valmistukseen”, mutta laatujärjestelmälle tai akkreditoinnille ei ole asetettu asiakastietolain nojalla tarkempia
vaatimuksia
– ISO 13485 akkreditointia ei edellytetä tietojärjestelmän valmistajalta osana tietoturvallisuuden tai yhteentoimivuuden
olennaisia vaatimuksia
– Ohjelmistotuotannon laatujärjestelmät ja turvallisen ohjelmoinnin periaatteet myös hyvä tapa vastata mm.
sovellusturvallisuusvaatimuksiin (mm. tietoturvavaatimus 40Y)
Milloin tietojärjestelmä on CE-merkintää vaativa? Konkreettisia esimerkkejä milloin on
ja milloin ei. Rajanveto voi olla joissakin tilanteissa hankala mm. tukevien
järjestelmien osalta
– Lääkinnällisten laitteiden vaatimukset ja luokittelut ovat erillinen asia kuin sote-tietojärjestelmien olennaiset vaatimukset
– Eri säädöspohja, myös tietoisesti vältetty päällekkäisyyksiä
– CE-merkinnästä ja lääkinnällisten laitteiden luokittelusta tarkemmin Valviran osiossa
5.9.2018 49Olennaiset tietoturvavaatimukset ja auditointi
50. Sote-tietojärjestelmien olennaiset vaatimukset
ja sertifiointi – koulutus: Ohjelma
klo 12.00–12.10
Tilaisuuden avaus
klo 12.10–13.25
Olennaiset vaatimukset (toiminnallisuus,
yhteentoimivuus, tietoturva) – yleiskuva
Järjestelmien luokittelu ja
sertifiointiprosessi
Olennaisten toiminnallisten vaatimusten
määräys, luokitus ja profiilit
Olennaistet tietoturvavaatimukset ja
auditointi
Juha Mykkänen, THL
klo 13.25–13.40
Kahvitauko
klo 13.40–14.30
Yhteistestaus sertifiointiprosessin osana
Kaisa Penttilä ja Essi Haglund, Kela
klo 14.30–15.00
Tietojärjestelmien rekisteri ja valvonta
Antti Härkönen, Valvira
klo 15.00–15.15
Poikkeamat vaatimustenmukaisuudesta ja
muutoshallinta
Yhteenveto
Juha Mykkänen, THL
klo 15.15–15.30
Usein kysyttyjä kysymyksiä
Keskustelu ja kysymykset
5.9.2018 50
52. Sote-tietojärjestelmien riskit ja niihin varautuminen
Tietosuojariskit (privacy): asiakkaan tiedot karkaavat sivullisille
Tietoturvallisuusriskit (security)
Terveys- ja hyvinvointiriskit (safety): sovellukset ohjaavat vääränlaiseen
käyttäytymiseen tai toimivat virheellisesti
Varautuminen väärinkäytöksiin
Varautuminen ohjelmistovirheisiin
Kuinka vastataan:
– Ratkaisujen kehittämisessä riskien tunnistaminen ja niihin varautuminen, testaus
– Kansallisten palvelujen ja tietojärjestelmien pakolliset ominaisuudet (mukaan lukien olennaiset
vaatimukset)
– Testaus- ja auditointikriteerit (mukaan lukien olennaiset vaatimukset)
– Sertifiointiprosessi ja siihen kuuluvat ulkoiset todentamiset
– Valvonta
522.2.2017 Poikkeamat ja muutoshallinta 52
54. Poikkeamat ja laiminlyönnit
Säädösten ja vaatimusten sekä sertifiointimenettelyjen kautta saavutetaan luottamusta
vähimmäisvaatimusten toteuttamiseen ja ratkaisujen riittävyyteen: toimijoiden omat toimenpiteet
ja omavalvonta kuitenkin tärkein keino riskien välttämisessä
Asiakastietolain mukaisten velvoitteiden laiminlyönneistä voi tilanteesta riippuen seurata
– selvityspyyntöjä
– korjausvaatimuksia tai -määräyksiä
– uhkasakkoja
– sakkoja
– järjestelmien käyttökieltoja
– rikoslain mukaisia rangaistuksia
Asiakastietolain toteuttamista valvovia viranomaisia ovat Valvira, aluehallintovirastot ja
Tietosuojavaltuutetun toimisto
Myös muut säädökset kuten GDPR korostavat riskien toteutumisen ennaltaehkäisyä ja asettavat
merkittäviä sanktioita velvoitteiden laiminlyönneistä
54Poikkeamat ja muutoshallinta 54
55. Ilmoittaminen merkittävistä muutoksista
Asiakastietolain nojalla A-luokan tietojärjestelmien merkittävistä muutoksista on
ilmoitettava järjestelmän sertifioijille
– Kelan yhteistestaus ja tietoturvallisuuden arviointilaitokset arvioivat uudelleentestaus- tai
uudelleenauditointitarpeen
Käytännön tarpeita ja kyselyjä:
– Mitkä ovat sellaisia merkittäviä muutoksia aiemmin sertifioiduissa tietojärjestelmissä, joista
pitää ilmoittaa Kelalle ja arviointilaitokselle?
– ”Järjestelmään on tullut muutos xxxx, tarvitaanko ilmoitus?”
– Tuotannossa olevan järjestelmän uuteen versioon on tehty muutoksia jotka vaikuttavat
yhteentoimivuus- tai tietoturvavaatimusten toteutumiseen - mitä pitää tehdä?
Kevät-kesä 2018: ohjevalmistelu / sertifioinnin ja olennaisten vaatimusten
viranomaisyhteistyöryhmät
– THL, Kela, STM, Valvira, Viestintävirasto, arviointilaitokset
– Julkaisu: THL Ohje 2/2018: Ohje luokkaan A kuuluvien sosiaali- ja terveydenhuollon
tietojärjestelmien muutosten ilmoittamisesta
55Poikkeamat ja muutoshallinta
56. Ohjeen kohderyhmät
Sosiaali- ja terveydenhuollon tietojärjestelmien valmistajat
Apteekkien tietojärjestelmien valmistajat
Teknisten Kanta-välityspalvelujen toteuttajat
Kela Kanta-palvelut
Tietoturvallisuuden arviointilaitokset
56Poikkeamat ja muutoshallinta
57. Ohje 2/2018: tiivistelmä
mitkä ovat sellaisia muutoksia jo aikaisemmin yhteistestatussa ja
tietoturva-auditoidussa tietojärjestelmässä, joista tulee ilmoittaa
Kelalle ja tietoturvallisuuden arviointilaitokselle
kokoaa ja tarkentaa säädösten mukaisia menettelyjä ja sertifioinnin
muita ohjeistuksia tietojärjestelmien muutostilanteissa
ohjeen pääsisältönä:
– menettelytavat muutosten ilmoittamisessa
– tarkennukset ja esimerkit muutostilanteista, joista on ilmoitettava ja joista
ei ole ilmoitettava
57Poikkeamat ja muutoshallinta
58. Menettelyt
Tietojärjestelmän valmistajan tai tietojärjestelmäpalvelun tuottajan tulee
ilmoittaa luokkaan A kuuluvien järjestelmien merkittävistä muutoksista
Kelalle ja tietoturvallisuuden arviointilaitokselle ohjeen mukaisesti
– Kun tehty merkittäviä muutoksia (ks. tarkemmat kuvaukset)
– Kun vaatimustenmukaisuustodistus vanhenemassa (yhteydenotto 6kk aiemmin)
– Jos valmistaja ja tietojärjestelmäpalvelun tuottaja ovat eri tahoja, näiden sovittava
kuka vastaa muutoksiin liittyvistä ilmoituksista (kuten muistakin testaus- ja
sertifiointimenettelyistä)
– Kelan Kanta-palvelut arvioi uuden yhteistestauksen tarpeen
– Arviointilaitos arvioi uuden auditoinnin tarpeen
– Ilmoitusten yhteydessä päivitettävä järjestelmän tiedot myös Valviran rekisteriin,
jos aiemmin ilmoitetut tiedot muuttuvat tai täydentyvät
58Poikkeamat ja muutoshallinta
60. Ilmoitettavat muutokset 1
Ilmoitus sekä Kelan kanta-palveluihin että arviointilaitokselle:
1. Toteutetaan toiminnallisuuksia kansallisten määrittelyjen perusteella, ja näissä määrittelyissä tai
niihin liittyvässä julkaisusuunnitelmassa mainitaan, että määrittelyn käyttöönotto edellyttää
uudelleentestausta tai uudelleenauditointia
2. Käyttäjäkunta tai liittymismalli muuttuu olennaisesti uuden version yhteydessä
– esimerkiksi ammattilaiskäyttäjien lisäksi järjestelmän käyttäjiksi tulee palvelujen asiakkaita tai potilaita, tai
järjestelmän käyttäjäksi tulee yksityisten palveluntuottajien lisäksi julkisia palveluntuottajia tai päinvastoin
3. Järjestelmä liittyy Kanta-palveluun, johon se ei ole aiemmin liittynyt
– esimerkiksi Reseptikeskuksen lisäksi Potilastiedon arkistoon, Potilastiedon arkiston lisäksi Sosiaalihuollon
asiakastiedon arkistoon tai Omakannan Omatietovarantoon (PHR), tai Sosiaalihuollon asiakastiedon
arkiston lisäksi Potilastiedon arkistoon
4. Järjestelmän käyttöliittymä tai toiminnallisuus uusitaan merkittävin osin tai niihin tehdään
merkittäviä muutoksia
– ilmoitettava, jos muutokset voivat vaikuttaa myös Kanta-palveluihin lähetettävien tai sieltä haettavien tietojen
tai asiakirjojen oikeellisuuteen, Kanta-rajapintojen tai sanomarakenteiden toimivuuteen, tai
tietoturvallisuusvaatimusten toteuttamistapaan
60Poikkeamat ja muutoshallinta
61. Ilmoitettavat muutokset 2
Ilmoitus sekä Kelan kanta-palveluihin että arviointilaitokselle:
5. Järjestelmä liitetään suoraan Kanta-palveluihin, kun se on ennen ollut liittyneenä Kanta-
palveluihin välittävän järjestelmän kautta
6. Valvontaviranomainen kuten Valvira edellyttää järjestelmän tai sen uuden version
uudelleentestaustarpeen tai uudelleenauditointitarpeen arviointia
7. Auditointivaatimuksiin liittyvissä dokumentaatiojärjestelyissä tai järjestelmän kehitystyön
organisoinnissa tehdään merkittäviä muutoksia
– esimerkiksi merkittävä liiketoimintamuutos kuten yritysfuusio tai yrityskauppa, järjestelmän tuottaneen
kehittäjätiimin vaihtuminen)
8. Järjestelmään 1 kohdistuvia olennaisia vaatimuksia on testattu tai auditoitu hyväksytysti
järjestelmän tai tuotteen 2 kautta, ja järjestelmä 2 muuttuu siten, että muutos voi vaikuttaa
olennaisten vaatimusten toteutumiseen järjestelmässä 1
– Kukin valmistaja vastaa, ilmoitus tarvittaessa molemmista järjestelmistä
9. Järjestelmästä löydetään merkittäviä potilasturvallisuuteen liitttyviä puutteita tai virheitä
– Merkittävien virheiden osalta on erityisesti huolehdittava myös ilmoituksista valvontaviranomaisille (Valvira)
sekä järjestelmien käyttäjille
61Poikkeamat ja muutoshallinta
62. Ilmoitettavat muutokset 3
Ilmoitus Kelan Kanta-palveluihin yhteistestaustarpeen arviointia varten, mutta ei
tietoturvallisuuden arviointilaitokselle uudelleenauditointitarpeen arviointia varten:
10. Järjestelmään tehdään muutoksia, jotka vaikuttavat Kanta-rajapintaan, järjestelmän käyttämiin
palvelupyyntöihin tai näissä käytettyihin sanomarakenteisiin
Ilmoitus tietoturvallisuuden arviointilaitokselle uudelleenauditointitarpeen arviointia varten, mutta
ei Kelan Kanta-palveluihin yhteistestaustarpeen arviointia varten:
11. Tietojärjestelmäpalvelun tuottajan vastuulla olevaan järjestelmän käyttö- tai suoritusympäristöön
tehdään sellaisia merkittäviä muutoksia, jotka vaikuttavat käyttöympäristön tietoturvallisuuden
olennaisten vaatimusten toteuttamiseen
– esimerkiksi järjestelmä tai sen merkittävä osakomponentti siirtyy sote-palveluntuottajan ympäristöstä
pilvipalveluun tai SaaS-malliin
– ilmoitustarve ei koske hyväksytyn ja auditoidun järjestelmän asennusta uuteen asiakasympäristöön, jossa
vaatimukset täytetään vastaavalla tasolla ja vastaavilla menettelyillä kuin aiemmissa käyttöympäristöissä
12. Järjestelmästä löydetään merkittäviä tietoturvallisuuteen liittyviä puutteita tai virheitä, joiden
korjaaminen on varmistettava tietoturvallisuuden auditoinnilla
– Merkittävien virheiden osalta on erityisesti huolehdittava myös ilmoituksista valvontaviranomaisille (Valvira)
sekä järjestelmien käyttäjille
62Poikkeamat ja muutoshallinta
63. Muutoksia, joista ei edellytetä ilmoituksia
Näissäkin tilanteissa kuitenkin huolehdittava, että Valviran rekisterissä sekä Kelan
Kanta-palveluissa ja tietoturvallisuuden arviointilaitoksella on ajantasaiset tiedot
tuotenimistä ja valmistajista:
13. Aiemmin testattuun tai auditoituun järjestelmään toteutetaan uusi sisältö tai toiminnallisuus, joka ei
vaikuta Kanta-rajapintoihin tai tietoturvallisuuden auditointivaatimuksiin
– esimerkiksi sairaalajärjestelmään toteutetaan uusi osaston vuodepaikkojen statusnäkymä tai sosiaalihuollon
asiakastietojärjestelmään toteutetaan uusi toiminnallisuus muistutteiden esittämiseen käyttäjille
14. Järjestelmän myyntinimi tai tuotenimi muuttuu, mutta järjestelmään ei tehdä Kanta-rajapintoihin,
tietoturvallisuusvaatimuksiin, tai merkittäviä toiminnallisuuteen liittyviä muutoksia
– vaatimustenmukaisuustodistus on sallittua päivittää järjestelmän uudelle tuotenimelle siten, että järjestelmän kaikkien
tuotannossa olevien versioiden nimet ovat mukana todistuksessa
15. Yrityksen nimi tai y-tunnus muuttuu, mutta muutoksella ei ole vaikutuksia yrityksen toteuttamiin
tuotteisiin tai tietojärjestelmiin
16. Valmistajan tai tietojärjestelmäpalvelun tuottajan yhteyshenkilö tai yhteystiedot tietoturva-
auditoinnissa tai yhteistestauksessa muuttuvat
63Poikkeamat ja muutoshallinta
64. A-luokan tietojärjestelmien merkittävien
muutosten ilmoittaminen
Ohje 2/2018 ilmestyy lähipäivinä THL / Ohjeet-sivulle
Selkeyttää muutosilmoitusten kriteerejä ja muutoksista ilmoittamisen
menettelyjä
Vastaava malli toimii myös, kun asiakastietolain päivitys ilmestyy
Hyödynnä omassa toiminnassasi!
THL, Kela ja arviointilaitokset vastaavat edelleen myös aiheeseen
liittyviin kysymyksiin
64Poikkeamat ja muutoshallinta
66. Ennakkokysymys
”Missä määrin määritysten ja vaatimusten seuranta on tilaajan (sote-organisaation) vastuulla
suhteessa toimittajaan?”
– Valmistaja / tietojärjestelmäpalvelun tuottaja vastaa, että järjestelmä / tuote on olennaisten vaatimusten mukainen ja
rekisteröity, vastaa järjestelmän luokittelusta ja olennaisten vaatimusten todentamisesta (yhteistestaus ja auditointi)
Sisältää myös vastuun seurata, mikäli järjestelmään kohdistuvat olennaiset vaatimukset muuttuvat
A-luokassa vaatimustenmukaisuustodistuksen voimassaolosta syytä huolehtia
– Tilaajan / sote-organisaation on huolehdittava, että toimii omavalvontasuunnitelmansa mukaisesti ja että käytössä on
olennaiset vaatimukset täyttävä järjestelmäkokonaisuus, Kanta-liittymisen osalta voimassa ole
– Osana omavalvontaa + määräyksiä sote-toimijan varmistettava että vaatimukset täyttävä järjestelmä käytössä + hyväksyntä
voimassa
– Sopimuksilla syytä sopia vastuista tarkemmin tilannekohtaisesti, mikäli tarpeen
”Entä vastaavasti testaamisen vastuut - missä määrin tilaaja vastaa hyväksymistestauksesta
suhteessa toimittajaan?”
– Kanta-sertifiointiin ei kuulu hyväksyntätestausta vaan järjestelmän yhteistestaus (jolla varmistetaan, että ”Kanta-liitettävyys”
toimii oikein järjestelmässä) ja käyttöönottokoe uuden organisaation liittyessä Kanta-palveluihin
– Hyväksymistestaus syytä suorittaa kaikille tuotteille käyttöympäristössä (vastuu lähtökohtaisesti käyttäjäorganisaatiolla /
tilaajalla)
– Käyttöliittymien tai toiminnallisuuksien kattavaa testausta ei ole osana kansallisia sertifiointimenettelyjä
5.9.2018 66Kysymykset
67. Ote usein kysytyistä kysymyksistä: vastuut
järjestelmätoimittajan ja sote-palveluja tuottavan
yrityksen välillä omavalvonnassa
Mistä tiedän, mitkä asiat omavalvonnassa kuuluvat sosiaali- ja terveydenhuollon palveluntuottajan /
ammatinharjoittajan vastuulle ja mitkä tietojärjestelmätoimittajan vastuulle?
Kokonaisvastuu omavalvontasuunnitelman laatimisesta, suunnitelman mukaisesta toiminnasta ja
toteutumisen seurannasta on sosiaali- ja terveydenhuollon organisaatiolla (sote-palvelun tuottaja)
Järjestelmätoimittajan rooli voi vaihdella järjestelmän hankinta- ja ylläpitomallin ja sopimusten
mukaisesti
Myös välittäjällä ja välityspalvelun toteuttajalla voi olla sopimuksin sovittuja vastuita (ja myös
omavalvontasuunnitelmia)
Vastuut kirjattava sopimuksiin ja omavalvontasuunnitelmaan kuvattava miten asiasta on sovittu
järjestelmätoimittajan / välityspalvelun tuottajan kanssa
Esim. hankittaessa järjestelmä palveluna järjestelmätoimittaja yleensä vastaa järjestelmän
teknisestä ylläpidosta, versioiden asennuksista, tietoliikenteestä, voi toimia valtuutettuna välittäjänä,
huolehtia Kanta-liityntäpisteestä ym.
67Kysymykset
68. Miten GDPR vaikuttaa olennaisiin vaatimuksiin?
Tietosuoja-asetus on uudempi säädös kuin olennaisia vaatimuksia ja
omavalvontaa ohjaavat suomalaiset säädökset
– Suomen tietosuoja- ja sote-tiedonhallintalainsäädännössä, olennaisissa
vaatimuksissa sekä omavalvontasuunnitelmassa on kuitenkin ollut vastaavia
periaatteita kuin ne, jotka tulivat mukaan tietosuoja-asetukseen, mm.:
Tietosuojavastaava
Osoitusvelvollisuuteen vaadittavia tietoja
Esim. omavalvonnassa ja olennaisissa vaatimuksissa mukana joukko ”asianmukaisia
teknisiä ja organisatorisia toimenpiteitä” tietosuojaperiaatteiden toimeenpanoon, jotka
kuitenkin määritettävä itse
Suunnitelmallisuus (sisäänrakennettu ja oletusarvoinen tietosuoja)
Monet GDPR vaatimukset kohdistuvat sote-palveluntuottajiin, mutta
huomioitava myös tiedonhallintaratkaisujen / tuotteiden kehittämisessä
5.9.2018 68
69. Miten GDPR vaikuttaa olennaisiin vaatimuksiin?
Tietosuoja-asetus korostaa esim.
– tietojen käsittelyn käyttötarkoituksen määrittely (suhde järjestelmän
käyttötarkoitukseen)
– toimintaan liittyvien henkilötietojen riskien tunnistaminen ja niihin
varautuminen, vaikutusarvioinnit
– useita erityisesti asiakkaiden / rekisteröityjen informointiin liittyviä
velvoitteita, kuten tietoturvallisuusloukkauksista ilmoittaminen (joka
edellyttää niiden havaitsemista)
– tuki tietosuojavastaavien tietotarpeille (mm. omavalvonta,
tietopyyntöihin vastaaminen)
– virheiden korjaaminen
– tietosuoja- ja tietoturvallisuustyön ja omavalvonnan toteuttamisen
dokumentointi (osoitusvelvollisuus)
– tietojen käytön seuranta- ja lokiominaisuudet (osoitusvelvollisuus)
Hyödynnä olemassa olevat mallit ja ohjeet, mm.
tietosuojavaltuutetun ohje
http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuoj
avaltuutetuntoimisto/oppaat/1Em8rT7IF/Miten_valmistautua_EUn_tietosu
oja-asetukseen.pdf
5.9.2018 69
EU:n tietosuoja-asetuksen
(GDPR) periaatteet
• käsittelyn lainmukaisuus,
kohtuullisuus ja
läpinäkyvyys
• käyttötarkoitus-
sidonnaisuus
• tietojen minimointi
• tietojen täsmällisyys
• tietojen säilytyksen
rajoittaminen
• tietojen eheys ja
luottamuksellisuus
• rekisterinpitäjän
osoitusvelvollisuus
70. Kysymys: Millaisia esimerkkejä
järjestelmien luokittelusta on saatavilla?
Luokan A, B ja ei-luokiteltavien järjestelmien esimerkkejä on
osana ”usein kysytyt kysymykset” dokumentaatiota
5.9.2018 70
Luokka A:
• Potilastietojärjestelmätuote (esim. sähköinen potilaskertomusjärjestelmä), joka toimittaa tietoja Kanta-palveluihin) tai hakee tietoja Kanta-
palvelusta
• Apteekin tietojärjestelmä, joka on liitetty Kanta-palveluihin
• Tietojärjestelmä, jolla tehdään Kanta-palveluhin välitettäviä sähköisiä lääkemääräyksiä tai sähköisiä potilasasiakirjoja tai joka hyödyntää niitä
Kanta-palvelusta tai välityspalvelun kautta
• Potilastietojärjestelmä, joka tuottaa Kanta-palveluihin välitettävän potilasasiakirjan CDA-muodossa ja välittää sen toisen potilastietojärjestelmän tai
välityspalvelun kautta Kanta-palveluihin
• Tietojärjestelmä, joka hakee tietoja Kanta-palveluista mutta ei lähetä sinne uusia dokumentteja
• Tekninen Kanta-välityspalvelu, jota hyödynnetään Kanta-liityntäpisteen toteuttamisessa toisen järjestelmän liittämiseksi Kanta-palveluihin
• Erillisenä hankittava tai myytävä tietojärjestelmäpalvelu, joka välittää muilta järjestelmiltä tietoa Kanta-palveluihin tai välittää muille järjestelmille
tietoja Kanta-palveluista (huom. ks. myös myöhemmät kysymykset näiden järjestelmien luokittelusta)
• Järjestelmä, jota markkinoidaan Kanta-palveluihin liittyvänä järjestelmänä
• Järjestelmä, jota markkinoidaan Kanta-palvelujen käyttötapauksissa kuvatuilla toiminnallisuuksilla, jotka toteutuvat Kanta-palveluihin liittymisen
kautta (myös siinä tapauksessa, että tekninen liittyminen toteutetaan ulkoista tietojärjestelmäpalvelua, teknistä Kanta-välityspalvelua tai toisen
toimittajan tuotetta käyttäen)
• Erikseen hankittava palvelu tai komponentti, jonka avulla voidaan toteuttaa muiden järjestelmien liittäminen Kanta-palveluihin ja olennaisten
tietoturvallisuusvaatimusten täyttäminen kokonaan tai osittain
Kysymykset
71. Kysymys: Millaisia esimerkkejä
järjestelmien luokittelusta on saatavilla?
Luokan A, B ja ei-luokiteltavien järjestelmien esimerkkejä on
osana ”usein kysytyt kysymykset” dokumentaatiota
5.9.2018 71
Luokka B:
• Sosiaalihuollon asiakastietojärjestelmä, joka ei välitä tietoja Kanta-palveluihin
• Terveydenhuollon potilastietojärjestelmä, joka ei vielä ole liittynyt Kanta-palveluihin mutta tulee liittymään niihin tulevaisuudessa (jolloin siirtyy
luokkaan A)
• Sähköisen asioinnin palvelu tai asiointijärjestelmä, jossa käsitellään asiakas- tai potilastietoja, mutta joka ei liity Kanta-palveluihin
• Terveydenhuollon potilastietojärjestelmä tai sosiaalihuollon asiakastietojärjestelmä, jota ei myydä tai markkinoida Kanta-palveluihin liittyvänä
järjestelmänä, ja joka tuottaa yksittäisiä tietoelementtejä, joista toinen tietojärjestelmä tai palvelu koostaa asiakirjoja, jotka välitetään toisen
tietojärjestelmän kautta Kanta-palveluihin
• Järjestelmä, joka hyödyntää erillistä tietojärjestelmäpalvelua tai ohjelmistoa Kanta-liittymään ja jonka osalta liittymäpalvelun kautta hoidetaan
kaikkien A-luokan järjestelmien olennaisten vaatimusten toteuttaminen ja todentaminen, ja jota ei myydä tai markkinoida Kanta-palveluihin liittyvänä
tai sellaisilla toiminnallisuuksilla, jotka toteutuvat Kanta-palveluihin liittymisen kautta.
Ei luokittelua eikä ilmoituksia (tietoturvasta kuitenkin huolehduttava säädösten mukaisesti):
• Yleiset tekstinkäsittely- tai toimisto-ohjelmat, joita käytetään myös asiakas- ja potilastietojen kirjaamiseen.
• Suojatussa ympäristössä toimiva sairaalan tai muun palveluntuottajan hallinnollinen tukijärjestelmä, jonka keskeisenä käyttötarkoituksena ei ole
asiakas- tai potilastietojen käsittely, vaikka se saattaa sisältää joitakin asiakastietoja, esimerkkejä: ateriatilausjärjestelmä, materiaalihallinnon
järjestelmä tai käyttövaltuuksien hallintajärjestelmä, jonka kautta ei käsitellä salassa pidettäviä asiakas- tai potilastietoja ja jonka nimenomainen
käyttötarkoitus ei ole asiakas- tai potilastietojen käsittely.
• Jne.
Kysymykset
72. Miten luokitellaan järjestelmäkokonaisuus, jossa Kanta-
yhteydet hoidetaan tietyn palvelun tai komponentin kautta?
Vastaus: Luokitteluun vaikuttavat ainakin seuraavat seikat:
– järjestelmän, osajärjestelmän tai tietojärjestelmäpalvelun käyttötarkoitus
– olennaisten vaatimusten sisältö
– järjestelmän, osajärjestelmän tai tietojärjestelmäpalvelun ”myyntinimi” tai tuotenimi sekä se, onko osa
myynnissä ja markkinoinnissa ilmaistuja toiminnallisuuksia Kanta-palvelujen kautta toteutuvia
– järjestelmän eri komponenttien välinen työnjako
– käyttöympäristön suojaustasovaatimukset.
Lain mukaan vaatimusten on täytyttävä käytettäessä tietojärjestelmää sekä itsenäisesti että
yhdessä muiden siihen liitettäväksi tarkoitettujen tietojärjestelmien kanssa
Luokittelu palvelee myös järjestelmiä hankkivien ja tarvitsevien sote-palvelunantajien tarpeita
Lisäyksityiskohtia osana usein kysytyt kysymykset-dokumenttia
5.9.2018 72Kysymykset
73. Kysymys: profiilit
Millä perusteella on saatavilla kansallisia vähimmäisvaatimusten
profiileja? Miksi tietyn tyyppiselle erillisjärjestelmälle ei ole profiilia?
Vastaus: Profiili kohdistetaan joukkoon järjestelmiä, joille on
määriteltävä yhdenmukaiset vähimmäisvaatimukset
valtakunnallisella tasolla. Myös uusia profiileja voidaan tehdä kun on
tunnistettu ehdokkaita uusille profiileille ja niihin liittyvät määrittelyt
ovat saatavilla. Profiileja voi ilmestyä eri aikaan kuin uusia
määräyksiä tai luokituksia, ja profiileja on myös mahdollista määrätä
erikseen sitoviksi.
5.9.2018 73Kysymykset
75. Yhteenveto
Valtakunnallisten määräysten mukaiset olennaiset vaatimukset ovat vähimmäisvaatimuksia
Vaatimusten avain on tietojärjestelmän käyttötarkoitus
– määrittelee, mitä tarkempia vaatimuksia on toteutettava ja mille tasolle
Järjestelmät (mukaan lukien Kanta-palvelut) ja sote-palveluntuottajien toimintatavat muodostavat
jatkumon, jossa kokonaisuutena huolehdittava yhteentoimivuudesta, tietosuojasta ja tietoturvasta
Kanta-palvelujen kautta tapahtuva tietojen yhteiskäyttö asettaa vaatimuksia kaikille liittyville
tahoille ja järjestelmille (A-luokka)
Lisäksi huomioitava yleislainsäädäntö mm. henkilötietojen suojaamiseen liittyvät
tietosuojavaatimukset, lääkinnällisten laitteiden säädökset jne.
Sertifiointi on sitä sujuvampaa, mitä paremmin kehitystyössä on huolehdittu riittävistä
tietoturvamenettelyistä, riskienhallinnasta, omasta testauksesta ja määrittelyjen mukaisuudesta
Viranomaisvalvonta täydentää eri toimijoiden omia menettelyjä
Vaatimuksia ja menettelyjä kehitetään jatkuvasti yhteistyön ja saatujen kokemusten kautta
75