Sote-tiedonhallinnan työkalujen hyödyntäminen. Sote-tietojärjestelmien olennaiset vaatimukset. Marko Suhonen ja Kati Kalliovainio, THL/OPER, 31.10.2019 Tiedonhallinnan kehittämisen seminaari (sessio 4)

1. Sote-tiedonhallinnan työkalujen hyödyntäminen
Sote-tietojärjestelmien olennaiset vaatimukset
Marko Suhonen ja Kati Kalliovainio
31.10.2019

2. Esityksen tavoitteet ja sisältö
• Yleiskuva sote-tietojärjestelmiin kohdistuvista olennaisista
vaatimuksista
• Kuinka hyödynnän olennaisia toiminnallisia vaatimuksia
• Sisältö
• Olennaiset vaatimukset: mitä ne ovat ja mihin kohdistuvat
Toiminnalliset vaatimukset
• Tietoturvallisuusvaatimukset
• Esimerkki hyödyntämisestä järjestelmähankinnassa
• Yhteenveto
28.10.2019 2

3. Olennaiset vaatimukset ja omavalvonta: miksi?
• Lainsäädäntöön tehtiin vuonna 2014 merkittäviä muutoksia sekä sote-palvelujen
tuottajille että järjestelmätoimittajille
• Varmistettava, että
• Järjestelmissä on käyttötarkoituksen kannalta oikeat toiminnallisuudet,
riittävät tietoturvaominaisuudet ja että ne pystyvät liittymään osaksi Kanta-
palvelujen kautta tapahtuvaa tietojen vaihtoa
 tietojärjestelmien OLENNAISET VAATIMUKSET
• Organisaatioissa ja palveluntuottajilla on asianmukaiset tietoturvakäytännöt
ja käyttöympäristössä huolehditaan asianmukaisesta tietoturvasta
 OMAVALVONTA
• Erityishuomio Kanta-palvelujen kautta laajenevassa tietojen saatavuudessa,
mutta huomioitava kaikessa toiminnassa
28.10.2019 3

4. Omavalvonnan ja olennaisten vaatimusten
säädökset
• Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007
(päivitetty 2014, uusi versio valmisteilla*)
• Laki sähköisestä lääkemääräyksestä 61/2007 (päivitetty 2014)
• Määräykset:
• THL:n Määräys 1/2015: A-luokkaan kuuluvien sosiaali- ja terveydenhuollon tietojärjestelmien
olennaiset tietoturvavaatimukset
• THL:n Määräys 2/2015: Omavalvontasuunnitelmaan sisällytettävät selvitykset ja vaatimukset
• THL:n Määräys 2/2016: Määräys sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista
toiminnallisista vaatimuksista
• Lisäksi saatavilla ohjeita ja tukimateriaalia, tässä relevantteja erityisesti
• Ohje 2/2018: Luokkaan A kuuluvien sosiaali- ja terveydenhuollon tietojärjestelmien muutosten
ilmoittamisesta
• Ohje 3/2015: Kanta-välityspalvelujen sertifiointi ja Kanta-välittäjätahot
• Ohje 2/2017: Ohje yleiseen käyttöön tarkoitettujen ohjelmistojen hyödyntämisestä sote-palveluissa
4
Yleiskuva
* lakiuudistusluonnos raukesi maaliskuussa 2019, tässä voimassa olevat säädökset

5. Asiakastietolain 250/2014 mukaiset olennaiset vaatimukset
• I Toiminnalliset vaatimukset
• Kuvattava käyttötarkoitus, valmistajan annettava selvitys toiminnallisten vaatimusten
täyttymisestä (A- ja B-luokan järjestelmät)
• Ei todenneta erikseen osana sertifiointiprosessia, uuden määräyksen kautta luotu pohjaa jota
vasten selvitys voidaan antaa vertailtavalla tavalla
• II Yhteentoimivuuden vaatimukset
• Todennetaan A-luokan järjestelmille (Kanta-palveluihin liittyvät) Kelan yhteistestauksen
kautta
• III Tietoturvavaatimukset
• Todennetaan A-luokan järjestelmille (Kanta-palveluihin liittyvät) tietoturvallisuuden
arviointilaitoksen tietoturva-auditoinnilla
• I + II + III hyväksytty Kanta-palveluihin liittyvässä järjestelmässä  yhteistestauksen lausunto +
vaatimustenmukaisuustodistus, hyväksyntä tuotantokäyttöön
• II + III nojautuvat kohtaan I (käyttötarkoitus ja siitä annettu kuvaus)
28.10.2019 5

6. Olennaisten toiminnallisten vaatimusten
määräys ja siihen liittyvä materiaali
• Ohjaa:
• Mahdollistaa kansallisesti yhdenmukaisen toiminnallisten vaatimusten ryhmittelyn ja viestinnän
sote-tietojärjestelmien kehittämisessä
• Ohjeistaa ja yhdenmukaistaa lain ja määräysten mukaista sote-tietojärjestelmien käyttötarkoitusten
viestintää
• Tukee tietojärjestelmien valmistajia ja tietojärjestelmäpalvelujen tuottajia lakisääteisten
vaatimusten tulkinnassa ja täyttämisessä
• toimittajia velvoittavat ilmoitukset ja järjestelmän käyttötarkoituksen määrittely, rekisteröinti Valviraan, sertifioinnin testaus- ja
tietoturva-osiot Esim. sama ”järjestelmälomake” yhteistestauksessa ja rekisteri-ilmoituksissa
• omien ratkaisujen toiminnallisten ominaisuuksien määrittelemisessä suhteessa määrittelyihin,
kumppaneihin ja ”työnjakoon” eri järjestelmien välillä
• Tukee sote-palveluntuottajia oman tietojärjestelmäkokonaisuutensa ja tietojärjestelmäratkaisujen
olennaisten vaatimusten määrittelemisessä
• Hankintaprojektit, omavalvonnan toteuttaminen tietojärjestelmien osalta, kokonaisarkkitehtuurin hyödyntäminen
• Selkeyttää valtakunnallisten palvelujen kehittämiseen liittyvien määrittelyjen ja niihin liittyvien
kehitys-, testaus- ja sertifiointitoimenpiteiden rakennetta
• Muutoshallinta ja riippuvuuksien hallinta
28.10.2019 6
THL Määräys 2/2016

7. Olennaisten toiminnallisten vaatimusten
määräys ja siihen liittyvä materiaali
28.10.2019 7
• Määräys:
• Järjestelmiä ja tietojärjestelmäpalveluja tuottavien ja käyttävien tahojen velvoitteet
• Liite 1: Määräyksen perustelut ja soveltaminen
• Yleiskuva, taustaa ja soveltamisohjeistusta
• Liite 2: Olennaisten toiminnallisten vaatimusten luokitus
• Sote-tietojärjestelmien toiminnot (=järjestelmätoiminnot) ja tietosisällöt ”otsikkotasolla”
• Viittaukset tarkempiin määrittelyihin ja yksityiskohtaisiin vaatimuksiin
• Painopisteenä Kanta-palvelujen kautta muodostuvat vaatimukset järjestelmille
• mutta määräyksen piirissä myös muut kuin suoraan Kanta-palveluihin liittyvät
• Liitteet 3: Profiilit
• Vähimmäisvaatimusten profiilit: eri käyttötarkoituksiin käytettävissä järjestelmissä pakolliset toiminnot
ja sisällöt
• Liite 4: Järjestelmälomake
• Pohjana, kun järjestelmä ilmoitetaan Valviran sote-tietojärjestelmien rekisteriin tai kun se hakeutuu
sertifiointiin (yhteistestaus ja tietoturvallisuuden auditointi)

8. AsTL
Sote-palvelunantaja
Miten olennaisia toiminnallisia vaatimuksia käytetään?
Määräys Toiminnallisten
vaatimusten
luokitus
MäärittelyMäärittely
Määrittely
-yksityiskohtaiset
vaatimukset ja
kuvaukset
Viittaukset
Järjestelmä-
lomake:
järjestelmässä
toteutetut
toiminnot ja sisällöt
Tietojärjestelmä-
palvelun tuottaja
Viranomaiset: THL,
Kela, Valvira, STM
Alijoukko
toiminnoista
Kansallinen profiili:
tietyn tyyppisen
järjestelmän tai
toimijan vaaditut
toiminnot
Alijoukko
toiminnoista
Valviran
rekisteri
Ilmoitus A-
tai B-luokan
tietojärjestelmästä
Yhteis-
testaus
Testaukseen
hakeutuminen
(A-luokka) Kela
Tietoturva-
auditointi
Tietoturva-auditointiin
hakeutuminen
(A-luokka)
Arviointilaitos
Vaatimus-määrittely,
hankinta- tai
kehittämisprojekti
Omavalvonta
Perustietoja
8
Olennaiset toiminnalliset vaatimukset 8

9. Kysymys: vaatimusten koonti
• ”Olisipa www-sivu, johon olisi koottu linkit kaikista niistä vaatimuksista, joita sote-tietojärjestelmiin
Suomessa kohdistuu.”
• ”Kaikkien eri käyttötilanteiden ja järjestelmien vaatimuksia” ei ole koottu missään
• Tarkat vaatimukset ovat järjestelmä- ja organisaatiokohtaisia ja riippuvat järjestelmän
käyttötarkoituksesta
• Olennaisten toiminnallisten vaatimusten luokitus kokoaa kuitenkin Kanta-palveluihin
liittyvien määrittelyjen kautta eri järjestelmiin kohdistuvat sisällölliset ja toiminnalliset
vähimmäisvaatimukset
• Muutamiin yleisiin käyttötarkoituksiin kohdistuvat vaatimukset on koottu profiileihin
• ”Jos järjestelmäni käyttötarkoitus vastaa profiilia X ja Y, siinä on oltava ainakin näiden
profiilien mukaiset toiminnot ja tietosisällöt”
• Määräyksen 2/2016 liitteenä olevien profiilien ja luokituksen kautta löytyvät
määrittelydokumentit, joissa vaatimukset on tarkemmin kuvattu
• Määrittelyt löytyvät myös suoraan Kelan ja THL:n sivuilta
• Lisäksi Valviran esityksessä lisätietoja vaatimuksista, jotka kohdistuvat lääkinnällisiksi laitteiksi
luokiteltaviin järjestelmiin
28.10.2019 9

10. Sote-tietojärjestelmien toiminnallisten
vaatimusten luokitus (Liite 2)
• Sisältää sote-tietojärjestelmiin kohdistuvien toiminnallisten vaatimusten
”otsikot”
• Toiminnot (järjestelmätoiminnot): 162 toimintoa 16 ryhmässä
• Tietosisällöt: 78 tietosisältöä 9 ryhmässä
• Viittaa tarkempiin määrittelyihin
• Linkittää eri toiminnot yhteistestaukseen ja tietoturvallisuuden auditointiin
• Toimii pohjana profiileille ja järjestelmälomakkeelle
• Ei sisällä ”kaikkia mahdollisia” toimintoja vaan keskittyy keskeisiin Kanta-
palvelujen ja tietoturvallisuuden näkökulmasta
• Mikään järjestelmä ei yleensä toteuta kaikkia toimintoja (vaan oman
käyttötarkoituksensa mukaiset)
28.10.2019 10

11. Olennaisten vaatimusten profiilit (Liitteet 3a-3f)
• Seuraaviin keskeisiin järjestelmien käyttötarkoituksiin
”pakollisten” vaatimusten koonti tarkemmista määrittelyistä
• 3a Sähköisen reseptin profiilit
• Lääkemääräystä käsittelevä potilastietojärjestelmä
(PTJ)
• Apteekkijärjestelmä
• 3b Kanta-arkistoon liittyvien järjestelmien
vähimmäisvaatimusprofiilit
• Kanta-arkistosta tietoja hakeva sovellus tai palvelu
• Kanta-arkistosta haettuja tietoja hyödyntävä sovellus
• Kanta-arkistoon tietoja toimittava sovellus tai palvelu
• Kanta-arkistoon toimitettavia tietoja tuottava sovellus
• 3c Potilastiedon arkiston profiilit
• Potilaskertomusjärjestelmä (perusvaatimukset)
• Suun terveydenhuollon järjestelmä
• 3d Sosiaalihuollon asiakastiedon arkiston profiilit
• Sosiaalihuollon asiakastietoja käsittelevä järjestelmä
(perusvaatimukset)
• Sosiaalihuollon asiakastiedon arkistoon toimitettavia
tietoja tuottava sovellus
• Sosiaalihuollon asiakastiedon arkistosta tietoja hakeva
sovellus tai palvelu
• Sosiaalihuollon asiakastiedon arkistoon tietoja
toimittava sovellus tai palvelu
• 3e Kuvantamisen profiilit
• Kuvantamisen valtakunnalliseen Kvarkki-arkistoon
liittyvä järjestelmäkokonaisuus
• Kuvantamisen alueellisen arkiston toteuttava
järjestelmäkokonaisuus
• Kvarkki-arkistosta kuva-aineistoja hyödyntävä
järjestelmä
• 3f Todistusten profiilit
• Kanta-arkistosta todistuksia tai lausuntoja kyselevä
palvelu
• Kanta-arkistosta todistuksia tai lausuntoja
vastaanottava palvelu
• Kanta-arkistoon todistuksia tai lausuntoja tuottava
palvelu
• Päivityksiä tulossa uusien määrittelyjen kautta, lisäksi tunnistettu
joukko tulevia profiilitarpeita ja päivityksiä, mm. optinen toimiala,
ulkomaisten reseptien toimittaminen apteekeissa, jne.
11
Olennaiset toiminnalliset vaatimukset 11

12. Luokan A tietojärjestelmien olennaisten tietoturvavaatimusten
osa-alueet ja kohteet
• Osa-alueet / kriteerit
• Sähköinen allekirjoitus
• Käyttövaltuushallinta
• Tunnistaminen (sis. Sulkulistat,
ammattioikeuden rajoitukset)
• Valvonta ja lokitus
• Tietojen käsittely
• Muut pakolliset vaatimukset
• Sovellusturvallisuus
• Käyttöympäristö / luottamuksellisuus ja
eheys
12
• Kohteet
– Y: Yhteinen vaatimus kaikille luokkaan
A kuuluville tietojärjestelmille
– AP: Apteekkijärjestelmän
toiminnallisuuksia toteuttavat
– R: Sähköisen lääkemääräyksen
käsittelyn toiminnallisuuksia
toteuttavat
– A: Arkistoon liittyvät
toiminnallisuudet
– (VÄ: Välityspalvelut)
THL Määräys 1/2015
Olennaiset tietoturvavaatimukset ja auditointi

13. Monet tietoturvallisuustoimenpiteet palvelevat useita tavoitteita
(case olennaistentietoturvavaatimustenluokat)
• Eheys
• tarkkuus ja yhdenmukaisuus säilyvät tiedon elinkaaren ajan
• luvaton muokkaaminen ei onnistu tai se havaitaan
• Luottamuksellisuus
• Saatavuus ja luotettavuus
• tieto on saatavilla, kun sitä tarvitaan
• ohjelmistot, laitteet, turvallisuus ja viestinvälitykset toimivat
• Autenttisuus
• tiedon alkuperä on tiedossa
• tiedonvaihdon osapuolet tunnistetaan luotettavasti
• Kiistämättömyys ja velvoittavuus
• sopimuksen velvoitteet täytetään
• osapuoli ei voi kiistää osallistumistaan tapahtumaan
13
Sähköinen
allekirjoitus
Käyttövaltuus-
hallinta
Tunnistaminen
Valvonta ja
lokitus
Sovellus-
turvallisuus
Käyttöympäris-
tön turvallisuus

14. Esimerkki
Olennaisten toiminnallisten vaatimusten hyödyntäminen
Marko Suhonen
28.10.2019
14

15. Miten hyödynnän olennaisia vaatimuksia hankinnoissa?
• Varmistan että hankittavan järjestelmän käyttötarkoitus on
määritelty ja rajattu
• Tunnistan, mitkä käyttötarkoitusprofiilit järjestelmää koskevat
• Varmistan että vähintään profiilien mukaiset toiminnot ja tietosisällöt
ovat hankittavassa järjestelmässä mukana
• Järjestelmien välinen työnjako
• Varmistan, että järjestelmä on sertifioitu ja täyttää sitä koskevat
toiminnalliset, yhteentoimivuus- ja tietoturvavaatimukset
• Tarkemmin: seuraava esimerkki
28.10.2019 15

16. Case: Savilahden hyvinvointi Oy:n
potilastietojärjestelmähankinta
• Pienehkö yksityinen palveluntuottaja on hankkimassa uutta järjestelmää vanhan tilalle
• Tarvitsee järjestelmän, jolla
• Vastaanottotoiminnassa pystytään ylläpitämään sähköistä potilaskertomusta ja kirjoittamaan lääkemääräyksiä
• Tuottamaan palveluja asiakkaana toimivalle sairaanhoitopiirille
• Täyttää asiakastietolain vaatimukset ja huolehtii tietosuoja- ja tietoturvallisuusvelvoitteistaan GDPR huomioiden
• Tilasto- ja rekisteritietojen välittäminen (Hilmo)
• Tutustuu Kanta-palvelujen toimintamalleihin, omavalvonnan vaatimuksiin, lainsäädäntöön ja THL:n ohjeisiin/määräyksiin
ymmärtääkseen, millaisia toiminnallisuuksia uudessa potilastietojärjestelmässä olisi oltava, jotta lain vaatimukset täyttyvät
toiminnassa ja kansallisesti yhtenäiset toimintatavat olisi mahdollista toteuttaa omassa toiminnassa
• Havaitsee (THL profiililuettelo), että tarvitaan järjestelmä joka täyttää seuraavat kansalliset profiilit / vähimmäisvaatimukset
• Potilaskertomusjärjestelmä (perusvaatimukset), Lääkemääräyksiä käsittelevä potilastietojärjestelmä
• Luokituksesta lisäksi mm. ostopalvelutoiminnallisuudet
• Etsii Valviran rekisteristä ja Kelan testaustulossivulta järjestelmät, joita näiden suhteen hyväksytty A-luokan järjestelminä
tuotantokäyttöön tai testattu
• Tarkistaa myös vaatimustenmukaisuustodistuksen voimassaolon tarvittavien toiminnallisuuksien osalta
• Kirjoittaa hankintadokumentaatioon vaatimusmäärittelyn, jossa mukana tärkeimmät tarvittavat ja lain velvoittamat
toiminnallisuudet
• Yksi tarvittavista toiminnallisuuksista ”allekirjoitus”; toiminnallisten vaatimusten luokituksessa, profiileissa, tietoturvavaatimuksissa; ks. esimerkki
• Lähettää tarjouspyynnöt näiden järjestelmien toimittajille
28.10.2019 16

17. Olennaisten vaatimusten profiilit
• Seuraaviin keskeisiin järjestelmien käyttötarkoituksiin
”pakollisten” vaatimusten koonti tarkemmista määrittelyistä
• Sähköisen reseptin profiilit
• Lääkemääräystä käsittelevä potilastietojärjestelmä
(PTJ)
• Apteekkijärjestelmä
• Kanta-arkistoon liittyvien järjestelmien
vähimmäisvaatimusprofiilit
• Kanta-arkistosta tietoja hakeva sovellus tai palvelu
• Kanta-arkistosta haettuja tietoja hyödyntävä sovellus
• Kanta-arkistoon tietoja toimittava sovellus tai palvelu
• Kanta-arkistoon toimitettavia tietoja tuottava sovellus
• Potilastiedon arkiston profiilit
• Potilaskertomusjärjestelmä (perusvaatimukset)
• Suun terveydenhuollon järjestelmä
• Sosiaalihuollon asiakastiedon arkiston profiilit
• Sosiaalihuollon asiakastietoja käsittelevä järjestelmä
(perusvaatimukset)
• Sosiaalihuollon asiakastiedon arkistoon toimitettavia
tietoja tuottava sovellus
• Sosiaalihuollon asiakastiedon arkistosta tietoja hakeva
sovellus tai palvelu
• Sosiaalihuollon asiakastiedon arkistoon tietoja
toimittava sovellus tai palvelu
• Kuvantamisen profiilit
• Kuvantamisen valtakunnalliseen Kvarkki-arkistoon
liittyvä järjestelmäkokonaisuus
• Kuvantamisen alueellisen arkiston toteuttava
järjestelmäkokonaisuus
• Kvarkki-arkistosta kuva-aineistoja hyödyntävä
järjestelmä
• Todistusten profiilit
• Kanta-arkistosta todistuksia tai lausuntoja kyselevä
palvelu
• Kanta-arkistosta todistuksia tai lausuntoja
vastaanottava palvelu
• Kanta-arkistoon todistuksia tai lausuntoja tuottava
palvelu
28.10.2019 17
?
?
”Nämä
näyttäisivät
tarvittavilta -
molemmat?”

18. Profiilien kuvaukset
28.10.2019 18
Profiilin nimi Käyttötarkoitus Profiilin voimaantulopäivä Kuvaus
Lääkemääräyksiä käsittelevä
potilastietojärjestelmä (PTJ)
Apteekista toimitettavien lääkkeiden
määräämiseen käytettävä tietojärjestelmä
heti, ilmoitukset 31.12.2016 Lääkemääräysten tekemiseen oikeutettujen ammattihenkilöiden
lääkemääräysten tekemiseen ja tarkasteluun käyttämä tietojärjestelmä
Profiilin nimi Käyttötarkoitus Profiilin
voimaantulopäivä
Kuvaus Lisätietoja
Potilaskertomusjärjestelmä
(perusvaatimukset)
Terveyspalvelujen jatkuvan
sähköisen potilaskertomuksen
tietojen hallinta
heti, ilmoitukset
31.12.2016
Julkisissa ja yksityisissä palveluissa käsiteltävien
potilaskertomustietojen kirjaaminen, näyttäminen ja
ylläpitäminen. Tässä profiilissa kuvattujen
vähimmäisvaatimusten lisäksi tarkempia vaatimuksia
voidaan määritellä riippuen palveluista tai erikoisaloista,
joiden tietoja järjestelmässä käsitellään.
Täyttää yleensä itse tai toisen tietojärjestelmän /
tietojärjestelmäpalvelun kautta myös profiileja
"Kanta-arkistosta tietoja hakeva sovellus tai palvelu",
"Kanta-arkistoon tietoja toimittava sovellus tai
palvelut", "Kanta-arkistosta haettuja tietoja
hyödyntävä sovellus", "Kanta-arkistoon toimitettavia
tietoja tuottava sovellus", ja usein "Lääkemääräyksiä
käsittelevä potilastietojärjestelmä"
• Reseptien hakeminen ja katselu
• Reseptien teko ja muokkaaminen sote-palvelunantajalla
• Uusimispyyntöjen teko ja muokkaaminen sote-palvelunantajalla
• Reseptitietojen tulostaminen
• Lääkitystoimitusten haku, katselu ja näyttäminen
• Tietosisällöt
• Asiakirjojen lähettäminen Kanta-arkistoon
• Kuvailutietojen haku Kanta-arkistosta
• "Asiakirjojen haku Kanta-arkistosta"
• ...
• Asiakirjojen muodostaminen
• Potilasasiakirjamerkintöjen tai asiakasasiakirjojen tekeminen ja muokkaaminen
• Potilaskertomusmerkintojen näyttäminen
• Tietosisällöt
• Ostopalvelun tilaajan / palvelun järjestäjän rekisteriin arkistointi (31.12.2017, mikäli
järjestelmän käyttötarkoitukseen kuuluu ostopalvelussa syntyvien tietojen
arkistointi)
• Ostopalvelun kysely tai ostopalvelun valtuutusten tietojen haku (31.12.2017
suositeltava mikäli järjestelmän käyttötarkoitukseen kuuluu ostopalvelussa
syntyvien tietojen arkistointi tai käyttö)

19. Valviran tietojärjestelmärekisteri
28.10.2019 19
Luokka Tyyppi Toimittaja Järjestelmä Vaatimustenmukais
uustodistus
viimeinen
voimassaolopvm
Profiilit Kuvaus Tarkennukset vaatimustenmukaisuuden
toteuttamiseen
A Potilastiedon
arkisto
Acuvitec
Oy
Acute 30.11.2020 Potilaskertomusjärjestelmä
(perusvaatimukset)
Lääkemääräyksiä käsittelevä PTJ
Kanta-arkistosta tietoja hakeva sovellus
tai palvelu
Kanta-arkistosta haettuja tietoja
hyödyntävä sovellus
Kanta-arkistoon tietoja toimittava sovellus
tai palvelu
Kanta-arkistoon toimitettavia tietoja
tuottava sovellus
Acute on selainpohjainen
potilastietojärjestelmä, joka kattaa
terveydenhuollon toimintaprosessin
resurssisuunnittelusta ja ajanvarauksesta
potilaskirjausten kautta laskutukseen ja
raportointiin. Acute integroituu laajasti
terveydenhuoltokentässä oleviin muihin
järjestelmiin ja kansallisiin
tietojärjestelmäpalveluihin.
− Sertifiointi ei kata lääkintälaillisten
lausuntojen käsittelyä.
− Käyttäjäorganisaation tulee määritellä
omien työasemien lukkiutuminen, sillä
järjestelmässä ei ole tukea istunnon
aikakatkaisulle.
− Järjestelmää ei saada käyttää
sosiaalihuollossa syntyvien merkintöjen
kirjaamiseen.
A Potilastiedon
arkisto
Entteri
Profession
al Software
Oy
AssisDent 30.10.2020 - Lääkemääräyksiä käsittelevä
potilastietojärjestelmä (PTJ)
- Kanta-arkistosta tietoja hakeva sovellus
tai palvelu
- Kanta-arkistosta haettuja tietoja
hyödyntävä sovellus
- Kanta-arkistoon tietoja toimittava
sovellus tai palvelu
- Kanta-arkistoon toimitettavia tietoja
tuottava sovellus
- Potilaskertomusjärjestelmä
(perusvaatimukset)
- Suun terveydenhuollon järjestelmä
Kanta-palveluiden määritysten mukaiset
ostopalvelutoiminnallisuudet
palveluntuottajille, huom! Ei
järjestäjille.
- Järjestelmä ei tue lääkintölaillisten
lausuntojen laatimista.
- Järjestelmässä ei ole toiminnallisuutta
ylläpitäjille tietojen hakemiseen Kanta-
palveluista.
- Järjestelmän arkkitehtuurin
katselmointia ei ole dokumentoitu.
Organisaatiolla on nimetty
arkkitehtuurivastaava, joka hyväksyy
muutokset arkkitehtuuriin.
- Järjestelmän koodinkatselmointi on
aikaisemmin tehty erillisellä työkalulla,
mikä on kuitenkin huomattu
toiminnallisuuksiltaan riittämättömäksi
eikä se ole enää käytössä. Organisaatio
on korvaamassa työkalua.

20. Potilaskertomusjärjestelmän vaatimuksia
28.10.2019 20
Ryhmä Id Toiminto Selite Lähde Sertifiointi
VV01 Asiakirjojen
lähettäminen
Kanta-arkistoon
Potilas- tai
asiakastietojärjestelmän
tuottaman asiakirjan
lähettäminen Kanta-
Arkistoon
PTA Rajapintakäyttötapaukset (luku 7); PTA toiminnalliset vaatimukset sosiaali- ja
terveydenhuollon tietojärjestelmille v 1.2 (luku 3)
Potilastiedon arkiston teknisiä ohjeita v 1.2 / 3.3.2016;
Liite 1: Tietoturvavaatimukset A-luokkaan kuuluville järjestelmille ja järjestelmien
käyttöympäristöille;
Tiedonhallinnan tukiprosessit, vaihe I - sosiaalihuolto;
Sosiaalihuollon viestinvälitys;
Asiakastietojärjestelmien vaatimukset, vaihe I; arkistointi-välilehti;
Potilastiedon arkiston teknisiä ohjeita v 1.1 / 17.9.2014
V1
SOS
44Y, 45Y
VV02 Kuvailutietojen
haku Kanta-
arkistosta
Terveydenhuollon
hoitoasiakirjojen ja
palvelutapahtuma-
asiakirjojen tai
sosiaalihuollon asiakas-
asia- ja
asiakkuusasiakirjojen
kuvailutietojen haku
Kanta-Arkistosta
Potilastiedon arkiston toiminnalliset vaatimukset sosiaali- ja terveydenhuollon
tietojärjestelmille v 1.2 (luku 3.1.2); Potilastiedon arkisto; rajapintakäyttötapaukset (luku
13 ja 14);
Liite 1: Tietoturvavaatimukset A-luokkaan kuuluville järjestelmille ja järjestelmien
käyttöympäristöille;
Tiedonhallinnan tukiprosessit, vaihe I - sosiaalihuolto;
Asiakastietojärjestelmien vaatimukset, vaihe I; haku-välilehti;
Sosiaalihuollon viestinvälitys;
Sosiaalihuollon asiakastiedon arkisto - Rajapintakäyttötapaukset
Kysely- ja välityspalvelu toiminnallinen määrittely v.1.2 6 Toiminnalliset vaatimukset"
V1
SOS
44Y, 45Y
VV14 Omien asiakirjojen
haku Kanta-
arkistosta
Oman asiakirjan haku
suoraan tai siten, että
kuvailutieto on jo haettu
Kanta-Arkistosta
Potilastiedon arkiston toiminnalliset vaatimukset sosiaali- ja terveydenhuollon
tietojärjestelmille v 1.2 (luku 3.1.3); Potilastiedon arkisto; rajapintakäyttötapaukset (luku
13);
Liite 1: Tietoturvavaatimukset A-luokkaan kuuluville järjestelmille ja järjestelmien
käyttöympäristöille;
Tiedonhallinnan tukiprosessit, vaihe I - sosiaalihuolto;
Asiakastietojärjestelmien vaatimukset, vaihe I; haku-välilehti;
Sosiaalihuollon viestinvälitys;
Sosiaalihuollon asiakastiedon arkisto - Rajapintakäyttötapaukset;
Potilastiedon arkiston teknisiä ohjeita v 1.2 / 3.3.2016
V1
SOS
V2
44Y, 45Y
VV04 Asiakirjojen
lähettäminen
Reseptikeskukseen
Reseptien ja
lääketoimitus-tietojen
tallennus
Reseptikeskukseen
Vaatimusmäärittely - Käyttötapaukset - Potilastietojärjestelmä v 2.9 (käyttötapaukset:
Lähetä allekirjoitetut lääkemääräykset ja lääkemääräysten korjaukset);
Liite 1: Tietoturvavaatimukset A-luokkaan kuuluville järjestelmille ja järjestelmien
käyttöympäristöille
RES 44Y, 45Y

21. Potilaskertomusjärjestelmän tietosisältöjä
28.10.2019 21
Ryhmä Id Tietosisäl
tö
Selite Lähde Sertifiointi Tietosisällön muoto Tarkentavat
toiminnot / yhteydet
Tarkennuksia / huomautuksia /
lisätietoja
Yht.test. Audi-
tointi
Muu /
määritte-
lemätön
Näytt
ö-
muoto
Rake
n-
teine
n
muot
o
TPOT07 Diagnoosit Käynnillä tai hoitojaksolla
todetut tai hoidetut sekä
muut potilaan käynnillä
tai hoitojaksolla hoitoon
oleellisesti vaikuttaneet
taudin tai tautien
olemassaolon ja laadun
määrittävät diagnoosit
vaiheistusasetus
31.12.2019;
Koodistopalvelu:
THL/Tietosisältö -
Diagnoosit 2013;
Koodistopalvelu:
AR/YDIN - Otsikot;
Terveydenhuollon
rakenteisen
kirjaamisen opas -
Keskeisten
kertomusrakenteide
n kirjaaminen
sähköiseen
potilaskertomuksee
n, Osa I, Versio
2015;
Tiedonhallintapalvel
un periaatteet ja
toiminnallinen
määrittely- 2015;
Tiedonhallintapalvel
un
vaatimusmäärittelyt
versio 2016
V1/KTT M N R Toiminnot: ARK03 Kuuluu vaiheIstusasetuksen
keskeisiin terveystietoihin. Uudet
rakenteet otettava käyttöön
vaiheistusasetuksen mukaisiin
määräaikoihin mennessä.
Käyttöönoton tarkempi aikataulu
tarkentuu myöhemmin.

22. Tietoturvavaatimukset
• Tarvitaan ammattihenkilön tekemä sähköinen allekirjoitus
• Toimintona profiileissa THL:n Määräys 2/2016: Määräys sosiaali- ja terveydenhuollon
tietojärjestelmien olennaisista toiminnallisista vaatimuksista
• Tietoturvavaatimuksena THL:n Määräys 1/2015: A-luokkaan kuuluvien sosiaali- ja terveydenhuollon
tietojärjestelmien olennaiset tietoturvavaatimukset
28.10.2019 22
Ryhmä Id Toiminto Selite Lähde Sertifioint
i
KV08 Ammattilaisen
sähköinen
allekirjoitus
Potilas- tai
asiakasasiakirjojen
allekirjoittaminen
ammattihenkilön
vahvalla
sähköisellä
allekirjoituksella
Liite 1: Tietoturvavaatimukset A-luokkaan kuuluville
järjestelmille ja järjestelmien käyttöympäristöille;
Sähköinen lääkemääräys Yleiskuvaus;
Asiakastietojärjestelmien vaatimukset, vaihe I; Yleinen-
välilehti
V2 1Y, 2A, 6Y
# Kriteeri / kontrollitavoite Vaatimus/Kontrolli Vaatimustenmukaisuuden todentaminen /
auditointi
Lisätietoja
Sähköinen allekirjoitus
1Y Sähköisestä lääkemääräyksestä ja
lääkintölaillisista lausunnoista tulee
luotettavasti käydä ilmi sen
määrääjä tai allekirjoittaja
Sähköiset lääkemääräykset, näiden mitätöinnit ja korjaukset
sekä lääkintölailliset lausunnot, todistukset sekä vastaavat
asiakirjat on allekirjoitettava asiakastietolain mukaisella
ammattihenkilön henkilökohtaisella, kehittyneellä sähköisellä
allekirjoituksella.Varmenteena on käytettävä terveydenhuollon
ammattivarmennetta.
T: Varmennetaan, että järjestelmässä on
toiminnallisuus, joka tarjoaa käyttäjälle
kehittyneen sähköisen allekirjoituksen
sähköisiin lääkemääräyksiin ja muihin
henkilökohtaisesti allekirjoitettaviin
asiakirjoihin.
T: Järjestelmän tulee vaatia allekirjoitusta
ennen kuin lääkemääräys tai lääkintölaillinen
lausunto tai sen muutos tai mitätöinti
lähetetään Kanta-palveluihin.
Allekirjoituksen voi toteuttaa
niin, että allekirjoittajan voi
allekirjoittaa sähköisesti
yhdellä kerralla kaikki saman
potilaan samalla kerralla
määrätyt lääkemääräykset.

23. Yhteistestaukset
28.10.2019 23
Ilmoittautuminen,
esitestitapausten
palautuspvm
Yhteistestausvaiheiden aloitus Yhteistestauslausunnon
numero ja päivämäärä
Käynnissä olevat yhteistestaukset:
Ei käynnissä olevia yhteistestauksia
Hyväksytyt yhteistestaukset:
Tahdonilmaisut: Hoito- ja
elinluovutustahtoasiakirjat
10102016 / 27.6.2016
Ostopalvelut: Palvelunjärjestäjän ja –
tuottajan toiminnallisuudet, Terveys- ja
hoitosuunnitelma, Mielenterveyslain
mukaiset asiakirjat (MI ja MII), Lausunnot
ja todistukset (SV 6, SV 10 SV 67, SV 75
ja SV 97)
10172018 / 25.10.2018
Lausunnot ja todistukset (SV 7) 10072019 / 22.8.2019
Ilmoittautuminen,
esitestitapausten
palautuspvm
Yhteistestausvaiheiden aloitus Yhteistestauslausunnon
numero ja päivämäärä
Käynnissä olevat yhteistestaukset:
Ei käynnissä olevia yhteistestauksia
Hyväksytyt yhteistestaukset:
Reseptin MR- ja CDA R2 -määrittelyt
3.41/3.42 ja vaatimusmäärittelyt 2.8/2.9,
Lääkemääräystietojen luovutuskielto
20012016 / 30.11.2016
https://www.kanta.fi/jarjestelmakehittajat/pta-tilanne
https://www.kanta.fi/jarjestelmakehittajat/resepti-tilanne

24. Entäpä jos..
• Määräys 2/2016 Liite 1: ”Järjestelmälomaketta on mahdollista soveltaa
myös muulla tavoin. Esimerkiksi yksittäinen palvelun antaja voi
hyödyntää lomaketta merkiten siihen ne järjestelmät, joiden kautta
palvelun antajan omassa toiminnassa eri vaatimukset täytetään tai
voidaan täyttää.”
• Käytän olennaisten vaatimusten järjestelmälomaketta kuvaamaan sitä,
mitä kaikkea hankittavassa järjestelmässäni pitäisi olla (suhteessa
kansallisesti määriteltyihin järjestelmien ominaisuuksiin)?
• Osana hankittavan järjestelmäni vaatimusmäärittelyä?
• Ja pyytäisin tarjouksen mukana eri tarjoavista järjestelmistä heidän
järjestelmälomakettaan, vertaillakseni sitä ”meidän vaatimuksiin”?
28.10.2019 24

25. Yhteenveto: miten hyödynnän olennaisia
vaatimuksia?
• Sote-palvelunantajana
• Tietojärjestelmähankinnoissa: Uusimmat määrittelyt saatavilla olennaisten toiminnallisten vaatimusten
kautta
1) Kansalliset määrittelyt järjestelmille koottuna yhdessä paikassa
2) Milloin toiminnallisuudet vaaditaan tuotantokäyttöön
3) Rekisteri, mitä järjestelmiä on jo tuotannossa
• Organisaatiouudistuksissa
1) Mitä käyttötarkoituksia järjestelmille ja mitä mahdollisesti uusia profiileja tarvitaan toteutettavaksi entisten lisäksi? Kansalliset
vähimmäisvaatimukset?
2) Voisiko hankittavaan uuteen järjestelmään sisältyä useampi profiili?
3) Miten uusien profiilien mukaiset järjestelmät tukevat suunniteltuja (uusia) työkulkuja?
4) Resurssien tarpeiden muutokset edellisten johdosta?
5) Kustannusten muutokset kohtien 1-3 johdosta?
• Ostopalveluiden hankinnassa
• Henkilöstön koulutusten suunnittelussa
28.10.2019 25

26. Yhteenveto: miten hyödynnän olennaisia
vaatimuksia?
• Tietojärjestelmätoimittajana
• Viestinnässä ja markkinoinnissa ”profiilin XX mukaiset vaatimukset täyttävä järjestelmä”, kun profiilin
mukaiset vähimmäisvaatimukset on toteutettu (ja tarvittavin osin todennettu)
• Tuotekehityksen ”kokonaissuunnittelu” suhteessa jo saatavilla oleviin ja tulossa oleviin kansallisiin
määrittelyihin
• Suhteessa työnjaon määrittelyyn eri moduulien välillä modulaarisessa järjestelmäkokonaisuudessa
• Omaa tuotetta koskevien ”kansallisten vaatimusten systemaattinen koonti ja läpikäynti” suhteessa
järjestelmälomakkeessa kuvattuihin ”meillä toteutettuihin ominaisuuksiin” tai ”profiileihin joita meidän
pitää / kannattaisi täyttää”
• Erityisesti Kanta-palveluihin liittyvien vaatimusten osalta ”yhteinen kieli ja sanasto” asiakkaiden ja
kumppanien kanssa ”tämä vaatimus täytetään ympäristössä X järjestelmän Y kautta..”
28.10.2019 26

27. Materiaaleja.
• Kanta / Sertifiointi, olennaiset vaatimukset ja omavalvonta:
https://www.kanta.fi/jarjestelmakehittajat/sertifiointi
• THL Määräykset: https://thl.fi/fi/web/tiedonhallinta-sosiaali-ja-terveysalalla/maaraykset-ja-
maarittelyt/maaraykset
• THL Ohjeet: https://thl.fi/fi/web/tiedonhallinta-sosiaali-ja-terveysalalla/ohjeet-ja-
soveltaminen/ohjeet
• Muutosilmoituslomake / Kela: https://www.kanta.fi/jarjestelmakehittajat/muutosilmoitus
• Tietojärjestelmien ilmoittaminen ja valvonta, tietojärjestelmien rekisteri / Valvira:
https://www.valvira.fi/terveydenhuolto/terveysteknologia/tuotteen_markkinoille_saattaminen/ti
etojarjestelmat
• Sote-tietojärjestelmien luokittelu, sertifiointi ja omavalvonta: usein kysytyt kysymykset:
https://www.kanta.fi/documents/20143/91501/Luokittelut+Omavalvonta+Sertifiointi+-
+Usein+kysytyt+kysymykset.pdf/e18b288f-d3be-df68-ed26-d4c3a21b9777
• Kanta-julkaisuaikataulu / julkaisusuunnitelma:
https://www.kanta.fi/jarjestelmakehittajat/julkaisuaikataulu
28.10.2019 27

28. 28.10.2019Kati Kalliovainio & Marko Suhonen 28
Kiitos!