erespa viitoittaa tietä ereseptiin Projektoinnin työpaja yrityksille 2014

Transkriptio

1 erespa viitoittaa tietä ereseptiin Projektoinnin työpaja yrityksille 2014

2 Päivän sisältö Esittelyt Vaiheistus Auditointivaatimukset Projektisuunnitelma 2

3 Yksityisen sektorin KanTa-palveluihin liittyminen Julkinen sektori eresepti käytössä kuntien ja valtion terveydenhuollon toimintayksiköissä earkisto käytössä julkisen terveydenhuollon palvelun antajilla eresepti käytössä apteekeissa Yksityinen sektori ereseptin eli sähköisen lääkemääräyksen käyttöönotto on pakollista terveydenhuollon toimintayksiköille ja terveydenhuollon toimintayksikön tiloissa vastaanottoa pitäville ammatinharjoittajille. Sähköinen lääkemääräys on laadittava, jollei potilas ole kieltänyt sähköisen lääkemääräyksen laatimista. Käyttöönotto on vapaaehtoista terveydenhuollon toimintayksiköille Ahvenanmaalla sekä itsenäisinä ammatinharjoittajina muualla kuin terveydenhuollon toimintayksikön tiloissa toimiville lääkäreille ja hammaslääkäreille. Itsenäisinä ammatinharjoittajina toimivat lääkärit ja hammaslääkärit voivat ottaa käyttöön sähköisen lääkemääräyksen. earkisto: Yksityisen terveydenhuollon palvelun antajan tulee liittyä tietojärjestelmäpalvelun (asiakastietojen sähköinen käsittely) käyttäjäksi, jos sen potilasasiakirjojen pitkäaikaissäilytys toteutetaan sähköisesti. Arkistopalveluun ei tarvitse tallentaa ennen mm. suun terveydenhuollon asiakirjoja.

4

5 Lakimuutospaketti koskien ereseptiä Lääkemääräys tulee laatia sähköisesti (erityistilanteissa paperinen määräys on mahdollinen, esim. verkkoyhteys poikki) Apteekin tulee tallentaa erityistilanteessa laadittu lääkemääräys sähköisenä reseptikeskukseen Tietojen luovutus: jatkossa yksi kirjallinen suostumus, lisäksi voi kieltää tietojen luovutuksen Uusia ominaisuuksia kansalaisen käyttöliittymään suostumuksen ja kieltojen hallinta uusimispyyntöjen tekomahdollisuus Rajat ylittävä lääkemääräys (ns. epsos-hanke) Kelalle velvoite toteuttaa web-resepti toiminnallisuus Lukuisia muita muutoksia, mm. julkisen terveydenhuollon ja apteekkien esittämät kehittämistarpeet kokemusten pohjalta 5 Lähde: STM, Jari Porrasmaa

6 Siirtymäsäännökset uudessa lakiesityksessä yksityisen sektorin siirtymäaikaan ei tule muutoksia kokonaisuudessaan - pientä tuunausta reunaehtoihin Kaikki lääkemääräykset sähköisesti 2016 lähtien Ammatinharjoittajien siirtymäaika asti Pienet yksityiset yksiköt: jos lääkemääräyksiä on alle 500 vuodessa, tulisi liittymisvelvoite voimaan Tätä varten laadittaisiin sovellus, jolla voi kirjoittaa sähköisiä reseptejä sekä laatia ja tallentaa potilasasiakirjamerkintöjä myös yksittäisen tietokoneen tai mobiililaitteen avulla. Ehdotuksen mukaan Kela toteuttaisi kansallisen palvelun osana muita Kantapalveluja. Tulisi siis se kaivattu web-resepti tähän määräaikaan. Apteekkien velvollisuus tallentaa erityistilanteiden reseptit alkaa vuoden 2016 lähtien Kaikilta tietojärjestelmiä käyttäviltä sosiaalihuollon ja terveydenhuollon organisaatioilta edellytettäisiin näiden käyttöön liittyvää omavalvontasuunnitelmaa, jonka tarkoituksena on varmistaa asiakkaiden ja potilaiden tietoja sisältävien, salassa pidettävien tietojen ja asiakirjojen tietosuoja ja tietoturva. Koskee potilastietojärjestelmiä. 6 Lähde: STM, Jari Porrasmaa / lakiesitys

7 ereseptin käyttöönoton vaiheistus 3 6 kuukautta Noin 1 kuukausi Käynnistys ja perehtyminen Suunnittelu Valmistautuminen Liittyminen Seuranta 7

8 Käynnistys ja perehtyminen Hallinnollinen päätös liittymiselle ja käyttöönoton aloittamiselle Vastuuhenkilön valinta Vastuuhenkilö tutustuu ereseptiin ja lähtee viemään projektia eteenpäin johdon valtuuttamana Ammattilaisille Terveydenhuollolle Käyttöönoton käsikirjat Sähköisen lääkemääräyksen käyttöönoton käsikirja ereseptin yleiskuvaus (dokumentti, 27 sivua, Yleiskuvaus ereseptistä terveydenhuollon ja apteekkien ammattihenkilöille kohdassa Toimintamallit) Toimintamallikoulutuksen läpikäynti Joko THL:n koulutustilaisuus tai verkkokoulu Ainakin vastuuhenkilö osallistuu ja miettii koulutuksen toteutusta henkilöstölle Verkkokoulu (Kanta.fi / Ammattilaisille sivuilla valikon Palvelut alla) Verkkokoulun sivuilta saa myös muuta materiaalia toimintamallin läpikäymiseen word-versio toimintamallista, power point -versio toimintamallista (linkki verkkokoulun sivulla Kansalliset toimintamallit, koulutusmateriaali ppt) Auditointivaatimuksiin tutustuminen Ensimmäinen katselmus auditointivaatimusten sisällöstä Tiivistelmä (10 sivuinen taulukko) Terveydenhuollon auditointivaatimusten läpikäynti (word versio 31 sivua) Tuntuma tehtävästä työstä, aikaa varattava 2-6 kuukautta hakemuksen jättämiseen 8

9 Yhteydenotto järjestelmätoimittajaan Aikataulusta sopiminen järjestelmän valmiuden tarkistaminen Järjestelmän palvelumalli, esim. Oma palvelinympäristö ja välityspalvelin Oma palvelin tietojärjestelmälle ja ostettu välityspalvelu SaaS-palvelu Vrt. auditointivaatimukset ja niiden täyttäminen Muut mahdolliset päivitykset potilastietojärjestelmässä Potilastietojärjestelmän uuden version mahdolliset tekniset vaatimukset - työasemavaatimukset Järjestelmätoimittajan mahdollinen ohjeistus liittymisessä Tietoliikenneyhteyksien tarkistaminen Auditoidut järjestelmät on lueteltu Kanta.fi sivulla Testausvaiheessa olevat järjestelmät löytyvät myös Kanta.fi-sivulta 9

10 Kokonaisaikataulun suunnittelu Aikataulussa tulee huomioida mm.: Ilmoitus THL:lle noin 2 kk ennen aiottua liittymistä (kantapalvelut@thl.fi) vapaamuotoinen Käyttöönottokokeesta sopiminen järjestelmätoimittajan kanssa 2 kk ennen liittymistä. Järjestelmätoimittaja välittää tiedot käyttöönottokokeista Kelalle. Järjestelmätoimittajan kanssa sovitusta palvelumallista riippuen tietoliikenneyhteyksien varmistaminen ajoissa ennen yhteystestausta. Yhteystestaus noin 1 kuukausi ennen aiottua liittymistä (sovi järjestelmätoimittajan kanssa) Julkisen internetin kautta liittyvät tekevät yhteystestauksen hakemuksen jättämisen jälkeen Yhteystestauksesta ei erikseen ilmoiteta Kelalle, sitä kysytään käyttöönottokokeen yhteydessä (käyttöönottokoesuunnitelma) Liittymishakemus Kelaan noin 3 viikkoa ennen aiottua käyttöönottokoetta, eli kuukausi ennen aiottua liittymistä Käyttöönottokoe noin 1 viikko ennen aiottua liittymistä (käyttöönottosuunnitelma tehtävä, löytyy Kanta-ekstranetistä) 10

11 Suunnittelu I auditointikatselmointi Vastuuhenkilö + mahdollinen projektiryhmä Muutoksen vaatimien toimenpiteiden suunnittelu Terveydenhuollon auditointivaatimusten läpikäynti (word-pohjainen) Säilytettävä dokumentti, johon kirjataan oma tilanne hakemusvaiheessa allekirjoituksin Viitataan laatujärjestelmään / omavalvontasuunnitelmaan ym. dokumentteihin Apuna excel-pohjainen aputaulukko projektin suunnitteluun sekä aikakello (erespa Suunnittelu) Nykytila-analyysin tekeminen Vrt. auditointivaatimukset Toimintamallin nykytila-analyysi mikä muuttuu verrattuna nykyiseen toimintamalliin Potilaan informointi Potilaan tietojen katselu Lääkkeen määrääminen Reseptin korjaus ja mitätöinti Reseptin uusiminen Potilaan suostumukset - Lääketietokannan päivitys - Terveydenhuollon varmennekortti - Potilaan oikeudet - Tietojen käyttö ja valvonta Potilastietojärjestelmän ereseptiversion mukana tulevat muut uudet ominaisuudet Mahdolliset muutokset palvelimissa ja tukipalveluissa Kelan esitteiden hyödyntäminen informoinnissa, saa tilaamalla: : 11

12 Suunnittelu Tietosuojan ja tietoturvan varmistaminen : koulutusmateriaali läpikäyntiä suositellaan kaikille työntekijöille Sähköisen lääkemääräyksen käyttöönoton käsikirja Tietosuojavastaava toimenkuva kanta.fi: malli e Tietoturvapolitiikka malli tietoturvapolitiikaksi kanta.fi: malli f1 erespa tarjoaa tiivistetyt mallit pienen yrityksen tietoturvapolitiikaksi sekä tietoturvaohjeeksi (Käyttöönoton prosessi/suunnittelu) Löydät sieltä myös linkit tarvittaviin säädöksiin Henkilöstön koulutussuunnitelman laatiminen Tietosuoja ja tietoturva Toimintamalli tulossa KouluKanta koulutusympäristö, ajankohtaa ei tiedossa Tietojärjestelmäkoulutus, jonka antaa järjestelmätoimittaja tai koulutettu pääkäyttäjä henkilöstölle 12

13 Tietoturva ja tietosuoja Tietoturvallisuudella tarkoitetaan asiantilaa, jossa tietojen, tietojärjestelmien ja tietoliikenteen luottamuksellisuuteen, eheyteen ja käytettävyyteen kohdistuvat uhkat eivät aiheuta merkittävää riskiä. Tietosuojalla tarkoitetaan henkilötietojen suojaamista valtuudettomalta ja henkilöä vahingoittavalta käytöltä ja käsittelemiseltä. Tietoturvapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita toimintayksikössä noudatetaan tietoturvan toteuttamisessa ja kehittämisessä. Tietoturvapolitiikkaa täydentää tietoturvaohje ja tietosuojaseloste tai kuvaus henkilötietojen käsittelystä. 13

14 Tietosuojavastaavan tehtävät osallistuu organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan, osallistuu rekisterinpitäjän hyväksymiä tietosuoja- ja tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon, seuraa ja valvoo henkilötietojen käsittelyä ja niiden suojausmenetelmiä, osallistuu rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen, tukee henkilökuntaa ja rekisteröityjä tietosuoja-asioissa, toimii yhdyssiteenä valvontaviranomaisiin, raportoi organisaation johdolle tietosuojan (ja tietoturvallisuuden) tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta) toimii käyttäjärekisterin yhteyshenkilönä vastaa potilaan tiedonsaantioikeuden henkilötietojensa käsittelystä ja luovutuksesta toteuttamisesta vastaa organisaation johdon osoittamista muista tietosuojaa tukevista tehtävistä. Huom. tietosuojavastaavan oikeudet ja salassapitovelvollisuus 14

15 Suunnittelu Varmenne- eli toimikortit Ammattikortit Terhikki-rekisterissä olevat terveydenhuollon ammattihenkilöt: Ammatinharjoittajat, yrityksissä toimivat, julkisella sektorilla toimivat Lääkärit, hammaslääkärit, sairaanhoitajat, apuhoitajat, psykologit, psykoterapeutit, röntgenhoitajat, farmaseutit, terveydenhuollon opiskelijat Henkilökohtainen kortti Haetaan henkilökohtaisesti julkisesta rekisteröintipisteestä ja henkilöllisyys varmistetaan haettaessa Henkilöstökortit Muut kuin terveydenhuollon ammattihenkilöt terveydenhuollon yrityksissä Esim. vastaanottovirkailijat, jos he huolehtivat apteekkien toimittamista reseptien uusimisista tai potilastietojärjestelmään (esim. ajanvaraus) kirjautuminen on kortilla Talous- ja henkilöstöhallinto Yrityksen sisäinen IT-henkilöstö Organisaatiokohtaisia vaikka sisältää henkilövarmenteet Tilataan julkisesta rekisteröintipisteestä tai voidaan tehdä omassa sisäisessä rekisteröintipisteessä Vaatii asiakassopimuksen VRK:n kanssa Toimijakortit Ulkopuoliset toimijat ulkopuoliset yritykset Esim. IT-yritykset, joilla järjestelmän ylläpito ja kehitystehtäviä, konsultit Organisaatiokohtaisia vaikka sisältää henkilövarmenteet Tilataan julkisesta rekisteröintipisteestä tai voidaan tehdä omassa sisäisessä rekisteröintipisteessä Vaatii asiakassopimuksen VRK:n kanssa Väliaikaiskortit Kadonneen, unohtuneen tai hajonneen kortin tilalle Voimassa enintään kolme kuukautta Tilataan julkisesta rekisteröintipisteestä tai voidaan tehdä omassa rekisteröintipisteessä 15

16 Ammattikortit Riittää ammatinharjoittajille ja pienissä yrityksissä, jos ei tarvitse henkilöstö- tai toimijakortteja Terhikki-rekisterissä olevat terveydenhuollon ammattihenkilöt Ammattikortit Varakortit Tilapäisvarmenne Julkinen rekisteröintipiste Asiakirja: - Henkilöllisyystodistus - Toimikortin sulkemiseen liittyvä valtakirja Ajanvarauspalvelu (ei sisällä kaikkien rekisteröintipisteiden tietoja): Kaikkien julkisten rekisteröintipisteiden yhteystiedot: Voidaan sopia myös apteekin kanssa VRK:n OHJEISTUKSIA (Kanta.fi extranet) VRK:n palvelut (mm. korteista, Varttiohjelmasta): Palvelukuvaus Henkilöstö-, toimija- ja väliaikaiskorttien hinnat: Hinnasto, VRK:n th varmennepalvelut Yleiskuvaus, toimintatavat, ehdot ja rajoitukset: Varmennekuvaus Väestörekisterikeskuksen organisaatiovarmenne Varmennekorttien käyttöohjeet: Toimikortin käyttöopas Varmennekorttien tunnuksista: Terveydenhuollon toimikorttien PUK-ohje 16

17 Yritysten varmennekortit VRK:n asiakirjat ja ohjeistukset: kanta.fi extranet Henkilöstökortit VRK Asiakassopimus VRK:n kanssa aina Jos kortit tilataan julkisen rekisteröintipisteen kautta Julkinen rekisteröintipiste Valtuutus julkiselle rekisteröintipisteelle Yritykset Toimijakortit Varakortit Tilapäisvarmenne Ammattikortit Asiakirjat: - Asiakassopimus - Yhteystietolomake VRK:n OHJEISTUKSIA VRK:n palvelut (mm. korteista, Varttiohjelmasta): Palvelukuvaus Henkilöstö-, toimija- ja väliaikaiskorttien hinnat: Hinnasto, VRK:n th varmennepalvelut Yleiskuvaus, toimintatavat, ehdot ja rajoitukset: Varmennekuvaus Väestörekisterikeskuksen organisaatiovarmenne Varmennekorttien käyttöohjeet: Toimikortin käyttöopas Varmennekorttien tunnuksista: Terveydenhuollon toimikorttien PUK-ohje Asiakassopimus, rekisteröintisopimus: Terveydenhuollon varmennepalvelujen käyttöönoton aloittaminen TAI Jos halutaan tehdä kortteja yrityksen sisäisessä rekisteröintipisteessä Asiakirja: - Valtuutus terveydenhuollon henkilövarmenteiden rekisteröijälle - Palvelusuhdetodistus - Toimikortin sulkemiseen liittyvä valtakirja Oma sisäinen rekisteröintipiste Rekisteröintisopimus VRK:n kanssa Asiakirjat: - Rekisteröintisopimus - Yhteystietolomake - Tietoliikenteen avauspyyntö / Varttirekisteröijän työasemakäyttöön - VARTTI- käyttöoikeushakemus - Toimikortin sulkemiseen liittyvä valtakirja VRK:n OHJEISTUKSIA REKISTERÖINTIPISTEELLE Jos tekee itse kortteja, käyttää Vartti-ohjelmaa: Vartti Terveydenhuollon henkilöstö- ja toimijakortti Rekisteröintipisteen vaatimukset: VRK:n vaatimukset th rekisteröijälle Rekisteröintioikeudet ja - velvollisuudet taulukko: Terveydenhuollon varmenteiden rekisteröiminen Rekisteröijälle toimikorttien reklamoinnista: Reklamaatio-ohje Rekisteröijän toimintaohje: Rekisteröintiohje Tiedote rekisteröintimaksuista: Kustannukset Ohje rekisteröijälle korttien sulkemisesta: Th toimikorttien varmenteiden 17 sulkupalvelu

18 Reseptikeskuksen tietojen katselu Toimija Katselun peruste Katselussa nähtävät tiedot Hoitava lääkäri Hoito, omat määräykset Omat määräykset toimitustiedoin Hoitava lääkäri tai sairaanhoitaja Hoitava lääkäri Lääkäri tai sairaanhoitaja Hoitava lääkäri tai sairaanhoitaja Hoito, kaikki määräykset Kiireellinen hoito (potilaslaki 8 ) Hoitoon liittymätön Yhteenveto Kaikki määräykset toimitustiedoin Kaikki määräykset toimitustiedoin Kaikki määräykset toimitustiedoin Kaikki määräykset toimitustiedoin Potilaan suostumus * Ei tarvita Suullinen Ei tarvita Kirjallinen Suullinen Potilaan kirjallisella suostumuksella toimivan henkilön suostumus** Ei tarvita Ei tarvita Ei tarvita Ei voi antaa suostumusta Suullinen * Potilas tai potilaan huoltaja tai laillinen edustaja ** Potilaan kirjallisella suostumuksella toimiva henkilö, voi olla esim. aviopuoliso tai vanhuksen kohdalla oma lapsi 18

19 SOTE-rekisterin tietojen tarkistus Jotta KanTa-palveluita voi hyödyntää, tulee organisaation olla SOTE-rekisterissä. Tämä rekisteri on muodostettu automaattisesti Valveri-rekisterin tiedoista. Kansallinen koodistopalvelu Hae yrityksen nimellä, valitse tulevasta listasta ylin taso Tunniste = OID-koodi, jota tarvitaan mm. liittymisen yhteydessä Tarkista, että Terv.toimintayksikkö = T ja Hierarkiataso = 0 Tarkoittaa tuottajaa eli liittyjää Tarkista muut mahdolliset toimipisteet linkistä Aliorganisaatiot ja näpäytä tulevassa taulukossa nuolta, niin saat aliorganisaatiot näkyville Toimipisteen tiedot saat nimen kohdalta, tarkista Terv.toimintayksikkö = F ja Hierarkiataso=1 Liittyy edellisen tason mukana, y-tunnus on sama Jos ensimmäisellä listalla on muita toimipaikkoja (Hierarkiataso = 1), joilla Eri Y-Tunnus ja Terv.toimintayksikkö = F, se tarkoittaa Tällä toimipaikalla on oma 0-tason tuottaja, joka löytyy hakemalla yritys Kansallisesta koodistopalvelusta Korjaukset ja lisäykset SOTE-rekisteriin tehdään aina AVIn / Valviran kautta, eli alkuperäiseen Valveri-rekisteriin. 19

20 Kansallinen koodistopalvelu 20

21 Esimerkki Porvoon Lääkärikeskus 2. Ylin taso 1. Haun tulos 21

22 Esimerkki Porvoon Lääkärikeskus 3. Aliorganisaatiot 4. Toimipisteen tiedot 22

23 Liittymismalli voimassa olevan lain mukaan Liittyjät-ohje - Liittyjän ohje v

24 THL:n ohje liittymismallista, julkaistu , voimaan ja on voimassa toistaiseksi Ohjeessa kuvataan yksityisen terveydenhuollon liittymismalli, joka täydentää voimassa olevaa ohjetta Kanta Liittymisohje Kantapalveluihin (versio 1.4; ) niissä tapauksissa, kun Kantapalveluun liittymään velvoitetun yksityisen terveydenhuollon toimintayksikön tiloissa toimii toinen yksityisen terveydenhuollon toimintayksikkö tai sen palveluyksikkö tai itsenäisiä ammatinharjoittajia. Ohje verkossa: Yksityisen terveydenhuollon sähköisen lääkemääräyksen käyttöönotto ja liittyminen Kanta-palveluun Lähde: THL esitys

25 Liittymismalli tarkemmin 1 varsinainen liittyjä Yksityisen terveydenhuollon toimintayksiköstä, jonka tiloissa toimii toinen yksityisen terveydenhuollon toimintayksikkö tai sen palveluyksikkö tai itsenäisiä ammatinharjoittajia, käytetään seuraavissa kalvoissa nimitystä päätoimintayksikkö. Päätoimintayksikkö on varsinainen liittyjä. Kanta-palveluun ja sähköiseen lääkemääräykseen liittyvä päätoimintayksikkö jättää liittymishakemuksen ja sitoumuksen. Liittyvää päätoimintayksikköä ja sen potilastietojärjestelmää koskevat voimassa olevat auditointikriteerit. Päätoimintayksikkö vastaa auditointivaatimusten toteutumisesta myös tiloissaan toimivien itsenäisten ammatinharjoittajien ja muiden terveydenhuollon toimintayksiköiden osalta. Päätoimintayksikön tiedot tallentuvat Kansaneläkelaitoksen (Kela) Kanta-osoitteistoon pääsynhallintaa varten Lähde: THL esitys

26 Liittymismalli tarkemmin 2 / itsenäinen ammatinharjoittaja Jos liittyvän päätoimintayksikön tiloissa toimii itsenäisiä ammatinharjoittajia, jotka käyttävät päätoimintayksikön potilastietojärjestelmää, ammatinharjoittajat liittyvät päätoimintayksikön mukana eivätkä jätä omaa liittymishakemustaan. Päätoimintayksikön ja ammatinharjoittajan välillä tulee olla Kanta-sopimusmallin mukainen sopimus, jossa todetaan Kanta-palveluiden edellyttämien toimintamallien ja ohjeiden noudattaminen sekä tähän liittyvät molemminpuoliset vastuut ja velvoitteet. Päätoimintayksikön tulee valvoa itsenäisten ammatinharjoittajien toimintaa Kantapalveluiden käytön osalta oman henkilökuntansa valvontaa vastaavalla tavalla. Päätoimintayksikkö vastaa sen kautta liittyneiden terveydenhuollon toimintayksiköiden toiminnasta kuten omastaan. Jos pääsyä Kanta-palveluihin joudutaan sopimusrikon tai mahdollisen ongelmatilanteen takia rajoittamaan, koskee rajoitus päätoimintayksikköä ja kaikkia sen kautta liittyneitä. Itsenäisiä ammatinharjoittajia ei ilmoiteta Kelaan eikä heidän tietojaan tallennu Kelan Kanta-osoitteistoon. Pääsynhallinnasta vastaa päätoimintayksikkö Lähde: THL esitys

27 Liittymismalli tarkemmin 3 / muut tiloissa toimivat terveydenhuollon toimintayksiköt Jos päätoimintayksikön tiloissa toimii muita terveydenhuollon toimintayksiköitä, jotka käyttävät päätoimintayksikön potilastietojärjestelmää, myös nämä muut terveydenhuollon toimintayksiköt liittyvät päätoimintayksikön mukana. Päätoimintayksikkö toimittaa liittymishakemuksen yhteydessä luettelon tiloissaan toimivista muista yksityisen terveydenhuollon toimintayksiköistä, näiden palveluyksiköistä ja vastaa listan päivittämisestä liittymisen jälkeen. Päätoimintayksikkö tarkistaa aina, kun se hyväksyy toisen yksityisen terveydenhuollon toimintayksikön käyttämään sähköistä lääkemääräystä potilastietojärjestelmänsä kautta, että asianomaisella toimintayksiköllä on voimassa oleva toimilupa, sen tiedot on talletettu Valviran Valveri-rekisteriin ja ne näkyvät ajantasaisina Terveyden ja hyvinvoinnin laitoksen (THL) SOTEorganisaatiorekisterissä. Päätoimintayksikön ja sen tiloissa toimivien muiden yksityisen terveydenhuollon toimintayksiköiden välillä tulee olla Kanta-sopimusmallin mukainen sopimus, jossa todetaan Kanta-palveluiden edellyttämien toimintamallien ja ohjeiden noudattaminen sekä tähän liittyvät molemminpuoliset vastuut ja velvoitteet Lähde: THL esitys

28 Liittymismalli tarkemmin 3 / muut tiloissa toimivat terveydenhuollon toimintayksiköt Päätoimintayksikön tulee valvoa tiloissaan toimivien muiden yksityisen terveydenhuollon toimintayksiköiden henkilökunnan toimintaa Kantapalveluiden käytön osalta oman henkilökuntansa valvontaa vastaavalla tavalla. Päätoimintayksikkö vastaa sen kautta liittyneiden yksityisen terveydenhuollon toimintayksiköiden toiminnasta kuin omastaan. Jos pääsyä Kanta-palveluihin joudutaan sopimusrikon tai mahdollisen ongelmatilanteen takia rajoittamaan, koskee rajoitus päätoimintayksikköä ja kaikkia sen kautta liittyneitä. Päätoimintayksikön tiloissa toimivien yksityisen terveydenhuollon toimintayksiköiden ja niiden palveluyksiköiden tietoja ei tallenneta Kelan Kanta-osoitteistoon. Pääsynhallinnasta vastaa päätoimintayksikkö Lähde: THL esitys

29 Liittymishakemuksen liite Päätoimintayksikkö toimittaa liittymishakemuksen yhteydessä luettelon tiloissaan toimivista muista yksityisen terveydenhuollon toimintayksiköistä, näiden palveluyksiköistä ja vastaa listan päivittämisestä liittymisen jälkeen. Liite (xls) Kanta.fi sivuilla 29

30 Siirtymäaika, tietojärjestelmämuutokset ja valvonta Viimeistään Reseptikeskukseen tallennettavalla sähköisellä lääkemääräyksellä ja Reseptikeskuksessa tulee näkyä Kelan asiakirjan rakennemäärittelyiden mukaisesti sekä liittyneen yksityisen terveydenhuollon toimintayksikön että sen tiloissa toimivan yksityisen terveydenhuollon toimintayksikön tunnistetiedot. Siirtymäaikana Reseptikeskukseen talletetulla sähköisellä lääkemääräyksellä ei tarvitse näkyä toisen yksityisen terveydenhuollon toimintayksikön tiloissa toimivan yksityisen terveydenhuollon toimintayksikön tunnistetietoja. Yksityisen terveydenhuollon toimintayksikön tulee myös siirtymäaikana valvoa edellä kuvatulla tavalla tiloissaan toimivien yksityisten terveydenhuollon toimintayksiköiden toimintaa ja tarvittaessa toimittaa Kelalle ja Valviralle erillinen selvitys sisäisestä valvonnasta ja käyttöoikeuksien hallinnasta Lähde: THL esitys

31 Sopimusmallit Sopimusmallit julkaistiin Sopimusmalli lääkärikeskuksen ja ammatinharjoittajan välille Sopimusmalli lääkärikeskuksen ja muiden yritysten välille Kanta-sivujen tiedote Sisältää myös Kanta-palvelujen yleiset toimitusehdot, jotka on tarkistettu vastaamaan yksityisen terveydenhuollon liittymismallia. 31

32 Sopimuksen sisältörunko Liittymisvelvoitteiden ja vastuiden täyttäminen Sähköisen reseptin toteutuksen edellyttämät muutokset potilastietojärjestelmään ja tietojärjestelmän ylläpito Potilastietojärjestelmän auditointi Tietoliikenneyhteydet ja tekniset tukipalvelut Palvelinvarmenteiden hankkiminen Kortinlukijoiden ja kortinlukijaohjelmistojen hankinta sekä varmennekortteihin liittyvät järjestelyt Potilastietojärjestelmän käyttäjä- ja käyttöoikeushallinta Lääketietokannan tietojen päivitykset potilastietojärjestelmään Potilaan informointi sähköisestä reseptistä ja siihen liittyvistä potilaan oikeuksista, merkintä annetusta informaatiosta potilasasiakirjoihin Virheellisen sähköisen lääkemääräyksen korjaaminen Sähköisten lääkemääräysten uudistamispyyntöjen vastaanottaminen ja jakaminen lääkäriasemalla työskenteleville lääkäreille, väärin tulleiden pyyntöjen palauttaminen Reseptikeskukseen ja uusimispyyntöjen käsittelyajasta (8 vrk) huolehtiminen Tarkastusoikeuden käyttäminen, lokitietojen tarkastaminen, virheellisen tiedon korjaaminen Kirjallisten ohjeiden antaminen asiakastietojen käsittelystä Tarvittava koulutus ja osaamisen ylläpito Tietoturvapolitiikka Tietosuojavastaava ja tietosuojavastaavan tehtävät Tietojen lainmukaiseen käyttöön ja tietosuojaan liittyvä seuranta ja valvonta sekä lokitietojen ylläpito Reseptikeskuksen ja Lääketietokannan käytöstä aiheutuvat maksut Sähköisen lääkemääräyksen suostumukset Voimassaolo 32

33 Suunnittelu Yrityksen Katso-tunniste Yrityksellä tulee olla Katso-tunniste, jotta voi käyttää Kanta extranetosiota liittymisvaiheessa. Katso-palvelu Katso-palvelussa organisaation edustaja voi perustaa Katso-tunnisteen sekä hallinnoida organisaation tietoja, alitunnisteita ja valtuuksia. Katso-tunnisteita käytetään tunnistautumiseen sähköisissä asiointipalveluissa. Ohjeet Katso-tunnisteen käyttämiseksi Kanta-Ekstranetissä Yhteistyö apteekkien kanssa Suomen Apteekkariliitto toivoo, että liittymisvaiheessa yritykset olisivat yhteydessä apteekkiin / lähiapteekkiin omista aikataulusuunnitelmistaan. Muistilista apteekkien ja terveydenhuollon yhteistyöstä 33

34 Suunnittelu Projektisuunnitelman viimeistely, apuna eresepti projektisuunnitelma - pohja ja Aikakello Projektin organisointi ja resursointi Vastuuhenkilö Liittymisaikataulu Koulutussuunnitelma ja viestintäsuunnitelma Käyttöönoton tehtävät ja vastuut sekä aikataulut Auditointivaatimusten täyttäminen Vastuutaho, Osallistujat, Arvioitu aikataulu, Valmiusaste, Valmistumis pvm, Kriteeriin liittyvä tehtävä Hankinnat eresepti-auditoitu järjestelmä Kortinlukijat Varmenteet Liittyminen Hakemuksen ja liitteiden täyttäminen 34

35 Valmistautuminen Aikataulusta sopiminen Järjestelmätoimittajan kanssa aikataulu yhteystestauksesta ja käyttöönottokokeesta Suunnitellun aikataulun ilmoittaminen THL:lle 2 kk ennen aiottua käyttöönottoa Tekniset valmiudet Tehtävät ja vastuut on sovittava toimittajakohtaisesti vrt. auditointivaatimukset Henkilöstön koulutus Ammatinharjoittajasopimukset / toimintayksikkösopimukset II Auditointikatselmointi Itseauditointi Liittymishakemus Kelalle 35

36 Liittymishakemus Liittymisen materiaali Liittymishakemus sähköiseen reseptiin Liite 1 Asiakkaan yhteystiedot Liite 2 Asiakkaan liityntäpisteiden tiedot Liittymishakemus täytetään Kanta.fi extranetissä ja lähetetään sähköisesti. Lisäksi hakemus tulostetaan, allekirjoitetaan ja laitetaan postitse. Hakemuksen mukana täytyy toimittaa myös kaupparekisteriote nimenkirjoitusoikeuden osoittamiseksi. Lisäksi tarvittaessa lista tiloissa toimivista muista palveluyksiköistä. Sitoumuksen liitteet, joita ei palauteta Kelaan Liite 3 Kanta-palvelujen yleiset toimitusehdot liitteineen Liite 4 eresepti-palvelun palvelukuvaus liitteineen Liite 5 Kansalliset auditointivaatimukset 36

37 Liittyminen Kelan prosessi Käyttöönottokoe Lupa ereseptin käytölle Liittymisohje 37

38 Auditoidut ja yhteistestauksessa olevat järjestelmät

39 AUDITOINTIVAATIMUKSET

40 Organisaation auditointi Terveydenhuollon organisaatioiden ja apteekkien auditointi suoritetaan itseauditointina. Liittyessään valtakunnallisiin palveluihin organisaatio vakuuttaa, että se ja sen käyttämät tietojärjestelmät ja välittäjät täyttävät STM:n hyväksymät kansalliset auditointivaatimukset siltä osin kuin ne koskevat liittyjää ja ereseptiä. Terveydenhuollon organisaation ja apteekin osalta velvollisuus noudattaa kulloinkin voimassa olevia auditointivaatimuksia on pysyvä. Vaatimusten muuttuessa organisaatiolla on kuusi kuukautta aikaa täyttää uudet vaatimukset. Auditointivaatimukset: Ohje auditointivaatimusten läpikäyntiin: Terveydenhuollon auditointivaatimusten läpikäynti (doc) (päivitetty ) 40

41 Liittyvän terveydenhuoltopalveluita tuottavan organisaation auditoinnin kulku 1. organisaatio tutustuu hyvissä ajoin auditointivaatimuksiin ja huolehtii vaadittaviin toimiin ryhtymisestä ajoissa, jotta se pystyy osoittamaan vaatimusten täyttämisen liittymisvaiheessa 2. siltä osin kun organisaatio ostaa tietojärjestelmä- tai tietoliikennepalvelut muualta, organisaatio välittää niihin kohdistuvat vaatimukset ja todentamispyynnöt palveluiden tuottajilleen 3. organisaatio tekee hallinnollisen liittymispäätöksen 4. organisaatio tekee hakemukset palvelu- ja henkilövarmenteista VRK:lta 5. organisaatio huolehtii käyttämänsä tietojärjestelmän version olevan auditoitu versio liittymiseen mennessä 6. organisaatio tarkastaa, että auditointivaatimusten edellyttämät dokumentit ja toimenpiteet ovat kunnossa sekä että sen järjestelmätoimittajat ja välittäjät ovat omalta osaltaan toimittaneet organisaatiolle selvityksen kansallisten auditointivaatimusten täyttymisestä 7. organisaation allekirjoitusoikeuden omaava edustaja allekirjoittaa liittymishakemuksen yhteydessä Kelalle sitoumuksen, jossa hän vakuuttaa edustamansa organisaation täyttävän kansalliset auditointivaatimukset 8. organisaatio huolehtii, että sen toiminnan turvataso säilyy ja että se kehittyy seuraavan liittymisvaiheen vaatimuksia vastaavaksi. 41

42 Auditointivaatimus 1: Sisäinen päätös liittymiselle (Vastuu: xxx) VAATIMUS: Organisaation sisäinen hallinnollinen päätös liittymisestä Reseptikeskukseen tai potilastiedon arkistoon / KanTa-palvelujen käyttäjäksi on tehty. AUDITOINTI: Tarkastetaan, että organisaatio on tehnyt sisäisen hallinnollisen päätöksen liittyä Reseptikeskukseen tai potilastiedon arkistoon / KanTa-palvelun käyttäjäksi. Käyttöönoton käsikirjassa Malli a - Hallinnollinen päätösesitys ( %C3%A4%C3%A4t%C3%B6sesitys.doc/) Asia vahvistuu liittymishakemuksen yhteydessä allekirjoituksella. Hakemus ja sitoumus ( Käytännössä vastuuhenkilön valinta ja projektin aloittaminen 42

43 Auditointivaatimus 2: Auditoitu järjestelmä (Vastuu: Toimittaja/xxx) VAATIMUS: Organisaatiossa on käytössä palvelun sisällön mukaisesti auditoitu KanTa-palveluiden vaatimukset täyttävä järjestelmä, joka on parametroitu sähköisen lääkemääräyksen ja potilastiedon arkiston vaatimusten mukaisesti. AUDITOINTI: Tarkastetaan, että organisaatiolla on käytössään käyttöönotettavan palvelun sisällön mukaisen auditoinnin läpäissyt järjestelmä. Onko itsellä käytössä auditoitu versio vai pitääkö päivittää koko järjestelmä vai esim. ainoastaan resepti-/lääkitysosio? Kelan auditoimat järjestelmät: Järjestelmä pitää konfiguroida: OID-koodit, käyttöoikeusmäärittelyt käyttäjille, sähköisen lääkemääräyksen toiminnallisuus kytketty päälle, yhteysosoitteet konfiguroitu, varmenteet asennettu yhteysosapuolten välille, sulkulistojen nouto määräsyklillä, lääketietokannan määritys OID-koodien tarkastus koodistopalvelimesta ( 43

44 Auditointivaatimus 3: Tietoturvapolitiikka (Vastuu: xxx) VAATIMUS: Organisaatiolla on tietoturvapolitiikka laadittuna ja se on otettu käyttöön AUDITOINTI: Tarkastetaan, että organisaatio on voimassaoleva ja ajantasainen tietoturvapolitiikka. Politiikasta tulee mm. ilmetä miten sitä tarkastetaan, kehitetään ja miten tietoturva on vastuutettu ja organisoitu organisaation tavoitteiden ja kansallisten vaatimusten saavuttamiseksi. Tietoturvallisuuden hallinnointi sekä siihen liittyvät tietoturvapolitiikka, tietoturva-asiat ja tietosuoja-asiat eivät ole erityisesti sähköisen lääkemääräyksen käyttöönottoon liittyviä asioita, vaan ne kuuluvat yleishallintoon ja rekisterinpitäjän velvollisuuksiin pdf/a7d19a0e-ef88-470c-b162-2b2cf8b23e05 KanTa-sivuilla malleja ( Malli b - Organisaation tietoturvaperiaatteet Malli f1 - Toimintayksikön tietoturvapolitiikan malli Malli f3 - Esimerkki tietoturvapolitiikasta 44

45 Auditointivaatimus 4: Nimetty tietosuojavastaava (Vastuu: xxx) VAATIMUS: Organisaatiolle on nimetty tietosuojavastaava ja hänen toimenkuvansa on määritelty AUDITOINTI: Tarkastetaan, että organisaatiolle nimetty tietosuojavastaava ja hänen toimenkuvansa on määritelty Tietosuojavastaavan tehtävät ja toimenkuva: Kaikilla terveydenhuollon organisaatioilla pitää lain mukaan olla tietosuojavastaava. Tietosuojavastaavan tehtävänä on olla organisaationsa tietosuoja-asiantuntija ja toimia johdon apuna tietosuojaan liittyvissä kysymyksissä. Organisaation johto on viime kädessä vastuussa siitä, että tietosuoja toteutuu organisaatiossa lainsäädännön mukaisesti. KanTa-sivuilla malleja ( Malli e - organisaation tietosuojavastaavan toimenkuva Tietosuojavastaavan rooli ja tehtävät ereseptissä 45

46 Auditointivaatimus 5: Ohjeet potilastietojen käsittelystä (Vastuu: xxx) VAATIMUS: Organisaatiossa on käytössä kirjalliset ohjeet potilastietojen käsittelystä henkilökunnalle. Organisaatio on huolehtinut henkilökunnan kouluttamisesta ja osaamisesta potilastietojen käsittelyssä. AUDITOINTI: Tarkastetaan, että organisaatio on laatinut kirjalliset ohjeet potilastietojen käsittelystä henkilökunnalle ja huolehtinut henkilökunnan kouluttamisesta ja osaamisesta potilastietojen käsittelyssä STM Potilasasiakirjaopas: Organisaation oman oppaan pitää olla linjassa valtakunnallisen oppaan kanssa, joten oma potilasasiakirjaopas tulee päivittää STM:n ohjeen mukaiseksi. (esim. opiskelijoiden tekemien merkintöjen hyväksyminen) Koulutus tarkoittaa esimerkiksi koulutussuunnitelmaa ja sen jatkuvaa toteuttamista. Jos käytetään alihankkijoita, niin säädökset koskevat myös alihankkijaa ja auditointivaatimusten todentaminen on ulotettava sinne. Käyttöönoton käsikirjassa: Malli l - Asiakastiedon käsittely ja menettelytavat eresepti-palvelua käytettäessä 46

47 Auditointivaatimus 6: Henkilökunnan koulutus (Vastuu: xxx) VAATIMUS: Organisaatio on kouluttanut henkilökunnan potilastiedon arkiston ja sähköisen lääkemääräyksen toimintamallien käyttöönottoon ja organisaation käytössä olevien potilastietojärjestelmien käyttöönotettaviin toiminnallisuuksiin. AUDITOINTI: Tarkastetaan, että organisaatio on kouluttanut henkilökunnan uuden toimintamallin käyttöönottoon (esim. reseptin uusimismenettely, suostumusmenettelyt, potilastiedon arkisto). Koulutus on voinut pohjautua esim. yksityiskohtaisiin toimintamalleihin valtakunnallisessa ohjeessa: ereseptin toimintamallit ja Potilastiedon arkiston toimintamallit. Organisaatiolla on toimintamalli uusien työntekijöiden kouluttamiseen. Toimintamallikoulutus on tarjolla eri tasoilla: Yleinen (video, toimintamallidokumentti, verkkokoulutus) yhdistettynä tietojärjestelmän koulutukseen. Käyttöönoton kannalta auditointivaatimus täyttyy, kun toimintamallit on koulutettu niille, jotka käyttävät työssään sähköistä lääkemääräystä. Liittymishakemuksen jättöhetkellä koko henkilöstön ei siis tarvitsisi olla koulutettuna. Toimintamallikoulutuksessa pitäisi käsitellä esimerkiksi seuraavia asioita 1. Sovitut + ohjeistetut potilaan informointikäytännöt (+ suostumus ja kielto) 2. Miten organisaatiossa on sovittu lääkemääräyksen/ asiakirjojen käsittelyyn liittyvät asiat 3. Henkilöstö on perillä mistä sähköisessä lääkemääräyksessä/ potilastiedon arkistossa on kyse (esim. lääkemääräyksessä Kelan rekisterinpitäjyys + tietojen tarkastuspyyntöihin liittyvät proseduurit) Kanta.fi sivuilla ( Malli k - koulutussuunnitelma 47

48 Auditointivaatimus 7: Tietosuojan valvonta (Vastuu: xxx) VAATIMUS: Organisaatiolla on laadittu tietosuojaan liittyvä seuranta- ja valvontasuunnitelma tai se on ottanut käyttöön Kelan laatiman tietosuojaohjeen AUDITOINTI: Tarkastetaan, että organisaatiolla on Kelan laatiman ohjeen mukainen tietosuojaan liittyvä seuranta- ja valvontasuunnitelma (Reseptikeskuksen tietojen käsittelyn seuranta ja valvontaohje terveydenhuollossa ja apteekeissa). Suunnitelmassa otetaan kantaa esim. miten tehdään säännöllistä henkilötietojen käytön seurantaa ja miten on suunniteltu toimittavan, jos väärinkäytöksiä ilmenee. KELAn ohje reseptikeskuksen käytön valvonnasta ja seurannasta: ja tuota soveltamalla voidaan muokata organisaation käytäntö. Vaikka ohje koskee vain ammattihenkilön kortilla toimimista reseptikeskukseen, niin samalla vaivalla siitä kannattaa tehdä koko organisaation toimintamalli. Sähköisen lääkemääräyksen verkkokoulun tietosuojaosio: Kanta.fi sivuilla ( Asiakastiedon käsittely ja menettelytavat eresepti-palvelua käytettäessä Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta 48

49 Auditointivaatimus 8: Yksityisten lääkäriasemien toimintayksiköiden ja ammatinharjoittajien vastuut (Vastuu: xxx) VAATIMUS: Organisaatiolla on toimintamalli sen järjestelmiä käyttävien omien toimintayksiköiden ja mahdollisten ulkopuolisten ammatinharjoittajien keskinäisten vastuiden osalta AUDITOINTI: Yksityisen lääkäriaseman liittymisessä Reseptikeskukseen tai potilastiedon arkistoon on lisäksi sovittava kirjallisesti miten sen järjestelmiä mahdollisesti käyttävät toimintayksiköt tai ammatinharjoittajat liittyvät mukaan, ja miten lääkäriaseman ja tiloissa toimivien keskinäiset vastuut jakaantuvat. 49

50 Auditointivaatimus 9: Viestinvälityksen sopimukset ja lainsäädäntö (Vastuu: xxx) VAATIMUS: Viestinvälityksen / tietoliikenteen tietosuojaa koskevat vaatimukset ja vastuiden määrittely tulee olla osa organisaation ja viestinvälitysoperaattorin välistä sopimusta. Mikäli viestinvälitys / tietoliikenne on ulkoistettu ei-suomalaiselle yritykselle, tulee siinä noudattaa Suomen lainsäädäntöä. Mikäli viestinvälityksen / tietoliikenteen alihankkijan tai toteuttajana käytetään amerikkalaisen yrityksen tytäryhtiötä, tulee varmistaa, ettei Yhdysvaltain viranomaisille synny mahdollisuutta päästä käsiksi viestintään ja sen tietoihin. AUDITOINTI: Tarkastetaan, että organisaatioiden välisissä sopimuksissa on huomioitu vaaditut viestinnän luottamuksellisuuteen liittyvät vaatimukset (tämän auditointipaperin liikenteen salaukseen ja luottamuksellisuuteen liittyvät vaatimukset) ja ulkoistustapauksissa mainittu noudatettava lainsäädäntö. Yhdysvaltain osalta vaatimus voidaan käytännössä toteuttaa vain salaamalla kaikki sinne mahdollisesti siirrettävät tiedot luotettavalla tavalla Organisaatiolla tarkoitetaan liittyjää Kelan Liittyjät-ohje 82b2-40d3-9cc0-4677e52ec9ee ja vaatimus kohdistuu käytännössä kaikkiin sopimuksiin, joita yksittäinen liittyjä KanTa-tietoliikenteen toteuttamiseksi solmii. Palvelimien välinen liikenne tulee suojata, mutta samassa VLANissa olevien palvelimien välinen SSL/TLS -salaus ei ole välttämättä kiireellisin tehtävä. Työasemien ja palvelimien välistä liikennettä ei tarvitse suojata, jos ne ovat samassa fyysisesti suojatussa verkossa, jos työasemien liikenne kulkee fyysisten verkkojen välillä (esim. operaattorin verkossa), niin silloin suojaustarve on todennäköisempi. Välittäjätaho pitää auditoida erikseen. 50

51 Auditointivaatimus 10: Tietoliikenneyhteydet ja toiminta teleoperaattoreiden kanssa (Vastuu: xxx) VAATIMUS: Käytettävien tietoliikenneyhteyksien tietoturva tulee olla toteutettu organisaation tietoturvapolitiikan mukaisesti ja siten, että organisaation oman tietoturvapolitiikan, Kelan laatiman KanTa-tietoliikenteen tietoturva - dokumentin sekä tämän kriteeristön vaatimukset toteutuvat. Tämän toteutuminen tulee myös varmistaa sopimuksin. Sopimuksista tulee ilmetä mihin toimiin osapuolet ryhtyvät jos tietoturvassa ilmenee puutteita, ongelma tai uhkaava vaara. AUDITOINTI: Tarkastetaan, että sopimuksissa tietoliikenneyhteyksistä on huomioitu tietoturvapolitiikan ja tämän vaatimusdokumentin asettamat vaatimukset. Tarkistetaan, että toimintayksikön käyttämässä potilastietojärjestelmässä sanomien siirtämisessä käytetään salattua https-protokollaa two-way SSL tavalla. Selvitettävä oma tietoliikenneketju kokonaisuudessaan Sopimuksissa pitää ottaa huomioon tietoturvan osalta yhteyksien Kelaan lisäksi esim. sopimukset verkko-operaattoreiden kanssa (työasemilta palvelimelle, jos fyysisesti eri verkossa), sopimukset palvelimelta välityspisteelle. Kanta.fi sivuilla ( Malli j1 - Tietoliikenneyhteyksien laatutiedot Malli j2 - Tietoliikenneyhteyksien laatumääreet, liite 51

52 Auditointivaatimus 11: Salaukseen käytettävät avaimet pysyvät vain haluttujen tahojen käytössä (Vastuu: Toimittaja/xxx) VAATIMUS: Organisaation järjestelmien tulee tukea hyvien käytäntöjen mukaista salausavainten ja sertifikaattien hallintaa, jonka tulee kattaa a) Avainten/sertifikaattien luonti (tai siirto järjestelmään) b) Avainten/sertifikaattien säilytys c) Avainten/sertifikaattien käyttö d) Avainten/sertifikaattien tuhoaminen/arkistointi/poisto. AUDITOINTI: Tarkastetaan toimintayksikön varmennepolitiikka. Salausavainten hallintaan liittyvä dokumentaatio, tarkastetaan että vaaditut hyvät käytännöt a-d toteutuvat Koskee pääasiassa VRK:lta haettavia palvelinvarmenteita. Tallennetaan yksityinen avain siten, että mahdollisen tietomurron sattuessa avain tai sen kopio ei joudu sivullisten käsiin. Palvelinvarmenteetkin vanhenevat, joten erityistä huomiota on kiinnitettävä siihen, että niiden uusiminen on annettu jollekin tehtäväksi ja merkattu huolella kalenteriin! 52

53 Auditointivaatimus 12: Käyttövaltuushallinta (Käyttäjän sähköisiin lääkemäärä-yksiin ja muuhun potilastietojen käsittelyyn liittyvän oikeuden asettaminen sekä oikeuksien ja rajoituksien tarkistaminen) (Vastuu: xxx) VAATIMUS: Terveydenhuollon tietojärjestelmän tulee hallinnoida käyttäjiensä oikeuksia käyttää sähköiseen lääkemääräykseen, valtakunnalliseen potilastiedon arkistoon ja muuhun potilastietojen käsittelyyn liittyviä toimintoja ja reseptikeskuksen tietoja, tai vaatimukset tulee toteuttaa ulkoisen järjestelmän, esimerkiksi käyttöoikeuksien hallintajärjestelmän IAM:n avulla. Käyttöoikeuksista ja niihin tehdyistä muutoksista tulee pitää kirjaa/lokia. AUDITOINTI: Tarkastetaan, että on olemassa sähköinen tai muu ajantasainen kirjanpito, josta voidaan todentaa haetut, hyväksytyt, implementoidut, poistetut jne. käyttöoikeudet Reseptikeskus hallinnoi osaltaan reseptikeskuksen käyttäjätietoja - Terveydenhuollon varmennekortteihin nojautuen. Tunnusten luonti on usein kunnossa, haastavampia ovat tunnusten oikeuksien muutokset ja poistot, sekä tilapäiset työntekijät. Kanta.fi sivuilla ( Malli h - Käyttöoikeuksien myöntötaulukko 53

54 Auditointivaatimus 13: Käyttöoikeuksien jako ja hallinta (Vastuu: xxx) VAATIMUS: Terveydenhuollon toimintayksikön on omalta osaltaan seurattava ja valvottava, että potilastietojärjestelmässä ja potilastiedon arkistossa sekä reseptikeskuksessa olevia tietoja voivat katsella ja käsitellä vain siihen oikeutetut henkilöt. Järjestelmät estävät ei-sallitun käytön silloin, kun se on teknisesti mahdollista, ja organisaation ohjeet ja toimintatavat ohjaavat oikeaan toimintaan ja käsittelyyn. Tietojärjestelmäasiantuntijoilla ei ole oikeutta KanTa-palveluissa olevien tietojen käsittelyyn (esim. luovutushaku ja asiakirjan hakeminen omaan käyttöön). Käyttöoikeuksien myöntäminen ja käyttöoikeuksienhallintaprosessien tulee perustua roolipohjaisiin käyttöoikeuksiin. Poikkeamat roolikohtaisista oikeuksista tulee asianmukaisesti hyväksyä ja dokumentoida. AUDITOINTI: Tarkastetaan käyttöoikeuksienhallintaprosessi / menetelmät: Mihin ja miten haetut, myönnetyt ja olemassa olevat käyttöoikeudet dokumentoidaan? Mistä käyttöoikeuksien oikeellisuus on varmistettavissa? Tarkastetaan organisaation toimintaohjeet potilastietojen ja reseptikeskuksen tietojen käsittelyn osalta sekä todennetaan seuranta ja valvonta, esim. valvontasuunnitelman olemassaolon toteaminen. Tarkastetaan käyttöoikeuksien hallinnan määrittelyt ja kuvaus. Tarkastetaan, että henkilöt/roolit, jotka saavat hyväksyä käyttöoikeuksia, on määritetty. 54

55 Auditointivaatimus 14: Vastuiden määrittely (Vastuu: xxx) VAATIMUS: Kaikkien osapuolien (terveydenhuollon toimintayksiköt, apteekit, itsenäiset ammatinharjoittajat, ohjelmistoyritykset ja tietoliikenneoperaattorit) vastuut tulee olla selkeästi määritelty toiminnallisuuden, tietoturvallisuuden ja yhteistoiminnallisuuden osalta. Tällä voidaan tarkoittaa esim. olemassa olevien kolmikantasopimusten (th-organisaatio/ teleoperaattori/järjestelmätoimittaja) tapaisia vastuiden määrittelyjä. Tietoturvallisuuden osalta vastuut määritellään osapuolten välisissä toimeksianto- tai muissa sopimuksissa tai niiden liitteissä. Huom.! Kaikkien mainittujen osapuolten välillä ei välttämättä ole sopimussuhdetta. Tällöin vastuut pitää olla selvillä osapuolten tarjoamien palveluiden palvelukuvausten tai muiden vastaavien menettelyjen kautta. Selkeät tietoturvavastuut tulee ulottaa koskemaan myös alihankkijoita ja muita mahdollisia sopimuskumppaneita. AUDITOINTI: Tarkastetaan osapuolten välisistä sopimuksista että vastuut toiminnallisuuden, tietoturvallisuuden ja yhteistoiminnallisuuden osalta on selkeästi määritetty sopimuksiin. Tarkastetaan eri osapuolten palvelukuvaukset ko. toimintojen osalta Tämä on selkeintä dokumentoida yhdellä tai useammalla kuvalla, jotka kirjoitetaan auki ja jota voidaan hyödyntää osapuolien yhteisissä palavereissa Kanta.fi sivuilla ( Malli k - Ostopalveluihin liittyvät roolit ja vastuut 55

56 Kuvataan kuvan lisäksi sanallisesti vastuunjako eri toimijoiden kesken Liittyvä organisaatio Perus-IT toimittaja Toimipiste 1 Tietoliikennetoimittaja PTJ-toimittaja Valvira rooli- ja attribuuttitietopalvelu Toimintatavat henkilöt Työasema Työasema Toimipiste 2 Työasema Työasema Yritysverkko Potilastietojärjestelmä Välitys- ja allekirjoituspalvelut Reseptikeskuksen palvelut Kela mm. Toimintamallien, tietoturvan ym. Kouluttaminen ja ohjeistaminen Tietosuojan seuranta ja valvonta mm. Työasemien tietoturvasta huolehtiminen, Sisäverkon ylläpito mm. Salatun verkkoyhteyden toteutus liittyjän ja PTJ-toimittajan välillä mm. Palvelinten tietoturva, varmistukset Sanomanvälityksen tietoturva ja varmistukset Kansalliset toimijat vastaavat omasta toiminnastaan antamiensa kuvausten mukaisesti

57 Auditointivaatimus 15: Muutostenhallintaprosessi (Toimittaja/xxx) VAATIMUS: Järjestelmille tulee olla määrämuotoinen muutostenhallintaprosessi, joka kattaa versio- ja korjauspäivitykset sekä myös pienemmät toiminnalliset ja muuta vastaavat muutokset. Muutostenhallintaprosessin tulee sisältää ainakin: testauskäytännöt hyväksymiskäytännöt muutosten dokumentoinnin Toimenpiteet muutosta edeltäneeseen tilaan palaamiseksi, mikäli muutos ei toimi odotetulla tavalla. AUDITOINTI: Tarkastetaan kyseistä järjestelmää/ järjestelmiä koskeva muutostenhallintaprosessi Tarkastetaan, että tehdyt muutokset on suunniteltu, hyväksytty, testattu ja dokumentoitu Tämä tarkentuu kun KanTa-palveluihin liittyvät ohjeet valmistuvat. Käytetään auditoitua potilastietojärjestelmään, joten järjestelmätoimittaja on muutoksenhallinnan osin jo toteuttanut. Organisaation vastuulle jää mm. vastaanottotestaus, hyväksymiskäytännöt, versionvaihtoon liittyvät käytänteet sekä toipumissuunnitelma. Jos organisaatiolla on käytännöt, joilla hoidetaan versionvaihdot jne., niin nyt voisi olla hyvä hetki kirjata ne auki. Sosiaali- ja terveydenhuollon tietojärjestelmien tietoturvan ja tietosuojan hallinnan periaatteet ja hyvät käytännöt (STAKES: RAPORTTEJA 5/2005) kohdat A6.2 ja A8.4 sekä vastaavat tarkastuslistat. 57

58 Auditointivaatimus 16: Tietoturvapoikkeamien havainnointi ja tietojärjestelmien käytön seuranta (Vastuu: xxx) VAATIMUS: Organisaatiolla on oltava olemassa toimiva prosessi ja toimintatavat seuraaviin tietoturvallisuuden kannalta keskeisiin osaalueisiin: Tietoturvapoikkeamien havainnointi ja eskalointi (incident management) Tietojärjestelmien käytön seuranta (lokienanalysointiproseduurit). Erityisesti erityissuojattavien tietojen katselua sekä erityiseen syyhyn (teknistä varmistusta hoitosuhteesta ei ole) perustuvaa potilastietojen katselua seurataan ja valvotaan. AUDITOINTI: Tarkastetaan, että vaaditut prosessit ja toimintatavat on olemassa (dokumentoidusti), ne ovat henkilöstön tiedossa ja niiden mukaan toimitaan. Tarkastetaan, että organisaatiolla on lokivalvontasuunnitlema ja että sitä noudatetaan, ja että seuranta on säännönmukaista ja tulokset dokumentoidaan. Kaksi erityyppistä asiaa: Millaiset ovat prosessit tietoturvapoikkeamien havainnointiin ja tietosuojan valvontaan. Kanta.fi ( Malli c - Kirjanpitotaulukko lokien tarkastuksesta 58

59 Auditointivaatimus 17: Virhetilanteiden hallinta (Vastuu: xxx) VAATIMUS: Virhe- ja poikkeustilanteiden varalta tulee olla dokumentoitu ja testattu toimintasuunnitelma (toipumissuunnitelma) Organisaatiolla (ja Kelalla) tulee olla yhteisesti sovittu ja dokumentoitu toimintatapa, miten erilaisista poikkeustilanteista selvitään. [Tarkennus: Apteekkien tapauksessa KELAa koskeva vaatimus ei sovellu] AUDITOINTI: Tarkastetaan toipumissuunnitelmien ja häiriötilanneohjeiden olemassaolo. Tarkastetaan, miten järjestelmien toiminnallisuutta valvotaan ja miten poikkeustilanteet ja virhetilanteet havaitaan, ja miten niistä tiedotetaan. Tarkastetaan, että organisaatiot (ja Kela) ovat yhdessä sopineet miten poikkeustilanteista selvitään. Kanta.fi sivuilla ohjeet häiriötilanteisiin: Kanta.fi ( Malli d - Käyttökatko-ohje organisaatiolle Sovittava järjestelmätoimittajan(-jien) kanssa, miten PTJ:n toimintaa seurataan, miten virheet määritellään ja miten niiden kanssa toimitaan Käyttäjien ohjeistaminen virhetilanteita varten: Toimintaprosessin kuvaus ja tukipalveluiden yhteystiedot (erityisesti oma lähituki: onko järjestelmän pääkäyttäjä, PTJ:n toimittajan helpdesk vai joku muu) 59