Olennaiset vaatimukset, sertifiointi + omavalvonta

Koko: px
Aloita esitys sivulta:

Download "Olennaiset vaatimukset, sertifiointi + omavalvonta"

Transkriptio

1 Olennaiset vaatimukset, sertifiointi + omavalvonta STEDI Kehittämispäällikkö Juha Mykkänen THL/OPER 20m

2 Vastuu tietosuojasta ja tietoturvasta Sosiaali- ja terveydenhuollon toimintayksikölle lainsäädännöllinen velvoite varmistaa tietojen luotettava ja turvallinen käsittely kaikissa olosuhteissa Tietosuojan ja tietoturvan toteutumista seurataan omavalvonnalla Omavalvonnasta on oltava suunnitelma, jonka laadinnan ja noudattamisen vastuu on toimintayksikön vastaavalla johtajalla Toimintayksikkö vastaa: henkilökunnan ohjeistuksesta ja osaamisesta asiakas- ja potilastietojen käsittelyssä tietoturvapolitiikan laatimisesta ja noudattamisesta tietosuojavastaavan nimeämisestä ja toimenkuvasta asiakas- ja potilastietojen käsittelyn seurannasta ja valvonnasta väärinkäytösten selvittämisestä ja seuraamuksista ja näiden tiedottamisesta henkilöstölle sertifioidun tietojärjestelmän hankinnasta, ennen valtakunnalliseen tietojärjestelmäpalveluun liittämistä toimintayksikön asiakas- ja potilastietojärjestelmien käyttäjä- ja käyttöoikeushallinnasta Valvontaviranomaisella (kuten Valvira) on oikeus tehdä tarkastuksia THL / OPER

3 Olennaiset vaatimukset ja omavalvonta: miksi? Asiakastietolaissa merkittäviä muutoksia sekä terveydenhuollon palvelunantajille että järjestelmätoimittajille Varmistettava, että Järjestelmissä on käyttötarkoituksen kannalta oikeat toiminnallisuudet, riittävät tietoturvaominaisuudet ja että ne pystyvät liittymään osaksi Kanta-palvelujen kautta tapahtuvaa tietojen vaihtoa tietojärjestelmien OLENNAISET VAATIMUKSET Organisaatioissa ja palveluntuottajilla on asianmukaiset tietoturvakäytännöt ja käyttöympäristössä huolehditaan asianmukaisesta tietoturvasta palvelunantajien OMAVALVONTA Erityishuomio Kanta-palvelujen kautta laajenevassa tietojen saatavuudessa 3

4 Tietoturvallisuuden varmistaminen Osapuolten riittävän tietoturvan ja tietosuojan toteutuminen tulee varmistaa Kanta-palvelujen näkökulmasta osapuolia Palvelunantajat (sote-palvelujen tuottajat) Tietojärjestelmät (valmistajat, tietojärjestelmäpalvelujen tuottajat) Välityspalvelut THL antoi seuraavat määräykset, joilla varmistetaan tietoturvan ja tietosuojan toteutuminen 1. Määräys A-luokkaan kuuluvien sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista tietoturvavaatimuksista (Määräys 1/2015) Määräys 1/2015 Liite 1: Tietoturvavaatimukset A-luokkaan kuuluville järjestelmille ja järjestelmien käyttöympäristöille 2. Määräys omavalvontasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista (Määräys 2/2015) Määräys 2/2015 Liite 1: Omavalvontasuunnitelman mallipohja Jatkossa määräysten + vaatimusten päivityksiä ja mahd. uusia määräyksiä 4

5 Määräysten Kanta-palveluihin liittyviä käsitteitä Tietojärjestelmä: sosiaali- tai terveydenhuollon asiakastietojen sähköistä käsittelyä varten toteutettu ohjelmisto tai järjestelmä, jonka avulla tallennetaan ja ylläpidetään asiakas- tai potilasasiakirjoja ja niissä olevia tietoja sekä kerätyistä tiedoista muodostettua automaattisen tietojenkäsittelyn avulla ylläpidettävää tiedostoa tai tietovarantoa, jonka valmistaja on erityisesti suunnitellut sosiaali- tai terveydenhuollon asiakastai potilasasiakirjojen ja niissä olevien tietojen käsittelyyn. Myös välityspalvelut ovat tietojärjestelmiä. Tietojärjestelmän valmistaja: taho, joka on vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän suunnittelusta ja valmistuksesta Tietojärjestelmäpalvelun tuottaja: taho, joka tarjoaa palvelunantajalle tietojärjestelmäpalveluja, joissa käsitellään asiakas- ja potilastietoja Asiakas- ja potilastietojen välityspalvelun tuottaja: palveluntarjoaja, jota sosiaali- ja terveydenhuollon palvelujen antaja tai apteekki hyödyntää Kanta-palveluihin liittymisessä, ja jolla on tässä roolissa mahdollisuus nähdä salaamattomia asiakas- ja potilastietoja esimerkiksi ylläpitotoimien yhteydessä 5

6 Olennaiset vaatimukset ja Kantasertifiointi THL / OPER 6

7 Järjestelmien luokittelu Asiakastietolain mukaisesti tietojärjestelmät jaotellaan käyttötarkoituksensa ja ominaisuuksiensa perusteella A- ja B- luokan järjestelmiin A-luokka: Kanta-palvelut sekä järjestelmät jotka on tarkoitettu niihin liitettäväksi joko suoraan tai teknisen välityspalvelun kautta, sekä välityspalvelut: vaatimustenmukaisuustodistus käyttöönoton edellytyksenä B-luokka: muut asiakas- ja potilastietojen käsittelyyn tarkoitetut: täytettävä olennaiset vaatimukset Epäselvissä tilanteissa THL päättää kumpaan luokkaan tietojärjestelmä kuuluu THL voi antaa tarkempia määräyksiä tietojärjestelmien luokkien määräytymisestä Valmistajalta ilmoitus järjestelmistä Valviralle (molemmissa luokissa) 7

8 Järjestelmien luokittelu (kriteerit tarkentuvat edelleen) A-luokan järjestelmän kriteerejä esim. Liittyy suoraan Kanta-rajapintaan ja sen kautta kansalliseen potilas- tai asiakastietojen jakamiseen Tuottaa CDA-asiakirjan joka toimitetaan Kanta-palveluihin Esim. potilaskertomusjärjestelmät Erillisjärjestelmät jotka tuottavat cda-asiakirjan ja arkistoivat sen itse tai lähettävät kertomusjärjestelmän arkistoitavaksi B-luokkaan kuuluvia järjestelmiä esim. Järjestelmä joka lähettää potilastietoa sanomana potilastietojärjestelmälle, joka muodostaa asiakirjan ja arkistoi sen Tukijärjestelmät joissa ei hoidon kannalta merkittävää tietoa Sähköisen asioinnin palvelut, kun ne eivät ole yhteydessä Kantapalveluihin Jne. 8

9 Mitkä asiat luokitteluun vaikuttavat? järjestelmän, osajärjestelmän tai tietojärjestelmäpalvelun käyttötarkoitus olennaisten vaatimusten sisältö järjestelmän, osajärjestelmän tai tietojärjestelmäpalvelun myyntinimi tai tuotenimi sekä se, onko osa myynnissä ja markkinoinnissa ilmaistuja toiminnallisuuksia Kantapalvelujen kautta toteutuvia järjestelmän eri komponenttien välinen työnjako käyttöympäristön suojaustasovaatimukset 9

10 Esimerkkejä / luokka A Potilastietojärjestelmätuote (esim. sähköinen potilaskertomusjärjestelmä), joka toimittaa tietoja Kanta-palveluihin) tai hakee tietoja Kanta-palvelusta Apteekin tietojärjestelmä, joka on liitetty Kanta-palveluihin Tietojärjestelmä, jolla tehdään Kanta-palveluhin välitettäviä sähköisiä lääkemääräyksiä tai sähköisiä potilasasiakirjoja tai joka hyödyntää niitä Kanta-palvelusta tai välityspalvelun kautta Potilastietojärjestelmä, joka tuottaa Kanta-palveluihin välitettävän potilasasiakirjan CDAmuodossa ja välittää sen toisen potilastietojärjestelmän tai välityspalvelun kautta Kantapalveluihin Tietojärjestelmä, joka hakee tietoja Kanta-palveluista mutta ei lähetä sinne uusia dokumentteja Kanta-välityspalvelu, jonka toteuttaja voi päästä käsiksi asiakas- tai potilasasiakirjojen sisältöihin Erillisenä hankittava tai myytävä tietojärjestelmäpalvelu, joka välittää muilta järjestelmiltä tietoa Kanta-palveluihin tai välittää muille järjestelmille tietoja Kanta-palveluista Järjestelmä, jota markkinoidaan Kanta-palveluihin liittyvänä järjestelmänä Järjestelmä, jota markkinoidaan Kanta-palvelujen käyttötapauksissa kuvatuilla toiminnallisuuksilla, jotka toteutuvat Kanta-palveluihin liittymisen kautta (myös siinä tapauksessa, että tekninen liittyminen, toteutetaan ulkoista tietojärjestelmäpalvelua tai toisen toimittajan tuotetta käyttäen) Erikseen hankittava palvelu tai komponentti, jonka avulla voidaan toteuttaa muiden järjestelmien liittäminen Kanta-palveluihin ja olennaisten tietoturvallisuusvaatimusten täyttäminen kokonaan tai osittain 10

11 Esimerkkejä / luokka B Sosiaalihuollon asiakastietojärjestelmä, joka ei välitä tietoja Kanta-palveluihin Terveydenhuollon potilastietojärjestelmä, joka ei vielä ole liittynyt Kantapalveluihin mutta tulee liittymään niihin tulevaisuudessa (jolloin siirtyy luokkaan A) Sähköisen asioinnin palvelu tai asiointijärjestelmä, jossa käsitellään asiakastai potilastietoja, mutta joka ei liity Kanta-palveluihin Terveydenhuollon potilastietojärjestelmä tai sosiaalihuollon asiakastietojärjestelmä, jota ei myydä tai markkinoida Kanta-palveluihin liittyvänä järjestelmänä, ja joka tuottaa yksittäisiä tietoelementtejä, joista toinen tietojärjestelmä tai palvelu koostaa asiakirjoja, jotka välitetään toisen tietojärjestelmän kautta Kanta-palveluihin Järjestelmä, joka hyödyntää erillistä tietojärjestelmäpalvelua tai ohjelmistoa Kanta-liittymään ja jonka osalta liittymäpalvelun kautta hoidetaan kaikkien A- luokan vaatimusten toteutuminen, ja jota ei myydä tai markkinoida Kantapalveluihin liittyvänä tai sellaisilla toiminnallisuuksilla, jotka toteutuvat Kantapalveluihin liittymisen kautta 11

12 Esimerkkejä / ei A- eikä B-luokkaan kuuluvat Yleiset tekstinkäsittely- tai toimisto-ohjelmat, joita käytetään myös asiakas- ja potilastietojen kirjaamiseen. Suojatussa ympäristössä toimiva sairaalan tai muun palveluntuottajan hallinnollinen tukijärjestelmä, jonka keskeisenä käyttötarkoituksena ei ole asiakas- tai potilastietojen käsittely, vaikka se saattaa sisältää joitakin asiakastietoja, esimerkkejä: ateriatilausjärjestelmä, materiaalihallinnon järjestelmä, käyttövaltuuksien hallintajärjestelmä tai asiakas- tai potilaslaskutusjärjestelmä, jonka kautta ei käsitellä salassa pidettäviä asiakas- tai potilastietoja ja jonka nimenomainen käyttötarkoitus ei ole asiakas- tai potilastietojen käsittely. Yleiset tietokanta-, sovelluspalvelin-, integrointialusta- tai muut infrastruktuurituotteet, elleivät ne toimi itsenäisesti Kanta-välityspalveluna Viestintään käytetyt järjestelmät tai sovellukset, joiden käyttötarkoituksiin ei kuulu asiakas- tai potilastietojen hallinta tai käsittely Yleinen asianhallintajärjestelmä, jota valmistaja ei ole erityisesti suunnitellut sosiaali- tai terveydenhuollon asiakas- tai potilasasiakirjojen ja niissä olevien tietojen käsittelyyn, ja joka ei sisällä ominaisuuksia joilla se olisi yhteydessä valtakunnallisiin sote-tietojärjestelmäpalveluihin. 12

13 Olennaiset vaatimukset tietojärjestelmille ja välittäjille Kanta-sertifioinnin lähtökohta 1. Toiminnalliset vaatimukset tietojärjestelmille ja välittäjille Järjestelmän toimittaja dokumentoi ja todentaa Erityisesti hakeutuessaan Kelan yhteistestaukseen (vrt. yhteystestausvalmiuksien osoittaminen) Lähtökohtana nykyiset ereseptin ja Potilastiedon arkiston määrittelyt Tarkennetaan toiminnallisten vaatimusten todentamista ja dokumentointia jatkossa 2. Tietojärjestelmien yhteentoimivuuteen liittyvät vaatimukset Todennetaan Kelan yhteistestauksella Kanta-palveluihin liittyen Lähtökohtana nykyiset ereseptin ja Potilastiedon arkiston määrittelyt Kela antaa lausunnon suoritetusta testauksesta 3. Tietoturvavaatimukset THL määräyksen mukaiset vaatimukset tietojärjestelmille ja välittäjätahoille Viestintäviraston hyväksymä arviointilaitos todentaa ja antaa lausunnon Hyväksytyn sertifioinnin tuloksena järjestelmä saa vaatimustenmukaisuustodistuksen 13

14 Sertifiointiprosessin pääasiat Toimittaja dokumentoi toiminnallisten vaatimusten toteutumisen Toimittaja ilmoittautuu Kelan yhteistestaukseen Hyväksytystä testauksesta lausunto toimittajalle Toimittaja sopii suoraan Viestintäviraston hyväksymän arviointilaitoksen kanssa tietoturvallisuuden auditoinnista Prosessista syntyvät vaatimustenmukaisuustodistus, tarkastusraportti ja ilmoitukset Toimittaja ilmoittaa käyttöönotettavissa olevasta järjestelmästä Valviralle, kun molemmat hyväksymislausunnot saatu Valvira ylläpitää rekisteriä järjestelmistä Myös välityspalveluille ulkoinen tietoturva-auditointi 14

15 Sertifiointiprosessin päävaiheet 15

16 Sertifioidut/auditoidut tietojärjestelmät: sähköinen resepti Hyväksytty Tietojärjestelmä Versio Valmistaja Linnea ereselinnea Receptum Oy ( ) Pegasos 8.1..SP Logica Oy Reseptikeskus Kela ( ) Salix /08.00 Pharmadata Oy ( ) Effica Tieto Oyj ( ) Uranus Logica Oy ( ) Maxx Receptum Oy ( ) Graafinen Finstar 4.0 Logica Oy Mediatri Mediconsult Oy Abilita Terveydenhuolto v2012/01 Abilita Oy Acute v Acute FDS Oy Esko PTJ v.3.7 Lääkehoitosovellusosio v3.0 Pohjois-Pohjanmaa shp DynamicHealth 7.16 Tieto Healthcare & Welfare Oy SoftMedic 5.0 CGI Suomi Oy MAXX-eResepti Receptum Oy AssisCare Entteri Professional Software Oy edoctoral PlusTerveys Oy era Atostek Oy Pegasos 8.2 CGI Suomi Oy MediResepti Mediconsult Oy 16

17 Kelan yhteistestauksessa olevat potilastietojärjestelmät: Potilastiedon arkisto Aloitus Tietojärjestelmä Valmistaja / 2014 *Graafinen Finstar CGI Suomi Oy 04 / 2014 Esko Pohjois-Pohjanmaa shp 08 / 2014 Multilab MyLab Oy 08 / 2014 Radu Lforce Oy 10 / 2014 Mediatri Mediconsult Oy 02 / 2015 Diarium Finnish Net Solutions Oy 04 / 2015 DynamicHealth Tieto Healthcare & Welfare Oy 04 / 2015 era Atostek Oy 04 / 2015 SoftMedic CGI Suomi Oy 04 / 2015 **edoctoral PlusTerveys Oy 04 / 2015 **Lifecare Tieto Healthcare & Welfare Oy 04 / 2015 **WinHIT In Net Oy *Kuvantamisen osalta **Suun terveydenhuolto 17

18 Sertifioidut/auditoidut tietojärjestelmät: Potilastiedon arkisto Hyväksytty Järjestelmä Versio Valmistaja ( ) Pegasos / earkisto (pilotti) Logica Oy Mediatri / Yhteisrekisteri Mediconsult Oy Effica / Yhteisrekisteri (ei tth) 4.1 MF22 Tieto Oyj Effica / Potilastiedon arkisto 4.1 vuosijulkaisu 2013 (H2) Tieto Oyj Navitas / Yhteisrekisteri 4.6 Appelsiini Finland Oy Uranus / Yhteisrekisteri CGI Suomi Oy nearis / Yhteisrekisteri nealink / Yhteisrekisteri Neagen Oy Altti / Yhteisrekisteri Fujitsu Finland Oy Pegasos CGI Suomi Oy Uranus / Potilastiedon arkisto 8.4 CGI Suomi Oy Graafinen Finstar (GFS) 5.0 CGI Suomi Oy Acute 4.3 Acuvitec Oy Abilita Abilita Oy Ab 18

19 Omavalvontasuunnitelma THL / OPER

20 Omavalvontasuunnitelma Terveydenhuollon palvelunantajan, välittäjien sekä Kansaneläkelaitoksen on tehtävä Omavalvontasuunnitelma liittyen tietoturvaan, tietosuojaan ja tietojärjestelmien käyttöön Laissa määritellään keskeiset omavalvontasuunnitelman sisällöt THL antaa määräyksiä Omavalvontasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista Pääasiallisena lähtökohtana olleet aiemmat organisaation itseauditointivaatimukset Kanta-käyttöönottoihin liittyen Omavalvonta korvaa (sisältää) aiemman itseauditointikäytännön 20

21 Keiden on laadittava Omavalvontasuunnitelma Sähköistä asiakas- ja potilastietojen käsittelyyn tarkoitettua tietojärjestelmää käyttävien Sosiaali- ja terveydenhuollon palvelun antajien, apteekkien itsenäisten ammatinharjoittajien Kansaneläkelaitoksen Kanta-välityspalveluiden tuottajien Miksi Suunnitelmassa selvitettyjen toimenpiteiden avulla ylläpidetään ja kehitetään organisaation tietoturvaa ja tietosuojaa Milloin mennessä 21

22 Määräys omavalvontasuunnitelmasta Määräys Omavalvontasuunnitelmasta Oli lausunnolla asti Palautetta antoi 88 toimijaa Palautteen perusteella täsmennettiin määräys Mm. käsitteet, välittäjien ja Kansaneläkelaitoksen huomiointi, omavalvontasuunnitelman suhde nykyisiin auditointivaatimuksiin, omavalvonta/ tietoturvan varmistaminen ostopalvelu- ja ulkoistustilanteissa Omavalvontasuunnitelman mallipohja Dokumenttipohja toimijoiden hyödynnettäväksi, johon koottu pohjaa omavalvontasuunnitelmaan kirjattaviin sisältöihin ja viittauksiin muihin omavalvonnassa tarvittaviin dokumentteihin 22

23 Omavalvonta sosiaalihuollossa Omavalvontasuunnitelmaan sisällytetään kaikki tietojärjestelmät, joilla käsitellään asiakas- ja potilastietoa Koskee siis myös sosiaalihuollon toimintaa ja sosiaalihuollossa käytettäviä asiakastietojärjestelmiä Laki sosiaalihuollon asiakasasiakirjoista (HE 345/2014) määrittelee, kenen pitää kirjata: Velvollisuus kirjata asiakastiedot alkaa, kun palvelunantaja on saanut tiedon henkilön palveluntarpeesta tai ryhtynyt toteuttamaan sosiaalipalvelua. Yksityisten asiakkaiden kohdalla velvollisuus alkaa, kun asiakkaan kanssa on tehty palvelun toteuttamisesta THL / OPER

24 Minimivaatimukset ja selvitykset Varmistetaan, että kaikki asiakas- ja potilastietojen käsittelyyn osallistuvat palvelun antajat ja muut tahot huolehtivat 1. Henkilöstön riittävästä koulutuksesta ja kokemuksesta 2. Asianmukaisten käyttöohjeiden saatavuudesta 3. Asianmukaisesta käytöstä valmistajan ohjeitten mukaan 4. Menettelytavoista virhe- ja ongelmatilanteissa 5. Toimintamallista asennus-, ylläpito- ja päivitystilanteissa 6. Käyttöympäristön vaatimustenmukaisuudesta 7. Tietojärjestelmien vaatimustenmukaisuudesta 8. Liittymisestä valtakunnallisiin tietojärjestelmäpalveluihin 9. Riittävistä käytön seuranta- ja valvontatoimenpiteistä 24

25 Kuvattavat tietojärjestelmät Suoraan Kanta-palveluihin liitettävät A- luokan tietojärjestelmät Asiakas- ja potilastietoja käsittelevät B- luokan tietojärjestelmät Asiakas- ja potilastietojen asennukseen, ylläpitoon ja päivitykseen vaikuttavat ja niissä huomioitavat tietojärjestelmät THL / OPER 25

26 Esimerkki Luku 3 Yleiset tietoturvakäytännöt Sisällytettävä kuvaukset tai viittaukset seuraavista asioista: Tietoturvapolitiikka: tiedot sen tarkastamisen ja kehittämisen käytännöistä Yleistiedot: tietoturvan vastuutuksesta, organisoinnista, seurannasta ja valvonnasta sekä tietosuojavastaavista Koulutus, ohjeistus, käyttökokemus ja niiden seuranta Toimintamallien koulutus ja perehdytys Tietojärjestelmien käyttökoulutus Riittävä kokemus Ohjeet ja koulutus potilastietojen käsittelystä THL / OPER 26

27 Esimerkki / Luku 4 Käyttöympäristö: Tilojen, työasemien, tallennusvälineiden ja tulosteiden sekä muun ympäristön turvallisuuden hallinta Kuvataan ja luetellaan seuraavat turvallisuustekijät: Suojattavat fyysiset tilat ja niiden suojauskäytännöt Työasemien sijoittuminen, lukittuminen ja suojaus sivullisilta Työasemien virus- ja haittaohjelmilta suojautuminen Mobiililaitteiden ja ympäristöjen suojauskäytännöt, PIN-koodien hallinta, SIM-korttien hallinta, ohjelmalliset suojaukset Oheisohjelmistojen asentaminen työasemille, palvelimille ja mobiililaitteille Tulosteiden turvallisuus ja tulosteiden turvallisen käsittelyn käytännöt Ulkoiset tallennuslaitteet ja tallennusvälineet Yleiset käyttöympäristön tukipalvelut, Operaattoreitten ja tietoliikenteen vastuut ja niiden sisällyttäminen sopimuksiin Etäyhteydet, langattomat verkot ja reitittimet THL / OPER 27

28 Esimerkki Luku 8 Tietojärjestelmäkohtaiset ohjeet ja suunnitelmat Esim. A-luokkaan kuuluva: Järjestelmä, versio, toimittaja, yhteystiedot Käyttötarkoitus Käyttäjäryhmät Käyttöohjeet Ohjeiden päivittäminen ja jakelu Menettelyt virhe- ja ongelmatilanteissa Järjestelmäkohtaiset tukipalvelut Asennus- ja ylläpitovastuut ja -vaatimukset Menettelytavat ja vastuut virhe- ja poikkeustilanteissa Käyttövaltuushallinta järjestelmässä Tunnistautuminen järjestelmässä Lokit Järjestelmän lukittuminen Kantaan liittyvän järjestelmän vaatimustenmukaisuustodistuksen tietojen varmistaminen Järjestelmän tiedot Valviran rekisterissä THL / OPER 28

29 Omavalvontasuunnitelman mallipohja Yleinen pohja, jossa malleja ja valmiita paikkoja asioille, joihin omavalvonnassa (ja suunnitelmassa) on vastattava Sovellettava omaa tilannetta vastaavalla tavalla Vaatimusten toteuttaminen eri tavoin mahdollista eri tyyppisissä organisaatioissa ja palveluissa Perusteltavissa, mikäli jokin vaatimus tai kohta ei ole relevantti omien palvelujen / oman käyttöympäristön kannalta Osa ratkaistavista asioista voi perustua esim. sopimuksiin ITpalveluja tuottavien tai tietojärjestelmäympäristöä hallinnoivien tahojen kanssa Myös nämä seikat mainittava ja oltava todennettavissa 29

30 Vastuut ja roolit sekä hyväksymis- ja tarkistusmenettelyt Omavalvontasuunnitelman mukaisen toiminnan varmistaminen edellyttää suunnitelman hyväksymistä organisaation omien hyväksymiskäytänteiden mukaisesti Omavalvonnan vastuu on toimintayksikön vastaavalla johtajalla Toteutukseen kuuluu säännöllinen toiminnan valvonta: toimenpiteet rikkomustilanteissa, toteuman laadun arvointi, riskien hallinta ja takaisinkytkentä jatkuvaan kehitystyöhön Kirjataan vastuut myös sopimuksiin, esim. Käyttöympäristö tai tietotekniikkapalvelu ulkoistettu Tietoliikenne ja viestinvälitys ulkoistettu Ostopalvelun yhteydessä Asiakas- ja potilastietojärjestelmiä käyttävien toimintayksiköiden ja ammatinharjoittajien vastuiden määrittelyiden yhteydessä Varauduttava toiminnan toteutumisen tarkistuksiin esim. valvontaviranomaisen taholta 30

31 Itseauditoinnista omavalvontaan Omavalvontasuunnitelman laatimisessa voi hyödyntää aiempien Terveydenhuollon auditointivaatimusten läpikäyntiohjetta, joka löytyy Käyttöönotonkäsikirjasta Henkilökunnan koulutus Ohjeet potilastietojen käsittelystä Tietoturvapolitiikka Nimetty tietosuojavastaava Muutostenhallintaprosessi Järjestelmän ylläpito Käyttövaltuushallinta, -oikeuksien jako ja hallinta Tunnistautuminen järjestelmiin Virhetilanteiden hallinta Tietosuojan valvonta Tietoturvapoikkeamien havainnointi ja tietojärjestelmien käytön seuranta Käyttäjätunnusten yksilöllisyys Hallintayhteydet järjestelmään 31

32 Kysytyimpiä kysymyksiä THL / OPER

33 Vastuu järjestelmän luokittelun tekemisestä Kysymys: Kuka luokittelun tekee? Vastaus: Lain mukaan valmistaja on vastuussa sosiaalija terveydenhuollon tietojärjestelmän luokittelusta. Valmistajan lukuun luokittelun voi tehdä myös tietojärjestelmäpalvelun tuottaja, joka myy esimerkiksi ulkomaista tietojärjestelmätuotetta tai tarjoaa siihen tukipalveluja THL / OPER 33

34 Mitä tietojärjestelmiä pitää ilmoittaa Valviralle? Kysymys: Mitkä järjestelmät kuuluvat Valviralle ilmoitettaviin A- tai B-luokan tietojärjestelmiin? Vastaus: Tietojärjestelmät, joiden käyttötarkoitus (tai yksi käyttötarkoituksista) on sosiaalihuollon asiakastietojen tai terveydenhuollon potilastietojen käsittely. Nämä tiedot ovat salassa pidettäviä. Yleisiä toimisto-ohjelmistoja tai vastaavia yleiskäyttöisiä ohjelmistoja ei ilmoiteta rekistereihin. 34

35 Mitkä järjestelmät sisällytetään omavalvontasuunnitelmaan? Mitkä järjestelmät on sisällytettävä omavalvontasuunnitelmaan? Järjestelmät, jotka liitetty Kantapalveluihin? Millä perusteilla poimitaan mukaan otettavat? Omavalvontasuunnitelmaan kirjataan/linkitetään luettelo kaikista organisaation käyttämistä asiakas- ja potilastietojen käsittelyyn tarkoitetuista tietojärjestelmistä Samoin viite/kuvaus/linkki järjestelmäkohtaisiin kuvauksiin Jos kuvauksia ei ole tehty, tehdään suunnitelma ja aikataulu kuvausten laatimisesta THL / OPER 35

36 Tietoturvapolitiikka Kuinka tarkka esitys omavalvontasuunnitelman liitteeksi pitää tietoturvapolitiikasta yrityksissä tehdä? Järjestömme on tuottanut jäsenistölle Tietoturvapolitiikan mallin. Riittääkö se, että yrittäjä liittää sen osaksi omavalvontasuunnitelmaa edellyttäen tietenkin, että on sisäistänyt sen sisältämän sanoman? Mallipohjia voi hyvin käyttää. Keskeistä on se, että palvelun tuottaja sisäistää asian, ja täydentää mallipohjaan oman organisaationsa näkökulmasta THL / OPER 36

37 Vastuut järjestelmätoimittajan ja palveluntuottajan välillä omavalvonnassa Mistä tiedän, mitkä asiat omavalvonnassa kuuluvat sosiaali- ja terveydenhuollon palveluntuottajan/ ammatinharjoittajan vastuulle ja mitkä tietojärjestelmätoimittajan vastuulle? Kokonaisvastuu omavalvontasuunnitelman laatimisesta, suunnitelman mukaisesta toiminnasta ja toteutumisen seurannasta on sosiaali- ja terveydenhuollon organisaatiolla Järjestelmätoimittajan rooli voi vaihdella järjestelmän hankinta- ja ylläpitomallin mukaisesti Vastuut kirjattava sopimuksiin ja omavalvontasuunnitelmaan kuvattava miten asiasta on sovittu järjestelmätoimittajan kanssa Esim. hankittaessa järjestelmä palveluna järjestelmätoimittaja vastaa järjestelmän teknisestä ylläpidosta, versioiden asennuksista, tietoliikenteestä ym THL / OPER 37

38 Omavalvontasuunnitelman julkisuus Tuleeko omavalvontasuunnitelman olla julkisesti nähtävillä esimerkiksi internetissä, vai riittääkö, että suunnitelma on henkilöstön nähtävillä? Omavalvontasuunnitelman ei tarvitse / pidäkään olla julkisesti nähtävillä Monissa tilanteissa ja organisaatioissa suunnitelma sisältää sellaista tietoturvallisuustietoa, joka on syytä pitää ulkopuolisten saavuttamattomissa tai poissa julkisesta jakelusta tai Henkilöstön tulee olla tietoinen omavalvontasuunnitelmasta tai ainakin niistä sen asioista jotka heitä suoraan koskevat THL / OPER 38

39 Mikä on riittävä henkilöstön kokemus? Miten määritellään henkilöstön riittävä kokemus? Henkilöstön kokemus järjestelmän käyttöön kasvaa käytön ja koulutusten myötä Keskeistä on, että uusille työntekijöille järjestetään riittävä koulutus ja perehdytys järjestelmän käyttöön THL / OPER 39

40 Tietojärjestelmän käyttäminen valmistajan ohjeiden mukaisesti Omavalvontasuunnitelman kysymys: "Miten varmistetaan ja todennetaan, että tietojärjestelmiä käytetään valmistajan antamien ohjeistusten mukaisesti tai niitä tarkoituksenmukaisesti soveltaen tai täydentäen." Kun koulutus, ohjeistus ja seuranta on toteutettu siten, että ajantasaiset ohjeistukset ovat saatavilla ja käyttäjät tuntevat ohjeet, ja käyttöön liittyville käyttäjien kysymyksille (myös ohjeisiin liittyen) on määritelty selkeä ja tiedossa oleva toimintatapa, ei pidemmälle menevää todentamista voida nykyisellään edellyttää THL / OPER 40

41 Määräajat ja voimassaolot Kysymys: Järjestelmämme jonka on suunniteltu liittyvän Kanta-palveluihin ei ole vielä käynyt läpi yhteistestausta eikä sertifiointiprosessia. Ovatko tietoturvan sertifiointivaatimukset sille voimassa? Vastaus: Ovat, säädösten ja määräyksen mukaisesti. Yhteistestaus, tietoturvaauditointi ja vaatimustenmukaisuustodistus tarvitaan ennen kuin järjestelmä voidaan ottaa tuotantokäyttöön. Kysymys: Järjestelmäämme on suoritettu tietoturvallisuuden auditointi ja yhteistestaus ennen Koska tarvitaan uudelleenauditointi ja uusien määräysten mukainen vaatimustenmukaisuustodistus? Vastaus: Nykyisten määräysten mukaisesti vanha auditointi on voimassa auditointiraportissa todetun voimassaolon mukaisesti. Kelan päätöksellä ennen hyväksytty järjestelmä on voitu liittää Kanta-palveluihin enintään kahden vuoden ajaksi. Mikäli järjestelmään on tehty vain itseauditointi, tulee huolehtia ulkoisesta tietoturva-auditoinnista siirtymäaikojen puitteissa. Kysymys: Voiko Kanta-palveluihin liittyä jälkeen sellaisen välittäjäpalvelun kautta, joka on ennen tätä suorittanut tietoturvan itseauditoinnin? Vastaus: Kyllä voi, mutta välittäjäpalvelun on huolehdittava uusien määräyksien mukaisen sertifioinnin toteuttamisesta omavalvontasuunnitelman lisäksi 6 kk kuluessa määräysten voimaantulosta (määräykset tulivat voimaan ) THL / OPER 41

42 Mitä jatkossa? Päivityksiä ja tarkennuksia saatujen kokemusten perusteella vaatimuksiin ja määräyksiin Alustavaa tietoa: vuoden 2015 aikana toiminnallisten vaatimusten määräyksen valmistelu? Mukana toiminnallisissa vaatimuksissa Toiminnallisuudet (pääosin Kanta-käyttötapausten pohjalta) Tietosisällöt (esim. arkiston osalta vaiheistuksen mukaisesti) Kohteena etenkin A-luokan järjestelmien toiminnallisten vaatimusten pääryhmittely Tarkennettavana, missä määrin (jos lainkaan) ensimmäiseen versioon B-luokan järjestelmien toimintojen erittelyjä Liikkeelle ylätason toiminnallisuus- ja sisältöotsikoista + viittaukset tarkempiin määrittelyihin Tukee jatkossa myös määrittelyjen ja sertifioinnin rytmitystä release-pakettien avulla (esim. vuoden 2015 Kanta-määrittelyjen mukainen toteutus ) joissakin muissa maissa käytetty toiminnallisten vaatimusten standardeja tarkemmalla tasolla sertifioinnin ja kansallisten vaatimusten pohjana» esim. ISO/HL7 Electronic Health Record System Functional Model standardin käännökset ja profiilit erityyppisille järjestelmille / Italia, Kreikka, Hollanti, USA Todentamistavat yksi tarkennettavista seikoista Juha Mykkänen/ OPER

43 Yhteenveto Olennaisten vaatimusten ja omavalvonnan kautta varmistetaan, että järjestelmissä on riittävällä tavalla huomioitu käyttötarkoituksen edellyttämät yhteentoimivuus-, tietoturva- ja tietosuoja-asiat asiakas- ja potilastiedot suojataan asianmukaisilla tietoturva- ja tietosuojakäytännöillä palvelujen tuottajien toiminnassa Olennaiset vaatimukset nojautuvat kansallisiin määrittelyihin Omavalvontasuunnitelman soveltaminen sovitettava palvelun tuottajan toimintatapojen mukaiseksi Esim. osa asioista mahdollista hoitaa sopimusten kautta, mutta vaatimukset pystyttävä todentamaan myös näissä tilanteissa Määräyksiä ja vaatimuksia päivitetään jatkossa, kun kansallisia palveluita ja sisältöjä tulee lisää 43

44 Kiitos! Lisätietoja: ifiointi https://www.thl.fi/fi/web/tiedonhallintasosiaali-ja-terveysalalla/tiedon-javaatimusten-yhdenmukaistaminen lastiedon-arkiston-kayttoonoton-kasikirja 44

Auditoinnista omavalvontaan - omavalvontasuunnitelma ja sen laatiminen

Auditoinnista omavalvontaan - omavalvontasuunnitelma ja sen laatiminen Auditoinnista omavalvontaan - omavalvontasuunnitelma ja sen laatiminen Terveydenhuollon ATK-päivät 12.-13.5.2015 Tampere Kehittämispäällikkö Riitta Konttinen 13.5.2015 THL/OPER 1 Esityksen sisältö Vastuut

Lisätiedot

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 157/2009 Jussi Holmalahti, johtaja Lupaosasto Tietojärjestelmät

Lisätiedot

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma 1 (10) johtoryhmä 10.3.2015 38, yhtymähallitus 30.3.2015 Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma Sosiaalihuollon ja terveydenhuollon palvelujen

Lisätiedot

OMAVALVONTASUUNNITELMA

OMAVALVONTASUUNNITELMA RÄÄKKYLÄN KUNTA Sosiaali- ja terveydenhuollon tietojärjestelmät TERVEYSKESKUS OMAVALVONTASUUNNITELMA Hyväksytty; Perusturvalautakunta _._.2015 Saila Tarkkonen Omavalvontasuunnitelmassa selvitetään miten

Lisätiedot

Auditointi. Teemupekka Virtanen 14.5.2010

Auditointi. Teemupekka Virtanen 14.5.2010 Auditointi Teemupekka Virtanen 14.5.2010 Lähtökohta Kaikki KANTAan liittyneet organisaatiot jakavat saman tietomassan Keskinäinen luottamus Yhteiset toimintaperiaatteet Yhteinen turvataso Minä uskallan

Lisätiedot

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon Sisällys 1. Liittymisvelvoite, aikataulu ja liittymismallit... 2 2. Liittymisvalmistelut... 5 3. Potilastietojärjestelmä...

Lisätiedot

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma Sosiaalihuollon ja terveydenhuollon palvelujen antajilla on velvoite laatia omavalvontasuunnitelma,

Lisätiedot

Terveydenhuollon ATK-päivät 28-29.5.2013 Logomo, Turku

Terveydenhuollon ATK-päivät 28-29.5.2013 Logomo, Turku Teknologia: Tekniikan auditointi ja sertifiointi Terveydenhuollon ATK-päivät 28-29.5.2013 Logomo, Turku Ylitarkastaja Jari Knuuttila, Valvira 1 Määritelmiä ja aiheeseen liittyvät lait 2 Auditointi, sertifiointi,

Lisätiedot

KanTa- (Kansallinen terveysarkisto) palveluiden käyttöönotto. Ensimmäisenä sähköinen lääkemääräys

KanTa- (Kansallinen terveysarkisto) palveluiden käyttöönotto. Ensimmäisenä sähköinen lääkemääräys KanTa- (Kansallinen terveysarkisto) palveluiden käyttöönotto Ensimmäisenä sähköinen lääkemääräys Käyttöönottoon valmistautuminen 07.06.2013 4.6.2013 Sähköinen lääkemääräys 1 Esityksen sisältö Kansalliset

Lisätiedot

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013 Liittyminen eresepti-palveluun Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013 eresepti-palveluun liittyjä eresepti-palveluun liittyjä on terveydenhuollon toimintayksikkö

Lisätiedot

Asiakastietolain ja reseptilain muutokset. Terveydenhuollon atk-päivät 28.05.2013 Pekka Järvinen, STM

Asiakastietolain ja reseptilain muutokset. Terveydenhuollon atk-päivät 28.05.2013 Pekka Järvinen, STM Asiakastietolain ja reseptilain muutokset Terveydenhuollon atk-päivät Pekka Järvinen, STM Säädösmuutosten tarve Asiakastietolaki tietojärjestelmille asetettavat vaatimukset tietojärjestelmien sertifiointi

Lisätiedot

Valmistautuminen potilastiedon arkiston käyttöönottoon. Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen 29.11.

Valmistautuminen potilastiedon arkiston käyttöönottoon. Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen 29.11. Valmistautuminen potilastiedon arkiston käyttöönottoon Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen 29.11.2012 Kansallinen käyttöönoton tuki liittyjille Käyttöönoton käsikirja

Lisätiedot

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Lainsäädäntö ja siihen liittyvä ohjeistus Kuntamarkkinat 10.9.2014, Kuntatalo 10.9.2014 Tanja Stormbom, lakimies, THL

Lisätiedot

ERESEPTI TULEE MITÄ PITÄISI TEHDÄ? erespa viitoittaa tietä ereseptiin

ERESEPTI TULEE MITÄ PITÄISI TEHDÄ? erespa viitoittaa tietä ereseptiin ERESEPTI TULEE MITÄ PITÄISI TEHDÄ? erespa viitoittaa tietä ereseptiin ereseptiin on liityttävä 1.4.2014 mennessä ereseptin on oltava käytössä kaikilla lääkärikeskuksissa työsuhteisina ja ammatinharjoittajina

Lisätiedot

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä. Mallisopimus Sopimus e-reseptipalveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja itsenäinen ammatinharjoittaja ("Ammatinharjoittaja") sopivat e-reseptipalveluun

Lisätiedot

Potilastiedon arkiston tilannekatsaus ja eteneminen

Potilastiedon arkiston tilannekatsaus ja eteneminen Potilastiedon arkiston tilannekatsaus ja eteneminen Terveydenhuollon ATK-päivät Turun kongressikeskus Logomo 28. 29.5.2013 Projektipäällikkö Anna Kärkkäinen Kansallisten tietojärjestelmäpalveluiden kokonaisuus

Lisätiedot

earkki vaikuttajafoorumi Potilastiedon arkisto Eeva Huotarinen 31.8.2014

earkki vaikuttajafoorumi Potilastiedon arkisto Eeva Huotarinen 31.8.2014 earkki vaikuttajafoorumi Potilastiedon arkisto Eeva Huotarinen 31.8.2014 Esityksen sisältö Potilastiedon arkiston tuotannon tilanne Kelan tarjoamat palvelut Yksityisen terveydenhuollon liittymisen tunnistetut

Lisätiedot

Kanta-palveluiden käyttöönotto. Psykologiliitto 15.4.2014

Kanta-palveluiden käyttöönotto. Psykologiliitto 15.4.2014 Kanta-palveluiden käyttöönotto Psykologiliitto 15.4.2014 Kansallisten tietojärjestelmäpalveluiden kokonaisuus ja hyödyntäminen VRK:n varmennepalvelut Valviran attribuuttipalvelu Valveri-rekisteri Lääketietokanta

Lisätiedot

Tietosuojavastaavan toiminta ja dokumentointi

Tietosuojavastaavan toiminta ja dokumentointi Tietosuojavastaavan toiminta ja dokumentointi Johanna Sorvettula Tietosuojavastaava Hallintojohtaja, varatuomari, MBA 2015 EPSHP - Johanna Sorvettula 1 Tietosuojavastaavan tehtävät Tietosuojavastaavan

Lisätiedot

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi. MÄÄRÄYS 3/2015 1(5) Määräys valtakunnallisten tietojärjestelmäpalvelujen avulla terveydenhuollon ulkopuolisille toimijoille luovutettavista todistuksista ja lausunnoista (SV6, lääkärintodistus A) Valtuutussäännökset

Lisätiedot

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä Kanta-sopimusmalli / Yritys-Yritys Sopimus eresepti-palveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja Lääkäriaseman tiloissa toimiva lääkäripalveluyhtiö

Lisätiedot

Potilastiedon arkisto 2. vaiheen tietosisällöt ja toiminnallisuus. Projektipäällikkö Anna Kärkkäinen 10.10.2014

Potilastiedon arkisto 2. vaiheen tietosisällöt ja toiminnallisuus. Projektipäällikkö Anna Kärkkäinen 10.10.2014 Potilastiedon arkisto 2. vaiheen tietosisällöt ja toiminnallisuus Projektipäällikkö Anna Kärkkäinen 10.10.2014 Kanta-palveluiden tulevat toiminnallisuudet ja sisällöt Potilastiedon arkiston hyödyntäminen

Lisätiedot

Kanta-palvelut. Terveydenhuollon ATK-päivät 12.-13.5.2015 Tampere. 13.5.2015 Riitta Konttinen 1

Kanta-palvelut. Terveydenhuollon ATK-päivät 12.-13.5.2015 Tampere. 13.5.2015 Riitta Konttinen 1 Kanta-palvelut Terveydenhuollon ATK-päivät 12.-13.5.2015 Tampere 13.5.2015 Riitta Konttinen 1 Esityksen sisältö Missä mennään Kanta-palveluiden käyttöönotossa? Tilastoja ja seurantaa Kantatuotantopalveluista

Lisätiedot

Sosiaalihuollon valtakunnallisten tjpalveluiden. I-vaihe

Sosiaalihuollon valtakunnallisten tjpalveluiden. I-vaihe Sosiaalihuollon valtakunnallisten tjpalveluiden käyttöönotto I-vaihe Tueksi pilottihankkeen suunnitteluun 4.9.2015 THL/OPER-yksikkö 1 Käyttöönoton vaiheistus I vaihe: PDF- tallennus ja tiedon saatavuus

Lisätiedot

Terveydenhuollon todistusten välitys Kelaan -palvelu 7.3.2016

Terveydenhuollon todistusten välitys Kelaan -palvelu 7.3.2016 Terveydenhuollon todistusten välitys Kelaan -palvelu 7.3.2016 Terveydenhuollon todistusten välitys Kelaan Toiminnallisuus yleisellä tasolla Palvelun käyttöönotto Tekniset määrittelyt Merkitys terveydenhuollon

Lisätiedot

KanTa-palvelujen tilannekatsaus. Marina Lindgren, KanTa-palvelut, Kela 25.5.2010

KanTa-palvelujen tilannekatsaus. Marina Lindgren, KanTa-palvelut, Kela 25.5.2010 KanTa-palvelujen tilannekatsaus Marina Lindgren, KanTa-palvelut, Kela 25.5.2010 KanTa-palvelut 25.5.2010 2 Kansallinen Terveysarkisto (KanTa) on yhteinen nimitys valtakunnallisille tietojärjestelmäpalveluille:

Lisätiedot

ereseptin toteutus 26.5.2009 Riitta Söderlund etunimi.sukunimi@turku.fi projektipäällikkö/ TERES Turun kaupunki

ereseptin toteutus 26.5.2009 Riitta Söderlund etunimi.sukunimi@turku.fi projektipäällikkö/ TERES Turun kaupunki ereseptin toteutus 26.5.2009 Riitta Söderlund etunimi.sukunimi@turku.fi projektipäällikkö/ TERES Turun kaupunki Tietojärjestelmien kehittämisen vaiheet Esitutkimus Vaatimusmäärittely Järjestelmän suunnittelu

Lisätiedot

KanTa-kokonaisuus ja kunnat

KanTa-kokonaisuus ja kunnat KanTa-kokonaisuus ja kunnat KanTa earkisto: kansallinen sähköinen arkisto- ja välityspalvelu potilasasiakirjoille eresepti ekatselu kansalaisen katseluyhteys omiin tietoihinsa perustuu lainsäädäntöön liittymisvelvoite

Lisätiedot

Kansallisen arkiston ja ereseptin tilannekatsaus Terveydenhuollon atk päivät 25.5.2009 Erkki Aaltonen

Kansallisen arkiston ja ereseptin tilannekatsaus Terveydenhuollon atk päivät 25.5.2009 Erkki Aaltonen Kansallisen arkiston ja ereseptin tilannekatsaus Terveydenhuollon atk päivät 25.5.2009 Erkki Aaltonen Esityksen sisältö KanTa ja sen tausta Käyttöönotto ja tilanne nyt Mikä muuttuu eresepti earkisto Omien

Lisätiedot

Kanta-palveluiden laajentaminen Suun terveydenhuolto

Kanta-palveluiden laajentaminen Suun terveydenhuolto Kanta-palveluiden laajentaminen Suun terveydenhuolto Terveydenhuollon Atk-päivät 13.5.2015 Jari Suhonen 5.5.2015 THL / OPER 1 Miksi tarvittiin SuunTa-hanke? Suun terveydenhuollon toimintayksiköiden (julkinen

Lisätiedot

Kanta-palvelut, Kelan näkökulma

Kanta-palvelut, Kelan näkökulma Kanta-palvelut, Kelan näkökulma Pia Järvinen-Hiekkanen Lääkäriliitto 6.3.2014 Kela Kanta-palvelujen toteuttajana Kela on myös iso IT-talo Tietohallinnon toimialalla toimii IT-osasto, Tietohallinto-osasto

Lisätiedot

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0 Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0 Kanta 255 10.15 1(11) Sisällys 1 Liittymisvelvoitteiden ja -vastuiden täyttäminen... 3 2 Kanta-palveluihin liittyvät tietojärjestelmät

Lisätiedot

Tietosuojavastaavan rooli lokivalvonnassa

Tietosuojavastaavan rooli lokivalvonnassa 1 Tietosuojavastaavan rooli lokivalvonnassa Atk-päivät Jyväskylä 26. 27.5.2009 Helena Eronen arkistotoimen johtaja/tietosuojavastaava PPSHP Tietosuojavastaava 2 Laki sosiaali- ja terveydenhuollon asiakastietojen

Lisätiedot

Potilastiedon arkisto

Potilastiedon arkisto Potilastiedon arkisto Tre 10.10. 2014, CGI:n asiakaspäivät Päivi Achte 17.10.2014 1 Kansallisten tietojärjestelmäpalveluiden kokonaisuus ja hyödyntäminen VRK:n varmennepalvelut Valviran attribuuttipalvelu

Lisätiedot

Sähköinen lääkemääräys Käyttöönottojen tilanne ja tuki käyttöönottojen jälkeen

Sähköinen lääkemääräys Käyttöönottojen tilanne ja tuki käyttöönottojen jälkeen Sähköinen lääkemääräys Käyttöönottojen tilanne ja tuki käyttöönottojen jälkeen erespa-loppuseminaari 12.3.2014 Kehittämispäällikkö Riitta Konttinen 12.3.2014 Riitta Konttinen 1 Yksityisen terveydenhuollon

Lisätiedot

KanTa-palvelut. Web-reseptisovellukset. versio 1.0

KanTa-palvelut. Web-reseptisovellukset. versio 1.0 Kela Liite auditointivaatimuksiin 1 (8) KanTa-palvelut Web-reseptisovellukset versio 1.0 Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 0.1 31.10.2013 KanTa-palveluryhmä, Kela Ensimmäinen

Lisätiedot

Hallitus 283 11.12.2013. Hankintapäätös, earkistojärjestelmän käyttöönottoprojekti 1266/02.08.00.04.00.03.05/2013

Hallitus 283 11.12.2013. Hankintapäätös, earkistojärjestelmän käyttöönottoprojekti 1266/02.08.00.04.00.03.05/2013 Hallitus 283 11.12.2013 Hankintapäätös, earkistojärjestelmän käyttöönottoprojekti 1266/02.08.00.04.00.03.05/2013 EKSTPHAL 283 Sosiaali- ja terveydenhuollon asiakastietojen sähköistä käsittelyä koskevan

Lisätiedot

Kanta-palveluiden kokonaistilanne. Terveydenhuollon ATK-päivät 20.5.2014, Jyväskylä Projektipäällikkö Anna Kärkkäinen

Kanta-palveluiden kokonaistilanne. Terveydenhuollon ATK-päivät 20.5.2014, Jyväskylä Projektipäällikkö Anna Kärkkäinen Kanta-palveluiden kokonaistilanne Terveydenhuollon ATK-päivät 20.5.2014, Jyväskylä Projektipäällikkö Anna Kärkkäinen Esityksen sisältö Kanta-palveluiden hyödyntäminen terveydenhuollossa Potilastiedon arkiston

Lisätiedot

Sairaanhoitopiiri tarjoaa terveydenhuollon järjestelmäpalvelut kunnille

Sairaanhoitopiiri tarjoaa terveydenhuollon järjestelmäpalvelut kunnille LÄNSI-POHJASSA SAIRAANHOITOPIIRI TARJOAA TERVEYDENHUOLLON TIETOJÄRJESTELMÄPALVELUT Sairaanhoitopiiri tarjoaa terveydenhuollon järjestelmäpalvelut kunnille Alueellisten hankevastaavien seminaari 14.09.2009

Lisätiedot

HE 219/2013 vp. toimesta. Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin

HE 219/2013 vp. toimesta. Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin Hallituksen esitys eduskunnalle laeiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain sekä sähköisestä lääkemääräyksestä annetun lain muuttamisesta ESITYKSEN PÄÄASIALLINEN

Lisätiedot

Kanta-palvelut Yleisesittely

Kanta-palvelut Yleisesittely Kanta-palvelut Yleisesittely Kansallisten tietojärjestelmäpalvelujen kokonaisuus VRK:n varmennepalvelut Lääketietokanta Terveyskeskus A Apteekki Reseptikeskus THL koodistopalvelu Valviran attribuuttipalvelu

Lisätiedot

Laitoshuollon rekisteri

Laitoshuollon rekisteri Tietosuojaseloste 1/6 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Vanhus- ja vammaispalvelujen johtaja

Lisätiedot

SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN MUUTOKSIA JA TOIMINTAMALLIN TARKENTAMINEN 01.11.2015 ALKAEN

SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN MUUTOKSIA JA TOIMINTAMALLIN TARKENTAMINEN 01.11.2015 ALKAEN Ohje 8/2015 1(5) SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN MUUTOKSIA JA TOIMINTAMALLIN TARKENTAMINEN 01.11.2015 ALKAEN Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen

Lisätiedot

Uuden terveydenhuoltolain toteutumisen edistäminen. ereseptin käyttöönoton suunnittelu ja valmistelu

Uuden terveydenhuoltolain toteutumisen edistäminen. ereseptin käyttöönoton suunnittelu ja valmistelu Uuden terveydenhuoltolain toteutumisen edistäminen ereseptin käyttöönoton suunnittelu ja valmistelu Tietoturva- ja tietosuojatason selvittäminen, huomioiden valtakunnallisen sähköisen tietojärjestelmäpalvelun

Lisätiedot

Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt

Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt Terveydenhuollon ATK-päivät, Lahti 24.5.2016 Riitta Konttinen, Juha Mykkänen THL/OPER 1 Tässä esityksessä

Lisätiedot

Kansallinen Terveysarkisto - KanTa

Kansallinen Terveysarkisto - KanTa Kansallinen Terveysarkisto - KanTa KanTa-palvelut pähkinänkuoressa 14.5.2012 Heikki Virkkunen THL / OPER 1 KanTa-palvelut: Tiivistetysti KanTa-palvelut ovat kansallisia terveydenhuollon tietojen sähköisiä

Lisätiedot

Toiminta häiriötilanteissa. 3/2013 v. 1.3

Toiminta häiriötilanteissa. 3/2013 v. 1.3 Toiminta häiriötilanteissa 3/2013 v. 1.3 Sisällys Käytönaikainen tuki häiriön käsittelyn vaiheet ja tehtävät Kelan Kanta-tuki 2 Toiminta häiriö- ja poikkeustilanteissa loppukäyttäjien tulee tietää mihin

Lisätiedot

Kelan lääkärinlausuntolomakkeiden uudistaminen (LLAUS)

Kelan lääkärinlausuntolomakkeiden uudistaminen (LLAUS) Kelan lääkärinlausuntolomakkeiden uudistaminen (LLAUS) Pia Alava Suunnittelija Welfare ICT Forum 10.10.2014 Uudistuksen taustaa Palautteet Lomakkeissa liian vähän tilaa, täyttäminen vie liikaa aikaa, epäselviä

Lisätiedot

Lokipolitiikka (v 1.0/2015)

Lokipolitiikka (v 1.0/2015) KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN

Lisätiedot

Potilastiedon arkiston 2. vaihe

Potilastiedon arkiston 2. vaihe Potilastiedon arkiston 2. vaihe THL, Operatiivisen toiminnan yksikkö 24.8.2015 Potilas arkiston 2.vaihe / Paasitorni 26.8.15 1 Potilastiedon arkisto:julkinen terveydenhuolto 15.08.2015 7 Potilastietojärjestelmää

Lisätiedot

PK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi

PK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma

Lisätiedot

Omien tietojen katselu. Terveydenhuollon ATK-päivät 28.5.2013

Omien tietojen katselu. Terveydenhuollon ATK-päivät 28.5.2013 Omien tietojen katselu Terveydenhuollon ATK-päivät 28.5.2013 Aktiivisessa käytössä Omien tietojen katselu on aktiivinen sähköinen asiointipalvelu Kirjautumisia jo yli 750.000, yksittäisiä käyttäjiä vähemmän

Lisätiedot

KanTa-palvelut, earkisto Terveydenhuollon ATK-päivät 19.-20.5.2008 Lahti. Erkki Aaltonen

KanTa-palvelut, earkisto Terveydenhuollon ATK-päivät 19.-20.5.2008 Lahti. Erkki Aaltonen KanTa-palvelut, earkisto Terveydenhuollon ATK-päivät 19.-20.5.2008 Lahti Erkki Aaltonen Esityksen sisältö: ekela Taustaa KanTa lyhyesti Sertifiointi lyhyesti Liikennöinti KanTaan, esimerkkejä Aikataulu

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Kanta. Liittyjät-ohje v. 1.06

Kanta. Liittyjät-ohje v. 1.06 1 (16) Kanta Liittyjät-ohje v. 1.06 2 (16) Sisältö Säädöstausta... 3 1 Kanta-palveluun liittyjät... 3 2 Terveydenhuollon toimintayksikkö... 5 1. Kansanterveyslain mukainen terveyskeskus... 5 2. Erikoissairaanhoitolain

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

TERVEYDENHUOLLON LOMAKKEIDEN NYKYTILA JA TULEVAISUUS. Terveydenhuollon Atk-päivät 26.-27.5.2009 Jyväskylän Paviljongissa Timo Siira, neuvonantaja

TERVEYDENHUOLLON LOMAKKEIDEN NYKYTILA JA TULEVAISUUS. Terveydenhuollon Atk-päivät 26.-27.5.2009 Jyväskylän Paviljongissa Timo Siira, neuvonantaja TERVEYDENHUOLLON LOMAKKEIDEN NYKYTILA JA TULEVAISUUS Terveydenhuollon Atk-päivät 26.-27.5.2009 Jyväskylän Paviljongissa Timo Siira, neuvonantaja Terveydenhuollon lomakkeet Lomakkeesta voidaan yleistäen

Lisätiedot

Aluetietojärjestelmien migraatio kansallisten palveluiden käyttöön

Aluetietojärjestelmien migraatio kansallisten palveluiden käyttöön Aluetietojärjestelmien migraatio kansallisten palveluiden käyttöön Pegasos - klusteri Terveydenhuollon atk-päivät Turku 29.-30.5.2007 Kuopion kaupunki sosiaali- ja terveyskeskus Juhani Ahola Tietohallintopäällikkö

Lisätiedot

Kanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy www.kanta.fi olevasta käsikirjasta.

Kanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy www.kanta.fi olevasta käsikirjasta. Tietoturvavaatimukset Kanta- välittäjäpalveluja tarjoavalle Kanta- välittäjän määritelmä: Kanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy www.kanta.fi

Lisätiedot

Vaiheistusasetuksen sisältö ja aikataulu

Vaiheistusasetuksen sisältö ja aikataulu Vaiheistusasetuksen sisältö ja aikataulu Muuta ajankohtaista sosiaali- ja terveydenhuollon tietohallinnosta ja digitalisaatiosta 26.8.2015 Maritta Korhonen Sisältö Vaiheistusasetus, luonnoksen esittely

Lisätiedot

Tietosuojan tikapuut, lokienhallinta ja omavalvonta

Tietosuojan tikapuut, lokienhallinta ja omavalvonta Tietosuojan tikapuut, lokienhallinta ja omavalvonta Kuntamarkkinat 9. 10.9.2015 Helena Eronen kehittämispäällikkö, tietosuojavastaava PSSHP/Tietohallinto Pohjois-Savon sairaanhoitopiirin ky KYS: Puijon,

Lisätiedot

Laki yksityisistä sosiaalipalveluista

Laki yksityisistä sosiaalipalveluista Laki yksityisistä sosiaalipalveluista 17.2.2012 Tutkija, MMM Taija Härkki 1 18.2.2012 copyright@taija Härkki.2012. Koulutuksissa mukana olleet Tässä perusmateriaalia yhdessä läpikäymästämme. Ottakaa mielellään

Lisätiedot

TOIMITUSSOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ

TOIMITUSSOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ TOIMITUSSOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ Liite TS2.4 Migraatiovaatimukset 1/10 VERSIOHISTORIA Päivä Versio Kuvaus Tekijä 12.3.15 3.0 Tarjouspyynnön liitteeksi Hanketoimisto 2/10 SISÄLLYS

Lisätiedot

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016 Liittyminen Kanta-palveluihin Valmistelukokous Kela, Kanta-palvelut, 10.2.2016 Käsiteltävät asiat Kelan rooli ja Kanta-palvelut Kanta-palveluihin liittymisen päävaiheet Käyttöliittymä rekisterinpitäjän

Lisätiedot

Marja Kuhmonen Sosiaalihuollon ylitarkastaja. Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat -vastuualue

Marja Kuhmonen Sosiaalihuollon ylitarkastaja. Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat -vastuualue Marja Kuhmonen Sosiaalihuollon ylitarkastaja Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat -vastuualue Itä-Suomen aluehallintovirasto 15.2.2012 1 YKSITYINEN SOSIAALIPALVELU: Laki yksityisistä

Lisätiedot

ERESPA-VAIKUTTAJAFOORUMI 24.4.2013 KLO 13.-15.30 SCANDIC CONTINENTAL, MANNERHEIMINTIE 46, HELSINKI. erespa viitoittaa tietä ereseptiin

ERESPA-VAIKUTTAJAFOORUMI 24.4.2013 KLO 13.-15.30 SCANDIC CONTINENTAL, MANNERHEIMINTIE 46, HELSINKI. erespa viitoittaa tietä ereseptiin ERESPA-VAIKUTTAJAFOORUMI 24.4.2013 KLO 13.-15.30 SCANDIC CONTINENTAL, MANNERHEIMINTIE 46, HELSINKI erespa viitoittaa tietä ereseptiin Ohjelma Klo 13.00 13.10 erespa esittely (Timo Airaksinen, Salivirta

Lisätiedot

PSOP-SADe kansallinen. 23.4.2013 Johanna Mätäsaho. yhteensopivuus

PSOP-SADe kansallinen. 23.4.2013 Johanna Mätäsaho. yhteensopivuus PSOP-SADe kansallinen 23.4.2013 Johanna Mätäsaho yhteensopivuus Sisällys PSOP-SADe palvelujen järjestämisen orkestroijana Palveluhakemisto-yhteensopivuus Liittyminen KanTa-palveluihin 2 Palvelujen järjestämisen

Lisätiedot

Suostumuskäytännöt Suomen perustuslaki

Suostumuskäytännöt Suomen perustuslaki Suostumuskäytännöt 2..205 THL / OPER - OTK Joni Komulainen Suomen perustuslaki 6 Yhdenvertaisuus 0 Yksityiselämän suoja: Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu: - Henkilötietojen suojasta

Lisätiedot

Farmaseuttinen johtaja Sirpa Peura Suomen Apteekkariliitto

Farmaseuttinen johtaja Sirpa Peura Suomen Apteekkariliitto Sähköinen lääkemääräys - apteekkien valmiudet Farmaseuttinen johtaja Sirpa Peura Suomen Apteekkariliitto Sähköisen reseptin toimintamalli ekatselu potilas lääkäri Reseptikeskus apteekki Kela Sähköisen

Lisätiedot

Kanta Liittymisohje Kanta-asiakastestipalveluun

Kanta Liittymisohje Kanta-asiakastestipalveluun Kanta-asiakastestipalvelu 1 (21) Kanta Liittymisohje Kanta-asiakastestipalveluun Kanta-asiakastestipalvelu 2 (21) Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 1.0 3.9.2009 KanTa-palveluryhmä,

Lisätiedot

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen Sosiaali- ja Terveydenhuollon ATK-päivät 2015 Tampere Pia-Liisa Heiliö Neuvotteleva virkamies 12.5.2015

Lisätiedot

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa.

Lisätiedot

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston

Lisätiedot

Päiväkotipalvelujen palveluntuottajien hyväksyminen edellyttää seuraavien vaatimusten täyttymistä:

Päiväkotipalvelujen palveluntuottajien hyväksyminen edellyttää seuraavien vaatimusten täyttymistä: Nastolan kunta Varhaiskasvatus Palveluseteli lasten päivähoidossa PALVELUNTUOTTAJIEN HYVÄKSYMISEN EDELLYTYKSET Päiväkotipalvelujen palveluntuottajien hyväksyminen edellyttää seuraavien vaatimusten täyttymistä:

Lisätiedot

KArkisto2-hanke - kokemuksia earkiston pilotoinnista Kuopiossa ja InterSystemsin Ensemblestä KanTa-liityntäpisteenä

KArkisto2-hanke - kokemuksia earkiston pilotoinnista Kuopiossa ja InterSystemsin Ensemblestä KanTa-liityntäpisteenä KArkisto2-hanke - kokemuksia earkiston pilotoinnista Kuopiossa ja InterSystemsin Ensemblestä KanTa-liityntäpisteenä 7.5.2013 Mauri Kaatrasalo Heikki Koivulehto Julkaisuhistoria Versio Päivä Laatija(t)

Lisätiedot

erespa viitoittaa tietä ereseptiin

erespa viitoittaa tietä ereseptiin erespa viitoittaa tietä ereseptiin Miksi yhteistä tekemistä? Useimmille pienille ja keskisuurille yksityisille palveluntuottajille, joilla ei ole omaa tietohallintoa, liittymisen toimenpiteet ja auditointivaatimukset

Lisätiedot

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee

Lisätiedot

Tietosuojavastaavana julkisella sektorilla

Tietosuojavastaavana julkisella sektorilla Tietosuojavastaavana julkisella sektorilla 28.1.2015 Tietosuojavastaava tulee oletko valmis? 28.1.2015 Tietosuojavastaava Tampereella nimitettiin 2008 sosiaali- ja terveyspalvelujen tietosuojavastaavaksi.

Lisätiedot

Reseptit ja potilastiedot kansalaisten saataville

Reseptit ja potilastiedot kansalaisten saataville Reseptit ja potilastiedot kansalaisten saataville Terveydenhuollon atk-päivät 2007 Turku 29.5.2007 Markku Kiiski Kela KanTo -hanke Lait voimaan 1.4.2007 ja 1.7.2007 Laki sähköisestä lääkemääräyksestä Kela

Lisätiedot

TIETOJEN TARKASTAMINEN SOTE-ORGANISAATIOREKISTERISTÄ JA IAH-KOODISTOSTA

TIETOJEN TARKASTAMINEN SOTE-ORGANISAATIOREKISTERISTÄ JA IAH-KOODISTOSTA TOIMINTAOHJE 1(7) TIETOJEN TARKASTAMINEN SOTE-ORGANISAATIOREKISTERISTÄ JA IAH-KOODISTOSTA 1. Taustaa Kansallisella Koodistopalvelimella olevia THL - ä ja Valvira - Terveydenhuollon itsenäiset ammatinharjoittajat

Lisätiedot

Verkkopalkan palvelukuvaus

Verkkopalkan palvelukuvaus 27.1.2012 1 (6) Verkkopalkan palvelukuvaus 27.1.2012 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Verkkopalkka-palvelun toiminta palkanmaksajalle... 3 3 Verkkopalkan käyttöönotto... 4 4 Verkkopalkka-palvelun

Lisätiedot

Kysymykset ja vastaukset ereseptiin liittymisen toimenpiteista ja auditointivaatimuksista

Kysymykset ja vastaukset ereseptiin liittymisen toimenpiteista ja auditointivaatimuksista Kysymykset ja vastaukset ereseptiin liittymisen toimenpiteista ja auditointivaatimuksista Sisällys 1. Liittymisen aikataulu ja liittymismalli... 1 2. Potilastietojärjestelmä... 2 3. SOTE-rekisteri... 2

Lisätiedot

2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri

2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri Rekisteriseloste 1 (5) 1. REKISTERIN NIMI Potilasrekisteri 2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri Käyntiosoite Postiosoite Puhelinvaihde (08) 315 2011 3. REKISTERIASIOIDEN VASTUUHENKILÖ

Lisätiedot

TIETOTURVA- POLITIIKKA

TIETOTURVA- POLITIIKKA TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...

Lisätiedot

Mikkeli 3.11.2015. Sirkka Koponen Sosiaalihuollon ylitarkastaja

Mikkeli 3.11.2015. Sirkka Koponen Sosiaalihuollon ylitarkastaja Mikkeli 3.11.2015 Sirkka Koponen Sosiaalihuollon ylitarkastaja Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat vastuualue Itä-Suomen aluehallintovirasto, Sirkka Koponen, PEOL 3.11.2015

Lisätiedot

Kansallinen terveysarkisto (KanTa)

Kansallinen terveysarkisto (KanTa) Kansallinen terveysarkisto (KanTa) 28.1.2013 STM, esote Potilastietojärjestelmien kehitys 2 28.1.2013 Text HL7 RIS Potilaskertomus HIS Text HL7 Potilaskertomus HIS Varausten hallinta Text HL7 Pictures

Lisätiedot

TIETOTURVAA TOTEUTTAMASSA

TIETOTURVAA TOTEUTTAMASSA TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694

Lisätiedot

Kuvantamisen kansalliset toiminnalliset määritykset Valtakunnallinen terveydenhuollon kuva-aineistojen arkisto Kvarkki

Kuvantamisen kansalliset toiminnalliset määritykset Valtakunnallinen terveydenhuollon kuva-aineistojen arkisto Kvarkki Kuvantamisen kansalliset toiminnalliset määritykset Valtakunnallinen terveydenhuollon kuva-aineistojen arkisto Kvarkki Terveydenhuollon ATK-päivät, Tampere 13.5.2015 Sinikka Rantala THL OPER Toiminnallinen

Lisätiedot

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com SecGo Sähköinen allekirjoitus ja sen käyttö Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com Turvallinen Sähköinen Tiedonkulku Tunnistetut käyttäjät tietojärjestelmiin Pääsyoikeudet

Lisätiedot

Vastaajan taustatiedot

Vastaajan taustatiedot Lausuntopyyntö sosiaali- ja terveydenhuollon valtakunnallisesta kokonaisarkkitehtuurista Vastaajan taustatiedot 1. Lausunnon antajan organisaatiotyyppi * kunta sairaanhoitopiiri muu kuntayhtymä yksityinen

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...

Lisätiedot

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden

Lisätiedot

Tehostetun asumispalvelun rekisteri

Tehostetun asumispalvelun rekisteri Tietosuojaseloste 1/6 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Vanhus- ja vammaispalvelujen johtaja

Lisätiedot

Virtu tietoturvallisuus. Virtu seminaari 18.3.2014

Virtu tietoturvallisuus. Virtu seminaari 18.3.2014 Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen

Lisätiedot

APTEEKKIEN TOIMINTAOHJEMALLI: SÄHKÖISEEN RESEPTIIN LIITTYVÄT HÄIRIÖTILANTEET

APTEEKKIEN TOIMINTAOHJEMALLI: SÄHKÖISEEN RESEPTIIN LIITTYVÄT HÄIRIÖTILANTEET APTEEKKIEN TOIMINTAOHJEMALLI: SÄHKÖISEEN RESEPTIIN LIITTYVÄT HÄIRIÖTILANTEET JOHDANTO Apteekin tulee varautua sähköisen reseptin toiminnassa mahdollisesti ilmeneviin häiriötilanteisiin. Koko apteekin henkilökunnan

Lisätiedot

Arkkitehtuurin kansallinen toteutus ja yhteistyö

Arkkitehtuurin kansallinen toteutus ja yhteistyö 1 Arkkitehtuurin kansallinen toteutus ja yhteistyö Terveydenhuollon Atk-päivät Turku 29.5.2007 Riitta Alkula 2 Esityksen sisältö Arkkitehtuurin nyky- ja tavoitetila Arkkitehtuurimäärittelyt Määrittelyjen

Lisätiedot

KanTa-palvelujen käyttöönotto etenee. Ajankohtainen iltapäivä toimittajille Suunnittelupäällikkö Marina Lindgren, Kela 28.9.2011

KanTa-palvelujen käyttöönotto etenee. Ajankohtainen iltapäivä toimittajille Suunnittelupäällikkö Marina Lindgren, Kela 28.9.2011 KanTa-palvelujen käyttöönotto etenee Ajankohtainen iltapäivä toimittajille Suunnittelupäällikkö Marina Lindgren, Kela 28.9.2011 Esityksen sisältö KanTa-palvelut, Kelan tehtävät Omien tietojen katselu palvelu

Lisätiedot

SÄHKÖINEN RESEPTI. Sähköisen allekirjoituksen läpimurto? Terveydenhuollon ATK-päivät 11.5.2004 Tampere-talo. Matti Kataja STM

SÄHKÖINEN RESEPTI. Sähköisen allekirjoituksen läpimurto? Terveydenhuollon ATK-päivät 11.5.2004 Tampere-talo. Matti Kataja STM SÄHKÖINEN RESEPTI Sähköisen allekirjoituksen läpimurto? Terveydenhuollon ATK-päivät 11.5.2004 Tampere-talo Matti Kataja STM Sähköreseptikokeilu Tavoite: Kokeillaan, toimivatko sähköreseptityöryhmän kirjaamat

Lisätiedot

E-RESEPTI SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN VAATIMUSMÄÄRITTELY. Terveydenhuollon tietotekniikka -seminaari 27.10.2014 Miia Nopanen

E-RESEPTI SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN VAATIMUSMÄÄRITTELY. Terveydenhuollon tietotekniikka -seminaari 27.10.2014 Miia Nopanen E-RESEPTI SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN VAATIMUSMÄÄRITTELY Terveydenhuollon tietotekniikka -seminaari 27.10.2014 Miia Nopanen ESITYKSEN SISÄLTÖ e-resepti eli sähköinen lääkemääräys Yleinen tietojärjestelmäratkaisu

Lisätiedot