KUNTIEN JA HUS:N ASIAKAS- JA POTILASTIETOJÄRJESTELMÄN HANKINTA. Tarjouspyyntö



Samankaltaiset tiedostot
SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ

Rajapintakuvaus Liikenneluvat

RATKI 1.0 Käyttäjän ohje

Taltioni teknisen alustan arviointi

Attribuutti-kyselypalvelu

Uutisjärjestelmä. Vaatimusmäärittely. Web-palvelujen kehittäminen. Versio 1.3

Lakimuutosten vaikutukset terveydenhuollon ja apteekkien toimintaan

Sähköisen äänestyksen pilotti

Liite 2, Todennetun osaamisen rekisteri, käyttötapausten. Todennetun osaamisen rekisterin kohdearkkitehtuuri

Omien tietojen katselu. Terveydenhuollon ATK-päivät

Tiedonsiirto helposti navetta-automaation ja tuotosseurannan välillä

Arkkitehtuurikuvaus. Ratkaisu ohjelmistotuotelinjan monikielisyyden hallintaan Innofactor Oy. Ryhmä 14

Kanta-palvelujen käyttöönotto sosiaalihuollossa

Raporttiarkiston (RATKI) käyttöohjeet Ohjeet

Tiedonhallintapalvelu ammattilaisen työn tukena

KÄYTTÖVALTUUSHALLINTA (KVH) 1 (14) Käyttöohje rekisterinpidon yhteyshenkilölle

Porin yliopistokeskuksen tilavarausjärjestelmä. htila.ucpori.fi/ KÄYTTÖOHJE

SÄHKE2-SERTIFIOINTIKRITEERIT

Ostolaskujen haku Netvisorista

Kansallinen PHR: projektin tilannekatsaus. Konstantin Hyppönen, Kanta-palvelut, Kela ATK-päivät, Lahti

TOIMITUSSOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ

4.2 Yhteensopivuus roolimalleihin perustuvassa palvelussa

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut,

KOKONAISLÄÄKEHOIDON HALLINTA

Sisäänkirjaus Uloskirjaus. Yritystieto

KServer Etäohjaus Spesifikaatio asiakaspuolen toteutuksille

Opetuksen suunnittelu

Psoriasisliitto Nettijäsenrekisterin Koulutustilaisuus Nettijäsenrekisterin ohje

Peruskäytön ohje. Senaatti-kiinteistöjen ProjekTila-palvelu Perusohje versio 1.1. Sisällysluettelo

Omatietovaranto. Sovellustoimittajat

Veronumero.fi Tarkastaja rajapinta

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon

Tutkimuksen aineistonhallinnan eettisiä ulottuvuuksia. Tutkimusetiikkaseminaari, Tampereen yliopisto Arja Kuula-Luumi

KanTa-palvelut. Web-reseptisovellukset. versio 1.0

Yrityksen sisäinen tunnus Henkilönumero tai muu yrityskohtainen tunniste, mikäli tieto on tallennettu verkkopalveluun.

Tulorekisteri: Varmenne Visma Fivaldi

Uutiskirjesovelluksen käyttöohje

Kennelliiton Omakoira-jäsenpalvelu Ohje eläinlääkäriasemille, Omakoira-palvelun käyttö

VINKKEJÄ CV-NETIN KÄYTTÖÖN.

Siirtyminen Outlook versioon

Potilastiedon arkiston tilannekatsaus

Lääkitysmäärittelyt 2016 Liite 1: Käsitteet

Lokipolitiikka (v 1.0/2015)

Espoon kaupungin sosiaali- ja terveyspalvelut. Käyttöopas sähköisiin palveluihin

LASKUTTAJAILMOITUKSEN TEKO- OHJELMA V.2.0. Käyttöohje 2013

Kirkkopalvelut Office365, Opiskelijan ohje 1 / 17 IT Juha Nalli

Kennelliiton Omakoira-jäsenpalvelu Ohje Kennelpiireille, osoitelistat

KUNTIEN JA HUS:N ASIAKAS- JA POTILASTIETOJÄRJESTELMÄN HANKINTA

Vaatimusluettelo. Liite2_Vaatimusluettelo. Tun nus (ID) Kpl Tärkeys Toimittajan kommentit Navigointi. Haut

Basware Supplier Portal

Pikaohjeet A&O oppimisympäristön käytön aloittamiseen

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

RATKI 1.0 Talousraportin käyttäjän ohje

.eu-verkkotunnusta koskevat WHOIS-toimintalinjat

Liite 7: Asiakastietoa käsittelevä järjestelmä Sosiaalihuollon asiakastiedon arkisto. Rajapintakäyttötapaukset

Toiminnalliset ja ei-toiminnalliset vaatimukset Tunnus (ID) Vaatimus Vaatimuksen

Peltotuki Pron Lohkotietopankkimoduli tärkkelysperunalle

Asiointitilin lomakerajapinta. Kansalaisen asiointitili

Harjoitustyö 3 - Millosemeni

Opettajan pikaopas Opintojaksopalaute-järjestelmään

1 Visma L7 päivitysaineiston nouto

Asiakastietoa käsittelevä järjestelmä. Rajapintakäyttötapaukset

Sote-tieto hyötykäyttöön - strategia 2020

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Omatietovaranto tilannekatsaus

Viennin tulli-ilmoitus Internetissä Esittely

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Asiakastietoa käsittelevä järjestelmä. Rajapintakäyttötapaukset

Kanta Liittymisohje Kanta-asiakastestipalveluun

Pätevyyttä haettava oikeustulkkirekisterilautakunnalta. Edellytyksenä (lakiesityksestä lainaus):

Tietokannan luominen:

Yliopistollisten sairaanhoitopiirien klusteri

Kanta. Potilastiedon arkiston arkistonhoitajan opas

earkki vaikuttajafoorumi Potilastiedon arkisto Eeva Huotarinen

Ohjelmisto on selainpohjaisen käyttöliittymän tarjoava tietokantajärjestelmä merikotkien seurantaan WWF:n Merikotka-työryhmän tarpeisiin.

Valppaan asennus- ja käyttöohje

Syötetään haettavan tai lisättävän henkilön henkilötunnus, keinohenkilötunnus, K-tunnus tai asiakasnumero.

Viite: HANKINTAILMOITUS YLIOPPILAIDEN TERVEYDENHOITOSÄÄTIÖN TALOUSHALLINNON JÄRJESTELMÄKOKONAISUUDEN HANKINNASTA

OHJE TOIMINTARYHMILLE

Potilastiedon arkisto 2. vaiheen tietosisällöt ja toiminnallisuus. Projektipäällikkö Anna Kärkkäinen

1 (5) VASTUUNALAISEN KOULUTTAJAYRITYKSEN KÄYTTÖLIITTYMÄ

CEREMP-järjestelmän käyttöönotto

Järjestelmäarkkitehtuuri (TK081702)

edocker PUBLISH! -paketinhallinnan käyttöohje 9/2015

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, Vesilahti Puh

Nettiposti. Nettiposti käyttöohje

Tehtävä. Asetukset. Moodlen versiossa 2.3. käyttöön tuli uusi tehtävätyyppi, jonka on tarkoitus tulevaisuudessa korvata aiemmat tehtävätyypit.

Visma Liikkuvan työn ratkaisut: Työmaarekisteri. Moderni työkalu työn hallintaan

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle.

Kanta-palvelut Yleisesittely

Pauliina Munter / Suvi Junes Tampereen yliopisto/tietohallinto 2013

Suomen Lions-liitto ry

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ

APTEEKKIEN TOIMINTAOHJEMALLI: SÄHKÖISEEN RESEPTIIN LIITTYVÄT HÄIRIÖTILANTEET

Omatietovaranto. Jari Suhonen, THL Jari Suhoenn/ OPER

Maanmittauslaitoksen palvelut

Lukkarikoneen käyttöohje

Transkriptio:

KUNTIEN JA HUS:N ASIAKAS- JA POTILASTIETOJÄRJESTELMÄN HANKINTA Tarjouspyyntö Apti Avointen Palvelurajapintojen arvioinnin kuvaus ja teutussuunnitelma: Liite 5: AAP-arvioinnin pisteytysmalli Versiohistoria Versio Päivä Kuvaus Tekijä 1.0 21.4.2015 Tässä dokumentissa on kuvattu Tarjouspyynnön liitteen B14 "Apti Avoin Palvelurajapinta (AAP) Vaatimukset" sekä edelleen liitteen 5 "Vertailuperusteet" liitteen 5.2 "AAP-arvioinnin kuvaus ja teutussuunnitelma" liitteessä 3 (versio 3.1, 20.3.2015) määriteltyjen arviointitehtävien tehtäväkohtaiset painoarv ja. Apti hanketoimisto

Tunnus Luokka Ryhmä Tarkennus, AAP1 Yleiset Avoin palvelurajapinta Järjestelmä sisältää avoimen palvelurajapinnan (AAP= Apti Avoin Palvelurajapinta). Avoimen palvelurajapinnan määrittely, kts. Sopimuksen liite A Määritelmät. AAP:n tavoitteena toimia erilaisiin tarkoituksiin konfiguroitavissa olevana rajapintana, jonka avulla ulkoisia sovelluksia ("kutsuvia sovelluksia") voidaan liittää Aptiin. AAP2 Yleiset Käyttötapaukset AAP tukee käyttötapausta (AAP-KT-1) riskitesti (kts. Käyttötapausmäärittelyt) Kuvatut käyttötapaukset ovat esimerkkejä, jka kuvaavat tyypillisiä AAP:n käyttötarpeita. AAP:n tulee toimia myös muissa käyttötilanteissa, joihin sisältyy vastaavia rajapintatoiminnallisuuksia. AAP3 Yleiset Käyttötapaukset AAP tukee käyttötapausta (AAP-KT-2) omahoitosovellus (kts. Käyttötapausmäärittelyt) Kuvatut käyttötapaukset ovat esimerkkejä, jka kuvaavat tyypillisiä AAP:n käyttötarpeita. AAP:n tulee toimia myös muissa käyttötilanteissa, joihin sisältyy vastaavia rajapintatoiminnallisuuksia. AAP4 Yleiset Käyttötapaukset AAP tukee käyttötapausta (AAP-KT-3) omien tietojen lataus (kts. Käyttötapausmäärittelyt) Kuvatut käyttötapaukset ovat esimerkkejä, jka kuvaavat tyypillisiä AAP:n käyttötarpeita. AAP:n tulee toimia myös muissa käyttötilanteissa, joihin sisältyy vastaavia rajapintatoiminnallisuuksia. AAP5 Yleiset Käyttötapaukset AAP tukee käyttötapausta (AAP-KT-4) tutkimuskäyttö (kts. Käyttötapausmäärittelyt) Kuvatut käyttötapaukset ovat esimerkkejä, jka kuvaavat tyypillisiä AAP:n käyttötarpeita. AAP:n tulee toimia myös muissa käyttötilanteissa, joihin sisältyy vastaavia rajapintatoiminnallisuuksia. Demonstraatiossa esitetään käyttötapauksen AAP- KT-4 tyypillinen työnkulku ( B13 "Apti Avoin Palvelurajapinta"). Tietojen haun jälkeen tietojen tulee olla tarkasteltavissa kutsuvassa sovelluksessa. Demonstraatiossa tulee näyttää, että samanaikaisesti voidaan hakea useiden pilaiden tietoja, joihin sisältyy erilaisia tietoryhmiä, ja että kaikki haetut tied ovat tallennettavissa kutsuvassa sovelluksessa rakenteisessa ja jatkokäsiteltävässä muodossa. 20 5 AAP6 Yleiset Käyttötapaukset AAP tukee käyttötapausta (AAP-KT-5) päätöstuki (kts. Käyttötapausmäärittelyt) Kuvatut käyttötapaukset ovat esimerkkejä, jka kuvaavat tyypillisiä AAP:n käyttötarpeita. AAP:n tulee toimia myös muissa käyttötilanteissa, joihin sisältyy vastaavia rajapintatoiminnallisuuksia. Demonstraatiossa esitetään käyttötapauksen AAP- KT-5 tyypillinen työnkulku ( B13 "Apti Avoin Palvelurajapinta"). Demonstraation ei tarvitse sisältää todellista päätöstukipalvelua. On riittävää, että demonstraatiossa osoitetaan, että pilaskertomustied välittyvät ulkoiselle päätöstukikomponentille, ja että päätöstukipalvelu antaa vastauksena simuloidun päätöstukimuistutteen, joka näytetään Apin käyttöliittymässä. Demonstraatiossa riittää, että päätöstukipalveluun välitetään lääkitystied ja pysyvät diagnoosit. 20 5 AAP7 Yleiset Kutsuva sovellus AAP:tä kutsuvana sovelluksena voivat Ulkopuolisia sovelluksia edustavat toimia sekä Apin ulkopuoliset sovellukset käyttötapaukset 1-4. Käyttötapaus 5 tuo lisäksi, että Aptiin sisältyvät komponentit. vaatimuksen palvella Apin sisäistä kutsuvaa sovelluskomponenttia. Apti-hanke Liite5_2_AAP_ArviointiKuvausLiite05PisteytysmalliVersio20150421/AAP-ArviointitehtävätPisteytys 3(17)

Tunnus Luokka Ryhmä Tarkennus, AAP8 Yleiset Kutsuva sovellus Ulkopuoliset kutsuvat sovellukset voivat toimia Apin käyttäjäorganisaatioiden hallinnassa olevissa omissa ja yhteisissä verkoissa, tai näiden verkkojen ulkopuolisilla palvelimilla. AAP9 Yleiset Kutsuva sovellus Ulkopuoliset kutsuvat sovellukset voivat käyttää AAP:tä, joko integraatioratkaisujen (esim. palveluväylä) kautta tai suoraan tehdyillä palvelukutsuilla. AAP10 AAP11 AAP12 AAP13 Yleiset Rajapintateknologia AAP:n palvelut ovat käytettävissä Web Service - tyyppisillä (esim. SOAP+WSDL) tai REST- tyyppisillä teknologioilla. Yleiset Pyyntö AAP:n antaa aina pyyntöön vastauksen. Mikäli pyynnön käsittelyssä tapahtuu virhe, tulee AAP:n palauttaa ao. virhettä kuvaava virheilmoitus. Yleiset Pyyntö AAP toimii oletusarvoisesti synkronisesti, ts. pyyntöön annetaan välitön vastaus, joka sisältää pyydetyt tied. Tämä ei ole pakollinen vaade jos on tarkoituksenmukasta että rajapinta toimii asynkronisesti ja rajapintaa tarjoaa asynkronisen toiminnan. Yleiset Pyyntö AAP voidaan tarvittaessa konfiguroida Asynkroninen siirto on tarkoituksenmukainen toimimaan asynkronisesti esimerkiksi siten, suuria aineistoja haettaessa (esim. että kutsuva sovellus saa vastauksena pyyntöön linkin, josta sisältö on myöhemmin haettavissa. käyttötapaus AAP-KT-4). Toiminnallisuus voidaan teuttaa esim. siten, että AAP:n rajapintafunktioita voidaan kutsua sekä synkronisessa että asynkronisessa muodossa. Demonstraatiossa osoitetaan, miten AAP toimii asynkronisessa muodossa. Demonstraatiossa tulee esittää, miten kutsuva sovellus saa AAP:ltä vastauksena pyyntöön linkin ja että vastauksen sisältö on haettavissa linkin avulla. Toimittaja voi esittää myös vaihtoehtoisen menettelyn asynkronisen tiedonvaihdon teuttamiseksi. AAP14 Yleiset Pyyntö Pyynnön (tietojen haun tai viennin) kohteena oleva asiakas määritellään joko henkilötunnuksella tai muulla tunnuksella, joka on luettavasti sidtu ko. asiakkaan henkilötunnukseen. AAP15 Hakutoiminn Haettavat tied Kaikki Järjestelmään tallennetut tekstimuoiset pilas- ja asiakastied ovat haettavissa AAP:n kautta, käyttövaltuuksien ja suostumusten puitteissa. Jos tied on tallennettu rakenteisessa muodossa, AAP palauttaa ne rakenteisessa muodossa. Esim. pilastietojärjestelmän ulkopuolella tallennetut binäärimuoiset kuvantamis- ja biosignaalitied eivät sisälly palautettaviin tietoihin. Demonstraatiossa osoitetaan, että kaikki tekstimuoiset pilas- ja asiakastied ovat haettavissa AAP:n kautta. Demonstraatiossa tulee olla käytettävissä laaja testiaineisto keskeisistä pilas- ja asiakastietoryhmistä. Tietojen haun jälkeen niiden tulee olla tarkasteltavissa kutsuvassa sovelluksessa sekä tallennettavissa kutsuvassa sovelluksessa rakenteisessa ja jatkokäsiteltävässä muodossa. 20 3 Apti-hanke Liite5_2_AAP_ArviointiKuvausLiite05PisteytysmalliVersio20150421/AAP-ArviointitehtävätPisteytys 4(17)

Tunnus Luokka Ryhmä Tarkennus, AAP16 Hakutoiminn Haettavat tied AAP:n kautta voidaan hakea omahoitoa tukevia taustatietoja. Kts. käyttötapaus AAP-KT-2. Omahoitoa tukevia taustatietoja ovat mm. diagnoosit, lääkitys, varatut ajat, laboratoriulokset, fysiologiset mittaukset, rokukset, terveys- ja hoitosuunnitelma. Demonstraatiossa osoitetaan, että omahoitoa tukevat taustatied ovat haettavissa AAP:n kautta. Demonstraation tulee sisältää ainakin seuraavien tietoryhmien haku: diagnoosit, varatut ajat ja laboratoriulokset. Tietojen haun jälkeen niiden tulee olla tarkasteltavissa kutsuvassa sovelluksessa. Tietojen tulee olla tallennettavissa kutsuvassa sovelluksessa rakenteisessa ja jatkokäsiteltävässä muodossa. AAP17 Hakutoiminn Haettavat tied Rajapinta tukee omien terveyttä ja hyvinvointia koskevien tietojen hakua käyttövaltuuksien ja suostumuksen puitteissa yhtenä standardimuoisena kokonaisuutena (esim. HL7 CDA R2 tai CCD). Kts. käyttötapaus AAP-KT-3. Demonstraatiossa osoitetaan, että kaikki omaan terveyteen ja hyvinvointiin liittyvät tied ovat haettavissa yhtenä standardimuoisena kokonaisuutena. Demonstraation tulee sisältää ainakin seuraavien tietoryhmien haku: diagnoosit, lääkitystied, rokukset, laboratoriulokset, fysiologiset mittaukset, toimenpiteet ja riskitied. Tietojen haun jälkeen niiden tulee olla tarkasteltavissa kutsuvassa sovelluksessa, jolloin tulee olla todennettavissa, että tied siirtyvät rajapinnan yli standardinmukaisessa tietorakenteessa (esim. HL7 CCD). AAP18 Hakutoiminn Haettavat tied AAP:n kautta voidaan hakea päätöstukitoimintoja varten tarvittavat kliiniset terveystied. Kts. käyttötapaus AAP-KT-5. Demonstraatiossa osoitetaan, että päätöstukitoimintoja varten tarvittavat kliiniset terveystied ovat haettavissa AAP:n kautta Demonstraation tulee sisältää ainakin seuraavien tietoryhmien haku: diagnoosit, riskitied, lääkitystied, rokukset,laboratoriulokset, fysiologiset mittaukset ja toimenpiteet. Tietojen haun jälkeen niiden tulee olla tarkasteltavissa kutsuvassa sovelluksessa (päätöstukikomponentti) tai vaihtoehtoisesti monitoroimalla päätöstukikomponentin ja päätöstukipalvelun välillä siirtyviä tietoja. Toiminto voidaan myös esittää selaimessa esim. XML-muodossa tai CSS-formatoituna. AAP19 Hakutoiminn Haettavat tied AAP:n kautta voidaan hakea kansallisen määrityksen mukainen Terveys- ja hoitosuunnitelma (THL) sekä muut asiakasta koskevat hoito- ja palvelusuunnitelmat. AAP:n tulee palauttaa suunnitelmat rakenteisina dokumentteina, jos ne on tallennettu Aptiin rakenteisessa muodossa. Kts. käyttötapaus 2. Huom: Hoitosuunnitelman kansallinen SoTe määritys on tällä hetkellä kansallisessa valmistelussa. Demonstraatiossa osoitetaan, että hoito- ja palvelusuunnitelmat ovat haettavissa AAP:n kautta. Demonstraatiossa tulee osoittaa ainakin kansallisen Terveys- ja hoitosuunnitelman siirtyminen AAP:n kautta rakenteisessa muodossa. Tietojen haun jälkeen Terveys- ja hoitosuunnitelman tulee olla tarkasteltavissa kutsuvassa sovelluksessa, siten että tietorakenteen määrityksenmukaisuus on todennettavissa. Apti-hanke Liite5_2_AAP_ArviointiKuvausLiite05PisteytysmalliVersio20150421/AAP-ArviointitehtävätPisteytys 5(17)

Tunnus Luokka Ryhmä Tarkennus, AAP20 Hakutoiminn Haettavat tied AAP:n palauttamien tietojen perusteella on koskee sekä kansainvälisiä ja voitava selvitettää tietoihin liitetyt koodistoja sanastoviittaukset yksiselitteisesti. kansallisia koodistoja, että Apin omia sanastoja. Demonstraatiossa osoitetaan, että AAP:n kautta palautettujen tietojen avulla on selvitettävissä rajapinnasta haettuihin terveystietoihin liittyvät koodisto- ja sanastoviittaukset. Demonstraation tulee sisältää ainakin seuraavien tietoryhmien haku: diagnoosit, toimenpiteet ja laboratoriulokset. Tietojen haun jälkeen niiden tulee olla tarkasteltavissa kutsuvassa sovelluksessa, jolloin tulee voida todentaa, että haettuihin tietoihin on yhdistetty asianmukaiset koodisto- ja sanastoviittaukset. 15 3 AAP21 Hakutoiminn Haettavat tied AAP:n kautta voidaan hakea tied Järjestelmän käyttämistä koodistoista. Koodistoviittausten yksilöinnin tulee perustua OID-tunnuksiin. koskee vähintään niitä koodistoja joita käytetään AAP:n kautta haettavissa tai vietävissä tiedoissa. Koodist voidaan hakea kansallisista tai alueellisista palveluista kun tiedetään käytetty koodisto, kts. edellinen kohta". Demonstraatiossa osoitetaan, että tied Järjestelmän käyttämistä koodistoista ovat haettavissa AAP:n kautta. Haun tuloksena kutsuva sovellus saa listan, joka sisältää OID-tunnuksiin perustuvat yksilöidyt viittaukset järjestelmän käyttämiin koodistoihin. Tuloksena saadun listan tulee olla tarkasteltavissa kutsuvassa sovelluksessa. AAP22 AAP23 Hakutoiminn Haettavat tied Aptiin rakenteisessa muodossa tallennettuja toiminnanohjaustietoja kuten resurssi- ja jonietoja voidaan hakea AAP:n kautta. Hakutoiminn Metatied AAP voidaan konfiguroida siten, että metatietoina ei palauteta asiakkaan tunnisteellisia henkilötietoja. Tunnisteellisiin henkilötietoihin luetaan kuuluvaksi asiakkaan yksilöivät tied, kuten henkilötunnus, nimi ja yhteystied. Tunnistetietoja ei tyypillisesti palauteta haettaessa tietoja tutkimuskäyttöön (käyttötapaus AAP-KT-4). Huom: tämä vaatimus ei välttämättä kuitenkaan takaa, että tied olisivat anonyymejä, koska asiakkaan henkilöllisyys voi olla selvitettävissä tietoja yhdistämällä. Demonstraatiossa osoitetaan, että AAP voidaan konfiguroida siten, että AAP:n palauttamiin tietoihin ei sisälly asiakkaan tunnistetietoja. Demonstraation tulee sisältää ainakin diagnoosien ja laboratoriulosten haku. Rajapinnassa siirtyvien tietorakenteiden tulee olla tarkasteltavissa. Tällöin tulee voida todentaa että tietoihin ei sisälly asiakkaan tunnisteellisia henkilötietoja. AAP24 Hakutoiminn Metatied AAP voidaan konfiguroida siten, että vastauksen metatietona palautetaan tunnisteellisten henkilötietojen sijaan, asiakaskohtainen tunnus, joka ei ole suoraan yksilöitävissä ao. henkilöön. Toimintoa voidaan hyödyntää tutkimuskäytössä identifioimaan saman pilaan eri AAP:n kutsuilla saadut tied ilman, että kutsuva sovellus saa käyttöönsä asiakkaan henkilötunnusta. Demonstraatiossa osoitetaan, että AAP voidaan konfiguroida siten, että palautettuihin tietoihin ei sisälly tunnisteellisia henkilötietoja, vaan niiden sijaan asiakaskohtainen tunnus. Demonstraation tulee sisältää ainakin diagnoosien ja laboratoriulosten haku. Rajapinnassa siirtyvien tietorakenteiden tulee olla tarkasteltavissa. Tällöin tulee voida todentaa että AAP:n palauttamiin tietoihin ei sisälly asiakkaan tunnistetietoja, ja että tietoihin sisältyy asiakaskohtainen tunnus. Lisäksi tulee voida todentaa, että asiakaskohtainen tunnus on sama kaikissa saman asiakkaan tietoihin kohdistuvissa kutsuissa. Apti-hanke Liite5_2_AAP_ArviointiKuvausLiite05PisteytysmalliVersio20150421/AAP-ArviointitehtävätPisteytys 6(17)

Tunnus Luokka Ryhmä Tarkennus, AAP25 Hakutoiminn Metatied AAP:n kautta palautetut tied voidaan varustaa sähköisellä järjestelmäallekirjoituksella. Sähköisen allekirjoituksen perusteella kutsuva sovellus voi varmistua palautettujen tietojen eheydestä ja alkuperästä. Demonstraatiossa osoitetaan, että AAP on konfiguroitavissa siten, että AAP:n palauttamat tied on varustettu sähköisellä järjestelmäallekirjoituksella. Toimittaja voi vapaasti valita demonstraatiossa käytettävän tietyypin (esim. diagnoosit). Rajapinnassa siirtyvien tietorakenteiden tulee olla tarkasteltavissa. Tällöin tulee voida todentaa että AAP:n palauttamiin tietoihin sisältyy sähköinen allekirjoitus. 15 2 AAP26 AAP27 Hakutoiminn Metatied AAP:n kautta voidaan pyytää tied tietyn AAP palauttaa listan tietyypeistä, joihin on aikavälin sisällä tapahtuneista muutoksista tehty muutoksia. Lista sisältää tied vain niistä asiakkaan tiedoissa. tietyypeistä, joihin ao. kutsuvalla sovelluksella on luku- tai kirjoitusoikeus. Hakutoiminn Vastauksen sisällön viivästyttäminen Järjestelmä on konfiguroitavissa siten, että osa tiedoista tulee AAP:n kautta palautettaviksi, vasta viiveen jälkeen. AAP:n ei saa ohittaa määritettyä viivästystä. Asiakirjan viivästyttämistä voidaan tarvita silloin, kun halutaan estää pilasta näkemästä omien tietojen katselusta ennakkoon hoitoonsa koskevaa tietoa, jonka hoitilanteeseen hoitava ammattihenkilö ei ole voinut henkilökohtaisesti osallistua. Automaattinen viivästys on mahdollinen joko ammattilaiskäyttäjän tekemänä (yksittäiselle tiedolle tai asiakirjalle) tai järjestelmään voidaan konfiguroida tiettyjen tietojen viivästyttäminen automaattisesti. Sisällön viivästämismahdollisuus sisältyy Kanta earkisto-määrittelyihin (pilastietojärjestelmien käyttötapaukset). Viivästäminen voi olla ikuinen, jolloin ao. tietoa ei toimiteta ollenkaan. Demonstraatiossa osoitetaan, että AAP:n kautta voidaan hakea tied tietyn aikavälin sisällä tapahtuneista muutoksista asiakkaan tiedoissa. Demonstraatiossa tulee esimerkein todentaa, että haun tulokset vastaavat haussa asetettua aikarajausta. Demonstraatiossa osoitetaan, että AAP ei palauta tietoja, joiden palautus on estetty (ts. asetettu viivästys on voimassa). Demonstraatioon tulee sisältyä sekä yksittäisen tiedon viivästys, että viiveen konfigurointi oletusarvoksi tietylle tietyypille. Toimittaja voi vapaasti valita demonstraatiossa käytettävän tietyypin (esim. diagnoosit). Viiveen asetus voidaan demonstroida, joko Apin käyttöliittymässä tai suoraan Apin tietokantaan. Tietojen haun jälkeen, niiden tulee olla tarkasteltavissa kutsuvassa sovelluksessa. Demonstraatiossa tulee todentaa, että tied eivät siirry, jos niille asetettu viivästys on voimassa. 15 3 AAP28 Hakutoiminn Vastauksen sisällön rajoittaminen Palautettavien tietueiden lukumäärä tulee voida rajata rajapintaa konfiguroimalla. Rajaus tehdään ensisijaisesti hakuehdoilla mutta rajapinnassa itsessään on mahdollisuus rajata hakuja virheellisten (esim. hae rekisterin kaikki pilaat) hakujen varalta Demonstraatiossa osoitetaan, että AAP:n palauttamien tietueiden määrää voidaan rajoittaa sekä suoraan hakukutsussa asetetulla parametrilla että konfiguroimalla. Toimittaja voi vapaasti valita demonstraatiossa käytettävän tietyypin (esim. diagnoosit). Tietojen haun jälkeen, niiden tulee olla tarkasteltavissa kutsuvassa sovelluksessa. Demonstraatiossa tulee todentaa, että tietueiden määrä muuttuu asetetun hakuehdon ja konfiguroinnin mukaisesti. AAP29 Hakutoiminn Vastauksen sisällön rajoittaminen AAP on konfiguroitavissa siten, että se ei Myös järjestelmän käyttöoikeushallintaan palauta asiakkaan/pilaan tietoja, jos tällä perustuva turvakieltomerkityn henkilön on turvakieltomerkintä. tietojen jakamisen esto on hyväksyttävissä Apti-hanke Liite5_2_AAP_ArviointiKuvausLiite05PisteytysmalliVersio20150421/AAP-ArviointitehtävätPisteytys 7(17)

Tunnus Luokka Ryhmä Tarkennus, AAP30 Hakutoiminn Vastauksen sisällön rajoittaminen AAP on konfiguroitavissa siten, että se ei palauta asiakkaan tietoja, jos tällä on turvakieltomerkintä; poislukien asiakkaan itsensä tekemät kyselyt. (mahdollistaa turvakiellon alaisen henkilön mm. sähköisen asioinnin palvelut) Myös järjestelmän käyttöoikeushallintaan perustuva turvakieltomerkityn henkilön tietojen jakamisen esto on hyväksyttävissä Demonstraatiossa osoitetaan, että AAP on konfiguroitavissa siten, että se palauttaa pyydetyt tied vaikka asiakkaalla on turvakieltomerkintä, jos asiakas on itse tiedon hakijana. Demonstraatiossa tulee todentaa, että tied eivät siirry, ellei haku (kutsuvassa sovelluksessa) ole asiakkaan käynnistämä. AAP:n rajapintakutsussa tulee olla kutsuvan sovelluksen toimittama tieto siitä, onko haku käynnistynyt asiakkaan aloitteesta. Toimittaja voi vapaasti valita demonstraatiossa käytettävän tietyypin (esim. diagnoosit). AAP31 Hakutoiminn Vastauksen sisällön rajoittaminen Järjestelmän tulee olla konfiguroitavissa siten, että rajapinnan palauttamat tied anonymisoidaan. Anonymisoinnin tulee tehdä mahdtomaksi rajapinnan palauttamien tietojen yhdistäminen ao. asiakkaisiin. Anonymisointia tarvitaan tyypillisesti tutkimuskäytön yhteydessä (käyttötapaus AAP- KT-4). Anonymisoidut tied eivät sisällä tunnisteellisia henkilötietoja (vrt. vaatimus AAP23). Lisäksi anonymisointiin tulee sisältyä tilastolliseen analyysiin perustuvat anonymisointialgoritmit, jka huolehtivat siitä, että yksittäistä tietoa ei palauteta, mikäli se saattaa olla yhdistettävissä ao. henkilöön. Demonstraatiossa osoitetaan, että AAP voidaan konfiguroida palauttamaan tied anonymisoituna. Demonstraatiossa tulee osoittaa anonymisoinnin toiminta tyypillisimmissä tapauksissa, kuten haut joihin sisältyy rajaavana tekijänä tai haun kohteena seuraavia tietoja: asuinpaikka, etninen tausta, sukupuoli, syntymäaika ja diagnoosi. Tietojen haun jälkeen, niiden tulee olla tarkasteltavissa kutsuvassa sovelluksessa. Demonstraatiossa tulee osoittaa, että toiminto ei poista tietoja tarpeettoman laajasti. Esimerkiksi syntymäaikaa ei poisteta kokonaan, vaan korvataan syntymävuodella, jos samana vuonna syntyneitä asiakkaita on riittävä määrä. 20 3 AAP32 AAP33 AAP34 Hakutoiminn Hakukriteerit Asiakas/pilastietohaut voitava rajata oletusarvoisesti kohdentumaan pyynnössä määritellyn yhden asiakkaan/pilaan tietoihin. Hakutoiminn Hakukriteerit Avoin rajapinta pitää sisällään parametroitavan hakutoiminnon, jolla haku voidaan esim. rajata ajalllisesti, kohdentaa suoraan yhteen tai useampaan sisältötyyppiin ymv. Hakutoiminn Hakukriteerit Pyynnön parametreihin sisältyy mahdollisuus määrittää aikaväli, jolta tied palautetaan. Näin rajapinnan oletusarvo sitoo haun yhden pilaan pilaskontekstiin. AAP35 Hakutoiminn Hakukriteerit Pyyntöön voidaan asettaa viimeiseen muutokseen perustuva hakukriteeri. Tällöin AAP palauttaa varsinaista aikaväliä vanhemmat tapahtumat, jos niitä on muutettu myöhemmin. Demonstraatiossa osoitetaan, että AAP:n kutsun aikarajauksessa voidaan valita, huomioidaanko kirjaukseen myöhemmin tehty muutos vai ei. Demonstraatioon tulee sisältyä haku molemmilla tavoilla. Tietojen haun jälkeen, niiden tulee olla tarkasteltavissa kutsuvassa sovelluksessa siten, että voidaan todentaa rajapinnan vaatimuksenmukainen toiminta. Apti-hanke Liite5_2_AAP_ArviointiKuvausLiite05PisteytysmalliVersio20150421/AAP-ArviointitehtävätPisteytys 8(17)

Tunnus Luokka Ryhmä Tarkennus, AAP36 Hakutoiminn Hakukriteerit AAP:n kautta voidaan hakea tietoja asiakasryhmittäin. Asiakasryhmä määritellään joko pyynnössä välitettyjen henkilötunnusten tai muun hakukriteerin perusteella. Tietojen haku asiakasryhmittäin on tarpeellinen mm. tietojen tutkimuskäytön yhteydessä (käyttötapaus AAP-KT-4), virtuaalisessa pilasryhmään kohdistuvassa terveystarkastuksessa ja seulonnassa. Oikeus asiakasryhmittäin tehtävään hakuun konfiguroidaan sovelluskohtaisesti (vrt. vaatimus AAP61). Tietosuoja: Tietojen haun oltava rajattavissa käyttäjän asiakkaan hoitosuhteen tai -vastuun mukaan tai tutkimusluvan mukaan. Demonstraatiossa osoitetaan, että AAP:n kautta voidaan hakea usean asiakkaan tietoja kerrallaan. Toimittaja voi valita demonstraatiossa käytettävät tietyypit vapaasti. Demonstraatioon tulee sisältyä tyypillisimmät käyttötilanteet, joissa hakuparametreina on: (1) lista henkilötunnuksia, (2) ennalta määritellyn asiakasryhmän tunnus ja (3) diagnoosi tai muu terveydentilaan liittyvä parametri. Tietojen haun jälkeen, niiden tulee olla tarkasteltavissa kutsuvassa sovelluksessa siten, että voidaan todentaa rajapinnan vaatimuksenmukainen toiminta. 15 4 AAP37 Vientitoiminn Vietävät tied Tietojen vienti Järjestelmään on mahdollista AAP:n kautta rakenteisessa muodossa hyödyntäen yleisesti käytössä olevia tietomalleja. Esimerkkejä tietomalleista: Omat merkinnät ja muistiinpan esim. IHE, XDR, XDM, XPHR ja oma seurantatulokset esim. CDA2. Esimerkkejä AAP:n kautta Järjestelmään vietävistä tiedoista ovat mm. omahoitied ja lomakevastaukset. AAP38 Vientitoiminn Vietävät tied Järjestelmään voidaan viedä AAP:n kautta omahoitietoja HL7/PHMR muodossa. Kts. käyttötapaus AAP-KT-2 Demonstraatiossa osoitetaan, että AAP:n kautta voidaan viedä Aptiin omahoitietoja HL7/PHMR muodossa. Demonstraation tulee sisältää ainakin PHMR määrityksessä pakollisiksi määritellyt osi. XML-muoisen HL7/PHMR tietorakenteen tulee olla tarkasteltavissa tietojen viennin yhteydessä. Tietojen viennin jälkeen, niiden tulee olla tarkasteltavissa Apissa rakenteisessa muodossa jäsennettynä (parsittuna). 20 3 AAP39 Vientitoiminn Vietävät tied AAP:n kautta voidaan viedä omaa terveyttä ja hyvinvointia koskevat tied yhtenä standardimuoisena kokonaisuutena (esim. HL7 CDA R2 tai CCD). Kts. käyttötapaus 3. Tied eivät tällöin mene suoraan pilaskertomuksen osaksi, mutta tulevat asiakkaan/pilaan tietojen yhteyteen ja ammattilaiskäyttäjän katseltaviksi. Demonstraatiossa osoitetaan, että AAP:n kautta voidaan viedä omaa terveyttä ja hyvinvointia koskevat tied yhtenä standardimuoisena kokonaisuutena. Demonstraation tulee sisältää ainakin seuraavien tietoryhmien vienti: diagnoosit, lääkitystied, rokukset, laboratoriulokset, fysiologiset mittaukset, toimenpiteet ja riskitied. Tietorakenteen tulee olla tarkasteltavissa tietojen viennin yhteydessä, jta siirrettävän tiedon rakenne voidaan todentaa. Tietojen viennin jälkeen, niiden tulee olla tarkasteltavissa Apissa rakenteisessa muodossa jäsennettynä (parsittuna). 20 3 Apti-hanke Liite5_2_AAP_ArviointiKuvausLiite05PisteytysmalliVersio20150421/AAP-ArviointitehtävätPisteytys 9(17)

Tunnus Luokka Ryhmä Tarkennus, AAP40 AAP41 Vientitoiminn Vietävät tied Vientitoiminn Vietävät tied Järjestelmässä on toiminnallisuus, joka mahdollistaa vietävien tietojen eheyden ja alkuperän tarkistamisen sähköiseen allekirjoitukseen perustuen. Järjestelmään voidaan koodistoon perustuvien tietojen osalta konfiguroida siten, että se hyväksyy vain tietyn koodiston mukaisen tiedon. Demonstraatiossa osoitetaan, että AAP:n kautta Pakollinen voidaan viedä sähköisellä allekirjoituksella varmennettuja tietoja ja, että Apti tarkistaa sähköisen allekirjoituksen tietoja vastaantaessaan. Toimittaja voi valita demonstraatiossa siirrettävän tietoryhmän. Tietorakenteen (ml. allekirjoitustietojen) tulee olla tarkasteltavissa tietojen viennin yhteydessä. Tietojen viennin jälkeen, tietojen (ml. allekirjoitussertifikaatista poimittujen tietojen) tulee olla tarkasteltavissa Apissa. Demonstraatiossa tulee todentaa esimerkiksi tietosisältöä muuttamalla, että Apti havaitsee allekirjoituksen EI DEMONSTROIDA 15 EI DEMOTA 3 EI ARVIOIDA Ei ARVIOIDA AAP42 Vientitoiminn Vietävät tied AAP:n kautta voidaan viedä ei-rakenteisia tietoja SOAP-viestien binääriliitteinä. Eirakenteisiin tietoihin tulee voida liittää metatietoja, jka helptavat niiden käyttöä. Tyypillisiä vietäviä ei-rakenteisia tietoja ovat pdf-tiedost, tekstitiedost, kuvatiedost sekä videiedost. Hyödyllinen Demonstraatiossa osoitetaan, että AAP:n kautta voidaan viedä ei-rakenteisia tietoja SOAP-viestien binääriliitteinä. Demonstraation tulee sisältyä ainakin pdf-tiedoston vienti liitetiedostona. Tiedoston viennin jälkeen, sen tulee olla tarkasteltavissa Apissa. 10 1 AAP43 Vientitoiminn Vietävät tied Järjestelmään voidaan viedä AAP:n kautta rakenteisia dokumentteja kokonaisuuksina ilman, että Järjestelmä käsittelee dokumenttien yksittäisiä elementtejä. Kts. käyttötapaus 1. Toiminnallisuus mahdollistaa esimerkiksi erilaisten lomakesisältöjen viennin Järjestelmään, vaikka lomakkeen yksittäiset kentät eivät sisältyisi Apin tunnistamiin tietyyppeihin. Hyödyllinen Demonstraatiossa osoitetaan, että AAP:n kautta voidaan viedä rakenteisia dokumentteja kokonaisuuksina. Demonstraatio voidaan teuttaa esimerkiksi lomaketietoa sisältävän XML-tiedoston avulla. Tiedoston viennin jälkeen, sen tulee olla tarkasteltavissa Apissa. 10 1 AAP44 Vientitoiminn Dokumenttien katselu Järjestelmä mahdollistaa vietyjen rakenteisten XML-muoisten dokumenttien katselun ao. dokumenttiin sopivan tyylitiedoston avulla. Esimerkiksi CDA R2 -muoisen dokumentin katselu selaimessa XSL tyylitiedoston avulla. Hyödyllinen Demonstraatiossa osoitetaan, että AAP:n kautta vietyä rakenteista dokumenttia voidaan katsella selaimella tyylitiedoston avulla. Demonstraatiossa tulee esittää kliinisiä tietoja sisältävän XMLmuoisen dokumentin tai lomakesisällön katselu selaimessa yleisesti käytettyyn tyylitiedostomäärittelyyn (esim. XSL) perustuen. 10 1 AAP45 Vientitoiminn Metatied AAP:n kautta vietyihin tietoihin sisältyy metatieto, joka määrittelee alkuperäisen tietolähteen tyypin (esim. asiakas/pilas itse / sosiaali- ja terveydenhuollon ammattihenkilö / muu ). Demonstraatiossa osoitetaan että AAP:n kautta vietyihin tietoihin sisältyy metatieto, joka määrittelee alkuperäisen tietolähteen tyypin. Toimittaja voi valita vietävän tietoryhmän vapaasti. Tietojen viennin jälkeen, tietojen (ml. tiedon tietolähteen tyypistä) tulee olla tarkasteltavissa Apissa. AAP46 Prosessi Käyttöliittymä AAP:n kautta vietyjen tietojen alkuperän tulee olla selvitettävissä Järjestelmän käyttöliittymässä. Tietojen alkuperä (tietolähde) voi olla esimerkiksi nimetty organisaatio, jonka vastuulla on ollut asiakkaan tietojen tallentaminen kutsuvassa sovelluksessa. Demonstraatiossa osoitetaan että AAP:n kautta vietyihin tietoihin sisältyy metatieto, joka määrittelee alkuperäisen tietolähteen. Toimittaja voi valita vietävän tietoryhmän vapaasti. Tietojen viennin jälkeen, tietojen (ml. tiedon tietolähteestä) tulee olla tarkasteltavissa Apissa. 10 4 Apti-hanke Liite5_2_AAP_ArviointiKuvausLiite05PisteytysmalliVersio20150421/AAP-ArviointitehtävätPisteytys 10(17)

Tunnus Luokka Ryhmä Tarkennus, AAP47 Prosessi Seuranta Apti AAP tukee tuteen toiminnallisuutta, jonka avulla ammattilaiskäyttäjä voi seurata, tarkastaa ja hyväksyä esim. kertomukseen vietäväksi AAP:n kautta Järjestelmään vietyjä tietoja. Seurantatoiminnallisuuteen sisältyvät asiakasryhmä- ja asiakaskohtaiset näkymät. Toiminnallisuutta käyttäen ammattilainen voi esimerkiksi päättää, mitkä asiakkaan toimittamista tiedoista siirretään pilaskertomukseen dokumentaationa hoidosta ja mitkä tallentuvat pilaskertomuksen ulkopuolella. Demonstraatiossa osoitetaan että AAP:n kautta vietyihin tietoihin voidaan Apissa liittää tieto ammattilaisen tarkastuksesta ja hyväksynnästä. Demonstraatiossa tulee näyttää Apin käyttöliittymässä, miten tarkastus ja hyväksyntä AAP:n kautta saapuville tiedoille tehdään. Toimittaja voi valita demonstraatiossa vietävän tietoryhmän vapaasti. Demonstraatiossa tulee käydä ilmi, miten hyväksytyt ja hyväksymättömät tied eretaan käyttöliittymässä. 15 4 AAP48 Prosessi Hälytykset Järjestelmä sisältää toiminnallisuuden, jonka avulla ammattilaiskäyttäjä saa hälytyksen, kun AAP:n kautta on viety Järjestelmään tietoja. Hälytykset tuetaan ja lähetetään ennalta määrätyn konfiguroitavissa olevan logiikan mukaisesti. Hälytyskanavia ovat ainakin: sähköposti, tekstiviesti ja ammattilaisen tehtävälistat. Demonstraatiossa osoitetaan, miten ammattilaiskäyttäjä saa ilmoituksen, kun AAP:n kautta viedään tietoja Aptiin. Toimittaja voi valita vietävän tietoryhmän vapaasti. Toiminnallisuus tulee demonstroida siten, että kutsuvan sovelluksen teuttaman tiedon viennin jälkeen Apin käyttöliittymään tulee ilmoitus AAP:n kautta tehdystä viennistä. Lisäksi tulee demonstroida vastaavan ilmoituksen saapuminen sähköpostitilille sekä tekstiviestinä. Ilmoituksen tulee sisältää ainakin tieto asiakkaasta, ja viedyt tied koskevat. 15 4 AAP49 Prosessi Hälytykset AAP:n kautta vietäviin tietoihin voidaan liittää parametri(t), jka määräävät järjestelmän sisäisen säännön, toimintokäsittelijän tai hälytyksen laukaisun. Lisäksi parametrin avulla tulee voida kontrolloida syntyvän hälytyksen tyyppi (esim. kiireellinen / ei-kiireellinen). Demonstraatiossa osoitetaan, miten ammattilaiskäyttäjä saa ilmoituksen, kun AAP:n kautta viedään tietoja Aptiin ja että nifikaatioon sisältyy kutsuvan sovelluksen määrittelemä kiireellisyystieto. Toimittaja voi valita vietävän tietoryhmän vapaasti. Toiminnallisuus tulee demonstroida siten, että vietäviin tietoihin sisältyvä kiireellisyystietoa voidaan muuttaa kutsuvassa sovelluksessa ja todeta, että se välittyy oikein Apin käyttöliittymään saapuvaan ilmoitukseen. 15 3 AAP50 AAP51 Tieturva Käyttäjän todennus AAP voidaan konfiguroida siten, että Kutsuvan sovelluksen tulee ohjata kutsuva sovellus autorisoidaan käyttämään kansalaiskäyttäjä Järjestelmän AAP:n palveluja vasta Järjestelmän todennettua loppukäyttäjänä toimivan asiakkaan/pilaan (asiakastodennus). asiakastodennukseen (esim. Vetuma). Onnistuneen todennuksen jälkeen kutsuva sovellus autorisoidaan kutsumaan AAP:n palveluja ao. kansalaiskäyttäjän kontekstissa. Prosessi voi perustua esim. OAuth-määrittelyn mukaiseen autorisointiin. Tieturva Käyttäjän todennus AAP voidaan konfiguroida siten, että Aptijärjestelmän Kutsuva sovellus voidaan velvoittaa teuttama asiakastodennus on pakollinen vain tiettyjä tietyyppejä vietäessä tai haettaessa. käyttämään Apti-järjestelmän teuttamaa asiakastodennusta, kun se hakee tiettyjä ennalta määriteltyjä tietyyppejä. Asetus on sovelluskohtainen - ts. velvoite tulee voida asettaa vain halutuille sovelluksille. Demonstraatiossa osoitetaan, miten kutsuva sovellus ohjaa asiakaskäyttäjän asiakastodennukseen ja saa todennuksen jälkeen tarvittavan tunnisteen rajapinnan kutsumiseksi. Demonstraatiossa tulee todentaa, että AAP palauttaa pyydetyt tied, kun näin saatu tunniste on liitetty rajapinnan hakukutsuun ja että AAP ei palauta tietoja ilman oikeaa tunnistetta. Toimittaja voi valita haettavan tietoryhmän vapaasti. Tietojen haun jälkeen, niiden tulee olla tarkasteltavissa kutsuvassa sovelluksessa. Demonstraatiossa osoitetaan, miten kutsuva sovellus ohjaa asiakaskäyttäjän asiakastodennukseen riippuen siitä, onko haun tai viennin kohteena olevalle tietyypille asetettu asiakkaan todentaminen pakolliseksi. Toimittaja voi valita demonstraatiossa käytettävät tietyypit vapaasti. 20 4 Apti-hanke Liite5_2_AAP_ArviointiKuvausLiite05PisteytysmalliVersio20150421/AAP-ArviointitehtävätPisteytys 11(17)

Tunnus Luokka Ryhmä Tarkennus, AAP52 Tieturva Käyttäjän todennus Järjestelmän teuttaman asiakastodennuksen voimassaoloaika on sovelluskohtaisesti konfiguroitavissa. Voimassaoloaikaa voidaan rajata Järjestelmässä konfiguroimalla. Kutsuva sovellus voi todennuksen voimassaoloaikana tehdä AAP:n palvelukutsuja ilman tarvetta uuteen asiakastodennukseen. Demonstraatiossa osoitetaan, miten asiakastodennuksen voimassaoloaika voidaan sovelluskohtaisesti konfiguroida. Demonstraatiossa kutsuva sovellus ohjaa asiakaskäyttäjän asiakastodennukseen. Demonstraatiossa osoitetaan, miten asiakastodennuksen tuloksena saadun tunnuksen voimassaoloaika riippuu sovelluskohtaisesta asetuksesta. 15 2 AAP53 Tieturva Käyttäjän todennus AAP voidaan sovelluskohtaisesti konfiguroida siten, että Apti-järjestelmä lutaa kutsuvan sovelluksen tekemään Kutsuvan sovelluksen tulee palvelukutsun mukana toimittaa yksikäsitteinen tieto todentamastaan käyttäjästä. Tätä asiakkaan todennukseen eikä vaadi erillistä toimintatapaa käytetään tyypillisesti silloin, kun Apti-järjestelmän asiakastodennusta. kutsuva sovellus on Apti-organisaatioiden omistuksessa ja hallinnassa. Koskee siis vain sisäisiä luettuja sovelluksia joiden autentikointi sisäisillä järjestelmätunnuksilla. Demonstraatiossa osoitetaan, miten AAP voidaan sovelluskohtaisesti konfiguroida siten, että se ei vaadi asiakaskäyttäjän todennusta. Toimittaja voi valita demonstraatiossa käytettävät tietyypit vapaasti. Toiminnallisuus osoitetaan hakemalla tietoja kahdessa eri tilanteessa: (1) asiakastodennus on asetettu pakolliseksi ja (2) asiakastodennusta ei ole asetettu pakolliseksi. AAP54 Tieturva Käyttäjän todennus AAP voidaan konfiguroida siten, että kutsuva sovellus autorisoidaan käyttämään AAP:n palveluja vasta Järjestelmän todennettua loppukäyttäjänä toimivan ammattilaiskäyttäjän. Demonstraatiossa osoitetaan, miten AAP varmistuu siitä, että kutsuvaa sovellusta käyttävä ammattilaiskäyttäjä on todennettu. Demonstraatiossa tulee käydä ilmi, miten kutsuva sovellus huolehtii käyttäjän todentamisesta esimerkiksi Active Directoryyn pohjautuen. Lisäksi tulee esittää, miten tieto todentamisesta välitetään AAP:lle ja miten AAP varmistaa tiedon todennuksesta. 20 4 AAP55 Tieturva Käyttäjän todennus Ammattilaisen todennus perustuu kertakirjautumiseen siten, että Aptijärjestelmään tunnistautuneen kutsuvan sovelluksen ammattilaiskäyttäjää ei tarvitse todentaa uudestaan kutsuvassa sovelluksessa. Tunnistautuminen perustuu Järjestelmässä määriteltyihin käyttäjätietoihin ja rooleihin. Ts. kutsuva sovellus lutaa Apin tekemään (esim. AD-hakemistoon perustuvaan) ammattilaisen todentamiseen. Demonstraatiossa osoitetaan, miten AAP varmistuu siitä, että kutsuvaa sovellusta käyttävä ammattilaiskäyttäjä on todennettu. Demonstraatiossa tulee käydä ilmi, miten kutsuva sovellus huolehtii käyttäjän todentamisesta esimerkiksi Active Directoryyn pohjautuen. Todentamisen tulee toimia kertakirjautumisperiaatteella siten, että Aptijärjestelmään kirjautunutta käyttäjää ei tarvitse todentaa uudestaan. Lisäksi tulee esittää, miten tieto todentamisesta välitetään AAP:lle ja miten AAP varmistaa tiedon todennuksesta. 15 4 AAP56 Tieturva Käyttäjän todennus Ammattilaiskäyttäjän osalta AAP:n tulee tukea roolipohjaista autorisointia siten, että AAP:n käyttö voidaan sallia ainoastaan tietyn käyttäjäroolin omaaville ammattilaiskäyttäjille. AAP57 Tieturva Käyttäjän todennus AAP on konfiguroitavissa siten, että kutsuva Tämä toimintamuo on tarpeellinen, sovellus autorisoidaan käyttämään AAP:n palveluja ilman käyttäjäkontekstia ja käyttäjätodennusta. esimerkiksi sovelluksissa, jka siirtävät tai analysoivat automaattisesti Järjestelmän tietoja ilman suoraa käyttäjäkontekstia. Demonstraatiossa osoitetaan, miten AAP:n palveluja voidaan kutsua ilman käyttäjäkontekstia ja käyttäjätodennusta. Demonstraatiossa tulee demonstroida joko tietojen haku tai tietojen vienti AAP:n kautta. Toimittaja voi valita siirrettävät tietyypit vapaasti. Kutsuva sovellus pitää voida tunnistaa ja autorisoidaan kuten yksittäinen käyttäjä. Apti-hanke Liite5_2_AAP_ArviointiKuvausLiite05PisteytysmalliVersio20150421/AAP-ArviointitehtävätPisteytys 12(17)

Tunnus Luokka Ryhmä Tarkennus, AAP58 Tieturva Käyttäjän suostumus AAP pystyy tamaan vastaan kutsuvalta sovellukselta tiedon siitä että kansalaiskäyttäjää on informoitu terveystietojensa käsittelystä ja siirrosta ja kansalaiskäyttäjä on antanut siihen suostumuksensa. Kutsuva sovellus on velvollinen huolehtimaan siitä, että asiakaskäyttäjää on informoitu terveystietojensa käsittelystä ja siirrosta ja asiakaskäyttäjä on antanut siihen suostumuksensa. Tieto annetusta suostumuksesta tulee välittää Apille AAP:n palvelurajapintaa kutsuttaessa tai ennakolta muita rajapintoja tai liittymiä hyödyntäen. Demonstraatiossa osoitetaan, miten AAP:n rajapintakutsussa voidaan välittää tieto siitä, että asiakaskäyttäjä on antanut tietoisen suostumuksen terveystietojensa hakemiseen Apista kutsuvaan sovellukseen tai viemiseen kutsuvasta sovelluksesta Aptiin. Demonstraatiossa tulee osoittaa, että AAP tarkistaa edellä mainitun tiedon eikä palauta tai hyväksy tietoja, mikäli tieto suostumuksesta puuttuu. 15 3 AAP59 Tieturva Käyttäjän suostumus AAP tukee Järjestelmän toimintoa joka tarkistaa asiakas- ja pilastietoja palauttavien palvelujen kutsujen yhteydessä keskitetystä suostumuksenhallintapalvelusta, onko kansalaiskäyttäjä tehnyt luovutuskieltoa. Jos luovutuskielto on tehty, AAP:n ei tule palauttaa pyydettyjä tietoja, vaan asiaa koskeva virheilmoitus. AAP60 Tieturva Käyttäjän suostumus AAP tukee Järjestelmän toimintoa joka mahdollistaa konfiguroinnin siten, että sisäisten järjestelmäkutsujen kohdalla esim. tietyn kutsuvan sovelluksen kohdalla edellä (AAP59) mainittua tarkistusta ei tehdä jos kysymyksessä ei ole lain tarkoittama tietojen luovutus. Demonstraatiossa osoitetaan, miten AAP on konfiguroitavissa toimimaan siten, että asiakkaan mahdollinen tietojenluovutuskielto tarkistetaan suostumuksenhallintapalvelusta AAP:n kutsua käsiteltäessä ja siten, että em. tarkistusta ei tehdä. AAP61 Tieturva Pääsyoikeudet PääsyoikeudetJärjestelmän tietoihin AAP:n kautta ovat määriteltävissä kullekin kutsuvalle sovellukselle erikseen. AAP62 Tieturva Pääsyoikeudet Pääsyoikeudet kullekin sovellukselle ovat asetettavissa sisältötyyppikohtaisesti ja kullekin sisältötyypille tulee voida asettaa erikseen luku- ja kirjoitusoikeus. Demonstraatiossa osoitetaan, miten pääsyoikeudet ovat määriteltävissä sovelluskohtaisesti ja erikseen eri sisältötyypeille. Demonstraatiossa tulee esittää, miten pääsyoikeudet sovellukselle asetetaan Apin käyttöliittymässä tai suoraan tietokannassa. Lisäksi tulee haku- ja vientiesimerkein todentaa, että AAP toimii asetettujen pääsyoikeuksien mukaisesti. 20 4 AAP63 AAP64 Tieturva Tieturva Sovelluksen todentaminen Sovelluksen todentaminen Järjestelmän tulee sisältää toiminnallisuus kutsuvan sovelluksen luettavaksi todentamiseksi. Järjestelmä tulee voida konfiguroida siten, että kutsuva sovellus voi käyttää AAP:tä ainoastaan tietystä IP-osoitteesta tai IPosoiteavaruudesta. Demonstraatiossa osoitetaan, miten sallitut IPosoitteet asetetaan. Lisäksi tulee esimerkein todentaa, että AAP toimii asetusten mukaisesti. Demonstraatiossa tulee käydä ilmi, että asetus on sovelluskohtainen. AAP65 Tieturva Sovelluksen todentaminen Järjestelmä tulee voida konfiguroida siten, että kutsuva sovellus todennetaan PKItyyppistä palvelua käyttäen. Apti-hanke Liite5_2_AAP_ArviointiKuvausLiite05PisteytysmalliVersio20150421/AAP-ArviointitehtävätPisteytys 13(17)

Tunnus Luokka Ryhmä Tarkennus, AAP66 Tieturva Lokitus AAP:n käyttöön liittyvä lokitus käyttää Järjestelmän lokitusratkaisua. Järjestelmän tulee tallentaa AAP:n käytöstä lokitietoja riittävässä laajuudessa. AAP67 Tieturva Lokitus Kustakin AAP:n palvelukutsusta tulee olla mahdollisuus tallentaa asianmukainen lokitieto. Tyypillisiä tallennettavia kenttiä ovat mm. päivämäärä, loppukäyttäjän tunnus, haun kohteena olevan asiakkaan/pilaan tunnus, kutsuvan sovelluksen tunnus, kutsuttu AAP:n palvelukutsu ja siihen liittyvät parametrit sekä mahdolliset virheilmoitukset tai koodit. Lisäksi kaikista epäonnistuneista AAP:n käyttöyrityksistä tulee olla mahdollistaa määrätä tallentuvaksi tietoja, joita tarvitaan ongelman selvittämiseksi. AAP68 Yleiset AAP:n hallintatoiminto hyödyntää Järjestelmän vastaavaa hallintatoiminnallisuutta siltä osin kuin se on toiminnallisesti järkevää. Hyödyllinen Demonstraatiossa esitetään, miten AAP:n hallintatoiminto on järjestetty. Demonstraatiossa tulee osoittaa, että AAP:n hallintatoiminn on järjestetty tarkoituksenmukaisella tavalla siten, että toiminn ovat helposti Järjestelmän ylläpitäjän käytettävissä. 10 1 AAP69 Yleiset on avulla AAP:n kautta Järjestelmään vietävälle liitetiedostolle voidaan asettaa maksimikoko. Hyödyllinen Demonstraatiossa osoitetaan, miten AAP:n kautta vietäville liitetiedostoille voidaan asettaa maksimikoko AAP:n hallintatoiminnossa. Lisäksi demonstraatiossa tulee esimerkein todentaa, että AAP toimii asetetun rajoituksen mukaisesti, ts. vain asetettua rajoitusta pienempiä liitetiedostoja voidaan viedä Aptiin. 10 1 AAP70 Yleiset on avulla AAP:n kautta Järjestelmään vietävien liitetiedostojen sallitut tyypit (MIME) ovat konfiguroitavissa. Hyödyllinen Demonstraatiossa osoitetaan, miten AAP:n kautta vietävien liitetiedostojen sallitut MIME-tyypit voidaan asettaa AAP:n hallintatoiminnossa. Lisäksi demonstraatiossa tulee esimerkein todentaa, että AAP toimii tehdyn asetuksen mukaisesti, ts. vain sallittujen MIME-tyyppien mukaisia liitetiedostoja voidaan viedä Aptiin. 10 1 AAP71 Kutsuvien sovellusten hallinta on avulla voidaan hallita kutsuviin sovelluksiin liittyviä tietoja sekä kutsuvien sovellusten oikeutta kutsua AAPrajapintaa. Demonstraatiossa osoitetaan, miten AAP:n kautta hallitaan kutsuviin sovelluksiin liittyviä tietoja sekä niiden oikeutta kutsua AAP-rajapintaa. Demonstraatiossa tulee esimerkein todentaa, että sovellus ei pääse käyttämään AAP:tä, jos sille ei ole annettu rajapinnan kutsuoikeutta. 15 3 Apti-hanke Liite5_2_AAP_ArviointiKuvausLiite05PisteytysmalliVersio20150421/AAP-ArviointitehtävätPisteytys 14(17)

Tunnus Luokka Ryhmä Tarkennus, AAP72 Kutsuvien sovellusten hallinta Sovellusten hallintaan sisältyy sovelluksen pääsyoikeuksien sekä näihin liittyvien parametrien määrittely. Toiminnon avulla määritellään, mihin sisältötyyppeihin sovelluksella on pääsyoikeus ja koskeeko se ainoastaan tietojen lukua vai lisäksi tietojen kirjoittamista. Sisältötyypillä tarkoitetaan tässä rakenteista pilas/asiakastai toimintatietoa mm. kirjaus, resepti, diagnoosi, loppulausunto, jono, kalenteri). Toiminnon avulla määritellään myös onko sovelluksella oikeus tehdä hakuja asiakasryhmittäin. Demonstraatiossa osoitetaan, miten sovellukselle voidaan antaa luku- ja kirjoitusoikeuksia tietyyppikohtaisesti ja että sovellukselle voidaan antaa oikeus tehdä hakuja asiakasryhmittäin. Lisäksi demonstraatiossa tulee esimerkein todentaa, että AAP toimii tehtyjen asetusten mukaisesti. 15 3 AAP73 Kutsuvien sovellusten hallinta Sovellusten hallintaan sisältyy sovelluksen todentamiseen liittyvät hallintatoimenpiteet, kuten sovellusten sisäisten tunnisteiden, jaettujen salaisuuksien ja sertifikaattien hallinta. Demonstraatiossa osoitetaan, miten hallintatoiminnon avulla hallitaan sovellusten sisäisiä tunnisteita, jaettuja salaisuuksia ja sertifikaatteja. Demonstraatiossa tulee käydä ilmi, että sovelluksen todentamiseen liittyvät hallintatoiminn on järjestetty tarkoituksenmukaisella tavalla siten, että toiminn ovat helposti Järjestelmän ylläpitäjän käytettävissä. AAP74 Estetyt tied on avulla voidaan huolehtia viivästysten hallinnasta, esim. mitkä kliiniset koodit ovat estettyjä ja millainen esto niihin kohdistuu (ehdon esto, aikaviive, ammattilaisen hyväksyntä). Hyödyllinen Demonstraatiossa osoitetaan, miten hallintatoiminnon avulla huolehditaan AAP:n kautta haettavien tietojen viivästämisestä. Demonstraatiossa tulee käydä ilmi, miten tietyyppikohtaisesti asetetaan ehdon esto, luovutuksen aikaviive ja vaatimus ammattilaiskäyttäjän hyväksynnästä luovutukseen. 15 1 AAP75 Lokien hallinta Hallintatoiminto sisältää AAP:n käyttöön liittyvän lokituksen kattavuuden määrittelyn sekä muut lokitukseen liittyvät parametrit. Demonstraatiossa osoitetaan, miten AAP käytön lokituksen kattavuutta hallitaan hallintatoiminnossa. Demonstraatiossa tulee käydä ilmi, että lokituksen hallinta on järjestetty tarkoituksenmukaisella tavalla siten, että toiminn ovat helposti Järjestelmän ylläpitäjän käytettävissä. Tulee osoittaa esimerkillä että lokitus ei saa olla poiskytkettävissä sellaisten tietojen osalta joiden luovutuksen tai katselun lokitus ei saa olla järjestelmässä itsessään poiskytkettävissä. AAP76 Lokien hallinta Hallintatoiminto sisältää keskitetyn lokienhallinnan, jolla AAP:n käyttöön liittyviä lokitietoja voidaan hallita ja käsitellä. Apti-hanke Liite5_2_AAP_ArviointiKuvausLiite05PisteytysmalliVersio20150421/AAP-ArviointitehtävätPisteytys 15(17)

Käyttötapauksiin liittyviä tietoja (ks. tarkemmin Liite B13 "Apti Avoin Palvelurajapinta (AAP)") Käyttötapaus 1 - riskitesti / haettavat tied Demografiset tied ja muut muuttumattomat tai harvoin muuttuvat tied (esitäyttö) Käyttötapaus 1 - riskitesti / vietävät tied Lomakevastaukset, yms. rakenteiset dokumentit Käyttötapaus 2 - omahoito / vietävät tied Verenpaine Verensokeri Paino Antikoagulaatio (INR) Hengitys (PEF/FEV) Kipu Oireet Kaatumiset (akuutit tilanteet / kihoito, ei-akuutit / toimintakyvyn arviointi) Lääkkeiden to Uni Energian kulutus Liikunta Käyttötapaus 2 - omahoito / haettavat tied Diagnoosit Lääkitys Varatut ajat Laboratoriulokset Fysiologiset mittaukset Rokukset Terveys- ja hoitosuunnitelma Käyttötapaus 3 - Omien tietojen siirto / haettavat tied Kaikki tallennetut asiakas- ja pilastied standardimuoisena dokumenttina Käyttötapaus 3 - Omien tietojen siirto / vietävät tied Omat terveys- ja hyvinvointitied standardimuoisena dokumenttina Käyttötapaus 4 - tutkimuskäyttö / haettavat tied Kaikki tied useasta asiakkaasta Käyttötapaus 5 - päätöstuki / haettavat tied Demografiset tied Diagnoosit Riskit Lääkitys Rokukset Laboratoriulokset Fysiologiset mittaukset Toimenpiteet Käyttötapaus 5 - päätöstuki / vietävät tied Muistutteet ja muut päätöstukitoiminnon tutamat tied Uusi Täydennetty Hyväksytty Baseline Muutettu Apti-hanke Liite5_2_AAP_ArviointiKuvausLiite05PisteytysmalliVersio20150421/Käyttötapausten tied 16(17)

AAP-arvioinnin läpiviennin viiteaineisto Viite 1: Tarjoajakohtaiset sitoumukset avoimia rajapintoja koskevien vähimmäisvaatimusten täyttämisestä asiakas- ja pilastietojärjestelmän hankintamenettelyn ensimmäisessä vaiheessa, (05/2014) Viite 2: B13 "Apti Avoin Palvelurajapinta (AAP)" Viite 3: B14 "Apti Avoin Palvelurajapinta (AAP) Vaatimukset" Viite 4: Sopimuksen Liite A "Määritelmät" Viite 5: B16 "Sanasto" Apti-hanke Liite5_2_AAP_ArviointiKuvausLiite05PisteytysmalliVersio20150421/MuitaArvLäpivienninDokumentteja 17(17)

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute