Kanta Liittymisohje Kanta-asiakastestipalveluun

Kanta-asiakastestipalvelu 1 (21) Kanta Liittymisohje Kanta-asiakastestipalveluun

Kanta-asiakastestipalvelu 2 (21) Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 1.0 3.9.2009 KanTa-palveluryhmä, Kela 1.1 25.2.2010 KanTa-palveluryhmä, Kela 1.2 17.6.2010 KanTa-palveluryhmä, Kela 1.3 24.6.2010 KanTa-palveluryhmä, Kela 1.4 3.2.2011 KanTa-palveluryhmä, Kela 1.5 16.2.2011 VRK Tarkennuksia 1.6 19.3.2012 KanTa-palveluryhmä, Kela 1.7 18.12.2014 Kanta-palvelut-yksikkö, Kela 1.8 Kanta-palvelut-yksikkö, Kela Liittymishakemuksen tietoja tarkennettu. Lisätty earkiston palvelupyyntökoodiston tunniste sekä viittaus THL:n OID-oppaaseen. Lisätty uusimispyyntöjen vastaanottopalvelun portti 443. Terveydenhuollon varmentajan tehtävät siirtyivät Valviralta VRK:lle. Liitynpisteen määritelmää on tarkennettu. Päivitetty earkiston osuuksia ja vanhentuneet kohdat Päivitetty ulkoasu ja termit. Muokattu Potilastiedon arkisto -palvelun liittymisen edellytyksiä, luku 3.2. Lisätty yksityisen terveydenhuollon testiorganisaatioihin liittyviä täsmennyksiä, luvut 6 ja 9.

Kanta-asiakastestipalvelu 3 (21) Sisällys 1 Yleistä... 4 2 Palvelun yleiskuvaus... 4 3 Liittymisen edellytykset... 5 3.1 eresepti-palveluun liittymisen edellytykset... 5 3.2 Potilastiedon arkisto -palveluun liittymisen edellytykset... 5 4 Tietoliikenneyhteys... 6 5 Liittymishakemus Kelaan... 7 6 Testiaineistot... 10 7 OID-tunnusten muodostaminen... 11 7.1 Organisaation OID-tunnus (THL-SOTE-organisaatiorekisteri)... 11 7.2 Itsenäinen ammatinharjoittaja... 11 7.3 Kanta-liityntäpisteen OID-tunnus... 11 7.4 Arkistonmuodostajan ja rekisterinpitäjän OID-tunnus (vain julkinen terveydenhuolto)... 12 8 Testikortit... 13 9 Testipalvelinvarmenteet... 14 10 Testijärjestelmäallekirjoitusvarmenteet Potilastiedon arkisto -palvelussa... 15 11 Varmenteiden käyttö... 16 11.1 SSL/TLS-yhteyden muodostaminen... 16 11.2 VRK:n varmenne- ja sulkulistamääritykset... 16 11.3 Valviran varmenne- ja sulkulistamääritykset... 16 12 Kanta-palvelujen WSDL-kuvaukset järjestelmätoimittajille... 18 13 Kanta-palvelujen osoitteet ja sanomaliikenteen osapuolitunnisteet... 18 14 Tukipalvelut... 19 15 Teknisten palvelulokien katselu eresepti-palvelussa... 21

Kanta-asiakastestipalvelu 4 (21) 1 Yleistä Tämä ohje on tarkoitettu järjestelmätoimittajille, jotka ovat toteuttamassa järjestelmiinsä liityntää valtakunnalliseen Reseptikeskukseen tai Potilastiedon arkistoon. Lisäksi ohje on suunnattu näiden järjestelmätoimittajien asiakasorganisaatioille, jotka liittyvät palveluun omista testiympäristöistään. Kela voi tarvittaessa rajoittaa asiakastestipalvelun käyttäjien määrää. Asiakas tarkoittaa tässä ohjeessa asiakastestipalveluun liittyvää organisaatioita. 2 Palvelun yleiskuvaus Kanta-asiakastestipalvelu sisältää eresepti- ja Potilastiedon arkisto -palvelut. Palveluihin liitytään erillisillä hakemuksilla tämän ohjeen mukaisesti. eresepti-palvelussa asiakas voi testata potilastieto- tai apteekkijärjestelmänsä sähköisen reseptin toteutusta Kelan ylläpitämää Reseptikeskusta vasten. Potilastiedon arkisto -palvelussa asiakas voi testata potilastietojärjestelmänsä sähköisten potilastietojen arkistoinnin toteutusta Kelan Potilastiedon arkistoa ja tiedonhallintapalvelua vasten. Potilastiedon arkisto -palveluun liittymisen yhteydessä asiakkaalle tarjotaan mahdollisuutta liittyä Kelan ylläpitämään Omakanta-palvelun asiakastestiversioon, sekä mahdollisuutta hyödyntää testauksessa arkistonhoitajan käyttöliittymää. Tuotantokäytön käynnistyttyä eresepti- ja Potilastiedon arkisto -palvelussa ylläpidetään tuotantoversiota seuraavaa kehitysversiota.

Kanta-asiakastestipalvelu 5 (21) 3 Liittymisen edellytykset 3.1 eresepti-palveluun liittymisen edellytykset eresepti-palveluun liittyminen edellyttää, että asiakkaan potilastietojärjestelmä tai apteekkijärjestelmä toteuttaa sähköisen lääkemääräyksen keskeiset käyttötapaukset: lääkemääräysten hakutoiminnot lääkemääräysten lisäykset ja toimitukset sekä lääkemääräysten ja -toimitusten korjaukset ja mitätöinnit. Käyttötapausten määrittelemä toiminnallisuus pitää testata järjestelmätoimittajan omissa testeissä, ennen kuin järjestelmä liitetään asiakastestipalveluun. 3.2 Potilastiedon arkisto -palveluun liittymisen edellytykset Potilastiedon arkisto -palveluun liittyminen edellyttää, että asiakkaalla on käytössään potilastietojärjestelmä, johon toteutetaan potilastietojärjestelmille määritellyt Potilastiedon arkiston käyttötapaukset. Käyttötapausten kuvaamaa Potilastiedon arkiston toiminnallisuutta voi testata vaiheittain. Toimintojen mukaiset palvelupyynnöt on esitetty koodistossa "earkisto - Arkistosanomien palvelupyynnöt", (luokituksen tunniste: 1.2.246.537.5.40157.2008). Testattava toiminnallinen kokonaisuus voi muodostua esimerkiksi seuraavista sisällöistä: potilasasiakirjojen arkistointi ja asiakirjojen haku palvelujen antajan omassa käytössä terveydenhuoltolain mukaisten informointi- ja kieltoasiakirjojen arkistointi alueelliseen yhteisrekisteriin ja asiakirjojen haku alueellisesta yhteisrekisteristä asiakastietolain mukaisten informointi-, suostumus- ja kieltoasiakirjojen arkistointi tiedonhallintapalveluun ja asiakirjojen haku tiedonhallintapalvelusta tiedonhallintapalveluun tallennettavien potilasasiakirjojen arkistointi ja haku Käyttötapausten määrittelemä toiminnallisuus pitää testata järjestelmätoimittajan omissa testeissä, ennen kuin järjestelmä voidaan hyväksyä Kelan koordinoimaan yhteistestaukseen.

Kanta-asiakastestipalvelu 6 (21) 4 Tietoliikenneyhteys Kanta-asiakastestipalveluun liitytään joko internetin tai suljetun asiakasverkon, esim. MPLS, kautta. Liittymän hankkiminen on asiakkaan vastuulla. Suljetun asiakasverkon yhteyden käyttämisestä on sovittava yhdessä asiakkaan tietoliikenneoperaattorin ja Kelan kanssa. Kanta-palvelujen tuotantoympäristöön liitytään yleensä suljetun asiakasverkon kautta. Testipalveluihin voi liittyä myös tavallisen internetliittymän kautta. Liittymän IP-osoitteen tulee olla kiinteä ja julkinen.

Kanta-asiakastestipalvelu 7 (21) 5 Liittymishakemus Kelaan Hakemuslomake Kanta-asiakastestipalveluun on ladattavissa osoitteesta http://www.kanta.fi/fi/web/ammattilaisille/testaus. Hakemuslomake on palvelukohtainen. Täytetty hakemuslomake lähetetään Kelaan osoitteeseen liittyminen@kanta.fi. Sähköpostin aiheeksi kirjoitetaan Kanta-asiakastestipalveluun/Sähköiseen reseptiin liittyminen" tai "Kanta-asiakastestipalveluun/Potilastiedon arkistoon liittyminen". Kela ilmoittaa hakemuksen hyväksymisestä sähköpostitse ja avaa yhteydet Kantaasiakastestipalveluun kolmen viikon kuluessa hakemuksen saapumisesta. Hakemuslomakkeella ilmoitetaan seuraavat palvelukohtaiset tiedot: Sähköinen resepti organisaation OID (ks. kappale 9) organisaation nimi organisaation tyyppi (apteekkijärjestelmätoimittaja, potilastietojärjestelmätoimittaja, apteekki, terveydenhuollon toimintayksikkö) postiosoite katuosoite postitoimipaikka postinumero sähköpostiosoite (organisaation asiointiosoite, johon tieto hakemuksen käsittelystä lähetetään) hallinnollinen yhteyshenkilö, esim. projektipäällikkö (rooli, nimi, puhelinnumero ja sähköpostiosoite) tekniset yhteyshenkilöt, esim. tekninen projektipäällikkö tai tietoliikenneasiantuntija (rooli, nimi, puhelinnumero ja sähköpostiosoite) apteekki- tai potilastietojärjestelmän nimi tieto siitä, vastaanottaako organisaatio sähköisen lääkemääräyksen uusimispyyntöjä (K/E) liityntäpiste (ks. kappale 9), josta organisaatio käyttää eresepti-palvelua o liityntäpisteen OID o liityntäpisteen DNS-nimi tai IP-osoite o tietoliikenneliittymän tyyppi (internet tai suljettu asiakasverkko) o uusimispyynnön vastaanottopalvelun URL-osoite * (jos uusimispyynnöt vastaanotetaan tämän liityntäpisteen kautta) liityntäpiste, johon organisaatio vastaanottaa uusimispyynnöt, jos uusimispyyntöjen vastaanottoa varten on erillinen liityntäpiste o liityntäpisteen OID o liityntäpisteen DNS-nimi tai IP-osoite o tietoliikenneliittymän tyyppi (internet tai suljettu asiakasverkko) o uusimispyynnön vastaanottopalvelun URL-osoite *

Kanta-asiakastestipalvelu 8 (21) liityntäpiste, josta organisaatio käyttää Valviran rajoitus- ja attribuuttikyselypalvelua o liityntäpisteen OID o liityntäpisteen DNS-nimi tai IP-osoite o tietoliikenneliittymän tyyppi (internet tai suljettu asiakasverkko) liityntäpiste, josta organisaatio tutkii teknisiä palvelulokeja (lokipalvelu on sallittu ainoastaan järjestelmätoimittajille) o liityntäpisteen OID o liityntäpisteen DNS-nimi tai IP-osoite o tietoliikenneliittymän tyyppi (internet tai suljettu asiakasverkko) *) Huomaa, että uusimispyyntöjen vastaanottopalvelun pitää sijaita https-portissa 443. Potilastiedon arkisto, julkisen ja yksityisen terveydenhuollon testiorganisaatioiden yhteiset tiedot: organisaation OID (THL-SOTE-organisaatiorekisterin toimintayksikkötason OID tai itsenäisen ammatinharjoittajan OID, ks. kappale 9) organisaation nimi organisaation tyyppi (potilastietojärjestelmän toimittaja tai terveydenhuollon toimintayksikkö) postiosoite katuosoite postinumero postitoimipaikka sähköpostiosoite (organisaation asiointiosoite, johon tieto hakemuksen käsittelystä lähetetään) hallinnollinen yhteyshenkilö, esim. projektipäällikkö (rooli, nimi, puhelinnumero, sähköpostiosoite) tekniset yhteyshenkilöt, esim. tekninen projektipäällikkö tai tietoliikenneasiantuntija (rooli, nimi, puhelinnumero, sähköpostiosoite) potilastietojärjestelmän nimi liityntäpiste (ks. kappale 9), josta organisaatio käyttää arkistopalvelua o liityntäpisteen OID o liityntäpisteen DNS-nimi tai IP-osoite o tietoliikenneliittymän tyyppi (internet tai suljettu asiakasverkko) liityntäpiste (ks. kappale 9), josta organisaatio käyttää Valviran rajoitus- ja attribuuttikyselypalvelua o liityntäpisteen OID o liityntäpisteen DNS-nimi tai IP-osoite o tietoliikenneliittymän tyyppi (internet tai suljettu asiakasverkko) IP-osoite, josta organisaatio käyttää Omakanta-palvelua

Kanta-asiakastestipalvelu 9 (21) Potilastiedon arkisto, vain julkisen terveydenhuollon testiorganisaatioista ilmoitettavat tiedot: arkistonmuodostajan OID (ks. kappale 9) arkistonmuodostajan nimi arkistonhoitajan nimi arkistonhoitajan kortin serial number rekisterinpitäjän OID (ks. kappale 9) rekisterinpitäjän nimi sairaanhoitopiiri, johon testiorganisaatio liitetään (tunnus ja nimi) liityntäpiste (ks. kappale 9), josta organisaatio käyttää alueellista yhteisrekisteriä o liityntäpisteen OID o liityntäpisteen DNS-nimi tai IP-osoite o tietoliikenneliittymän tyyppi (internet tai suljettu asiakasverkko) Potilastiedon arkisto, vain yksityisen terveydenhuollon testiorganisaatioista ilmoitettavat tiedot: liittyykö organisaatio suoraan tai toimiiko yhteisliittymismallin isäntäroolissa (organisaatioon kytketään liityntäpiste) toimiiko vain yhteisliittymismallin vuokralaisroolissa (organisaatio käyttää isännän liityntäpistettä) Liityttäessä Potilastiedon arkisto -palveluun, organisaatio voi hakea liittymistä seuraaviin palveluihin: Potilastiedon arkisto -palvelu, sisältää tiedonhallintapalvelun alueellinen yhteisrekisteri (julkinen terveydenhuolto) Omakanta-palvelu Kela hallinnoi asiakastestiympäristöön liittyneen organisaation käyttöoikeuksia myöntämällä palvelukohtaisia käyttöoikeuksia. Esimerkiksi alueellinen yhteisrekisteri mahdollistaa informointi- ja kieltoasiakirjojen arkistoinnin vain Kelan ylläpitämään rekisteriin.

Kanta-asiakastestipalvelu 10 (21) 6 Testiaineistot Kela lähettää asiakkaalle liittymishakemuksen hyväksymisilmoituksen yhteydessä sähköpostitse tietyn määrän testihenkilötunnuksia. Osa näistä tunnuksista on yhteiskäytössä muiden asiakastestipalveluun liittyneiden kanssa. Asiakkaalla on lupa käyttää Kanta-asiakastestipalvelussa ainoastaan Kelasta saamiaan henkilötunnuksia.

Kanta-asiakastestipalvelu 11 (21) 7 OID-tunnusten muodostaminen Organisaation ja sen liityntäpisteen OID-tunnusten muodostamisessa noudatetaan suositusta "JHS 159 ISO OID -yksilöintitunnuksen soveltaminen julkishallinnossa" sekä Terveyden ja hyvinvoinnin laitoksen (THL) opasta "ISO OID -yksilöintitunnuksen käytön kansalliset periaatteet sosiaali- ja terveysalalla". 7.1 Organisaation OID-tunnus (THL-SOTE-organisaatiorekisteri) Organisaatio voi käyttää testauksessa kuvitteellista Y-tunnuksesta muodostettua OID-tunnusta, jos sillä ei ole terveydenhuollon palvelunantajan OID-tunnusta. Tunnus lisätään hakemuksessa annetuilla tiedoilla Kanta-asiakastestiympäristön koodistoon. Y-tunnukseen pohjautuva OID on muotoa 1.2.246.10.<y-tunnus>.10.0. Y-tunnuksesta jätetään alkunollat ja väliviiva pois, esim. jos organisaation y-tunnus on 0411270-8, sen OID on 1.2.246.10.4112708.10.0. Organisaation toimipaikat yksilöidään y- tunnuksen alle solmuluokkaan 10. Koko yritys tai organisaatio saa tunnuksen 0. 7.2 Itsenäinen ammatinharjoittaja Organisaatio voi käyttää testauksessa kuvitteellista itsenäisen ammatinharjoittajan OID-tunnusta, joka perustuu esimerkiksi Terhikki-tunnusta vastaavaan testikortin yksilöintitunnukseen. Terhikki-tunnukseen perustuva OID on muotoa 1.2.246.537.28.<yksilöintitunnus>. 7.3 Kanta-liityntäpisteen OID-tunnus Kanta-liityntäpisteellä tarkoitetaan pistettä, josta organisaation tietojärjestelmä liittyy Kanta-palveluihin terveydenhuollon varmentajan palvelinvarmenteella salattua ja tunnistettua tietoliikenneyhteyttä pitkin. Kanta-liityntäpisteeseen on asennettu VRK:n tai Valviran myöntämä palvelinvarmenne. Kanta-liityntäpisteelle annetaan yksilöivä OID-tunnus. Sitä käytetään myös liityntäpisteeseen asennettavan palvelinvarmenteen yksilöivänä tunnuksena (palvelinvarmenteen Subject-osion serialnumber-kenttä). Tunnus muodostetaan liityntäpisteen toteuttamisesta vastaavan organisaation tai organisaatioyksikön OID-tunnuksen alle solmuun 13. Jos organisaatiolla tai organisaatioyksiköllä on useita liityntäpisteitä, ne numeroidaan juoksevasti 0:sta alkaen. Liityntäpiste voi olla asiakkaan omassa hallinnassa tai se voi olla ulkoistettu toisen organisaation hallintaan. Liityntäpiste on ulkoistettu, jos asiakas on ulkoistanut konesalinsa tai liittyy Kanta-palveluihin viestinvälityspalvelua tarjoavan organisaation kautta. Ulkoistetun liityntäpisteen OID-tunnus muodostetaan liityntäpistettä hallinnoivan organisaation tai sen toimipaikan juuren alle solmuun 13.

Kanta-asiakastestipalvelu 12 (21) Organisaation liityntäpisteen OID-tunnus noudattaa todennäköisesti jotakin seuraavista muodoista: 1.2.246.10.[organisaation y-tunnus].13.[0] 1.2.246.10.[organisaation y-tunnus].10.[organisaatioyksikön tunnus].13.[0] 1.2.246.10.[kunnan y-tunnus].10.[terveyskeskuksen tunnus].13.[0] 1.2.246.553.1.[apteekin numero].13.[0] 7.4 Arkistonmuodostajan ja rekisterinpitäjän OID-tunnus (vain julkinen terveydenhuolto) Arkistonmuodostajalle annetaan OID-tunnus solmuluokkaan 19 seuraavalle vapaalle numerolle juoksevasti siten, että se ei koskaan kuitenkaan ole 0 (1.2.246.10.[Ytunnuksesta johdettu].19.x). '0' on varattu ainoastaan rekisterinpitäjille jäljempänä esitetyn mukaisesti. Rekisterinpitäjän/toimintayksikön solmuluokka on 19. Kun rekisterinpitäjänä on koko yritys tai yhteisö, rekisterinpitäjä saa tunnuksen 0. Muut rekisterinpitäjät yksilöidään juoksevasti 1:stä alkaen. Rekisterinpito perustuu lakiin ja mahdollisesti sen lisäksi hallinnollisiin päätöksiin, joiden mukaisesti yksilöintitunnukset on annettava. Kerran annettua tunnusta ei voida ottaa uudelleen käyttöön.

Kanta-asiakastestipalvelu 13 (21) 8 Testikortit Testivarmennekortit tilataan Väestörekisterikeskukselta (VRK). Tarkempi ohjeistus ja testikorttien tilauslomakkeet ovat saatavilla VRK:n varmennepalvelut -sivustolta osoitteesta www.fineid.fi/lomakkeet. Terveydenhuollon testikortteja on saatavissa kolmea tyyppiä: 1. terveydenhuollon ammattikortti (esim. lääkärille, sairaanhoitajalle ja farmaseutille) 2. terveydenhuollon henkilöstökortti (terveydenhuollon organisaatiossa työskentelevälle henkilölle, jolla ei ole terveydenhuollon ammattioikeutta, esim. sihteerille) 3. terveydenhuollon toimijakortti (henkilölle, joka ei työskentele terveydenhuollon organisaatiossa mutta jonka pitää työnsä takia kirjautua järjestelmään, esim. IT-palvelutoimittajalle). Kaikki testikortit sisältävät kuvitteelliset tiedot. Tilaaja merkitsee tilauslomakkeelle, montako kappaletta kutakin ennalta määriteltyä korttia hän haluaa tilata.

Kanta-asiakastestipalvelu 14 (21) 9 Testipalvelinvarmenteet Testivarmennekorttien lisäksi asiakkaan pitää hankkia VRK:sta palvelinvarmenne. Tätä varmennetta tarvitaan, jotta voidaan muodostaa TLS-yhteys asiakkaan palvelimen ja Kanta-palvelimien välille. Terveydenhuollon testipalvelinvarmenteen hankintaohje ja hakemuslomake ovat saatavilla VRK:n varmennepalvelut -sivustolta osoitteesta www.fineid.fi/lomakkeet. PKCS#10-muotoinen varmennepyyntö muodostetaan palvelinvalmistajan ohjeistuksen mukaisesti sillä palvelimella, johon varmenne asennetaan. Varmennepyynnössä tulee olla seuraavat tiedot: Subject o cn = palvelimen julkinen IP-osoite tai DNS-nimi o serialnumber = organisaation liityntäpisteen OID (solmu 13, ks. kappale 9) o ou = organisaatioyksikkö (ei pakollinen) o o = organisaation nimi o c = FI o subjectaltname = sähköpostiosoite (ei pakollinen) Huom. Varmennepyynnössä annettujen organisaatiotietojen ja tietoliikenneosoitteen (IP-osoite tai DNS-nimi) tulee olla samoja kuin Kanta-palvelujen liittymishakemuksessa annettujen vastaavien tietojen.

Kanta-asiakastestipalvelu 15 (21) 10 Testijärjestelmäallekirjoitusvarmenteet Potilastiedon arkisto - palvelussa Potilastiedon arkistoon liityttäessä tarvitaan myös testijärjestelmäallekirjoitusvarmenne. Tällä varmenteella järjestelmä allekirjoittaa asiakirjoja sähköisesti. Terveydenhuollon järjestelmäallekirjoitusvarmenteen hakemuslomake ja hankintaohje ovat saatavilla VRK:n varmennepalvelut -sivustolta osoitteesta www.fineid.fi/lomakkeet. PKCS#10-muotoinen varmennepyyntö muodostetaan palvelinvalmistajan ohjeistuksen mukaisesti sillä palvelimella, johon varmenne asennetaan. Varmennepyynnössä tulee olla seuraavat tiedot: Subject o cn = järjestelmän tyyppi o serialnumber = organisaation OID (solmu 10) o ou = organisaatioyksikkö (ei pakollinen) o o = organisaation nimi o c = FI o subjectaltname = sähköpostiosoite (ei pakollinen)

Kanta-asiakastestipalvelu 16 (21) 11 Varmenteiden käyttö Kanta-palvelujen varmentajan tehtävät siirtyivät 1.12.2010 Valviralta Väestörekisterikeskukselle (VRK). Kanta-palvelut luottaa ainoastaan VRK:n terveydenhuollon CAvarmenteisiin. Jos asiakassovellus hakee Kanta-palveluista vanhoja asiakirjoja, joihin on tehty järjestelmäallekirjoitus Valviran varmenteella, asiakassovelluksen tulee edelleen luottaa myös Valviran varmenteisiin. 11.1 SSL/TLS-yhteyden muodostaminen SSL/TLS-yhteyden muodostamista varten asiakkaan pitää 1. asentaa omalle palvelimelleen VRK:n (VRK TEST CA for Healthcare Service Providers) myöntämä testipalvelinvarmenne. 2. määritellä luotto (trusted CA) VRK:n (VRK TEST CA for Healthcare Service Providers) myöntämiin palvelinvarmenteisiin. Huom. luottamusta ei tule määritellä pelkästään Root CA:n tasolle, koska Root CA:n alla on muitakin kuin pelkästään terveydenhuollon Intermediate CA:ita. 3. määritellä molemminpuolisessa SSL-autentikoinnissa (mutual ssl authentication) käytettävä varmenneketju (chain = oma palvelinvarmenne + VRK TEST CA for Healthcare Service Providers). SSL/TLS-kättelyssä asiakkaan pitää lähettää Kanta-palveluille sekä oma testipalvelinvarmenteensa että sen varmentajan varmentajavarmenne (CA-varmenne). 11.2 VRK:n varmenne- ja sulkulistamääritykset VRK:n juuri- ja CA-varmenteet sekä tekniset THPKI T2- ja T3 määritykset ovat saatavilla www.fineid.fi sivustolta. VRK:n testivarmenteiden juurivarmenne: VRK TEST Root CA http://vrk.fineid.fi/certs/vrktestc.crt VRK:n testipalvelin- ja järjestelmäallekirjoitusvarmenteiden varmentajavarmenne: VRK TEST CA for Healthcare Service Providers http://vrk.fineid.fi/certs/vrkthsp.crt VRK:n testivarmenteet on julkaistu varmennepolitiikalla www.fineid.fi/cps99. 11.3 Valviran varmenne- ja sulkulistamääritykset Valviran juuri- ja varmentajavarmenteet sekä tekniset TEOPKI T2- ja T3-määritykset ovat saatavilla www.valtteri.fi-sivustolta.

Kanta-asiakastestipalvelu 17 (21) Valviran testivarmenteiden juurivarmenne: TEO TEST Root CA saatavilla osoitteessa http://www.valtteri.fi/ca/cacerts.html Valviran testipalvelin- ja järjestelmäallekirjoitusvarmenteiden varmentajavarmenne: TEO TEST Services CA saatavilla osoitteessa http://www.valtteri.fi/ca/cacerts.html

Kanta-asiakastestipalvelu 18 (21) 12 Kanta-palvelujen WSDL-kuvaukset järjestelmätoimittajille Palvelujen WSDL-rajapintakuvaukset järjestelmätoimittaja saa Kelalta sähköpostitse, sen jälkeen kun Kela on käsitellyt ja hyväksynyt järjestelmätoimittajan liittymishakemuksen. Paketissa on seuraavat palvelukohtaiset WSDL-tiedostot: Sähköinen resepti RCMR_AR000003_Yhteiset.wsdl RCMR_AR000003_Potilaskertomus.wsdl RCMR_AR000003_Apteekki.wsdl RCMR_AR000001_Reseptikeskus.wsdl. Reseptikeskus.wsdl sisältää palvelut, jotka sähköisen lääkemääräyksen uusimispyyntöjä vastaanottavan järjestelmän pitää toteuttaa. Potilastiedon arkisto RCMR_AR000003_Arkisto.wsdl. 13 Kanta-palvelujen osoitteet ja sanomaliikenteen osapuolitunnisteet Kanta-asiakastestipalvelun URL-osoitteet ja sanomaliikenteen osapuolitunnisteet asiakas saa Kelalta sähköpostitse liittymishakemuksen hyväksymisilmoituksen yhteydessä.

Kanta-asiakastestipalvelu 19 (21) 14 Tukipalvelut Määrittelykysymykset ja asiakastestiympäristön käyttöön liittyvät ongelmat ilmoitetaan kantakehitys@kanta.fi sähköpostilaatikkoon. Asiakastestiympäristöön liittymiseen liittyvät asiat puolestaan lähetetään osoitteella liittyminen@kanta.fi ja Kanta-palveluihin liittyvät muut asiat osoitteeseen kanta@kanta.fi. Yhteistestausta koskevat tiedustelut ja kysymykset lähetetään osoitteella yhteistestaus@kanta.fi. Potilastiedon arkiston toiminnallisia määrittelyitä koskevat kysymykset lähetetään osoitteeseen kantapalvelut@thl.fi. Viestit tulee otsikoida seuraavasti: Sähköisen reseptin ja Potilastiedon arkiston vaatimusmäärittelykysymykset otsikolla Sähköisen reseptin/potilastiedon arkiston määrittely + kysyttävän asian aihe esim. Potilastiedon arkiston määrittely, asiakirjan korvaus Sähköisen reseptin ja Potilastiedon arkiston testausasiat otsikolla Sähköisen reseptin/potilastiedon arkiston + ohjelmiston nimi + asia esim. Sähköisen reseptin yhteistestaus, Mediatri, testiketjut aloitettu Kerro virheilmoituksessa seuraavat palvelukohtaiset tiedot: Sähköinen resepti virheen havaitsemisajankohta sähköisen reseptin käyttötapaus, johon virhe liittyy virheen kuvaus Reseptikeskuksen mahdollisesti palauttama virheilmoitus organisaatio ja järjestelmä, jossa virhe on havaittu liitetiedostona Reseptikeskukseen lähetetty SOAP-sanoma ja mikäli mahdollista myös HTTP-header Potilastiedon arkisto virheen havaitsemisajankohta Potilastiedon arkiston palvelupyyntökoodiston mukainen palvelupyyntö (esim. PP1 tai PP2), johon virhe liittyy virheen kuvaus Potilastiedon arkiston/kanta-palvelujen mahdollisesti palauttama virheilmoitus organisaatio ja järjestelmä, jossa virhe on havaittu liitetiedostona Potilastiedon arkistoon lähetetty SOAP-sanoma ja mikäli mahdollista myös HTTP-header

Kanta-asiakastestipalvelu 20 (21) Väestörekisterikeskuksen myöntämiä asiakastestipalvelun testivarmenteita koskevat virheilmoitukset lähetetään sähköpostitse osoitteeseen vptuotanto@vrk.fi. Valviran myöntämiä asiakastestipalvelun testivarmenteita koskevat virheilmoitukset lähetetään sähköpostitse osoitteeseen varmennepalvelut@valvira.fi.

Kanta-asiakastestipalvelu 21 (21) 15 Teknisten palvelulokien katselu eresepti-palvelussa Potilastieto- ja apteekkijärjestelmätoimittajat voivat itse tutkia Kanta-asiakastestipalvelun sähköisen reseptin teknisiä palvelulokeja. Lokien katselusovelluksen osoitteen asiakas saa sähköpostitse liittymishakemuksen hyväksymisilmoituksen yhteydessä. Lokirivien hakuehdoksi on kirjoitettava sanoman täydellinen OID eli sanoman idelementin root- ja extension-attribuuttien yhdistetty arvo. Jokaisessa lokirivissä on mukana sanoman tunniste, jonka avulla kyseiseen sanomaan liittyviä muita rivejä voi hakea. Tekniset palvelulokit poistuvat automaattisesti lokitiedoston koon ylittäessä säädetyn raja-arvon. Myöhempää tarkastelua tai ongelmanselvitystä varten tarpeelliset lokirivit kannattaa ottaa talteen.