Vaatimus/Kontrolli Vaatimustenmukaisuuden todentaminen / auditointi

Samankaltaiset tiedostot
Välittäjän määritelmä:

Kansalliset auditointivaatimukset potilastietojärjestelmille. # Kriteeri / kontrollitavoite. Kommentit. todentaminen / auditointi

Sähköinen lääkemääräys vaatimusmäärittely Käyttötapaukset - Apteekkijärjestelmä Versio 2.5

sivu 1 (7) Sähköinen lääkemääräys vaatimusmäärittely versio 2.8

eresepti-palvelun palvelukuvaus

Sähköinen lääkemääräys vaatimusmäärittely Vaatimukset Apteekkijärjestelmä Versio 2.5

Liite 1 Tietoturvavaatimukset potilastietojärjestelmille ja apteekkijärjestelmille ja järjestelmien käyttöympäristöille

KanTa-palvelut. Web-reseptisovellukset. versio 1.0

Kansalliset auditointivaatimukset potilastietojärjestelmille

Näin käytät ereseptiä

Kansalliset auditointivaatimukset terveydenhuollon organisaatioille

sivu 1 (5) Sähköinen lääkemääräys vaatimusmäärittely versio 2.8

KanTa. Sähköinen resepti terveydenhuollossa ja apteekeissa

Sähköinen lääkemääräys vaatimusmäärittely Vaatimukset Apteekkijärjestelmä Versio 2.8

ESR-Henkilö. Tunnistautuminen ESR-Henkilö -järjestelmässä

KanTa-palveluiden liittyjämääritelmä. erespa Vaikuttajafoorumi2 Kehittämispäällikkö Maritta Korhonen

Sähköinen lääkemääräys vaatimusmäärittely Yleiskuvaus Versio 2.71

Käyttövaltuushallintaa kehitetään (SAP IDM -projekti), hyödyt virastoille

Sonera Hosted Mail -palvelun käyttöohje

sivu 1 (6) Sähköinen lääkemääräys vaatimusmäärittely versio 2.7

Sähköinen lääkemääräys vaatimusmäärittely Käyttötapaukset - Potilastietojärjestelmä Versio 2.8

Vaatimus/Kontrolli Vaatimustenmukaisuuden todentaminen / auditointi

Sähköinen lääkemääräys vaatimusmäärittely Yleiskuvaus Versio 2.9

Omien tietojen katselu. Terveydenhuollon ATK-päivät

Sähköinen allekirjoitus

Lakimuutosten vaikutukset terveydenhuollon ja apteekkien toimintaan

sivu 1 (8) Sähköinen lääkemääräys vaatimusmäärittely versio 2.8

Terveydenhuollon valtakunnalliseen tietojärjestelmäpalveluun liittyminen ja ereseptin käyttöönotto

Suomeksi Näin käytät ereseptiä

Sähköinen lääkemääräys vaatimusmäärittely Tietosisällöt Versio 2.71

sivu 1 (8) Sähköinen lääkemääräys vaatimusmäärittely versio 2.93

Sähköinen lääkemääräys vaatimusmäärittely Vaatimukset - Potilastietojärjestelmä Versio 2.7

Sähköpostiosoite: Postiosoite: PL HELSINGIN KAUPUNKI

ereseptin käyttöönotto terveydenhuollossa - case Kotka Anne Kallio kehitysjohtaja, ylilääkäri Medi-IT Oy

Suomen Lions-liitto ry Käyttäjätunnus ja sisäänkirjautuminen MyLCI - Käyttäjäohje Versio

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

Suomeksi Näin käytät sähköistä reseptiä

APTEEKKIEN TOIMINTAOHJEMALLI: SÄHKÖISEEN RESEPTIIN LIITTYVÄT HÄIRIÖTILANTEET

Muutoksenhakuohje. Muutoksenhakukiellot. Oikaisuvaatimus. Valitusosoitus

Resepti-palvelu. Reseptikeskus. Palvelukuvaus 1 (6) Resepti-palvelu

Rekisterinpidon ja käytönvalvonnan haasteet

Sähköinen lääkemääräys vaatimusmäärittely Tietosisällöt Versio 2.8

Vaatimus/Kontrolli Vaatimustenmukaisuuden todentaminen / auditointi

Sähköinen lääkemääräys vaatimusmäärittely Vaatimukset - Potilastietojärjestelmä Versio 2.8

Lääkitysmäärittelyt 2016 Käyttötapaukset

Varmennekuvaus terveydenhuollon ammattivarmennetta varten

Suostumuskäytännöt Suomen perustuslaki

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

Kansalliset auditointivaatimukset terveydenhuollon organisaatioille

MYEERIKKILÄ OHJEET PELAAJALLE

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut,

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.

STRATEGISET PÄÄMÄÄRÄT

Katso-tunnistautuminen. Jyrki Laitinen ja Johanna Kallio Järjestelmän koulutus syksy 2015 Suomen ympäristökeskus SYKE

Tutustu merkintöihin! Tärkeää tietoa siitä, miten varmistat pesu- ja puhdistusaineiden käytön turvallisuuden kotona

Lääkitysmäärittelyt. Lääkitysmäärittelyt v (9) Prosessit (LUONNOS) Operatiivisen toiminnan ohjaus yksikkö, OPER

OMAVALVONTA SOSIAALI JA TERVEYDENHUOLLON LAINSÄÄDÄNNÖSSÄ. Riitta Husso, Valvira

Matkahuolto lisäosa WooCommerce alustalle (c) Webbisivut.org

Helsingin kaupunki Pöytäkirja 1 (6) Liikennelaitos -liikelaitos (HKL) Kunnossapitoyksikkö Yksikön johtaja

Ohje hakulomakkeen täyttämiseen yliopistohaku.fi -palvelussa

Toimittajan yrityksen kaupparekisteriin merkitty virallinen nimi.

Sähköpostiohjeet. Tehokas ja huoleton sähköposti

Windows Live SkyDrive - esittely

KANTA-PALVELUIHIN LIITTYVÄN AUDITOINNIN MENETTELYT

1 (27) MediResepti Käyttöohje MEDIRESEPTI. Käyttöohje

Kanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy olevasta käsikirjasta.

Lääkkeenmäärääjän ammattioikeus- ja rajoitustiedot

KOULUTUSPOLKU - KOULUTTAUDU LUOKKAKURSSEILLA MEPCO-OSAAJAKSI

Ohjelmiston käyttäjätunnukset ja käyttöoikeudet

Laki. EDUSKUNNAN VASTAUS 216/2006 vp. Hallituksen esitys laiksi sähköisestä lääkemääräyksestä sekä laiksi lääkelain 57 ja 57 a :n muuttamisesta.

Itä-Suomen. työturvallisuuskilpailu. Kuopio Iso-Valkeinen

Kanta Liittymisohje Kanta-asiakastestipalveluun

Raportointi hankkeen tulosten kuvaajana ja toteutuksen tukena

Terveydenhuollon laitteet ja tarvikkeet omavalvonnan osana myös sosiaalihuollon palveluissa

Kansalliset toimintamallit. Sähköinen lääkemääräys

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä

Aalto-yliopiston sähköisen asioinnin ja asiankäsittelyn alusta Apply-palvelu

Lupapiste-palvelua koskeva Yritystilisopimus

Tietosuoja sosiaali- ja terveyspalveluissa. Ari Andreasson tietosuojavastaava, Tampereen kaupunki , Helsinki

3 X 3 pointtia hankinnoista

ARAn palvelut sähköistyvät

Potilastiedon arkiston käyttöönotto. Anna Kärkkäinen (Termit ja vaiheistus päivitetty )

KOKONAISLÄÄKEHOIDON HALLINTA

Sisällysluettelo. Kysymyksiä ja vastauksia (Q&A) - Sisäpiiriluettelot (MAR 18 artikla) MAR-asetukseen liittyvät tulkinnat ja kannanotot

Sovellettava lainkohta: Kunta laki 91.

Terveydenhuollon todistusten välitys Kelaan -palvelu

SÄHKÖINEN RESEPTI. Sähköisen allekirjoituksen läpimurto? Terveydenhuollon ATK-päivät Tampere-talo. Matti Kataja STM

ereseptin toteutus Riitta Söderlund projektipäällikkö/ TERES Turun kaupunki

1. Lomakkeet löytyvät asiointiportaalista osoitteesta

Kuusamon kaupungin ohjeistus PALVELUSETELI- JA OSTOPALVELUJÄRJESTELMÄN KÄYTTÖÖN

Laki sosiaalihuollon asiakasasiakirjoista (luonnos)

Länsi-Pohjan sairaanhoitopiiri Perusterveydenhuollon yksikkö Teija Horsma

Väli- ja loppuraportointi

Tietosuojaseloste Reseptikeskus Rekisterinpitäjä Nimi Kansaneläkelaitos. Puhelin Postinumero Postiosoite PL 450

Suomen Lions-liitto ry

Mobiiliturva Palvelun käyttöönotto

Kanta-palvelut asiakkaan tueksi. Potilaan päivä, Kuopio Konstantin Hyppönen

Maahanmuuttajien osaamisen tunnistamisen tulevaisuudennäkymiä. Turku, Nanna Wilhelmsson, KL 1

Isäntä vai renki - johdon tietojärjestelmän ja operatiivisten järjestelmien suhde

Transkriptio:

Kansalliset vaatimukset apteekkijärjestelmille Luottamuksellisuus ja eheys 1 Tiedonsiirron luottamuksellisuus ja eheys reseptikeskukseen on turvattu 2 Tietoliikenteen salaus ja tietojen luottamuksellisuus Sähköinen allekirjoitus Sähköisen lääkemääräyksen ja siihen liittyvien luottamuksellisten tietojen siirtäminen reseptikeskukseen on salattu (vähintään esim. SSL 3.0/TLS 1.0) ja sähköisesti allekirjoitettu. Sivulliset eivät saa saada selville suojattuja tietoja eivätkä tiedot saa muuttua tiedonsiirron aikana. Asiakirjojen, sähköisten reseptien ja potilaalle välitettävien viestien luottamuksellisuus (se etteivät ne voi joutua sellaisten tahojen tietoon, jolle ne eivät säädösten mukaan tai muutoin kuulu) tulee turvata kaikessa toimintayksiköiden, ammatinharjoittajien, reseptitietokannan, KanTa-palvelun ja potilaan/kansalaisen välisessä tiedonvaihdossa. Tieto siitä, että potilas/kansalainen on asioinut terveydenhuollon toimintayksikön, ammatinharjoittajan, apteekin, reseptikeskuksen, earkiston tai muiden KanTa-palvelujen kanssa ei saa joutua sivullisten käsiin. Potilastietojärjestelmän ja Kanta-palvelujen välisen viestinnän luottamuksellisuus tulee taata vähintään SSL 3.0-tasoisella salaustekniikalla. Tarkastetaan järjestelmäkuvaukset, kuvaukset salauksesta, allekirjoituksesta ja avainten/sertifikaattien käsittelystä järjestelmässä. Viestit ja dokumentit voidaan välittää salaamattomana käytettäessä point-point VPNyhteyksiä tai sovellutus-ohjelmien välistä SSL/TLS-yhteyttä. Muuten viestit tulee salata luotettavalla tekniikalla (muita ovat mm. SSH ja IPsec. myöhemmin on tulossa mahdollisesti WS-Security Encryption) Tällä hetkellä Kela tukee SSL 3.0 ja TLS 1.0-tekniikoita. Kansalliset vaatimukset apteekkijärjestelmille 1

3 Lääketoimitukset tulee allekirjoittaa sähköisesti 4 Lääketoimitusten allekirjoitukset Vahva tunnistaminen 5 Sähköisen viestinnän molemmat osapuolet tulee tunnistaa Lääketoimitukset, niiden korjaukset ja mitätöinnit Järjestelmässä on toiminnallisuus, joka tarjoaa sekä lääkemääräysten korjaukset ja mitätöinnit on käyttäjälle kehittyneen sähköisen allekirjoitettava henkilökohtaisella, kehittyneellä allekirjoituksen käyttäen Valvira:n sähköisellä allekirjoituksella. Varmenteena on allekirjoitusvarmennetta. käytettävä terveydenhuollon (Valvira) allekirjoitusvarmennetta. Lääkkeen toimittajan oikeus toimittamiseen tulee olla varmennettu ennen allekirjoitusta. Farmaseutin ja proviisorin tulee voida (mutta ei ole pakko) allekirjoittaa sähköisesti yhdellä kerralla kaikki saman potilaan samalla kerralla toimitetut lääkkeet. ereseptin sanomat siirretään salattua httpsprotokollaa käyttäen "two-way SSL" -tavalla, eli SSL-yhteyden asiakas ja palvelin esittävät toisilleen sertifikaatit, joilla kummankin identiteetti varmennetaan ennen varsinaisen yhteyden muodostamista. Myös TLS toteutus on hyväksyttävä. Molemmat osapuolet tulee todentaa, ei vain palvelinpäätä, kuten tyypillisesti tehdään. 6 Vahva tunnistaminen Apteekin tietojärjestelmän on tunnistettava käyttäjä (eli apteekin työntekijä) vahvalla tunnistusmenetelmällä terveydenhuollon tunnistusvarmennetta käyttäen, jos käyttäjälle annetaan oikeuksia reseptikeskukseen. Järjestelmän tulee vaatia sähköistä allekirjoitusta ennen kuin toimitus tai korjaus hyväksytään tai mitätöidään. Oikeuksien tarkistaminen. Järjestelmässä on saman potilaan kaikkien samalla kerralla toimitettujen lääkemääräysten allekirjoittamisen mahdollistava toiminnallisuus. Voi myös olla päätetty, että järjestelmään ei implementoida toiminnallisuutta, joka mahdollistaa useiden toimitusten allekirjoituksen samalla kertaa. Varmistetaan, että järjestelmä muodostaa toimivan two-way SSL (tai TLS) https-yhteyden reseptikeskukseen sanomien välittämistä varten tai että reseptikeskuksesta on toimiva salattu yhteys järjestelmiin. Tarkastetaan sertifikaattien avainten bittimäärä ja algoritmi salauksen vahvuuden toteamiseksi. Varmistetaan, että myös asiakaspää (client) tunnistetaan. Varmistetaan käyttöoikeusmäärittelyistä, että käyttäjä tunnistetaan tässä tilanteessa. Varmistetaan, että tunnistautumisessa käytetään vaadittavaa tunnistautumisvälinettä Kansalliset vaatimukset apteekkijärjestelmille 2

7 Vain voimassaolevia varmenteita voidaan käyttää Annettaessa oikeudet apteekin tietojärjestelmään Tarkastetaan, että käyttäjillä on olemassa sähköisten lääkemääräysten toimituksiin tarvittavat varmenteet. osallistuville farmaseuteille, proviisoreille ja farmasian opiskelijoille, on tarkastettava henkilöiden Tarkastetaan, onko varmenteissa merkitty varmenteiden voimassaolo (sulkulista) Valvira:n voimassaolo tiedoista. Siltä osin kun oikeudet ilmenevät voimassaolevasta varmenteesta, niitä ei tarvitse Tarkastetaan, että varmenteita käytettäessä erikseen tarkastaa. niiden voimassaolo tarkastetaan sulkulistalta. 8 Tunnistautuminen järjestelmiin Lääkemääräyksen toimitukseen osallistuvien farmaseuttien, proviisorien ja farmasian opiskelijoiden sulkulistatiedot on päivitettävä vähintään kerran vuorokaudessa (Valvira:n varmennepolitiikka). Mikäli farmasian ammattihenkilön varmenne ei ole voimassa, hän ei saa pystyä käsittelemään reseptikeskuksen tietoja. Tietojärjestelmiin tulee sallia kirjautuminen ainoastaan vahvaa tunnistusmekanismia käyttäen tai vahvaa salasanaa käyttäen. 9 Salasanat Mikäli järjestelmän käyttäjillä on käytössä salasanat, tulee niiden määritysten olla erittäin vahvat ja vaihto säännöllistä. Vahvan salasanan parametrit: Minimipituus 8 merkkiä, vaaditaan kompleksista salasanaa (erikoismerkkejä, numeroita ja isoja/pieniä kirjaimia), salasanahistoria min. 12 edellistä salasanaa, salasanan maksimi-ikä 40pv, minimi-ikä 1pv, väärien kirjautumisyritysten maksimimäärä 5 yritystä, jonka jälkeen tunnus lukkiutuu eikä avaudu automaattisesti. Vanhenemisvaatimukset eivät koske teknisten tunnusten salasanoja. Tarkastetaan, että sulkulistatiedot päivitetään vähintään kerran vuorokaudessa Tarkastetaan autentikointimekanismit; joko vahva tunnistautuminen (toimikortti) tai vahva salasana. Tarkastetaan salasanaparametrit järjestelmästä Kansalliset vaatimukset apteekkijärjestelmille 3

10 Sulkulistan tarkastus ja päivitys 11 Ammattihenkilön tunnistaminen Lääkemääräyksiä käyttäjäorganisaation Tarkastetaan, että järjestelmä tarkistaa tietojärjestelmässä kirjoittavien henkilöiden henkilöiden varmenteiden voimassaolon. varmenteiden voimassaolo (sulkulista) on tarkastettava Valvira:n tiedoista. Siltä osin kun Tarkastetaan, että sulkulistatiedot päivitetään oikeudet ilmenevät voimassaolevasta varmenteesta, vähintään kerran vuorokaudessa (tai kulloinkin niitä ei tarvitse erikseen tarkastaa. Lisäksi voimassa olevan Valviran varmennepolitiikan henkilöiden sulkulistatiedot on päivitettävä Valvira:n mukaisesti) varmennepolitiikan mukaisesti. Tietojärjestelmän käyttäjä tulee tunnistaa siten, että käyttäjä todennetaan yksiselitteisesti. Tunnistamisessa tulee käyttää Valvira:n varmennepalvelua ja varmenteita. Järjestelmässä ei saa olla ylläpito tai muuta vastaavia oikeuksia ja toiminnallisuuksia, joiden avulla järjestelmän käyttö ilman käyttäjän yksiselitteistä tunnistamista olisi mahdollista Tarkastetaan toimintayksikön tai organisaation käyttäjien tunnistautumistavat Tarkastetaan kuvaukset roolien, käyttäjätietojen ja käyttöoikeuksien hallinnan periaatteista. Testataan tunnistamista sähköisellä asiointikortilla (ts. terveydenhuollon varmennekortilla ) Käyttövaltuushallinta Apteekilla tulee olla käytössä joko erillinen käyttäjätietojen ja käyttöoikeuksien hallintajärjestelmä (IAM) joka hyödyntää tunnistetietoja. Hallintajärjestelmän tulee olla roolipohjainen ja se voi olla toteutettuna itse järjestelmään, jolloin erillistä IAM-järjestelmää ei välttämättä tarvitse olla. Tarkastetaan, että järjestelmään ei voida luoda yhteiskäyttöisiä tunnuksia tai muita mahdollisia ylläpito-oikeuksia siten, että niillä voisi tehdä järjestelmässä toimia ilman tekijän yksiselitteistä tunnistamista Kansalliset vaatimukset apteekkijärjestelmille 4

12 Käyttövaltuushallinta (Käyttäjän sähköisiin lääkemääräyksiin liittyvän oikeuden asettaminen) Apteekin tietojärjestelmän tulee hallinnoida Tarkastetaan, että järjestelmässä on sellaiset käyttäjiensä oikeuksia käyttää sähköiseen ominaisuudet, joiden avulla voidaan toteuttaa lääkemääräykseen liittyviä toimintoja ja hyvä käyttöoikeuksien hallinta (roolit, vanhojen reseptikeskuksen tietoja. Toisin sanoen järjestelmässä oikeuksien poisto/lukitus jne...) itsessään tulee olla mahdollisuus hallita käyttöoikeuksia näiden vaatimusten edellyttämällä Tarkastetaan järjestelmästä että sinne on tavalla (tai vaatimukset tulee toteuttaa ulkoisen määritelty erilaisia käyttöoikeuksia/rooleja järjestelmän, esimerkiksi käyttöoikeuksien hallintajärjestelmän IAM:n avulla --> Vaatimukset organisaatiolle). 13 Käyttövaltuushallinta Apteekin tietojärjestelmästä tehtäviin toimiin (tietojen katselu, tallentaminen ja muu käsittely) reseptikeskukseen on annettava oikeudet ainoastaan laissa mainituille ammattihenkilöille (Laki sähköisestä lääkemääräyksestä) 14 Käyttäjän sähköisiin lääkemääräyksiin liittyvien oikeuksien hallinta 15 Henkilökunnan oikeudet Reseptikeskuksessa olevien tietojen katselu, tallettaminen ja muu käsittely edellyttää asianmukaisia käyttöoikeuksia ja järjestelmään liittyvää käyttöoikeuksien hallintaa Ainoastaan sillä henkilökunnalla joka työtehtävien hoitamiseksi tarvitsee oikeudet on oikeus reseptikeskukseen. Tarkastetaan, että järjestelmä mahdollistaa reseptikeskuksen toimien (tietojen katselu, tallentaminen ja muu käsittely) rajaamisen mainituille käyttäjäryhmille. Varmistetaan, että oikeudet/roolit tehdä kyselyjä on määritelty vain mainituille ammattihenkilöille/ryhmille. Tarkastetaan, että reseptikeskuksessa olevien tietojen katselu, tallettaminen ja muu käsittely ei ole mahdollista ilman käyttöoikeuksia ja että niissä sovelluksissa, joilla käsittelyä tehdään, on asianmukainen käyttöoikeuksien hallinta Tarkastetaan tietojärjestelmäasiantuntijoiden oikeudet järjestelmään ja varmistetaan että ne liittyvät työtehtävien hoitamiseen. Käyttöoikeuksien tarkastaminen Tietojärjestelmäasiantuntijoilla pitäisi olla oikeudet tehtävänsä mukaisesti varmistaa järjestelmän toimivuus ja tehdä virheselvityksiä Kansalliset vaatimukset apteekkijärjestelmille 5

16 Ammattioikeuteen liittyvien rajoitusten tarkistaminen Valvira:n rajoitustietojen mukaiset ammattihenkilön Tarkastetaan, että käyttäjän kirjautuessa ammattioikeuden rajoitukset tarkastetaan aina Valviralta tarkastetaan, onko ko. käyttäjällä käyttäjää tunnistettaessa (sisäänkirjaantuessa) eikä ammatillisia rajoituksia -> Verkkoliikenteen niitä tallenneta pysyvästi käyttöoikeustietoihin. analysointi kirjautuessa tai muu todennustapa 17 Ammattioikeuksien tarkistaminen ennen sähköistä allekirjoitusta 18 Käyttäjän oikeuksien tarkistaminen Valvonta ja lokitus 19 Lokitietojen muuttumattomuus Valvira:n rajoitustiedot tarkastetaan Valvira:n ylläpitämästä sanomapohjaisesta attribuuttipalvelusta. Lääkemääräyksen toimittavan henkilön ammattioikeudet ja niiden voimassaolo on tarkastettava ennen sähköistä allekirjoitusta Valvira:n tiedoista. Käytännössä tarkastus tehdään jo sisäänkirjautumisvaiheessa ja nämä tiedot voidaan tallentaa istunnon ajaksi. Jos ammattioikeuksissa on rajoituksia, niin järjestelmä ei saa sallia kirjautuneen käyttäjän tehdä sellaisia toimia, jotka on rajattu oikeuksien ulkopuolelle. Apteekin tietojärjestelmä tarkistaa hyväksyttyjen tietojen perusteella käyttäjän roolikohtaiset oikeudet apteekkitietojärjestelmän käyttöoikeushallinnasta Lokitietojen muuttumattomuus tulee varmistaa. Lisäohjeistus: Vahti 3/2009 Tarkastetaan, että ammatilliset rajoitukset tarkastetaan sisään kirjautuessa ja että sellaisia toimia ei voi tehdä, jotka on rajattu oikeuksien ulkopuolelle Tarkastetaan, että järjestelmässä on roolipohjainen käyttöoikeuksien määrittely ja että järjestelmä tarkastaa käyttäjän rooliin kuuluvat oikeudet, eikä anna käyttäjän tehdä sellaisia toimia, tai nähdä sellaisia tietoja, joihin hänen oikeutensa eivät riitä Tarkastetaan miten järjestelmän lokiympäristö on toteutettu. Kansalliset vaatimukset apteekkijärjestelmille 6

20 Käyttöloki Tietojärjestelmä ylläpitää käyttölokia, josta löytyy Tarkastetaan järjestelmän lokiasetukset ja riittävän yksityiskohtaiset tiedot tietojen haun ja määritysmahdollisuudet ja käydään läpi otos käytön osalta (esim. tilanteissa, joissa järjestelmä lokitiedoista. Varmistetaan joko järjestelmän hakee reseptikeskuksesta enemmän tietoa kuin mitä tuottamasta lokitiedosta tai dokumentaatiosta, käyttäjälle näytetään perusjärjestelmän suodattaessa että vaatimukset täyttyvät tietoja). Riittävillä lokitiedoilla tarkoitetaan lokia, joka sisältää vähintään tiedot siitä: kuka järjestelmään on ollut kirjautuneena ja mitä toimia hän on järjestelmässä tehnyt mitä tietoja kyseiselle käyttäjälle on näytetty (jos osa haetuista tiedoista suodatetaan järjestelmän toimesta) milloin järjestelmässä on mitäkin toimia tehty millaisia toimia, johon oikeudet eivät ole riittäneet, on yritetty tehdä 21 Lokien seurantaväline Tietojärjestelmässä on väline lokitietojen seuraamiseen. Lokit on pystyttävä hakemaan saataville säännöllistä seurantaa ja valvontaa varten. 22 Viestinnän kirjanpito Reseptikeskuksen ja KanTa-palvelun sekä niiden asiakkaiden välisestä viestinnästä on pidettävä lokia siten, että tässä esitetyt muut lokeihin liittyvät vaatimukset toteutuvat. Lokia tulee pitää yhteyden molemmissa päissä, eli reseptikeskuksessa ja apteekkijärjestelmien päässä. Tietojen käsittely 23 Lääkemääräyksen toimitustiedon tallennus Lääketoimituksen tulee olla onnistuneesti tallennettu apteekkijärjestelmään ennen toimitustiedon tulostusta. Järjestelmä tulostaa toimitukseen liittyvän tarran vasta, kun se on tallentanut onnistuneesti toimituksen Ennen lääkkeen luovuttamista lääkkeen ostajalle, Tarkastetaan että järjestelmässä on väline lokitietojen seuraamiseen ja valvontaan. Tarkastetaan, että lokia kirjataan yhteyksien muodostamisesta. Tarkastetaan muiden lokeihin liittyvien vaatimusten tarkastamisen yhteydessä. Tarkastetaan, että toimitustietoa ei ole mahdollista tulostaa ennen, kuin toimitus on onnistuneesti tallennettu. Tarkastetaan, että järjestelmässä on olemassa toiminnallisuus, jolla käyttäjä voi varmistua ennen lääkkeen luovuttamista, että lääketoimitus Kansalliset vaatimukset apteekkijärjestelmille 7

24 Haettujen tietojen säilytys tulee aina varmistua siitä, että lääketoimitus on on tallentunut reseptikeskukseen. tallentunut reseptikeskukseen. Apteekki ei saa tallentaa tietojärjestelmäänsä Tarkastetaan, että järjestelmä ei tallenna reseptikeskuksesta hakemiaan tietoja pidemmäksi hakemiaan tietoja (poikkeuksia lukuun aikaa kuin mitä toimituksen käsittely tai muu ottamatta) muuta kuin toimituksen käsittelyn lainmukainen tarkoitus vaatii. Poislukien: vaatiman ajan. Lääkemääräysten tunniste- ja versiotiedot Säädöksiin perustuvia tietoja, kuten suorakorvausta ja reseptipäiväkirjaa varten tarvittavat tiedot Reseptikeskuksesta haetut tiedot tulee poistaa apteekkijärjestelmästä välittömästi käsittelyn päätyttyä. Myöskään muissa apteekeissa tehtyjen toimitusten tietoja ei saa tallentaa 25 Tietojen näyttö Lääkemääräyksestä näytetään ensisijaisesti uusin versio ja vain uusinta versiota voidaan käsitellä/muokata. Apteekkijärjestelmän tulee selkeällä visuaalisella tavalla näyttää lääkemääräyksen versiotiedot (esim. vanha, ei voimassaoleva versio). Tarkastetaan, että: Järjestelmä näyttää reseptikeskuksesta hakemistaan lääkemääräyksistä ensisijaisesti eri versioista uusimman version. Järjestelmällä voi käsitellä/muokata vain uusinta versiota, ei muita lääkemääräyksen versioita. Järjestelmä näyttää lääkemääräyksen eri versiotiedot tavalla, joka näkyy käyttäjälle selvästi. Testitapaus: Haetaan henkilön lääkemääräyksen tiedot. Tarkastetaan, että em. kohdat hoidetaan asianmukaisesti vastausta käyttäjälle näytettäessä. Kansalliset vaatimukset apteekkijärjestelmille 8

26 Tietojen näyttö Järjestelmän tulee näyttää selkeällä visuaalisella Tarkastetaan, että: tavalla käyttäjälle lääkemääräyksen ja toimituksen tilatiedot (mitätöity, lukittu, varattu jne..) sekä tilaan Järjestelmä näyttää lääkemääräyksen ja liittyvän selityksen, jossa sellainen on. toimituksen tilatiedot ja tilaan mahdollisesti liittyvän selityksen selkeästi käyttäjälle. Jos lääkemääräys on toimitusvarattu, varattu, Järjestelmää näyttää annosjakelussa tai lukittu toisen apteekin toimesta, varaustilan/annosjakelutiedon/lukituksen järjestelmän tulee näyttää varaustilan/lukituksen asettaneen apteekin tiedot, jos apteekki ei ole asettaneen apteekin tiedot. asettanut näitä tietoja itse. Muut pakolliset vaatimukset 27 Teknisen yhteistestauksen läpäisy Järjestelmän tulee olla testattu ja hyväksytty yhteistestauksen (tai myöhemmin muun vastaavan sisältöisen teknisen testauksen) testaussuunnitelman ja hyväksymiskriteerien mukaan. Testitapaus: haetaan lääkemääräyksen ja toimituksen tietoja, joilla on erilaisia tilatietoja (mitätöity, lukittu, varattu jne..) ja tarkastetaan, että järjestelmä näyttää nämä tiedot käyttäjälle selkeästi. Testitapaus: Haetaan lääkemääräys, jonka toinen apteekki on toimitusvarannut, varannut, merkinnyt annosjakeluun tai lukinnut ja tarkastetaan näyttääkö järjestelmä toisen apteekin tiedot. Tarkastetaan, että järjestelmä on osallistunut yhteistestaukseen Tarkastetaan teknisen yhteistestauksen tulokset ja niiden läpäisy Kansalliset vaatimukset apteekkijärjestelmille 9

28 Reseptikeskukseen muodostetun yhteyden katkaiseminen Apteekkijärjestelmän on huolehdittava, että yhteys Tarkastetaan, että yhteys reseptikeskukseen reseptikeskukseen katkeaa, kun käyttäjä ei käytä katkaistaan, mikäli käyttäjä ei käytä järjestelmän järjestelmän reseptikeskukseen liittyviä toimintoja reseptikeskukseen liittyviä toimintoja aktiivisesti aktiivisesti 30 minuutin kuluessa 30 minuutin kuluessa (reseptikeskuksen tiedot eivät tämän jälkeen käytettävissä ilman tunnistamista uudelleen). 29 Syötteen tarkastus Järjestelmän tulee tarkastaa ennen reseptikeskukseen suoritettavaa hakua, että käyttäjän (apteekin farmaseutti, proviisori tai farmasian opiskelija) syöttämät potilaan yksilöintitiedot ja lääkemääräyksen tunnus ovat oikeassa muodossa. Tarkastetaan, että järjestelmässä on syötteen tarkastus, joka tarkastaan esimerkiksi henkilötunnuksen oikean muodon tai lääkemääräyksen yksilöintitiedoin oikean muodon. 30 Potilaan suostumuksien dokumentointi 31 Suostumuksien kysely ja dokumentointi Tieto potilaan tai hänen laillisen edustajan antamasta suostumuksesta (esim. yhteenveto potilaan sähköisistä lääkemääräyksistä ja määräysten toimittamatta olevasta määrästä tai potilasohje) ja sen tyypistä (suullinen tai kirjallinen) lähetetään reseptikeskukseen. Apteekin on annettava potilaan suullisen suostumuksen perusteella (potilaan pyynnöstä) tiedot hänen reseptikeskukseen tallennetuista lääkemääräyksistään ja määräysten toimittamatta olevasta määrästä (esim. Yhteenveto potilaan sähköisistä lääkemääräyksistä). Jos yhteenvedon noutaa joku muu kuin potilas itse tai hänen laillinen edustajansa, tulee noutajalla olla potilaan tai hänen laillisen edustajansa allekirjoittama suostumus. Testataan, että hakua ei voi tehdä tiedoilla, jotka eivät ole muodoltaan oikeita Tarkastetaan, että järjestelmässä on ominaisuus, jonka avulla on mahdollista dokumentoida potilaan antamat suostumukset Tarkastetaan, että järjestelmästä on mahdollista tulostaa yhteenveto potilaan sähköisistä lääkemääräyksistä Tarkastetaan, suostumukset em. yhteenvetojen toimittamiseen dokumentoidaan siten, että suostumuksen olemassaolo on mahdollista jälkeenpäin todentaa Kansalliset vaatimukset apteekkijärjestelmille 10

Suostumukset tulee dokumentoida siten, että se voidaan jälkeenpäin todentaa. 32 Tietojen päivitys Lääketietokannan mukaiset tiedot lääkkeistä, korvattavista perusvoiteista, kliinisistä ravintovalmisteista ja määräaikaisista erityislupavalmisteista on päivitettävä toimitusohjelmistoihin kunkin kuukauden 1. ja 15. päivänä. 33 Valittavan lääkemääräyksen tilatiedon tarkistaminen 34 Lääkemääräyksen uudistaminen Apteekkijärjestelmä tarkistaa toimitettavaa lääkemääräystä valittaessa, että lääkemääräys ei ole lukittu, mitätöity, kokonaan toimitettu tai että siihen ei liity hyväksyttyä uusimispyyntöä (lääkemääräystä ei ole uusittu). Jos lääkemääräys on jossain edellä mainituista tiloista, järjestelmä ilmoittaa käyttäjälle, että ko. lääkemääräystä ei voida toimittaa ja syyn siihen. Järjestelmä tarkastaa myös, että lääkemääräys ei ole varattu, toimitusvarattu tai annosjakelussa toisessa apteekissa. Mikäli lääkemääräys on jossain edellä mainituista varaus-tiloista toiselle apteekille, apteekkijärjestelmä ilmoittaa käyttäjälle, että ko. lääkemääräystä ei voida toimittaa, lääkemääräyksen tilan ja tilan asettaneen apteekin tiedot. Järjestelmä mahdollistaa uusimispyynnön tekemisen sähköiseen lääkemääräykseen 16 kuukauden kuluessa alkuperäisen lääkemääräyksen antamisesta. Järjestelmä ei saa mahdollistaa uusimispyynnön tekemistä kun 16 kuukauden määräaika on kulunut Kansalliset vaatimukset apteekkijärjestelmille 11 Tarkastetaan, että järjestelmä mahdollistaa lääketietokannan mukaisten tietojen päivittämisen. Tarkastetaan, että tiedot päivitetään vaaditulla intervallilla. Tarkastetaan onko tähän olemassa automatisoitu prosessi tai muu määrämuotoinen tapa, joka varmistaa päivitysten ajantasaisuuden Testataan, että järjestelmä tarkistaa onko valittu lääkemääräys lukittu, mitätöity, kokonaan toimitettu tai liittyykö siihen hyväksyttyä uusimispyyntöä. Jos näin on, järjestelmä ilmoittaa ettei ko. lääkemääräystä voi toimittaa ja syyn siihen. Lisäksi järjestelmä estää lääkemääräyksen toimittamisen. Käsitellään lääkemääräystä jonka varaustilatieto on jokin vaatimuksessa kuvatuista. Tarkastetaan, että järjestelmä ilmoittaa käyttäjälle ettei lääkemääräystä voida toimittaa ja ilmoittaa myös syyn. Lisäksi tarkastetaan, että järjestelmä estää kyseisen lääkemääräyksen toimittamisen. Tarkastetaan järjestelmädokumentaatiosta tai muuten, että järjestelmä mahdollistaa uusimispyynnön tekemisen 16 kuukauden kuluessa alkuperäisen lääkemääräyksen antamisesta. Pyydetty tulkinta STM:ltä, pitääkö vanhemmat, kuin 16 kk estää. Tulkinta on: Laista tulee todellakin kaksi vaatimusta:

35 Reseptikeskuksesta haettujen tietojen tarkastelu 36 Reseptikeskuksesta haettujen tietojen tarkastelu umpeen Testataan lääkemääräyksen uusimispyynnön tekemistä. Apteekkijärjestelmä saa hakea ja nähdä ainoastaan toimituksen kohteena olevan yhden henkilön tiedot kerrallaan. Apteekkijärjestelmä saa hakea ja nähdä toimittamisessa tarvittavat sähköisen lääkemääräyksen tiedot mukaan lukien sairausvakuutuskorvausoikeuteen vaikuttavat tiedot. Tarkastetaan, että järjestelmällä ei voi hakea muiden kuin toimituksen kohteena olevan yhden henkilön tietoja reseptikeskuksesta. Tarkastetaan mitä tietoja järjestelmä hakee lääketoimituksen yhteydessä - reseptejä pitää voida uudistaa 16 kuukautta - yli 16kk ikäisiä reseptejä ei saa voida uudistaa Kansalliset vaatimukset apteekkijärjestelmille 12

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute