Kansallinen sähköinen potilasarkisto Varmenteiden käyttö Teemupekka Virtanen Erityisasiantuntija teemupekka.virtanen@stm.fi A1 05/2005/tao/paht
Keskitetty arkisto Keskitetty sähköinen arkisto Potilastietojen säilytys Potilastietojen luovutus Suostumustenhallinta ja lokit Potilasjärjestelmät Ei suoraa käyttöliittymää Arkistoa käytetään paikallisten potilasjärjestelmien kautta Mm. käyttäjien tunnistus ja sähköiset allekirjoitukset tehdään paikallisissa perusjärjestelmissä Kansalalainen Arkisto Hakemistopalvelut Varmennepalvelut Koodistopalvelut Suostumukset ja lokit
Varmenteiden käyttö yleensä Varmenteiden avulla liitetään tietty avainpari tiettyyn henkilöllisyyteen tai ominaisuuteen Henkilö, joka kykenee tekemään tällä julkisella avaimella avautuvan allekirjoituksen on NN Henkilö, joka kykenee tekemään tällä julkisella avaimella avautuvan allekirjoituksen on lääkäri Henkilö, joka kykenee tekemään tällä julkisella avaimella avautuvan allekirjoituksen saa käyttää tätä järjestelmää Varmenne ja itse avainpari ovat kaksi eri asiaa Varmenne liittää ominaisuuksia avainpariin Yhdellä avainparilla voi olla useita varmenteita Avainparia voi käyttää myös ilman varmenteita A3 05/2005/tao/paht
Varmenteiden tekninen toteutus Varmenne on tietojoukko, jonka varmentaja allekirjoittaa omalla sähköisellä allekirjoituksellaan Tietojoukon sisältö riippuu käyttötarkoituksesta Varmennettavan julkinen avain Muita varmennettavan tietoja Varmentajan varmenne Voidaan korvata muulla hakemistopalvelulla
Varmenteiden käyttömahdollisuudet Sähköinen allekirjoitus Käyttäjän tunnistaminen Henkilö Rooli Käyttöoikeus
Varmennepohjainen järjestelmä PKI Client Application Layer PKI Client Enabling Layer PKI Service Enabling Layer EntrustRA Admin Entrust Enrollment Web EntrustSAS Browser Entrust plug-in Entrust TruePass Outlook, Notes, Eudora Entrust e-mail plug-in Entrust Enrollment Email Other PKI-enabled Applications Entrust Author toolkits LDAP Directory Desktop Offerings Entrust Intelligence Entrust Enrollment WA P Certification, Key and Trust Management Layer EntrustRA Admin/ Master Control Entrust Authority CA Entrust Roaming ValiCert OSCP Responder Entrust Timestamp Repositories & Hardware Layer Solaris, HP, AIX, NT, W2K 3rd party HSMs Oracle or Informix database Kuva: Gang Lian, diplomityö
Järjestelmälle asetettavat vaatimukset Jotta sähköinen allekirjoitus voi vastata perinteistä omakätistä allekirjoitusta, järjestelmän on täytettävä laatuvarmentajalle asetetut vaatimukset Avainten generointi Avainten säilytys Avainten haltijoiden tunnistus Tarvittavat palvelut Toimintavarmuus
Varmenteiden käytön tavoite Kiistämättömyys Asiakirjojen muuttumattomuus varmistetaan allekirjoitusten avulla Samalla saavutetaan kiistämättömyys Osapuolten tunnistus Sähköisen allekirjoituksen avulla voidaan toteuttaa vahva osapuolten välinen tunnistus Molemmat tavoitteet on mahdollista saavuttaa myös muilla tavoilla, mutta lainsäädäntö suosii määräysten mukaisen sähköisen allekirjoituksen käyttöä ja se on siksi valittu toteutustavaksi Tämän lisäksi on mahdollista käyttää sähköistä allekirjoitusta mysö paikallisissa järjestelmissä esimerkiksi käyttäjien tunnistamiseen
Varmenteet ja sähköinen potilasarkisto Tiedot talletetaan valtakunnalliseen potilastietoarkistoon asiakirjoina Kaikki asiakirjat allekirjoitetaan sähköisesti Potilasasiakirjat allekirjoittaa terveydenhuollon ammattihenkilö (yleensä) Järjestelmät tunnistavat toisensa sähköisen allekirjoituksen avulla Järjestelmien välinen tekninen allekirjoitus Asiakirjat varmennetaan myös organisaatioiden toimesta Asiakirjojen tekninen allekirjoitus
Varmenteet paikallisessa järjestelmässä Ammattihenkilö tekee sähköisen allekirjoituksen ja allekirjoitettu asiakirja talletetaan paikalliseen järjestelmään / lähetetään valtakunnalliseen arkistoon Ottaessaan yhteyttä valtakunnalliseen arkistoon paikallinen järjestelmä ja valtakunnallinen arkisto tunnistavat toisensa sähköisen allekirjoituksen avulla Lähettäessään asiakirjoja valtakunnalliseen arkistoon paikallinen järjestelmä allekirjoittaa ne Tehdessään hakuja valtakunnallisesta järjestelmästä paikallinen järjestelmä allekirjoittaa hakupyynnöt Hakiessaan asiakirjoja paikallinen järjestelmä varmistaa niiden oikeellisuuden sähköisestä allekirjoituksesta Lukiessaan asiakirjoja ammattihenkilö varmistaa niiden oikeellisuuden sähköisestä allekirjoituksesta Lisäksi käyttäjät voivat kirjautua paikalliseen järjestelmään sähköiseen allekirjoitukseen perustuvalla tunnistuksella
Varmenteet arkistossa Paikallisten järjestelmien ottaessa yhteyttä ne tunnistetaan sähköiseen allekirjoitukseen perustuvalla tunnistuksella Saapuvien sanomien oikeellisuus tarkastetaan allekirjoitusten avulla Tallettavien asiakirjojen oikeellisuus tarkastetaan allekirjoituksen avulla Arkisto itse allekirjoittaa talletettavat asiakirjat ja niiden metatiedot omalla allekirjoituksellaan Arkiston tekemät allekirjoitukset uudistetaan määrävälein ja aina muutoksia tehtäessä Lähtevät sanomat allekirjoitetaan Paikallisten käyttäjien tunnistus perustuu sähköiseen allekirjoitukseen
Paikallinen toteutus Allekirjoitus (ammattihenkilön tekemä) tapahtuu paikallisessa järjestelmässä Käyttöliittymä riippuu paikallisesta järjestelmästä Moniallekirjoitusmahdollisuus riippuu paikallisesta järjestelmästä Laki sähköisestä allekirjoituksesta asettaa tietyt reunaehdot Varmenneratkaisu asettaa tiettyjä vaatimuksia
Yhteenveto Sähköinen allekirjoitus on keskeinen menetelmä kansallisessa sähköisessä potilastietoarkistossa Sen avulla varmistetaan tietojen muuttumattomuus ja kiistämättömyys Allekirjoituksen toteutustapa ja se, miten se näkyy käyttäjälle riippuu täysin paikallisesta potilastietojärjestelmästä