Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit

Samankaltaiset tiedostot
Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit

OLENNAISET TOIMINNALLISET VAATIMUKSET - PÄIVITETTY LUOKITUS JA JÄRJESTELMÄLOMAKE Kela toimittajayhteistyökokous 26.4.

OHJE LUOKKAAN A KUULUVIEN SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMIEN MUUTOSTEN ILMOITTAMISESTA

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Määräys sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista toiminnallisista vaatimuksista

SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN TOIMINNALLISUUKSIA TOTEUTTAVIEN TIETO- JÄRJESTELMIEN VAATIMUSTENMUKAISUUS SIIRTYMÄVAIHEESSA

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta

Tietojärjestelmien valvonnan ajankohtaiset asiat

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana

Terveydenhuollon ATK-päivät Logomo, Turku

Tietoturvan ja tietosuojan omavalvontasuunnitelma sote-palveluissa JUDO-työpaja Juha Mykkänen, kehittämispäällikkö

Miten liitytään Kantapalveluihin. Ohje palveluja käyttöönottaville

Laatustandardit ja lakivaatimukset ohjaavat kehittämistyötä

Olennaiset vaatimukset, sertifiointi + omavalvonta

Organisaation muutostilanteet

Valmistautumistilaisuus liittyjälle Potilastiedon arkisto. Kela, Kanta-palvelut,

Miten liitytään Kanta-palveluihin. Kanta-liittyjän ohje

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen

Liittyminen eresepti-palveluun. Yksityisen terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen

KETKÄ LIITTYVÄT KANTA-PALVELUIHIN Ketkä liittyvät Kanta-palveluihin. Kanta-liittyjän ohje

Asiakastietolain ja reseptilain muutokset. Terveydenhuollon atk-päivät Pekka Järvinen, STM

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.

Tietoturvallisuuden, tietosuojan ja tietojärjestelmien käytön omavalvontasuunnitelma

Organisaation muutostilanteet. Kela, Kanta-palvelut

KETKÄ LIITTYVÄT KANTA-PALVELUIHIN. Ketkä liittyvät Kanta-palveluihin. Kanta-liittyjän ohje

Kanta-palvelut miten valmistautua liittymiseen

Auditointi. Teemupekka Virtanen

Organisaatiomuutokset yksityisessä terveydenhuollossa

Apteekkisopimus Päihdelääketieteen torstaikoulutus Maritta Korhonen, Kela Kanta-palvelut

tiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta

Sote-tietojärjestelmien luokittelu, sertifiointi ja omavalvonta: usein kysytyt kysymykset

Kanta-palvelun vaatimukset palveluntuottajalle

Potilastiedon arkistoon liittyminen 6 kk tukikokous

Kanta-palvelun vaatimukset palveluntuottajalle

Liittymisvalmistelut Kanta-palveluun. Potilastiedon arkisto THL

Kanta-palveluiden vaatimukset sote- ja maakuntauudistuksessa

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen

Auditoinnista omavalvontaan - omavalvontasuunnitelma ja sen laatiminen

THL:n sosiaalihuollon palvelutehtäviä koskeva määräys, käyttöoikeuksien perusteet ja muut määräykset

Määräys sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista toiminnallisista vaatimuksista

Sosiaalihuollon asiakastiedon arkisto

HE 219/2013 vp. toimesta. Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon

Kysely- ja välityspalvelu

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Julkaistu Helsingissä 31 päivänä maaliskuuta /2014 Laki

Terveydenhuollon todistusten välitys Kelaan -palvelu

VALTAKUNNALLINEN VALVONTAOHJELMA JA OMAVALVONTA Riitta Husso, LM Valvira

Sosiaalihuollon asiakastiedon arkisto. Pirjo Vuorikallas

HE 30/2015 vp Hallituksen esitys eduskunnalle valtion talousarvioksi vuodelle 2016

Rekisterinkäyttöoikeus sosiaalihuollon Kanta-palveluissa

Kelain-palvelun käyttöehdot

Kanta-palvelut ja sosiaalihuolto, Kansa-hanke ja Kansa-koulu-hanke

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.

Ilmoituksenvaraisen yksityisen varhaiskasvatuksen rekisteröinti ja omavalvontasuunnitelma

ERESEPTI TULEE MITÄ PITÄISI TEHDÄ? erespa viitoittaa tietä ereseptiin

AVIn rooli infektioiden torjunnassa ja laadun varmistamisessa

Näin teet liittymishakemuksen ja päivität asiakastietojasi. Ohje asiointiin Kanta Ekstranetissa

VIRANOMAISVALVONTA vs. OMAVALVONTA

Kanta-palvelut ja Sosiaalihuollon asiakastiedon arkiston käyttöönotto

Potilastiedon arkisto Hakemus ja sitoumus. Kela, Kanta-palvelut, Viimeisin versio: kanta.fi > Potilastiedon arkiston käyttöönoton käsikirja

Näin teet liittymishakemuksen ja päivität asiakastietojasi

Toiminta häiriötilanteissa. Versio

Kanta-palvelut, Kelan näkökulma

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä

Sosiaalihuollon asiakastiedon arkisto - Kyselytunti

Kelain-palvelun käyttöehdot

Kanta-liittymisen tietoliikennearkkitehtuuri: Case Eksote. SosKanta-hanke/Kaisa Pesonen

Potilastiedon arkistoon liittyminen 3 kk tukikokous

Sote-uudistuksen toimeenpano Kanta-palveluissa (Soutu-hanke) Erja Vornanen Kela

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Sosiaalihuollon asiakastiedonarkisto osana Kanta-palveluita Sosiaali- ja terveydenhuollon atk-päivät Maarit Rötsä, THL/OPER

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

Kanta-palvelut sosiaalihuollossa ja asiakastiedon kirjaamisen kehittäminen

Näin teet liittymishakemuksen ja päivität asiakastietojasi

Yksityisen terveydenhuollon potilastiedot Kanta-palvelussa. Ajankohtaispäivä yksityisen terveydenhuollon toimijoille 18.5.

KanTa. Liittyjät -ohje v. 1.0

Tietosuojakysely 2019

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä

Kela, Kanta-palvelut ja tietointegraatio

OMAVALVONTA. Valviran näkökulmasta. Riitta Husso

Työterveyshuollon organisaatiomuutokset ja Kanta-palvelut

Sähköinen lääkemääräys Käyttöönottojen tilanne ja tuki käyttöönottojen jälkeen

Lain velvoitteet ja lakimuutosten vaikutukset yksityiselle sektorille. Jari Porrasmaa

Asiakassuunnitelman kokonaisuus ja määrittelytilanne

Palveluntuottajan vaatimukset sote-lainsäädännössä

earkki vaikuttajafoorumi Potilastiedon arkisto Eeva Huotarinen

OMAVALVONTASUUNNITELMA

OPERin toimintasuunnitelman valmistelu vuodelle Operatiivisen toiminnan ohjaus -yksikkö (OPER) Tietopalvelut-osasto

Vanhojen potilastietojen arkistointi palvelun käyttöönotto

Liittymisvalmistelut Kanta-palveluihin THL

SUOMESSA ALUEELLINEN TOIMIJA

Näin teet liittymishakemuksen ja päivität asiakastietojasi

Organisaation muutostilanteet. Kela, Kanta-palvelut,

Kanta-palvelujen tilannekatsaus. Kanta-info Yksikön johtaja Marina Lindgren, Kela

Transkriptio:

1(8) Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit Versio 08, 31.3.2015 Sisällys 1 Dokumentin tarkoitus... 2 2 Yleiskuva... 2 3 Toimijat... 3 4 Prosessit... 4 4.1 Prosessi: Asiakasorganisaation omavalvonta, välittäjän valinta ja Kantaan liittyminen yleiskuva... 4 4.2 Prosessi: sertifiointi... 5 4.3 Prosessi: Tietojärjestelmän olennaisten vaatimusten sertifiointi: Kanta-yhteistestaus ja tietoturvallisuuden auditointi... 5 4.4 Prosessi: Vaatimustenmukaisuustodistuksen uudistaminen... 7 4 Lisätietoja... 8

2(8) 1 Dokumentin tarkoitus Tämä dokumentti on tukimateriaalia, jossa kuvataan yleiskuva, osallistujat ja prosessit Kanta-palveluihin liittyvien tietojärjestelmien ja välittäjäpalvelujen sertifioinnissa sekä eri toimijoiden omavalvonnassa. Lain säädökset ja aihepiirin määräykset ovat noudatettavia dokumentteja, joita tämä dokumentti tukee. Dokumentti on tarkoitettu tietojärjestelmien valmistajille ja tietojärjestelmäpalvelujen tuottajille sekä niille Kanta-palveluihin liittyville tahoille, joita omavalvontasuunnitelmien laatiminen koskee. Dokumentissa kuvataan myös sertifiointiin ja valvontaan osallistuvien toimijoiden ja viranomaisten työnjakoa. 2 Yleiskuva Omavalvonta Sote-palveluntuottajien on lain ja määräysten mukaisesti huolehdittava tietoturvallisuuden toteutumisesta toiminnassaan. Omavalvonta on keino tämän tavoitteen toteuttamiseen. Omavalvontaa toteutetaan omavalvontasuunnitelman laatimisen ja sen toteuttamisen kautta. Suunnitelmassa on otettava kantaa siihen, miten asiakas- ja potilastietojen käsittelyssä ja tietojärjestelmien käytössä huolehditaan keskeisistä tietoturvallisuuteen vaikuttavista asioista. Tässä dokumentissa ei käsitellä omavalvontaa yksityiskohtaisesti, mutta yleiskuvassa on mukana omavalvonnan suhde sertifiointiin sekä sote-palvelutuottajien että välityspalvelujen osalta. Sertifiointi Kanta-palveluihin liittyvien tietojärjestelmien sertifioinnin ja auditoinnin säädösten ja määräysten mukaisesti A-luokkaan kuuluvien tietojärjestelmien ja tietojärjestelmäpalvelujen on oltava sertifioituja. Sertifiointi sisältää seuraavat pääosat tai -vaiheet: Toiminnallisten vaatimusten kuvaaminen ja järjestelmän luokittelu (valmistaja tai tietojärjestelmäpalvelun tuottaja) Kanta-yhteistestaus (Kela, tietojärjestelmän valmistaja) Kanta-tietoturva-auditointi Muutosilmoitusten teko ja käsitteleminen tietojärjestelmiin tehdyistä olennaisista muutoksista Tietojärjestelmän valmistaja tai tietojärjestelmäpalvelun tuottaja vastaa yllä kuvatun sertifiointikokonaisuuden läpiviennistä omien tuotteidensa tai palvelujensa osalta. Tietojärjestelmien vaatimusten mukaisuuteen linkittyy keskeisesti myös palvelun antajien (tietojärjestelmien käyttäjäorganisaatiot) tekemä omavalvontasuunnitelma, jonka osana on sen varmistaminen, että käytettävät tietojärjestelmät ovat säädösten ja määräysten mukaisesti sertifioituja. Sertifioinnin ja auditoinnin perusteena Kanta-palveluihin liittyen ovat kulloinkin voimassa olevat määrittelyt. Kokonaisuuden keskeisimpien prosessien yleiskuva on luvussa 4.1. Prosessikuvauksissa näkyvät lakiviittaukset ovat viittauksia lakiin 250/2014 (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta).

3(8) 3 Toimijat Dokumentissa ja prosessikuvauksissa käytetään seuraavia sidosryhäkuvauksia, joiden merkitykset ja päävastuut suhteessa omavalvontaan ja sertifiointiin ovat seuraavat: Asiakasorganisaatio / palvelun antaja: terveydenhuollon toimintayksikkö, sosiaalihuollon palvelujen antaja (järjestävä viranomainen, julkinen tai yksityinen palvelun tuottaja), työterveydenhuollosta vastaava työnantaja, apteekki, itsenäisenä ammatinharjoittajana toimivaa terveydenhuollon ammattihenkilö o vastaa omavalvontasuunnitelmasta ja asiakas- ja potilastietojen käsittelystä toiminnassaan Välittäjäorganisaatio: Kanta-välityspalvelun tuottaja, jolla on tässä roolissa mahdollisuus nähdä salaamattomia potilas- tai asiakastietoja esimerkiksi ylläpitotoimien yhteydessä: o vastaa omasta omavalvontasuunnitelmastaan ja välittäjäpalvelun sertifiointivaatimusten täyttämisestä, sen tietoturva-auditoinnista sekä välittäjäpalveluilta vaadittavista ilmoituksista Järjestelmän valmistaja: taho, joka on vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän suunnittelusta ja valmistuksesta, riippumatta siitä toimiiko tämä taho myös tietojärjestelmäpalvelun tuottajana o vastaa järjestelmään kohdistuvien vaatimusten toteuttamisesta järjestelmässä Tietojärjestelmäpalvelun tuottaja: taho, joka tarjoaa palvelun antajalle tietojärjestelmäpalvelua, jossa käsitellään asiakas- ja potilastietoja, ja joka vastaa tietojärjestelmän valmistajalle asetettuihin vaatimuksiin valmistajana, valmistajan lukuun tai valmistajan puolesta o vastaa järjestelmään kohdistuvien vaatimusten todentamisesta sekä sertifioinnista (mukaan lukien yhteistestaus ja tietoturvallisuuden auditointi), tietojärjestelmäpalvelun tuottamisesta palvelun antajille sekä tietojärjestelmiin liittyvistä ilmoituksista Tietoturvallisuuden arviointilaitos: viestintäviraston hyväksymä taho, joka suorittaa sertifiointiprosessin osana olevan tietoturvallisuuden auditoinnin, tuottaa vaatimustenmukaisuustodistuksen ja ottaa vastaan ilmoituksia järjestelmiin tehtävistä muutoksista Kanta-palvelut: Kelan palvelu, jonka vastuulla on Kanta-palveluiden (Sähköinen resepti-, Potilastiedon arkisto- ja Omakanta palvelut sekä Lääketietokanta) toteuttaminen, ylläpito ja kehittäminen Kanta-yhteistestausvastaava: suunnittelee ja koordinoi yhteistestauksen Kanta-asiakastuki: tarjoaa tukipalveluja Kanta-palveluiden asiakkaille THL/OPER: viranomainen, joka antaa määräykset olennaisista vaatimuksista ja omavalvontasuunnitelmasta Valvira: valvontaviranomainen, joka ylläpitää rekisteriä tietojärjestelmistä ja valvoo ja edistää tietojärjestelmien vaatimustenmukaisuutta Viestintävirasto: valvontaviranomainen, joka hyväksyy tietoturvallisuuden auditointilaitokset ja valvoo niitä

4.1 Tietojärjestelmäpalvelun tuottaja 3.1 tuottaja Palvelunantaja 2.1 4(8) 4 Prosessit 4.1 Prosessi: Asiakasorganisaation omavalvonta, välittäjän valinta ja Kantaan liittyminen yleiskuva Prosessin tavoite: Palveluntantajien ja välityspalvelujen tuottajien omavalvonnan ja Kanta-palveluihin liittymisen tietoturvallisuuden varmistaminen, välittäjätahojen ja tietojärjestelmien sertifiointi Prosessin käynnistymisehto tai -tapahtuma: säädösten voimaantulo (kaikki) omavalvonnan toteuttamisen aloittaminen, välittäjätahon valinta, Kanta-palveluihin liittyminen (palvelunantaja) välittäjäksi hakeutuminen (välityspalvelun tuottaja) sertifiointiprosessiin hakeutuminen (tietojärjestelmäpalvelun tuottaja) olennaiset tietojärjestelmämuutokset (tietojärjestelmäpalvelun tuottaja) Prosessin lopputulos: palvelunantajalla on omavalvontasuunnitelma jonka mukaisesti se toimii palvelunantaja voi olla hakeutunut Kanta-palvelujen käyttäjäksi ja huomioinut toiminnassaan tällöin vaadittavat olennaiset vaatimukset ja riittävän omavalvonnan tason palvelunantajan mahdollisesti käyttämien välityspalveluiden osalta on varmistettu omavalvonnan ja sertifioinnin vaatimusten toteutuminen Kanta-palveluihin liittyvät tietojärjestelmät (luokka A) on sertifioitu olennaisten vaatimusten osalta, niiden yhteentoimivuus on varmistettu Kanta-yhteistestauksen kautta ja olennaisten tietoturvavaatimusten täyttyminen ulkoisella auditoinnilla o sekä ennen järjestelmien käyttöönottoa että silloin, kun järjestelmiin tehdään olennaisia muutoksia Prosessikuvaus: 1.1 Palvelunantajan omavalvonta 1.2 1.3 Kanta-palvelujen Välittäjästä käyttäjäksi sopiminen hakeminen Prosessi Kanta-palveluihin liittyminen 1.4 Välittäjätahoksi hakeutuminen Osaprosessi sertifioiminen 1.5 Vaatimuksenmukaisuuden arviointiin ja yhteistestaukseen hakeutuminen Osaprosessi -Tietojärjestelmien vaatimustenmukaisuuden arviointi 1.6 Tietojärjestelmämuutosten välittäminen Osaprosessi Sertifioidun järjestelmän muutosilmoitusten käsitteleminen

VALVIRA Kanta-tuotantopalvelu Tietoturvallisuuden arviointilaitos tuottaja 5(8) 4.2 Prosessi: sertifiointi Prosessin tavoite: välityspalvelun sertifioinnin toteuttaminen ja välityspalvelun tuottajan omavalvonta Prosessin käynnistymisehto tai tapahtuma: välityspalvelun tuottaja hakeutuu auditointiprosessiin Prosessin lopputulos: välityspalvelun tuottaja on sertifioitu tarkoituksenmukaisella tasolla, välityspalvelun tuottajalla on omavalvontasuunnitelma jonka mukaisesti se toimii Prosessikuvaus: 2.1 1.4 Auditiointiprosessin käynnistäminen tietoturvallisuuden tarkastusraportti vaatimustenmukaisuustodistus 2.5 Käyttöönoton edellyttämästä tekniikasta sopiminen 2.6 Käyttöön otettavasta välityspalvelusta Ilmoittaminen 19 F 2.7 omavalvonta 2.2 vaatimustenmukaisuuden arvioiminen tietoturvallisuuden tarkastusraportti 19 K 2.3 tietoturvallisuuden tarkastusraportin laatiminen 2.4 19 M vaatimustenmukaisuustodistuksen laatiminen vaatimustenmukaisuudesta 2.5 Käyttöönoton edellyttämästä tekniikasta sopiminen käyttöön otettavasta välityspalvelusta vaatimustenmukaisuudesta 2.8 Rekisterin ylläpitäminen käyttöön otettavasta välityspalvelusta 4.3 Prosessi: Tietojärjestelmän olennaisten vaatimusten sertifiointi: Kantayhteistestaus ja tietoturvallisuuden auditointi Prosessin tavoite: Kanta-palveluihin liittyvä tietojärjestelmä tai tietojärjestelmäpalvelu täyttää olennaiset toiminnallisuuteen, yhteentoimivuuteen ja tietoturvallisuuteen liittyvät vaatimukset ja on läpäissyt sertifiointiprosessin Prosessin käynnistymisehto tai -tapahtuma: tietojärjestelmäpalvelun tuottaja hakeutuu sertifiointiprosessiin

6(8) Prosessin lopputulos: tietojärjestelmästä tai tietojärjestelmäpalvelusta on kuvattu sen käyttötarkoitus ja ne toiminnalliset vaatimukset jotka se täyttää tietojärjestelmä tai tietojärjestelmäpalvelu on läpäissyt hyväksytysti Kanta-yhteistestauksen tietojärjestelmä tai tietojärjestelmäpalvelu on läpäissyt hyväksytysti olennaisten tietoturvavaatimusten auditoinnin tietojärjestelmällä tai tietojärjestelmäpalvelulla on vaatimustenmukaisuustodistus ja vaatimustenmukaisuusraportti tietojärjestelmästä tai tietojärjestelmäpalvelusta on asianmukaiset tiedot Valviran rekisterissä Lisätietoja: sertifiointiprosessia ei suoriteta kaikkien käyttöympäristöjen osalta erikseen, vaan riittää, että eri käyttöympäristöissä käytettävä Kanta-palveluihin tietojärjestelmä tai tietojärjestelmäpalvelu (tai sen versio) läpäisee sertifiointiprosessin vain kerran (ennen ensimmäistä tuotantokäyttöön ottoa tai Kanta-palveluihin liittymistä palvelun antajan käyttöympäristössä) suhteessa kulloinkin voimassa oleviin olennaisiin vaatimuksiin ja voimassaolosäädösten mukaisesti tietojärjestelmän tai tietojärjestelmäpalvelun tuottaja tai valmistaja vastaa siitä, että Valviralle toimitetaan ilmoitus tuotantokäyttöön otettavasta tietojärjestelmästä tai tuotantokäytön päättymisestä Valviralle toimitettavan ilmoituksen mukana on toimitettava selvitys vaatimustenmukaisuuden toteutumisesta (vaatimustenmukaisuustodistus) ja tuotantokäytön aloittamisajankohdasta Prosessikuvaus:

THL/OPER Yhteistestausvastaava 3.2 Tietoturvallisuuden arviointilaitos Kanta asiakastuki Järjestelmävalmistaja 7(8) 4.4 Prosessi: Vaatimustenmukaisuustodistuksen uudistaminen Prosessin tavoite: Kanta-palveluihin liittyvien tietojärjestelmien olennaisten muutosten edellyttämät sertifiointiprosessin osat (tarvittaessa yhteistestaus ja tietoturvallisuuden uudelleen auditointi) on suoritettu siten että muutokset sisältävä versio täyttää olennaiset toiminnallisuuteen, yhteentoimivuuteen ja tietoturvallisuuteen liittyvät vaatimukset ja on läpäissyt sertifiointiprosessin. Prosessin käynnistymisehto tai -tapahtuma: merkittävä tietojärjestelmämuutos (esim. uusi versio), joka edellyttää tai voi edellyttää uudelleen sertifiointia, tai sellaiset muutokset olennaisissa vaatimuksissa jotka edellyttävät vaatimustenmukaisuustodistuksen uudistamista. Prosessin lopputulos: tietojärjestelmän tai tietojärjestelmäpalvelun olennaisten muutosten edellyttämällä tasolla on tarvittaessa suoritettu uudelleen Kanta-yhteistestaus tai tietoturvallisuuden auditointi tai sellaiset osat niistä, joilla olennaisten vaatimusten toteutuminen voidaan todentaa tietojärjestelmästä tai tietojärjestelmäpalvelusta on tarvittaessa päivitetty sen käyttötarkoitus ja ne toiminnalliset vaatimukset jotka se täyttää tietojärjestelmän tai tietojärjestelmäpalvelun uusi versio täyttää Kanta-yhteistestauksessa edellytettävät yhteentoimivuuden vaatimukset tietojärjestelmän tai tietojärjestelmäpalvelun uusi versio täyttää olennaiset tietoturvavaatimukset tietojärjestelmällä tai tietojärjestelmäpalvelulla on tarvittaessa uusi tai päivitetty vaatimustenmukaisuustodistus ja vaatimustenmukaisuusraportti tietojärjestelmästä tai tietojärjestelmäpalvelusta tai sen uudesta versiosta on asianmukaiset ja ajantasaiset tiedot Valviran rekisterissä Prosessikuvaus: 1.6 4.7 testaustarpeesta 4.8 Aikatauluista sopiminen 4.10 Tiedon toimittaminen Valviran rekisteriin yhteistestaukseen tarpeettomuudesta 4.1 Ilmoituksen vastaanottaminen 4.2 Käsittelypyynnön välittäminen tietojärjestelmämuutoksesta 4.3 Tietoturvan uudelleenarviointitarpeen arvioinminen Tietojärjestelmien vaatimustenmukaisuuden arviointi 3.8 4.4 4.5 Yhteistestauksen tarpeen arvioiminen 4.6 4.8 Aikatauluista sopiminen 4.9 Tietojärjestelmien vaatimustenmukaisuuden arviointi tietojärjestelmämuutoksesta 4.7 Yhteistestaamisen tarpeesta yhteistestaukseen tarpeettomuudesta

8(8) 4 Lisätietoja http://www.kanta.fi/web/ammattilaisille/sertifiointi Ilmoitukset tai lisätietoja niiden toimittamisesta: Kelalle lähetettävät ilmoitukset vaatimustenmukaisuudesta: kanta@kanta.fi Valviralle tehtävät ilmoitukset, lisätietoja: http://www.valvira.fi/luvat/terveysteknologia Sertifiointiin tai omavalvontasuunnitelmaan liittyvät kysymykset: kantapalvelut@thl.fi Yhteistestaukseen liittyvät kysymykset: kantakehitys@kanta.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute