OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

Samankaltaiset tiedostot
Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana

OLENNAISET TOIMINNALLISET VAATIMUKSET - PÄIVITETTY LUOKITUS JA JÄRJESTELMÄLOMAKE Kela toimittajayhteistyökokous 26.4.

SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN TOIMINNALLISUUKSIA TOTEUTTAVIEN TIETO- JÄRJESTELMIEN VAATIMUSTENMUKAISUUS SIIRTYMÄVAIHEESSA

Tietojärjestelmien valvonnan ajankohtaiset asiat

Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit

Määräys sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista toiminnallisista vaatimuksista

Terveydenhuollon ATK-päivät Logomo, Turku

Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit

OHJE LUOKKAAN A KUULUVIEN SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMIEN MUUTOSTEN ILMOITTAMISESTA

Määräys 3/ (5) Dnro 2028/03.00/

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

LUONNOS Määräys sosiaalihuollon palvelutehtävien luokituksesta Valtuutussäännökset Kohderyhmät Voimassaoloaika Liitteet

Kanta-palveluiden vaatimukset sote- ja maakuntauudistuksessa

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Sähköposti ja tekstiviesti tietoturvatontako? Yrjö Koivusalo tietohallintapäällikkö V-SSHP

tiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta

Laatustandardit ja lakivaatimukset ohjaavat kehittämistyötä

Tutkimus ja tilastointijaos. Ilona Autti-Rämö Terveystutkimuksen päällikkö Tutkimusprofessori Kela tutkimusosasto

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Rekisterinpito ja valvonta uusitussa SOTE-lainsäädännössä

Kysely- ja välityspalvelu

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN MUUTOKSIA JA TOIMINTAMALLIN TARKENTAMINEN ALKAEN

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Ajankohtaista terveydenhuollon laitteita ja tarvikkeita koskevasta lainsäädännöstä

Määräys 4/2010 1/(6) Dnro 6579/03.00/ Terveydenhuollon laitteesta ja tarvikkeesta tehtävä ammattimaisen käyttäjän vaaratilanneilmoitus

vastineen mukainen ehdotus Tarkistettu ehdotus Tarkistettu ehdotus Asiakassuunnitelma

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Laki terveydenhuollon laitteista ja tarvikkeista velvoitteita välinehuollolle. Kimmo Linnavuori

Sote-rajapinnan tiedonkäsittely tulevaisuudessa

Kelan rooli maakunta- ja soteuudistuksessa

Terveydenhuollon yksikön oma laitevalmistus: uudet velvoitteet ja menettelytavat. Kimmo Linnavuori. Ylilääkäri

OMAVALVONTASUUNNITELMA

Apteekkisopimus Päihdelääketieteen torstaikoulutus Maritta Korhonen, Kela Kanta-palvelut

Määräys 1/2011 1/(8) Dnro xxxx/03.00/ Terveydenhuollon laitteen ja tarvikkeen vaatimustenmukaisuuden arviointi. Valtuutussäännökset

Kanta-palvelun vaatimukset palveluntuottajalle

Omatietovaranto. Hyvinvointisovelluskriteerit (versio 3)

Asiakastietolain ja reseptilain muutokset. Terveydenhuollon atk-päivät Pekka Järvinen, STM

Tietoturvallisuuden, tietosuojan ja tietojärjestelmien käytön omavalvontasuunnitelma

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

Kanta-palvelun vaatimukset palveluntuottajalle

Terveydenhuollon ammattihenkilön vastuu, velvollisuudet ja oikeudet

Julkaistu Helsingissä 31 päivänä maaliskuuta /2014 Laki

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon

Toivo-ohjelmaan liittyvä keskeinen lainsäädäntö. Hallituksen esitysten mukaisesti Mikko Huovila / STM OHO DITI

Helsingin kaupunki Pöytäkirja 1 (5)

HE 219/2013 vp. toimesta. Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin

Dnro 6572/03.00/2010. Terveydenhuollon laitteesta ja tarvikkeesta tehtävät laiterekisteri-ilmoitukset

Julkaistu Helsingissä 13 päivänä huhtikuuta /2012 Sosiaali- ja terveysministeriön asetus

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

Sote-tietojärjestelmien luokittelu, sertifiointi ja omavalvonta: usein kysytyt kysymykset

Sosiaali- ja terveysalan tietolupaviranomainen

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

Lausuntopyyntökysely: Asiakastietolaki

Laki terveydenhuollon laitteista ja tarvikkeista valmistajan ja käyttäjän vastuut välinehuollossa. Kimmo Linnavuori Ylilääkäri

Tietosuojakysely 2019

Suostumuskäytännöt Suomen perustuslaki

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL Järvenpää p. keskus

Terveydenhuollon ATK-päivät Sessio 2: Terveydenhuollon tiedonhallinnan kansallinen koordinaatio Hallitusneuvos Pekka Järvinen.

LIITE 1. REKISTERIN TIETOSISÄLTÖ

Laitoshuollon rekisteri

Kotiin annettavien palvelujen valvonta osana kunnan omavalvontaa. Järvenpään kotihoidon omavalvonta

Lupa yksityisen terveydenhuollon palvelujen antamiseen. Hakija on pyytänyt lupaa yksityisen terveydenhuollon palvelujen antamiseen seuraavasti:

Määräys käyttöoikeuksien määrittelyn perusteista sosiaalihuollon asiakastietoihin

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3.

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Kertausta lähtökohtiin liittyen

Määräys 3/2010 1/(8) Dnro 6578/03.00/ Terveydenhuollon laitteilla ja tarvikkeilla tehtävät kliiniset tutkimukset. Valtuutussäännökset

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Tietoturvan ja tietosuojan omavalvontasuunnitelma sote-palveluissa JUDO-työpaja Juha Mykkänen, kehittämispäällikkö

Palvelutarpeen arvioinnin rekisteri

Lausunto ID (5)

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Lausuntopyyntökysely: Asiakastietolaki

KETKÄ LIITTYVÄT KANTA-PALVELUIHIN. Ketkä liittyvät Kanta-palveluihin. Kanta-liittyjän ohje

Potilastiedon arkistoon liittyminen 6 kk tukikokous

Sote-uudistuksen toimeenpano Kanta-palveluissa (Soutu-hanke) Erja Vornanen Kela

Sivu 1/1. Lausuntopyyntökysely: Asiakastictolaki. 1. Taustatiedot * Vastaajatahon virallinen nimi Ruokolahden kunta

Valviran tehtävät ja henkilöstö

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

Omavalvontasuunnitelma yksityissektorilla

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä

Naantalin kaupunki Rekisteriseloste

Helsingin kaupunki Esityslista 14/ (5) Sosiaali- ja terveyslautakunta Sotep/

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.

Laitetutkimukset terveydenhuollossa Minna Kymäläinen Tarkastaja

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Tietosuojakysely 2018

Toiminta häiriötilanteissa. Versio

1(9) LIITE vastineen mukainen ehdotus Tarkistettu ehdotus. 5 Asiakassuunnitelma. 5 Asiakassuunnitelma

Toiminta häiriötilanteissa v. 1.2

Transkriptio:

Ohje 2/2017 1(5) OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Lääkärit ja hammaslääkärit Sosiaali- ja terveydenhuollon tietojärjestelmien valmistajat Apteekit Apteekkien tietojärjestelmien valmistajat Tämä ohje tulee voimaan välittömästi ja on voimassa toistaiseksi

Ohje 2/2017 2(5) OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Tausta ja perusteet Viranomaisille on tullut useita kyselyitä loppukäyttäjille tarkoitettujen viestintäsovellusten ja vastaavien yleiskäyttöisten ohjelmistojen rekisteröinti- tai sertifiointitarpeista, kun niitä käytetään sote-palvelujen tuottamisessa tai kun niillä välitetään tai käsitellään sosiaali- ja terveydenhuollon asiakastietoja. Yleiskäyttöisiä ohjelmistoja ei ole valmistettu Lain sosiaalija terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007 (Asiakastietolaki) tarkoittamalla tavalla nimenomaisesti sosiaali- ja terveydenhuollossa syntyvien asiakas- tai potilastietojen käsittelyyn. Ne eivät oletusarvoisesti sisälly Asiakastietolain tarkoittamiin A- tai B-luokan tietojärjestelmiin. Yleiskäyttöisten ohjelmistojen hyödyntämisen on kuitenkin oltava mahdollista, kun niiden käytössä huolehditaan esimerkiksi tarvittavista tietoturva- ja suojaustoimenpiteistä. Tämä ohje kokoaa ja tarkentaa säädösten mukaisia menettelyjä ja hyviä käytäntöjä siitä, kuinka yleiskäyttöisten ohjelmistojen tuottajat ja käyttäjät voivat edesauttaa asiakas- ja potilastietojen tietosuojan huomioivaa ja tietoturvallista käsittelyä. Ohje on valmisteltu viranomaisyhteistyöverkostossa, johon ovat osallistuneet Terveyden ja hyvinvoinnin laitoksen, Sosiaali- ja terveysalan lupa- ja valvontaviraston (Valvira), Kansaneläkelaitoksen, Viestintäviraston sekä sosiaali- ja terveysministeriön asiantuntijoita. Yleiseen käyttöön tarkoitetut ohjelmistot Yleiseen käyttöön tarkoitettuja ohjelmistoja ovat esimerkiksi tekstinkäsitttely- ja taulukkolaskentaohjelmistot, yleiskäyttöiset asianhallinta- ja dokumentointiohjelmistot, videoneuvottelu- ja etäpuheluohjelmistot sekä yleiset viestinvälitysohjelmistot. Yleiskäyttöisiä ohjelmistoja on mahdollista hyödyntää sosiaali- ja terveyspalveluja tuottavissa organisaatioissa (käyttäjäorganisaatio) ja eri tyyppisissä palveluissa kuten etävastaanotoilla. Menettelyjä ja toimintamalleja tarkentavat ohjeet Sosiaali- ja terveyspalveluja tuottava organisaatio vastaa myös yleiseen käyttöön tarkoitetun ohjelmiston käytöstä vastaavalla tavalla kuin muustakin toiminnassaan tapahtuvasta sosiaali- ja terveyspalveluissa syntyvien tietojen tiedonhallinnasta. Järjestelmän valmistaja voi kuitenkin omilla toimenpiteillään edesauttaa tietojen suojattua ja turvallista käyttöä. Yleiskäyttöisten ohjelmistojen hyödyntäminen sote-palveluissa on sallittua, ellei valmistaja ole käyttötarkoitusta rajoittanut. Ohjelmistojen käytössä on kuitenkin otettava huomioon seuraavat asiat:

Ohje 2/2017 3(5) 1. Alun perin yleiskäyttöiseksi rakennetun ohjelmiston käyttötarkoitusta on mahdollista tarkentaa siten, että ohjelmiston todetaan erikseen soveltuvan myös asiakas- tai potilastietojen käsittelyyn tai täyttävän näiden tietojen käsittelyyn asetettuja vaatimuksia. Ohjelmiston valmistajan tulee tällöin kuvata ohjelmiston käyttötarkoitus ja sen mahdolliset rajoitteet. Valmistaja voi myös kieltää yleiskäyttöisen ohjelmiston käytön asiakas- ja potilastietojen käsittelyyn. 2. Käyttäjäorganisaation tulee huolehtia tietosuojan toteutumisesta omassa toiminnassaan myös yleiskäyttöisiä ohjelmistoja käytettäessä. Käyttäjäorganisaation on huolehdittava salassa pidettävien tietojen suojaamisesta sivullisilta ja siitä, että sähköistä asiakasdokumentaatiota toteutettaessa täytetään myös säädösten velvoitteet (kuten Kanta-palveluihin liittyminen) asianmukaisella järjestelmällä sekä siitä, että palvelut tulevat säädösten mukaisesti dokumentoitua. Käyttäjäorganisaation on sisällytettävä yleiskäyttöisten ohjelmistojen käyttö tietosuojan ja tietoturvallisuuden omavalvontasuunnitelmaan 1, mikäli ohjelmistoa käytetään asiakas- tai potilastiedon käsittelyssä. 3. Yleiskäyttöisiä ohjelmistoja ei oletusarvoisesti rekisteröidä Valviran rekisteriin sotetietojärjestelmistä 3. Valmistajalla tai tämän puolesta toimivalla tietojärjestelmäpalvelun tuottajalla on kuitenkin mahdollisuus määritellä tuotteen käyttötarkoitus siten, että käyttötarkoitukseen kuuluvat asiakas- ja potilastietojen käsittely. Jos järjestelmän käyttötarkoitus määritellään siten, että käyttötarkoituksena on asiakas- ja potilastietojen käsittely, valmistajan on rekisteröitävä järjestelmä Valviran rekisteriin Asiakastietolain mukaisesti vastaavalla tavalla kuin B-luokan järjestelmä. 4. Käyttäjäorganisaation ei tarvitse rekisteröidä käyttämäänsä yleiskäyttöistä ohjelmistoa Valviran rekisteriin B-luokan tietojärjestelmistä, vaikka sitä käytettäisiin asiakas- ja potilastietojen käsittelyyn. Käyttäjäorganisaation on pystyttävä tarvittaessa osoittamaan järjestelmää koskevien vaatimusten toteutuminen. Tietojen hallintaa koskevat menettelyt on kuvattava käyttäjäorganisaation tietoturvallisuutta ja tietosuojaa koskevassa omavalvontasuunnitelmassa. 5. Käyttäjäorganisaatio voi toimia omavalmistus roolissa. Tällöin käyttäjäorganisaatio voi ilmoittaa Valviran rekisteriin, että käyttää yleiskäyttöistä ohjelmistoa omassa toiminnassaan asiakas- ja potilastietojen käsittelyssä ja vastaa kohdan 2 mukaisesti tietosuojan ja tietoturvallisuuden toteutumisesta. Rekisteriin tehtävässä ilmoituksessa 1 THL Määräys 2/2015: Omavalvontasuunnitelmaan sisällytettävät selvitykset ja vaatimukset http://www.thl.fi/attachments/oper/thl_maarays_2_omavalvontasuunnitelma_20150130.pdf 3 Valvira sosiaali- ja terveydenhuollon tietojärjestelmien rekisteri http://www.valvira.fi/terveydenhuolto/terveysteknologia/tuotteen_markkinoille_saattaminen/tietojarjestelmat

Ohje 2/2017 4(5) on tällöin tietojärjestelmän nimi -kohdassa ilmaistava ohjelmiston nimen lisäksi myös käyttäjäorganisaatio. Käyttäjäorganisaation rekisteröimän ohjelmiston rekisterimerkinnästä ei voida tehdä oletuksia ohjelmiston vaatimustenmukaisuudesta muissa kuin ohjelmiston rekisteröineen organisaation omassa toiminnassa. 6. Ohjelmiston valmistaja tai omavalmistus roolissa toimiva käyttäjäorganisaatio voi tukea sosiaali- ja terveydenhuollossa edellytettävien vaatimusten täyttämistä tietosuojan ja tietoturvallisuuden toteuttamiseen tarkoitettujen standardien kautta tai toteuttamalla tietoturvallisuuden ja tietosuojan vaatimusten todentamiseen ulkoisia arviointeja. Arvioinnissa on mahdollista hyödyntää pohjana eri standardeja ja kansallisia määräyksiä. Tämä auditointi tai arvioinnin tulos ei kuitenkaan vastaa sosiaali- ja terveydenhuollon A-luokan tietojärjestelmiltä edellytettyä tietoturvallisuuden arviointilaitoksen suorittamaa auditointia, jonka tuloksena A-luokkaan kuuluva järjestelmä saa vaatimustenmukaisuustodistuksen. 7. Käyttäjäorganisaatio ei saa käyttää potilaan kanssa asioitaessa tavanomaista sähköpostia. Sähköpostia voidaan käyttää organisaation www-portaalin kautta lähetettynä salattuna sähköpostina tai mikäli sähköposti on salattu esimerkiksi PGPmenetelmällä. Sähköpostin ja tekstiviestien käyttämisestä terveydenhuollossa on otettava huomioon Tietosuojavaltuutetun kannanotto 4 sekä Sosiaali- ja terveysministeriön opas Potilasasiakirjojen laatiminen ja käsittely 5. 8. Mikäli yleiskäyttöisen ohjelmiston (esimerkiksi taulukkolaskentaohjelmisto) avulla tehdään sovellus, jolla on käyttötarkoitus terveydenhuollon laitteena, siihen sovelletaan terveydenhuollon laitteista ja tarvikkeista annetun lain vaatimuksia. Sovelluksen vaatimustenmukaisuus on tällöin osoitettava kyseisen lain mukaisesti. 4 Sähköpostin ja tekstiviestien käyttäminen terveydenhuollossa: http://www.tietosuoja.fi/fi/index/ratkaisut/sahkopostinjatekstiviestienkayttaminente.html 5 Potilasasiakirjojen laatiminen ja käsittely: http://urn.fi/urn:isbn:978-952-00-3337-8

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute