Terveydenhuollon kansallisen tietojärjestelmäarkkitehtuurin määrittelyprojekti KANTA - Viestinvälitys VAATIMUSMÄÄRITTELY

Samankaltaiset tiedostot
Arkkitehtuurin kansallinen toteutus ja yhteistyö

Kysely- ja välityspalvelu

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an

Terveydenhuollon kansallisen tietojärjestelmäarkkitehtuurin määrittelyprojekti KANTA - Viestinvälitys ARKKKITEHTUURIMÄÄRITTELY

Kela Kanta-palvelut Terveydenhuollon todistusten välitys Toiminnalliset prosessit

Kela kansallisena toimijana sosiaali- ja terveydenhuollon sähköisten asiakirjojen käsittelyssä

Kela / IT-osasto KanTa-palveluryhmä Sähköisten lääkärintodistusten välitys KanTa-viestinvälitys

Kanta-palvelut, Kelan näkökulma

TOIMITUSSOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ

KanTa-palvelut, earkisto Terveydenhuollon ATK-päivät Lahti. Erkki Aaltonen

Suomi.fi-palveluväylä. Palvelulupaus ja tiekartta

OLENNAISET TOIMINNALLISET VAATIMUKSET - PÄIVITETTY LUOKITUS JA JÄRJESTELMÄLOMAKE Kela toimittajayhteistyökokous 26.4.

PerustA - Perustietovarantojen viitearkkitehtuuri. Liite 3: Tietojärjestelmäarkkitehtuurin. integraatioarkkitehtuuri

Suomi.fi-palveluväylä. Palvelulupaus ja tiekartta

Kanta. Potilastiedon arkiston arkistonhoitajan opas

Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt

Asiointi ja omahoito KA nykytila

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

Kansallinen organisoituminen - ohjausmalli. Anne Kallio

Taltioni teknisen alustan arviointi

Suomi.fi-palveluväylä. Palvelulupaus ja tiekartta

Kanta-palveluiden vaatimukset sote- ja maakuntauudistuksessa

Kela kansallisena toimijana (KanTo) Erkki Aaltonen

Uutisjärjestelmä. Vaatimusmäärittely. Web-palvelujen kehittäminen. Versio 1.3

Kansallisen terveysarkiston liityntäpisteen suunnittelu

VAATIMUSMÄÄRITTELY

KanTa-palvelut. Sähköisen lääkemääräyksen testauspalvelun suunnitelma. versio 1.0

Sähköisen potilaskertomuksen ja kansallisen arkiston tekniset tietomäärittelyt

Tiedonsiirto- ja rajapintastandardit

Kokonaisarkkitehtuuri sosiaali- ja terveydenhuollossa

Julkinen sanomarajapinta ja

Apteekkisopimus Päihdelääketieteen torstaikoulutus Maritta Korhonen, Kela Kanta-palvelut

Liiketoimintajärjestelmien integrointi

Tietoisku sähköisten palveluiden kehittämisestä

Kansallisen arkiston käyttöönotto (KanTo) Erkki Aaltonen Turku

Aluetietojärjestelmien migraatio kansallisten palveluiden käyttöön

Hankesuunnitelma. Novus-Hanke. Novus-Hanke. YYL:n tietojärjestelmien kokonaisuudistus HANKESUUNNITELMA. LIITE 1

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa

OHJE LUOKKAAN A KUULUVIEN SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMIEN MUUTOSTEN ILMOITTAMISESTA

Ohjelmiston testaus ja laatu. Ohjelmistotekniikka elinkaarimallit

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous

Perustietovarantojen rajapintaratkaisun sidosryhmät - yhteenveto PERA-määrittely Liite 2

E-RESEPTI SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN VAATIMUSMÄÄRITTELY. Terveydenhuollon tietotekniikka -seminaari Miia Nopanen

Tekninen rajapinta - Soveltamisohje Kansallisen tulorekisterin perustamishanke

Kuntien Kansalliseen palveluarkkitehtuuriin liittyminen. Kunta-KaPA

Kansallinen terveysarkisto (KanTa)

SAINI-arkkitehtuuri. Pauli Kilpikivi Janne K Tuominen Mikael Himanka. LogicaCMG All rights reserved

Liiketoimintajärjestelmien integrointi

Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Kansallinen ASPAtietojärjestelmä

Suomi.fi-palveluväylä

Sosiaalihuollon asiakasasiakirjojen standardointi

Tausta lähetteen arkistointiin ja tarve arkistointipisteiden määrittelylle

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö

Maakuntauudistus ja sote sekä valinnanvapauden toteuttaminen

PILETTI. Tekninen vaatimusmäärittely. v. 0.2

Omakannan Omatietovaranto palvelun asiakastestaus

IoT-järjestelmän ja ulkovalaistuksen ohjauksen hankinta -markkinavuoropuhelutilaisuus

Terveydenhuollon ATK-päivät

Potilastiedon migraatio. Pekka Kuosmanen

Kuntoutuspäivät Kimmo Kääriä

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Vaatimusmäärittely Ohjelma-ajanvälitys komponentti

Kommentteja TAPAS-työhön. Kansallisen ja alueellisen arkkitehtuurin kehittämisen yhteensovittaminen eli Tapas ja KanTa ne yhteensoppiii

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

Ohjelmistoarkkitehtuurit

sertifikaattiratkaisu Apitamopki

ARKKITEHTUURIMÄÄRITTELY 0.3 Luonnos

Kiila-hankkeen tuotokset. Yhteistyöneuvottelun 1. työpaja /Johanna Andersson

Tehokasta palkanlaskentaa

Kiila-viitearkkitehtuuri. Jani Harju,

Kansallisen palveluväylän viitearkkitehtuuri JUHTA Hankejohtaja Pauli Kartano Valtiovarainministeriö

KanTa-palvelut sähköinen resepti ja potilastiedon arkisto Vakuutusyhtiöpäivä Henna Koli, Kela

Potilastiedon arkistoon liittyminen 6 kk tukikokous

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

Tietosuojavastaavan rooli lokivalvonnassa

SUOMESSA ALUEELLINEN TOIMIJA

OP Tunnistuksen välityspalvelu

1/6. LIITE 7 Palvelutaso

VAATIMUSMÄÄRITTELY

Kuluttajaverkkolaskutus ja esilläpitopalvelu Suomessa

Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit

Sosiaalihuollon valtakunnallisten tjpalveluiden. I-vaihe

Laskujen muuntaminen tapahtuu, kuten osapuolet ovat keskenään sopineet.

KanTa-kokonaisuus ja kunnat

Potilastiedon arkistoon liittyminen 3 kk tukikokous

Tietoyhteiskuntapolitiikan painopisteet STM:n hallinnonalalla

Liittyminen eresepti-palveluun. Yksityisen terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen

<<PALVELUN NIMI>> Palvelukuvaus versio x.x

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Terveydenhuollon alueellisten ja paikallisten tietojärjestelmäratkaisujen kehittämistarpeet -seminaari kello

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services

Terveydenhuollon todistusten välitys Kelaan Kanta-viestinvälitys

Sähköinen lääkemääräys vaatimusmäärittely Käyttötapaukset - Apteekkijärjestelmä Versio 2.5

Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta

Verohallinnon KaPA-tilanne. Jukka Kyhäräinen, Verohallinto Ohjelmistotalopäivä

Kanta-palvelujen käyttöönotto sosiaalihuollossa

Transkriptio:

Terveydenhuollon kansallisen tietojärjestelmäarkkitehtuurin määrittelyprojekti VAATIMUSMÄÄRITTELY --- Versio 1.0 --- Laatija: STM ja konsultit Tarkistaja: Hyväksyjät: Copyright Sosiaali- ja terveysministeriö

VAATIMUSMÄÄRITTELY ii

VAATIMUSMÄÄRITTELY iii SISÄLLYSLUETTELO 1 JOHDANTO... 1 1.1 Dokumentin tarkoitus... 1 1.2 Määrittelyn kattavuus ja rajaukset... 1 2 VIESTINVÄLITYKSEN KUVAUS... 3 2.1 Yleistä... 3 2.2 Viestinvälityksen osoitepalvelu... 4 2.3 Viestinvälityksen varmennehallinto... 4 3 VAATIMUSTEN KUVAAMINEN... 5 3.1 Toiminnalliset vaatimukset... 5 3.2 Arkkitehtuurivaatimukset... 6 3.3 Käytettävyysvaatimukset... 10 3.4 Tietoturvavaatimukset... 10 3.5 Laatuvaatimukset... 11

VAATIMUSMÄÄRITTELY 1/12 1 JOHDANTO 1.1 Dokumentin tarkoitus Tämä dokumentti keskittyy arkistopalvelun viestinvälityksen toiminnalliseen määrittelyyn ja viestinvälitykseen liittyvien vaatimusten kartoittamiseen. Viestinvälityksen teknistä ratkaisua on kuvattu viestinvälityksen arkkitehtuurimäärittely - dokumentissa. Nämä dokumentit yhdessä tarkentavat KANTA-arkistopalvelun kokonaisarkkitehtuurin määrittelyä viestinvälityksen osalta. 1.2 Määrittelyn kattavuus ja rajaukset Määrittelyn tavoitteena on luoda riittävän kattava pohja Kansallisen Terveydenhuollon Arkiston (KANTA) viestinvälitykselle, jotta hanke voi edetä suunnitteluja toteutusvaiheeseen. Viestinvälityksen osalta kansallisen tason määrittelyjä ei ole aikaisemmin laadittu. Sen sijaan terveydenhuollon sanomien välittämiseen on tällä hetkellä olemassa erilaisia alueellisia viestinvälitysratkaisuja, joiden kokemuksia on pyritty hyödyntämään tätä määrittelyä tehtäessä. Määrittelyn kohdealue perustuu laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä. Lain valmistelussa mukana olevat asiantuntijat ovat osallistuneet myös määrittelytyöhön, mikä on auttanut tulkitsemaan lain ja sen asetuksien sisältöä ja vaatimuksia. Määrittelyssä on käytetty yleisesti käytössä olevia informaatioteknologian standardeja ja niiden kuvaustapoja. Erityistä huomiota on kiinnitetty järjestelmäriippumattomuuteen, jotta työn tulokset voidaan tehokkaammin kilpailuttaa ja toteuttaa useilla erilaisilla laite- ja palveluympäristöillä. Rajauksia: Määrittelytyö perustuu asiakkaan nimeämään kirjalliseen lähdeaineistoon ja asiantuntijaryhmään, joka sitä tulkitsee ja täydentää tarpeen mukaan hankkeeseen ei sisälly terveydenhuollon organisaatioista tapahtuvaa muuta tiedonkeruuta tai tarvekartoitusta. Dokumentissa määritellään ensisijaisesti KANTA:n ulkoinen viestinvälitysrajapinta ja sisäinen viestien käsittely ja palveluorkestrointi sekä käsitellään yleisellä tasolla KANTA:n ja potilastietojärjestelmien välinen viestinvälitys. Määrittelytyön tulokset esitellään Sähköinen Lääkemääräys ryhmälle (eresepti), jotta se voi hyvissä ajoin arvioida niiden soveltuvuutta heidän omia tarpeitaan varten. Teknisiä esteitä viestinvälityksen hyödyntämisessä myös tilastotietojen toimittamisessa Stakesille tai tarvittavien tietojen toimittamisessa vakuutusyhtiölle (ml. Kela) ei ole. Dokumentissa pitäydytään arkkitehtuuritason määrittelyssä, joten tuloksissa ei oteta kantaa yksityiskohtiin, kuten ohjelmisto- tai laitteistoratkaisuihin. Viestinvälityksen määrittelyyn ei sisälly uusia sanomarakenteen standardeja koskevia määrityksiä.

VAATIMUSMÄÄRITTELY 2/12 Migraatio nykytilasta tavoitetilaan ja sen suunnittelu eivät kuulu tämän määrittelyn piiriin. Palvelutuotannon suunnittelua ei tehdä tämän määrittelyn yhteydessä.

VAATIMUSMÄÄRITTELY 3/12 2 VIESTINVÄLITYKSEN KUVAUS 2.1 Yleistä Kuva 1: Viestinvälityksen rooli kansallisessa arkkitehtuurissa KANTA:n viestinvälitys tarjoaa rajapinnan terveydenhuollon perus- ja aluejärjestelmien kytkemiseksi arkistojärjestelmään (viestinvälitysrajapinta), sisäiset viestien käsittelymekanismit sekä välineet arkiston ja muiden osajärjestelmien palveluiden orkestrointiin (prosessimoottori). Näitä toiminnallisuuksia kutsutaan kokonaisuutena jatkossa termillä palveluväylä. Palveluväylä ei edellytä terveydenhuollon kansallista viestinvälitysinfrastruktuuria, lukuun ottamatta ulkoista varmenne- ja osoitteistopalvelua. Niiden tehtävät on kuvattu tarkemmin myöhemmin tässä luvussa. KANTA:n viestinvälitystä voidaan teknisestä näkökulmasta hyödyntää myös muuhun terveydenhuollon sanomaliikenteeseen, kuten eresepti-sanomien käsittelyyn, Stakesin tilastojen reitittämiseen sekä vakuutusyhtiöille reititettävien tietojen välittämiseen.

VAATIMUSMÄÄRITTELY 4/12 Vaatimusmäärittely on tehty kansallisen arkistoinnin tarpeista lähtien, mutta siinä on myös huomioitu soveltuvuus tulevan Sähköinen Lääkemääräys - tietojärjestelmän ja lakisääteisten henkilörekisterien tilastotietojen viestinvälityksen tarpeisiin. Viestinvälityksen päätehtävät on kuvattu viestinvälityksen arkkitehtuurimäärittelyssä. 2.2 Viestinvälityksen osoitepalvelu Palveluväylän ja muiden osapuolten välinen kommunikaatio vaatii, että kaikki osapuolet tietävät kumppanin osoitteen, jotta sanomia voidaan lähettää osapuolten välillä. Osapuolilla on kaksi osoitetta eli osapuolen looginen tunniste ja fyysinen verkko-osoite, johon sanoma on lähetettävä. Osapuolten loogiset tunnisteet on kyettävä muuntamaan fyysisiksi verkkoosoitteiksi. Tämä on järkevintä toteuttaa yleisenä palveluna, joka olisi sekä viestinvälitysrajapinnan että potilastietojärjestelmien ja muiden terveydenhuollon järjestelmien käytettävissä. Tällainen osoitepalvelu mahdollistaa kaikkien osapuolten välisen kommunikaation ilman, että kaikkia yhteysosoitteita tarvitsisi konfiguroida järjestelmiin etukäteen. 2.3 Viestinvälityksen varmennehallinto Osapuolten välisessä sanomaliikenteessä osapuolet tunnistetaan ja varmennetaan käyttämällä varmenteita. Koska Suomessa on useita (satoja) terveydenhuollon sanomaliikenteen osapuolia, ja periaatteessa jokaisella osapuolella pitäisi olla vähintään kaksi varmennetta, voi näistä aiheutua huomattavia ylläpitotöitä liittyen varmenteiden levittämiseen osapuolten kesken järjestelmän käyttöönotossa ja sitä mukaa kun varmenteet vanhenevat jatkossa. Jotta tämä voitaisiin välttää, ja saavuttaa parempi tietoturvan taso kuin perinteisistä kolmansista osapuolista hankituilla varmenteilla, tarvitaan erityisesti terveydenhuollon järjestelmiin keskittyvä varmennehallinto, joka varmenteita myöntää. Kun järjestelmien varmenteet tulevat samalta varmenteiden myöntäjältä, päästään osasta järjestelmien välisiin varmenteisiin liittyvistä ylläpito-ongelmista eroon. Laki asettaa Terveydenhuollon oikeusturvakeskuksen (TEO) tällaiseksi luotetuksi tahoksi, jonka vastuulla on sekä terveydenhuollon ammattihenkilöiden varmenteiden tuottaminen, että palvelimien ja osapuolien varmenteiden tuottaminen.

VAATIMUSMÄÄRITTELY 5/12 3 VAATIMUSTEN KUVAAMINEN Alla olevissa taulukoissa kuvataan viestinvälitykselle asetettavat vaatimukset, niiden lähde, prioriteetti (1 pakollinen, 2 tarpeellinen, 3 toivottava) ja todentaminen. Sarakkeessa todentaminen lyhenne VVA viittaa viestinvälityksen arkkitehtuurin kuvausdokumenttiin. 3.1 Toiminnalliset vaatimukset Tunnus Kuvaus Lähde Prior. Todentaminen VVFR001 VVFR002 VVFR003 VVFR004 VVFR005 VVFR006 VVFR007 VVFR008 Palveluväylän tulee kirjoittaa teknistä lokia poikkeustilanteiden selvittämiseksi Palveluväylän tulee tarjota välineet teknisen lokin tehokkaalle hyväksikäytölle Palveluväylän tulee tarjota käyttöliittymä sanomaliikenteen ja prosessien tilan valvomiseksi Palveluväylän valvontakäyttöliittymän tulee mahdollistaa poikkeustilanteiden välitön havaitseminen ja porautuminen syihin tilanteen korjaamiseksi Palveluväylän tulee kyetä hälyttämään nimettyjä tahoja sähköpostitse ja tekstiviesteillä määritellyissä poikkeustilanteissa Palveluväylän tulee mahdollistaa arkistopalvelun kuormituksen ja suorituskyvyn seuranta ja pullonkaulojen havainnointi. STM:n Kelan tulee organisoida sertifiointimenettely potilastietojärjestelmien liittämiseksi KANTA:aan. Kansallisen arkistojärjestelmän toteutusvaiheeseen tulee sisältyä ohjeistus yksiköiden järjestelmien liittämiseksi siihen VV 1 VVA 3.2.3 Loki-ja valvonta. VV 1 VVA 3.2.3 Loki-ja valvonta VV 1 VVA 3.4.5 Valvontaja hallinta VV 1 VVA 3.4.5 Valvontaja hallinta VV 1 VVA 3.4.5 Valvontaja hallinta VV 1 VVA 3.4.6 Monitorointi VV 2 Ei relevantti arkkitehtuurimäärittelylle VV 1 Ei relevantti arkkitehtuurimäärittelylle.

VAATIMUSMÄÄRITTELY 6/12 VVFR009 VVFR010 VVFR011 VVFR012 Kansallisen arkistojärjestelmän palveluiden tulee olla helposti liitettävissä yksiköiden toimintaprosessiin. Esimerkiksi ajanvaraus on osa prosessia johon kuuluu massiivisten aineistojen ennalta haku ennen konsultaatiota Palveluväylän on mahdollistettava sekä synkroninen että asynkroninen viestinvälitys. Palveluväylän on kyettävä sanoman muodon muunnoksiin Palveluväylän tulee voida pitää lokia siitä, mitä tietoja, koska ja kenelle se on välittänyt VV 2 VVA 4.1 Teknisen arkkitehtuurin yleiskuvaus. Potilastietojärjestelmät käyttävät KANTA:n palveluja SOAP rajapinnoilla, jolloin ne ovat helposti liitettävissä yksiköiden prosessiin VV 1 VVA 4.3.2 Sanomanvälityspalvelut VVA 4.5 Käytettävät standardit VV 2 VVA 4.2. Viestinvälitysrajapinta VV 1 VVA 3.2.3 Loki-ja valvonta 3.2 Arkkitehtuurivaatimukset Tunnus Kuvaus Lähde Prior. Todentaminen VVAR001 VVAR002 VVAR003 VVAR004 Arkistopalvelu tulee toteuttaa palveluarkkitehtuurin (SOA) periaatteiden mukaisesti siten, että osajärjestelmät tarjoavat toiminnallisuutensa orkestroitavina palveluina Palveluväylän on tarjottava muille osajärjestelmille alusta palveluiden orkestroimiseksi. Orkestroimisen tulee tukea ainakin Web Services -palveluita Palveluväylän tulee kytkeä arkistointipalvelun asiakasrajapinta löyhästi arkiston osajärjestelmiin siten että rajapinnan ja osajärjestelmien muutosten vaikutus toisiinsa minimoituu Palveluväylän pitää kyetä huolehtimaan prosessin tilan säilyttämisestä KokA 1 VVA 4.1 Teknisen arkkitehtuurin yleiskuvaus KokA 1 VVA 3.4.2 Orkestrointi KokA 1 VVA 4.3.3 ESB VVA 4.3.4 Prosessimoottori VV 1 VVA 3.4.2 Orkestrointi

VAATIMUSMÄÄRITTELY 7/12 VVAR005 VVAR006 VVAR007 VVAR008 VVAR009 VVAR011 VVAR012 VVAR013 VVAR014 VVAR015 Palveluväylän tulee mahdollistaa prosessien tilan seuranta ja raportointi ilman täydentävää ohjelmistokehitystä Prosessi-instanssin toteutuneet toimenpiteet on kyettävä perumaan virhetilanteissa Palveluväylän tulee tukea kompensoivan prosessin tai vastaavan poikkeustilannetoiminnallisuuden suoritusta, varsinaisen prosessin keskeytyessä virhetilanteeseen Palveluväylän tulee tukea hajautettuja transaktioita, jotka sisältävät useita osajärjestelmien palvelukutsuja. Tämän tarkoituksena on välttää kompensoivien prosessien laatimistarvetta tilanteissa joissa se on järkevää. Ajonaikaisten prosessien ohjauksen on perustuttava avoimiin standardeihin, esimerkiksi BPEL-kieleen. Palveluväylän tulee joustavasti tukea manuaalisten vaiheiden (workflow) liittämistä prosessiin esimerkiksi virhetilanteiden hoitamiseksi Palveluväylän pitää toteuttaa prosessien ajoalustan ominaisuudet tai saumattomasti kytkeytyä tarvittavat toiminnallisuudet sisältävään välineeseen. Viestinvälitysrajapinnan on osattava vastaanottaa ja lähettää sanomia TLSsuojatulla HTTP-protokollalla, jossa sekä palvelin että asiakas varmennetaan X.509-varmenteilla. Viestinvälitysrajapinnan on osattava käsitellä ja lähettää HL7 V3:n normaalia siirtokehystä käyttäviä sanomia. Viestinvälitysrajapinnan on tuettava HL7 V3 Medical Records -sanomia, joilla asiakirjoja rekisteröidään, tallennetaan, VV 1 VVA 3.4.6 Monitorointi VV 1 VVAR007 / VVAR008 VV 1 Esitettävissä sellaisenaan alustavaatimuksena VV 3 Esitettävissä sellaisenaan alustavaatimuksena VV 3 VVA 4.3.4 Prosessimoottori VV 2 Esitettävissä sellaisenaan alustavaatimuksena VV 1 Esitettävissä sellaisenaan alustavaatimuksena VV 1 VVA 4.1 Teknisen arkkitehtuurin yleiskuvaus ja VVA 4.7.3 Viestinvälityksen osapuolten tunnistaminen ja varmentaminen VV 1 VVA 4.1 Teknisen arkkitehtuurin yleiskuvaus VVA 4.5 Käytettävät standardit VV 1 VVA 4.5 Käytettävät standardit

VAATIMUSMÄÄRITTELY 8/12 VVAR016 VVAR017 VVAR033 VVAR019 VVAR020 VVAR021 VVAR022 ja haetaan. Viestinvälitysrajapinnan on osattava vastaanottaa ja lähettää HL7 V3 -sanomia HL7 V3 Web Services -siirtoprofiilia käyttäen. Viestinvälitysrajapinnan on tuettava Web Services Addressing määritystä ja HL7 Basic Addressing profiilia sanomien vastaanotossa ja lähetyksessä. Viestinvälitysrajapinnan on tuettava DI- COM-protokollaa, mikäli sitä päätetään käyttää kuva-aineistojen siirtoon ja käsittelyyn. Viestinvälityksessä kolmannen osapuolen reititys- ja viestinvälityspalveluita varten on KANTA:n palveluväylässä kyettävä käyttämään Web Services Security -määrityksen Authentication ja Authorisation osaa X.509-varmenteita tunnisteina käyttäen sanomien vastaanotossa ja lähetyksessä. Tällöin sanomat tulee kyetä myös salaamaan päästä-päähän (potilastietojärjestelmästä KANTA:an). Mikäli KanTo:n asiakaspään järjestelmä ei käytä sanomanvälityksessään kolmannen osapuolen välityspalvelua tai viestinvälityksessä käytetään sertifioitua sanomien välittäjää, ei tukea kyseisille tekniikoille asiakaspään rajapintaan tarvita. Palveluväylä tarvitsee ulkoisen osoitehakemiston perusjärjestelmien osoitteiden selvittämiseksi, mitä tarvitaan esim. kuittaussanomien lähettämiseen. Osoitehakemiston on oltava erillinen järjestelmä, jotta se olisi myös muiden terveydenhuollon järjestelmien, myös perusjärjestelmien käytettävissä. Virheilmoitusten lähetyksessä on otettava huomioon vastaanottajan oikeudet virheilmoituksen sisältämään tietoon. Palveluväylän pitää kyetä lähettämään osapuolelle kolmenlaisia kuittauksia: siirtokuittaus, vastaanottokuittaus ja sovelluskuittaus. Siirtokuittaus tarkoittaa, että sanoma on otettu talteen (eikä siten VV 1 VVA 4.5 Käytettävät standardit VV 1 VVA 4.5 Käytettävät standardit VV 2 VVA 4.5 Käytettävät standardit VV 2 VVA 4.7.3 Viestinvälityksen osapuolten tunnistaminen ja varmentaminen VV 2 VVA 3.6 Osoitehakemisto VV 2 VVA 4.7.1 Yleiset tietoturvavaatimukset VV 1 VVA 4.1 Teknisen arkkitehtuurin yleiskuvaus VVA 4.3.5 Adapterit

voi kadota), vastaanottokuittaus tarkoittaa, että sanoma on ymmärretty (tai että sitä ei ole ymmärretty) ja sovelluskuittaus on kuin mikä tahansa sanoma (tulee sanoman vastaanottajalta). VAATIMUSMÄÄRITTELY 9/12 VVAR023 VVAR024 VVAR025 VVAR026 VVAR027 VVAR028 VVAR029 VVAR030 Palveluväylän on kyettävä reitittämään viestit oikein loogisen osoitteen perusteella. Tätä varten palveluväylällä tulee olla käytössään osoitehakemisto, joka sisältää terveydenhuollon osapuolten loogisia osoitteita vastaavat, ajantasaiset fyysiset verkko-osoitteet. Palveluväylän tulee kyetä välivarastoimaan viestinsä mm. puskurointia ja virhetilanteita varten Palveluväylän hallintaa ja valvontaa varten on oltava myös monitori/mittaristo, jota käyttäen voidaan varmistaa/kehittää viestinvälityksen luotettavuutta ja tehokkuutta. Palveluväylän on voitava orkestroida arkistojärjestelmän (+ muut tarvittavat) tarjoamia palveluja. Palveluväylän ja muiden arkiston osajärjestelmien palveluiden orkestroinnin toteuttamisessa tulee hyödyntää valmiin integrointialustan toiminnallisuutta Osapuolten varmenteiden hallinto on järjestettävä niin, että varmenteisiin perustuva luottamus on vahva, mutta luottamuksen syntyminen tapahtuu mahdollisimman vähällä vaivalla toteutusten ja varmenneylläpidon suhteen. Viestinvälitysrajapinnan tulee tukea sanomajonotyyppistä (MQ) tiedonsiirtoa. Viestinvälitysrajapinnan tulee tukea FTP(S) tiedonsiirtoa. VV 2 VVA 3.6 Osoitehakemisto VV 2 VVA 4.3.4 Prosessimoottori VV 1 VVA 3.4.6 Monitorointi VV 1 VVA 4.3.4 Prosessimoottori VV 2 Yleisesti koko VVA, mm. 4.3.4 Prosessimoottori, VV 2 VVA 4.7.3 Viestinvälityksen osapuolten tunnistaminen ja varmentaminen VV 2 VVA 3.4.1 Sanomaliikenne, VVA 4.4 DICOM kuvamateriaali VV 2 VVA 3.4.1 Sanomaliikenne, VVA 4.4 DICOM kuvamateriaali

VAATIMUSMÄÄRITTELY 10/12 VVAR031 VVAR032 Palveluväylän tulee tukea sitä, että vastauksen odotusaika ja uudelleenlähetysyritysten määrä ennen lopulliseen virheeseen päätymistä on määriteltävissä. Viestinvälitysratkaisun tulee mahdollistaa HL7 V3 Batch siirtokehyksien käyttö, jolloin sanomia voidaan tarvittaessa niputtaa eräsiirtotyyppistä toiminnallisuutta varten. VV 2 Esitettävissä sellaisenaan alustavaatimuksissa VV 2 VVA 4.5 Käytettävät standardit 3.3 Käytettävyysvaatimukset Tunnus Kuvaus Lähde Prior. Todentaminen VVUR001 VVUR002 Palveluväylässä sattuneista virheistä (erityisesti asynkroniset sanomat) on saatava tarvittaessa automaattinen hälytys, on osa virhekäsittelyä. Hälytykset tulee kyetä ohjaamaan tietyille käyttäjäryhmille, yksilöimättä vastaanottajaa ryhmän sisällä. VV 2 VVA 3.4.5 Valvonta- ja hallinta VV 2 VVA 3.4.5 Valvonta- ja hallinta 3.4 Tietoturvavaatimukset Viestinvälitykseen liittyy useita tietoturvavaatimuksia. Voidaan sanoa, että viestinvälityksen tärkein tehtävä on välittää oikea tieto oikeille tahoille oikeaan aikaan. Tämä tehtävä asettaa vaatimukset tietoturvan kolmelle keskeisimmille käsitteille: luottamuksellisuudelle, eheydelle ja käytettävyydelle. Viestinvälitys asettaa omat vaatimukset myös osapuolien tunnistamisille ja kiistämättömyydelle. Kansallisen terveydenhuollon viestinvälityksen tulee olla rajattu vain tunnistetuille ja hyväksytyille käyttäjille ja järjestelmille ja tapahtua niin, ettei toinen osapuoli voi kiistää toimintaansa jälkikäteen. Seuraavaan taulukkoon on koottu viestinvälitykseen liittyviä tietoturvavaatimuksia. On syytä huomioida, että vaikka vaatimukset kohdistuvat viestinvälitykseen voidaan ratkaisu määritellä toisen osajärjestelmän dokumentaatiossa. Esimerkkinä voidaan mainita vaatimus vahvasta tunnistautumisesta, joka määritellään Tunnistamis- ja Varmennepalvelu osajärjestelmän dokumenteissa. Tunnus Kuvaus Lähde Prior. Todentaminen VVSR001 Viestinvälitysrajapintaa käyttävät järjestelmät on tunnistettava vahvalla tunnistautumismenetelmällä. On varmistettava, että viestin lähettäjä ja vastaanot- VV 1 VVA 4.7.3 Viestinvälityksen osapuolten tunnistaminen ja

VAATIMUSMÄÄRITTELY 11/12 VVSR002 VVSR003 VVSR004 VVSR005 VVSR006 VVSR007 taja on riittävällä varmuudella (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä ja Laki sähköisistä allekirjoituksista) se, joksi tämä yksilöidään. Palveluväylän tulee välittää ja säilyttää viestit tietoturvallisesti. Viestinvälityksen tulee aina olla vahvasti salattua. Palveluväylän tulee kerätä teknistä lokitietoa järjestelmän teknisen toimivuuden seuraamiseksi. Palveluväylän tulee kerätä teknistä lokitietoa tietoturvaloukkausten selvittämiseksi. Viestinvälityksen tulee olla rajattu vain tunnistetuille ja hyväksytyille käyttäjille ja järjestelmille ja tapahtua niin, ettei toinen osapuoli voi kiistää toimintaansa jälkikäteen. Viestinvälityksen tulee olla jäljitettävissä. Tapahtumista tulee jäädä jälki, josta voidaan myöhemmin todeta ja todistaa mitä on tapahtunut. Palveluväylän sanomaliikenteen ja prosessien tilan valvontaratkaisun tulee poistaa tai vähintään minimoida potilastietojen näkyvyys valvontaa suorittavalle henkilöstölle varmentaminen VV 1 VVA 4.7.2 Tietoturvan tekninen yleiskuvaus VV 1 VVA 4.7.1 Yleisiä tietoturvavaatimuksia VV 1 VVA 4.7.1 Yleisiä tietoturvavaatimuksia VV 1 VVA 4.7.3 Viestinvälityksen osapuolten tunnistaminen ja varmentaminen VV 1 4.7.1 Yleisiä tietoturvavaatimuksia VV 2 Sellaisenaan alustavaatimuksissa ja suunnitteluvaiheessa VVSR008 Palveluväylän tulee turvata se, että viestit eivät häviä tai muutu matkalla. VV 1 Ajoympäristön tarkemmassa suunnitteluvaiheessa 3.5 Laatuvaatimukset Tunnus Kuvaus Lähde Prior. Todentaminen VVQR001 VVQR002 Palveluväylän on oltava toiminnassa 24/7 periaatteella. Palvelutason on oltava 99.9 % lukuun ottamatta ennakoituja katkoja. Ennakoidut katkot eivät saa ylittää 20 minuuttia. Palveluväylä on voitava palauttaa normaalitilaan keskimäärin 10 minuutissa toimintahäiriöiden jälkeen. Palautuksen VV 1 Ajoympäristön tarkemmassa suunnitteluvaiheessa VV 1 Ajoympäristön tarkemmassa suunnitteluvaiheessa

VAATIMUSMÄÄRITTELY 12/12 VVQR003 tulee tapahtua hallitusti. Viestinvälityksen tulee toimia riittävän nopealla vasteajalla suhteutettuna käyttötapausten vasteaikoihin. Ratkaisu tulee suunnitella niin, että kapasiteetti on riittävä nykyisille käyttömäärille sekä helposti laajennettavissa tulevaisuuden tarpeita ajatellen. VV 1 Ajoympäristön tarkemmassa suunnitteluvaiheessa

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute