Auditointi. Teemupekka Virtanen 14.5.2010

Samankaltaiset tiedostot
Vaatimus/Kontrolli Vaatimustenmukaisuuden todentaminen / auditointi

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen

SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN TOIMINNALLISUUKSIA TOTEUTTAVIEN TIETO- JÄRJESTELMIEN VAATIMUSTENMUKAISUUS SIIRTYMÄVAIHEESSA

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen

Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit

ereseptin toteutus Riitta Söderlund projektipäällikkö/ TERES Turun kaupunki

Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit

KanTa- (Kansallinen terveysarkisto) palveluiden käyttöönotto. Ensimmäisenä sähköinen lääkemääräys

Terveydenhuollon ATK-päivät Logomo, Turku

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.

Sairaanhoitopiiri tarjoaa terveydenhuollon järjestelmäpalvelut kunnille

Potilastiedon arkisto Hakemus ja sitoumus. Kela, Kanta-palvelut, Viimeisin versio: kanta.fi > Potilastiedon arkiston käyttöönoton käsikirja

Farmaseuttinen johtaja Sirpa Peura Suomen Apteekkariliitto

ereseptin tuotantokäyttö Marina Lindgren, Kela Terveydenhuollon atk-päivät

OHJE LUOKKAAN A KUULUVIEN SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMIEN MUUTOSTEN ILMOITTAMISESTA

Kansallisen arkiston ja ereseptin tilannekatsaus Terveydenhuollon atk päivät Erkki Aaltonen

KanTa-palvelut. Sähköisen lääkemääräyksen testauspalvelun suunnitelma. versio 1.0

Liittyminen eresepti-palveluun. Yksityisen terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä

KanTa-palvelujen tilannekatsaus. Marina Lindgren, KanTa-palvelut, Kela

ERESEPTI TULEE MITÄ PITÄISI TEHDÄ? erespa viitoittaa tietä ereseptiin

KanTa-palvelut. Web-reseptisovellukset. versio 1.0

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

ERESEPTI TULEE MITÄ PITÄISI TEHDÄ? Yksityishammaslääkärien talvipäivä Timo Airaksinen, Salivirta & Partners

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut,

Terveydenhuollon todistusten välitys Kelaan -palvelu

OLENNAISET TOIMINNALLISET VAATIMUKSET - PÄIVITETTY LUOKITUS JA JÄRJESTELMÄLOMAKE Kela toimittajayhteistyökokous 26.4.

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Tietosuojakysely 2016

SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN MUUTOKSIA JA TOIMINTAMALLIN TARKENTAMINEN ALKAEN

OMAVALVONTASUUNNITELMA

Kanta-liittymisen tietoliikennearkkitehtuuri: Case Eksote. SosKanta-hanke/Kaisa Pesonen

Tietosuojakysely 2017

Omien tietojen katselu. Terveydenhuollon ATK-päivät

KanTa-kokonaisuus ja kunnat

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.

Sähköisen reseptin vaatimusmäärittelyt. Terveydenhuollon Atk-päivät Sibelius-talo, Lahti Markku Kiiski, Kela

Määräys sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista toiminnallisista vaatimuksista

Asiakastietolain ja reseptilain muutokset. Terveydenhuollon atk-päivät Pekka Järvinen, STM

Valmistautuminen potilastiedon arkiston käyttöönottoon. Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen

Aluetietojärjestelmien migraatio kansallisten palveluiden käyttöön

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut,

KanTa. Liittymisohje KanTa-palveluihin

Uuden terveydenhuoltolain toteutumisen edistäminen. ereseptin käyttöönoton suunnittelu ja valmistelu

SÄHKÖINEN RESEPTI. Sähköisen allekirjoituksen läpimurto? Terveydenhuollon ATK-päivät Tampere-talo. Matti Kataja STM

Ajankohtaista yhteistestauksesta

Miten liitytään Kantapalveluihin. Ohje palveluja käyttöönottaville

Laatustandardit ja lakivaatimukset ohjaavat kehittämistyötä

Toiminta häiriötilanteissa. Versio

Miten liitytään Kanta-palveluihin. Kanta-liittyjän ohje

Tietosuojakysely 2019

Kanta. Liittymisohje Kanta-palveluihin

eresepti- ja KANTA-hankkeissa

Toiminta häiriötilanteissa. 3/2013 v. 1.3

KANTA-PALVELUIHIN LIITTYVÄN AUDITOINNIN MENETTELYT

Kanta-palvelut, Kelan näkökulma

SÄHKE2-SOVELLUSAUDITOINNIT

Tietosuojakysely 2018

Kanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy olevasta käsikirjasta.

Valmistautumistilaisuus liittyjälle Potilastiedon arkisto. Kela, Kanta-palvelut,

Lain velvoitteet ja lakimuutosten vaikutukset yksityiselle sektorille. Jari Porrasmaa

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Potilastiedon arkistoon liittyminen 6 kk tukikokous

Tietosuojavastaavan rooli lokivalvonnassa

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

KanTa. Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa

Näin teet liittymishakemuksen ja päivität asiakastietojasi

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Näin teet liittymishakemuksen ja päivität asiakastietojasi

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0

PEGASOS Tuotekehitys Versio ja katsaus tulevaisuuteen

Kanta-palvelut vauvasta vaariin ja mummiin

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Näin teet liittymishakemuksen ja päivität asiakastietojasi

Organisaation muutostilanteet. Kela, Kanta-palvelut

Suomeksi Näin käytät sähköistä reseptiä

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Tietosuojavastaavan toiminta ja dokumentointi

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä

earkki vaikuttajafoorumi Potilastiedon arkisto Eeva Huotarinen

Organisaation muutostilanteet

erespa viitoittaa tietä ereseptiin

Kanta-palveluiden laajentaminen Suun terveydenhuolto

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an

Toiminta häiriötilanteissa v. 1.2

Kela kansallisena toimijana sosiaali- ja terveydenhuollon sähköisten asiakirjojen käsittelyssä

Sähköinen resepti Terveystalossa

Laboratorion näkökulma muuttuvaan standardiin 15189: 2012 mikä muuttuu?

TOIMINTA KANTA-PALVELUJEN HÄIRIÖTILANTEESSA

KArkisto. - Kansallisen potilastietoarkistoliittymän testaaminen ja liittymismallin laatiminen. Terveydenhuollon Atk päivät

Alaikäisen puolestaasiointi

Kattava

Avoimen MaaS-ekosysteemin työpaja

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

APTEEKKIEN TOIMINTAOHJEMALLI: SÄHKÖISEEN RESEPTIIN LIITTYVÄT HÄIRIÖTILANTEET

E-RESEPTI SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN VAATIMUSMÄÄRITTELY. Terveydenhuollon tietotekniikka -seminaari Miia Nopanen

NÄKÖKOHTIA TIETOJÄRJESTELMIEN KÄYTÖLLE SAIRAALASSA

Olennaiset vaatimukset, sertifiointi + omavalvonta

Suomeksi Näin käytät ereseptiä

Transkriptio:

Auditointi Teemupekka Virtanen 14.5.2010

Lähtökohta Kaikki KANTAan liittyneet organisaatiot jakavat saman tietomassan Keskinäinen luottamus Yhteiset toimintaperiaatteet Yhteinen turvataso Minä uskallan antaa potilaitteni tiedot KANTAan, koska tiedän, että muut pitävät niistä yhtä hyvää huolta kuin minä itsekin Auditointi/sertifiointi on keino varmistaa yhteinen taso Jakautuu useisiin vaiheisiin Järjestelmän tekninen yhteensopivuus (järjestelmätoimittaja) Järjestelmän auditointi (järjestelmätoimittaja) Organisaation auditointi (organisaatiot) 2 14.5.2010 Teemupekka Virtanen

Auditoinnin vaiheet - Järjestelmä Toiminnallisten vaatimusten täyttäminen Kaikki käyttötapaukset on toteutettu Järjestelmätoimittajan vakuutus Järjestelmän tekninen yhteensopivuus Rajapinnat, formaatit ja tietoliikenne on yhteensopivaa Järjestelmätoimittaja hankkii järjestelmälleen Kelan yhteistestaus Järjestelmän auditointi Järjestelmän turvaominaisuudet Järjestelmätoimittaja hankkii järjestelmälleen Sertifiointi vahvistetaan ensimmäisen käyttöönoton jälkeen KPMG auditoi, STM vahvistaa 3 14.5.2010 Teemupekka Virtanen

KANTA-organisaatioauditointi Varmistetaan, että kukin liittyvä organisaatio täyttää kriteerit Tehdään itsearviona Liittyessään palveluun organisaatio vakuuttaa täyttävänsä kriteerit nyt ja jatkossa Organisaation kriteereitä hiotaan vielä Perustuvat alkuperäisiin STAKES-kriteereihin, mutta niitä selvennetään ja yksinkertaistetaan Luettelon täytyy olla niin selkeä, että se ymmärretään kaikissa organisaatioissa Kriteereiden pilotointi ensimmäisillä liittyjillä (Turku) 4 14.5.2010 Teemupekka Virtanen

Auditoinnin vaiheet - Palveluntarjoaja Palveluntarjoaja on terveydenhuollon ulkopuolinen taho, joka palveluita terveydenhuollon organisaatiolle Alihankkija Auditointi perustuu palveluntarjoajan asemaan alihankkijana Kaikki alihankkijat on auditoitava Oman organisaation ulkopuoliset tahot Tahot, joilla on mahdollisuus nähdä potilastietoja KPMG auditoi, STM hyväksyy Palveluntarjoaja tilaa ja maksaa rekisteröinnin 2.000-3.000 5 14.5.2010 Teemupekka Virtanen

Auditointi käytännössä organisaatiossa Organisaatio käyttää auditoitua tietojärjestelmää Organisaatioon on päivitetty hyväksytty versio Organisaatiossa on tietoturva/-suojapolitiikka Järjestelmään on määritelty käyttöoikeudet Roolipohjainen käyttäjähallinta Henkilökohtaiset tunnukset Turvallisuus on otettu huomioon sopimuksissa Tietoliikenneyhteydet, järjestelmän ylläpito Organisaatio vakuuttaa, että vaatimukset täytetään Sanktiot 6 14.5.2010 Teemupekka Virtanen

STM / Itseauditointikriteerit liittyville apteekeille, FINAL # Kriteeri / kontrollitavoite Vaatimus/Kontrolli Vaatimustenmukaisuuden todentaminen / auditointi Kommentit 1 Sisäinen päätös liittymiselle Organisaation sisäinen hallinnollinen päätös liittymisestä ereseptiin ja KanTa-palvelujen käyttäjäksi on tehty. 2 Auditoitu järjestelmä Organisaatiossa on käytössä auditoitu ereseptikyvykäs järjestelmä, joka on parametroitu ereseptivaatimusten mukaisesti 3 Tietoturvapolitiikka Organisaatiolla on tietoturvapolitiikka laadittuna ja se on otettu käyttöön 4 Nimetty tietosuojavastaava 5 Ohjeet potilastietojen käsittelystä Organisaatiolle on nimetty tietosuojavastaava ja hänen toimenkuvansa on määritelty Organisaatio on laatinut kirjalliset ohjeet potilastietojen käsittelystä henkilökunnalle ja huolehtinut henkilökunnan kouluttamisesta ja osaamisesta potilastietojen käsittelyssä 6 Henkilökunnan koulutus Organisaatio on kouluttanut henkilökunnan uuden toimintamallin käyttöönottoon Tarkastetaan, että organisaatio on tehnyt sisäisen hallinnollisen päätöksen liittyä Reseptikeskukseen / KanTa-palvelun käyttäjäksi Tarkastetaan, että organisaatiolla on käytössään järjestelmä joka on läpäissyt tietoturvaauditoinnin. Tarkastetaan, että organisaatio on voimassaoleva ja ajantasainen tietoturvapolitiikka. Politiikasta tulee mm. ilmetä miten sitä tarkastetaan, kehitetään ja miten tietoturva on vastuutettu ja organisoitu organisaation tavoitteiden saavuttamiseksi. Tarkastetaan, että organisaatiolle nimetty tietosuojavastaava ja hänen toimenkuvansa on määritelty Tarkastetaan, että organisaatio on laatinut kirjalliset ohjeet potilastietojen käsittelystä henkilökunnalle ja huolehtinut henkilökunnan kouluttamisesta ja osaamisesta potilastietojen käsittelyssä Tarkastetaan, että organisaatio on kouluttanut henkilökunnan uuden toimintamallin käyttöönottoon - esim. reseptin uusimismenettely, suostumusmenettelyt, ylipäänsä uudet prosessit ovat hallussa 7 14.5.2010 Teemupekka Virtanen

8 14.5.2010 Teemupekka Virtanen

Tilanne tänään Kriteerit valmiita ensimmäisiä käyttöönottoja varten Kriteereitä kehitetty edelleen kommenttien perusteella Jaettu osiin (thj organisaatio, apteekki, ) Julkaistaan KanTa.fi-sivustolla pian Kriteerit testataan ensimmäisissä käyttöönotoissa Turun terveystoimi, Pegasos, Linnea, reseptikeskus, YA Päivitetään kesällä Apteekkien osalta yhteistyössä Apteekkariliiton kanssa 9 14.5.2010 Teemupekka Virtanen

Seuraava vaihe Yhteistestauksesta pysyvä toiminta Kela organisoi Uudelleenauditointi järjestelmille Mahdollisuuksien mukaan kehityspolun mukaisesti eresepti KanTa 1 KanTa 2 Uusien versioiden myötä (ei korjauspäivitys) Toimittaja tilaa ja maksaa Uudelleenauditointi organisaatioille Sitoumus voimassa pysyvästi 10 14.5.2010 Teemupekka Virtanen

KANTA-auditointi - joskus Toteutetaan samalla tavalla lääkinnällisten laitteiden sertifioinnin kanssa Julkinen viranomainen auktorisoi sertifioijan Viranomaiseksi esitetään samaa tahoa kuin lääkinnällisillä laitteilla Lääkintälaitedirektiivi Luokka 1 Sertifiointi perustuu laatujärjestelmään Ei tarkasteta tietyn hetken tilannetta vaan prosessia Valmistajien lisäksi myös käyttäjillä on oltava laatujärjestelmä Läheltä piti tilanteiden raportointi 11 14.5.2010 Teemupekka Virtanen

KÄYTTÄJÄ Hankinta Elinkaari Resurssienhallinta Onko organisaatioilla eväät käytölle 'Kevyt QS' 'Ongelmatilanne' Sovitettu ei MMD Sw:lle sopivaksi Terveydenhuollon tietojärjestelmät TOIMITTAJA Suunnittelu Yhteensopivuus Suorituskyky Dokumentointi 'CAPA' Sovitettu ei MMD valmistajalle sopivaksi Toimenpiteet Kolmas osapuoli arvioi Mukailee lakia 1505 'Viranomainen' Valtuutus Pelisäännöt STM Kolmas osapuoli sertifioi 12 14.5.2010 Teemupekka Virtanen

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute