Sosiaalihuollon sähköinen allekirjoitus asiakirjoissa Lausuttava materiaali Terveyden ja hyvinvoinnin laitos (THL) L 30 (Mannerhmintie 166) 0071 Helsinki Telephone: 09 54 6000 www.thl.fi 1
vm äivitetyt asiat Tekijä 3.1.018 Ensimmäinen kommentoitavaksi julkaistava J versio Sisällysluettelo Ratkaisuarkkitehtuuri: 6.3.6. Sosiaalihuollon sähköinen allekirjoitus asiakirjoissa... 3 Tiedonhallinnan tukiprosessit... 6 Tunnistaudu... 6 Valitse rooli... 7 Allekirjoita asiakirja... 8 Vaatimukset asiakastietoja käsitteleville tietojärjestelmille... 9
Ratkaisuarkkitehtuuri: 6.3.6. Sosiaalihuollon sähköinen allekirjoitus asiakirjoissa Sähköinen allekirjoitus on tietotekninen sovellus, jolla varmistetaan allekirjoitetun sähköisen ainston, esimerkiksi asiakirjan säilyminen muuttumattomana ja eheänä sekä todennetaan allekirjoituksen tekijä. 1 Sähköisellä allekirjoituksella on siten samat vaatimukset asiakirjan aitouden, eheyden, alkuperäisyyden, muuttumattomuuden ja kiistämättömyyden suhteen kuin omakätisellä allekirjoituksella. Sähköisiä allekirjoituksen muotoja ovat sähköinen allekirjoitus ja järjestelmäallekirjoitus. Sosiaalihuollossa kaikki arkistoon lähetettävät asiakirjat on allekirjoitettava sähköisesti joko sähköisellä allekirjoituksella tai järjestelmäallekirjoituksella asiakirjan muuttumattomuuden ja eheyden varmistamiseksi. sähköisestä allekirjoittamisesta säädetään ylsesti sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/007) 9 :ssä. Lain mukaan luonnollisen henkilön sähköisessä allekirjoittamisessa tulee käyttää kehittynyttä sähköistä allekirjoitusta, josta säädetään sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 910/014 (eidas-asetus). Asetuksen 6 artiklan mukaan kehittyneen sähköisen allekirjoituksen on täytettävä seuraavat vaatimukset: a) se liittyy yksilöivästi allekirjoittajaansa, b) sillä voidaan yksilöidä allekirjoittaja, c) se on luotu käyttäen sähköisen allekirjoituksen luontitietoja, joita allekirjoittaja voi korkealla varmuustasolla käyttää yksinomaisessa valvonnassaan ja d) se on liitetty sillä allekirjoitettuun tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita. Organisaation ja tietoteknisten laittden järjestelmäallekirjoituksessa on käytettävä luotettavuudeltaan vastaavaa sähköistä allekirjoitusta. Sosiaalihuollossa on allekirjoitettava kehittyneellä sähköisellä allekirjoituksella ne asiakirjat, joilla puututaan merkittävällä tavalla asiakkaan perusoikeuksiin, kuten esimerkiksi itsemääräämisoikeuteen tai jotka ovat asiakkaan asian ja oikeusturvan kannalta erityisen merkittäviä ja koskevat asiakkaan etua, oikeuksia ja asettavat velvoittta. Sosiaalihuollossa sähköisellä allekirjoituksella allekirjoitettavia asiakirjoja ovat kaikki päätökset ja lausunnot sekä muutamat muut erityisen merkittävät yksittäiset asiakirjat. Seuraavassa taulukossa on lueteltu palvelutehtävittäin ne asiakasasiakirjat, jotka on allekirjoitettava sähköisellä allekirjoituksella. Useammalle kuin yhdelle palvelutehtävälle yhtset asiakirjat Iäkkäiden palvelujen asiakirjat Lapsiperhden palvelujen asiakirjat Työikäisten palvelujen asiakirjat erheoikeudellisten palvelujen asiakirjat Sosiaalihuollon lausunto Sosiaalihuollon asiakasmaksupäätös Välitystilipäätös Vastine oikaisuvaatimukseen äätös oikaisuvaatimukseen äätös sosiaalisesta luotosta äätös täydentävästä tai ehkäisevästä toimeentulotuesta Iäkkäiden palvelupäätös Kasvatus- ja perheneuvonnan lausunto Lapsiperhden palvelupäätös erhetyön lausunto Työikäisten palvelupäätös Selvitys adoptionhakijoista Todistus adoptioneuvonnan antamisesta äätös adoptioneuvonnasta äätös adoptioneuvonnan keskeyttämisestä äätös adoptioneuvonnan väliaikaisesta keskeyttämisestä Adoptioneuvonnan lausunto 1 aakkanen ym. 011 3
äihdehuollon asiakirjat Lastensuojelun asiakirjat Vammaispalvelujen asiakirjat äätös puolison elatussopimuksen vahvistamisesta äätös lapsen elatussopimuksen vahvistamisesta äätös lapsen huolto- ja tapaamisoikeussopimuksen vahvistamisesta Lapsen huolto- ja tapaamisoikeusselvitys Ennen syntymää tunnustetun lapsen isyyden selvittämispöytäkirja Isyyden selvittämispöytäkirja Avioliiton aikana syntyneen lapsen isyyden selvittämispöytäkirja äätös isyyden selvittämisen keskeyttämisestä äätös isyyden selvittämisen aloittamisesta uudestaan äihdehuollon päätös tahdosta riippumattomaan hoitoon määräämisestä äihdehuollon palvelupäätös äätös lastensuojelun avohuollon sijoituksesta äätös oikeudesta lastensuojelun jälkihuoltoon äätös lapsen kiireellisestä sijoituksesta äätös lapsen kiireellisen sijoituksen jatkamisesta äätös lapsen kiireellisen sijoituksen lopettamisesta äätös lapsen huostaanotosta ja sijaishuollosta Huostaanottohakemus hallinto-oikeudelle äätös lapsen huostassapidosta äätös sijaishuoltopaikan muuttamisesta äätös lapsen olinpaikan ilmoittamatta jättämisestä äätös yhteydenpidon rajoittamisesta äätös yhteydenpidon rajoittamisen lopettamisesta äätös ainden tai esinden haltuunotosta lastensuojelussa äätös henkilönkatsastuksen toimittamisesta äätös omaisuuden tai lähetysten tarkastamisesta äätös lähetyksen luovuttamatta jättämisestä äätös liikkumisvapauden rajoittamisesta äätös liikkumisvapauden rajoittamisen lopettamisesta äätös lapsen eristämisestä äätös lapsen eristämisen jatkamisesta äätös lapsen eristämisen lopettamisesta äätös erityisestä huolenpidosta äätös erityisen huolenpidon jatkamisesta äätös erityisen huolenpidon lopettamisesta Tehostetun perhetyön lausunto Lupahakemus lapsen tutkimiseksi Lastensuojelun palvelu- tai tukitoimipäätös äätös lapsen yksityisen sijoituksen hyväksymisestä äätös erityishuolto-ohjelmasta äätös kehitysvammaisten erityishuollon palvelusta Hakemus tahdosta riippumattomasta erityishuollosta Vammaispalvelupäätös äätös tutkimuksesta tahdosta riippumattoman erityishuollon edellytysten selvittämiseksi Lausunto tahdosta riippumattoman erityishuollon edellytyksistä äätös tahdosta riippumattomasta erityishuollosta äätös tahdosta riippumattoman erityishuollon lopettamisesta äätös ainden tai esinden haltuunotosta kehitysvammaisten erityishuollossa äätös rajoittavien välinden tai asustden toistuvasta käytöstä päivittäisissä toiminnoissa äätös rajoittavien välinden tai asustden käytöstä vakavassa vaaratilanteessa äätös rajoittavien välinden tai asustden toistuvasta käytöstä vakavissa vaaratilantssa äätös valvotusta liikkumisesta äätös poistumisen estämisestä Taulukko 1. Sosiaalihuollon sähköisesti allekirjoitettavat asiakirjat 4
Sosiaalihuollossa sähköisen allekirjoituksen turvallinen luontiväline on sosiaali- ja terveydenhuollon toimikortti. Laatuvarmenteena asiakirjan allekirjoittamisessa käytetään toimikortilla olevaa henkilövarmennetta. Toimikortilla olevalla henkilökohtaisella todennetaan allekirjoittajan henkilöllisyys sekä liitetään allekirjoituksen todentamistiedot allekirjoittajaan. IN -tunnusluvulla toteutettavalla sähköisellä allekirjoituksella ammattihenkilö varmistaa erikseen asiakirjan sisällön, eheyden, muuttumattomuuden ja kiistämättömyyden. Tavallisesti ammattihenkilö allekirjoittaa yhden asiakirjan kerrallaan, mutta hänellä voi myös olla tarve allekirjoittaa samanaikaisesti useampi kuin yksi asiakirja. Esimerkki tällaisesta moniallekirjoituksesta on se, kun johtavana viranhaltijana toimiva ammattihenkilö allekirjoittaa henkilö samanaikaisesti useamman kuin yhden toisen valmistelevan päätösehdotuksen. Moniallekirjoituksen avulla tarvitse IN -tunnuslukua allekirjoitusta varten kuin kerran, vaikka allekirjoitettavia asiakirjoja olisi samalla kerralla enemmän kuin yksi. Vaikka asiakirjan laatimiseen olisi osallistunut asiakkaan lisäksi useampi kuin yksi ammattihenkilö, arkistoon lähetettävän asiakirjan allekirjoittaa aina vain yksi ammattihenkilö. Yleensä asiakirjan allekirjoittaa sen laatija, mutta esimerkiksi päätöksen allekirjoittaa päätöksentekijä, vaikka päätöksen olisi valmistellut toinen ammattihenkilö. Järjestelmäallekirjoitus on pakollinen kaikissa niissä asiakirjoissa, joissa ole sähköistä allekirjoitusta. Järjestemäallekirjoitus vaadi IN -tunnusluvun käyttöä ammattihenkilöltä, mutta sen on vastattava luotettavuudeltaan kehittynyttä sähköistä allekirjoitusta. Käyttäjän on oltava vahvasti tunnistettu myös silloin kun asiakirja allekirjoitetaan järjestelmäallekirjoituksella. Tästä säädetään laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/009). Seuraavassa kuvassa esitetään yhden tai useamman asiakirjan samanaikaisesti sähköisellä allekirjoituksella ja järjestelmäallekirjoituksella. Kuva 1: Asiakirjojen aakkanen ym. 011 5
Tiedonhallinnan tukiprosessit Tunnistaudu Sosiaalihuollon ammattihenkilö Tarve alkaa käyttää ATJ:ää Syötä kortti ja anna IN-koodi Asiakastietoa käsittelevä järjestelmä Tarkista varmennekortti ja IN IN ok? kyllä kyllä Varmenne voimassa? Tarkista sulkulista kyllä Varmenne sulkulistalla? Tunnistautuminen epäonnistui Tunnistautuminen onnistui VRK:n sulkulista rosessissa ammattihenkilö tunnistautuu varmennekortilla ja ATJ tarkistaa, onko käyttäjällä käyttäjätunnus järjestelmään. rosessin jälkeen käyttäjä on tunnistettu tai prosessi on päättynyt siihen, ett käyttäjää voida tunnistaa. Lisäksi tiedetään, että varmennekortti on voimassa kä sulkulistalla. Elementin nimi Tyyppi Selite IN ok? Gateway Onko käyttäjän antama annettu IN1-koodi oikn. Syötä kortti ja anna IN-koodi Task Käyttäjä laittaa varmennekortin lukijaan ja antaa IN1- koodin. Tarkista sulkulista Task ATJ:ssä on päivitetty kopio varmennepalvelun sulkulistasta. Tarkastetaan ett varmennekortti ole sulkulistalla. Tarkista varmennekortti ja IN Task ATJ:ssä oleva kortinlukijaohjelmisto tarkistaa varmennekortin tiedot. Kortilla on tieto sen voimassaoloajasta ja lisäksi käyttäjän on tiedettävä IN1- koodi. Tarve alkaa käyttää ATJ:ää Start Event Tunnistautuminen epäonnistui End Event Tunnistautuminen onnistui End Event Varmenne sulkulistalla? Gateway Varmenteen on oltava sekä voimassaoleva kä se saa myöskään olla sulkulistalla Varmenne voimassa? Gateway Onko varmenne voimassa. VRK:n sulkulista DataObject Väestörekisterikeskus julkaisee myöntämiensä varmentden hakemistopalvelun yhteydessä sulkulistaa. Sulkulistalta löytyvät ne varmenteet, jotka on esim. kortin katoamisen vuoksi suljettu pois käytöstä. https://eevertti.vrk.fi/sulku-ja-neuvontapalvelut 6
Valitse rooli Sosiaalihuollon ammattihenkilö Ammattihenkilö on tunnistautunut Valitse rooli Asiakastietoa käsittelevä järjestelmä on Onko ammattioikeutta? Onko ammattioikeuksien rajoituksia? kyllä Tee rajoitustietokysely Huomioi ammattioikeuksien rajoitusten vaikutus käyttöoikeuksiin Hae käyttäjän roolit Rooleja kyllä enemmän kuin yksi? Näytä roolit valittaviksi Hae käyttäjän käyttöoikeudet Sovella valittua roolia Käyttöoikeudet selvitetty Valviran ylläpitämä roolija tribuuttitietopalv Ammattioikeuslista Ammattioikeudenrajoituslista alauta ammattioikeuden rajoitukset rosessissa tarkastetaan käyttäjän käyttöoikeudet ja ammattioikeudet. Käyttäjä valitsee sosiaalihuollon roolin, jossa hän työskentelee sillä kertaa. rosessin lopussa roolin mukaiset käyttöoikeudet on selvitetty ja annettu käyttäjälle. Elementin nimi Tyyppi Selite Ammattihenkilö on Start Event tunnistautunut Onko ammattioikeutta? Gateway rosessiin voidaan lisätä ammattioikeuksien tarkastus siinä vaiheessa, kun se on käytössä. Siihen asti prosessi toimii tarkastamalla pelkästään käyttäjän käyttöoikeudet. Onko ammattioikeuksien rajoituksia? Gateway Asiakastietojärjestelmät noutavat attribuuttipalvelusta kerran vuorokaudessa rekisteröintinumerotiedoston. Kysnen tiedosto sisältää niiden ammattihenkiöiden rekisteröintinumerot, joiden haltijoilla on voimassa olevia ammattioikeuksien rajoituksia. (Terveydenhuollon malli, onko vastaavasta vielä sovittu sosiaalihuollossa?) Tee rajoitustietokysely Task Haetaan käyttäjän ammattioikeuksien rajoitukset. Rajoitustietokyselyyn saatu vastaus on voimassa kyssen istunnon ajan. Rajoitustietokyselyn vastaus on poistettava järjestelmästä istunnon jälkeen. Hae käyttäjän käyttöoikeudet Task ATJ:ssa kukin ammattihenkilö, jolla on tarve käyttää järjestelmää, on käyttäjänä. Jokaisella käyttäjällä on tietyt käyttöoikeudet. ATJ hakee käyttäjälle annetut käyttöoikeudet (kuulumisen käyttäjäryhmiin, niiden kautta saadut käyttöoikeudet sekä mahdollisesti henkilökohtaiset käyttöoikeudet vielä sen päälle). Hae käyttäjän roolit Task Jokaisella käyttäjällä on tietty työnkuva, johon voi kuulua usempi rooli, kuten "lastenvalvoja". Eri roolssa voi olla erilaisen käyttöoikeudet ja tiedonsaantioikeudet. Käyttäjän on aina tiedettävä, missä roolissa hän käyttää ATJ:ää. On myös sellaisia rooleja, joihin liity ammattioikeutta. Huomioi ammattioikeuksien rajoitusten vaikutus käyttöoikeuksiin Task ATJ:n on päivitettävä käyttäjän käyttöoikeuksia ammattioikeuksien rajoitusten perusteella. Vaikka käyttäjällä olisi käyttöoikeus joihinkin asioihin, voi ammattioikeuden 7
voimassaolon päättyminen (tai joku vastaava syy) vaikuttaa siihen, että käyttäjä saakaan kaikkia hänelle annettuja käyttöoikeuksia käyttöönsä. Kaikki rajoitukset vät välttämättä ole konekielisesti käsiteltävissä, joten joissain tapauksissa prosessi pitänee keskeyttää ja ottaa yhteyttä organisaation käyttäjähallintoon. Käyttöoikeudet selvitetty End Event Käyttäjällä on roolinsa mukaiset käyttöoikeudet Näytä roolit valittaviksi Task Näytetään käyttäjälle hänelle määritellyt eri roolit. alauta ammattioikeuden Task alautetaan käyttäjän ammattioikeuksien rajoitukset rajoitukset Rooleja enemmän kuin yksi? Gateway Jos käyttäjällä on enemmän kuin yksi rooli, on käyttäjän valittava missä roolissa hän työskentelee. Käyttäjä voi vaihtaa rooliaan tarvittaessa päivän mittaan. Sovella valittua roolia Task Käyttäjän käyttöoikeudet muodostetaan valitun roolin mukaan. Käyttöoikeuksien mukana on mm. tieto palvelutehtävistä, joita käyttäjä voi suorittaa kyssessä roolissa. Valitse rooli Task Käyttäjä valitsee yhden roolsta, jonka mukaisia tehtäviä hän hoitaa. Allekirjoita asiakirja Sosiaalihuollon ammattihenkilö Kyllä Allekirjoita Anna IN-koodi Asiakirja allekirjoitettu henkilökohtaisella Asiakastietoa käsittelevä järjestelmä Asiakirja on valmis Tarvitaanko henkilökohtainen sähköinen allekirjoitus? yydä IN-koodi Ei Yrityskerrat täynnä? Kyllä IN ok? kyllä Lisää allekirjoitus asiakirjaan Lisää asiakirjaan järjestelmän allekirjoitus Ei voi allekirjoittaa Asiakirja allekirjoitettu järjestelmäallekirjoituksella rosessissa lisätään asiakirjaan joko sähköinen allekirjoitus tai allekirjoitetaan se järjestelmä. Allekirjoituksen tyyppi määräytyy kyseessä olevan asiakirjan perusteella. Järjestelmän tulee pystyä tunnistamaan, vaatiiko käsiteltävänä oleva asiakirja vai järjestelmän allekirjoituksen mikäli se on määritelty valtakunnallisissa määrittelyissä. Elementin nimi Tyyppi Selite Allekirjoita Task on annettava IN-koodi ja varmennekortin on oltava lukijassa. Asiakirja allekirjoitettu järjestelmäallekirjoituksella End Event Asiakirjaan on lisätty allekirjoitus teknisellä järjestelmä. Allekirjoitetun asiakirjan sisältöä voi enää muuttaa, sillä järjestelmävarmenne varmentaa asiakirjan muuttumattomuuden. Asiakirja allekirjoitettu End Event Asiakirjaan on lisätty sähköinen allekirjoitus, 8
henkilökohtaisella joka todistaa että asiakirjan allekirjoitti se ammattihenkilö, jonka varmennetta käytettiin. Allekirjoitettua asiakirjaa voi enää muuttaa, sillä sähköinen allekirjoitus varmentaa myös asiakirjan muuttumattomuuden. Asiakirja on valmis Start Event sisältö on valmis ja on vielä allekirjoitettava se sähköisellä. Ei voi allekirjoittaa End Event Lisää allekirjoitus asiakirjaan Task Järjestelmä lisää asiakirjaan allekirjoittajan yksilöivät tiedot ja sulkee asiakirjan teknisesti valmiiksi niin ett sen sisältöä pääse enää muuttamaan. Lisää asiakirjaan järjestelmän allekirjoitus Task Järjestelmä lisää asiakirjaan teknisen järjestelmäallekirjoituksen ja sulkee asiakirjan teknisesti valmiiksi niin ett sen sisältöä pääse enää muuttamaan. Myös järjestelmävarmenteen on oltava voimassaoleva. IN ok? Gateway yydä IN-koodi Task Anna IN-koodi Task Tarvitaanko henkilökohtainen Gateway sähköinen allekirjoitus? Yrityskerrat täynnä? Gateway Vaatimukset asiakastietoja käsitteleville tietojärjestelmille Tunniste Luokka Ryhmä Vaatimus akollisuus ATJ II-vaihe Kohde Lähde Yhteys vaatimukseen Yhteys tietosisältöön Muutostenhallinta Vaihstus Kuvaus / Huomioitavaa sähköinen allekirjoitus YAl06 0 Ylnen Allekirjoitus ATJ:n tulee mahdollistaa sähköinen allekirjoitus. Sosiaalihuollon asiakasasiakirjojen arkistoinnin toisessa vaiheessa käytetään sähköistä allekirjoitusta ja järjestelmäallekirjoitusta. YAl07 0 Ylnen Allekirjoitus tulee allekirjoittaa sähköisellä allekirjoituksella ne asiakirjat, jotka on määritelty allekirjoitettavaksi. YAl01 sähköisellä allekirjoituksella allekirjoitetaan ne asiakirjat, jotka on erikseen Ratkaisuarkkitehtuurissa määritelty. 9
YAl08 0 Ylnen Allekirjoitus YAl09 0 Ylnen Allekirjoitus YAl10 0 Ylnen Allekirjoitus YAl11 0 Ylnen Allekirjoitus sähköinen allekirjoitus tulee muodostaa XMLallekirjoituksena. tulee pystyä allekirjoittamaan usta asiakirjoja kerralla moniallekirjoituksen avulla. sähköinen allekirjoitus tulee muodostaa Kantapalvelujen kulloinkin voimassa olevien asiakirjojen sähköistä allekirjoittamista koskevien määritysten ja ohjden mukaan. sähköisessä allekirjoituksessa tulee käyttää sosiaalihuollossa käytettäväksi määriteltyä allekirjoitusvarmennetta. S Varmenne Uusin Kantapalveluissa käytettävä määritys sähköisestä allekirjoituksesta: http://www.kanta.fi/d ocuments/1105/345 0131/S%C3%A4hk %C3%B6isen_allekir joituksen_m%c3%a 4%C3%A4ritys_ja_s oveltamisopas_014-06-18 YAl1 0 Ylnen Allekirjoitus ATJ:n tulee tarkistaa allekirjoituksessä käytettävän varmenteen voimassaolo. YAl13 0 Ylnen Allekirjoitus ATJ:n tulee tarkistaa, onko varmenne sulkulistalla. Sulkulistalla olevaa varmennetta ole sallittua käyttää. 10