Sosiaali- ja terveydenhuollon potilas- ja asiakastietojärjestelmät Valviran rekisteriin

Sosiaali- ja terveydenhuollossa käytettävät potilas- ja asiakastietojärjestelmät tulee ilmoittaa Valviran rekisteriin. Tietojärjestelmien tiedot julkaistaan Valviran ylläpitämässä rekisterissä vuoden 2017 alussa, josta alkaen ainoastaan Valviran rekisteriin ilmoitettujen tietojärjestelmien käyttöönotto on sallittua.

Asiakas- ja potilastietojen sähköisestä käsittelystä annetun lain muutoksen (L250/2014) mukaisten tietojärjestelmien tietoturvaan ja -suojaan sekä yhteensopivuuteen ja toiminnallisuuteen liittyvien vaatimusten toteutuminen on osoitettava viimeistään vuoden vaihteessa. Kanta-palveluihin liittyvät, aiemmin hyväksytyt järjestelmät on sertifioitava ennen kuin tietojärjestelmän aiempi hyväksyntä vanhenee tai kun järjestelmään tehdään olennaisia muutoksia.

Vuoden 2017 alusta alkaen ainoastaan Valviran rekisteriin ilmoitettujen tietojärjestelmien käyttöönotto on sallittua.

Jos tietojärjestelmä liitetään Kanta-palveluihin, on järjestelmätoimittajan hakeuduttava Kelan suorittamaan yhteistestaukseen. Tämän lisäksi tietojärjestelmälle on tehtävä Viestintäviraston hyväksymän tietoturvallisuuden arviointilaitoksen suorittama tietoturvallisuuden arviointi. Valmistajan on lisäksi itse osoitettava toiminnallisten vaatimusten täyttyminen ja ilmoitettava järjestelmä Valviran rekisteriin.

Vaatimustenmukaisuuden osoittaminen on tehtävä Terveyden ja hyvinvoinnin laitoksen määräysten mukaisesti. Uusin määräys koskee tietojärjestelmien olennaisia toiminnallisia vaatimuksia. Määräys tuli voimaan 8.7.2016. Linkit lakiin, THL:n määräyksiin sekä muihin ohjeisiin löytyvät Valviran tietojärjestelmiä käsittelevältä sivulta.