THL:n määräys tarkentaa Sote-tietojärjestelmien sertifioinnin menettelytapoja

Terveyden ja hyvinvoinnin laitos (THL) on julkaissut yhteistyössä Valviran ja Kanta-palveluiden kanssa valmistellun määräyksen, joka täsmentää aiemmin sosiaali- ja terveydenhuollon tietojärjestelmien sertifiointia koskevia määräyksiä.

Määräyksessä kuvattu menettely on tarkoitettu tietojärjestelmille, joiden aiemman lain nojalla myönnetty vaatimustenmukaisuustodistus on vanhentunut tai vanhenemassa. Määräys koskee vain tietojärjestelmiä, jotka ovat käynnistäneet voimassa olevien vaatimusten yhteistestauksen Kelan kanssa aiemman asiakastietolain ollessa voimassa.

Määräyksellä varmistetaan, että tietojärjestelmän tietoturvallisuusvaatimukset on hyväksytysti sertifioitu. Kesken olevat yhteistestaukset on suoritettava loppuun ja myös yhteistestatulle tietojärjestelmäversiolle on suoritettava tietoturvallisuuden arviointi vuoden 2022 aikana.

Määräys on tarkoitettu väliaikaiseksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain ja THL:n määräysten voimaantulokaudella. Määräys on valmisteltu viranomaisyhteistyössä THL:n, Valviran ja Kelan Kanta-palvelujen kanssa.

Aiheesta lisää:

Määräys 1/2022: Määräys tietoturvallisuustodistuksen myöntämiseen liittyvistä menettelyistä sertifiointien loppuun saattamiseksi (pdf, 289 kt) (thl.fi)

Sosiaali- ja terveydenhuollon tiedonhallintaa ja asiakastietojen sähköistä käsittelyä koskevat määräykset (thl.fi)

Tiedote: Sote-tietojärjestelmien sertifioinnin menettelytapoja tarkentava
väliaikainen määräys julkaistu (pdf) (thl.fi)