Social- och hälsovårdens informationssystem
Valvira övervakar att de väsentliga krav uppfylls som ställs på social- och hälsovårdens informationssystem avsedda för behandling av klient- och patientuppgifter.
Med informationssystem avses en programvara eller ett system för elektronisk behandling av klientuppgifter inom socialvården eller hälso- och sjukvården som används för lagring och uppdatering av klient- eller journalhandlingar. Informationssystem ska uppfylla väsentliga krav på interoperabilitet, informationssäkerhet, dataskydd och funktionalitet innan de tas i bruk. Informationssystemets tillverkare Tillverkaren av informationssystemet ansvarar för verifieringen av överensstämmelse med kraven.
Lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007) anger de allmänna kraven på informationssystem och deras tillverkare samt för tillhandahållare av social- och hälsovårdstjänster. Närmare föreskrifter om innehållet i de väsentliga kraven meddelas i Institutet för hälsa och välfärds föreskrifter. I fråga om denna lag är Valviras centrala uppgift att föra ett register över informationssystem som uppfyller de väsentliga kraven. Dessutom tar Valvira emot och behandlar anmälningar från tillhandahållare av tjänster om avvikelser som kan innebära en betydande risk för informationssäkerheten, dataskyddet eller patientsäkerheten. Valvira behandlar även anmälningar om betydande avvikelser från de väsentliga kraven som gjorts av tillverkare av informationssystem som hänför sig till riksomfattande informationssystemtjänster.
Valvira ansvarar för sin del för styrningen och övervakningen av efterlevnaden av lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården. Valvira har också rätt att göra sådana inspektioner som förutsätts av lagen.
Registret över informationssystem
Uppgifterna i de informationssystem som anmälts till Valvira sparas i ett register av Excel-format. En ny version av registret publiceras cirka en gång per månad. Informationssystem som hör till klass A och B har sparats i en arbetsbok på separata kalkylblad.
Registret över informationssystem (Excel, uppdaterad 19.10.2021, endast på finska)
Resultaten av samtestningen som anslutits till Kanta-tjänsterna finns tillgängliga på webbplatsen Kanta.
Centrala begrepp
Informationssystem
En programvara eller ett system för elektronisk behandling av klientuppgifter om socialvården eller hälso- och sjukvården som används för lagring och uppdatering av klient- eller journalhandlingar och uppgifter i dem samt dataregister eller datalager bestående av samlade uppgifter som förvaltas med hjälp av automatisk databehandling och som tillverkaren uttryckligen har planerat för behandlingen av klient- eller journalhandlingar inom socialvården eller hälso- och sjukvården och uppgifter i dem.
Förmedlingsservice
Med informationssystem avses även förmedlingsservice varmed klientuppgifter inom socialvården eller hälso- och sjukvården förmedlas till de riksomfattande informationssystemtjänster (anges i 14 § i lagen 159/2007) som Folkpensionsanstalten förvaltar.
Tillhandahållare av tjänster
Med tillhandahållare av hälso- och sjukvårdstjänster avses en verksamhetsenhet för hälso- och sjukvård enligt 2 § 4 i patientlagen, en arbetsgivare enligt 7 § 2 mom. i lagen om företagshälsovård (1383/2001) samt en yrkesutbildad person inom hälso- och sjukvården som är självständig yrkesutövare.
Med tillhandahållare av socialvårdstjänster avses en myndighet som ordnar sådan socialvård som avses i 3 § 2 punkten i klientlagen, en offentlig producent av socialservice och en serviceproducent enligt lagen om privat socialservice (922/2011).
Klassificering av informationssystem
Social- och hälsovårdens informationssystem indelas enligt användningsändamål och egenskaper i klasserna A och B.
Klass A
Kanta-tjänster som förvaltas av Folkpensionsanstalten samt de informationssystem som är avsedda att anslutas till hälsoarkivtjänsterna antingen direkt eller via en teknisk förmedlingstjänst.
Till klass A hör även en förmedlingsservice.
Klass B
Övriga informationssystem hör till klass B.
Anmälningar till Valvira
Tillverkaren ska underrätta Valvira om informationssystem som ska tas i användning för produktion (anmälningsblankett, pdf). Utöver anmälningsblanketten ska alltid även ifyllas en s.k. systemblankett (systemblankett, xls, endast på finska), som ska sändas tillsammans med anmälningsblanketten per e-post till Valviras registratorskontor kirjaamo(at)valvira.fi.
Tillhandahållaren av tjänster ska anmäla betydande avvikelser till informationssystemets tillverkare. Om avvikelsen kan orsaka en betydande risk för patientsäkerheten, informationssäkerheten eller dataskyddet ska också Valvira underrättas (kirjaamo(at)valvira.fi).
Tillverkaren ska genom ett uppdaterat och systematiskt förfarande följa upp och utvärdera de erfarenheter som fås av informationssystemet under den tid det används för produktion. Tillverkaren ska göra en anmälan till Valvira om betydande avvikelser i fråga om informationssystemen.
Styrningen av och tillsynen över informationssystem som är avsedda för behandling av klient- och patientuppgifter har delegerats till olika myndigheter. På länkarna nedan hittar du de uppgifter som behövs om krav och tolkning av dem.
Terveyden ja hyvinvoinnin laitoksen määräykset tietojärjestelmille (thl.fi) (på finska)
Certifiering som förutsätts för anslutning till Kanta-tjänsten (kanta.fi)
Tietojärjestelmien luokitukseen sertifiointiin ja omavalvontaan liittyvät usein kysytyt kysymykset (kanta.fi) (på finska)
Anmälningar om informationssystem och avvikelser ska sändas per e-post till AsTL-asiat(at)valvira.fi.
Mer information:
Essi Haglund
överinspektör
telefon +358 295 209 372
Antti Härkönen
överingenjör
telefon +358 295 209 530
Elina Niemelä
överinspektör
telefon +358 295 209 255