Asiakas- ja potilastietojen käsittelyssä syntyvien lokitietojen hallinnan kansalliset vaatimusmäärittelyt on julkaistu
THL on laatinut asiakas- ja potilastietojen käsittelyssä syntyvien lokitietojen hallinnan kansalliset vaatimusmäärittelyt. Julkaistu dokumentti määrittelee sote-tietojen käytön ja luovutuksen seurannassa käytettävien lokitietojen keräämisen ja käytön seurannan kansalliset vähimmäisvaatimukset.
Lokitietojen hallinnan kansalliset vaatimusmäärittelyt -julkaisu kuvaa käyttö- ja luovutuslokien sisältöön ja hallintaan liittyvät vaatimukset asiakas- ja potilastietojärjestelmissä sekä apteekkitietojärjestelmissä.
Arkaluonteisten asiakas- ja potilastietojen käytön seurannassa ja valvonnassa lokimerkinnät ja lokiraportit ovat keskeinen väline. Säädösten mukaisesti kaikesta sosiaali- ja terveydenhuollon tietojen käytöstä ja luovutuksista on synnyttävä lokimerkinnät, joiden perusteella käyttöä ja luovutusta voidaan seurata ja valvoa. Tämä asettaa vaatimuksia sekä käytettäville tietojärjestelmäratkaisuille että palvelunantajien toimintatavoille. Asiakas- ja potilastietojen käsittelyyn käytettävissä tietojärjestelmissä on oltava tietojen käytön seurantaa tukevia ominaisuuksia.
Lokitietojen hallinnan vaatimusmäärittelyt koskevat:
- Kanta-palveluihin liitettäviksi tarkoitettuja asiakas- ja potilastietoja käsitteleviä tietojärjestelmiä (luokat A2 ja A3) ja
- muita käyttötarkoituksensa perusteella sertifioitavia tietojärjestelmiä ja teknisiä Kanta-välityspalveluja (luokka A1) sekä
- muita sosiaali- ja terveydenhuollon järjestelmiä, joiden käyttötarkoituksena on asiakas- ja potilastietojen käsittely (luokka B).
Vähimmäisvaatimuksista järjestettiin vuosina 2021 ja 2022 kommenttikierrokset. Saadun palautteen perusteella on tehty useita täsmennyksiä, tarkennuksia ja muutoksia.
Voimaan tuleva määritys voi toimia pohjana asiakastietolain mukaisille määräyksille lokirekistereihin merkittävistä tiedoista.
