Asiakas- ja potilastietojen lokimerkintöjen toiminnalliset vaatimukset on julkaistu kommentoitavaksi

Julkaisuajankohta 28.6.2022

THL on laatinut asiakas- ja potilastietojen käsittelyssä syntyvien lokitietojen hallinnan kansalliset vaatimusmäärittelyt. Julkaistu dokumentti määrittelee sote-tietojen käytön ja luovutuksen seurannassa käytettävien lokitietojen keräämisen ja käytön seurannan kansalliset vähimmäisvaatimukset.

Arkaluonteisten asiakas- ja potilastietojen käytön seurannassa ja valvonnassa lokimerkinnät ja lokiraportit ovat keskeinen väline. Säädösten mukaisesti kaikesta sosiaali- ja terveydenhuollon tietojen käytöstä ja luovutuksista on synnyttävä lokimerkinnät, joiden perusteella käyttöä ja luovutusta voidaan seurata ja valvoa. Tämä asettaa vaatimuksia sekä käytettäville tietojärjestelmäratkaisuille että palvelunantajien toimintatavoille. Asiakas- ja potilastietojen käsittelyyn käytettävissä tietojärjestelmissä on oltava tietojen käytön seurantaa tukevia ominaisuuksia.

Lokitietojen hallinnan kansalliset vaatimusmäärittelyt -julkaisu kuvaa käyttö- ja luovutuslokien sisältöön ja hallintaan liittyvät vaatimukset asiakas- ja potilastietojärjestelmissä sekä apteekkitietojärjestelmissä.

Lokitietojen hallinnan vaatimusmäärittelyt koskevat:

  • Kanta-palveluihin liitettäviksi tarkoitettuja asiakas- ja potilastietoja käsitteleviä tietojärjestelmiä (luokat A2 ja A3) ja 
  • muita käyttötarkoituksensa perusteella sertifioitavia tietojärjestelmiä ja teknisiä Kanta-välityspalveluja (luokka A1) sekä 
  • muita sosiaali- ja terveydenhuollon järjestelmiä, joiden käyttötarkoituksena on asiakas- ja potilastietojen käsittely (luokka B).

Julkaistuun versioon (release candidate) pyydetään kommentteja ennen kuin määritykset astuvat voimaan. Kommentointi on mahdollista 16.9.2022 saakka. Kommentoinnin yhteydessä on mahdollista ottaa kantaa siihen, millä aikataululla uusien määritysten mukaisia vaatimuksia edellytetään eri tarkoituksiin käytettävissä tietojärjestelmissä.

Vuonna 2021 järjestetyn edellisen kommenttikierroksen huomioinnin yhteydessä aiempaan luonnokseen on tehty useita täsmennyksiä, tarkennuksia ja muutoksia. Voimaan tuleva määritys voi toimia pohjana asiakastietolain mukaisille määräyksille lokirekistereihin merkittävistä tiedoista.

Kommentoinnin tarkempi ohjeistus ja kommentointikierroksen kysymykset

Asiakas- ja potilastietojen käsittelyssä syntyvien lokitietojen hallinnan kansalliset vaatimusmäärittelyt (sähköinen julkaisu)
Tiedonhallinta sosiaali- ja terveysalalla kanta - Tiedonhallinta sosiaali- ja terveysalalla