Päivitetyt määräykset sote-tietojärjestelmien olennaisiin vaatimuksiin ja sertifiointiin
THL on julkaissut määräykset, jotka ohjaavat asiakas- ja hyvinvointitietoja käsittelevien tietojärjestelmien ja hyvinvointisovellusten luokittelua, sertifiointia ja käyttötarkoitusten mukaisten olennaisten vaatimusten toteuttamista ja ilmoittamista.
Määräykset on annettu 1.1.2024 voimaan tulevan asiakastietolain perusteella. Määräykset korvaavat aiemmat saman aihepiirin määräykset vuosilta 2021 - 2023.
Määräyksillä ohjataan ja velvoitetaan sote-palvelujen tietojärjestelmiä ja hyvinvointisovelluksia. Ne myös kuvaavat, kuinka järjestelmien ja hyvinvointisovellusten käyttötarkoitus on kuvattava ja kuinka ne luokitellaan, sertifioidaan ja rekisteröidään.
Määräykset ohjaavat suoraan erityisesti sote-tietojärjestelmien ja hyvinvointisovellusten valmistajia sekä tietojärjestelmäpalveluiden tuottajia. Olennaiset vaatimukset ja asiakastietolain velvoitteet rekisteröityjen tai sertifioitujen tietojärjestelmien käytöstä on huomioitava myös palvelunantajien toiminnassa.
Vaatimukset koskevat Kanta-palveluihin liitettyjen järjestelmien lisäksi myös muita tietojärjestelmiä, osajärjestelmiä ja sovelluksia.
Mitkä asiat muuttuvat?
Pääosa määräysten sisällöistä vastaa aiempina vuosina annettuja määräyksiä. Täydennyksiä ja täsmennyksiä on tehty muun muassa kansalaisten käyttämien digitaalisten palveluihin, yhteistestaukseen sekä tietoturvallisuusvaatimuksiin. Olennaisissa vaatimuksissa huomioidaan myös uudet ja päivittyneet kansalliset määritykset esimerkiksi luovutustenhallinnassa, informoinnissa, koodistojen käytössä sekä lokien hallinnassa.
Määräysten lukumäärä vähenee, koska aiemmin erilliset hyvinvointisovellusten vaatimukset on integroitu tietojärjestelmiä koskeviin vaatimuksiin. Erillistä määräystä hyvinvointisovellusten sertifioinnista tai niiden olennaisista vaatimuksista ei siis enää anneta. Määräykset sisältävät myös sosiaali- ja terveydenhuollon lokirekisterien tietoihin liittyvät kansalliset vaatimukset ja voimaantuloajat.
Hallitusohjelman ja kansallisten strategioiden digitalisaatiotavoitteet korostavat asiakkaille suunnattujen digitaalisten palvelujen kehittämistä. Määräyksissä kootaan ensimmäistä kertaa kansalliset vähimmäisvaatimukset myös kansalaisten käyttämille digitaalisille asiointipalveluille sosiaali- ja terveydenhuollossa. Asiakkaiden käyttämät digipalvelut voivat olla Kanta-palveluihin liittyviä hyvinvointisovelluksia tai palvelunantajien vastuulla olevia digitaalisia (sähköisiä) asiointipalveluja. Näihin ratkaisuihin liittyvien perusvaatimusten yhtenäistäminen ja täsmentäminen tukee palvelujen tietoturvallista ja sujuvaa kehittämistä.
Lähetetyt kommentit ohjanneet sisältöjä
Määräykset on viimeistelty laajan lausuntokierroksen tulosten pohjalta. Lausuntokierroksella tulleiden yli 300 kommentin pohjalta määräyksissä on muun muassa täsmennetty apteekkijärjestelmien ja apteekkien verkkopalveluiden vaatimuksia sekä selkeytetty yhteistestauksen ja tietoturvallisuuden arvioinnin suhdetta sertifiointiprosessissa.
Sertifioinnin ja olennaisten vaatimusten aiheesta järjestetään erityisesti tietojärjestelmäpalvelujen tuottajille suunnattu koulutus kevätkaudella 2024. Koulutuksen tarkemmat tiedot ilmoitetaan THL:n tapahtumakalenterissa.
