Sote-lokitietojen vaatimusten voimaantuloon haetaan palautetta määräysvalmistelussa
THL on julkaissut luonnokset sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista vaatimuksista lausuttavaksi. Olennaiset vaatimukset sisältyvät THL:n määräysluonnokseen 5/2024, jonka lausuntoaika päättyy 5.12.2023. Luonnos sisältää myös asiakastietojen käytöstä syntyvien lokitietojen vaatimuksia tietojärjestelmille.
Asiakastietojen käytön seuranta on tärkeä osa sote-organisaatioiden ja tietojärjestelmien tietosuojan ja tietoturvallisuuden varmistamista. Asiakas- ja potilastietojen käsittelystä syntyvät lokitiedot ovat erityisen keskeisiä asiakastietojen käytön seurannassa. Lokitietoja tarvitaan myös silloin, kun organisaatio vastaa asiakkaan tietopyyntöön, ketkä ovat käsitelleet hänen tietojaan. Lokitietoja tarkastellaan aina, kun epäillään asiakastietojen väärinkäytöstä.
Aiemmin julkaistut määritykset olennaisten vaatimusten pohjana
THL julkaisi huhtikuussa 2023 lokitietojen hallinnan kansalliset vaatimusmäärittelyt, jotka sisältävät muun muassa yhtenäiset rakenteet asiakastietojen käytöstä syntyville lokimerkinnöille. Julkaistuihin määrityksiin oli haettu palautetta muun muassa vuosina 2021 ja 2022 järjestetyillä lausuntokierroksilla.
Yhtenäiset vaatimukset sote-palvelujen lokitiedoille tukevat myös kansallisen käyttölokipalvelun konseptin mahdollista toimeenpanoa sekä EU:n EHDS-säädösluonnoksen mukaista lokitietojen yhtenäistämistä. Aiemmat useissa eri dokumenteissa ja säädöksissä sijainneet lokitietoja koskevat vaatimukset koottiin ja yhtenäistettiin huhtikuussa julkaistujen määritysten yhteydessä.
Aikatauluehdotus vaatimusten toteuttamisesta
Lokivaatimukset ja niiden voimaantuloajat sisältyvät määräyksen 5/2024 olennaisiin vaatimuksiin, eikä niistä siis ole erillistä määräystä. Lausuttavana oleva määräysluonnos 5/2024 sisältää ehdotuksen, millä aikataululla eri käyttötarkoituksiin suunnitelluissa tietojärjestelmissä kansallisia lokivaatimuksia tulee toteuttaa ja ottaa käyttöön. Aikatauluja on kuvattu määräysluonnoksen liitteissä 3a-3h, erityisesti Tietosisällöt-välilehden "Lokimerkintöjen tietosisällöt" vaatimuksissa (kuten vaatimus TLOK01).
Yhteenveto määräysluonnoksessa ja sen liitteissä ehdotetuista yhtenäisten lokitietojen tuottamisen käyttöönottoaikatauluista on:
- 1.1.2027:
- lääkemääräyksiä tuottavat tietojärjestelmät, ja apteekkijärjestelmät (profiilit 3a1-3a2),
- potilaskertomusjärjestelmät, suun terveydenhuollon sekä optisen toimialan järjestelmät (profiilit 3c1-3c3),
- sosiaalihuollon kansallisten vaatimusprofiilien mukaiset järjestelmät (profiilit 3d1-3d4)
- kuvantamiseen liittyvät potilashallinnon perusjärjestelmät (profiili 3e4)
- 1.1.2029:
- kuvantamisen toiminnanohjausjärjestelmät ja soveltuvin osin kuvien tallennus- ja jakamisjärjestelmät (PACS) ja kuvantamisen katselinohjelmistot (profiilit 3e5-3e7)
- palvelunantajien digitaaliset asiointipalvelut ja omatietovarannosta hyvinvointitietoja käyttävät ammattilaisten tietojärjestelmät (profiilit 3h1 ja 3h5)
- muut kuin yllä mainitut Kanta-tietovarannoista tietoja hakevat tai niihin tietoja tuottavat järjestelmät (profiilit 3b1-3b4)
- 1.1.2030
- muut asiakas- ja potilastietojen käsittelyyn tarkoitetut tietojärjestelmät (profiili 3g1).
THL pyytää palautetta ehdotetuista aikatauluista. Määräaikoja koskeviin kysymyksiin on mahdollista vastata laajemmin kommentoimalla koko määräystä tai suppeammin vastaamalla erikseen esimerkiksi kysymykseen 10b lokivaatimusten voimaantulosta.
Asiakastietolain mukaan THL voi antaa määräyksiä sosiaali- ja terveydenhuollon lokirekistereihin merkittävistä tiedoista.
Aiheesta lisää:
Sote-tietojärjestelmien ja hyvinvointisovellusten sertifiointia, luokittelua ja olennaisia vaatimuksia koskevat määräykset ovat lausuttavana (uutinen 23.10.2023)
Asiakas- ja potilastietojen käsittelyssä syntyvien lokitietojen hallinnan kansalliset vaatimusmäärittelyt on julkaistu (uutinen 20.4.2023)
Käyttölokipalvelun konsepti on julkaistu (uutinen 4.10.2022)
