THL:n määräys tarkentaa Sote-tietojärjestelmien sertifioinnin menettelytapoja
Terveyden ja hyvinvoinnin laitos (THL) on julkaissut määräyksen, joka täsmentää aiemmin sosiaali- ja terveydenhuollon tietojärjestelmien sertifiointia koskevia määräyksiä.
Määräyksessä kuvattu menettely on tarkoitettu tietojärjestelmille, joiden aiemman lain nojalla myönnetty vaatimustenmukaisuustodistus on vanhentunut tai vanhenemassa. Määräys koskee vain tietojärjestelmiä, jotka ovat käynnistäneet voimassa olevien vaatimusten yhteistestauksen Kelan kanssa aiemman asiakastietolain ollessa voimassa.
Määräyksellä varmistetaan, että tietojärjestelmän tietoturvallisuusvaatimukset on hyväksytysti sertifioitu. Kesken olevat yhteistestaukset on suoritettava loppuun ja myös yhteistestatulle tietojärjestelmäversiolle on suoritettava tietoturvallisuuden arviointi vuoden 2022 aikana.
Määräys on tarkoitettu väliaikaiseksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain ja THL:n määräysten voimaantulokaudella. Määräys on valmisteltu viranomaisyhteistyössä THL:n, Valviran ja Kelan Kanta-palvelujen kanssa.
