Määräykset

Sosiaali- ja terveydenhuollon tiedonhallintaa ja asiakastietojen sähköistä käsittelyä ohjataan asiakastietolakiin pohjautuvilla THL:n määräyksillä.

Määräyksiä kohdistuu asiakastietojen tietorakenteisiin ja tietojen välittämiseen sosiaali- ja terveyspalvelujen ulkopuolelle.

Tietoturvasuunnitelmien avulla sosiaali- ja terveydenhuollon toimijoita ohjataan riittäviin ja yhdenmukaisiin tietoturva- ja tietosuojakäytäntöihin. Lisäksi tietojärjestelmiin ja hyvinvointisovelluksiin kohdistuvia olennaisia vaatimuksia yhdenmukaistetaan valtakunnallisesti. Olennaisten vaatimusten määräykset kohdistuvat ratkaisujen toiminnallisuuteen, yhteentoimivuuteen ja tietoturvallisuuteen. Määräykset ohjaavat myös asiakas- ja hyvinvointitietoja käsittelevien järjestelmien ja sovellusten sertifiointia.

Toimijat, joita määräykset koskevat

• Sosiaalihuollon ja terveydenhuollon palveluja antavat
• Apteekit
• Kansaneläkelaitos
• Sosiaali- ja terveydenhuollon asiakas- ja potilastietojärjestelmien valmistajat sekä apteekkien tietojärjestelmien valmistajat
• Sosiaali- ja terveydenhuollon tietojärjestelmäpalvelujen tuottajat
• Kanta-välityspalveluiden tuottajat

THL:n määräykset sosiaali- ja terveydenhuollon tiedonhallintaan

2024

• Määräys 1/2024: Määräys sosiaalihuollon asiakasasiakirjoista
• Määräys 2/2024: Määräys valtakunnallisten tietojärjestelmäpalveluiden avulla terveydenhuollon ulkopuolelle välitettävistä asiakirjoista
• Määräys 3/2024: Määräys tietoturvasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista
  • Liite 1: Tietoturvasuunnitelman mallipohja (docx, 68 kt)

2023

• Määräys 1/2023: Määräys omatietovarantoon aiemmilla hyväksymiskriteereillä hyväksyttyjen hyvinvointisovellusten sertifioinnista

2022

• Määräys 1/2022: Määräys tietoturvallisuustodistuksen myöntämiseen liittyvistä menettelyistä sertifiointien loppuun saattamiseksi

Tiedote määräyksestä 1/2022: Sote-tietojärjestelmien sertifioinnin menettelytapoja tarkentava väliaikainen määräys julkaistu

2021

• Määräys 4/2021: Määräys sosiaali- ja terveydenhuollon tietojärjestelmien luokittelusta ja sertifioinnista 
  • Liite 1: Esimerkkejä järjestelmien luokittelusta
  • Liite 2: Luokkaan A kuuluvien sosiaali- ja terveydenhuollon tietojärjestelmien muutosten ilmoittaminen
  • Tukimateriaalia: Riskiarviotyökalu sote-tietojärjestelmille, v08 14.12.2021 (xls, 18 kt)
• Määräys 5/2021: Määräys sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista toiminnallisista ja tietoturvavaatimuksista
  • Tukimateriaalia: Koontitaulukko THL:n määräyksen 5/2021 olennaisista vaatimuksista ja profiileista (xls 2552 kt) UUSI
  • Liite 1: Olennaisten vaatimusten soveltamisohjeet
  • Liite 2: Olennaisten vaatimusten luokitus v 160 (xls 668 kt)
  • Liite 3a, Profiilit: Sähköisen reseptin profiilit (xls 452 kt)
    • Lääkemääräyksiä käsittelevä potilastietojärjestelmä
    • Apteekkijärjestelmä
  • Liite 3b, Profiilit: Kanta-arkistopalveluihin liittyvien järjestelmien vähimmäisvaatimukset (xls 474 kt)
    • Kanta-arkistointipalvelusta tietoja hakeva sovellus tai palvelu
    • Kanta-arkistointipalvelusta haettuja tietoja hyödyntävä sovellus
    • Kanta-arkistointipalveluun tietoja toimittava sovellus tai palvelu
    • Kanta-arkistointipalveluun toimitettavia tietoja tuottava sovellus
  • Liite 3c, Potilastiedon arkiston profiilit (xls 556 kt)
    • Potilaskertomusjärjestelmä (perusvaatimukset)
    • Suun terveydenhuollon järjestelmä
    • Optisen toimialan järjestelmä
  • Liite 3d, Profiilit: Sosiaalihuollon asiakastiedon arkiston profiilit v 06 (xls 761 kt)
    • Sosiaalihuollon rakenteisia asiakastietoja käsittelevä järjestelmä (liittymisvelvoitteen vaatimukset)
    • Sosiaalihuollon asiakastiedon arkistoon toimitettavia rakenteisia tietoja tuottava ja käsittelevä sovellus
    • Sosiaalihuollon asiakastiedon arkistoon tietoja toimittava sovellus tai palvelu
    • Sosiaalihuollon asiakastiedon arkistosta tietoja hakeva sovellus tai palvelu
    • edellinen versio: Liite 3d, Profiilit: Sosiaalihuollon asiakastiedon arkiston profiilit v 05 (xls 893 kt) 
      • Sosiaalihuollon asiakastietoja käsittelevä järjestelmä (Perusvaatimukset)/
      • Sosiaalihuollon asiakastiedon arkistoon toimitettavia tietoja tuottava sovellus
      • Sosiaalihuollon asiakastiedon arkistosta tietoja hakeva sovellus tai palvelu
      • Sosiaalihuollon asiakastiedon arkistoon tietoja toimittava sovellus tai palvelu
      • Sosiaalihuollon asiakastietojen arkiston vaiheen I liittyvä järjestelmä
      • Sosiaalihuollon asiakastiedon arkistoon vaiheessa I tallentava järjestelmä
      • Sosiaalihuollon asiakastiedon arkistoon vaiheessa I katseleva järjestelmä
      • Sosiaalihuollon asiakastiedon arkistoon vaiheessa I tietoja toimittava sovellus tai palvelu
  • Liite 3e, Profiilit: Kuvantamisen profiilit (xls 504kt)
    • Kuvantamiseen liittyvä potilashallinnon perusjärjestelmä (HIS)
    • Kuvantamisen toiminnanohjausjärjestelmä (RIS), Kantaan liittynyt
    • Kuvantamisen toiminnanohjausjärjestelmä (RIS), ei Kantaan liittynyt
    • Kuvien tallennus- ja jakamisjärjestelmä (PACS)
    • Kuvantamisen katselinohjelmisto
  • Liite 3f, Profiilit: Todistusten profiilit (xls 467 kt)
    • Kanta-arkistosta todistuksia tai lausuntoja kyselevä palvelu
    • Kanta-arkistosta todistuksia tai lausuntoja vastaanottava palvelu
    • Kanta-arkistoon todistuksia tai lausuntoja tuottava palvelu
  • Liite 3g, Profiilit: Asiakas- tai potilastietojen käsittelyyn tarkoitetun järjestelmän vähimmäisvaatimukset (sis. luokka B tai A1) (xls 441 kt)
  • Liite 4: Järjestelmälomake (v.23) (xls, 616 kt)
• Määräys 6/2021: Omatietovarantoon liittyvien hyvinvointisovellusten sertifioinnista ja olennaisista vaatimuksista
  • Liite 1: Hyvinvointisovellusten olennaiset vaatimukset (xls 213 kt)