Määräykset

Sosiaali- ja terveydenhuollon tiedonhallintaa ja asiakastietojen sähköistä käsittelyä ohjataan asiakastietolakiin pohjautuvilla THL:n määräyksillä.

Määräyksiä kohdistuu asiakastietojen tietorakenteisiin ja tietojen välittämiseen sosiaali- ja terveyspalvelujen ulkopuolelle.

Tietoturvasuunnitelman avulla sosiaali- ja terveydenhuollon toimijoita ohjataan riittäviin ja yhdenmukaisiin tietoturva- ja tietosuojakäytäntöihin. Lisäksi tietojärjestelmiin ja hyvinvointisovelluksiin kohdistuvia olennaisia vaatimuksia yhdenmukaistetaan valtakunnallisesti. Olennaisten vaatimusten määräykset kohdistuvat ratkaisujen toiminnallisuuteen, yhteentoimivuuteen ja tietoturvallisuuteen. Määräykset ohjaavat myös asiakas- ja hyvinvointitietoja käsittelevien järjestelmien ja sovellusten sertifiointia.

Toimijat, joita määräykset koskevat

• Sosiaalihuollon ja terveydenhuollon palveluja antavat
• Apteekit
• Kansaneläkelaitos
• Sosiaali- ja terveydenhuollon asiakas- ja potilastietojärjestelmien valmistajat sekä apteekkien tietojärjestelmien valmistajat
• Sosiaali- ja terveydenhuollon tietojärjestelmäpalvelujen tuottajat
• Kanta-välityspalveluiden tuottajat

THL:n määräykset sosiaali- ja terveydenhuollon tiedonhallintaan

2024

• Määräys 1/2024: Määräys sosiaalihuollon asiakasasiakirjoista
• Määräys 2/2024: Määräys valtakunnallisten tietojärjestelmäpalveluiden avulla terveydenhuollon ulkopuolelle välitettävistä asiakirjoista
• Määräys 3/2024: Määräys tietoturvasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista
  • Liite 1: Tietoturvasuunnitelman mallipohja (docx, 68 kt)
• Määräys 4/2024: Määräys sosiaali- ja terveydenhuollon tietojärjestelmien ja hyvinvointisovellusten luokittelusta ja sertifioinnista
  • Liite 1: Esimerkkejä järjestelmien ja hyvinvointisovellusten luokittelusta
  • Liite 2: Luokkaan A kuuluvien tietojärjestelmien ja hyvinvointisovellusten muutosten ilmoittaminen
  • Tukimateriaalia: Riskiarviotyökalu sote-tietojärjestelmille, v09 (xlsx 18 kt) 
• Määräys 5/2024: Määräys sosiaali- ja terveydenhuollon tietojärjestelmien ja hyvinvointisovellusten olennaisista vaatimuksista
  • Tukimateriaalia: Koontitaulukko THL:n määräyksen 5/2024 olennaisista vaatimuksista ja profiileista (xlsx 1185 kt)
  • Liite 1: Olennaisten vaatimusten soveltamisohjeet
  • Liite 2: Olennaisten vaatimusten luettelo (xlsx 447 kt)
  • Liite 3a, Profiilit: Sähköisen reseptin profiilit (xlsx 412 kt)
    • Lääkemääräyksiä käsittelevä potilastietojärjestelmä
    • Apteekkijärjestelmä
  • Liite 3b, Profiilit: Kanta-asiakastietovarantoon liittyvien järjestelmien profiilit (xlsx 540 kt)
    • Kanta asiakastietovarannosta tietoja hakeva järjestelmä tai palvelu
    • Kanta asiakastietovarannosta haettuja tietoja hyödyntävä järjestelmä
    • Kanta asiakastietovarantoon tietoja toimittava järjestelmä tai palvelu
    • Kanta asiakastietovarantoon toimitettavia tietoja tuottava järjestelmä
  • Liite 3c, Potilastiedon arkiston profiilit (xlsx 511 kt)
    • Potilaskertomusjärjestelmä (perusvaatimukset)
    • Suun terveydenhuollon järjestelmä
    • Optisen toimialan järjestelmä
  • Liite 3d, Profiilit: Sosiaalihuollon asiakastiedon arkiston profiilit v 07 (xlsx 416 kt)
    • Sosiaalihuollon rakenteisia asiakastietoja käsittelevä järjestelmä (liittymisvelvoitteen vaatimukset)
    • Sosiaalihuollon asiakastiedon arkistoon toimitettavia rakenteisia tietoja tuottava ja käsittelevä sovellus
    • Sosiaalihuollon asiakastiedon arkistoon tietoja toimittava sovellus tai palvelu
    • Sosiaalihuollon asiakastiedon arkistosta tietoja hakeva sovellus tai palvelu
  • Liite 3e, Profiilit: Kuvantamisen profiilit (xlsx 595 kt)
    • Kuvantamiseen liittyvä potilashallinnon perusjärjestelmä (HIS)
    • Kuvantamisen toiminnanohjausjärjestelmä (RIS), Kantaan liittynyt
    • Kuvantamisen toiminnanohjausjärjestelmä (RIS), ei Kantaan liittynyt
    • Kuvien tallennus- ja jakamisjärjestelmä (PACS)
    • Kuvantamisen katselinohjelmisto
  • Liite 3f, Profiilit: Todistusten profiilit (julkaistaan myöhemmin)
    • Kanta-arkistosta todistuksia tai lausuntoja kyselevä palvelu
    • Kanta-arkistosta todistuksia tai lausuntoja vastaanottava palvelu
    • Kanta-arkistoon todistuksia tai lausuntoja tuottava palvelu
    • edellinen versio: Määräys 5/2021 liite 3f, Profiilit: Todistusten profiilit (xls 467 kt) (2021) 
  • Liite 3g, Asiakas- tai potilastietojen käsittelyyn tarkoitetun järjestelmän vähimmäisvaatimukset (sis. luokka B tai A1) (xlsx 389 kt)
  • Liite 3h, Kansalaisen digipalvelujen ja hyvinvointitietojen profiilit (xslx 549 kt)
    • Palvelunantajan digitaalinen asiointipalvelu
    • Omatietovarantoon tietoja tuottava hyvinvointisovellus
    • Omatietovarannosta hyvinvointitietoja käyttävä hyvinvointisovellus
    • Asiakastietoja käyttävä hyvinvointisovellus (julkaistaan myöhemmin)
    • Omatietovarannosta hyvinvointitietoja käyttävä ammattilaisen tietojärjestelmä (julkaistaan myöhemmin)
  • Liite 4: Järjestelmälomake (v.29) (xls, 579 kt)

2023

• Määräys 1/2023: Määräys omatietovarantoon aiemmilla hyväksymiskriteereillä hyväksyttyjen hyvinvointisovellusten sertifioinnista

2022

• Määräys 1/2022: Määräys tietoturvallisuustodistuksen myöntämiseen liittyvistä menettelyistä sertifiointien loppuun saattamiseksi

Tiedote määräyksestä 1/2022: Sote-tietojärjestelmien sertifioinnin menettelytapoja tarkentava väliaikainen määräys julkaistu