Määräykset

Sosiaali- ja terveydenhuollon tiedonhallintaa ja asiakastietojen sähköistä käsittelyä ohjataan asiakastietolakiin pohjautuvilla THL:n määräyksillä.

Määräyksiä kohdistuu asiakastietojen tietorakenteisiin ja tietojen välittämiseen sosiaali- ja terveyspalvelujen ulkopuolelle.

Tietoturvasuunnitelman avulla sosiaali- ja terveydenhuollon toimijoita ohjataan riittäviin ja yhdenmukaisiin tietoturva- ja tietosuojakäytäntöihin. Lisäksi tietojärjestelmiin ja hyvinvointisovelluksiin kohdistuvia olennaisia vaatimuksia yhdenmukaistetaan valtakunnallisesti. Olennaisten vaatimusten määräykset kohdistuvat ratkaisujen toiminnallisuuteen, yhteentoimivuuteen ja tietoturvallisuuteen. Määräykset ohjaavat myös asiakas- ja hyvinvointitietoja käsittelevien järjestelmien ja sovellusten sertifiointia.

Toimijat, joita määräykset koskevat

  • Sosiaalihuollon ja terveydenhuollon palveluja antavat
  • Apteekit
  • Kansaneläkelaitos
  • Sosiaali- ja terveydenhuollon asiakas- ja potilastietojärjestelmien valmistajat sekä apteekkien tietojärjestelmien valmistajat
  • Sosiaali- ja terveydenhuollon tietojärjestelmäpalvelujen tuottajat
  • Kanta-välityspalveluiden tuottajat

THL:n määräykset sosiaali- ja terveydenhuollon tiedonhallintaan

2024

2023

2022

Tiedote määräyksestä 1/2022: Sote-tietojärjestelmien sertifioinnin menettelytapoja tarkentava väliaikainen määräys julkaistu