Määräykset

Sosiaali- ja terveydenhuollon tiedonhallintaa ja asiakastietojen sähköistä käsittelyä ohjataan asiakastietolakiin pohjautuvilla THL:n määräyksillä.

Määräyksiä kohdistuu asiakastietojen tietorakenteisiin ja tietojen välittämiseen sosiaali- ja terveyspalvelujen ulkopuolelle.

Tietoturvasuunnitelman avulla sosiaali- ja terveydenhuollon toimijoita ohjataan riittäviin ja yhdenmukaisiin tietoturva- ja tietosuojakäytäntöihin. Lisäksi tietojärjestelmiin ja hyvinvointisovelluksiin kohdistuvia olennaisia vaatimuksia yhdenmukaistetaan valtakunnallisesti. Olennaisten vaatimusten määräykset kohdistuvat ratkaisujen toiminnallisuuteen, yhteentoimivuuteen ja tietoturvallisuuteen. Määräykset ohjaavat myös asiakas- ja hyvinvointitietoja käsittelevien järjestelmien ja sovellusten sertifiointia.

Toimijat, joita määräykset koskevat

• Sosiaalihuollon ja terveydenhuollon palveluja antavat
• Apteekit
• Kansaneläkelaitos
• Sosiaali- ja terveydenhuollon asiakas- ja potilastietojärjestelmien valmistajat sekä apteekkien tietojärjestelmien valmistajat
• Sosiaali- ja terveydenhuollon tietojärjestelmäpalvelujen tuottajat
• Kanta-välityspalveluiden tuottajat

THL:n määräykset sosiaali- ja terveydenhuollon tiedonhallintaan

2024

• Määräys 1/2024: Määräys sosiaalihuollon asiakasasiakirjoista
• Määräys 2/2024: Määräys valtakunnallisten tietojärjestelmäpalveluiden avulla terveydenhuollon ulkopuolelle välitettävistä asiakirjoista
• Määräys 3/2024: Määräys tietoturvasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista
  • Liite 1: Tietoturvasuunnitelman mallipohja (docx, 68 kt)
• Määräys 4/2024: Määräys sosiaali- ja terveydenhuollon tietojärjestelmien ja hyvinvointisovellusten luokittelusta ja sertifioinnista
  • Liite 1: Esimerkkejä järjestelmien ja hyvinvointisovellusten luokittelusta
  • Liite 2: Luokkaan A kuuluvien tietojärjestelmien ja hyvinvointisovellusten muutosten ilmoittaminen
  • Tukimateriaalia: Riskiarviotyökalu sote-tietojärjestelmille, v09 (xlsx 18 kt) 
• Määräys 5/2024: Määräys sosiaali- ja terveydenhuollon tietojärjestelmien ja hyvinvointisovellusten olennaisista vaatimuksista
  • Tukimateriaalia: Koontitaulukko THL:n määräyksen 5/2024 olennaisista vaatimuksista ja profiileista (xlsx 1185 kt)
  • Liite 1: Olennaisten vaatimusten soveltamisohjeet
  • Liite 2: Olennaisten vaatimusten luettelo (xlsx 447 kt)
  • Liite 3a, Profiilit: Sähköisen reseptin profiilit (xlsx 412 kt)
    • 3a1: Lääkemääräyksiä käsittelevä potilastietojärjestelmä
    • 3a2: Apteekkijärjestelmä
  • Liite 3b, Profiilit: Kanta-asiakastietovarantoon liittyvien järjestelmien profiilit (xlsx 540 kt)
    • 3b1: Kanta asiakastietovarannosta tietoja hakeva järjestelmä tai palvelu
    • 3b2: Kanta asiakastietovarannosta haettuja tietoja hyödyntävä järjestelmä
    • 3b3: Kanta asiakastietovarantoon tietoja toimittava järjestelmä tai palvelu
    • 3b4: Kanta asiakastietovarantoon toimitettavia tietoja tuottava järjestelmä
  • Liite 3c, Potilastiedon arkiston profiilit (xlsx 511 kt)
    • 3c1: Potilaskertomusjärjestelmä (perusvaatimukset)
    • 3c2: Suun terveydenhuollon järjestelmä
    • 3c3: Optisen toimialan järjestelmä
  • Liite 3d, Profiilit: Sosiaalihuollon asiakastiedon arkiston profiilit v 07 (xlsx 416 kt)
    • 3d1: Sosiaalihuollon rakenteisia asiakastietoja käsittelevä järjestelmä (liittymisvelvoitteen vaatimukset)
    • 3d2: Sosiaalihuollon asiakastiedon arkistoon toimitettavia rakenteisia tietoja tuottava ja käsittelevä sovellus
    • 3d3: Sosiaalihuollon asiakastiedon arkistoon tietoja toimittava sovellus tai palvelu
    • 3d4: Sosiaalihuollon asiakastiedon arkistosta tietoja hakeva sovellus tai palvelu
  • Liite 3e, Profiilit: Kuvantamisen profiilit (xlsx 595 kt)
    • 3e1: Kuvantamiseen liittyvä potilashallinnon perusjärjestelmä (HIS)
    • 3e2: Kuvantamisen toiminnanohjausjärjestelmä (RIS), Kantaan liittynyt
    • 3e3: Kuvantamisen toiminnanohjausjärjestelmä (RIS), ei Kantaan liittynyt
    • 3e4: Kuvien tallennus- ja jakamisjärjestelmä (PACS)
    • 3e5: Kuvantamisen katselinohjelmisto
  • Liite 3f, Profiilit: Todistusten profiilit (julkaistaan myöhemmin)
    • 3f1: Kanta-arkistosta todistuksia tai lausuntoja kyselevä palvelu
    • 3f2: Kanta-arkistosta todistuksia tai lausuntoja vastaanottava palvelu
    • 3f3: Kanta-arkistoon todistuksia tai lausuntoja tuottava palvelu
    • edellinen versio: Määräys 5/2021 liite 3f, Profiilit: Todistusten profiilit (xls 467 kt) (2021) 
  • Liite 3g, Asiakas- tai potilastietojen käsittelyyn tarkoitetun järjestelmän vähimmäisvaatimukset (sis. luokka B tai A1) (xlsx 389 kt)
  • Liite 3h, Kansalaisen digipalvelujen ja hyvinvointisovellusten profiilit (xslx 571 kt)
    • 3h1: Palvelunantajan digitaalinen asiointipalvelu
    • 3h2: Omatietovarantoon tietoja tuottava hyvinvointisovellus
    • 3h3: Omatietovarannosta hyvinvointitietoja käyttävä hyvinvointisovellus
    • 3h4: Potilastietoja Kanta-palvelusta käyttävä hyvinvointisovellus.
    • 3h5: Omatietovarannosta hyvinvointitietoja käyttävä ammattilaisen tietojärjestelmä (julkaistaan myöhemmin)
  • Liite 4, Järjestelmälomake (v.30) (xls, 564 kt)

2023

• Määräys 1/2023: Määräys omatietovarantoon aiemmilla hyväksymiskriteereillä hyväksyttyjen hyvinvointisovellusten sertifioinnista

2022

• Määräys 1/2022: Määräys tietoturvallisuustodistuksen myöntämiseen liittyvistä menettelyistä sertifiointien loppuun saattamiseksi

Tiedote määräyksestä 1/2022: Sote-tietojärjestelmien sertifioinnin menettelytapoja tarkentava väliaikainen määräys julkaistu