Kenelle määräykset on tarkoitettu?
THL:n määräykset ovat velvoittavia oikeussääntöjä, joita niiden piiriin kuuluvien toimijoiden on noudatettava. Ne täsmentävät lainsäädäntöä, kuten asiakastietolakia (703/2023) ja siihen liittyviä asetuksia.
Tämän sivun ohje on suunnattu kaikille määräysten kohderyhmille.
Määräysten kohderyhmät
- Sosiaalihuollon ja terveydenhuollon palvelunantajat
- Apteekit
- Sosiaali- ja terveydenhuollon asiakas- ja potilastietojärjestelmien valmistajat sekä apteekkien tietojärjestelmien valmistajat
- Sosiaali- ja terveydenhuollon tietojärjestelmäpalvelujen tuottajat ja hyvinvointisovellusten valmistajat
- Kanta-välityspalveluiden tuottajat
Miksi määräyksiä tarvitaan?
Määräysten tarkoitus on täsmentää ja tarkentaa asiakastietolain vaatimuksia, jotta sosiaali- ja terveydenhuollon tietojärjestelmät sekä hyvinvointisovellukset toimivat yhdenmukaisesti, turvallisesti ja lainmukaisesti kansallisessa arkkitehtuurissa. Määräyksillä myös toimeenpannaan kansallisia kehittämistavoitteita.
Voimassa olevat määräykset sosiaali- ja terveydenhuollolle
Löydät kaikki THL:n määräykset ja niihin liittyvät materiaalit tältä sivulta.
Lue määräykset ja niiden lisämateriaalit huolellisesti. Katso määräyksistä tarkemmat kuvaukset toimintaasi kohdistuvista velvoitteista.
Katso tarkemmat ohjeet järjestelmän luokitteluun, olennaisten vaatimusten täyttämiseen ja sertifiointiin Järjestelmätoimittaja-sivulta.
Järjestelmätoimittaja-sivu
Katso lisäksi voimassa olevat THL:n ja Kelan määrittelyt. Ne tarkentavat olennaisia vaatimuksia.
Sote-tietojärjestelmäpalvelujen määrittelyt
Kanta-palvelujen määrittelyt tietojärjestelmätoimittajille (Kela)
Katso tarkemmat ohjeet tietoturvasuunnitelman tekoon ja muiden määräysten velvoitteiden täyttämiseen Palvelunantaja-sivulta.
Palvelunantaja-sivu
Katso lisäksi palvelunantajan käyttämiä järjestelmiä koskevat THL:n ja Kelan määrittelyt.
Sote-tietojärjestelmäpalvelujen määrittelyt
Kanta-palvelujen määrittelyt (Kela)
Sosiaalihuollon asiakasasiakirjamääräys
Sosiaalihuollon asiakasasiakirjamääräys määrää sosiaalihuollon asiakasasiakirjojen rakenteista, tietosisällöistä sekä asiakirjoissa käytettävistä koodistoista.
Määräyksen kohderyhmät:
- Sosiaalihuollon asiakastietoja käsittelevät järjestelmät
- Sosiaalihuollon palvelunantajat
Lue määräys ja perustelumuistio:
- Määräys 1/2026: Terveyden ja hyvinvoinnin laitoksen määräys sosiaalihuollon asiakasasiakirjoista
- Perustelumuistio Määräys 1/2026
Kysely- ja välityspalvelumääräys
Kysely- ja välityspalvelumääräyksen tarkoitus on täsmentää sitä, minkä tyyppisiä asiakirjoja saa välittää valtakunnallisiin tietojärjestelmäpalveluihin kuuluvan Kysely- ja välityspalvelun avulla.
Määräyksen kohderyhmät:
- Kysely- ja välityspalvelun käyttöönottavat terveydenhuollon ulkopuoliset toimijat
- Kysely- ja välityspalvelun käyttöönottavien terveydenhuollon ulkopuolisten toimijoiden tietojärjestelmien toteuttajat
- Todistuksia tuottavan palvelun valmistajat/tietojärjestelmäpalvelujen tuottajat
- Terveydenhuollon palvelunantajat
- Kelan Kanta-palvelut
Tietoturvasuunnitelman määräys
Tietoturvasuunnitelman määräyksen tarkoitus on tarkentaa sosiaali- ja terveydenhuollon asiakastietojen turvallista käsittelyä täsmentämällä tietoturvasuunnitelmalle ja sen valvonnalle asiakastietolaissa asetettuja vaatimuksia.
Määräyksen kohderyhmät:
- Sosiaali- ja terveydenhuollon palvelunantajat
- Apteekit
- Välittäjät
- Kelan Kanta-palvelut
Lue määräys:
Määräys 3/2024: Määräys tietoturvasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista
Miten tietoturvasuunnitelma tehdään?
Katso tarkemmat ohjeet tietoturvasuunnitelman tekemiseen Palvelunantaja-sivun kappaleesta Tietoturvasuunnitelma. Hyödynnä tietoturvasuunnitelman mallipohjaa ohjeen mukaisesti.
- Tietoturvasuunnitelman ohje
- Tietoturvasuunnitelman mallipohja – Määräys 3, liite 1 (22.2.2024, docx, 68 kt)
Tietojärjestelmien ja hyvinvointisovellusten luokittelun, sertifioinnin ja olennaisten vaatimusten määräykset
Sosiaali- ja terveydenhuollon tietojärjestelmien ja hyvinvointisovellusten luokittelun ja sertifioinnin määräyksen tarkoitus on kuvata sosiaali- ja terveydenhuollon tietojärjestelmien ja hyvinvointisovellusten luokittelun, olennaisten vaatimusten todentamisen sekä sertifioinnin menettelyt ja vastuut.
Sosiaali- ja terveydenhuollon tietojärjestelmien ja hyvinvointisovellusten olennaisten vaatimusten määräyksen tarkoitus on täsmentää sosiaali- ja terveydenhuollon asiakas- ja potilastietojen käsittelyyn tarkoitettuihin tietojärjestelmiin ja hyvinvointisovelluksiin kohdistuvat olennaiset vaatimukset.
Määräysten kohderyhmät:
- Sosiaali- ja terveydenhuollon tietojärjestelmäpalvelujen tuottajat ja tietojärjestelmien valmistajat
- Hyvinvointisovellusten valmistajat
- Kanta-välityspalvelujen tuottajat
- Sosiaali- ja terveydenhuollon palvelunantajat
- Apteekit
- Kelan Kanta-palvelut
- Tietoturvallisuuden arviointilaitokset
- Välittäjät
Lue määräykset:
- Määräys 4/2024: Määräys sosiaali- ja terveydenhuollon tietojärjestelmien ja hyvinvointisovellusten luokittelusta ja sertifioinnista
- Määräys 5/2024: Määräys sosiaali- ja terveydenhuollon tietojärjestelmien ja hyvinvointisovellusten olennaisista vaatimuksista
Olennaiset vaatimukset ja vaatimustenmukaisuuden osoittaminen sertifioinnilla
Määräykset 4/2024 ja 5/2024 määrittelevät sosiaali- ja terveydenhuollon tietojärjestelmiä ja hyvinvointisovelluksia velvoittavat olennaiset vaatimukset sekä vaatimustenmukaisuuden osoittamisen A- ja B-luokassa.
Sertifiointi on lakisääteinen A-luokan sosiaali- ja terveydenhuollon tietojärjestelmien ja hyvinvointisovellusten laadunvarmistusmenettely, jolla todennetaan vaatimustenmukaisuus.
Katso tarkempi ohje järjestelmien luokittelusta ja sertifioinnista Järjestelmätoimittaja-sivulta sekä tämän sivun seuraavista kappaleista.
Järjestelmätoimittaja-sivu
Olennaiset vaatimukset määrittävät vähimmäisvaatimukset, jotka tietojärjestelmän tai hyvinvointisovelluksen on täytettävä, jotta sitä voidaan käyttää asiakastietojen käsittelyssä. Olennaisten vaatimusten täyttäminen on velvoittavaa.
Olennaisten vaatimusten luettelo – Määräys 5 liite 2 - (v 341, 4.12.2025 xlsx, 526 kt)
Olennaisten vaatimusten soveltamisohje tarkentaa, miten olennaiset vaatimukset täytetään. Suosittelemme sen käyttöä.
Olennaisten vaatimusten soveltamisohjeet – Määräys 5/liite 1
Järjestelmän luokittelu
Esimerkkejä järjestelmien ja hyvinvointisovellusten luokittelusta kokoaa yhteen esimerkkejä luokkien A-B ja luokittelemattomien järjestelmien osalta. Suosittelemme sen käyttöä luokittelun tukena.
Esimerkkejä järjestelmien ja hyvinvointisovellusten luokittelusta – Määräys 4 liite 1
Riskiarviointityökalu luokittelun tukena
Riskiarviointityökalu on tarkoitettu tietojärjestelmän tai hyvinvointisovelluksen riskitason arvioinnin ja luokittelun (A-B) tueksi. Suosittelemme sen käyttöä luokittelun tukena.
Riskiarviotyökalu sote-tietojärjestelmille – Määräys 4 tukimateriaali (v09, xlsx 18 kt)
Profiilit
Jokainen profiili ilmaisee tiettyyn käyttötarkoitukseen käytettävän tietojärjestelmän tai hyvinvointisovelluksen vähimmäisvaatimukset (osajoukko olennaisista vaatimuksista).
Tunnistamalla järjestelmääsi tai sovellustasi koskevat profiilit tiedät, mitkä olennaiset vaatimukset sitä koskevat. Huomioi, että järjestelmääsi voi koskea yksi tai useampi profiili.
B- ja A1-luokkiin kuuluvien tietojärjestelmien vähimmäisvaatimusten profiili
Profiili 3g1 sisältää vähimmäisvaatimukset asiakas- tai potilastietoja käsitteleville tietojärjestelmille. Jos järjestelmän käyttötarkoitus ei vaadi muiden profiilien täyttymistä, 3g1 asettaa järjestelmälle vähimmäisvaatimukset. Tämä on tyypillistä luokissa B- ja A1.
3g1 profiilin sisältämät vähimmäisvaatimukset sisältyvät muihin profiileihin. Jos järjestelmäsi käyttötarkoitus täyttyy muiden profiilien kautta, täyttyy 3g1 näiden kautta. Tämä on tyypillistä luokissa A2 ja A3.
Liite sisältää seuraavan profiilin:
3g1 Asiakas- tai potilastietojen käsittelyyn tarkoitetun järjestelmän vähimmäisvaatimukset (B- ja A1-luokat)
Sähköisen reseptin profiilit
Liite sisältää seuraavat profiilit:
- 3a1 Lääkemääräyksiä käsittelevä potilastietojärjestelmä (PTJ)
- 3a2 Apteekkijärjestelmä
Lue liite:
3a Sähköisen reseptin profiilit – 2.5.2024 Määräys 5 liite (v05, xlsx 412 kt)
Kanta-asiakastietovarannon profiilit
Liite sisältää seuraavat profiilit:
- 3b1 Kanta asiakastietovarannosta tietoja hakeva järjestelmä tai palvelu
- 3b2 Kanta asiakastietovarannosta haettuja tietoja hyödyntävä järjestelmä
- 3b3 Kanta asiakastietovarantoon tietoja toimittava järjestelmä tai palvelu
- 3b4 Kanta asiakastietovarantoon toimitettavia tietoja tuottava järjestelmä
Lue liite:
3b – Kanta-asiakastietovarannon profiilit – Määräys 5 liite (v05, 2.5.2024 xlsx 540 kt)
Potilastiedon arkiston profiilit
Liite sisältää seuraavat profiilit:
- 3c1 Potilaskertomusjärjestelmä (perusvaatimukset)
- 3c2 Suun terveydenhuollon järjestelmä
- 3c3 Optisen toimialan järjestelmä
Lue liite:
3c - Potilastiedon arkiston profiilit – Määräys 5 liite (v05, 2.5.2024 xlsx 511 kt)
Sosiaalihuollon asiakastietovarannon profiilit
Liite sisältää seuraavat profiilit:
- 3d1 Sosiaalihuollon rakenteisia asiakastietoja käsittelevä järjestelmä (liittymisvelvoitteen vaatimukset)
- 3d2 Sosiaalihuollon asiakastietovarantoon toimitettavia rakenteisia tietoja tuottava ja käsittelevä sovellus
- 3d3 Sosiaalihuollon asiakastietovarantoon tietoja toimittava sovellus tai palvelu
- 3d4 Sosiaalihuollon asiakastietovarannosta tietoja hakeva sovellus tai palvelu
Kuvantamisen profiilit
Liite sisältää seuraavat profiilit:
- 3e3 Kuvantamiseen liittyvä potilashallinnon perusjärjestelmä (HIS)
- 3e4 Kuvantamisen toiminnanohjausjärjestelmä (RIS), Kantaan liittynyt
- 3e5 Kuvantamisen toiminnanohjausjärjestelmä (RIS), ei Kantaan liittynyt
- 3e6 Kuvien tallennus- ja jakamisjärjestelmä (PACS)
- 3e7 Kuvantamisen katselinohjelmisto
Lue liite:
3e – Kuvantamisen profiilit v05 -julkaistu 2.5.2024 - Määräys 5 liite (xlsx 595 kt)
Todistusten profiilit
Liite sisältää seuraavat profiilit:
- 3f1 Asiakastietovarannosta yksittäisiä todistuksia tai lausuntoja hakeva järjestelmä
- 3f2 Asiakastietovarannosta vastaanottajalle osoitettuja todistuksia tai lausuntoja hakeva järjestelmä
- 3f3. Asiakastietovarantoon todistuksia ja lausuntoja tuottava järjestelmä
Lue liite:
3f – Todistusten profiilit v04 - julkaistu 4.12.2025 - Määräys 5 liite (xlsx, 511 kt)
Kansalaisen digipalvelujen ja hyvinvointisovellusten profiilit
Liite sisältää seuraavat profiilit:
- 3h1. Palvelunantajan digitaalinen asiointipalvelu
- 3h2 Omatietovarantoon tietoja tuottava hyvinvointisovellus
- 3h3 Omatietovarannosta hyvinvointitietoja käyttävä hyvinvointisovellus
- 3h4 Potilastietoja Kanta-palveluista käyttävä hyvinvointisovellus
- 3h5 Omatietovarannosta hyvinvointitietoja käyttävä ammattilaisen tietojärjestelmä (julkaistaan myöhemmin)
Olennaiset vaatimukset ja profiilit yhteen kokoava koontitaulukko
Koontitaulukko kokoaa yhteen olennaiset vaatimukset ja profiilit. Se on Vanhat-määräykset osiossa, sillä se on julkaistu 6.5.2024 eikä sitä ei ole sen jälkeen päivitetty.
Huomioi, että koontitaulukko ei ole ajantasainen, jos hyödynnät sitä työssäsi. Löydät ajantasaisimmat profiilitiedot määräys 5:n virallisista liitteistä profiileista 3a - 3h.
THL ei voi valitettavasti ylläpitää ajantasaista koontitaulukkoa tällä hetkellä. Koontitaulukko päivitetään viimeistään, kun kaikki määräyksen 5 sisällöt päivitetään asiakastietolain uudistumisen yhteydessä.
Järjestelmälomake
Järjestelmälomake on velvoittava liite tietojärjestelmäpalvelun tuottajille ja hyvinvointisovellusten valmistajille (asiakastietolaki 85 §).
Täytetty lomake toimii järjestelmätoimittajan virallisena selvityksenä olennaisten vaatimusten täyttämisestä eli vaatimustenmukaisuudesta.
Lomaketta käytetään osana sertifiointi- tai muutosilmoitusprosessia. Järjestelmälomakkeen perusteella Kanta-yhteistestaus arvioi vaadittavan yhteistestauksen sisällön ja laajuuden.
Lue liite:
Järjestelmälomake - Määräys 5, liite 4 (v 31, 4.12.2025 xlsx, 574 kt)
Katso ohjeita järjestelmälomakkeen käyttöön tietojärjestelmän elinkaaren kaikissa vaiheissa Järjestelmätoimittaja-sivulta.
Järjestelmätoimittaja-sivu
Muutosten ilmoittaminen
Muutosten ilmoittamisen liite on velvoittava tietojärjestelmäpalvelun tuottajille ja hyvinvointisovellusten valmistajille (asiakastietolaki 82 §).
Siinä kuvataan, millaiset järjestelmämuutokset yhteistestatussa tai tietoturvallisuuden arvioinnin hyväksytysti läpäisseessä tietojärjestelmässä ja hyvinvointisovelluksessa tulee ilmoittaa Kelan Kanta-palveluille sekä tietoturvallisuuden arviointilaitokselle. Myös Astori-rekisterin tietojen päivittäminen Lupa- ja valvontavirastolle on tärkeää.
Katso ohje muutosten ilmoittamiseen Järjestelmätoimittaja-sivulta.
Muutosten ilmoittaminen ja vaatimustenmukaisuuden säilyttäminen
Yhteystiedot
Kysymykset
THL:n määräyksiin ja tietojärjestelmien luokitteluun liittyvissä kysymyksissä ota yhteyttä sote-tiedonhallinnan sähköpostiosoitteeseen:
sotetiedonhallinta(at)thl.fi
Järjestelmäkehitykseen ja yhteistestaukseen liittyvissä kysymyksissä ota yhteyttä Kelan Kanta-palvelujen asiakaspalveluun:
Kanta-palvelujen asiakaspalvelu sote-ammattilaisille ja järjestelmäkehittäjille (Kela)
Sosiaali- ja terveydenhuollon tietojärjestelmän rekisteröintiin liittyvissä kysymyksissä ota yhteyttä Lupa- ja valvontavirastoon:
Sosiaali- ja terveydenhuollon tietojärjestelmän rekisteröinti (Lupa- ja valvontavirasto)
Palaute
Voit lähettää THL:n sote-tiedonhallinnan sähköpostiosoitteeseen osoitteeseen palautetta määräyksistä tai tämän sivun sisällöstä. Merkitse palautteesi otsikolla Määräysten kehityspalaute.
sotetiedonhallinta(at)thl.fi