Föreskriften om de väsentliga kraven på och certifieringen av välbefinnandeapplikationer har publicerats
Institutet för hälsa och välfärd har publicerat en föreskrift som styr de väsentliga kraven på och certifieringen av välbefinnandeapplikationer som ska anslutas eller redan är anslutna till Datalagret för egna uppgifter (i lagen informationsresursen för egna uppgifter). Föreskriften är en del av verkställandet av lagen om kunduppgifter som trädde i kraft den 1 november 2021. Enligt den nya lagstiftningen hör alla välfärdsapplikationer som ska anslutas eller är anslutna till Datalagret för egna uppgifter till klass A. Överensstämmelsen med kraven för en välbefinnandeapplikation som hör till klass A ska påvisas genom certifiering.
Föreskriften preciserar de väsentliga kraven på de välfärdsapplikationer som ansluts till Kanta-tjänsternas Datalager för egna uppgifter samt de förfaranden och ansvar som tillämpas vid certifieringen av applikationerna. Föreskriften styr implementeringen av välbefinnandeapplikationer enligt kraven, lämnandet av de utredningar som krävs av välbefinnandeapplikationens tillverkare, den samtestning och bedömning av informationssäkerheten som hör till certifieringen samt registreringen och ibruktagandet av välbefinnandeapplikationer.
En remissrunda om föreskriften ordnades i september–oktober 2021. Utifrån förslagen och responsen från remissrundan har det gjorts många preciseringar och förtydliganden i föreskriften. Förfarandena som preciserats och kraven som uppdaterats genom föreskrifterna börjar förutsättas av välbefinnandeapplikationer som ska anslutas och är anslutna till Datalagret för egna uppgifter enligt de ikraftträdandetider som anges i lagen om kunduppgifter och i föreskriften.
Mer information:
