Föreskrifter om väsentliga krav på och certifiering av informationssystem för social- och hälsovården har publicerats
Institutet för hälsa och välfärd har publicerat föreskrifter som styr de väsentliga kraven på informationssystem för social- och hälsovården och certifieringen av systemen. Föreskrifterna är en del av verkställandet av lagen om kunduppgifter som trädde i kraft den 1 november 2021. Föreskrifterna om väsentliga krav och certifiering grundar sig på tidigare föreskrifter från 2015 och 2016.
Föreskrift 4/2021 – Föreskrift om klassificering och certifiering av informationssystem för social- och hälsovården – preciserar den klassificering av informationssystem för social- och hälsovården som fastställts i lagen om kunduppgifter. Klassificeringen styr kraven på och certifieringen av informationssystem avsedda för behandling av patientuppgifter och klientuppgifter inom socialvården. I föreskriften beskrivs också certifieringsprocessens faser och förutsättningarna för ibruktagande av informationssystem som uppfyller kraven. Varje systemtillverkare eller producent av informationssystemtjänster ansvarar för klassificeringen och certifieringen av systemet.
Föreskrift 5/2021 – Föreskrift om väsentliga krav på funktionalitet och informationssäkerhetskrav hos informationssystem för social- och hälsovården – preciserar de nationella kraven på informationssystem för social- och hälsovården som är avsedda för behandling av patientuppgifter och klientuppgifter inom socialvården. Föreskriften sammanställer för första gången krav på både systemens funktioner, datainnehåll och informationssäkerhet.
Kraven ska beaktas i planeringen och upphandlingen av informationssystem som behandlar kunduppgifter. Materialet som finns som bilaga till föreskriften utnyttjas direkt vid certifieringen av informationssystem och i anmälningar till Valvira.
En remissrunda om föreskrifterna ordnades i september–oktober 2021. Utifrån förslagen och responsen från remissrundan har det gjorts många preciseringar och förtydliganden i föreskrifterna.
Förfarandena som preciserats och kraven som uppdaterats genom föreskrifterna börjar förutsättas av informationssystemen för social- och hälsovården enligt de ikraftträdande- och övergångstider som anges i lagen om kunduppgifter och i föreskrifterna.
Föreskrifterna har trätt i kraft. De har publicerats på THL:s hemsida och i Finlex-tjänsten med sina bilagar.