Uppdaterade föreskrifter om väsentliga krav på och certifiering av informationssystem för social- och hälsovården
THL har publicerat föreskrifter som styr certifieringen och klassificeringen av informationssystem och välbefinnandeapplikationer som behandlar kunduppgifter och välbefinnandeuppgifter samt implementeringen och anmälan av krav enligt deras användningsändamål.
Föreskrifterna har utfärdats med stöd av lagen om kunduppgifter som träder i kraft den 1 januari 2024. Föreskrifterna ersätter de tidigare föreskrifterna från 2021–2023 om samma ämne.
Föreskrifterna styr och föreskriver krav på de informationssystem och välfärdsapplikationer som används inom social- och hälsovårdstjänsterna. De anger också hur systemens och välbefinnandeapplikationernas användningsändamål ska beskrivas och hur de ska klassificeras, certifieras och registreras.
Föreskrifterna styr direkt i synnerhet tillverkare av informationssystem och välbefinnandeapplikationer för social- och hälsovården samt producenter av informationssystemtjänster. De väsentliga kraven och skyldigheterna i lagen om kunduppgifter att använda registrerade eller certifierade informationssystem ska beaktas även i tjänstetillhandahållarnas verksamhet.
Kraven gäller förutom system som anslutits till Kanta-tjänsterna även andra informationssystem, delsystem och applikationer.
Vad kommer att förändras?
Största delen av innehållet i föreskrifterna är detsamma som i tidigare års föreskrifter. Innehållet har kompletterats och preciserats bland annat i fråga om de digitala tjänster som medborgarna använder, samtestning och informationssäkerhetskrav. I de väsentliga kraven beaktas också nya och uppdaterade nationella specifikationer, till exempel i fråga om hantering av utlämnande, information, användning av kodsystem samt hantering av loggar.
Antalet föreskrifter minskar, eftersom de tidigare separata kraven på välbefinnandeapplikationer har införlivats i kraven på informationssystem. Någon separat föreskrift om certifiering av välbefinnandeapplikationer och väsentliga krav på dem utfärdas alltså inte längre. Föreskrifterna innehåller också nationella krav och tidsfrister i anslutning till uppgifterna i social- och hälsovårdens loggregister.
Digitaliseringsmålen i regeringsprogrammet och de nationella strategierna betonar utvecklingen av kundorienterade digitala tjänster. I föreskrifterna fastställs för första gången nationella minimikrav även för de digitala ärendetjänster inom social- och hälsovården som medborgarna använder. De digitala tjänster som kunderna använder kan vara välbefinnandeapplikationer i anslutning till Kanta-tjänsterna eller digitala (elektroniska) ärendetjänster som tjänstetillhandahållarna ansvarar för. Genom att förenhetliga och precisera de grundläggande kraven för dessa lösningar kan tjänsterna utvecklats på ett informationssäkert och smidigt sätt.
Kommentarerna har styrt innehållet
Föreskrifterna har färdigställts på grundval av resultaten från den omfattande remissrundan. Utifrån de över 300 kommentarer som inkommit under remissrundan har bland annat kraven på apotekssystem och apotekens webbtjänster preciserats samt förhållandet mellan samtestning och bedömning av informationssäkerheten i certifieringsprocessen förtydligats.
Under våren 2024 kommer en utbildning om certifiering och väsentliga krav att ordnas specifikt för producenter av informationssystemtjänster. Närmare uppgifter om utbildningen meddelas i THL:s evenemangskalender.