eRespa viitoittaa tietä eReseptiin
Ohjeistus eReseptin liittymistoimenpiteisiin Yksityisen sektorin yritykset
30.4.2014
2
Ohjeistuksen rakenne
Käyttöönoton vaiheistus Yleistä liittymisestä Käyttöönoton pikaopas
Käynnistys ja perehtyminen
1.
2.
3.
SuunnitteluLiittymisen toimenpiteet Liittyminen ja käyttöönotto Liittymisen aikataulu
Liittymismalli
3
6 7
13 17 23 43 5
11 Yhteenveto liittymistoimenpiteistä 4
KÄYTTÖÖNOTON PIKAOPAS
Yhteenveto liittymistoimenpiteistä
4
Yhteenveto liittymistoimenpiteistä
Kaikki toimijat Omissa tiloissa toimivat yritysmuotoiset pienet palveluntuottajat
(Hammas)lääkäriasemat, joiden tiloissa toimii muita yrityksiä /
ammatinharjoittajia
Vastuuhenkilön valinta ja eReseptiin tutustuminen Mahdollisen projektiryhmän kokoaminen
Auditointivaatimuksiin tutustuminen Yhteydenotto järjestelmätoimittajaan ja kokonaisaikataulun suunnittelu
Projektisuunnitelman laatiminen Mahdollisen ulkopuolisen (IT-)avun hankinta Projektointi
Nykytila-analyysi / toimintamalli Kouluttautumisesta sopiminen Koulutussuunnitelma
SOTE-rekisterin tietojen tarkistus Neuvoa tiloissa toimivia yrityksiä kunkin omien
tietojen tarkastuksesta
Toimikortit ja kortinlukijat Sopia ammattikorttien hankkimisesta Neuvoa korttien hankkimisesta ja VRK:n asiakassopimusten tekeminen Yrityksen Katso-tunnistuksen varmistaminen
Tietosuojan ja tietoturvan varmistaminen Tietoturvapolitiikka ja tietoturvaohje Omavalvontasuunnitelma
Yhteistyö apteekkien kanssa Mahdollinen varakorttien tekemisestä sopiminen Tekninen valmistautuminen
Itseauditointi Yhteystestaus
Liittymishakemus liitteineen Käyttöönottokoe
Sopimukset yritysten ja ammatinharjoittajien kanssa
Lista tiloissa toimivista muista yrityksistä
Toimenpiteet kaikille toimijoille, lisäksi jaottelu pienten toimijoiden ja lääkäriasemien erityistoimenpiteistä
YLEISTÄ LIITTYMISESTÄ
Liittymisaikataulu
Liittymismalli
Yksityisen sektorin KanTa-palveluihin liittyminen
Julkinen sektori
1.4.2013
1.1.2015
eResepti käytössä kuntien ja valtion terveydenhuollon toimintayksiköissä
1.9.2014
1.9.2015
eArkisto käytössä julkisen terveydenhuollon palvelun antajilla
Yksityinen sektori
eReseptin eli sähköisen lääkemääräyksen käyttöönotto on pakollista terveydenhuollon toimintayksiköille ja terveydenhuollon toimintayksikön tiloissa vastaanottoa pitäville ammatinharjoittajille.
Käyttöönotto on vapaaehtoistaterveydenhuollon toimintayksiköille Ahvenanmaalla sekä itsenäisinä ammatinharjoittajinamuualla kuin terveydenhuollon toimintayksikön tiloissa toimiville lääkäreille ja
hammaslääkäreille.
Myös toimintayksiköille, jotka kirjoittavat alle 5000 reseptiä vuodessa.
1.10.2012
eResepti käytössä apteekeissa
eArkisto: Yksityisen
terveydenhuollon palvelun antajan tulee liittyä
tietojärjestelmäpalvelun (asiakastietojen sähköinen käsittely) käyttäjäksi, jos sen potilasasiakirjojen
pitkäaikaissäilytys toteutetaan sähköisesti.
1.9.2016
Arkistopalveluun ei tarvitse tallentaa ennen 1.9.2016 mm.
suun terveydenhuollon asiakirjoja.
1.1.2017
Sähköinen lääkemääräys pakollisiksi kaikille
7
Yksityisen sektorin liittymismalli
• Liittyjä on yksityinen terveydenhuollon toimintayksikkö
• Jos toimintayksikön tiloissa toimii sen potilastietojärjestelmää käyttäviä, toimiluvan saaneita toisen terveydenhuollon
toimintayksikön palveluyksiköitä tai ammatinharjoittajia, nämä liittyvät järjestelmän tarjoavan toimintayksikön mukana
• Tämä vaatii Kanta-sopimusmallin mukaiset sopimukset
• Ohje liittymismallista Kanta-sivuilla: THL:n liittymismalli
– http://www.kanta.fi/fi/web/ammattilaisille/liittymismalli -Yksityisen terveydenhuollon liittymismalli
• Sopimusmallit Kanta-sivuilla (pdf)
– http://www.kanta.fi/fi/web/ammattilaisille/liittymisen-materiaalit
– Ammatinharjoittajasopimus
– Lääkäripalveluyhtiösopimus
8
Yksityisen sektorin liittymismalli
www.kanta.fi: Liittyjät-ohje - Liittyjän ohje v.1.05
http://www.kanta.fi/fi/web/ammattilaisille/liittymismalli-Liittyjät-ohje
9
Yksityisen sektorin liittymismalli
10
Yksityisen sektorin liittymismalli
Lähde: Liittyjät-ohje 30.4.2014
KÄYTTÖÖNOTON VAIHEISTUS
Käynnistys ja perehtyminen Suunnittelu
Liittymisen toimenpiteet
Liittyminen ja käyttöönotto
12
eResepti käyttöönoton vaiheistus
Seuranta Liittyminen ja
käyttöönotto Liittymisen
toimenpiteet Suunnittelu
Käynnistys ja perehtyminen
3 – 6 kuukautta Noin 1 kuukausi
Päätös liittymisestä Vastuuhenkilön valinta eReseptiin
tutustuminen
Auditointivaatimuksiin tutustuminen
Yhteydenotto
järjestelmätoimittajaan IT-tuen hankinta Kokonaisaikataulun suunnittelu
I auditointikatselmointi Projektointi ja
projektisuunnitelma Nykytila-analyysi Koulutussuunnitelma
SOTE-rekisterin tarkistaminen Ammattikortit Katso-tunnistus
Tietoturva ja tietosuoja Yhteistyö apteekkien kanssa
Tekninen
valmistautuminen Organisaation itseauditointi
Valmistautuminen Toimintamallikoulutus Liittymishakemus
Käyttöönotto
Seuranta Toiminta häiriötilanteissa
KÄYNNISTYS JA PEREHTYMINEN
Päätös liittymisestä Vastuuhenkilön valinta eReseptiin tutustuminen
Auditointivaatimuksiin tutustuminen Yhteydenotto järjestelmätoimittajaan IT-tuen hankinta
Kokonaisaikataulun suunnittelu
Seuranta Liittyminen ja
käyttöönotto Liittymisen
toimenpiteet Suunnittelu
Käynnistys ja perehtyminen
14
Käynnistys ja perehtyminen
• Hallinnollinen päätös liittymiselle ja käyttöönoton aloittamiselle – Vastuuhenkilön valinta
– Vastuuhenkilö tutustuu eReseptiin ja lähtee viemään projektia eteenpäin johdon valtuuttamana
– Kanta-sivuilta löytyy ohjeistusta (www.kanta.fi- Terveydenhuollolle), joissa on samoja asioita kun tässä ohjeessa ja joihin tämän ohjeen linkit viittaavat:
• Yksityisen terveydenhuollon sähköisen reseptin käyttöönotto(http://www.kanta.fi/fi/web/ammattilaisille/yksityisen- terveydenhuollon-sahkoisen-reseptin-kayttoonotto)
• Sähköisen lääkemääräyksen käyttöönoton käsikirja(http://www.kanta.fi/fi/web/ammattilaisille/57)
• Toimintamallin läpikäynti
– Vastuuhenkilön on hyvä tutustua eReseptin toimintamalliin jo tässä vaiheessa, jotta saa käsityksen, mistä asiassa on kyse. Vaihtoehtoja eReseptiin tutustumiselle:
• www.kanta.fi: Verkkokoulu(http://www.kanta.fi/reseptikoulutus/)
• Verkkokoulun sivuilta saa myös muuta materiaalia toimintamallin läpikäymiseen, word-versio toimintamallista, tai power point -versio toimintamallista (linkki verkkokoulun sivulla Kansalliset toimintamallit, koulutusmateriaali ppt)
• eReseptin yleiskuvaus (dokumentti, 27 sivua, Yleiskuvaus eReseptistä terveydenhuollon ja apteekkien ammattihenkilöille – sivulla Käyttöönoton käsikirja - Toimintamallit)
• Auditointivaatimuksiin tutustuminen
– Ensimmäinen katselmus auditointivaatimusten sisällöstä, jotta saa kokonaiskuvan vaatimuksista – Tiivistelmä(10 sivuinen taulukko)
• http://www.kanta.fi/fi/web/ammattilaisille/auditointi-Kansalliset auditointivaatimukset terveydenhuollon organisaatioille
– www.kanta.fi: Terveydenhuollon auditointivaatimusten läpikäynti (word versio 31 sivua)
• http://www.kanta.fi/fi/web/ammattilaisille/57
• Sähköisen lääkemääräyksen käyttöönoton käsikirja – Tietoturva ja auditointi – Terveydenhuollon auditointivaatimusten läpikäynti
– Tuntuma tehtävästä työstä, aikaa varattava 2-6 kuukautta hakemuksen jättämiseen
15
Yhteydenotto järjestelmätoimittajaan
Järjestelmätoimittajan kanssa kannattaa keskustella seuraavista asioista
• Aikataulusta sopiminen – järjestelmän valmiuden tarkistaminen
• Järjestelmän palvelumallin tarkistaminen, onko
– Oma palvelinympäristö ja välityspalvelin
– Oma palvelin tietojärjestelmälle ja ostettu välityspalvelu – SaaS-palvelu
– Vrt. auditointivaatimukset ja niiden täyttäminen
• (tarkista järjestelmätoimittajan kanssa auditointivaatimusten täyttäminen seuraavista:
2,9,10,11,13,14,15,17-24)
• Muut mahdolliset päivitykset potilastietojärjestelmässä
• Potilastietojärjestelmän uuden version mahdolliset tekniset vaatimukset - työasemavaatimukset
• Järjestelmätoimittajan mahdollinen ohjeistus liittymisessä
• Tietoliikenneyhteyksien tarkistaminen
• Auditoidut järjestelmät on lueteltu Kanta.fi –sivulla
– http://www.kanta.fi/fi/web/ammattilaisille/auditoidut-jarjestelmat-ja-valittajat
• Testausvaiheessa olevat järjestelmät löytyvät myös Kanta.fi-sivulta
– http://www.kanta.fi/fi/web/ammattilaisille/testaus
16
Kokonaisaikataulun suunnittelu
• Aikataulussa tulee huomioida mm.:
– Yhteydenotto järjestelmätoimittajaan heti prosessin alussa. Mahdollisen IT-tuen hankinta neuvomaan IT-asioissa.
– Ilmoitus THL:lle noin 2 kk ennen aiottua liittymistä (kantapalvelut@thl.fi) – vapaamuotoinen
– Käyttöönottokokeesta sopiminen järjestelmätoimittajan kanssa 2 kk ennen liittymistä. Järjestelmätoimittaja välittää tiedot käyttöönottokokeista Kelalle.
– Järjestelmätoimittajan kanssa sovitusta palvelumallista riippuen tietoliikenneyhteyksien varmistaminen ajoissa ennen yhteystestausta.
– Yhteystestaus noin 1 kuukausi ennen aiottua liittymistä (sovi järjestelmätoimittajan kanssa)
• Julkisen internetin kautta liittyvät tekevät yhteystestauksen hakemuksen jättämisen jälkeen
• Yhteystestauksesta ei erikseen ilmoiteta Kelalle, sitä kysytään käyttöönottokokeen yhteydessä (käyttöönottokoesuunnitelma) – Liittymishakemus Kelaan noin 3 viikkoa ennen aiottua käyttöönottokoetta, eli kuukausi ennen aiottua liittymistä
– Käyttöönottokoe noin 1 viikko ennen aiottua liittymistä (käyttöönottosuunnitelma tehtävä, löytyy Kanta-ekstranetistä)
IT-tuen hankinta
SUUNNITTELU
I auditointikatselmointi
Projektointi ja projektisuunnitelma Nykytila-analyysi
Koulutussuunnitelma
Seuranta Liittyminen ja
käyttöönotto Liittymisen
toimenpiteet Suunnittelu
Käynnistys ja perehtyminen
18
Suunnittelu
• I auditointikatselmointi
– Vastuuhenkilö + mahdollinen projektiryhmä käyvät auditointivaatimukset läpi kohta kohdalta
Muutoksen vaatimien toimenpiteiden suunnittelu – kuka vastaa mistäkin tehtävästä – Terveydenhuollon auditointivaatimusten läpikäynti (word-pohjainen dokumentti)
• www.kanta.fi: Sähköisen lääkemääräyksen käyttöönoton käsikirja – Tietoturva ja auditointi – Terveydenhuollon auditointivaatimusten läpikäynti
• Säilytettävä dokumentti, johon kirjataan oma tilanne hakemusvaiheessa allekirjoituksin ja jota ylläpidetään tarvittaessa
• Viitataan laatujärjestelmään / omavalvontasuunnitelmaan ym. dokumentteihin
• Projektointi ja projektisuunnitelman laatiminen
– Laaditaan projektisuunnitelma aikatauluineen ja vastuineen (huom. kokonaisaikataulun suunnittelu edellisessä vaiheessa)
– Projektisuunnitelmassa:
• Tehtävä – vastuu – osallistujat – aikataulu – valmiusaste (OK, Kesken, Avoin) – muuta huomioitavaa – Tehtävien laatiminen kannattaa aloittaa lopusta, eli suunnitellusta liittymisajankohdasta ja
siitä miettiä taaksepäin seuraavat etapit: käyttöönottokoe, yhteystestaus, liittymishakemus, itseauditointi, tekniset valmiudet, henkilöstön koulutus jne.
– Apuna projektisuunnitelmaan voi laatia excel-pohjaisen aputaulukon sekä laatia liittymiskellonkellon
• Esimerkit excel-taulukosta sekä liittymiskellosta seuraavilla sivuilla
19
Excel-esimerkki tehtävien ja vastuiden suunnitteluun
Tehtävät eivät ole välttämättä aikajärjestyksessä. Oma aikataulutus mietittävä.
20
Excel-esimerkki auditointivaatimusten täyttämiseksi
eReseptin käyttöönoton takaraja 1.1.2017
eReseptin käyttöönotto
Marraskuu
• Järjestelmäkoulutus
• Käyttöönottokoe
Lokakuu
• Yhteystestaus
• Liittymishakemus
Kesäkuu
• Nykytila-analyysi
• Tietoturvapolitiikka Syyskuu
• Tekniset valmistautumistehtävät
• Toimintamallikoulutus
• 2. Auditointikatselmointi
Elokuu
• Nykytila-analyysi
• Tietoturvapolitiikka
• Ohjeet potilastietojen käsittelystä
• Tekniset valmistautumistehtävät
Heinäkuu
• loma
Toukokuu
• Perehtyminen
• 1. Auditointikatselmointi
• Projektointi
• Tietojärjestelmätoimittajaneuvottelut
Esimerkki liittymiskellosta
2017 2017-n
Nykyhetki
22
Nykytila-analyysi ja koulutussuunnitelma
• Nykytila-analyysin tekeminen peilaamalla omaa toimintaa mm.
– Verkkokoulussa esitettyyn eReseptin toimintamalliin http://www.kanta.fi/reseptikoulutus/
– Opas toimintamallista Kanta-sivuilla: Sähköisen lääkemääräyksen toimintamallit
• http://www.kanta.fi/fi/web/ammattilaisille/sahkoisen-laakemaarayksen-kayttoonoton-kasikirja
• Toimintamallin nykytila-analyysi – mikä muuttuu verrattuna nykyiseen toimintamalliin
• Potilaan informointi
• Potilaan tietojen katselu
• Lääkkeen määrääminen
• Reseptin korjaus ja mitätöinti
• Reseptin uusiminen
• Potilaan suostumukset – Tarkista myös
• Potilastietojärjestelmän eReseptiversion mukana tulevat muut uudet ominaisuudet
• Mahdolliset muutokset palvelimissa ja tukipalveluissa
• Henkilöstön koulutussuunnitelman laatiminen
– Missä vaiheessa koulutetaan henkilöstö, kenen toimesta ja miten. Koulutettavia osioita:
• Tietosuoja ja tietoturva (voi hyödyntää verkkokoulua ja siellä olevaa aineistoa)
• Toimintamalli (voi hyödyntää verkkokoulua ja siellä olevaa aineistoa)
• Tietojärjestelmäkoulutus, jonka antaa järjestelmätoimittaja tai koulutettu pääkäyttäjä henkilöstölle - Lääketietokannan päivitys
- Terveydenhuollon varmennekortti - Potilaan oikeudet
- Tietojen käyttö ja valvonta
LIITTYMISEN TOIMENPITEET
SOTE-rekisterin tarkistaminen Ammattikortit
Katso-tunnistus
Tietoturva ja tietosuoja Yhteistyö apteekkien kanssa Tekninen valmistautuminen Organisaation itseauditointi
Seuranta Liittyminen ja
käyttöönotto Liittymisen
toimenpiteet Suunnittelu
Käynnistys ja perehtyminen
24
SOTE-rekisterin tietojen tarkistus
• Jotta KanTa-palveluita voi hyödyntää, tulee organisaation olla SOTE-organisaatiorekisterissä. Tämä rekisteri on muodostettu automaattisesti Valveri-rekisterin tiedoista. SOTE-rekisteriä pitää yllä THL:
– Kansallinen koodistopalvelu
• http://www.kanta.fi/fi/web/ammattilaisille/liittymisvalmistelut-SOTE-organisaatiorekisteri
• Rekisterin tiedot tulee tarkistaa
• Ohje rekisterin käytöstä (myös kuvina seuraavilla sivuilla):
– Hae yrityksen nimellä, valitse tulevasta listasta organisaation päätaso
• Listalla näkyvät myös mahdolliset organisaation tiloissa toimivat muut yritykset
– Tunniste = OID-koodi, jota tarvitaan mm. liittymisen yhteydessä
– Tarkista, että päätason Terv.toimintayksikkö = T ja Hierarkiataso = 0 (Liittyjä)
– Tarkista muut mahdolliset toimipisteet linkistä Aliorganisaatiot ja näpäytä tulevassa taulukossa nuolta, niin saat aliorganisaatiot näkyville
– Toimipisteen tiedot saat nimen kohdalta, tarkista Terv.toimintayksikkö = F ja Hierarkiataso=1
• Liittyy edellisen tason mukana, y-tunnus on sama
– Jos ensimmäisellä listalla on muita toimipaikkoja (Hierarkiataso = 1), joilla
• Eri Y-Tunnus ja Terv.toimintayksikkö = F, se tarkoittaa
Tällä toimipaikalla on oma 0-tason tuottaja / päätaso, joka löytyy hakemalla yrityksen nimellä kuten oman yrityksen haku
– Kukin yritys on vastuussa omien tietojensa oikeellisuudesta, myös muiden yritysten tiloissa toimivien toimipisteidensä
• Korjaukset ja lisäykset SOTE-rekisteriin tehdään aina AVIn / Valviran kautta, eli alkuperäiseen Valveri-rekisteriin.
• Ohje kanta-sivuilla: Ohje SOTE-rekisterin tarkistamiseksi(http://www.kanta.fi/fi/web/ammattilaisille/liittymisvalmistelut)
25
Kansallinen koodistopalvelu
Yrityksen nimi
26
Esimerkki Porvoon Lääkärikeskus
1. Haun tulos
2. Ylin taso
Päätaso
Tiloissa toimivat muut yritykset
OID-koodi
Liittyjä
Aliorganisaatiot / palveluyksiköt
27
Esimerkki Porvoon Lääkärikeskus
3. Aliorganisaatiot
4. Toimipisteen tiedot
OID-koodi
Liittyy pääyksikön mukana
28
Varmenne- eli toimikortit
• Jotta Reseptikeskuksen palveluja (ja yleensä Kanta-palveluja) voidaan käyttää
• Ammattikortit
– Terhikki-rekisterissä olevat terveydenhuollon ammattihenkilöt:
• Ammatinharjoittajat, yrityksissä toimivat, julkisella sektorilla toimivat
• Lääkärit, hammaslääkärit, sairaanhoitajat, apuhoitajat, psykologit, psykoterapeutit, röntgenhoitajat, farmaseutit, terveydenhuollon opiskelijat
– Henkilökohtainen kortti
– Haetaan henkilökohtaisesti julkisesta rekisteröintipisteestä ja henkilöllisyys varmistetaan haettaessa
• Henkilöstökortit
– Muut kuin terveydenhuollon ammattihenkilöt terveydenhuollon yrityksissä
– Esim. vastaanottovirkailijat, jos he huolehtivat apteekkien toimittamista reseptien uusimisista tai potilastietojärjestelmään (esim.
ajanvaraus) kirjautuminen on kortilla – Talous- ja henkilöstöhallinto
– Yrityksen sisäinen IT-henkilöstö
– Organisaatiokohtaisia vaikka sisältää henkilövarmenteet
– Tilataan julkisesta rekisteröintipisteestä tai voidaan tehdä omassa sisäisessä rekisteröintipisteessä – Vaatii yritykseltä asiakassopimuksen VRK:n kanssa
• Toimijakortit
– Ulkopuoliset toimijat – ulkopuoliset yritykset
– Esim. IT-yritykset, joilla järjestelmän ylläpito ja kehitystehtäviä, konsultit – Organisaatiokohtaisia vaikka sisältää henkilövarmenteet
– Tilataan julkisesta rekisteröintipisteestä tai voidaan tehdä omassa sisäisessä rekisteröintipisteessä – Vaatii yritykseltä asiakassopimuksen VRK:n kanssa
• Väliaikaiskortit
– Kadonneen, unohtuneen tai hajonneen kortin tilalle – Voimassa enintään kolme kuukautta
– Tilataan julkisesta rekisteröintipisteestä tai voidaan tehdä omassa rekisteröintipisteessä
• Varmennekortit myöntää VRK vahvaan sähköiseen tunnistautumiseen ja allekirjoittamiseen
29
Ammattikortit
Ammattikortit
Terhikki-rekisterissä olevat terveydenhuollon ammattihenkilöt
Julkinen rekisteröintipiste
Ajanvarauspalvelu (ei sisällä kaikkien rekisteröintipisteiden tietoja):
http://vrk.ajapa.fi/th/
Kaikkien julkisten rekisteröintipisteiden yhteystiedot:
http://www.fineid.fi/default.aspx?id=284 Voidaan sopia myös apteekin kanssa
VRK:n OHJEISTUKSIA (Kanta.fi ekstranet) VRK:n palvelut (mm. korteista, Vartti- ohjelmasta):
Palvelukuvaus
Henkilöstö-, toimija- ja väliaikaiskorttien hinnat:
Hinnasto, VRK:n th varmennepalvelut
Yleiskuvaus, toimintatavat, ehdot ja rajoitukset:
Varmennekuvaus – Väestörekisterikeskuksen organisaatiovarmenne
Varmennekorttien käyttöohjeet:
Toimikortin käyttöopas
Varmennekorttien tunnuksista:
Terveydenhuollon toimikorttien PUK-ohje
Asiakirja:
- Henkilöllisyystodistus
- Toimikortin sulkemiseen liittyvä valtakirja
Riittää ammatinharjoittajille ja pienissä yrityksissä, jos ei tarvitse henkilöstö- tai toimijakortteja
Varakortit Tilapäisvarmenne
30
Oma sisäinen rekisteröintipiste
Yritysten varmennekortit
Yritykset
Henkilöstökortit VRK
Julkinen rekisteröintipiste
Valtuutus julkiselle rekisteröintipisteelle
Toimijakortit
Asiakirja:
- Valtuutus terveydenhuollon henkilövarmenteiden rekisteröijälle - Palvelusuhdetodistus
- Toimikortin sulkemiseen liittyvä valtakirja
VRK:n OHJEISTUKSIA
VRK:n palvelut (mm. korteista, Vartti- ohjelmasta):
Palvelukuvaus
Henkilöstö-, toimija- ja väliaikaiskorttien hinnat:
Hinnasto, VRK:n th varmennepalvelut Yleiskuvaus, toimintatavat, ehdot ja rajoitukset:
Varmennekuvaus – Väestörekisterikeskuksen organisaatiovarmenne
Varmennekorttien käyttöohjeet:
Toimikortin käyttöopas Varmennekorttien tunnuksista:
Terveydenhuollon toimikorttien PUK-ohje Asiakassopimus, rekisteröintisopimus:
Terveydenhuollon varmennepalvelujen käyttöönoton aloittaminen
Asiakirjat:
- Rekisteröintisopimus - Yhteystietolomake
- Tietoliikenteen avauspyyntö / Vartti- rekisteröijän työasemakäyttöön - VARTTI- käyttöoikeushakemus - Toimikortin sulkemiseen liittyvä valtakirja
Asiakirjat:
- Asiakassopimus - Yhteystietolomake Asiakassopimus VRK:n kanssa aina
Jos kortit tilataan julkisen
rekisteröintipisteen kautta
Rekisteröintisopimus VRK:n kanssa TAI
Varakortit
Tilapäisvarmenne VRK:n OHJEISTUKSIA
REKISTERÖINTIPISTEELLE Jos tekee itse kortteja, käyttää Vartti-ohjelmaa:
Vartti – Terveydenhuollon henkilöstö- ja toimijakortti Rekisteröintipisteen vaatimukset:
VRK:n vaatimukset th rekisteröijälle Rekisteröintioikeudet ja - velvollisuudet taulukko:
Terveydenhuollon varmenteiden rekisteröiminen
Rekisteröijälle toimikorttien reklamoinnista:
Reklamaatio-ohje Rekisteröijän toimintaohje:
Rekisteröintiohje
Tiedote rekisteröintimaksuista:
Kustannukset
Ohje rekisteröijälle korttien sulkemisesta:
Th toimikorttien varmenteiden sulkupalvelu
Jos halutaan tehdä kortteja yrityksen sisäisessä
rekisteröintipisteessä
Ammattikortit
VRK:n asiakirjat ja ohjeistukset: kanta.fi ekstranet
31
Reseptikeskuksen tietojen katselu
Toimija Katselun peruste Katselussa nähtävät tiedot
Potilaan suostumus *
Potilaan kirjallisella suostumuksella toimivan henkilön suostumus**
Hoitava lääkäri Hoito, omat määräykset Omat määräykset toimitustiedoin
Ei tarvita Ei tarvita
Hoitava lääkäri tai sairaanhoitaja
Hoito, kaikki määräykset Kaikki määräykset toimitustiedoin
Suullinen Ei tarvita
Hoitava lääkäri Kiireellinen hoito (potilaslaki 8§)
Kaikki määräykset toimitustiedoin
Ei tarvita Ei tarvita
Lääkäri tai sairaanhoitaja
Hoitoon liittymätön Kaikki määräykset toimitustiedoin
Kirjallinen Ei voi antaa suostumusta
Hoitava lääkäri tai sairaanhoitaja
Yhteenveto Kaikki määräykset
toimitustiedoin
Suullinen Suullinen
* Potilas tai potilaan huoltaja tai laillinen edustaja
** Potilaan kirjallisella suostumuksella toimiva henkilö, voi olla esim. aviopuoliso tai vanhuksen kohdalla oma lapsi
Lähde: eReseptin toimintamallit http://www.kanta.fi/reseptikoulutus/
32
VRK:n ohjeistukset
• Ohjeet VRK:n varmennepalvelujen käytöstä löytyvät: VRK:n ohjeet – http://fineid.fi/default.aspx?id=284
• Korttien lisäksi tarvitaan kortinlukijat ja kortinlukijaohjelmisto. Sen saat ladattua ilmaiseksi VRK:n sivuilta: DigiSign
– http://fineid.fi/default.aspx?id=678
• Jos käytössä oleva potilastietojärjestelmä on omalla palvelimella, tarkista VRK:n varmennepalvelut: Palvelinvarmenne
– http://fineid.fi/default.aspx?id=637
• Kaikki VRK:n dokumentaatio löytyy mm. Kanta-sivujen ekstranetistä.
Päästäkseen ekstranettiin, tulee organisaation olla SOTE-rekisterissä
ja omistaa Katso-tunniste.
33
Yrityksen Katso-tunnistus
• Yrityksellä tulee olla Katso-tunnistus, jotta voi hyödyntää Kanta Ekstranettiä.
Ekstranettiä käytetään mm:
– Liittymishakemus Kanta-palveluihin, kuten eReseptiin – Käyttöönottokoesuunnitelma
– Oman organisaation tietojen katselu ja muuttaminen (liittymisvaiheessa annettujen tietojen)
– Liittymispisteen muutokset
– Potilaan oikeuksiin liittyvät lomakkeet (suostumukset, tarkastuspyynnöt) – Ohjeita
– VRK:n asiakirjat
• Katso-palvelu https://yritys.tunnistus.fi/
– Katso-palvelussa organisaation edustaja voi perustaa Katso-tunnisteen sekä hallinnoida organisaation tietoja, alitunnisteita ja valtuuksia.
– Katso-tunnisteita käytetään tunnistautumiseen sähköisissä asiointipalveluissa.
• Ohjeet Katso-tunnisteen käyttämiseksi Kanta-sivuilta
– http://www.kanta.fi/web/ammattilaisille/katso-ohjeet
– Kanta.fi Ekstranettiin tunnistautuminen Katso-tunnisteella ja Ekstranetin roolit
• Usein kysyttyä Kanta-ekstranettiin ja Katso-tunnistukseen liittyen Kanta-sivuilla:
– http://kanta.fi/fi/web/ammattilaisille/ukk#ankkuri2
34
Tietoturva ja tietosuoja
• Tietoturvallisuudella tarkoitetaan asiantilaa, jossa tietojen,
tietojärjestelmien ja tietoliikenteen luottamuksellisuuteen, eheyteen ja käytettävyyteen kohdistuvat uhkat eivät aiheuta merkittävää riskiä.
• Tietosuojalla tarkoitetaan henkilötietojen suojaamista valtuudettomalta ja henkilöä vahingoittavalta käytöltä ja käsittelemiseltä.
• Tietoturvapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita toimintayksikössä noudatetaan tietoturvan toteuttamisessa ja kehittämisessä. Tietoturvapolitiikkaa täydentää tietoturvaohje ja tietosuojaseloste tai kuvaus
henkilötietojen käsittelystä.
35
Tietosuojan ja tietoturvan varmistaminen
• Tietosuojan ja tietoturvan ymmärtäminen organisaatiossa on tärkeää, myös pienissä toimipaikossa
• Henkilöstö tulee kouluttaa näiden osalta
– Hyvänä apuna: www.kanta.fiverkkokoulu: läpikäyntiä suositellaan kaikille työntekijöille – http://www.kanta.fi/reseptikoulutus/tietoturva.html
• Yrityksessä on laadittava tietoturvapolitiikka ja valittava tietosuojavastaava
• Kanta-ohjeistus:
– Sähköisen lääkemääräyksen käyttöönoton käsikirja
• http://www.kanta.fi/fi/web/ammattilaisille/57
• Tietosuojavastaava – toimenkuva kanta.fi: malli e
• Tietoturvapolitiikka – malli tietoturvapolitiikaksi kanta.fi: malli f1
• eRespa tarjoaa tiivistetyt mallit pienen yrityksen tietoturvaohjeeksi
– Sisällysluettelo seuraavalla sivulla
36
Malli tietoturvaohjeeksi
Omaisuuden hallinta
• Kuvataan, miten materiallista (esim. laitteet) ja immateriaalista (esim. ohjelmistot) omaisuutta hallitaan. Kuvattuina voivat olla:
omaisuuden muoto, inventaario ja luettelointi, tietojen omistus, luokittelun periaatteet, merkitseminen
Henkilöstöturvallisuus
• Kuvataan, mitkä toimenpiteet tehdään työsuhteen solmimisen yhteydessä ja työsuhteen loppuessa, ja mitkä ovat
(työ)sopimukselliset velvoitteet. Tietoturvavastuiden
määrittäminen (Voidaan viitata tietoturvapolitiikkaan). Kuvataan tiedottaminen tietoturvavastuista. Miten edistetään
tietoturvatietoisuutta, -osaamista ja –koulutusta. Miten toimitaan tietoturvaloukkauksissa.
Fyysisen ympäristön turvallisuus
• Kuvataan tilojen rakenteet ja työskentelytilojen ympäristö, kulunvalvonta, toimistotilojen ja työhuoneiden suojaus. Onko erityishuomioitavia tiloja (korkean turvallisuuden tilat, lastaus- ja purkualueet.
• Miten huolehditaan laitteistojen huolloista, laitteistojen sijoituksesta ja suojauksesta organisaation tiloissa, sekä organisaation tilojen ulkopuolella.
• Miten tekniset asiat (LVIS ja ympäristö, kaapelointi, puhelinverkot) on huomioitu.
• Miten toimitaan tietojen, tietovälineiden ja laitteiden poistotilanteissa.
Tietojärjestelmien käytön ja tiedonvälityksen turvallisuus
• Käydään toimittajien kanssa läpi ja kuvataan erikseen
tarvittaessa prosessikuvaukset, toimintaohjeet ja käyttöohjeet, muutoksen hallinta
• Jos käytössä on kolmansien osapuolten palveluita (tai testi- ja kehitysjärjestelmiä), niin laaditaan myös niistä kuvaus.
• Kuvataan tietojärjestelmien ja tietoverkkojen hoito, sekä tietoturvauhkiin varautuminen (Haittaohjelmilta suojautuminen, tiedon salaaminen)
• Kuvataan jokaisen tietojärjestelmän käyttäjien velvollisuudet eli laaditaan tietoturvaohjeistus käyttäjille yksityiskohtaisella tasolla.
• Kuvataan, miten eri järjestelmien osalta varmistukset ja palautukset on hoidettu.
• Kuvataan tietovälineiden hallinta ja tiedonvälitys eri osapuolten välillä.
Pääsynhallinta
• Pääsynhallinnassa kuvataan miten oikeuksia tietojärjestelmiin myönnetään ja kenellä on pääsy laitteille ja tietojärjestelmiin.
Kuvataan myös, miten käyttäjät todennetaan (toimikortit, vahvat salasanat jne.)
Tietojärjestelmien kehitys ja ylläpito
• Käydään toimittajien kanssa läpi ja kuvataan, miten järjestelmien kehityksessä ja ylläpidossa tietoturvasta on huolehdittu.
Poikkeustilanteet ja toiminnan jatkuvuus
• Kuvataan, miten toiminnan jatkuvuus turvataan erilaisissa poikkeus- tai häiriötilanteissa (esim. sähkökatko, vesivahinko, murto) ja arvioidaan riskien mahdollisuutta.
Laillisuus ja sääntöjen mukaisuus
• Kuvataan noudatettavat lait, tekijänoikeudet, standardit ja muut säännöt, sekä sopimukset, politiikat ja muut organisaation asiakirjat
Seuranta ja kehittäminen
• Kuvataan miten toimintaa seurataan ja valvotaan
(tietojärjestelmien tapahtumien, käytön ja vikojen kirjaaminen, muut valvontakeinot, hälytykset ja raportointi, poikkeamien käsittely ja seuraamukset)
• Kuvataan miten tietoturvaa mitataan ja toimintaa kehitetään.
37
Omavalvontasuunnitelma ja lainsäädäntö
• Omavalvontasuunnitelman laatiminen: lomake Valviran sivuilla
– http://www.valvira.fi/files/lomakkeet/omavalvontasuunnitelma_yksityinen_terveydenhuol to.pdf
• Laki asiakastietojen sähköisestä käsittelystä sekä sähköisestä lääkemääräyksestä (1.4.2014) määrää omavalvontasuunnitelman pakolliseksi tietojärjestelmiä
käyttäville sosiaali- ja terveydenhuollon palvelujen antajille 1.4.2015 mennessä
• Tietosuojaan liittyviä säädöksiä:
– Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä
• http://www.finlex.fi/fi/laki/ajantasa/2007/20070159 – Henkilötietolaki
• http://www.finlex.fi/fi/laki/ajantasa/1999/19990523 – Euroopan unioinin tietosuojadirektiivi
• http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:FI:HTML – Laki potilaan asemasta ja oikeuksista
• http://www.finlex.fi/fi/laki/ajantasa/1992/19920785
• Rekisteriseloste, malli Tietosuojavaltuutetun toimistosta potilaiden informoinnista
– http://www.tietosuoja.fi/uploads/vq5rx67ao078.pdf
38
Tietosuojavastaavan tehtävät
• osallistuu organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan,
• osallistuu rekisterinpitäjän hyväksymiä tietosuoja- ja tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon,
• seuraa ja valvoo henkilötietojen käsittelyä ja niiden suojausmenetelmiä,
• osallistuu rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen,
• tukee henkilökuntaa ja rekisteröityjä tietosuoja-asioissa,
• toimii yhdyssiteenä valvontaviranomaisiin,
• raportoi organisaation johdolle tietosuojan (ja tietoturvallisuuden) tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta)
• toimii käyttäjärekisterin yhteyshenkilönä
• vastaa potilaan tiedonsaantioikeuden henkilötietojensa käsittelystä ja luovutuksesta toteuttamisesta
• vastaa organisaation johdon osoittamista muista tietosuojaa tukevista tehtävistä.
Huom. tietosuojavastaavan oikeudet ja salassapitovelvollisuus
39
Yhteistyö apteekkien kanssa
• Suomen Apteekkariliitto toivoo, että liittymisvaiheessa yritykset olisivat yhteydessä apteekkiin / lähiapteekkiin omista aikataulusuunnitelmistaan
• Sähköisen reseptin käyttö on pitkälti paikallisen tason yhteistyötä terveydenhuollon yksiköiden ja apteekkien välillä
• Yhteystietojen vaihtaminen tärkeää
– Apteekkiin:
• Terveydenhuollon toimipisteen vastaavan lääkärin tai yksikö sisäinen puhelinnumero
• Pienissä yksiköissä kaikkien reseptejä kirjoittavien lääkäreiden ja hoitajien yhteystiedot
– Terveydenhuoltoon:
• Apteekin puhelinnumero ja sähköposti (mm. häiriötilainteiden varalta)
• Apteekkarin yhteystiedot
• Muistilista apteekkien ja terveydenhuollon yhteistyöstä
– http://www.kanta.fi/fi/web/ammattilaisille/sahkoisen-laakemaarayksen-
kayttoonoton-kasikirja - Muistilista yksityisen terveydenhuollon ja apteekin
yhteistyössä läpikäytävistä asioista
40
Tekninen valmistautuminen
• Hankinnat
• eResepti-auditoitu järjestelmä
• Tietoliikenneyhteydet
• Kortinlukijat
• Varmenteet
41
Organisaation itseauditointi
Terveydenhuollon organisaatioiden ja apteekkien auditointi suoritetaan itseauditointina. Liittyessään valtakunnallisiin palveluihin organisaatio vakuuttaa, että se ja sen käyttämät tietojärjestelmät ja välittäjät täyttävät
STM:n hyväksymät kansalliset auditointivaatimukset siltä osin kuin ne koskevat liittyjää ja eReseptiä.
Terveydenhuollon organisaation ja apteekin osalta velvollisuus noudattaa kulloinkin voimassa olevia auditointivaatimuksia on pysyvä. Vaatimusten muuttuessa organisaatiolla on kuusi kuukautta aikaa täyttää uudet
vaatimukset.
Auditoinnin ohjeet kanta.fi:
http://91.202.112.2/fi/web/ammattilaisille/auditointi Auditointivaatimukset kanta.fi Käyttöönoton käsikirja:
http://91.202.112.2/fi/web/ammattilaisille/57
– Terveydenhuollon auditointivaatimusten läpikäynti (doc) (päivitetty 6.11.2013)
42
Liittyvän terveydenhuoltopalveluita
tuottavan organisaation auditoinnin kulku
1. organisaatio tutustuu hyvissä ajoin auditointivaatimuksiin ja huolehtii vaadittaviin toimiin ryhtymisestä ajoissa, jotta se pystyy osoittamaan vaatimusten täyttämisen liittymisvaiheessa 2. siltä osin kun organisaatio ostaa tietojärjestelmä- tai tietoliikennepalvelut muualta, organisaatio
välittää niihin kohdistuvat vaatimukset ja todentamispyynnöt palveluiden tuottajilleen 3. organisaatio tekee hallinnollisen liittymispäätöksen
4. organisaatio tekee hakemukset palvelu- ja henkilövarmenteista VRK:lta
5. organisaatio huolehtii käyttämänsä tietojärjestelmän version olevan auditoitu versio liittymiseen mennessä
6. organisaatio tarkastaa, että auditointivaatimusten edellyttämät dokumentit ja toimenpiteet ovat kunnossa sekä että sen järjestelmätoimittajat ja välittäjät ovat omalta osaltaan toimittaneet organisaatiolle selvityksen kansallisten auditointivaatimusten täyttymisestä
7. organisaation allekirjoitusoikeuden omaava edustaja allekirjoittaa liittymishakemuksen yhteydessä Kelalle sitoumuksen, jossa hän vakuuttaa edustamansa organisaation täyttävän kansalliset auditointivaatimukset
8. organisaatio huolehtii, että sen toiminnan turvataso säilyy ja että se kehittyy seuraavan liittymisvaiheen vaatimuksia vastaavaksi.
LIITTYMINEN JA KÄYTTÖÖNOTTO
Valmistautuminen Toimintamallikoulutus Liittymishakemus
Seuranta Liittyminen ja
käyttöönotto Liittymisen
toimenpiteet Suunnittelu
Käynnistys ja perehtyminen
44
Valmistautuminen
• Aikataulusta sopiminen
– Noin 2 kuukautta ennen käyttöönottoa
• Järjestelmätoimittajan kanssa sovittava käyttöönottokokeesta. Järjestelmätoimittaja koordinoi kokeita Kelan kanssa. Käyttöönottokoe tehdään tuotantoympäristössä ennen käyttöönottoa.
• Suunnitellun aikataulun ilmoittaminen THL:lle vapaamuotoisella viestillä – kantapalvelut@thl.fi
– Mm. yrityksen nimi, yhteystiedot, OID-koodi, järjestelmä/toimittaja, käyttöönottopvm
– Noin 1 kuukausi ennen käyttöönottoa
• Järjestelmätoimittajan kanssa tehtävä yhteystestaus yhteyksien testaamiseksi
• Liittymishakemus
– Viikko ennen käyttöönottoa
• Käyttöönottokoe
– Ohjeet Kanta.fi ekstranetissä mm. käyttöönottokoesuunnitelman tekeminen
– Sopimukset tiloissa toimivien yritysten ja ammatinharjoittajien kanssa
• Sopimusmallit: http://www.kanta.fi/fi/web/ammattilaisille/liittymisen-materiaalit
– Kanta.fi sivuilla on liittymisestä kirjalliset ohjeet
– Liittymisohje
45
Toimintamallikoulutus
• Kaikkien sähköistä reseptiä käyttävät on koulutettava / heidän on kouluttauduttava sähköisen reseptin yhtenäisiin toimintamalleihin (vrt. aikaisemmin koulutussuunnitelma)
• Koulutuksessa voi hyödyntää kanta.fi sivujen verkkokoulua – http://www.kanta.fi/reseptikoulutus/
• Koulutus on hyvä ajoittaa lähelle käyttöönottoa ja huomioida
organisaation vanhoihin toimintamalleihin kohdistuvat muutokset
• Järjestelmäkoulutus myös ennen käyttöönottoa
46
Liittymishakemus
Liittymiseen tarvittavaan dokumentaatioon voi perehtyä:
Liittymisen materiaali (http://www.kanta.fi/web/ammattilaisille/liittymisen-materiaalit)
• Liittymishakemus sähköiseen reseptiin
• Liite 1 Asiakkaan yhteystiedot
• Liite 2 Asiakkaan liityntäpisteiden tiedot
Liittymishakemus täytetään Kanta.fi ekstranetissä ja lähetetään sähköisesti. Lisäksi
hakemus tulostetaan, allekirjoitetaan ja laitetaan postitse. Hakemuksen mukana täytyy toimittaa myös kaupparekisteriote nimenkirjoitusoikeuden osoittamiseksi.
Kanta Ekstranettiin tarvitaan Katso-tunnistus
(http://91.202.112.2/fi/web/ammattilaisille/katso-ohjeet )
Lisäksi tarvittaessa lista tiloissa toimivista muista palveluyksiköistä (kts. seuraava sivu).
Sitoumuksen liitteet, joita ei palauteta Kelaan
• Liite 3 Kanta-palvelujen yleiset toimitusehdot liitteineen
• Liite 4 eResepti-palvelun palvelukuvaus liitteineen
• Liite 5 Kansalliset auditointivaatimukset
47
Liittymishakemuksen liite
• Päätoimintayksikkö toimittaa liittymishakemuksen yhteydessä luettelon tiloissaan toimivista muista yksityisen terveydenhuollon toimintayksiköistä, näiden palveluyksiköistä ja vastaa listan päivittämisestä liittymisen jälkeen.
• Liite (xls) Kanta.fi sivuilla: http://www.kanta.fi/fi/web/ammattilaisille/liittymisen-materiaalit
48
Seuranta
• Reseptikeskuksen käyttöä valvovat – Kela
• Pitää yllä käyttölokia ja seuraa sitä säännöllisesti
– Terveydenhuollon toimintayksikkö / yritykset
• Potilastietojärjestelmässä on lokiseuranta, jota tulee seurata säännöllisesti tietoturvapolitiikan mukaisesti
– Potilas
• Potilas näkee Omakanta-palvelusta, mistä toimintayksiköstä tietoja on haettu
49
Toiminta häiriötilanteissa
• Toiminta mahdollisissa häiriötilanteissa tulee suunnitella etukäteen ja tiedottaa henkilökunnalle
– Keneen ollaan ensisijaisesti yhteydessä, jos tulee ongelmia yhteydessä Reseptikeskukseen / potilastietojärjestelmässä
• Liittymisen yhteydessä toimitetaan yhteystiedot, kenelle Kanta- palveluja koskevat häiriötilanteet ilmoitetaan
– Toimintaohje ko. henkilölle häiriötiedotteen tullessa
• Kanta.fi sivuilla on ohjeistusta häiriötilanteita varten
– http://www.kanta.fi/fi/web/ammattilaisille/hairiotilanneohje
– pp-esitys Toiminta häiriötilanteissa – häiriötilanneohjeet
50