eRespa viitoittaa tietä eReseptiin

(1)

eRespa viitoittaa tietä eReseptiin

Ohjeistus eReseptin liittymistoimenpiteisiin Yksityisen sektorin yritykset

30.4.2014

(2)

2

Ohjeistuksen rakenne

Käyttöönoton vaiheistus Yleistä liittymisestä Käyttöönoton pikaopas

Käynnistys ja perehtyminen

1.

2.

3.

Suunnittelu

Liittymisen toimenpiteet Liittyminen ja käyttöönotto Liittymisen aikataulu

Liittymismalli

3

6 7

13 17 23 43 5

11 Yhteenveto liittymistoimenpiteistä 4

(3)

KÄYTTÖÖNOTON PIKAOPAS

Yhteenveto liittymistoimenpiteistä

(4)

4

Yhteenveto liittymistoimenpiteistä

Kaikki toimijat Omissa tiloissa toimivat yritysmuotoiset pienet palveluntuottajat

(Hammas)lääkäriasemat, joiden tiloissa toimii muita yrityksiä /

ammatinharjoittajia

Vastuuhenkilön valinta ja eReseptiin tutustuminen Mahdollisen projektiryhmän kokoaminen

Auditointivaatimuksiin tutustuminen Yhteydenotto järjestelmätoimittajaan ja kokonaisaikataulun suunnittelu

Projektisuunnitelman laatiminen Mahdollisen ulkopuolisen (IT-)avun hankinta Projektointi

Nykytila-analyysi / toimintamalli Kouluttautumisesta sopiminen Koulutussuunnitelma

SOTE-rekisterin tietojen tarkistus Neuvoa tiloissa toimivia yrityksiä kunkin omien

tietojen tarkastuksesta

Toimikortit ja kortinlukijat Sopia ammattikorttien hankkimisesta Neuvoa korttien hankkimisesta ja VRK:n asiakassopimusten tekeminen Yrityksen Katso-tunnistuksen varmistaminen

Tietosuojan ja tietoturvan varmistaminen Tietoturvapolitiikka ja tietoturvaohje Omavalvontasuunnitelma

Yhteistyö apteekkien kanssa Mahdollinen varakorttien tekemisestä sopiminen Tekninen valmistautuminen

Itseauditointi Yhteystestaus

Liittymishakemus liitteineen Käyttöönottokoe

Sopimukset yritysten ja ammatinharjoittajien kanssa

Lista tiloissa toimivista muista yrityksistä

Toimenpiteet kaikille toimijoille, lisäksi jaottelu pienten toimijoiden ja lääkäriasemien erityistoimenpiteistä

(5)

YLEISTÄ LIITTYMISESTÄ

Liittymisaikataulu

Liittymismalli

(6)

Yksityisen sektorin KanTa-palveluihin liittyminen

Julkinen sektori

1.4.2013

1.1.2015

eResepti käytössä kuntien ja valtion terveydenhuollon toimintayksiköissä

1.9.2014

1.9.2015

eArkisto käytössä julkisen terveydenhuollon palvelun antajilla

Yksityinen sektori

eReseptin eli sähköisen lääkemääräyksen käyttöönotto on pakollista terveydenhuollon toimintayksiköille ja terveydenhuollon toimintayksikön tiloissa vastaanottoa pitäville ammatinharjoittajille.

Käyttöönotto on vapaaehtoistaterveydenhuollon toimintayksiköille Ahvenanmaalla sekä itsenäisinä ammatinharjoittajinamuualla kuin terveydenhuollon toimintayksikön tiloissa toimiville lääkäreille ja

hammaslääkäreille.

Myös toimintayksiköille, jotka kirjoittavat alle 5000 reseptiä vuodessa.

1.10.2012

eResepti käytössä apteekeissa

eArkisto: Yksityisen

terveydenhuollon palvelun antajan tulee liittyä

tietojärjestelmäpalvelun (asiakastietojen sähköinen käsittely) käyttäjäksi, jos sen potilasasiakirjojen

pitkäaikaissäilytys toteutetaan sähköisesti.

1.9.2016

Arkistopalveluun ei tarvitse tallentaa ennen 1.9.2016 mm.

suun terveydenhuollon asiakirjoja.

1.1.2017

Sähköinen lääkemääräys pakollisiksi kaikille

(7)

7

Yksityisen sektorin liittymismalli

• Liittyjä on yksityinen terveydenhuollon toimintayksikkö

• Jos toimintayksikön tiloissa toimii sen potilastietojärjestelmää käyttäviä, toimiluvan saaneita toisen terveydenhuollon

toimintayksikön palveluyksiköitä tai ammatinharjoittajia, nämä liittyvät järjestelmän tarjoavan toimintayksikön mukana

• Tämä vaatii Kanta-sopimusmallin mukaiset sopimukset

• Ohje liittymismallista Kanta-sivuilla: THL:n liittymismalli

– http://www.kanta.fi/fi/web/ammattilaisille/liittymismalli -Yksityisen terveydenhuollon liittymismalli

• Sopimusmallit Kanta-sivuilla (pdf)

– http://www.kanta.fi/fi/web/ammattilaisille/liittymisen-materiaalit

– Ammatinharjoittajasopimus

– Lääkäripalveluyhtiösopimus

(8)

8

Yksityisen sektorin liittymismalli

www.kanta.fi: Liittyjät-ohje - Liittyjän ohje v.1.05

http://www.kanta.fi/fi/web/ammattilaisille/liittymismalli-Liittyjät-ohje

(9)

9

Yksityisen sektorin liittymismalli

(10)

10

Yksityisen sektorin liittymismalli

Lähde: Liittyjät-ohje ^30.4.2014

(11)

KÄYTTÖÖNOTON VAIHEISTUS

Käynnistys ja perehtyminen Suunnittelu

Liittymisen toimenpiteet

Liittyminen ja käyttöönotto

(12)

12

eResepti käyttöönoton vaiheistus

Seuranta Liittyminen ja

käyttöönotto Liittymisen

toimenpiteet Suunnittelu

3 – 6 kuukautta Noin 1 kuukausi

Päätös liittymisestä Vastuuhenkilön valinta eReseptiin

tutustuminen

Auditointivaatimuksiin tutustuminen

Yhteydenotto

järjestelmätoimittajaan IT-tuen hankinta Kokonaisaikataulun suunnittelu

I auditointikatselmointi Projektointi ja

projektisuunnitelma Nykytila-analyysi Koulutussuunnitelma

SOTE-rekisterin tarkistaminen Ammattikortit Katso-tunnistus

Tietoturva ja tietosuoja Yhteistyö apteekkien kanssa

Tekninen

valmistautuminen Organisaation itseauditointi

Valmistautuminen Toimintamallikoulutus Liittymishakemus

Käyttöönotto

Seuranta Toiminta häiriötilanteissa

(13)

KÄYNNISTYS JA PEREHTYMINEN

Päätös liittymisestä Vastuuhenkilön valinta eReseptiin tutustuminen

Auditointivaatimuksiin tutustuminen Yhteydenotto järjestelmätoimittajaan IT-tuen hankinta

Kokonaisaikataulun suunnittelu

(14)

14

Käynnistys ja perehtyminen

• Hallinnollinen päätös liittymiselle ja käyttöönoton aloittamiselle – Vastuuhenkilön valinta

– Vastuuhenkilö tutustuu eReseptiin ja lähtee viemään projektia eteenpäin johdon valtuuttamana

– Kanta-sivuilta löytyy ohjeistusta (www.kanta.fi- Terveydenhuollolle), joissa on samoja asioita kun tässä ohjeessa ja joihin tämän ohjeen linkit viittaavat:

• Yksityisen terveydenhuollon sähköisen reseptin käyttöönotto(http://www.kanta.fi/fi/web/ammattilaisille/yksityisen- terveydenhuollon-sahkoisen-reseptin-kayttoonotto)

• Sähköisen lääkemääräyksen käyttöönoton käsikirja(http://www.kanta.fi/fi/web/ammattilaisille/57)

• Toimintamallin läpikäynti

– Vastuuhenkilön on hyvä tutustua eReseptin toimintamalliin jo tässä vaiheessa, jotta saa käsityksen, mistä asiassa on kyse. Vaihtoehtoja eReseptiin tutustumiselle:

• www.kanta.fi: Verkkokoulu(http://www.kanta.fi/reseptikoulutus/)

• Verkkokoulun sivuilta saa myös muuta materiaalia toimintamallin läpikäymiseen, word-versio toimintamallista, tai power point -versio toimintamallista (linkki verkkokoulun sivulla Kansalliset toimintamallit, koulutusmateriaali ppt)

• eReseptin yleiskuvaus (dokumentti, 27 sivua, Yleiskuvaus eReseptistä terveydenhuollon ja apteekkien ammattihenkilöille – sivulla Käyttöönoton käsikirja - Toimintamallit)

• Auditointivaatimuksiin tutustuminen

– Ensimmäinen katselmus auditointivaatimusten sisällöstä, jotta saa kokonaiskuvan vaatimuksista – Tiivistelmä(10 sivuinen taulukko)

• http://www.kanta.fi/fi/web/ammattilaisille/auditointi-Kansalliset auditointivaatimukset terveydenhuollon organisaatioille

– www.kanta.fi: Terveydenhuollon auditointivaatimusten läpikäynti (word versio 31 sivua)

• http://www.kanta.fi/fi/web/ammattilaisille/57

• Sähköisen lääkemääräyksen käyttöönoton käsikirja – Tietoturva ja auditointi – Terveydenhuollon auditointivaatimusten läpikäynti

– Tuntuma tehtävästä työstä, aikaa varattava 2-6 kuukautta hakemuksen jättämiseen

(15)

15

Yhteydenotto järjestelmätoimittajaan

Järjestelmätoimittajan kanssa kannattaa keskustella seuraavista asioista

• Aikataulusta sopiminen – järjestelmän valmiuden tarkistaminen

• Järjestelmän palvelumallin tarkistaminen, onko

– Oma palvelinympäristö ja välityspalvelin

– Oma palvelin tietojärjestelmälle ja ostettu välityspalvelu – SaaS-palvelu

– Vrt. auditointivaatimukset ja niiden täyttäminen

• (tarkista järjestelmätoimittajan kanssa auditointivaatimusten täyttäminen seuraavista:

2,9,10,11,13,14,15,17-24)

• Muut mahdolliset päivitykset potilastietojärjestelmässä

• Potilastietojärjestelmän uuden version mahdolliset tekniset vaatimukset - työasemavaatimukset

• Järjestelmätoimittajan mahdollinen ohjeistus liittymisessä

• Tietoliikenneyhteyksien tarkistaminen

• Auditoidut järjestelmät on lueteltu Kanta.fi –sivulla

– http://www.kanta.fi/fi/web/ammattilaisille/auditoidut-jarjestelmat-ja-valittajat

• Testausvaiheessa olevat järjestelmät löytyvät myös Kanta.fi-sivulta

– http://www.kanta.fi/fi/web/ammattilaisille/testaus

(16)

16

Kokonaisaikataulun suunnittelu

• Aikataulussa tulee huomioida mm.:

– Yhteydenotto järjestelmätoimittajaan heti prosessin alussa. Mahdollisen IT-tuen hankinta neuvomaan IT-asioissa.

– Ilmoitus THL:lle noin 2 kk ennen aiottua liittymistä (kantapalvelut@thl.fi) – vapaamuotoinen

– Käyttöönottokokeesta sopiminen järjestelmätoimittajan kanssa 2 kk ennen liittymistä. Järjestelmätoimittaja välittää tiedot käyttöönottokokeista Kelalle.

– Järjestelmätoimittajan kanssa sovitusta palvelumallista riippuen tietoliikenneyhteyksien varmistaminen ajoissa ennen yhteystestausta.

– Yhteystestaus noin 1 kuukausi ennen aiottua liittymistä (sovi järjestelmätoimittajan kanssa)

• Julkisen internetin kautta liittyvät tekevät yhteystestauksen hakemuksen jättämisen jälkeen

• Yhteystestauksesta ei erikseen ilmoiteta Kelalle, sitä kysytään käyttöönottokokeen yhteydessä (käyttöönottokoesuunnitelma) – Liittymishakemus Kelaan noin 3 viikkoa ennen aiottua käyttöönottokoetta, eli kuukausi ennen aiottua liittymistä

– Käyttöönottokoe noin 1 viikko ennen aiottua liittymistä (käyttöönottosuunnitelma tehtävä, löytyy Kanta-ekstranetistä)

IT-tuen hankinta

(17)

SUUNNITTELU

I auditointikatselmointi

Projektointi ja projektisuunnitelma Nykytila-analyysi

Koulutussuunnitelma

(18)

18

Suunnittelu

• I auditointikatselmointi

– Vastuuhenkilö + mahdollinen projektiryhmä käyvät auditointivaatimukset läpi kohta kohdalta

 Muutoksen vaatimien toimenpiteiden suunnittelu – kuka vastaa mistäkin tehtävästä – Terveydenhuollon auditointivaatimusten läpikäynti (word-pohjainen dokumentti)

• www.kanta.fi: Sähköisen lääkemääräyksen käyttöönoton käsikirja – Tietoturva ja auditointi – Terveydenhuollon auditointivaatimusten läpikäynti

• Säilytettävä dokumentti, johon kirjataan oma tilanne hakemusvaiheessa allekirjoituksin ja jota ylläpidetään tarvittaessa

• Viitataan laatujärjestelmään / omavalvontasuunnitelmaan ym. dokumentteihin

• Projektointi ja projektisuunnitelman laatiminen

– Laaditaan projektisuunnitelma aikatauluineen ja vastuineen (huom. kokonaisaikataulun suunnittelu edellisessä vaiheessa)

– Projektisuunnitelmassa:

• Tehtävä – vastuu – osallistujat – aikataulu – valmiusaste (OK, Kesken, Avoin) – muuta huomioitavaa – Tehtävien laatiminen kannattaa aloittaa lopusta, eli suunnitellusta liittymisajankohdasta ja

siitä miettiä taaksepäin seuraavat etapit: käyttöönottokoe, yhteystestaus, liittymishakemus, itseauditointi, tekniset valmiudet, henkilöstön koulutus jne.

– Apuna projektisuunnitelmaan voi laatia excel-pohjaisen aputaulukon sekä laatia liittymiskellonkellon

• Esimerkit excel-taulukosta sekä liittymiskellosta seuraavilla sivuilla

(19)

19

Excel-esimerkki tehtävien ja vastuiden suunnitteluun

Tehtävät eivät ole välttämättä aikajärjestyksessä. Oma aikataulutus mietittävä.

(20)

20

Excel-esimerkki auditointivaatimusten täyttämiseksi

(21)

eReseptin käyttöönoton takaraja 1.1.2017

eReseptin käyttöönotto

Marraskuu

• Järjestelmäkoulutus

• Käyttöönottokoe

Lokakuu

• Yhteystestaus

• Liittymishakemus

Kesäkuu

• Nykytila-analyysi

• Tietoturvapolitiikka Syyskuu

• Tekniset valmistautumistehtävät

• Toimintamallikoulutus

• 2. Auditointikatselmointi

Elokuu

• Nykytila-analyysi

• Tietoturvapolitiikka

• Ohjeet potilastietojen käsittelystä

• Tekniset valmistautumistehtävät

Heinäkuu

• loma

Toukokuu

• Perehtyminen

• 1. Auditointikatselmointi

• Projektointi

• Tietojärjestelmätoimittajaneuvottelut

Esimerkki liittymiskellosta

2017 2017-n

Nykyhetki

(22)

22

Nykytila-analyysi ja koulutussuunnitelma

• Nykytila-analyysin tekeminen peilaamalla omaa toimintaa mm.

– Verkkokoulussa esitettyyn eReseptin toimintamalliin http://www.kanta.fi/reseptikoulutus/

– Opas toimintamallista Kanta-sivuilla: Sähköisen lääkemääräyksen toimintamallit

• http://www.kanta.fi/fi/web/ammattilaisille/sahkoisen-laakemaarayksen-kayttoonoton-kasikirja

• Toimintamallin nykytila-analyysi – mikä muuttuu verrattuna nykyiseen toimintamalliin

• Potilaan informointi

• Potilaan tietojen katselu

• Lääkkeen määrääminen

• Reseptin korjaus ja mitätöinti

• Reseptin uusiminen

• Potilaan suostumukset – Tarkista myös

• Potilastietojärjestelmän eReseptiversion mukana tulevat muut uudet ominaisuudet

• Mahdolliset muutokset palvelimissa ja tukipalveluissa

• Henkilöstön koulutussuunnitelman laatiminen

– Missä vaiheessa koulutetaan henkilöstö, kenen toimesta ja miten. Koulutettavia osioita:

• Tietosuoja ja tietoturva (voi hyödyntää verkkokoulua ja siellä olevaa aineistoa)

• Toimintamalli (voi hyödyntää verkkokoulua ja siellä olevaa aineistoa)

• Tietojärjestelmäkoulutus, jonka antaa järjestelmätoimittaja tai koulutettu pääkäyttäjä henkilöstölle - Lääketietokannan päivitys

- Terveydenhuollon varmennekortti - Potilaan oikeudet

- Tietojen käyttö ja valvonta

(23)

LIITTYMISEN TOIMENPITEET

SOTE-rekisterin tarkistaminen Ammattikortit

Katso-tunnistus

Tietoturva ja tietosuoja Yhteistyö apteekkien kanssa Tekninen valmistautuminen Organisaation itseauditointi

(24)

24

SOTE-rekisterin tietojen tarkistus

• Jotta KanTa-palveluita voi hyödyntää, tulee organisaation olla SOTE-organisaatiorekisterissä. Tämä rekisteri on muodostettu automaattisesti Valveri-rekisterin tiedoista. SOTE-rekisteriä pitää yllä THL:

– Kansallinen koodistopalvelu

• http://www.kanta.fi/fi/web/ammattilaisille/liittymisvalmistelut-SOTE-organisaatiorekisteri

• Rekisterin tiedot tulee tarkistaa

• Ohje rekisterin käytöstä (myös kuvina seuraavilla sivuilla):

– Hae yrityksen nimellä, valitse tulevasta listasta organisaation päätaso

• Listalla näkyvät myös mahdolliset organisaation tiloissa toimivat muut yritykset

– Tunniste = OID-koodi, jota tarvitaan mm. liittymisen yhteydessä

– Tarkista, että päätason Terv.toimintayksikkö = T ja Hierarkiataso = 0 (Liittyjä)

– Tarkista muut mahdolliset toimipisteet linkistä Aliorganisaatiot ja näpäytä tulevassa taulukossa nuolta, niin saat aliorganisaatiot näkyville

– Toimipisteen tiedot saat nimen kohdalta, tarkista Terv.toimintayksikkö = F ja Hierarkiataso=1

• Liittyy edellisen tason mukana, y-tunnus on sama

– Jos ensimmäisellä listalla on muita toimipaikkoja (Hierarkiataso = 1), joilla

• Eri Y-Tunnus ja Terv.toimintayksikkö = F, se tarkoittaa

 Tällä toimipaikalla on oma 0-tason tuottaja / päätaso, joka löytyy hakemalla yrityksen nimellä kuten oman yrityksen haku

– Kukin yritys on vastuussa omien tietojensa oikeellisuudesta, myös muiden yritysten tiloissa toimivien toimipisteidensä

• Korjaukset ja lisäykset SOTE-rekisteriin tehdään aina AVIn / Valviran kautta, eli alkuperäiseen Valveri-rekisteriin.

• Ohje kanta-sivuilla: Ohje SOTE-rekisterin tarkistamiseksi(http://www.kanta.fi/fi/web/ammattilaisille/liittymisvalmistelut)

(25)

25

Kansallinen koodistopalvelu

Yrityksen nimi

(26)

26

Esimerkki Porvoon Lääkärikeskus

1. Haun tulos

2. Ylin taso

Päätaso

Tiloissa toimivat muut yritykset

OID-koodi

Liittyjä

Aliorganisaatiot / palveluyksiköt

(27)

27

Esimerkki Porvoon Lääkärikeskus

3. Aliorganisaatiot

4. Toimipisteen tiedot

OID-koodi

Liittyy pääyksikön mukana

(28)

28

Varmenne- eli toimikortit

• Jotta Reseptikeskuksen palveluja (ja yleensä Kanta-palveluja) voidaan käyttää

• Ammattikortit

– Terhikki-rekisterissä olevat terveydenhuollon ammattihenkilöt:

• Ammatinharjoittajat, yrityksissä toimivat, julkisella sektorilla toimivat

• Lääkärit, hammaslääkärit, sairaanhoitajat, apuhoitajat, psykologit, psykoterapeutit, röntgenhoitajat, farmaseutit, terveydenhuollon opiskelijat

– Henkilökohtainen kortti

– Haetaan henkilökohtaisesti julkisesta rekisteröintipisteestä ja henkilöllisyys varmistetaan haettaessa

• Henkilöstökortit

– Muut kuin terveydenhuollon ammattihenkilöt terveydenhuollon yrityksissä

– Esim. vastaanottovirkailijat, jos he huolehtivat apteekkien toimittamista reseptien uusimisista tai potilastietojärjestelmään (esim.

ajanvaraus) kirjautuminen on kortilla – Talous- ja henkilöstöhallinto

– Yrityksen sisäinen IT-henkilöstö

– Organisaatiokohtaisia vaikka sisältää henkilövarmenteet

– Tilataan julkisesta rekisteröintipisteestä tai voidaan tehdä omassa sisäisessä rekisteröintipisteessä – Vaatii yritykseltä asiakassopimuksen VRK:n kanssa

• Toimijakortit

– Ulkopuoliset toimijat – ulkopuoliset yritykset

– Esim. IT-yritykset, joilla järjestelmän ylläpito ja kehitystehtäviä, konsultit – Organisaatiokohtaisia vaikka sisältää henkilövarmenteet

– Tilataan julkisesta rekisteröintipisteestä tai voidaan tehdä omassa sisäisessä rekisteröintipisteessä – Vaatii yritykseltä asiakassopimuksen VRK:n kanssa

• Väliaikaiskortit

– Kadonneen, unohtuneen tai hajonneen kortin tilalle – Voimassa enintään kolme kuukautta

– Tilataan julkisesta rekisteröintipisteestä tai voidaan tehdä omassa rekisteröintipisteessä

• Varmennekortit myöntää VRK vahvaan sähköiseen tunnistautumiseen ja allekirjoittamiseen

(29)

29

Ammattikortit

Terhikki-rekisterissä olevat terveydenhuollon ammattihenkilöt

Julkinen rekisteröintipiste

Ajanvarauspalvelu (ei sisällä kaikkien rekisteröintipisteiden tietoja):

http://vrk.ajapa.fi/th/

Kaikkien julkisten rekisteröintipisteiden yhteystiedot:

http://www.fineid.fi/default.aspx?id=284 Voidaan sopia myös apteekin kanssa

VRK:n OHJEISTUKSIA (Kanta.fi ekstranet) VRK:n palvelut (mm. korteista, Vartti- ohjelmasta):

Palvelukuvaus

Henkilöstö-, toimija- ja väliaikaiskorttien hinnat:

Hinnasto, VRK:n th varmennepalvelut

Yleiskuvaus, toimintatavat, ehdot ja rajoitukset:

Varmennekuvaus – Väestörekisterikeskuksen organisaatiovarmenne

Varmennekorttien käyttöohjeet:

Toimikortin käyttöopas

Varmennekorttien tunnuksista:

Terveydenhuollon toimikorttien PUK-ohje

Asiakirja:

- Henkilöllisyystodistus

- Toimikortin sulkemiseen liittyvä valtakirja

Riittää ammatinharjoittajille ja pienissä yrityksissä, jos ei tarvitse henkilöstö- tai toimijakortteja

Varakortit Tilapäisvarmenne

(30)

30

Oma sisäinen rekisteröintipiste

Yritysten varmennekortit

Yritykset

Henkilöstökortit VRK

Julkinen rekisteröintipiste

Valtuutus julkiselle rekisteröintipisteelle

Toimijakortit

Asiakirja:

- Valtuutus terveydenhuollon henkilövarmenteiden rekisteröijälle - Palvelusuhdetodistus

- Toimikortin sulkemiseen liittyvä valtakirja

VRK:n OHJEISTUKSIA

VRK:n palvelut (mm. korteista, Vartti- ohjelmasta):

Palvelukuvaus

Henkilöstö-, toimija- ja väliaikaiskorttien hinnat:

Hinnasto, VRK:n th varmennepalvelut Yleiskuvaus, toimintatavat, ehdot ja rajoitukset:

Varmennekuvaus – Väestörekisterikeskuksen organisaatiovarmenne

Varmennekorttien käyttöohjeet:

Toimikortin käyttöopas Varmennekorttien tunnuksista:

Terveydenhuollon toimikorttien PUK-ohje Asiakassopimus, rekisteröintisopimus:

Terveydenhuollon varmennepalvelujen käyttöönoton aloittaminen

Asiakirjat:

- Rekisteröintisopimus - Yhteystietolomake

- Tietoliikenteen avauspyyntö / Vartti- rekisteröijän työasemakäyttöön - VARTTI- käyttöoikeushakemus - Toimikortin sulkemiseen liittyvä valtakirja

Asiakirjat:

- Asiakassopimus - Yhteystietolomake Asiakassopimus VRK:n kanssa aina

Jos kortit tilataan julkisen

rekisteröintipisteen kautta

Rekisteröintisopimus VRK:n kanssa TAI

Varakortit

Tilapäisvarmenne VRK:n OHJEISTUKSIA

REKISTERÖINTIPISTEELLE Jos tekee itse kortteja, käyttää Vartti-ohjelmaa:

Vartti – Terveydenhuollon henkilöstö- ja toimijakortti Rekisteröintipisteen vaatimukset:

VRK:n vaatimukset th rekisteröijälle Rekisteröintioikeudet ja - velvollisuudet taulukko:

Terveydenhuollon varmenteiden rekisteröiminen

Rekisteröijälle toimikorttien reklamoinnista:

Reklamaatio-ohje Rekisteröijän toimintaohje:

Rekisteröintiohje

Tiedote rekisteröintimaksuista:

Kustannukset

Ohje rekisteröijälle korttien sulkemisesta:

Th toimikorttien varmenteiden sulkupalvelu

Jos halutaan tehdä kortteja yrityksen sisäisessä

rekisteröintipisteessä

Ammattikortit

VRK:n asiakirjat ja ohjeistukset: kanta.fi ekstranet

(31)

31

Reseptikeskuksen tietojen katselu

Toimija Katselun peruste Katselussa nähtävät tiedot

Potilaan suostumus *

Potilaan kirjallisella suostumuksella toimivan henkilön suostumus**

Hoitava lääkäri Hoito, omat määräykset Omat määräykset toimitustiedoin

Ei tarvita Ei tarvita

Hoitava lääkäri tai sairaanhoitaja

Hoito, kaikki määräykset Kaikki määräykset toimitustiedoin

Suullinen Ei tarvita

Hoitava lääkäri Kiireellinen hoito (potilaslaki 8§)

Kaikki määräykset toimitustiedoin

Ei tarvita Ei tarvita

Lääkäri tai sairaanhoitaja

Hoitoon liittymätön Kaikki määräykset toimitustiedoin

Kirjallinen Ei voi antaa suostumusta

Hoitava lääkäri tai sairaanhoitaja

Yhteenveto Kaikki määräykset

toimitustiedoin

Suullinen Suullinen

* Potilas tai potilaan huoltaja tai laillinen edustaja

** Potilaan kirjallisella suostumuksella toimiva henkilö, voi olla esim. aviopuoliso tai vanhuksen kohdalla oma lapsi

Lähde: eReseptin toimintamallit http://www.kanta.fi/reseptikoulutus/

(32)

32

VRK:n ohjeistukset

• Ohjeet VRK:n varmennepalvelujen käytöstä löytyvät: VRK:n ohjeet – http://fineid.fi/default.aspx?id=284

• Korttien lisäksi tarvitaan kortinlukijat ja kortinlukijaohjelmisto. Sen saat ladattua ilmaiseksi VRK:n sivuilta: DigiSign

– http://fineid.fi/default.aspx?id=678

• Jos käytössä oleva potilastietojärjestelmä on omalla palvelimella, tarkista VRK:n varmennepalvelut: Palvelinvarmenne

– http://fineid.fi/default.aspx?id=637

• Kaikki VRK:n dokumentaatio löytyy mm. Kanta-sivujen ekstranetistä.

Päästäkseen ekstranettiin, tulee organisaation olla SOTE-rekisterissä

ja omistaa Katso-tunniste.

(33)

33

Yrityksen Katso-tunnistus

• Yrityksellä tulee olla Katso-tunnistus, jotta voi hyödyntää Kanta Ekstranettiä.

Ekstranettiä käytetään mm:

– Liittymishakemus Kanta-palveluihin, kuten eReseptiin – Käyttöönottokoesuunnitelma

– Oman organisaation tietojen katselu ja muuttaminen (liittymisvaiheessa annettujen tietojen)

– Liittymispisteen muutokset

– Potilaan oikeuksiin liittyvät lomakkeet (suostumukset, tarkastuspyynnöt) – Ohjeita

– VRK:n asiakirjat

• Katso-palvelu https://yritys.tunnistus.fi/

– Katso-palvelussa organisaation edustaja voi perustaa Katso-tunnisteen sekä hallinnoida organisaation tietoja, alitunnisteita ja valtuuksia.

– Katso-tunnisteita käytetään tunnistautumiseen sähköisissä asiointipalveluissa.

• Ohjeet Katso-tunnisteen käyttämiseksi Kanta-sivuilta

– http://www.kanta.fi/web/ammattilaisille/katso-ohjeet

– Kanta.fi Ekstranettiin tunnistautuminen Katso-tunnisteella ja Ekstranetin roolit

• Usein kysyttyä Kanta-ekstranettiin ja Katso-tunnistukseen liittyen Kanta-sivuilla:

– http://kanta.fi/fi/web/ammattilaisille/ukk#ankkuri2

(34)

34

Tietoturva ja tietosuoja

• Tietoturvallisuudella tarkoitetaan asiantilaa, jossa tietojen,

tietojärjestelmien ja tietoliikenteen luottamuksellisuuteen, eheyteen ja käytettävyyteen kohdistuvat uhkat eivät aiheuta merkittävää riskiä.

• Tietosuojalla tarkoitetaan henkilötietojen suojaamista valtuudettomalta ja henkilöä vahingoittavalta käytöltä ja käsittelemiseltä.

• Tietoturvapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita toimintayksikössä noudatetaan tietoturvan toteuttamisessa ja kehittämisessä. Tietoturvapolitiikkaa täydentää tietoturvaohje ja tietosuojaseloste tai kuvaus

henkilötietojen käsittelystä.

(35)

35

Tietosuojan ja tietoturvan varmistaminen

• Tietosuojan ja tietoturvan ymmärtäminen organisaatiossa on tärkeää, myös pienissä toimipaikossa

• Henkilöstö tulee kouluttaa näiden osalta

– Hyvänä apuna: www.kanta.fiverkkokoulu: läpikäyntiä suositellaan kaikille työntekijöille – http://www.kanta.fi/reseptikoulutus/tietoturva.html

• Yrityksessä on laadittava tietoturvapolitiikka ja valittava tietosuojavastaava

• Kanta-ohjeistus:

– Sähköisen lääkemääräyksen käyttöönoton käsikirja

• http://www.kanta.fi/fi/web/ammattilaisille/57

• Tietosuojavastaava – toimenkuva kanta.fi: malli e

• Tietoturvapolitiikka – malli tietoturvapolitiikaksi kanta.fi: malli f1

• eRespa tarjoaa tiivistetyt mallit pienen yrityksen tietoturvaohjeeksi

– Sisällysluettelo seuraavalla sivulla

(36)

36

Malli tietoturvaohjeeksi

Omaisuuden hallinta

• Kuvataan, miten materiallista (esim. laitteet) ja immateriaalista (esim. ohjelmistot) omaisuutta hallitaan. Kuvattuina voivat olla:

omaisuuden muoto, inventaario ja luettelointi, tietojen omistus, luokittelun periaatteet, merkitseminen

Henkilöstöturvallisuus

• Kuvataan, mitkä toimenpiteet tehdään työsuhteen solmimisen yhteydessä ja työsuhteen loppuessa, ja mitkä ovat

(työ)sopimukselliset velvoitteet. Tietoturvavastuiden

määrittäminen (Voidaan viitata tietoturvapolitiikkaan). Kuvataan tiedottaminen tietoturvavastuista. Miten edistetään

tietoturvatietoisuutta, -osaamista ja –koulutusta. Miten toimitaan tietoturvaloukkauksissa.

Fyysisen ympäristön turvallisuus

• Kuvataan tilojen rakenteet ja työskentelytilojen ympäristö, kulunvalvonta, toimistotilojen ja työhuoneiden suojaus. Onko erityishuomioitavia tiloja (korkean turvallisuuden tilat, lastaus- ja purkualueet.

• Miten huolehditaan laitteistojen huolloista, laitteistojen sijoituksesta ja suojauksesta organisaation tiloissa, sekä organisaation tilojen ulkopuolella.

• Miten tekniset asiat (LVIS ja ympäristö, kaapelointi, puhelinverkot) on huomioitu.

• Miten toimitaan tietojen, tietovälineiden ja laitteiden poistotilanteissa.

Tietojärjestelmien käytön ja tiedonvälityksen turvallisuus

• Käydään toimittajien kanssa läpi ja kuvataan erikseen

tarvittaessa prosessikuvaukset, toimintaohjeet ja käyttöohjeet, muutoksen hallinta

• Jos käytössä on kolmansien osapuolten palveluita (tai testi- ja kehitysjärjestelmiä), niin laaditaan myös niistä kuvaus.

• Kuvataan tietojärjestelmien ja tietoverkkojen hoito, sekä tietoturvauhkiin varautuminen (Haittaohjelmilta suojautuminen, tiedon salaaminen)

• Kuvataan jokaisen tietojärjestelmän käyttäjien velvollisuudet eli laaditaan tietoturvaohjeistus käyttäjille yksityiskohtaisella tasolla.

• Kuvataan, miten eri järjestelmien osalta varmistukset ja palautukset on hoidettu.

• Kuvataan tietovälineiden hallinta ja tiedonvälitys eri osapuolten välillä.

Pääsynhallinta

• Pääsynhallinnassa kuvataan miten oikeuksia tietojärjestelmiin myönnetään ja kenellä on pääsy laitteille ja tietojärjestelmiin.

Kuvataan myös, miten käyttäjät todennetaan (toimikortit, vahvat salasanat jne.)

Tietojärjestelmien kehitys ja ylläpito

• Käydään toimittajien kanssa läpi ja kuvataan, miten järjestelmien kehityksessä ja ylläpidossa tietoturvasta on huolehdittu.

Poikkeustilanteet ja toiminnan jatkuvuus

• Kuvataan, miten toiminnan jatkuvuus turvataan erilaisissa poikkeus- tai häiriötilanteissa (esim. sähkökatko, vesivahinko, murto) ja arvioidaan riskien mahdollisuutta.

Laillisuus ja sääntöjen mukaisuus

• Kuvataan noudatettavat lait, tekijänoikeudet, standardit ja muut säännöt, sekä sopimukset, politiikat ja muut organisaation asiakirjat

Seuranta ja kehittäminen

• Kuvataan miten toimintaa seurataan ja valvotaan

(tietojärjestelmien tapahtumien, käytön ja vikojen kirjaaminen, muut valvontakeinot, hälytykset ja raportointi, poikkeamien käsittely ja seuraamukset)

• Kuvataan miten tietoturvaa mitataan ja toimintaa kehitetään.

(37)

37

Omavalvontasuunnitelma ja lainsäädäntö

• Omavalvontasuunnitelman laatiminen: lomake Valviran sivuilla

– http://www.valvira.fi/files/lomakkeet/omavalvontasuunnitelma_yksityinen_terveydenhuol to.pdf

• Laki asiakastietojen sähköisestä käsittelystä sekä sähköisestä lääkemääräyksestä (1.4.2014) määrää omavalvontasuunnitelman pakolliseksi tietojärjestelmiä

käyttäville sosiaali- ja terveydenhuollon palvelujen antajille 1.4.2015 mennessä

• Tietosuojaan liittyviä säädöksiä:

– Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

• http://www.finlex.fi/fi/laki/ajantasa/2007/20070159 – Henkilötietolaki

• http://www.finlex.fi/fi/laki/ajantasa/1999/19990523 – Euroopan unioinin tietosuojadirektiivi

• http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:FI:HTML – Laki potilaan asemasta ja oikeuksista

• http://www.finlex.fi/fi/laki/ajantasa/1992/19920785

• Rekisteriseloste, malli Tietosuojavaltuutetun toimistosta potilaiden informoinnista

– http://www.tietosuoja.fi/uploads/vq5rx67ao078.pdf

(38)

38

Tietosuojavastaavan tehtävät

• osallistuu organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan,

• osallistuu rekisterinpitäjän hyväksymiä tietosuoja- ja tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon,

• seuraa ja valvoo henkilötietojen käsittelyä ja niiden suojausmenetelmiä,

• osallistuu rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen,

• tukee henkilökuntaa ja rekisteröityjä tietosuoja-asioissa,

• toimii yhdyssiteenä valvontaviranomaisiin,

• raportoi organisaation johdolle tietosuojan (ja tietoturvallisuuden) tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta)

• toimii käyttäjärekisterin yhteyshenkilönä

• vastaa potilaan tiedonsaantioikeuden henkilötietojensa käsittelystä ja luovutuksesta toteuttamisesta

• vastaa organisaation johdon osoittamista muista tietosuojaa tukevista tehtävistä.

Huom. tietosuojavastaavan oikeudet ja salassapitovelvollisuus

(39)

39

Yhteistyö apteekkien kanssa

• Suomen Apteekkariliitto toivoo, että liittymisvaiheessa yritykset olisivat yhteydessä apteekkiin / lähiapteekkiin omista aikataulusuunnitelmistaan

• Sähköisen reseptin käyttö on pitkälti paikallisen tason yhteistyötä terveydenhuollon yksiköiden ja apteekkien välillä

• Yhteystietojen vaihtaminen tärkeää

– Apteekkiin:

• Terveydenhuollon toimipisteen vastaavan lääkärin tai yksikö sisäinen puhelinnumero

• Pienissä yksiköissä kaikkien reseptejä kirjoittavien lääkäreiden ja hoitajien yhteystiedot

– Terveydenhuoltoon:

• Apteekin puhelinnumero ja sähköposti (mm. häiriötilainteiden varalta)

• Apteekkarin yhteystiedot

• Muistilista apteekkien ja terveydenhuollon yhteistyöstä

– http://www.kanta.fi/fi/web/ammattilaisille/sahkoisen-laakemaarayksen-

kayttoonoton-kasikirja - Muistilista yksityisen terveydenhuollon ja apteekin

yhteistyössä läpikäytävistä asioista

(40)

40

Tekninen valmistautuminen

• Hankinnat

• eResepti-auditoitu järjestelmä

• Tietoliikenneyhteydet

• Kortinlukijat

• Varmenteet

(41)

41

Organisaation itseauditointi

Terveydenhuollon organisaatioiden ja apteekkien auditointi suoritetaan itseauditointina. Liittyessään valtakunnallisiin palveluihin organisaatio vakuuttaa, että se ja sen käyttämät tietojärjestelmät ja välittäjät täyttävät

STM:n hyväksymät kansalliset auditointivaatimukset siltä osin kuin ne koskevat liittyjää ja eReseptiä.

Terveydenhuollon organisaation ja apteekin osalta velvollisuus noudattaa kulloinkin voimassa olevia auditointivaatimuksia on pysyvä. Vaatimusten muuttuessa organisaatiolla on kuusi kuukautta aikaa täyttää uudet

vaatimukset.

Auditoinnin ohjeet kanta.fi:

http://91.202.112.2/fi/web/ammattilaisille/auditointi Auditointivaatimukset kanta.fi Käyttöönoton käsikirja:

http://91.202.112.2/fi/web/ammattilaisille/57

– Terveydenhuollon auditointivaatimusten läpikäynti (doc) (päivitetty 6.11.2013)

(42)

42

Liittyvän terveydenhuoltopalveluita

tuottavan organisaation auditoinnin kulku

1. organisaatio tutustuu hyvissä ajoin auditointivaatimuksiin ja huolehtii vaadittaviin toimiin ryhtymisestä ajoissa, jotta se pystyy osoittamaan vaatimusten täyttämisen liittymisvaiheessa 2. siltä osin kun organisaatio ostaa tietojärjestelmä- tai tietoliikennepalvelut muualta, organisaatio

välittää niihin kohdistuvat vaatimukset ja todentamispyynnöt palveluiden tuottajilleen 3. organisaatio tekee hallinnollisen liittymispäätöksen

4. organisaatio tekee hakemukset palveluja henkilövarmenteista VRK:lta

5. organisaatio huolehtii käyttämänsä tietojärjestelmän version olevan auditoitu versio liittymiseen mennessä

6. organisaatio tarkastaa, että auditointivaatimusten edellyttämät dokumentit ja toimenpiteet ovat kunnossa sekä että sen järjestelmätoimittajat ja välittäjät ovat omalta osaltaan toimittaneet organisaatiolle selvityksen kansallisten auditointivaatimusten täyttymisestä

7. organisaation allekirjoitusoikeuden omaava edustaja allekirjoittaa liittymishakemuksen yhteydessä Kelalle sitoumuksen, jossa hän vakuuttaa edustamansa organisaation täyttävän kansalliset auditointivaatimukset

8. organisaatio huolehtii, että sen toiminnan turvataso säilyy ja että se kehittyy seuraavan liittymisvaiheen vaatimuksia vastaavaksi.

(43)

LIITTYMINEN JA KÄYTTÖÖNOTTO

Valmistautuminen Toimintamallikoulutus Liittymishakemus

(44)

44

Valmistautuminen

• Aikataulusta sopiminen

– Noin 2 kuukautta ennen käyttöönottoa

• Järjestelmätoimittajan kanssa sovittava käyttöönottokokeesta. Järjestelmätoimittaja koordinoi kokeita Kelan kanssa. Käyttöönottokoe tehdään tuotantoympäristössä ennen käyttöönottoa.

• Suunnitellun aikataulun ilmoittaminen THL:lle vapaamuotoisella viestillä – kantapalvelut@thl.fi

– Mm. yrityksen nimi, yhteystiedot, OID-koodi, järjestelmä/toimittaja, käyttöönottopvm

– Noin 1 kuukausi ennen käyttöönottoa

• Järjestelmätoimittajan kanssa tehtävä yhteystestaus yhteyksien testaamiseksi

• Liittymishakemus

– Viikko ennen käyttöönottoa

• Käyttöönottokoe

– Ohjeet Kanta.fi ekstranetissä mm. käyttöönottokoesuunnitelman tekeminen

– Sopimukset tiloissa toimivien yritysten ja ammatinharjoittajien kanssa

• Sopimusmallit: http://www.kanta.fi/fi/web/ammattilaisille/liittymisen-materiaalit

– Kanta.fi sivuilla on liittymisestä kirjalliset ohjeet

– Liittymisohje

(45)

45

Toimintamallikoulutus

• Kaikkien sähköistä reseptiä käyttävät on koulutettava / heidän on kouluttauduttava sähköisen reseptin yhtenäisiin toimintamalleihin (vrt. aikaisemmin koulutussuunnitelma)

• Koulutuksessa voi hyödyntää kanta.fi sivujen verkkokoulua – http://www.kanta.fi/reseptikoulutus/

• Koulutus on hyvä ajoittaa lähelle käyttöönottoa ja huomioida

organisaation vanhoihin toimintamalleihin kohdistuvat muutokset

• Järjestelmäkoulutus myös ennen käyttöönottoa

(46)

46

Liittymishakemus

Liittymiseen tarvittavaan dokumentaatioon voi perehtyä:

Liittymisen materiaali (http://www.kanta.fi/web/ammattilaisille/liittymisen-materiaalit)

• Liittymishakemus sähköiseen reseptiin

• Liite 1 Asiakkaan yhteystiedot

• Liite 2 Asiakkaan liityntäpisteiden tiedot

Liittymishakemus täytetään Kanta.fi ekstranetissä ja lähetetään sähköisesti. Lisäksi

hakemus tulostetaan, allekirjoitetaan ja laitetaan postitse. Hakemuksen mukana täytyy toimittaa myös kaupparekisteriote nimenkirjoitusoikeuden osoittamiseksi.

Kanta Ekstranettiin tarvitaan Katso-tunnistus

(http://91.202.112.2/fi/web/ammattilaisille/katso-ohjeet )

Lisäksi tarvittaessa lista tiloissa toimivista muista palveluyksiköistä (kts. seuraava sivu).

Sitoumuksen liitteet, joita ei palauteta Kelaan

• Liite 3 Kanta-palvelujen yleiset toimitusehdot liitteineen

• Liite 4 eResepti-palvelun palvelukuvaus liitteineen

• Liite 5 Kansalliset auditointivaatimukset

(47)

47

Liittymishakemuksen liite

• Päätoimintayksikkö toimittaa liittymishakemuksen yhteydessä luettelon tiloissaan toimivista muista yksityisen terveydenhuollon toimintayksiköistä, näiden palveluyksiköistä ja vastaa listan päivittämisestä liittymisen jälkeen.

• Liite (xls) Kanta.fi sivuilla: http://www.kanta.fi/fi/web/ammattilaisille/liittymisen-materiaalit

(48)

48

Seuranta

• Reseptikeskuksen käyttöä valvovat – Kela

• Pitää yllä käyttölokia ja seuraa sitä säännöllisesti

– Terveydenhuollon toimintayksikkö / yritykset

• Potilastietojärjestelmässä on lokiseuranta, jota tulee seurata säännöllisesti tietoturvapolitiikan mukaisesti

– Potilas

• Potilas näkee Omakanta-palvelusta, mistä toimintayksiköstä tietoja on haettu

(49)

49