eRespa viitoittaa tietä eReseptiin
Projektoinnin työpaja yrityksille 2014
Päivän sisältö
• Esittelyt
• Vaiheistus
• Auditointivaatimukset
• Projektisuunnitelma
Yksityisen sektorin KanTa-palveluihin liittyminen
Julkinen sektori
1.4.2013
1.4.2014
eResepti käytössä kuntien ja valtion terveydenhuollon toimintayksiköissä
1.9.2014
1.9.2015
eArkisto käytössä julkisen
terveydenhuollon palvelun antajilla
Yksityinen sektori
eReseptin eli sähköisen lääkemääräyksen käyttöönotto on pakollista terveydenhuollon toimintayksiköille ja
terveydenhuollon toimintayksikön tiloissa vastaanottoa pitäville ammatinharjoittajille. Sähköinen lääkemääräys on laadittava, jollei potilas ole kieltänyt sähköisen
lääkemääräyksen laatimista.
Käyttöönotto on vapaaehtoista terveydenhuollon toimintayksiköille Ahvenanmaalla sekä itsenäisinä ammatinharjoittajina muualla kuin terveydenhuollon toimintayksikön tiloissa toimiville lääkäreille ja hammaslääkäreille.
Itsenäisinä ammatinharjoittajina toimivat lääkärit ja hammaslääkärit voivat ottaa käyttöön sähköisen lääkemääräyksen.
1.10.2012
eResepti käytössä apteekeissa
eArkisto: Yksityisen terveydenhuollon palvelun antajan tulee liittyä
tietojärjestelmäpalvelun (asiakastietojen sähköinen käsittely) käyttäjäksi, jos sen potilasasiakirjojen pitkäaikaissäilytys toteutetaan sähköisesti.
1.9.2016
Arkistopalveluun ei tarvitse tallentaa ennen 1.9.2016 mm. suun terveydenhuollon asiakirjoja.
5
Lakimuutospaketti koskien eReseptiä
• Lääkemääräys tulee laatia sähköisesti (erityistilanteissa paperinen määräys on mahdollinen, esim. verkkoyhteys poikki)
• Apteekin tulee tallentaa erityistilanteessa laadittu lääkemääräys sähköisenä reseptikeskukseen
• Tietojen luovutus: jatkossa yksi kirjallinen suostumus, lisäksi voi kieltää tietojen luovutuksen
• Uusia ominaisuuksia kansalaisen käyttöliittymään – suostumuksen ja kieltojen hallinta
– uusimispyyntöjen tekomahdollisuus
• Rajat ylittävä lääkemääräys (ns. epSOS-hanke)
• Kelalle velvoite toteuttaa web-resepti toiminnallisuus
• Lukuisia muita muutoksia, mm. julkisen terveydenhuollon ja apteekkien esittämät kehittämistarpeet kokemusten pohjalta
Lähde: STM, Jari Porrasmaa 14.10.2013
Siirtymäsäännökset uudessa lakiesityksessä
• yksityisen sektorin siirtymäaikaan 1.4.2014 ei tule muutoksia kokonaisuudessaan - pientä tuunausta reunaehtoihin
• Kaikki lääkemääräykset sähköisesti 2016 lähtien
– Ammatinharjoittajien siirtymäaika 31.12.2015 asti
• Pienet yksityiset yksiköt: jos lääkemääräyksiä on alle 500 vuodessa, tulisi liittymisvelvoite voimaan 31.12.2015
• Tätä varten laadittaisiin sovellus, jolla voi kirjoittaa sähköisiä reseptejä sekä laatia ja tallentaa potilasasiakirjamerkintöjä myös yksittäisen tietokoneen tai mobiililaitteen avulla. Ehdotuksen mukaan Kela toteuttaisi kansallisen palvelun osana muita Kanta- palveluja. Tulisi siis se kaivattu web-resepti tähän määräaikaan.
• Apteekkien velvollisuus tallentaa erityistilanteiden reseptit alkaa vuoden 2016 lähtien
• Kaikilta tietojärjestelmiä käyttäviltä sosiaalihuollon ja terveydenhuollon
organisaatioilta edellytettäisiin näiden käyttöön liittyvää omavalvontasuunnitelmaa, jonka tarkoituksena on varmistaa asiakkaiden ja potilaiden tietoja sisältävien, salassa pidettävien tietojen ja asiakirjojen tietosuoja ja tietoturva. Koskee
potilastietojärjestelmiä.
7
eReseptin käyttöönoton vaiheistus
Seuranta Liittyminen
Valmistautu- minen Suunnittelu
Käynnistys ja perehtyminen
3 – 6 kuukautta Noin 1 kuukausi
Käynnistys ja perehtyminen
• Hallinnollinen päätös liittymiselle ja käyttöönoton aloittamiselle – Vastuuhenkilön valinta
– Vastuuhenkilö tutustuu eReseptiin ja lähtee viemään projektia eteenpäin johdon valtuuttamana
– www.kanta.fi: Ammattilaisille – Terveydenhuollolle – Käyttöönoton käsikirjat –Sähköisen lääkemääräyksen käyttöönoton käsikirja
– eReseptin yleiskuvaus (dokumentti, 27 sivua, Yleiskuvaus eReseptistä terveydenhuollon ja apteekkien ammattihenkilöille – kohdassa Toimintamallit)
• Toimintamallikoulutuksen läpikäynti
– Joko THL:n koulutustilaisuus tai verkkokoulu
– Ainakin vastuuhenkilö osallistuu ja miettii koulutuksen toteutusta henkilöstölle – www.kanta.fi: Verkkokoulu (Kanta.fi / Ammattilaisille –sivuilla valikon Palvelut alla)
– Verkkokoulun sivuilta saa myös muuta materiaalia toimintamallin läpikäymiseen
• word-versio toimintamallista,
• power point -versio toimintamallista (linkki verkkokoulun sivulla Kansalliset toimintamallit, koulutusmateriaali ppt)
• Auditointivaatimuksiin tutustuminen
– Ensimmäinen katselmus auditointivaatimusten sisällöstä – Tiivistelmä(10 sivuinen taulukko)
9
Yhteydenotto järjestelmätoimittajaan
• Aikataulusta sopiminen – järjestelmän valmiuden tarkistaminen
• Järjestelmän palvelumalli, esim.
– Oma palvelinympäristö ja välityspalvelin
– Oma palvelin tietojärjestelmälle ja ostettu välityspalvelu – SaaS-palvelu
– Vrt. auditointivaatimukset ja niiden täyttäminen
• Muut mahdolliset päivitykset potilastietojärjestelmässä
• Potilastietojärjestelmän uuden version mahdolliset tekniset vaatimukset - työasemavaatimukset
• Järjestelmätoimittajan mahdollinen ohjeistus liittymisessä
• Tietoliikenneyhteyksien tarkistaminen
• Auditoidut järjestelmät on lueteltu Kanta.fi –sivulla
• Testausvaiheessa olevat järjestelmät löytyvät myös Kanta.fi-sivulta
Kokonaisaikataulun suunnittelu
• Aikataulussa tulee huomioida mm.:
– Ilmoitus THL:lle noin 2 kk ennen aiottua liittymistä (kantapalvelut@thl.fi) – vapaamuotoinen
– Käyttöönottokokeesta sopiminen järjestelmätoimittajan kanssa 2 kk ennen liittymistä. Järjestelmätoimittaja välittää tiedot käyttöönottokokeista Kelalle.
– Järjestelmätoimittajan kanssa sovitusta palvelumallista riippuen tietoliikenneyhteyksien varmistaminen ajoissa ennen yhteystestausta.
– Yhteystestaus noin 1 kuukausi ennen aiottua liittymistä (sovi järjestelmätoimittajan kanssa)
• Julkisen internetin kautta liittyvät tekevät yhteystestauksen hakemuksen jättämisen jälkeen
11
Suunnittelu
• I auditointikatselmointi
– Vastuuhenkilö + mahdollinen projektiryhmä
– Muutoksen vaatimien toimenpiteiden suunnittelu
– www.kanta.fi: Terveydenhuollon auditointivaatimusten läpikäynti (word-pohjainen)
• Säilytettävä dokumentti, johon kirjataan oma tilanne hakemusvaiheessa allekirjoituksin
• Viitataan laatujärjestelmään / omavalvontasuunnitelmaan ym. dokumentteihin
– Apuna excel-pohjainen aputaulukko projektin suunnitteluun sekä aikakello (eRespa Suunnittelu)
• Nykytila-analyysin tekeminen
– Vrt. auditointivaatimukset
– Toimintamallin nykytila-analyysi –mikä muuttuu verrattuna nykyiseen toimintamalliin
• Potilaan informointi
• Potilaan tietojen katselu
• Lääkkeen määrääminen
• Reseptin korjaus ja mitätöinti
• Reseptin uusiminen
• Potilaan suostumukset
• Potilastietojärjestelmän eReseptiversion mukana tulevat muut uudet ominaisuudet
• Mahdolliset muutokset palvelimissa ja tukipalveluissa
• Kelan esitteiden hyödyntäminen informoinnissa, saa tilaamalla: : http://www.kanta.fi/materiaalin-tilausohjeet
- Lääketietokannan päivitys
- Terveydenhuollon varmennekortti - Potilaan oikeudet
- Tietojen käyttö ja valvonta
Suunnittelu
• Tietosuojan ja tietoturvan varmistaminen
– www.kanta.fi : koulutusmateriaali – läpikäyntiä suositellaan kaikille työntekijöille – Sähköisen lääkemääräyksen käyttöönoton käsikirja
• Tietosuojavastaava – toimenkuva kanta.fi: malli e
• Tietoturvapolitiikka – malli tietoturvapolitiikaksi kanta.fi: malli f1
– eRespa tarjoaa tiivistetyt mallit pienen yrityksen tietoturvapolitiikaksi sekä tietoturvaohjeeksi (Käyttöönoton prosessi/Suunnittelu)
– Löydät sieltä myös linkit tarvittaviin säädöksiin
• Henkilöstön koulutussuunnitelman laatiminen
– Tietosuoja ja tietoturva
– Toimintamalli – tulossa KouluKanta –koulutusympäristö, ajankohtaa ei tiedossa – Tietojärjestelmäkoulutus, jonka antaa järjestelmätoimittaja tai koulutettu
pääkäyttäjä henkilöstölle
13
Tietoturva ja tietosuoja
• Tietoturvallisuudella tarkoitetaan asiantilaa, jossa tietojen,
tietojärjestelmien ja tietoliikenteen luottamuksellisuuteen, eheyteen ja käytettävyyteen kohdistuvat uhkat eivät aiheuta merkittävää riskiä.
Tietosuojalla tarkoitetaan henkilötietojen suojaamista valtuudettomalta ja henkilöä vahingoittavalta käytöltä ja käsittelemiseltä.
• Tietoturvapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita toimintayksikössä noudatetaan tietoturvan toteuttamisessa ja kehittämisessä. Tietoturvapolitiikkaa täydentää tietoturvaohje ja tietosuojaseloste tai kuvaus
henkilötietojen käsittelystä.
Tietosuojavastaavan tehtävät
• osallistuu organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan,
• osallistuu rekisterinpitäjän hyväksymiä tietosuoja- ja tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon,
• seuraa ja valvoo henkilötietojen käsittelyä ja niiden suojausmenetelmiä,
• osallistuu rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen,
• tukee henkilökuntaa ja rekisteröityjä tietosuoja-asioissa,
• toimii yhdyssiteenä valvontaviranomaisiin,
• raportoi organisaation johdolle tietosuojan (ja tietoturvallisuuden) tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta)
• toimii käyttäjärekisterin yhteyshenkilönä
• vastaa potilaan tiedonsaantioikeuden henkilötietojensa käsittelystä ja luovutuksesta toteuttamisesta
• vastaa organisaation johdon osoittamista muista tietosuojaa tukevista tehtävistä.
Huom. tietosuojavastaavan oikeudet ja salassapitovelvollisuus
15
Suunnittelu
Varmenne- eli toimikortit
• Ammattikortit
– Terhikki-rekisterissä olevat terveydenhuollon ammattihenkilöt:
• Ammatinharjoittajat, yrityksissä toimivat, julkisella sektorilla toimivat
• Lääkärit, hammaslääkärit, sairaanhoitajat, apuhoitajat, psykologit, psykoterapeutit, röntgenhoitajat, farmaseutit, terveydenhuollon opiskelijat
– Henkilökohtainen kortti
– Haetaan henkilökohtaisesti julkisesta rekisteröintipisteestä ja henkilöllisyys varmistetaan haettaessa
• Henkilöstökortit
– Muut kuin terveydenhuollon ammattihenkilöt terveydenhuollon yrityksissä
– Esim. vastaanottovirkailijat, jos he huolehtivat apteekkien toimittamista reseptien uusimisista tai potilastietojärjestelmään (esim.
ajanvaraus) kirjautuminen on kortilla – Talous- ja henkilöstöhallinto
– Yrityksen sisäinen IT-henkilöstö
– Organisaatiokohtaisia vaikka sisältää henkilövarmenteet
– Tilataan julkisesta rekisteröintipisteestä tai voidaan tehdä omassa sisäisessä rekisteröintipisteessä – Vaatii asiakassopimuksen VRK:n kanssa
• Toimijakortit
– Ulkopuoliset toimijat – ulkopuoliset yritykset
– Esim. IT-yritykset, joilla järjestelmän ylläpito ja kehitystehtäviä, konsultit – Organisaatiokohtaisia vaikka sisältää henkilövarmenteet
– Tilataan julkisesta rekisteröintipisteestä tai voidaan tehdä omassa sisäisessä rekisteröintipisteessä – Vaatii asiakassopimuksen VRK:n kanssa
• Väliaikaiskortit
– Kadonneen, unohtuneen tai hajonneen kortin tilalle – Voimassa enintään kolme kuukautta
– Tilataan julkisesta rekisteröintipisteestä tai voidaan tehdä omassa rekisteröintipisteessä
Ammattikortit
Ammattikortit
Terhikki-rekisterissä olevat terveydenhuollon ammattihenkilöt
Julkinen rekisteröintipiste
Ajanvarauspalvelu (ei sisällä kaikkien rekisteröintipisteiden tietoja):
http://vrk.ajapa.fi/th/
Kaikkien julkisten rekisteröintipisteiden yhteystiedot:
http://www.fineid.fi/default.aspx?id=284 Voidaan sopia myös apteekin kanssa
VRK:n OHJEISTUKSIA (Kanta.fi extranet) VRK:n palvelut (mm. korteista, Vartti- ohjelmasta):
Palvelukuvaus
Henkilöstö-, toimija- ja väliaikaiskorttien hinnat:
Hinnasto, VRK:n th varmennepalvelut
Yleiskuvaus, toimintatavat, ehdot ja rajoitukset:
Varmennekuvaus – Väestörekisterikeskuksen organisaatiovarmenne
Varmennekorttien käyttöohjeet:
Toimikortin käyttöopas
Asiakirja:
- Henkilöllisyystodistus
- Toimikortin sulkemiseen liittyvä valtakirja
Riittää ammatinharjoittajille ja pienissä yrityksissä, jos ei tarvitse henkilöstö- tai toimijakortteja
Varakortit Tilapäisvarmenne
17
Oma sisäinen rekisteröintipiste
Yritysten varmennekortit
Yritykset
Henkilöstökortit VRK
Julkinen rekisteröintipiste
Valtuutus julkiselle rekisteröintipisteelle
Toimijakortit
Asiakirja:
- Valtuutus terveydenhuollon henkilövarmenteiden rekisteröijälle - Palvelusuhdetodistus
- Toimikortin sulkemiseen liittyvä valtakirja
VRK:n OHJEISTUKSIA
VRK:n palvelut (mm. korteista, Vartti- ohjelmasta):
Palvelukuvaus
Henkilöstö-, toimija- ja väliaikaiskorttien hinnat:
Hinnasto, VRK:n th varmennepalvelut Yleiskuvaus, toimintatavat, ehdot ja rajoitukset:
Varmennekuvaus – Väestörekisterikeskuksen organisaatiovarmenne
Varmennekorttien käyttöohjeet:
Toimikortin käyttöopas Varmennekorttien tunnuksista:
Terveydenhuollon toimikorttien PUK-ohje Asiakassopimus, rekisteröintisopimus:
Terveydenhuollon varmennepalvelujen käyttöönoton aloittaminen
Asiakirjat:
- Rekisteröintisopimus - Yhteystietolomake
- Tietoliikenteen avauspyyntö / Vartti- rekisteröijän työasemakäyttöön - VARTTI- käyttöoikeushakemus - Toimikortin sulkemiseen liittyvä valtakirja
Asiakirjat:
- Asiakassopimus - Yhteystietolomake Asiakassopimus VRK:n kanssa aina
Jos kortit tilataan julkisen
rekisteröintipisteen kautta
Rekisteröintisopimus VRK:n kanssa TAI
Varakortit
Tilapäisvarmenne VRK:n OHJEISTUKSIA
REKISTERÖINTIPISTEELLE Jos tekee itse kortteja, käyttää Vartti-ohjelmaa:
Vartti – Terveydenhuollon henkilöstö- ja toimijakortti Rekisteröintipisteen vaatimukset:
VRK:n vaatimukset th rekisteröijälle Rekisteröintioikeudet ja - velvollisuudet taulukko:
Terveydenhuollon varmenteiden rekisteröiminen
Rekisteröijälle toimikorttien reklamoinnista:
Reklamaatio-ohje Rekisteröijän toimintaohje:
Rekisteröintiohje
Tiedote rekisteröintimaksuista:
Kustannukset
Ohje rekisteröijälle korttien sulkemisesta:
Th toimikorttien varmenteiden sulkupalvelu
Jos halutaan tehdä kortteja yrityksen sisäisessä
rekisteröintipisteessä
Ammattikortit
VRK:n asiakirjat ja ohjeistukset: kanta.fi extranet
Reseptikeskuksen tietojen katselu
Toimija Katselun peruste Katselussa nähtävät tiedot
Potilaan suostumus *
Potilaan kirjallisella suostumuksella toimivan henkilön suostumus**
Hoitava lääkäri Hoito, omat määräykset Omat määräykset toimitustiedoin
Ei tarvita Ei tarvita
Hoitava lääkäri tai sairaanhoitaja
Hoito, kaikki määräykset Kaikki määräykset toimitustiedoin
Suullinen Ei tarvita
Hoitava lääkäri Kiireellinen hoito (potilaslaki 8§)
Kaikki määräykset toimitustiedoin
Ei tarvita Ei tarvita
Lääkäri tai sairaanhoitaja
Hoitoon liittymätön Kaikki määräykset toimitustiedoin
Kirjallinen Ei voi antaa suostumusta
Hoitava lääkäri tai sairaanhoitaja
Yhteenveto Kaikki määräykset
toimitustiedoin
Suullinen Suullinen
* Potilas tai potilaan huoltaja tai laillinen edustaja
** Potilaan kirjallisella suostumuksella toimiva henkilö, voi olla esim. aviopuoliso tai vanhuksen kohdalla oma lapsi
19
SOTE-rekisterin tietojen tarkistus
• Jotta KanTa-palveluita voi hyödyntää, tulee organisaation olla SOTE-rekisterissä. Tämä rekisteri on muodostettu automaattisesti Valveri-rekisterin tiedoista.
• Kansallinen koodistopalvelu
• Hae yrityksen nimellä, valitse tulevasta listasta ylin taso
• Tunniste = OID-koodi, jota tarvitaan mm. liittymisen yhteydessä
• Tarkista, että Terv.toimintayksikkö = T ja Hierarkiataso = 0
• Tarkoittaa tuottajaa eli liittyjää
• Tarkista muut mahdolliset toimipisteet linkistä Aliorganisaatiot ja näpäytä tulevassa taulukossa nuolta, niin saat aliorganisaatiot näkyville
• Toimipisteen tiedot saat nimen kohdalta, tarkista Terv.toimintayksikkö = F ja Hierarkiataso=1 – Liittyy edellisen tason mukana, y-tunnus on sama
• Jos ensimmäisellä listalla on muita toimipaikkoja (Hierarkiataso = 1), joilla – Eri Y-Tunnus ja Terv.toimintayksikkö = F, se tarkoittaa
Tällä toimipaikalla on oma 0-tason tuottaja, joka löytyy hakemalla yritys Kansallisesta koodistopalvelusta
• Korjaukset ja lisäykset SOTE-rekisteriin tehdään aina AVIn / Valviran kautta, eli alkuperäiseen Valveri-rekisteriin.
Kansallinen koodistopalvelu
21
Esimerkki Porvoon Lääkärikeskus
1. Haun tulos
2. Ylin taso
Esimerkki Porvoon Lääkärikeskus
3. Aliorganisaatiot
4. Toimipisteen tiedot
23
Liittymismalli voimassa olevan lain mukaan
www.kanta.fi: Liittyjät-ohje - Liittyjän ohje v.1.0
THL:n ohje liittymismallista, julkaistu 10.10.2013, voimaan 15.10.2013 ja on voimassa toistaiseksi
• Ohjeessa kuvataan yksityisen terveydenhuollon liittymismalli, joka täydentää voimassa olevaa ohjetta ”Kanta Liittymisohje Kanta-
palveluihin (versio 1.4; 28.06.2013)” niissä tapauksissa, kun Kanta- palveluun liittymään velvoitetun yksityisen terveydenhuollon
toimintayksikön tiloissa toimii
– toinen yksityisen terveydenhuollon toimintayksikkö tai – sen palveluyksikkö tai
– itsenäisiä ammatinharjoittajia.
• Ohje verkossa: Yksityisen terveydenhuollon sähköisen
lääkemääräyksen käyttöönotto ja liittyminen Kanta-palveluun
25
Liittymismalli tarkemmin 1 – varsinainen liittyjä
• Yksityisen terveydenhuollon toimintayksiköstä, jonka tiloissa toimii toinen yksityisen terveydenhuollon toimintayksikkö tai sen
palveluyksikkö tai itsenäisiä ammatinharjoittajia, käytetään seuraavissa kalvoissa nimitystä päätoimintayksikkö.
• Päätoimintayksikkö on varsinainen liittyjä.
• Kanta-palveluun ja sähköiseen lääkemääräykseen liittyvä
päätoimintayksikkö jättää liittymishakemuksen ja sitoumuksen.
• Liittyvää päätoimintayksikköä ja sen potilastietojärjestelmää koskevat voimassa olevat auditointikriteerit.
• Päätoimintayksikkö vastaa auditointivaatimusten toteutumisesta
myös tiloissaan toimivien itsenäisten ammatinharjoittajien ja muiden terveydenhuollon toimintayksiköiden osalta.
• Päätoimintayksikön tiedot tallentuvat Kansaneläkelaitoksen (Kela) Kanta-osoitteistoon pääsynhallintaa varten.
25 6.6.2013
Lähde: THL esitys 14.10.2013
Liittymismalli tarkemmin 2 / itsenäinen ammatinharjoittaja
• Jos liittyvän päätoimintayksikön tiloissa toimii itsenäisiä ammatinharjoittajia, jotka käyttävät päätoimintayksikön potilastietojärjestelmää, ammatinharjoittajat liittyvät päätoimintayksikön mukana eivätkä jätä omaa liittymishakemustaan.
• Päätoimintayksikön ja ammatinharjoittajan välillä tulee olla Kanta-sopimusmallin mukainen sopimus, jossa todetaan Kanta-palveluiden edellyttämien toimintamallien ja ohjeiden noudattaminen sekä tähän liittyvät molemminpuoliset vastuut ja
velvoitteet.
• Päätoimintayksikön tulee valvoa itsenäisten ammatinharjoittajien toimintaa Kanta- palveluiden käytön osalta oman henkilökuntansa valvontaa vastaavalla tavalla.
• Päätoimintayksikkö vastaa sen kautta liittyneiden terveydenhuollon
toimintayksiköiden toiminnasta kuten omastaan. Jos pääsyä Kanta-palveluihin joudutaan sopimusrikon tai mahdollisen ongelmatilanteen takia rajoittamaan, koskee rajoitus päätoimintayksikköä ja kaikkia sen kautta liittyneitä.
• Itsenäisiä ammatinharjoittajia ei ilmoiteta Kelaan eikä heidän tietojaan tallennu Kelan Kanta-osoitteistoon. Pääsynhallinnasta vastaa päätoimintayksikkö.
27
Liittymismalli tarkemmin 3 / muut tiloissa toimivat terveydenhuollon toimintayksiköt
• Jos päätoimintayksikön tiloissa toimii muita terveydenhuollon toimintayksiköitä, jotka käyttävät päätoimintayksikön potilastietojärjestelmää, myös nämä muut terveydenhuollon toimintayksiköt liittyvät päätoimintayksikön mukana.
• Päätoimintayksikkö toimittaa liittymishakemuksen yhteydessä luettelon tiloissaan toimivista muista yksityisen terveydenhuollon toimintayksiköistä, näiden
palveluyksiköistä ja vastaa listan päivittämisestä liittymisen jälkeen.
• Päätoimintayksikkö tarkistaa aina, kun se hyväksyy toisen yksityisen
terveydenhuollon toimintayksikön käyttämään sähköistä lääkemääräystä
potilastietojärjestelmänsä kautta, että asianomaisella toimintayksiköllä on voimassa oleva toimilupa, sen tiedot on talletettu Valviran Valveri-rekisteriin ja ne näkyvät ajantasaisina Terveyden ja hyvinvoinnin laitoksen (THL) SOTE-
organisaatiorekisterissä.
• Päätoimintayksikön ja sen tiloissa toimivien muiden yksityisen terveydenhuollon toimintayksiköiden välillä tulee olla Kanta-sopimusmallin mukainen sopimus, jossa todetaan Kanta-palveluiden edellyttämien toimintamallien ja ohjeiden
noudattaminen sekä tähän liittyvät molemminpuoliset vastuut ja velvoitteet
27 6.6.2013
Lähde: THL esitys 14.10.2013
Liittymismalli tarkemmin 3 / muut tiloissa toimivat terveydenhuollon toimintayksiköt
• Päätoimintayksikön tulee valvoa tiloissaan toimivien muiden yksityisen terveydenhuollon toimintayksiköiden henkilökunnan toimintaa Kanta- palveluiden käytön osalta oman henkilökuntansa valvontaa vastaavalla tavalla.
• Päätoimintayksikkö vastaa sen kautta liittyneiden yksityisen
terveydenhuollon toimintayksiköiden toiminnasta kuin omastaan. Jos pääsyä Kanta-palveluihin joudutaan sopimusrikon tai mahdollisen
ongelmatilanteen takia rajoittamaan, koskee rajoitus päätoimintayksikköä ja kaikkia sen kautta liittyneitä.
• Päätoimintayksikön tiloissa toimivien yksityisen terveydenhuollon
toimintayksiköiden ja niiden palveluyksiköiden tietoja ei tallenneta Kelan
Kanta-osoitteistoon. Pääsynhallinnasta vastaa päätoimintayksikkö.
29
Liittymishakemuksen liite
• Päätoimintayksikkö toimittaa liittymishakemuksen yhteydessä luettelon tiloissaan toimivista muista yksityisen terveydenhuollon toimintayksiköistä, näiden palveluyksiköistä ja vastaa listan päivittämisestä liittymisen jälkeen.
• Liite (xls) Kanta.fisivuilla
Siirtymäaika, tietojärjestelmämuutokset ja valvonta
• Viimeistään 01.07.2014 Reseptikeskukseen tallennettavalla sähköisellä lääkemääräyksellä ja Reseptikeskuksessa tulee näkyä Kelan asiakirjan rakennemäärittelyiden mukaisesti sekä liittyneen yksityisen
terveydenhuollon toimintayksikön että sen tiloissa toimivan yksityisen terveydenhuollon toimintayksikön tunnistetiedot.
• Siirtymäaikana 15.10.2013–01.07.2014 Reseptikeskukseen talletetulla sähköisellä lääkemääräyksellä ei tarvitse näkyä toisen yksityisen
terveydenhuollon toimintayksikön tiloissa toimivan yksityisen terveydenhuollon toimintayksikön tunnistetietoja.
• Yksityisen terveydenhuollon toimintayksikön tulee myös siirtymäaikana valvoa edellä kuvatulla tavalla tiloissaan toimivien yksityisten
terveydenhuollon toimintayksiköiden toimintaa ja tarvittaessa toimittaa Kelalle ja Valviralle erillinen selvitys sisäisestä valvonnasta ja
käyttöoikeuksien hallinnasta.
31
Sopimusmallit
• Sopimusmallit julkaistiin 31.10.
– Sopimusmalli lääkärikeskuksen ja ammatinharjoittajan välille – Sopimusmalli lääkärikeskuksen ja muiden yritysten välille
• Kanta-sivujen tiedote 31.10.
– Sisältää myös Kanta-palvelujen yleiset toimitusehdot, jotka on tarkistettu vastaamaan yksityisen terveydenhuollon liittymismallia.
• http://www.kanta.fi/fi/web/ammattilaisille/liittymisen-materiaalit
Sopimuksen sisältörunko
• Liittymisvelvoitteiden ja –vastuiden täyttäminen
• Sähköisen reseptin toteutuksen edellyttämät muutokset potilastietojärjestelmään ja tietojärjestelmän ylläpito
• Potilastietojärjestelmän auditointi
• Tietoliikenneyhteydet ja tekniset tukipalvelut
• Palvelinvarmenteiden hankkiminen
• Kortinlukijoiden ja kortinlukijaohjelmistojen hankinta sekä varmennekortteihin liittyvät järjestelyt
• Potilastietojärjestelmän käyttäjä- ja käyttöoikeushallinta
• Lääketietokannan tietojen päivitykset potilastietojärjestelmään
• Potilaan informointi sähköisestä reseptistä ja siihen liittyvistä potilaan oikeuksista, merkintä annetusta informaatiosta potilasasiakirjoihin
• Virheellisen sähköisen lääkemääräyksen korjaaminen
• Sähköisten lääkemääräysten uudistamispyyntöjen vastaanottaminen ja jakaminen lääkäriasemalla
työskenteleville lääkäreille, väärin tulleiden pyyntöjen palauttaminen Reseptikeskukseen ja uusimispyyntöjen käsittelyajasta (8 vrk) huolehtiminen
• Tarkastusoikeuden käyttäminen, lokitietojen tarkastaminen, virheellisen tiedon korjaaminen
• Kirjallisten ohjeiden antaminen asiakastietojen käsittelystä
• Tarvittava koulutus ja osaamisen ylläpito
• Tietoturvapolitiikka
• Tietosuojavastaava ja tietosuojavastaavan tehtävät
• Tietojen lainmukaiseen käyttöön ja tietosuojaan liittyvä seuranta ja valvonta sekä lokitietojen ylläpito
•
33
Suunnittelu
• Yrityksen Katso-tunniste
– Yrityksellä tulee olla Katso-tunniste, jotta voi käyttää Kanta extranet- osiota liittymisvaiheessa.
• Katso-palvelu
– Katso-palvelussa organisaation edustaja voi perustaa Katso-tunnisteen sekä hallinnoida organisaation tietoja, alitunnisteita ja valtuuksia.
– Katso-tunnisteita käytetään tunnistautumiseen sähköisissä asiointipalveluissa.
– Ohjeet Katso-tunnisteen käyttämiseksi Kanta-Ekstranetissä
• Yhteistyö apteekkien kanssa
– Suomen Apteekkariliitto toivoo, että liittymisvaiheessa yritykset olisivat yhteydessä apteekkiin / lähiapteekkiin omista
aikataulusuunnitelmistaan.
– Muistilista apteekkien ja terveydenhuollon yhteistyöstä
Suunnittelu
• Projektisuunnitelman viimeistely, apuna
eResepti projektisuunnitelma - pohja ja Aikakello– Projektin organisointi ja resursointi
• Vastuuhenkilö
• Liittymisaikataulu
– Koulutussuunnitelma ja viestintäsuunnitelma – Käyttöönoton tehtävät ja vastuut sekä aikataulut
• Auditointivaatimusten täyttäminen
– Vastuutaho, Osallistujat, Arvioitu aikataulu, Valmiusaste, Valmistumis pvm, Kriteeriin liittyvä tehtävä
• Hankinnat
– eResepti-auditoitu järjestelmä – Kortinlukijat
– Varmenteet
• Liittyminen
35
Valmistautuminen
• Aikataulusta sopiminen
– Järjestelmätoimittajan kanssa aikataulu yhteystestauksesta ja käyttöönottokokeesta
– Suunnitellun aikataulun ilmoittaminen THL:lle – kantapalvelut@thl.fi
• 2 kk ennen aiottua käyttöönottoa
• Tekniset valmiudet
– Tehtävät ja vastuut on sovittava toimittajakohtaisesti – vrt.
auditointivaatimukset
• Henkilöstön koulutus
• Ammatinharjoittajasopimukset / toimintayksikkösopimukset
• II Auditointikatselmointi – Itseauditointi
• Liittymishakemus Kelalle
Liittymishakemus
Liittymisen materiaali
• Liittymishakemus sähköiseen reseptiin
• Liite 1 Asiakkaan yhteystiedot
• Liite 2 Asiakkaan liityntäpisteiden tiedot
Liittymishakemus täytetään Kanta.fi extranetissä ja lähetetään sähköisesti.
Lisäksi hakemus tulostetaan, allekirjoitetaan ja laitetaan postitse. Hakemuksen mukana täytyy toimittaa myös kaupparekisteriote nimenkirjoitusoikeuden
osoittamiseksi.
Lisäksi tarvittaessa lista tiloissa toimivista muista palveluyksiköistä.
Sitoumuksen liitteet, joita ei palauteta Kelaan
• Liite 3 Kanta-palvelujen yleiset toimitusehdot liitteineen
37
Liittyminen
• Kelan prosessi
– Käyttöönottokoe
– Lupa eReseptin käytölle
• Liittymisohje
Auditoidut ja yhteistestauksessa olevat järjestelmät
28.1.2014
AUDITOINTIVAATIMUKSET
Organisaation auditointi
Terveydenhuollon organisaatioiden ja apteekkien auditointi suoritetaan itseauditointina. Liittyessään valtakunnallisiin palveluihin organisaatio vakuuttaa, että se ja sen käyttämät tietojärjestelmät ja välittäjät täyttävät
STM:n hyväksymät kansalliset auditointivaatimukset siltä osin kuin ne koskevat liittyjää ja eReseptiä.
Terveydenhuollon organisaation ja apteekin osalta velvollisuus noudattaa kulloinkin voimassa olevia auditointivaatimuksia on pysyvä. Vaatimusten muuttuessa organisaatiolla on kuusi kuukautta aikaa täyttää uudet
vaatimukset.
Auditointivaatimukset: http://91.202.112.2/fi/web/ammattilaisille/auditointi Ohje auditointivaatimusten läpikäyntiin:
http://91.202.112.2/fi/web/ammattilaisille/57
– Terveydenhuollon auditointivaatimusten läpikäynti (doc) (päivitetty 29.7.2013)
41
Liittyvän terveydenhuoltopalveluita
tuottavan organisaation auditoinnin kulku
1. organisaatio tutustuu hyvissä ajoin auditointivaatimuksiin ja huolehtii vaadittaviin toimiin ryhtymisestä ajoissa, jotta se pystyy osoittamaan vaatimusten täyttämisen liittymisvaiheessa
2. siltä osin kun organisaatio ostaa tietojärjestelmä- tai tietoliikennepalvelut muualta, organisaatio välittää niihin kohdistuvat vaatimukset ja todentamispyynnöt
palveluiden tuottajilleen
3. organisaatio tekee hallinnollisen liittymispäätöksen
4. organisaatio tekee hakemukset palvelu- ja henkilövarmenteista VRK:lta
5. organisaatio huolehtii käyttämänsä tietojärjestelmän version olevan auditoitu versio liittymiseen mennessä
6. organisaatio tarkastaa, että auditointivaatimusten edellyttämät dokumentit ja toimenpiteet ovat kunnossa sekä että sen järjestelmätoimittajat ja välittäjät ovat omalta osaltaan toimittaneet organisaatiolle selvityksen kansallisten
auditointivaatimusten täyttymisestä
7. organisaation allekirjoitusoikeuden omaava edustaja allekirjoittaa
liittymishakemuksen yhteydessä Kelalle sitoumuksen, jossa hän vakuuttaa edustamansa organisaation täyttävän kansalliset auditointivaatimukset
8. organisaatio huolehtii, että sen toiminnan turvataso säilyy ja että se kehittyy seuraavan liittymisvaiheen vaatimuksia vastaavaksi.
Auditointivaatimus 1: Sisäinen päätös liittymiselle (Vastuu: xxx)
• VAATIMUS: Organisaation sisäinen hallinnollinen päätös liittymisestä
Reseptikeskukseen tai potilastiedon arkistoon / KanTa-palvelujen käyttäjäksi on tehty.
• AUDITOINTI: Tarkastetaan, että organisaatio on tehnyt sisäisen hallinnollisen päätöksen liittyä Reseptikeskukseen tai potilastiedon arkistoon / KanTa-palvelun käyttäjäksi.
• Käyttöönoton käsikirjassa Malli a - Hallinnollinen päätösesitys
(http://91.202.112.2/documents/12105/3983179/Malli+a_hallinnollinen+p
%C3%A4%C3%A4t%C3%B6sesitys.doc/)
• Asia vahvistuu liittymishakemuksen yhteydessä allekirjoituksella. Hakemus ja sitoumus (http://91.202.112.2/fi/web/ammattilaisille/68)
• Käytännössä vastuuhenkilön valinta ja projektin aloittaminen
43
Auditointivaatimus 2: Auditoitu järjestelmä (Vastuu: Toimittaja/xxx)
• VAATIMUS: Organisaatiossa on käytössä palvelun sisällön mukaisesti auditoitu KanTa-palveluiden vaatimukset täyttävä järjestelmä, joka on parametroitu sähköisen lääkemääräyksen ja potilastiedon arkiston vaatimusten mukaisesti.
• AUDITOINTI: Tarkastetaan, että organisaatiolla on käytössään
käyttöönotettavan palvelun sisällön mukaisen auditoinnin läpäissyt järjestelmä.
• Onko itsellä käytössä auditoitu versio vai pitääkö päivittää koko järjestelmä vai esim. ainoastaan resepti-/lääkitysosio?
• Kelan auditoimat järjestelmät: http://kanta.fi/fi/web/ammattilaisille/13
– Järjestelmä pitää konfiguroida: OID-koodit, käyttöoikeusmäärittelyt käyttäjille, sähköisen lääkemääräyksen toiminnallisuus kytketty päälle, yhteysosoitteet
konfiguroitu, varmenteet asennettu yhteysosapuolten välille, sulkulistojen nouto määräsyklillä, lääketietokannan määritys
– OID-koodien tarkastus koodistopalvelimesta
(http://91.202.112.142/codeserver/pages/classification-view- page.xhtml?classificationKey=421&versionKey=501)
Auditointivaatimus 3: Tietoturvapolitiikka (Vastuu: xxx)
• VAATIMUS: Organisaatiolla on tietoturvapolitiikka laadittuna ja se on otettu käyttöön
• AUDITOINTI: Tarkastetaan, että organisaatio on voimassaoleva ja
ajantasainen tietoturvapolitiikka. Politiikasta tulee mm. ilmetä miten sitä tarkastetaan, kehitetään ja miten tietoturva on vastuutettu ja organisoitu organisaation tavoitteiden ja kansallisten vaatimusten saavuttamiseksi.
• Tietoturvallisuuden hallinnointi sekä siihen liittyvät tietoturvapolitiikka, tietoturva-asiat ja tietosuoja-asiat eivät ole erityisesti sähköisen
lääkemääräyksen käyttöönottoon liittyviä asioita, vaan ne kuuluvat yleishallintoon ja rekisterinpitäjän velvollisuuksiin.
http://kanta.fi/documents/10180/3432414/Tietoturvapolitiikan+esimerkki_
20100707.pdf/a7d19a0e-ef88-470c-b162-2b2cf8b23e05
• KanTa-sivuilla malleja (http://kanta.fi/fi/web/ammattilaisille/57):
– Malli b - Organisaation tietoturvaperiaatteet
45
Auditointivaatimus 4: Nimetty tietosuojavastaava (Vastuu: xxx)
• VAATIMUS: Organisaatiolle on nimetty tietosuojavastaava ja hänen toimenkuvansa on määritelty
• AUDITOINTI: Tarkastetaan, että organisaatiolle nimetty tietosuojavastaava ja hänen toimenkuvansa on määritelty
• Tietosuojavastaavan tehtävät ja toimenkuva:
http://www.tietosuoja.fi/uploads/zhi9jn.pdf
• Kaikilla terveydenhuollon organisaatioilla pitää lain mukaan olla
tietosuojavastaava. Tietosuojavastaavan tehtävänä on olla organisaationsa tietosuoja-asiantuntija ja toimia johdon apuna tietosuojaan liittyvissä
kysymyksissä. Organisaation johto on viime kädessä vastuussa siitä, että tietosuoja toteutuu organisaatiossa lainsäädännön mukaisesti.
• KanTa-sivuilla malleja (http://kanta.fi/fi/web/ammattilaisille/57)
– Malli e - organisaation tietosuojavastaavan toimenkuva – Tietosuojavastaavan rooli ja tehtävät eReseptissä
Auditointivaatimus 5: Ohjeet potilastietojen käsittelystä (Vastuu: xxx)
• VAATIMUS: Organisaatiossa on käytössä kirjalliset ohjeet potilastietojen käsittelystä henkilökunnalle. Organisaatio on huolehtinut henkilökunnan kouluttamisesta ja osaamisesta potilastietojen käsittelyssä.
• AUDITOINTI: Tarkastetaan, että organisaatio on laatinut kirjalliset ohjeet potilastietojen käsittelystä henkilökunnalle ja huolehtinut henkilökunnan kouluttamisesta ja osaamisesta potilastietojen käsittelyssä
• STM Potilasasiakirjaopas:
http://www.stm.fi/julkaisut/nayta/-/_julkaisu/1816832• Organisaation oman oppaan pitää olla linjassa valtakunnallisen oppaan kanssa, joten oma potilasasiakirjaopas tulee päivittää STM:n ohjeen mukaiseksi. (esim. opiskelijoiden tekemien merkintöjen hyväksyminen)
• Koulutus tarkoittaa esimerkiksi koulutussuunnitelmaa ja sen jatkuvaa toteuttamista.
• Jos käytetään alihankkijoita, niin säädökset koskevat myös alihankkijaa ja
auditointivaatimusten todentaminen on ulotettava sinne.
47
Auditointivaatimus 6: Henkilökunnan koulutus (Vastuu: xxx)
• VAATIMUS: Organisaatio on kouluttanut henkilökunnan potilastiedon arkiston ja sähköisen lääkemääräyksen toimintamallien käyttöönottoon ja organisaation käytössä olevien
potilastietojärjestelmien käyttöönotettaviin toiminnallisuuksiin.
• AUDITOINTI: Tarkastetaan, että organisaatio on kouluttanut henkilökunnan uuden toiminta- mallin käyttöönottoon (esim. reseptin uusimismenettely, suostumusmenettelyt, potilastiedon arkisto). Koulutus on voinut pohjautua esim. yksityiskohtaisiin toimintamalleihin valta-
kunnallisessa ohjeessa: ”eReseptin toimintamallit” ja ”Potilastiedon arkiston toimintamallit”.
Organisaatiolla on toimintamalli uusien työntekijöiden kouluttamiseen.
• Toimintamallikoulutus on tarjolla eri tasoilla:
– Yleinen (video, toimintamallidokumentti, verkkokoulutus) http://www.kanta.fi/reseptikoulutus/
yhdistettynä tietojärjestelmän koulutukseen.
• Käyttöönoton kannalta auditointivaatimus täyttyy, kun toimintamallit on koulutettu niille, jotka käyttävät työssään sähköistä lääkemääräystä. Liittymishakemuksen jättöhetkellä koko
henkilöstön ei siis tarvitsisi olla koulutettuna.
• Toimintamallikoulutuksessa pitäisi käsitellä esimerkiksi seuraavia asioita 1. Sovitut + ohjeistetut potilaan informointikäytännöt (+ suostumus ja kielto)
2. Miten organisaatiossa on sovittu lääkemääräyksen/ asiakirjojen käsittelyyn liittyvät asiat
3. Henkilöstö on perillä mistä sähköisessä lääkemääräyksessä/ potilastiedon arkistossa on kyse (esim.
lääkemääräyksessä Kelan rekisterinpitäjyys + tietojen tarkastuspyyntöihin liittyvät proseduurit)
• Kanta.fi sivuilla (http://kanta.fi/fi/web/ammattilaisille/57): Malli k - koulutussuunnitelma
Auditointivaatimus 7: Tietosuojan valvonta (Vastuu: xxx)
• VAATIMUS: Organisaatiolla on laadittu tietosuojaan liittyvä seuranta- ja
valvontasuunnitelma tai se on ottanut käyttöön Kelan laatiman tietosuojaohjeen
• AUDITOINTI: Tarkastetaan, että organisaatiolla on Kelan laatiman ohjeen mukainen tietosuojaan liittyvä seuranta- ja valvontasuunnitelma (Reseptikeskuksen tietojen käsittelyn seuranta ja valvontaohje terveydenhuollossa ja apteekeissa).
Suunnitelmassa otetaan kantaa esim. miten tehdään säännöllistä henkilötietojen käytön seurantaa ja miten on suunniteltu toimittavan, jos väärinkäytöksiä ilmenee.
• KELAn ohje reseptikeskuksen käytön valvonnasta ja seurannasta:
http://kanta.fi/web/ammattilaisille/16 ja tuota soveltamalla voidaan muokata
organisaation käytäntö. Vaikka ohje koskee vain ammattihenkilön kortilla toimimista reseptikeskukseen, niin samalla vaivalla siitä kannattaa tehdä koko organisaation toimintamalli.
• Sähköisen lääkemääräyksen verkkokoulun tietosuojaosio:
http://www.kanta.fi/reseptikoulutus/tietoturva.html
• Kanta.fi sivuilla (http://kanta.fi/fi/web/ammattilaisille/57):
49
Auditointivaatimus 8: Yksityisten lääkäriasemien toimintayksiköiden ja ammatinharjoittajien vastuut (Vastuu: xxx)
• VAATIMUS: Organisaatiolla on toimintamalli sen järjestelmiä käyttävien omien toimintayksiköiden ja mahdollisten ulkopuolisten
ammatinharjoittajien keskinäisten vastuiden osalta
• AUDITOINTI: Yksityisen lääkäriaseman liittymisessä Reseptikeskukseen tai potilastiedon arkistoon on lisäksi sovittava kirjallisesti miten sen järjestelmiä mahdollisesti käyttävät toimintayksiköt tai ammatinharjoittajat liittyvät
mukaan, ja miten lääkäriaseman ja tiloissa toimivien keskinäiset vastuut jakaantuvat.
• http://www.kanta.fi/fi/web/ammattilaisille/liittymisen-materiaalit
Auditointivaatimus 9: Viestinvälityksen sopimukset ja lainsäädäntö (Vastuu: xxx)
• VAATIMUS: Viestinvälityksen / tietoliikenteen tietosuojaa koskevat vaatimukset ja vastuiden määrittely tulee olla osa organisaation ja viestinvälitysoperaattorin välistä sopimusta. Mikäli viestinvälitys / tietoliikenne on ulkoistettu ei-suomalaiselle yritykselle, tulee siinä noudattaa Suomen lainsäädäntöä. Mikäli viestinvälityksen / tietoliikenteen alihankkijan tai toteuttajana käytetään amerikkalaisen yrityksen tytäryhtiötä, tulee varmistaa, ettei Yhdysvaltain
viranomaisille synny mahdollisuutta päästä käsiksi viestintään ja sen tietoihin.
• AUDITOINTI: Tarkastetaan, että organisaatioiden välisissä sopimuksissa on huomioitu vaaditut viestinnän luottamuksellisuuteen liittyvät vaatimukset (tämän auditointipaperin liikenteen salaukseen ja luottamuksellisuuteen liittyvät vaatimukset) ja ulkoistustapauksissa mainittu noudatettava lainsäädäntö. Yhdysvaltain osalta vaatimus voidaan käytännössä toteuttaa vain salaamalla kaikki sinne mahdollisesti siirrettävät tiedot luotettavalla tavalla
• Organisaatiolla tarkoitetaan liittyjää Kelan Liittyjät-ohje
http://91.202.112.2/documents/10180/3432414/Liittyj%C3%A4t+-ohje+v.+1.0/d025728e- 82b2-40d3-9cc0-4677e52ec9ee ja vaatimus kohdistuu käytännössä kaikkiin sopimuksiin, joita yksittäinen liittyjä KanTa-tietoliikenteen toteuttamiseksi solmii.
• Palvelimien välinen liikenne tulee suojata, mutta samassa VLANissa olevien palvelimien välinen SSL/TLS -salaus ei ole välttämättä kiireellisin tehtävä.
• Työasemien ja palvelimien välistä liikennettä ei tarvitse suojata, jos ne ovat samassa fyysisesti suojatussa verkossa, jos työasemien liikenne kulkee fyysisten verkkojen välillä (esim.
51
Auditointivaatimus 10: Tietoliikenneyhteydet ja toiminta teleoperaattoreiden kanssa (Vastuu: xxx)
• VAATIMUS: Käytettävien tietoliikenneyhteyksien tietoturva tulee olla toteutettu organisaation tietoturvapolitiikan mukaisesti ja siten, että organisaation oman
tietoturvapolitiikan, Kelan laatiman ”KanTa-tietoliikenteen tietoturva”- dokumentin sekä tämän kriteeristön vaatimukset toteutuvat. Tämän toteutuminen tulee myös varmistaa sopimuksin. Sopimuksista tulee ilmetä mihin toimiin osapuolet ryhtyvät jos tietoturvassa ilmenee puutteita, ongelma tai uhkaava vaara.
• AUDITOINTI: Tarkastetaan, että sopimuksissa tietoliikenneyhteyksistä on huomioitu tietoturvapolitiikan ja tämän vaatimusdokumentin asettamat vaatimukset.
Tarkistetaan, että toimintayksikön käyttämässä potilastietojärjestelmässä sanomien siirtämisessä käytetään salattua https-protokollaa ”two-way SSL” –tavalla.
• Selvitettävä oma tietoliikenneketju kokonaisuudessaan
• Sopimuksissa pitää ottaa huomioon tietoturvan osalta yhteyksien Kelaan lisäksi esim.
sopimukset verkko-operaattoreiden kanssa (työasemilta palvelimelle, jos fyysisesti eri verkossa), sopimukset palvelimelta välityspisteelle.
• Kanta.fi sivuilla (http://kanta.fi/fi/web/ammattilaisille/57):
• Malli j1 - Tietoliikenneyhteyksien laatutiedot
• Malli j2 - Tietoliikenneyhteyksien laatumääreet, liite
Auditointivaatimus 11: Salaukseen käytettävät avaimet pysyvät vain haluttujen tahojen käytössä
(Vastuu: Toimittaja/xxx)
• VAATIMUS: Organisaation järjestelmien tulee tukea hyvien käytäntöjen mukaista salausavainten ja sertifikaattien hallintaa, jonka tulee kattaa
a) Avainten/sertifikaattien luonti (tai siirto järjestelmään) b) Avainten/sertifikaattien säilytys
c) Avainten/sertifikaattien käyttö
d) Avainten/sertifikaattien tuhoaminen/arkistointi/poisto.
• AUDITOINTI: Tarkastetaan toimintayksikön varmennepolitiikka. Salausavainten hallintaan liittyvä dokumentaatio, tarkastetaan että vaaditut hyvät käytännöt a-d toteutuvat
• Koskee pääasiassa VRK:lta haettavia palvelinvarmenteita.
• Tallennetaan yksityinen avain siten, että mahdollisen tietomurron sattuessa avain tai sen kopio ei joudu sivullisten käsiin.
• Palvelinvarmenteetkin vanhenevat, joten erityistä huomiota on kiinnitettävä
siihen, että niiden uusiminen on annettu jollekin tehtäväksi ja merkattu
53
Auditointivaatimus 12: Käyttövaltuushallinta (Käyttäjän sähköisiin lääkemäärä-yksiin ja muuhun potilastietojen käsittelyyn liittyvän oikeuden asettaminen sekä oikeuksien ja rajoituksien tarkistaminen) (Vastuu: xxx)
• VAATIMUS: Terveydenhuollon tietojärjestelmän tulee hallinnoida käyttäjiensä oikeuksia käyttää sähköiseen lääkemääräykseen, valtakunnalliseen potilastiedon arkistoon ja muuhun potilastietojen käsittelyyn liittyviä toimintoja ja
reseptikeskuksen tietoja, tai vaatimukset tulee toteuttaa ulkoisen järjestelmän, esimerkiksi käyttöoikeuksien hallintajärjestelmän IAM:n avulla. Käyttöoikeuksista ja niihin tehdyistä muutoksista tulee pitää kirjaa/lokia.
• AUDITOINTI: Tarkastetaan, että on olemassa sähköinen tai muu ajantasainen
kirjanpito, josta voidaan todentaa haetut, hyväksytyt, implementoidut, poistetut jne.
käyttöoikeudet
• Reseptikeskus hallinnoi osaltaan reseptikeskuksen käyttäjätietoja - Terveydenhuollon varmennekortteihin nojautuen.
• Tunnusten luonti on usein kunnossa, haastavampia ovat tunnusten oikeuksien muutokset ja poistot, sekä tilapäiset työntekijät.
• Kanta.fi sivuilla (http://kanta.fi/fi/web/ammattilaisille/57): Malli h -
Käyttöoikeuksien myöntötaulukko
Auditointivaatimus 13: Käyttöoikeuksien jako ja hallinta (Vastuu: xxx)
• VAATIMUS: Terveydenhuollon toimintayksikön on omalta osaltaan seurattava ja valvottava, että potilastietojärjestelmässä ja potilastiedon arkistossa sekä
reseptikeskuksessa olevia tietoja voivat katsella ja käsitellä vain siihen oikeutetut henkilöt. Järjestelmät estävät ei-sallitun käytön silloin, kun se on teknisesti
mahdollista, ja organisaation ohjeet ja toimintatavat ohjaavat oikeaan toimintaan ja käsittelyyn. Tietojärjestelmäasiantuntijoilla ei ole oikeutta KanTa-palveluissa olevien tietojen käsittelyyn (esim. luovutushaku ja asiakirjan hakeminen omaan käyttöön).
Käyttöoikeuksien myöntäminen ja käyttöoikeuksienhallintaprosessien tulee perustua roolipohjaisiin käyttöoikeuksiin. Poikkeamat roolikohtaisista oikeuksista tulee
asianmukaisesti hyväksyä ja dokumentoida.
• AUDITOINTI:
– Tarkastetaan käyttöoikeuksienhallintaprosessi / menetelmät:
• Mihin ja miten haetut, myönnetyt ja olemassa olevat käyttöoikeudet dokumentoidaan?
• Mistä käyttöoikeuksien oikeellisuus on varmistettavissa?
– Tarkastetaan organisaation toimintaohjeet potilastietojen ja reseptikeskuksen tietojen käsittelyn osalta sekä todennetaan seuranta ja valvonta, esim. valvontasuunnitelman olemassaolon toteaminen.
55
Auditointivaatimus 14: Vastuiden määrittely (Vastuu: xxx)
• VAATIMUS: Kaikkien osapuolien (terveydenhuollon toimintayksiköt, apteekit, itsenäiset ammatinharjoittajat, ohjelmistoyritykset ja tietoliikenneoperaattorit) vastuut tulee olla selkeästi määritelty toiminnallisuuden, tietoturvallisuuden ja yhteistoiminnallisuuden osalta. Tällä voidaan tarkoittaa esim. olemassa olevien kolmikantasopimusten (th-organisaatio/ teleoperaattori/järjestelmätoimittaja) tapaisia vastuiden määrittelyjä. Tietoturvallisuuden osalta vastuut määritellään osapuolten välisissä toimeksianto- tai muissa sopimuksissa tai niiden liitteissä.
Huom.! Kaikkien mainittujen osapuolten välillä ei välttämättä ole sopimussuhdetta.
Tällöin vastuut pitää olla selvillä osapuolten tarjoamien palveluiden palvelukuvausten tai muiden vastaavien menettelyjen kautta. Selkeät
tietoturvavastuut tulee ulottaa koskemaan myös alihankkijoita ja muita mahdollisia sopimuskumppaneita.
• AUDITOINTI: Tarkastetaan osapuolten välisistä sopimuksista että vastuut
toiminnallisuuden, tietoturvallisuuden ja yhteistoiminnallisuuden osalta on selkeästi määritetty sopimuksiin. Tarkastetaan eri osapuolten palvelukuvaukset ko.
toimintojen osalta
• Tämä on selkeintä dokumentoida yhdellä tai useammalla kuvalla, jotka kirjoitetaan
”auki” ja jota voidaan hyödyntää osapuolien yhteisissä palavereissa
• Kanta.fi sivuilla (http://kanta.fi/fi/web/ammattilaisille/57): Malli k - Ostopalveluihin liittyvät roolit ja vastuut
Valvira Tietoliikenne-
toimittaja Perus-IT
toimittaja
Kela
Yritys- verkko
Potilastieto- järjestelmä
Välitys- ja allekirjoitus-
palvelut
rooli- ja attribuutti- tietopalvelu
Resepti- keskuksen
palvelut Toimipiste 1
Työasema Työasema
Toimipiste 2
Työasema Työasema
Liittyvä organisaatio
Toiminta- tavat henkilöt
PTJ-toimittaja Kuvataan kuvan lisäksi sanallisesti vastuunjako eri toimijoiden kesken
mm.
Toimintamallien, tietoturvan ym.
Kouluttaminen ja
mm.
Työasemien tietoturvasta huolehtiminen,
mm.
Salatun
verkkoyhteyden toteutus liittyjän ja
mm.
Palvelinten tietoturva, varmistukset Sanomanvälityksen tietoturva ja varmistukset
Kansalliset toimijat vastaavat omasta toiminnastaan antamiensa
57
Auditointivaatimus 15: Muutostenhallintaprosessi (Toimittaja/xxx)
• VAATIMUS: Järjestelmille tulee olla määrämuotoinen muutostenhallintaprosessi, joka kattaa versio- ja korjauspäivitykset sekä myös pienemmät toiminnalliset ja muuta vastaavat muutokset. Muutostenhallintaprosessin tulee sisältää ainakin:
testauskäytännöt hyväksymiskäytännöt muutosten dokumentoinnin Toimenpiteet muutosta edeltäneeseen tilaan palaamiseksi, mikäli muutos ei toimi odotetulla tavalla.
• AUDITOINTI: Tarkastetaan kyseistä järjestelmää/ järjestelmiä koskeva
muutostenhallintaprosessi Tarkastetaan, että tehdyt muutokset on suunniteltu, hyväksytty, testattu ja dokumentoitu Tämä tarkentuu kun KanTa-palveluihin liittyvät ohjeet valmistuvat.
• Käytetään auditoitua potilastietojärjestelmään, joten järjestelmätoimittaja on muutoksenhallinnan osin jo toteuttanut. Organisaation vastuulle jää mm.
vastaanottotestaus, hyväksymiskäytännöt, versionvaihtoon liittyvät käytänteet sekä toipumissuunnitelma.
• Jos organisaatiolla on käytännöt, joilla hoidetaan versionvaihdot jne., niin nyt voisi olla hyvä hetki kirjata ne auki.
• Sosiaali- ja terveydenhuollon tietojärjestelmien tietoturvan ja tietosuojan hallinnan periaatteet ja hyvät käytännöt” (STAKES: RAPORTTEJA 5/2005) kohdat A6.2 ja A8.4 sekä vastaavat tarkastuslistat.
Auditointivaatimus 16: Tietoturvapoikkeamien havainnointi ja tietojärjestelmien käytön seuranta (Vastuu: xxx)
• VAATIMUS: Organisaatiolla on oltava olemassa toimiva prosessi ja toimintatavat seuraaviin tietoturvallisuuden kannalta keskeisiin osa- alueisiin: Tietoturvapoikkeamien havainnointi ja eskalointi (incident management) Tietojärjestelmien käytön seuranta
(lokienanalysointiproseduurit). Erityisesti erityissuojattavien tietojen katselua sekä ”erityiseen syyhyn” (teknistä varmistusta hoitosuhteesta ei ole) perustuvaa potilastietojen katselua seurataan ja valvotaan.
• AUDITOINTI: Tarkastetaan, että vaaditut prosessit ja toimintatavat on
olemassa (dokumentoidusti), ne ovat henkilöstön tiedossa ja niiden mukaan toimitaan. Tarkastetaan, että organisaatiolla on lokivalvontasuunnitlema ja että sitä noudatetaan, ja että seuranta on säännönmukaista ja tulokset dokumentoidaan.
• Kaksi erityyppistä asiaa: Millaiset ovat prosessit tietoturvapoikkeamien
havainnointiin ja tietosuojan valvontaan
.59
Auditointivaatimus 17: Virhetilanteiden hallinta (Vastuu: xxx)
• VAATIMUS: Virhe- ja poikkeustilanteiden varalta tulee olla dokumentoitu ja testattu toimintasuunnitelma (toipumissuunnitelma) Organisaatiolla (ja Kelalla) tulee olla yhteisesti sovittu ja dokumentoitu toimintatapa, miten erilaisista poikkeustilanteista selvitään. [Tarkennus: Apteekkien tapauksessa KELAa koskeva vaatimus ei sovellu]
• AUDITOINTI: Tarkastetaan toipumissuunnitelmien ja häiriötilanneohjeiden olemassaolo. Tarkastetaan, miten järjestelmien toiminnallisuutta valvotaan ja miten poikkeustilanteet ja virhetilanteet havaitaan, ja miten niistä
tiedotetaan. Tarkastetaan, että organisaatiot (ja Kela) ovat yhdessä sopineet miten poikkeustilanteista selvitään.
• Kanta.fi sivuilla ohjeet häiriötilanteisiin: http://91.202.112.2/fi/web/ammattilaisille/45
• Kanta.fi (http://kanta.fi/fi/web/ammattilaisille/57): Malli d - Käyttökatko-ohje organisaatiolle
• Sovittava järjestelmätoimittajan(-jien) kanssa, miten PTJ:n toimintaa seurataan, miten virheet määritellään ja miten niiden kanssa toimitaan
• Käyttäjien ohjeistaminen virhetilanteita varten: Toimintaprosessin kuvaus ja tukipalveluiden yhteystiedot (erityisesti oma lähituki: onko järjestelmän pääkäyttäjä, PTJ:n toimittajan helpdesk vai joku muu)
Auditointivaatimus 18: Lokitietojen
muuttumattomuus (Vastuu: Toimittaja)
• VAATIMUS: Lokitietojen luomisen ja käsittelyn prosessin tulee taata, että tarpeelliset lokit sekä syntyvät että pysyvät muuttumattomina ja todistusvoimaisina. Esim. Vahti 3/2009
• AUDITOINTI: Tarkastetaan miten järjestelmän lokiympäristö on toteutettu, esim.
erillisellä lokipalvelimella. Tarkastetaan miten lokitiedot on suojattu käyttöoikeuksin ja muuten. Varmistetaan, että ylläpitäjät ja muut voimakkaita oikeuksia omaavat tahot eivät voi poistaa tai muokata lokeja
• Tämä on kohta, joka on käytännössä järjestelmätoimittajan vastuulla. Jos järjestelmä on auditoitu, niin tämän pitäisi olla kunnossa myös välittäjän auditoinnissa.
• Käydään järjestelmätoimittajan(-jien) kanssa läpi:
– mitä lokitietoja kirjoitetaan, jotta kansalliset vaatimukset täytetään – miten niiden muuttaminen/poistaminen estetään
– miten ne tallennetaan
61
