Requirements Hub¶
ID |
Type |
Title |
Status |
Delivery Status |
Tags |
Owner |
|---|---|---|---|---|---|---|
authority-test-case |
THL yhteistestauskokonaisuudet: PTAKL |
open |
authority-test-case; imported |
Compliance |
||
internal-comment |
ARK21 Comment |
|||||
legal-item |
Asiakastietolaki 703/2023 §10 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Asiakastietolaki 703/2023 §13 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Asiakastietolaki 703/2023 §14 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Asiakastietolaki 703/2023 §16 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Asiakastietolaki 703/2023 §17 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Asiakastietolaki 703/2023 §18 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Asiakastietolaki 703/2023 §20 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Asiakastietolaki 703/2023 §26 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Asiakastietolaki 703/2023 §27 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Asiakastietolaki 703/2023 §4 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Asiakastietolaki 703/2023 §57 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Asiakastietolaki 703/2023 §58 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Asiakastietolaki 703/2023 §68 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Asiakastietolaki 703/2023 §8 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Asiakastietolaki 703/2023 §9 |
open |
legal-item; imported |
Compliance |
||
legal-item |
GDPR (EU 679/2016) artikla 24 |
open |
legal-item; imported |
Compliance |
||
legal-item |
GDPR (EU 679/2016) artikla 25 |
open |
legal-item; imported |
Compliance |
||
legal-item |
GDPR (EU 679/2016) artikla 32 |
open |
legal-item; imported |
Compliance |
||
legal-item |
GDPR (EU 679/2016) artikla 5 |
open |
legal-item; imported |
Compliance |
||
legal-item |
GDPR (EU 679/2016) |
open |
legal-item; imported |
Compliance |
||
legal-item |
Laki hyvinvointialueista 611/2021 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Laki sosiaalihuollon ammattihenkilöistä 817/2015 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Sosiaali- ja terveysministeriön asetus sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 457/2024 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Laki terveydenhuollon ammattihenkilöistä 559/1994 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Laki julkisen hallinnon tiedonhallinnasta 906/2019 §12 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Laki julkisen hallinnon tiedonhallinnasta 906/2019 §13 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Laki julkisen hallinnon tiedonhallinnasta 906/2019 §17 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Tietosuojalaki §4 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Tietosuojalaki §6 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Työterveyshuoltolaki 2001 §4 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Uudistus voimaanpanolaki 616/2021 §64 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Uusimaa-järjestämislaki 615/2021 §25 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Laki väestötietojärjestelmästä 661/2009 |
open |
legal-item; imported |
Compliance |
||
legal-item |
Laki vahvasta sähköisestä tunnistamisesta 617/2009 |
open |
legal-item; imported |
Compliance |
||
product |
MyFoundation |
open |
product |
Product |
||
regulatory-requirement |
[AKVH01] Käyttövaltuushallinta |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AKVH04] Oletustunnusten estäminen |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AKYM01] Tiedonsiirron salaus ja tietoliikenteen luottamuksellisuus sekä eheys Kanta-palveluihin |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AKYM02] Kanta-viestinvälityksen osapuolten tunnistaminen |
open |
later |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AKYM03] Poikkeamien havainnointi |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AKYM04] Verkkoyhteyden suojaus |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AKYM05] Hallintayhteydet järjestelmään |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AKYM06] Salausavainten ja varmenteiden hallinta |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AKYM07] Järjestelmän kovennus |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AKYM08] Haittaohjelmasuojaus palvelimilla |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AKYM09] Järjestelmäkuvaus palveluna tarjottaville järjestelmille ja järjestelmien käyttämille alustapalveluille |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AKYM10] Lainsäädäntö- ja sopimusriskit |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AKYM11] Varautuminen ja jatkuvuuden hallinta |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AKYM13] Tiedonsiirron salaus ulkoisiin tai alustapalveluihin |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AKYM14] Tietojen käsittely ja säilytys ulkoisissa tai alustapalveluissa |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AKYM15] Varmuuskopiointi ja tietojen palauttaminen |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[APAKOL01] Ammattilaiskäyttäjän istunnon katkaisu |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[APAKOL02] Asiayhteyden tai hoitosuhteen varmistaminen |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[APAKOL07] Rekisterien erottaminen |
open |
later |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[APAKOL08] Kellojen synkronoinnin kuvaus |
open |
later |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[APAKOL11] Luovutusilmoitus |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[APAKOL12] Asiayhteyden tai hoitosuhteen ohjelmallinen todentaminen |
open |
good-to-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[ARK14] Tietovarannosta haettujen tietojen näyttäminen ja jatkokäyttö |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[ARK18] Rekistereiden erottaminen tallennettavissa tiedoissa |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[ARK21] Luokitusten, termistöjen ja koodistojen yhtenäinen käyttö |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[ASALK02] Asiakirjan muuttumattomuus |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[ASP01(2024)] Asiakkaan tuottamat tiedot |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[ASP02(2024)] Asiakkaan käyttämät tiedot |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[ASP05(2024)] Oirearviot |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[ASP06(2024)] Vuorovaikutteinen etäpalvelu |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[ASP07(2024)] Chat-asiointi |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[ASP08(2024)] Turvallinen viestinvälitys |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[ASP09(2024)] Asiakkaan tekemä ajanvaraus |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[ASP10(2024)] Asiakaspalaute tai palveluarvio |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[ASP11(2024)] Asiakaspolku, palvelupolku, digihoitopolku |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[ASP12(2024)] Terveys- tai hyvinvointi-kyselyt |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[ASP15(2024)] Muistutukset ja vahvistukset |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[ASTUR01] Turvallisen ohjelmoinnin periaatteet järjestelmän toteutuksessa |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[ASTUR02] Yleisiin hyökkäysmenetelmiin varautuminen |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[ASTUR03] Sovelluksen käyttämät verkkoportit |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[ASTUR04] Poikkeavan toiminnan havainnointi |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[ATIKO01] Käyttöohjeet ja ohjeistus |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[ATIKO02] Haettujen tietojen säilytys |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[ATUN01] Käyttäjän tunnistaminen |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[ATUN02] Tunnistautumisen vaikutukset oikeuksiin |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[ATUN03] Varmenteiden validointi |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AV04] Vahvistusten, muistutusten ja kehotusten käsittely |
open |
good-to-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[AVALO01] Lokitietojen muuttumattomuus |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AVALO02] Käyttöloki |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AVALO03] Tekninen loki |
open |
later |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AVALO04] Lokien seurantaväline |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AVALO05] Verkkoliikenteen tietoliikenneprofiili |
open |
good-to-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AVALO06] Erityissuojattavien tietojen näyttäminen terveydenhuollossa |
open |
must-have |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[AVALO07] Luovutuslokien hallinta |
open |
later |
regulatory-requirement; imported; tietoturva |
Compliance |
|
regulatory-requirement |
[ERIL08] Suora asiakirjojen haku palvelutapahtuma-tunnusta hyödyntäen |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[ERIL11] Informoinnin, luovutusluvan ja kieltojen hakeminen järjestelmän |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[HTH01] Henkilöiden perustietojen hallinta |
open |
good-to-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[HTH02] Tilapäisten yksilöintitunnusten ja väliaikaisten henkilötunnusten hallinta |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[HTH03] Henkilöiden yksilöintitietojen hallinta |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KH01] Ammattilaiskäyttäjien hallinta |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KH02] Käyttövaltuuksien hallinta |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KK01] Käyttöehdot |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[KK02] Käyttötarkoituksen kuvaus ja rajoitukset viestiminen kansalaiselle |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[KK03] Kansalaisen informointi |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[KK04] Käyttöohjeet |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[KK05] Mainokset |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[KK06] Palvelun käytön kustannuksista informointi |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[KK07] Sovelluksen tuottamien tietojen luotettavuusrajoitusten ilmaiseminen |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[KK09] Integraatiopalvelu ja siihen liittyneiden sovellusten Omatietovarantoon tuottamat tiedot |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[KK12] Uuden tietosisällön informointi |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[KK13] Suositukset kansalaisille |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[KS01] Käyttölokimerkintöjen tuottaminen |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KS02] Käyttölokiraporttien tuottaminen |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KS03] Käyttölokitietojen säilyttäminen |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KS04] Luovutusilmoitusten tuottaminen. |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KS05] Teknisten lokien tuottaminen |
open |
good-to-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KS06] Lokien seuraaminen ja valvonta |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KS07] Lokien muuttumattomuus |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KS08] Poikkeavan toiminnan havainnointi |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KS09] Erityissuojattavien tietojen näyttäminen terveydenhuollossa |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KUV07] Tutkimuksien etsiminen ja kuvailutietojen haku kuva-aineistojen arkistosta |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KUV08] Tutkimuksen asiakirjojen ja sisältökuvauksen haku kuva-aineistojen arkistosta |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KUV09] Kuvien nouto kuva-aineistojen arkistosta, tutkimusten noutaminen |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KUV14] Kuva-aineistojen säilytys ja hävittäminen |
open |
good-to-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KV01] Ammattihenkilön kirjautuminen toimikortilla. |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KV02] Ammattihenkilön kirjautuminen muulla tavoin kuin toimikortilla. |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KV03] Ammattihenkilön roolin ja ammattioikeuksien tarkistaminen |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[KV05] Hoitosuhteen todentaminen |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[PTUK01] Päätöksenteon tuki |
open |
good-to-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[PV01] Toimintojen ja tietosisältöjen ennakkotestaus |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[PV03] Tietoja ei jaeta mainonnassa |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[PV05] Sovelluksen rahoittajat ja sponsorilähteet |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[PV07] Kanta-palveluista tietoja hakeva ja tietoja eteenpäin välittävä hyvinvointisovellus |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[PV08(2024)] Tietoja eteenpäin välittävän sovelluksen riskiarvio |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[PV09(2024)] Asiakastietojen hakeminen Kanta-palveluista |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[PV10(2024)] Auktorisointi / hyvinvointisovelluksen oikeus saada asiakastietoja Kanta-palveluista. |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[PV11(2024)] Hyvinvointisovellukseen haetun asiakastiedon näyttäminen muille kuin kansalaiselle itselleen |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[PV12(2024)] Terveyden ja hyvinvoinnin edistämisen käyttötarkoitus |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[PV13.] Hyvinvointisovelluksen uusi versio |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[SH09] Kanta-informointien tarkistaminen |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[SH11] Luovutuslupien tarkastaminen luovutusten hallintaa varten |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[SH15] Rekisterinkäyttöoikeuden muodostaminen |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[SH20] Väliaikainen tiedonsaantioikeus (Uusimaa ja Helsinki) |
open |
must-have |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[SO02] Henkilörekisterien vastuut |
open |
must-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[SO03] Lääkinnällinen laite |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TS01] Henkilötietojen käsittelyn vastuuhenkilö ja tietosuojavastaava |
open |
must-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TS02] Kuvaus terveyteen liittyvien henkilötietojen suojauksesta |
open |
must-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TS03] Tietojen minimointi |
open |
must-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TS04] Henkilötietojen poistamisen ja tarkistamisen käytäntö |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TS05] Henkilötietojen käsittelyn kuvausten saatavuus käyttäjälle |
open |
must-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TS06] Henkilötietojen käsittelyn tiivistelmä käyttäjälle |
open |
must-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TS07] Henkilötietojen suojaustason ja yksityisyyden suojaustason säilyminen |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TS08] Suostumuksen asianmukaisuus |
open |
must-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TS09] Tietosuoja- ja tietoturvapoikkeamien menettelyt |
open |
must-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TS10] Rekisterinpitäjän tietojen saanti- tai siirtopyyntöihin vastaaminen |
open |
must-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TS11] Tietosuojavaikutusten arviointi |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TS12] Valmistajan pääsy hyvinvointitietoihin suostumuksella |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV01] Tietoturvauhkien ja -riskien tunnistaminen |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV02] Tietoturvariskien arvio / hyvinvointisovellus |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV03] Tietoturvariskien arvio / hyvinvointisovelluksen hyödyntämät alustat ja liittyvät sovellukset |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV04] Tietoturvan haavoittuvuuksien seuranta ja ratkaiseminen |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV05] Tietoturvan organisatoriset toimenpiteet |
open |
must-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV06] Turvallinen sovellussuunnittelu |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV07] Turvallinen ohjelmointi |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV08] Kolmannen osapuolen kirjastojen ja komponenttien luotettavuus ja ylläpito |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV09] Toimenpiteet lähdekoodin suojaamiseksi |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV10] Muutos- ja ylläpitotestaus |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV11] Kansalaisen tunnistautuminen |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV12] Kansalaiskäyttäjän istunnon katkaisu |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV13] Kansalaiskäyttäjän tunnistautumisen ja todentautumisen toteutuskuvaukset |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV15] Palvelinsovellusten suojaus |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV16] Hyvinvointi-, asiakas- ja kirjautumistietojen salaaminen tallennuksessa |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV17] Välimuisti |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV19] Hyvinvointisovelluksen ja hyvinvointitietojen käytön lokitiedot |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV20] HL7 FHIR Safety |
open |
good-to-have |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV21] Luvituskäytäntö |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV22] Käyttäjän huomiointi virhetilanteissa |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV24] Hyvinvointitietojen edelleen lähettäminen |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV25] Hyvinvointitietojen edelleen luovutus |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV26] Integraatiopalvelu ja tietojen tuominen muista sovelluksista tai laitteista |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[TV27] Kansalaiskäyttäjän luotettava tunnistaminen |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[VV02] Kuvailutietojen haku Kanta asiakastietovarannosta |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[VV07] Varmenteiden validointi |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[VV08] Kellojen synkronointi viestinvälityksessä |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[VV09] Tietojen päivitys THL:n koodistopalvelusta |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[VV10] Sote-organisaatiotietojen päivitys järjestelmään |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[VV11] Itsenäisten ammatinharjoittajien koodiston päivitys, päivittäin |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[VV14] Omien asiakirjojen haku Kanta asiakastietovarannosta |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[VV15] Luovutuksella saatavien asiakirjojen haku Kanta asiakastietovarannosta |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[VV17 (2024)] Kansallisten koodistojen mukainen haettujen tietojen hyödyntäminen |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[VV18 (2024)] Kansallisten koodistojen mukainen haettujen tietojen näyttäminen |
open |
later |
regulatory-requirement; imported |
Compliance |
|
regulatory-requirement |
[YT02] Auktorisointi /sovelluksen oikeus käsitellä hyvinvointitietoja |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[YT03] Hyvinvointitietojen tallentaminen. |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[YT07] Aiemmin syntyneiden tietojen tallentaminen |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[YT08] Hyvinvointitietojen päivittäminen |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[YT09] Hyvinvointitietojen poistaminen |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[YT10] Yksittäisen hyvinvointitiedon hakeminen kansalaiselle |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[YT11] Hyvinvointitietojen haku kansalaiselle |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[YT13(2024)] Yksittäisen hyvinvointitiedon hakeminen ammattilais-käyttöön Omatietovarannosta |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[YT14(2024)] Hyvinvointitietojen haku ammattilaiskäyttöön Omatietovarannosta |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[YT15] Hyvinvointitietojen poistamisen rajoitus |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[YT16] Muiden hyvinvointiin liittyvien tietojen tuottaminen tai käyttäminen |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-requirement |
[YT17] Ammattilaiskäyttäjän tai organisaation auktorisointi ja luvitus hakemaan hyvinvointitietoja |
open |
later |
regulatory-requirement; imported; digipalvelu |
Compliance |
|
regulatory-sub-requirement |
[ASTUR01.1] Turvallisen ohjelmoinnin käytännöt |
open |
must-have |
regulatory-sub-requirement; imported; tietoturva |
Compliance |
|
regulatory-sub-requirement |
[ASTUR01.10] Käyttäjätilien kirjautumistietojen suojaaminen |
open |
must-have |
regulatory-sub-requirement; imported; tietoturva |
Compliance |
|
regulatory-sub-requirement |
[ASTUR01.11] Maksullisten palvelujen suojaaminen |
open |
must-have |
regulatory-sub-requirement; imported; tietoturva |
Compliance |
|
regulatory-sub-requirement |
[ASTUR01.2] Uhkien ja riskien tunnistaminen ja kontrollointi |
open |
must-have |
regulatory-sub-requirement; imported; tietoturva |
Compliance |
|
regulatory-sub-requirement |
[ASTUR01.3] Rajapintojen turvallisuustestaus |
open |
good-to-have |
regulatory-sub-requirement; imported; tietoturva |
Compliance |
|
regulatory-sub-requirement |
[ASTUR01.4] Käyttäjän syötteiden tarkistus / testaus |
open |
good-to-have |
regulatory-sub-requirement; imported; tietoturva |
Compliance |
|
regulatory-sub-requirement |
[ASTUR01.5] Arkkitehtuurin ja lähdekoodin / ohjelmakoodin katselmointi ja tarkastus |
open |
good-to-have |
regulatory-sub-requirement; imported; tietoturva |
Compliance |
|
regulatory-sub-requirement |
[ASTUR01.6] Ohjelmakoodin versionhallinta |
open |
must-have |
regulatory-sub-requirement; imported; tietoturva |
Compliance |
|
regulatory-sub-requirement |
[ASTUR01.7] Kolmannen osapuolen kirjastot ja komponentit |
open |
regulatory-sub-requirement; imported; tietoturva |
Compliance |
||
regulatory-sub-requirement |
[ASTUR01.8] Virhetilanteisiin varautuminen |
open |
must-have |
regulatory-sub-requirement; imported; tietoturva |
Compliance |
|
regulatory-sub-requirement |
[ASTUR01.9] Ohjelmiston jakelun turvaaminen |
open |
must-have |
regulatory-sub-requirement; imported; tietoturva |
Compliance |
|
source |
Määräys 5/2024: Määräys sosiaali- ja terveydenhuollon tietojärjestelmien ja hyvinvointisovellusten olennaisista vaatimuksista |
open |
source; imported |
Compliance |
