Regulatory Requirements¶
Terveydenhuollon hoitoasiakirjojen ja palvelutapahtuma-asiakirjojen tai sosiaalihuollon asiakas- asia- ja asiakkuusasiakirjojen kuvailutietojen haku Kanta asiakastietovarannosta |
Oman asiakirjan haku suoraan tai siten, että kuvailutieto on jo haettu Kanta asiakastietovarannosta |
Varmenteiden eheys, voimassaolo ja mahdollinen sulkulistalla olo tarkistetaan VRK:n tiedoista. Ks. ATUN03 (Tietoturvavaatimukset). |
Kanta-palveluihin liittyvien tietojärjestelmäpalveluiden kellojen synkronointi virallisen ajan kanssa, ks. Vaatimus APAKOL08. |
Kansallisesti ylläpidettävät perustiedot ja koodistot on päivitettävä THLn koodistopalvelusta, järjestelmä kykenee hakemaan haluttujen koodistojen tiedot koodistopalvelusta. |
Tietojen lataaminen sote-organisaatiorekisteristä toimintoihin, joissa tarvitaan eri organisaatioiden tai rekisterinpitäjän valintaa tietojärjestelmässä. On tehtävä päivittäin tai tilanteessa, jossa tarvitaan ajantasaista tietoa organisaatioiden tai rekisterinpitäjien valintaa varten |
Regulatory requirement: [VV11] Itsenäisten ammatinharjoittajien koodiston päivitys, päivittäin REGREQ_VV11
|
Tietojen lataaminen itsenäisten ammatinharjoittajien koodistosta omiin tietojärjestelmiin |
Regulatory requirement: [VV15] Luovutuksella saatavien asiakirjojen haku Kanta asiakastietovarannosta REGREQ_VV15
|
Toisen rekisterinpitäjän tallentaman asiakirjan haku suoraan tai siten, että kuvailutieto on jo haettu Kanta asiakastietovarannosta |
Regulatory requirement: [VV17 (2024)] Kansallisten koodistojen mukainen haettujen tietojen hyödyntäminen REGREQ_VV17_2024
|
Asiakastietoja Kanta-palveluista hyödyntävä järjestelmä toteuttaa koodistojen avulla ilmaistujen tietojen hyödyntämisen perusvaatimukset |
Regulatory requirement: [VV18 (2024)] Kansallisten koodistojen mukainen haettujen tietojen näyttäminen REGREQ_VV18_2024
|
Asiakastietoja Kanta-palveluista hyödyntävä järjestelmä toteuttaa koodistojen avulla ilmaistujen tietojen näyttämisen perusvaatimukset hyödyntämisvaatimusten lisäksi (täydentää vaatimusta VV17) |
Regulatory requirement: [ARK14] Tietovarannosta haettujen tietojen näyttäminen ja jatkokäyttö REGREQ_ARK14
|
Kanta-palveluista haettujen asiakirjojen tai niistä poimittujen tietojen esittäminen käyttäjälle, sisältää asiakasasiakirjojen näyttämisen tai muiden kuin potilaskertomusmerkintöihin kuuluvien tietojen näyttämisen |
Eri rekistereihin kuuluvat tiedot on pystyttävä erottamaan toisistaan, erityisesti terveydenhuollon ja sosiaalihuollon rekisterien erottaminen sekä työterveyshuollon rekisterin erottaminen. |
Regulatory requirement: [ARK21] Luokitusten, termistöjen ja koodistojen yhtenäinen käyttö REGREQ_ARK21
|
Toiminnot, joilla mahdollistetaan luokitusten, termistöjen ja koodistojen yhtenäinen käyttö esim. antamalla termi tai koodi, luokituksen/termistön/koodistojen selaamisen mahdollistaminen, synonyymi- tai tekstihaut |
Tästä esimerkkinä suomalainen kansallinen labrastandardi: https://koodistopalvelu.kanta.fi/codeserver/pages/classification-view-page.xhtml?classificationKey=88&versionKey=120 JA kansinävälinen LOINC-standardi |
Ammattilaiskäyttäjien määrittely organisaation järjestelmään tai käyttäjähakemistoon |
Käyttäjien käyttövaltuuksien hallinta |
Käyttäjien tunnistaminen ja järjestelmään kirjautuminen toimikortilla käyttäen, varmenteiden eheyden, voimassaolon ja sulkulistalla olon tarkistus VRK:n tiedoista |
Regulatory requirement: [KV02] Ammattihenkilön kirjautuminen muulla tavoin kuin toimikortilla. REGREQ_KV02
|
Vahvan salasanan käyttö kirjautumisessa |
Regulatory requirement: [KV03] Ammattihenkilön roolin ja ammattioikeuksien tarkistaminen REGREQ_KV03
|
Ammattioikeuksien sisällön ja voimassaolon sekä sulkulistatietojen tarkistaminen Valvirasta on suoritettava ainakin lääkemääräyksiä käsitteleville henkilöille |
Terveydenhuollossa tapahtuva hoitosuhteen olemassaolon tarkastaminen |
Kanta-palveluihin liittyvien informointien tarkistaminen. Kanta-Informoinnit voidaan tarkastaa puuttuvien informointien antamista varten tai luovutuksenhallinnassa käytettäviksi. Määritysten mukainen Kanta-informointi sisältää Uusimaan ja Helsingin tiedonsaannin oikeuden erillisratkaisun. |
Regulatory requirement: [SH11] Luovutuslupien tarkastaminen luovutusten hallintaa varten REGREQ_SH11
|
Potilastietovarannon tai sosiaalihuollon asiakastietovarannon informointien, luovutuslupien ja kieltojen tarkastaminen luovutustenhallintaa varten. Kieltotietoja ei näytetä peruskäyttäjille, mutta oman organisaation kiellot voidaan näyttää rajatulle käyttäjäjoukolle joka vastaa tietojen luovuttamisesta. |
Tietojen luovuttaminen edellyttää asiakkaalle annettua informaatiota ja sen kuittausta. Tämän jälkeen rekisterinpitäjän sisällä tieto on vapaasti käytettävissä ilman asiakkaan erillisesti asettamia kieltoja, joiden olemassaolo tulee tarkastaa. Tietojen luovuttaminen Uudenmaan julkisen terveydenhuollon palvelunantajien välillä ei edellytä luovutuslupaa. |
Palveluntuottajan organisaatiotietojen (edellyttää sote-organisaariorekisterin käyttöä oman organisaatiojuuren ulkopuolelta) ilmoittaminen asia- ja asiakkuusasiakirjoissa |
Tietojärjestelmän ylläpitämä käyttölokin tuottaminen, josta löytyy riittävän yksityiskohtaiset tiedot tietojen haun ja käytön osalta |
Tietojärjestelmien lokitiedoista saadaan tuotettua tarvittaessa toimintaa kuvaavia raportteja, ilman asiakastietoja. |
Käyttölokin säilytysaika on vähintään 12 vuotta. |
Luovutusilmoituksen tuottaminen muista kuin Kanta-palvelujen kautta tehtävistä asiakkaan tietojen luovutuksista rekisterien välillä |
Kanta-palvelun ja järjestelmien välisen viestinnän lokitietojen tuottaminen ja järjestelmän teknisten virheiden lokitus. Lokia tulee pitää kaikissa järjestelmissä joiden kautta potilastietoja välitetään Kantaan. |
Lokitietojen käyttö käytön seurannassa ja valvonnassa. Lokitietoja pääsevät käsittelemään vain valvojat ja muut vastaavassa asemassa olevat. |
Käyttölokin ja teknisen lokin muuttumattomuuden varmistaminen |
Luvattoman käytön tai käyttöyrityksen havainnointi lokitietojen kautta sekä mahdolliset edistyneemmät havainnointi- ja hälytysmekanismit kuten samasta osoitteesta tulevien toistuvien luvattomien käyttöyritysten havainnointi ja automaattinen estäminen |
Regulatory requirement: [KS09] Erityissuojattavien tietojen näyttäminen terveydenhuollossa REGREQ_KS09
|
Asetuksessa tai muuten kansallisesti määriteltyjen erityissuojattavien tietojen näyttäminen on vahvistettava käyttäjältä erikseen ja syntyvä lokimerkintä on pystyttävä erottelemaan. |
Regulatory requirement: [KUV07] Tutkimuksien etsiminen ja kuvailutietojen haku kuva-aineistojen arkistosta REGREQ_KUV07
|
Haku, joka palauttaa kuvantamistutkimuskokonaisuuden kuvailutiedot sisältäen sekä kuva-aineiston että siihen liittyvien asiakirjojen kuvailutiedot |
Regulatory requirement: [KUV08] Tutkimuksen asiakirjojen ja sisältökuvauksen haku kuva-aineistojen arkistosta REGREQ_KUV08
|
Kuvantamisen asiakirjojen ja sisältökuvauksen hakeminen |
Regulatory requirement: [KUV09] Kuvien nouto kuva-aineistojen arkistosta, tutkimusten noutaminen REGREQ_KUV09
|
Toiminto, jolla kuvantamistutkimus haetaan katseltavaksi |
Kuva-aineistojen säilytys säilytysaikojen mukaisesti, aineistojen hävittäminen ja tietojen poistaminen arkistosta ja rekisteristä, kun säilytysaika päättyy |
Asiakkaan/potilaan perustietojen hallinta, mukaan lukien yhteystiedot. Suomessa asuvien henkilöiden perustiedot löytyvät DVV:n väestötietojärjestelmästä |
Regulatory requirement: [HTH02] Tilapäisten yksilöintitunnusten ja väliaikaisten henkilötunnusten hallinta REGREQ_HTH02
|
Järjestelmän kautta hallinnoidaan yksi tai usemapia seuraavista: tuntemattoman potilaan tunnistetiedot, vastasyntyneen henkilötunnus, vierasmaalaisen henkilötunnus, tilapäinen henkilötunnus |
Tietoja käytetään potilaan tunnistamiseen sekä yhteydenpitoon potilaan kanssa. Potilaan yksilöintitiedot ovat potilaan etunimi, sukunimi, |
Regulatory requirement: [ERIL08] Suora asiakirjojen haku palvelutapahtuma-tunnusta hyödyntäen REGREQ_ERIL08
|
Järjestelmä kykenee hyödyntämään saamaansa palvelutapahtumatunnusta siten, että se voi tehdä asiakirjojen haun Kanta asiakastietovarannosta esimerkiksi, kun järjestelmässä tarvitaan aiempia tietoja. |
Regulatory requirement: [ERIL11] Informoinnin, luovutusluvan ja kieltojen hakeminen järjestelmän REGREQ_ERIL11
|
Järjestelmän on mahdollista hakea Kanta asiakastietovarannosta potilaan informointi- ja luovutusluvan päivitystarpeet tai tietojen hyödyntäminen Kanta-palvelujen ulkopuolisiin luovutuksiin. |
Ajanvarauskehotusten lähettäminen, ajanvarausvahvistusten lähettäminen, varatusta ajasta asiakkaan muistuttaminen, Peruutus- tai siirtoilmoituksen lähettäminen |
Päätöksenteon tuella tarkoitetaan mitä tahansa ohjelmiston antamaa tukea ammattilaisten työhön liittyvien ratkaisujen/päätösten (kuten hoitoratkaisujen) tekemisessä. Tällaista tukea voi olla esimerkiksi lääkkeenmääräyksen yhteydessä tapahtuva laboratorioarvojen tarkistus tai diagnoosiehdotusten tekeminen tai automaattilaskelmat taloudellisen tuen päätöksissä. Tuki voi olla ohjelman sisäistä toimintaa tai perustua kokonaan tai osittainkolmannen osapuolen päätöksentuen ohjelmistoon. |