Lausuntopalvelu.fi

Utlåtande - Begäran om utlåtande: Föreskrifter om de väsentliga kraven på certifiering och klassificering av informationssystem och välbefinnandeapplikationer för social- och hälsovården

Lausuntopyyntö: Määräykset sosiaali- ja terveydenhuollon tietojärjestelmien ja hyvinvointisovellusten olennaisista vaatimuksista, sertifioinnista ja luokittelusta

Diarienummer för begäran om utlåtande: THL/5/4.05.00/2024, THL/6/4.05.00/2024

Svarstiden gick ut: 6.12.2023

Uppgifter om begäran om utlåtande
Språket i begäran om utlåtande:
Johdanto

Terveyden ja hyvinvoinnin laitos (THL) pyytää lausuntoa määräysluonnoksista 4/2024 ja 5/2024.

Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023) tulee voimaan 1.1.2024. Tällä hetkellä voimassa olevan asiakastietolain 784/2021 nojalla annetut Terveyden ja hyvinvoinnin laitoksen määräykset vuodelta 2021 uudistetaan lain uudistuessa. 

Määräyksen 4/2024 avulla täsmennetään tietojärjestelmien ja hyvinvointisovellusten käyttötarkoituksen kuvaamiseen, luokitteluun ja sertifiointiin liittyvät menettelytavat. 

Määräyksen 5/2024 avulla tietojärjestelmiin ja hyvinvointisovelluksiin kohdistuvia olennaisia vaatimuksia yhdenmukaistetaan valtakunnallisesti.

Lausunnolla olevat määräykset korvaavat seuraavat aiemmat määräykset: 

  • 4/2021 Määräys sosiaali- ja terveydenhuollon tietojärjestelmien luokittelusta ja sertifioinnista
  • 5/2021 Määräys sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista toiminnallisista ja tietoturvavaatimuksista
  • 6/2021 Määräys Omatietovarantoon liittyvien hyvinvointisovellusten sertifioinnista ja olennaisista vaatimuksista
  • 1/2023: Määräys omatietovarantoon aiemmilla hyväksymiskriteereillä hyväksyttyjen hyvinvointisovellusten sertifioinnista
Tausta


Sosiaali- ja terveydenhuollon tiedonhallintaa ja asiakastietojen sähköistä käsittelyä ohjataan asiakastietolakiin pohjautuvilla THL:n määräyksillä.

Määräys 4/2024 ohjaa asiakas- ja hyvinvointitietoja käsittelevien järjestelmien ja hyvinvointisovellusten luokittelua, sertifiointia ja käyttötarkoitusten mukaisten vaatimusten ilmoittamista.

Olennaisten vaatimusten määräys 5/2024 kohdistuu ratkaisujen toiminnallisuuteen, yhteentoimivuuteen ja tietoturvallisuuteen.

Määräyksillä on ohjaava ja velvoittava vaikutus sote-palveluissa käytettävien tietojärjestelmien ja hyvinvointisovellusten vaatimuksiin. Ne myös kuvaavat sen, kuinka järjestelmien ja hyvinvointisovellusten käyttötarkoitus, luokittelu, sertifiointi ja rekisteröinti on suoritettava.

Määräykset ohjaavat suoraan erityisesti sote-tietojärjestelmien ja hyvinvointisovellusten valmistajia sekä tietojärjestelmäpalveluiden tuottajia. Olennaiset vaatimukset ja asiakastietolain velvoitteet rekisteröityjen tai sertifioitujen tietojärjestelmien käytöstä on huomioitava myös palvelunantajien toiminnassa. Vaatimukset koskevat sekä Kanta-palveluihin liittyneitä että muita tietojärjestelmiä, osajärjestelmiä ja sovelluksia. 

Pääosa määräysten sisällöistä nojautuu aiempina vuosina annettuihin määräyksiin. Päivityksiä ja täsmennyksiä on kuitenkin tehty mm. kansalaisten käyttämien sovellusten, yhteistestauksen ja tietoturvallisuusvaatimusten lähteiden osalta. Erillistä määräystä hyvinvointisovellusten sertifioinnista tai niiden olennaisista vaatimuksista ei enää anneta, vaan nämä asiat sisältyvät näihin määräysluonnoksiin. Määräyksissä olevissa olennaisissa vaatimuksissa huomioidaan uudet ja päivittyneet kansalliset määritykset, kuten luovutustenhallinnan ja informoinnin sekä käyttölokien päivitetyt kansalliset määritykset.

Muita kuin tämän lausuntopyynnön kohteena olevia määräyksiä kohdistuu sosiaalihuollon asiakasasiakirjoihin, tietojen välittämiseen sosiaali- ja terveyspalvelujen ulkopuolelle sekä tietoturvasuunnitelmiin.

Linkit
Aikataulu
Lausunnot pyydetään antamaan viimeistään 5.12.2023.
Vastausohjeet vastaanottajille
Lausunnot pyydetään antamaan vastaamalla lausuntopalvelu.fi:ssä julkaistussa lausuntopyynnössä esitettyihin kysymyksiin.

Lausuntoa ei tarvitse lähettää erikseen sähköpostitse tai postitse. Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivulta Ohjeet > Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta lausuntopalvelu.om@gov.fi.
 
Kaikki annetut lausunnot ovat julkisia ja ne julkaistaan lausuntopalvelu.fi:ssä.
Asiasanat

THL

Asiakastietolaki 703/2023

THL:n määräykset

Terveyden ja hyvinvoinnin laitos