Hilkka sertifioitu uudelleen tietojärjestelmäluokkaan A

Sertifioitu Hilkka-asiakastietojärjestelmä on käynyt läpi auditoinnin, joka vaaditaan säännöllisin väliajoin kaikilta Kelan Kanta-palveluihin kuuluvilta järjestelmiltä. Auditointi tehtiin kesällä 2021. Hilkka kuuluu tietojärjestelmäluokkaan A.

Meillä Suomessa on käytössä uniikki järjestely, jonka avulla potilastiedot liikkuvat sujuvasti ja turvallisesti sosiaali- ja terveydenhuollon, kansalaisten ja apteekkien välillä. Tämä tarkoittaa potilas- ja asiakastietojen keräämisestä yhteen paikkaan: Kelan Kanta-palveluihin. Fastroin Hilkka-asiakastietojärjestelmässä on käytössä eResepti-toiminnallisuus ja Hilkka-järjestelmälle tehdään säännöllisesti tietoturva-auditointi. Auditoinnin hyväksyntä on edellytys sertifioinnille.

Sertifiointi turvaa potilastietoja

Potilastietojen suojaamiseksi järjestelmätoimittajilta edellytetään sertifiointiprosessin läpikäymistä, mikäli tietojärjestelmässä käytetään Kanta-palveluja. Tämä prosessi sisältää kolme kokonaisuutta, jotka ovat olennaisten vaatimusten täyttäminen, Kelan yhteistestaus sekä ulkopuolisen tietoturvallisuuden arviointilaitoksen suorittama tietoturva-auditointi.

Olennaiset vaatimukset perustuvat THL:n antamiin säädöksiin ja tarkempiin määrittelyihin. Olennaiset toiminnalliset vaatimukset kohdistuvat tietojärjestelmässä toteutettaviin tietosisältöihin ja toimintoihin. Sosiaali- ja terveydenhuollon tietojärjestelmien valmistajan on annettava selvitys siitä, että järjestelmä täyttää ne olennaiset toiminnalliset vaatimukset, jotka vastaavat sen käyttötarkoitusta. Kaikilta Kanta-välityspalvelun tuottajilta vaaditaan myös tarkastettava omavalvontasuunnitelma.

Kelan yhteistestaus osana sertifiointiprosessia tarkoittaa yksinkertaistettuna järjestelmien välistä integraatiotestausta. Tarkoituksena on varmistaa järjestelmän yhteistoimivuus Kanta-palveluiden ja muiden järjestelmien kanssa kansallisten määrittelyiden mukaisesti.


Auditoitu ja sertifioitu Hilkka

Osana sertifiointia on järjestelmätoimittajan läpäistävä tietoturvallisuuden arviointilaitoksen auditointi. Tietoturva-auditoinnissa käydään läpi THL:n antamien vaatimusten mukaisesti järjestelmän tietoturvaan liittyviä asioita, kuten tunnistautumista, lokitusta ja ohjelmistokehityksen turvallisuutta. Hyväksytyn tietoturva-auditoinnin tuloksena järjestelmä tai välityspalvelu saa asiakastietolain mukaisen vaatimustenmukaisuustodistuksen, jollainen on oltava Kanta-palveluihin liitettävällä järjestelmällä.

Auditointi suoritettiin Hilkka-järjestelmälle ensimmäisen kerran vuonna 2016 ja se uusittiin onnistuneesti kesäkuussa 2021. Hilkan eResepti-toiminnallisuus on edelleen A-luokkaa. Luokat määrittelevät tavasta liittyä terveyden- ja sosiaalihuollon kansallisiin arkistoihin. A-luokan järjestelmät liitetään Kanta-palveluihin joko suoraan tai välityspalvelun kautta. Valviran valvoo vaatimusten toteutusta. Lisätietoa sosiaali- ja terveydenhuollon tietojärjestelmistä voit lukea Valviran sivuilta ja lisäksi olemme kirjoittaneet aiheesta blogissamme aiemmin

Saattaisit olla kiinnostunut myös näistä

Blogi

Vaikuttavuuden työkalut Nappulassa

Blogi

Etsimme erilaisia ihmisiä Pohjois-Karjalasta sote-alan kuvauksiin

Heidi Harjula
Blogi

Hoitotyöstä IT-alalle

Fastroi asiakaspäivät
Blogi

Hilkka- ja Nappula-koulutuspäivät 10.-11. marraskuuta