Hilkka sertifioitu uudelleen tietojärjestelmäluokkaan A
Sertifioitu Hilkka-asiakastietojärjestelmä on käynyt läpi auditoinnin, joka vaaditaan säännöllisin väliajoin kaikilta Kelan Kanta-palveluihin kuuluvilta järjestelmiltä. Auditointi tehtiin kesällä 2021. Hilkka kuuluu tietojärjestelmäluokkaan A.
Meillä Suomessa on käytössä uniikki järjestely, jonka avulla potilastiedot liikkuvat sujuvasti ja turvallisesti sosiaali- ja terveydenhuollon, kansalaisten ja apteekkien välillä. Tämä tarkoittaa potilas- ja asiakastietojen keräämisestä yhteen paikkaan: Kelan Kanta-palveluihin. Fastroin Hilkka-asiakastietojärjestelmässä on käytössä eResepti-toiminnallisuus ja Hilkka-järjestelmälle tehdään säännöllisesti tietoturva-auditointi. Auditoinnin hyväksyntä on edellytys sertifioinnille.
Sertifiointi turvaa potilastietoja
Potilastietojen suojaamiseksi järjestelmätoimittajilta edellytetään sertifiointiprosessin läpikäymistä, mikäli tietojärjestelmässä käytetään Kanta-palveluja. Tämä prosessi sisältää kolme kokonaisuutta, jotka ovat olennaisten vaatimusten täyttäminen, Kelan yhteistestaus sekä ulkopuolisen tietoturvallisuuden arviointilaitoksen suorittama tietoturva-auditointi.
Olennaiset vaatimukset perustuvat THL:n antamiin säädöksiin ja tarkempiin määrittelyihin. Olennaiset toiminnalliset vaatimukset kohdistuvat tietojärjestelmässä toteutettaviin tietosisältöihin ja toimintoihin. Sosiaali- ja terveydenhuollon tietojärjestelmien valmistajan on annettava selvitys siitä, että järjestelmä täyttää ne olennaiset toiminnalliset vaatimukset, jotka vastaavat sen käyttötarkoitusta. Kaikilta Kanta-välityspalvelun tuottajilta vaaditaan myös tarkastettava omavalvontasuunnitelma.
Kelan yhteistestaus osana sertifiointiprosessia tarkoittaa yksinkertaistettuna järjestelmien välistä integraatiotestausta. Tarkoituksena on varmistaa järjestelmän yhteistoimivuus Kanta-palveluiden ja muiden järjestelmien kanssa kansallisten määrittelyiden mukaisesti.
Auditoitu ja sertifioitu Hilkka
Osana sertifiointia on järjestelmätoimittajan läpäistävä tietoturvallisuuden arviointilaitoksen auditointi. Tietoturva-auditoinnissa käydään läpi THL:n antamien vaatimusten mukaisesti järjestelmän tietoturvaan liittyviä asioita, kuten tunnistautumista, lokitusta ja ohjelmistokehityksen turvallisuutta. Hyväksytyn tietoturva-auditoinnin tuloksena järjestelmä tai välityspalvelu saa asiakastietolain mukaisen vaatimustenmukaisuustodistuksen, jollainen on oltava Kanta-palveluihin liitettävällä järjestelmällä.
Auditointi suoritettiin Hilkka-järjestelmälle ensimmäisen kerran vuonna 2016 ja se uusittiin onnistuneesti kesäkuussa 2021. Hilkan eResepti-toiminnallisuus on edelleen A-luokkaa. Luokat määrittelevät tavasta liittyä terveyden- ja sosiaalihuollon kansallisiin arkistoihin. A-luokan järjestelmät liitetään Kanta-palveluihin joko suoraan tai välityspalvelun kautta. Valviran valvoo vaatimusten toteutusta. Lisätietoa sosiaali- ja terveydenhuollon tietojärjestelmistä voit lukea Valviran sivuilta ja lisäksi olemme kirjoittaneet aiheesta blogissamme aiemmin.
