ERAlle A3-luokan sertifikaatti

Atostek ERAlle on myönnetty sosiaali- ja terveydenhuollon tietojärjestelmien A3-luokan sertifikaatti. A3-luokka on järein mahdollinen luokittelutaso.

ERAlle myönnetty A3-luokan sertifiointi osoittaa, että ERA on Kanta-yhteensopivaksi ja tietoturvalliseksi todettu sosiaali- ja terveydenhuollon tietojärjestelmä.

Sosiaali- ja terveydenhuollon tietojärjestelmäpalvelun tuottajan on luokiteltava tietojärjestelmänsä asiakastietolain ja THL:n määräysten mukaisesti. Tietojärjestelmän luokitteluun vaikuttaa esimerkiksi järjestelmän käyttötarkoitus, Kanta-liitettävyys sekä järjestelmässä käsiteltävien asiakastietojen luonne ja laajuus.

– Me selvisimme A3-luokitteluprosessista hyvin, sillä reilusti yli puolet Atostekin dokumentaatiosta oli tehty jo vanhaa A-luokkaa tai ISO 13485 -sertifiointia varten, kertoo Atostekin ERA-tuotepäällikkö Marjaana Karttunen.

Tietojärjestelmän luokittelu vaikuttaa siihen, millaisia sertifioinnin ja rekisteröinnin toimenpiteitä järjestelmälle on suoritettava. A3-luokkaan kuuluvan tietojärjestelmän on läpäistävä sekä tietoturvavaatimukset että yhteistestaus Kelan kanssa.

– A3-luokka on järein mahdollinen luokittelutaso. Siihen sisältyy lisäksi erillinen tekninen tietoturvatestaus, jossa auditoija yrittää esimerkiksi hyökätä järjestelmään erilaisilla menetelmillä. Sertifioinnin myötä ERA on todettu tietoturvalliseksi järjestelmäksi, jatkaa Karttunen.

Sosiaali- ja terveydenhuollon palvelunantajan velvollisuuksiin kuuluu varmistaa, että käytettävä tietojärjestelmä on auditoitu oikein.

– ERA täyttää myös kriittisen tason järjestelmälle asetetut vaatimukset, vaikka sitä ei meiltä käytännössä edellytetä, Karttunen tiivistää.

Tulevaisuudessa A3-sertifikaatin tarvitsevat kaikki terveydenhuollon potilastietojärjestelmät ja sosiaalihuollon asiakastietojärjestelmät, jotka liittyvät suoraan Kanta-palveluihin.