{"id":12564,"date":"2022-11-30T09:18:30","date_gmt":"2022-11-30T07:18:30","guid":{"rendered":"https:\/\/atostek.com\/?p=12564"},"modified":"2022-11-30T09:18:30","modified_gmt":"2022-11-30T07:18:30","slug":"sote-tietojarjestelmien-luokittelu-milloin-tarvitaan-auditointi-ja-mita-se-sisaltaa","status":"publish","type":"post","link":"https:\/\/atostek.com\/sote-tietojarjestelmien-luokittelu-milloin-tarvitaan-auditointi-ja-mita-se-sisaltaa\/","title":{"rendered":"Sote-tietoj\u00e4rjestelmien luokittelu \u2013 milloin tarvitaan auditointi ja mit\u00e4 se sis\u00e4lt\u00e4\u00e4?"},"content":{"rendered":"

Sosiaali- ja terveydenhuollon tietoj\u00e4rjestelm\u00e4palvelun tuottajan on luokiteltava tietoj\u00e4rjestelm\u00e4ns\u00e4 asiakastietolain ja THL:n m\u00e4\u00e4r\u00e4ysten mukaisesti. Vuonna 2021 voimaan astunut sote-tietoj\u00e4rjestelmien luokitteluun ja sertifiointiin liittyv\u00e4 THL:n m\u00e4\u00e4r\u00e4ys on tuonut aiempaan luokkajakoon muutoksia.<\/strong><\/p>\n

Sosiaali- ja terveydenhuollon tietoj\u00e4rjestelm\u00e4t luokitellaan A- ja B-luokkiin muun muassa k\u00e4ytt\u00f6tarkoituksen, Kanta-liitett\u00e4vyyden ja j\u00e4rjestelm\u00e4ss\u00e4 k\u00e4sitelt\u00e4vien asiakastietojen luonteen mukaan. Vastuu luokituksen valinnasta on j\u00e4rjestelm\u00e4toimittajalla.<\/p>\n

Sote-tietoj\u00e4rjestelmien luokittelu<\/h2>\n

Tietoj\u00e4rjestelm\u00e4n luokittelu vaikuttaa siihen, millaisia sertifioinnin ja rekister\u00f6innin toimenpiteit\u00e4 sille on suoritettava. THL:n uuden m\u00e4\u00e4r\u00e4yksen (4\/2021) my\u00f6t\u00e4 vanha A-luokka on jaettu A1-, A2- ja A3-luokkiin. Samalla B-luokan rajausta on tiukennettu. M\u00e4\u00e4r\u00e4yksell\u00e4 on kolmen vuoden siirtym\u00e4aika.<\/p>\n

A3-luokan<\/strong> tietoj\u00e4rjestelm\u00e4n on suoritettava hyv\u00e4ksytysti yhteistestaus ja tietoturva-auditointi. Kanta-palveluihin liitetyt terveydenhuollossa k\u00e4ytett\u00e4v\u00e4t potilaskertomusj\u00e4rjestelm\u00e4t sek\u00e4 sosiaalihuollossa k\u00e4ytett\u00e4v\u00e4t asiakastietoj\u00e4rjestelm\u00e4t kuuluvat luokkaan A3.<\/p>\n

A2-luokkaan<\/strong> kuuluvat yhteistestausta ja tietoturvallisuuden arviointia vaativat, rajattua tietosis\u00e4lt\u00f6\u00e4 tai k\u00e4ytt\u00f6tarkoitusta palvelevat j\u00e4rjestelm\u00e4t, joiden vaatimukset ovat kevyemm\u00e4t kuin A3-luokan j\u00e4rjestelm\u00e4n vaatimukset. Esimerkiksi hallinnollisia tietoja Kanta-palveluihin tallentavat j\u00e4rjestelm\u00e4t kuuluvat A2-luokkaan.<\/p>\n

Luokkaan A1<\/strong> kuuluvat ulkoista tietoturvallisuuden arviointia vaativat j\u00e4rjestelm\u00e4t, joilta ei edellytet\u00e4 yhteistestausta. A1-luokan tietoj\u00e4rjestelmi\u00e4 ovat asiakastietojen v\u00e4lityspalvelut sek\u00e4 j\u00e4rjestelm\u00e4t tai osaj\u00e4rjestelm\u00e4t, joiden yhteentoimivuuden vaatimukset on todennettu toisen j\u00e4rjestelm\u00e4n kautta, mutta joihin kohdistuu todennettavia tietoturvavaatimuksia.<\/p>\n

Luokan B<\/strong> tietoj\u00e4rjestelmille ei suoriteta yhteistestausta, eik\u00e4 niilt\u00e4 vaadita tietoturva-auditointia. B-luokkaan voivat j\u00e4\u00e4d\u00e4 vain sellaiset j\u00e4rjestelm\u00e4t, jotka eiv\u00e4t riskiluokituksensa, toiminnallisuuksiensa tai tietoturvaratkaisujensa perusteella edellyt\u00e4 A1-luokitusta. B-luokan tietoj\u00e4rjestelm\u00e4 voi esimerkiksi tuottaa yksitt\u00e4isi\u00e4 potilastietojen tai sosiaalihuollon asiakastietojen tietoelementtej\u00e4, joista rajapintojen kautta muodostetaan potilas- tai asiakasasiakirjoja.<\/p>\n

Mit\u00e4 tietoturva-auditointi sis\u00e4lt\u00e4\u00e4?<\/h2>\n

K\u00e4yt\u00e4nn\u00f6ss\u00e4 uusi voimaan tullut m\u00e4\u00e4r\u00e4ys tarkoittaa sit\u00e4, ett\u00e4 moni j\u00e4rjestelm\u00e4 siirtyy vanhasta B-luokasta A1-luokkaan, vaikka j\u00e4rjestelm\u00e4ll\u00e4 ei olisikaan Kanta-yhteytt\u00e4. Monelle sote-tietoj\u00e4rjestelm\u00e4n toimittajalle kyseinen m\u00e4\u00e4r\u00e4ys saattaa tietoturva-auditoinnin vuoksi aiheuttaa harmaita hiuksia.<\/p>\n

Auditointia ei kuitenkaan kannata pel\u00e4t\u00e4. Se on oiva tapa saada ulkopuolisen n\u00e4k\u00f6kulma omaan tuotteeseen ja tekemiseen. Lis\u00e4ksi sertifikaatti on asiakaskunnassa usein my\u00f6s myyntivaltti. Sosiaali- ja terveydenhuollon organisaation vastuulla on varmistaa, ett\u00e4 k\u00e4yt\u00f6ss\u00e4 on vaatimukset t\u00e4ytt\u00e4v\u00e4 ja k\u00e4ytt\u00f6tarkoitusta silm\u00e4ll\u00e4 pit\u00e4en oikein luokitellut tietoj\u00e4rjestelm\u00e4t. Tietoj\u00e4rjestelm\u00e4n sertifikaatit tukevat t\u00e4t\u00e4 prosessia.<\/p>\n

A1-auditointi sis\u00e4lt\u00e4\u00e4 yksinkertaisimmillaan haastattelun ja sovittujen vaatimusten todentamisen dokumentaation ja demon perusteella. Auditointiin kannattaa varautua lukemalla vaatimukset l\u00e4pi huolellisesti ja varmistamalla, ett\u00e4 vaaditut toiminnallisuudet ja dokumentaatio ovat olemassa ja ajan tasalla.<\/p>\n

Auditointi on my\u00f6s iteratiivinen prosessi. Mik\u00e4li auditoinnissa havaitaan ongelmia tai muutostarpeita, auditointilaitos ilmoittaa havainnoista. T\u00e4ll\u00f6in j\u00e4rjestelm\u00e4toimittajalla on mahdollisuus tehd\u00e4 korjauksia ja t\u00e4ydennyksi\u00e4. Timanttia ei siis tarvitse hioa loputtomiin etuk\u00e4teen \u2013 riitt\u00e4\u00e4, ett\u00e4 asiat on toteutettu ja kuvattu riitt\u00e4v\u00e4n hyv\u00e4ll\u00e4 tasolla.<\/p>\n

Atostek ERA on A3-sertifioitu j\u00e4rjestelm\u00e4<\/a>. ERA huolehtii Kanta-ominaisuuksista, niiden yhteistestaamisesta, ajan tasalla pit\u00e4misest\u00e4 ja yll\u00e4pidosta. ERA voi my\u00f6s huolehtia merkitt\u00e4v\u00e4st\u00e4 osasta A1-luokan j\u00e4rjestelmien tietoturvavaatimuksista siten, ett\u00e4 auditoinnissa voidaan niiden osalta viitata ERAn sertifikaattiin. Lis\u00e4ksi tarjoamme Atostekilla auditointikonsultointia, mik\u00e4li auditointiin valmistautuminen tai dokumentaatio tuottavat hankaluuksia.<\/p>\n

\u00bb ERA \u2013 sote-tiedon koti<\/a><\/p>\n

\n
\n
\"\"<\/div>\n
\n

Marjaana Karttunen<\/strong>
\nERA-tuotep\u00e4\u00e4llikk\u00f6
\n<\/em>045 6908 760
\nmarjaana.karttunen@atostek.com<\/a><\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Sosiaali- ja terveydenhuollon tietoj\u00e4rjestelm\u00e4palvelun tuottajan on luokiteltava tietoj\u00e4rjestelm\u00e4ns\u00e4 asiakastietolain ja THL:n m\u00e4\u00e4r\u00e4ysten mukaisesti. Vuonna 2021 voimaan astunut sote-tietoj\u00e4rjestelmien luokitteluun ja sertifiointiin liittyv\u00e4 THL:n m\u00e4\u00e4r\u00e4ys on tuonut aiempaan luokkajakoon muutoksia. Sosiaali- ja terveydenhuollon tietoj\u00e4rjestelm\u00e4t luokitellaan A- ja B-luokkiin muun muassa k\u00e4ytt\u00f6tarkoituksen, Kanta-liitett\u00e4vyyden ja j\u00e4rjestelm\u00e4ss\u00e4 k\u00e4sitelt\u00e4vien asiakastietojen luonteen mukaan. Vastuu luokituksen valinnasta on j\u00e4rjestelm\u00e4toimittajalla. Sote-tietoj\u00e4rjestelmien luokittelu Tietoj\u00e4rjestelm\u00e4n…<\/p>\n","protected":false},"author":24,"featured_media":12573,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"inline_featured_image":false,"footnotes":""},"categories":[104],"tags":[474,32,493,108,358,161],"class_list":["post-12564","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blogi","tag-a3-luokka","tag-era","tag-era-uutiset","tag-sote","tag-thl","tag-tietojarjestelma","entry","has-media"],"_links":{"self":[{"href":"https:\/\/atostek.com\/wp-json\/wp\/v2\/posts\/12564"}],"collection":[{"href":"https:\/\/atostek.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/atostek.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/atostek.com\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/atostek.com\/wp-json\/wp\/v2\/comments?post=12564"}],"version-history":[{"count":6,"href":"https:\/\/atostek.com\/wp-json\/wp\/v2\/posts\/12564\/revisions"}],"predecessor-version":[{"id":12572,"href":"https:\/\/atostek.com\/wp-json\/wp\/v2\/posts\/12564\/revisions\/12572"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/atostek.com\/wp-json\/wp\/v2\/media\/12573"}],"wp:attachment":[{"href":"https:\/\/atostek.com\/wp-json\/wp\/v2\/media?parent=12564"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/atostek.com\/wp-json\/wp\/v2\/categories?post=12564"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/atostek.com\/wp-json\/wp\/v2\/tags?post=12564"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}