Potilastiedon arkisto Käyttöönottoprojektien toteuttaminen terveydenhuollon toimintayksiköissä
Anna Kärkkäinen 3.10.2013
Anna Kärkkäinen, THL/OPER 2
Resepti- keskus
Potilas- tiedonarkisto
THL koodisto-palvelu
Valviran attribuuttipalvelu
Lääketietokanta
VRK:n varmennepalvelut
Apteekki
Sairaalat
Omien tietojen katselu
Terveyskeskus B
Terveyskeskus A
Kansallisten tietojärjestelmäpalveluiden kokonaisuus
Tiedonhallintapalvelu
Keskeiset terveystiedot
Suostumus ja tahdonilmaukset
31.1.2013
Arkistoivat potilasasiakirjat
2014 Erikoisala- ja palvelukohtaiset,
ammatilliset näkymät sekä hoitotyön yhteenveto
Perusterveydenhuollon näkymät
Riskitiedot, lääkitys, pitkäaikaisdiagnoosit
Tahdonilmaukset
Labrat ja radiologian pyynnöt ja lausunnot
Terveys- ja hoitosuunnitelma
2016
Mielenterveyslain mukaiset asiakirjat: MI-MIII +yhteydenpidon rajoittamispäätös
Suun terveydenhuollon asiakirjat
Todistukset
Lausunnot
Ostopalvelun rekisteröinti-ilmoitus
> 2016
Ilmoitukset kansallisiin rekistereihin
Paikallinen lomake
Hoitotyön päivittäismerkinnät
Elinluovutuspöytäkirja
Ym. asiakirjat
Anna Kärkkäinen, THL/OPER 3
* lääkitys- ja rokotustiedot näytetään tiedonhallintapalvelun kautta 2016, arkistointi 2014
31.1.2013
Valtakunnallisen arkiston käyttöönoton edellytykset 1. Potilastietojärjestelmien valmistuminen arkistokelpoisiksi
– Järjestelmien kehittäminen, yhteistestaus Kelan kanssa ja auditoinnin läpäisy
2. Liittyjien valmius arkiston käyttöönottoon – Liittymisen tehtäväluettelo ml. Auditointi, henkilöstön koulutus,
potilastietojärjestelmän päivittäminen.. – Aluehankkeen tuki ja koordinaatio
3. Kansallisesti tarjottava tuki – Alueelliset erikoissuunnittelijat (Varsinais-Suomi: Outi Lehtokari) – Liittymisaikataulujen koordinointi – Yhteistyöryhmät ja -seminaarit (Varjo- ja Viila-työryhmät) – Kansalliset koulutusrakenteet – Toimintamallit – Viestintä
Anna Kärkkäinen, THL/OPER 4 31.1.2013
Käyttöönottojen organisointi
Anna Kärkkäinen, THL/OPER 5
31.1.2013
Vastuut eri toimintatasoilla
Anna Kärkkäinen, THL/OPER 6
Kansallinen taso/ OPER Kansallinen taso/ KELA
Alueellinen taso Paikallinen taso
Kansallisen kokonaisuuden koordinointi ja aikatauluttaminen
KanTa-palveluihin liittymisen hakemusprosessi
Alueellisten käyttöottosuunnitelmien laatiminen
Käyttöönottojen suunnittelu ja valmistelu
Alueellisten hankkeiden tukeminen ja seuranta
Käyttöönottokokeen ohjeistaminen
Tarvittaessa hankintojen koordinointi
Resursointi ja budjetointi
Koulutusmateriaalin ja arkiston käyttöön liittyvien toiminnallisten ohjeiden tuottaminen
Tekninen tuki liittymiselle
Alueellinen tiedotus ja koulutus
Käyttöönoton edellyttämien tehtävien organisointi
Kansallinen viestintäsuunnitelma ja tiedotusmateriaalin tuottaminen
Kansalaisviestinnän suunnittelu ja toteutus
Paikallisten projektien koordinointi käyttöönottojen tukeminen, seuranta ja raportointi
KanTa-palveluihin liittymisen hallinnolliset toimenpiteet (hakemus)
Konkreettisten ”työohjeiden” tuottaminen alue- ja paikallisprojektien tueksi
Potilastietojärjestelmien yhteistestaus
KanTa-palveluihin liittyminen (jos tehdään alueellisesti)
Potilastietojärjestelmän päivittäminen
Kansallisten toimijoiden toimenpiteiden yhteensovittaminen
Tekninen liittyminen (jos ei tehdä alueellisesti)
Tiedottaminen ja koulutus paikallisesti
31.1.2013
Toimijoiden roolit ja vastuut paikallisessa käyttöönottoprojektissa
Anna Kärkkäinen, THL/OPER 7
31.1.2013
Mitä liittyminen edellyttää?
Anna Kärkkäinen, THL/OPER 8
31.1.2013
Mitä on jo tehty eReseptiin liittyessä?
• Paljon arkistoon liittymistä edistävää työtä tehty jo eReseptiin liityttäessä – Tekninen ympäristö: liittymispiste voi olla sama kuin reseptissä
• Myös tietoliikenneyhteydet (kapasiteetti?) – Henkilöstövarmenteet: henkilöstöä kortitettu ja kortitusprosessi
valmis -> kannattaa jatkaa kortittamista!! • Varmennekortti tarvitaan aina kun haetaan Kantasta jotain • Myös informointi-, kielto- ja suostumuslomakkeiden sekä
tahdonilmaisujen kirjaaminen muokkaaminen edellyttää korttia – Auditointi: tietoturva- ja tietosuojavaatimuksissa paljon kaikkia
terveyspalveluita koskevaa mm. lokivalvonta, käyttövaltuudet, tietosuojavastaava, tietoturvapolitiikka
– Projektin organisointimallit ja alueellisen yhteistyön käytännöt
Anna Kärkkäinen, THL/OPER 9 31.1.2013
Mitä vielä tehtävä arkistoon liittymiseksi? • Hallinnolliset päätökset ja käyttöönottoprojektien käynnistäminen • Teknisen ympäristön/ potilastietojärjestelmien päivitys • Auditointi –varmistettava, että vaatimukset täyttyvät myös arkiston
osalta • Toimintamallit -> kansallisten toimintamallien ottaminen käyttöön
organisaatioissa • Sote-organisaatiorekisterin päivitys ja rekisterinpitäjärekisterin
tietojen toimittaminen • Henkilöstön koulutus (kts. Tarja Kaliman esitys) • Viestintä (kts. Hilkka Miettisen ja Pirjo Ikävalkon esitys) • Häiriötilanneohjeistus ja jatkuvuussuunnitelmat • Liittymishakemus ja käyttöönottokoe
Anna Kärkkäinen, THL/OPER 10 31.1.2013
Teknisen ympäristön/ potilastietojärjestelmien päivitys
• Tieto järjestelmävaatimuksista potilastietojärjestelmän toimittajalta – Järjestelmäkohtaiset muutokset tekniseen ympäristöön – Esim. palvelinratkaisuja järjestelmän versiopäivityksen lisäksi
• Myös mahdollisuudet alueellisiin hankintoihin esim.
edustapalvelimet • Järjestelmäallekirjoitusvarmenne –uusi varmenne vrk:lta
– Asiakirjojen allekirjoitus – Jos organisaatioilla yhteisiä järjestelmiä käytössä, varmenteen voi
hankkia joku toimija muidenkin puolesta (valtuutus oltava) • Erillisjärjestelmien arkistointimallin päättäminen
– nykytilan analyysi integrointimalleista pohjana – Arkistointimalleja järjestelmänäkökulmasta työstetty työpajassa
13.9.2013
31.1.2013 Anna Kärkkäinen, THL/OPER 11
Muutokset auditointivaatimuksissa terveydenhuollon organisaatioille
- Ohjeet potilastietojen käsittelystä - Henkilökunnan koulutus - Salaukseen käytettävät avaimet.. - Tietoliikenneyhteydet ja toiminta teleoperaattoreiden kanssa - Käyttöoikeuksien jako ja hallinta - Tunnistautuminen järjestelmiin - Istunnon katkaisu - Potilaan informointi - Sosiaalihuollossa syntyvien potilastietojen Kantaan
tallentamisen estäminen Seuraavilla sivuilla tarkemmin
Anna Kärkkäinen, THL/OPER 12 31.1.2013
5. Ohjeet potilastietojen käsittelystä Vaatimus/Kontrolli: Organisaatiossa on käytössä kirjalliset ohjeet potilastietojen käsittelystä henkilökunnalle. Organisaatio on huolehtinut henkilökunnan kouluttamisesta ja osaamisesta potilastietojen käsittelyssä.
2.10.2013 KanTa-palvelut 13
STM julkaisu: Potilasasiakirjojen laatiminen ja käsittely Potilasasiakirjojen laatiminen ja käsittely • Kirjalliset ohjeet potilastiedon käsittelystä ja niiden jalkauttaminen
henkilökunnalle. (muistisäännöt seinälle tiedon käsittelystä!) • Jatkuvuuden varmistaminen uusien työntekijöiden ja keikkalaisten
kohdalla • Uudet vaatimukset:
• Opiskelijoiden tekemien merkintöjen hyväksyminen. • Sanelujen hyväksyminen
6. Henkilökunnan koulutus Vaatimus/Kontrolli: Organisaatio on kouluttanut henkilökunnan potilastiedon arkiston ja sähköisen lääkemääräyksen toimintamallien käyttöönottoon ja organisaation käytössä olevien potilastietojärjestelmien käyttöönotettaviin toiminnallisuuksiin.
2.10.2013 KanTa-palvelut 14
• Koulutussuunnitelmapohja kässärissä • Koulutuksen tulee sisältää toimintamalli- ja sovelluskoulutukset. • Käytön alussa on hyvä järjestää ns. vierihoitoa toimintayksiköihin ja
seurata sitoutumista KanTa-palveluiden käyttöön • Verkkokoulun hyödyntäminen ja asiasta informointi
(ammattilaisviestintä) • Osaamisen varmistaminen verkkokoulun testien avulla, seuranta? • Uusi vaatimus: Sovittava toimintamalli uusien työntekijöiden
kouluttamiseen
10. Tietoliikenneyhteydet ja toiminta tele-operaattoreiden kanssa Vaatimus/Kontrolli: Käytettävien tietoliikenneyhteyksien tietoturva tulee olla toteutettu organisaation tietoturvapolitiikan mukaisesti ja siten, että organisaation oman tietoturvapolitiikan, Kelan laatiman ”KanTa-tietoliikenteen tietoturva”- dokumentin sekä tämän kriteeristön vaatimukset toteutuvat. Tämän toteutuminen tulee myös varmistaa sopimuksin. Sopimuksista tulee ilmetä mihin toimiin osapuolet ryhtyvät jos tietoturvassa ilmenee puutteita, ongelma tai uhkaava vaara.
2.10.2013 KanTa-palvelut 15
• Tarkistakaa sopimuksista toimittajan tietoturvapolitiikka. • Sanomaliikenteenvälityskuvassa kerrottuna sanoman muoto ja salaus: Onko
salattu vai avattu ? Jos on salattu, OK. Jos on avattu, missä on avattu? Onko th yksikkö? Onko ulkoinen toimittaja? Jos, onko auditoitu välittäjä? Onko toimittaja välittäjärekisterissä kanta.fi sivuilla? Vastaako sanomaliikenne vaadittua laatua?
• Tarkastetaan, että toimintayksikön käyttämässä potilastietojärjestelmässä sanomien siirtämisessä käytetään salattua https-protokollaa ”two-way SSL” -tavalla.
• Täsmennetty ptj:n ja organisaation välisiä vastuita. Myös TSL-toteutus on hyväksyttävä. Kts. vaatimukset potilastietojärjestelmille kohta 5.
11. Salaukseen käytettävät avaimet pysyvät vain haluttujen tahojen käytössä Vaatimus/Kontrolli: Organisaation järjestelmien tulee tukea hyvien käytäntöjen mukaista salausavainten ja sertifikaattien hallintaa, jonka tulee kattaa a) Avainten/sertifikaattien luonti (tai siirto järjestelmään) b) Avainten/sertifikaattien säilytys c) Avainten/sertifikaattien käyttö d) Avainten/sertifikaattien tuhoaminen/arkistointi/poisto.
2.10.2013 KanTa-palvelut 16
• Siirretty tähän kohtaan maininta toimintayksikön varmennepolitiikan tarkistamisesta – aiemmin vaatimus oli potilastietojärjestelmien vaatimusten yhteyteen kirjattu
• Salausavainten hallintaan liittyvä dokumentaatio -> kohtien a-d toteutuminen
• Ylläpitosuunnitelmaan tieto: kuka huolehtii palvelinvarmenteen uusimisesta
• Henkilökunnan kanssa käydään läpi, miten toimikorttia on käsiteltävä. Huoneentaulu muistutukseksi.
13. Käyttöoikeuksien jako ja hallinta
Vaatimus/Kontrolli:Terveydenhuollon toimintayksikön on omalta osaltaan seurattava ja valvottava, että potilastietojärjestelmässä ja potilastiedon arkistossa sekä reseptikeskuksessa olevia tietoja voivat katsella ja käsitellä vain siihen oikeutetut henkilöt. Järjestelmät estävät ei-sallitun käytön silloin, kun se on teknisesti mahdollista, ja organisaation ohjeet ja toimintatavat ohjaavat oikeaan toimintaan ja käsittelyyn.
Tietojärjestelmäasiantuntijoilla ei ole oikeutta KanTa-palveluissa olevien tietojen käsittelyyn (esim. luovutushaku ja asiakirjan hakeminen omaan käyttöön).
Käyttöoikeuksien myöntäminen ja käyttöoikeuksienhallintaprosessien tulee perustua roolipohjaisiin käyttöoikeuksiin. Poikkeamat roolikohtaisista oikeuksista tulee asianmukaisesti hyväksyä ja dokumentoida. Ne henkilöt/roolit, joilla on oikeus hyväksyä käyttöoikeuspyyntöjä, tulee olla dokumentoitu. Organisaation tietojärjestelmästä tulee olla laadittuna dokumentoidut käyttöoikeudet rajauksineen.
2.10.2013 KanTa-palvelut 17
• Laadi prosessi: miten käyttöoikeushallintaa organisaatiossa valvotaan ja seurataan säännöllisesti.
Täsmennetty ptj:n ja organisaation vastuita yhteiskäyttöisten tunnusten osalta. Lisätty tietojärjestelmä-asiantuntijoista maininta. Huomattava, että asiakirjojen korjaaminen tapahtuu potilastietojärjestelmässä, joka toimittaa korjatun ja versioiden asiakirjan KanTaan.
23. Tunnistautuminen järjestelmiin Vaatimus/Kontrolli: Järjestelmiin tulee sallia kirjautuminen sähköiseen reseptiin ja valtakunnalliseen potilastiedon arkistoon liittyviin toiminnallisuuksiin ainoastaan vahvaa tunnistusmekanismia käyttäen tai poikkeustapauksessa vahvaa salasanaa käyttäen. Salasanalla tunnistautuessa voi käyttää ainoastaan organisaation potilastietojärjestelmän sisältämiä potilastietoja.
2.10.2013 KanTa-palvelut 18
• Ei muutosta aikaisempiin auditointivaatimuksiin. Vahvan salasanan parametrit määritetty.
• Koskee myös välittäjiä. • Hallintatyökaluilla voi päästä vahvan tunnistuksen, mutta tämä oikeus
tarkoin rajattu. • Tunnistaumismenettelyt selviävät sovelluksen määrittely- ja
testausdokumentaatiosta • Vahvan salasanan parametrit: Minimipituus 8 merkkiä, vaaditaan
kompleksista salasanaa (erikoismerkkejä, numeroita ja isoja/pieniä kirjaimia), salasanahistoria min. 12 edellistä salasanaa, salasanan maksimi-ikä 40 pvä, minimi-ikä 1 pvä, väärien kirjautumisyritysten maksimimäärä 5 yritystä, jonka jälkeen tunnus lukkiutuu eikä avaudu automaattisesti. Vanhenemisvaatimukset eivät koske teknisten tunnusten salasanoja.
24. Istunnon katkaisu Vaatimus/Kontrolli: Kertomusjärjestelmän käyttöliittymä tai työasema on lukittava, kun käyttäjä ei käytä sitä aktiivisesti 30 minuutin kuluessa. 30 minuutin jälkeen pitää antaa PIN-uudelleen.
2.10.2013 KanTa-palvelut 19
• Uusi vaatimus • Tarkistettava, että toimintayksikössä on käytössä joko kertomusjärjestelmän
käyttöliittymän lukitus tai työasemakohtainen lukitus.
25. Potilaan informointi Vaatimus/Kontrolli: Terveydenhuollon toimintayksikön tai lääkkeen määrääjän on informoitava potilasta sähköisestä lääkemääräyksestä ja siihen liittyvistä potilaan oikeuksista ennen lääkemääräyksen laatimista. Potilasta tulee informoida valtakunnallisesta arkistosta ja siihen liittyvistä suostumuksista ja kielloista.
2.10.2013 KanTa-palvelut 20
• Uusi vaatimus • Informointikäytännöt on määritelty ja käyttäjien tiedossa. • Dokumentointi/huoneentaulu
26. Sosiaalihuollossa syntyvien tietojen Kantaan tallentamisen estäminen • Vaatimus/Kontrolli: Sosiaalihuollossa syntyviä ja sosiaalihuollon
rekistereihin kuuluvia potilastietoja ei toistaiseksi tallenneta Kantaan. Toimintayksikön on varmistettava, että ko. tiedot erotetaan potilastietojärjestelmässä siten, että tiedot eivät tallennu Kantaan.
2.10.2013 KanTa-palvelut 21
• Uusi vaatimus • Tarkistettava, että sosiaalihuollossa muodostuvat potilastiedot on erotettu
potilastietojärjestelmässä siten, että ne eivät tallennu Kantaan
Toimintamallit
• Valtakunnalliset kuvattu potilastiedon arkiston käyttöön liittyvät yleiset toimintamallit terveydenhuollon ammattilaisille – Kuvattu Käyttöönoton käsikirjassa ja verkkokoulussa – Päivitetään palautteiden ja kysymysten perusteella – Lisäksi kysymys-vastaus –dokumentti (UKK) tulossa
• Jokaisen organisaation sovittava tarkemmat toimintamallit tietyiltä osin ja varmistettava, että kansalliset toimintamallit otetaan käyttöön – Esim. kansallinen ohjeistus informointien, kieltojen ja
suostumusten toteutuksesta -> sovittava paikallisesti kuka tekee, missä, kuka vastaa materiaalin tilauksista jne.
- Asiakirjojen käsittelyprosessit mm. sanelut, merkintöjen hyväksyminen, asiakirjojen korjaaminen
• Arkistonhoitajien toimintamallit – Arkistonhoitajan käyttöliittymän ohje (Kela)
31.1.2013 Anna Kärkkäinen, THL/OPER 22
Rakenteinen kirjaaminen
• Osa toimintamalleja myös rakenteinen kirjaaminen – Kansalliset ohjeet, jokaisen liittyjän varmistettava
kirjaamiskäytäntöjen toimivuus – Paikalliset vs. kansalliset näkymät -> tarvittaessa mappaus
kansallisiin (paikallinen lisänäkymäksi asiakirjoille) – Muut käytettävät koodistot
• Otsikot: käytetään kansallisia – jos paikallinen jostain syystä tarvitaan oltava mapattu kansalliseen
• Muut koodistot ja luokitukset • Poikkeus: labrapyynnöissä ja lausunnossa voi käyttää tarvittaessa
paikallisia koodeja koska kansallinen ei ole kattava – arkistossa ja tiedonhallintapalvelussa kulkee mukana ”tulkintaohje”
31.1.2013 Anna Kärkkäinen, THL/OPER 23
Liittymisvalmisteluiden aloittaminen alueilla ja paikallisissa käyttöönottoprojekteissa
Liittymisvaiheen tehtävistä materiaali mm. tehtävälista, projektisuunnitelmapohjat Käyttöönoton käsikirjassa Liittymisvalmistelut voi aloittaa ainakin: • Henkilövarmenteiden hankinta • Rakenteinen kirjaaminen –nykytilan selvittäminen,
koulutustarpeiden kartoitus ja koulutuksen järjestäminen • Potilasasiakirjojen käsittelyyn liittyvät toimintamallit – nykytilan
kartoittaminen, ohjeistuksien päivittäminen ja jalkauttaminen • Koulutussuunnittelun aloittaminen – toimintamalli- ja
järjestelmäkoulutuksien suunnittelun käynnistäminen • Teknisen ympäristön muutostarpeiden selvittäminen - Yhteistyö
potilastietojärjestelmätoimittajan kanssa • Viestinnän suunnittelu, tiedottaminen potilastiedon arkistosta ja
viestiminen projektien käynnistymisestä 12.2.2013 projektipäällikkö Anna Kärkkäinen/ THL, OPER
Käyttöönottoon liittyvä tuki ja koulutus
• Alueellinen erikoissuunnittelija aluehankepäällikön ja liittyjien tukena – Liittymisen tukikokoukset 6, 3 ja 1kk
• Yhteiset seminaarit ja tilaisuudet – Mm. ensimmäisten käyttöönottajien kokemusten jakaminen,
käyttöönottoprojektien toteutus ym. Ajankohtaiset asiat
• Käyttöönoton käsikirja 2 (www.kanta.fi -sivuille) – Kokoaa käyttöönottoprojekteissa tarvittavat dokumentit ja ohjeet
• Koulutus – Verkkokoulu, toimintamallikoulutukset ja koulutusmateriaali – Tarja Kaliman esitys 3.10. seminaarissa
• Viestintä – Ammattilaisviestintä/THL ja kansalaisviestintä/Kela – Hilkka Miettisen ja Pirjo Ikävalkon esitys 3.10. seminaarissa Anna Kärkkäinen, THL/OPER 25 31.1.2013