Anvisning 2/2017 1(5) THL 809/ / Avdelningen för informationstjänster Enheten för styrning av den operativa verksamheten (OPER)

Relevanta dokument
ÄNDRINGAR I DET ELEKTRONISKA RECEPTET OCH PRECISERING AV VERKSAMHETSMODELLEN FR.O.M

Anvisningen träder i kraft omedelbart och gäller tills vidare.

Avdelningen för informationstjänster Enheten för styrning av den operativa verksamheten (OPER) ; uppdaterad

Föreskrift om väsentliga krav på funktionalitet hos informationssystem för socialoch hälsovården

CERTIFIERING AV KANTA-FÖRMEDLINGSSERVICE SAMT KANTA-FÖRMEDLARE

Anvisningen träder i kraft genast och gäller tills vidare

Föreskrift om grunderna för specifikation av åtkomsträttigheter till klientuppgifter inom socialvården

Föreskrift om intyg och utlåtanden som ska utlämnas till aktörer utanför hälso- och sjukvården med hjälp av riksomfattande informationssystemtjänster

Avtal om anslutning till och användning av Kanta-tjänsterna

AGERANDE VID STÖRNINGAR I KANTA-TJÄNSTERNA

VEM ANSLUTER SIG TILL KANTA-TJÄNSTERNA Vem ansluter sig till Kanta-tjänsterna. Anvisning för aktörer som ansluter sig till Kanta

Hur ansluter man sig till Kanta-tjänsterna. Anvisning för aktörer som inför tjänster

Allmänna leveransvillkor för Kanta-tjänsterna. FPA, Kanta-tjänsterna

Användningsvillkor för Kelain-tjänsten

Kanta-tjänsterna. Medborgarinfo 2018

1. Lag om elektronisk behandling av kunduppgifter inom social- och hälsovården

ANMÄLAN OM LÄKEMEDELSBIVERKNINGAR. Målgrupper Personer med rätt att förskriva eller expediera läkemedel

ANMÄLAN OM BIVERKNINGAR. Målgrupper Personer med rätt att förskriva eller expediera läkemedel

RP 219/2013 rd. I denna proposition förslås ändringar i lagen

ANMÄLAN OM TANDIMPLANTAT TILL IMPLANTATREGISTRET

Föreskrift 2/2010 1/(7)

Tjänsten Patientdataarkivet

Anvisning från Säkerhets- och utvecklingscentret för läkemedelsområdet ANMÄLAN OM LÄKEMEDELSBIVERKNINGAR

Datasekretessbeskrivning Receptarkivet

Lag. RIKSDAGENS SVAR 195/2010 rd. Regeringens proposition med förslag till lagar

Organisationsförändringar inom den privata hälso- och sjukvården Esityksen nimi / Tekijä

ALLMÄNNA LEVERANSVILLKOR FÖR KANTA-TJÄNSTERNA Bilaga 3

Datasekretessbeskrivning Receptcentret

Postadress: PB 18, Helsingfors Huvudsakligt verksamhetsställe: Bryggerigatan 2 A, Helsingfors Kundtjänst: Brädgårdsgatan 10, Helsingfors

EU:s allmänna dataskyddsförordning

Ändringar i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården

RECEPTFÖRSKRIVNING AV LÄKEMEDEL FÖR LÄKEMEDELSBEHANDLINGSTIDEN SKA BASERA SIG PÅ ETT TERAPEUTISKT BEHOV

Föreskrift från Säkerhets- och utvecklingscentret för läkemedelsområdet EXPEDIERING AV LÄKEMEDEL MOT ETT EUROPEISKT RECEPT

/2013 EXPEDIERING AV LÄKEMEDEL MOT ETT EUROPEISKT RECEPT. Föreskrift pp.kk.vvvv Dnro

UPPGIFTER OM SERVICEPRODUCENTEN/SERVICESEDELFÖRETAGAREN. Serviceproducentens namn: Adress: FO-nummer: Kontaktperson: Telefonnummer: E-postadress:

Föreskrift 3/2010 1/(8)

Föreskrift 1/2010 1/(8)

Föreskrift om väsentliga krav på funktionalitet hos informationssystem för social- och hälsovården

Datasekretessbeskrivning Informationshanteringstjänsten

Patientdata samlas i ett nationellt dataarkiv

Elektronisk förmedling av intyg och utlåtanden som upprättats inom hälso-och sjukvården till aktörer utanför hälso- och sjukvården

Dataskyddsenkät /2018. Kanta-tjänster Dataombudsmannens byrå Institutet för hälsa och välfärd

Utöver de allmänna leveransvillkoren för Kanta-tjänsterna följs denna tjänstebeskrivning vid leverans och användning av Recept-tjänsten.

Folkpensionsanstalten

Dataskyddsförfrågan 2017

Aktuellt om projektet Kansa och harmonisering av behandlingen av klientuppgifter inom socialvården med åtkomsträttigheter

Gränsöverskridande vård inom EU - vad innebär det nya patientdirektivet? Vem vårdar vem,

Ansökan om godkännande som producent av service mot servicesedel inom öppenvårdstjänster för frontveteraner i hemmet; kriterierna för godkännande

Föreskrift 4/2010 1/(6)

TILLVERKARENS ANMÄLAN OM RISKSITUATION I SAMBAND MED PRODUKTER OCH UTRUSTNING FÖR HÄLSO- OCH SJUKVÅRD

Plan för egenkontroll inom den privata hälsovården

Anvisning 1/ (6)

Recept Patientdataarkivet. Kanta-tjänster för stora och små, gamla och unga

Förändringssituationer i organisationen. FPA, Kanta-tjänster

JHS rekommendationen Metadata för registeruppgifter. Nordig2017 Vesa-Matti Ovaska Riksarkivet Finland

EU:s allmänna dataskyddsförordning

Föreskrift 2/ (14)

RP 34/2007 rd. Bestämmelserna om servicesedlar för hemservice trädde i kraft vid ingången av Lagarna avses träda i kraft vid ingången av 2008.

Hälsa och välfärd genom tillsyn

Dataskyddsförfrågan 2017

information till medborgare

RP 68/2011 rd. I denna proposition föreslås att det stiftas en lag om statens andel av kostnaderna för

Kommunikationsverkets 1 anvisningar om bedömning av överensstämmelsen hos en identifieringstjänst 2019

Huvudsakligt innehåll

Dataskyddsbeskrivning över Työplus Oy:s klientuppgifter

Kansa-koulu projektet som sto d fo r socialva rdens serviceanordnare

Anvisning 10/ (5)

FÖRESKRIFT 6/ EXPEDIERING AV MEDICINSKA GASER FRÅN LÄKEMEDELSFABRIK OCH LÄKEMEDELSPARTIAFFÄR

Kontaktperson: Servicechefen för slutenvård och serviceboende Social- och hälsovårdsväsendet PB 43, KARLEBY (växel)

SOCIAL- OCH HÄLSOVÅRDSUTSKOTTETS BETÄNKANDE 9/2010 rd. Regeringens proposition med förslag till lag om INLEDNING. Remiss. Sakkunniga PROPOSITIONEN

Medicinsk direktör Outi Paloneva Väsentlig lagstiftning som verksamheten grundar sig på: Registrets användningsändamål:

EU:s allmänna dataskyddsförordning

1 (8) Föreskrift 1/ Dnr 6187/ /2010. Serviceställe för apotek. Bemyndiganden

FPA:S SERVICEBESKRIVNING FÖR TERAPI Terapi inom krävande medicinsk rehabilitering fr.o.m

Föreskrift 1/ (9)

Kundens valfrihet i fråga om social- och hälsotjänster

DETALJMOTIVERING. Lagförslag. Lag om produktion av social- och hälsotjänster

DATASKYDDSBESKRIVNING Personuppgiftslagen (523/99) 10 och 24

1/2013 KVALITETSKONTROLLAVGIFT. Föreskrift / /2012. Föreskrift från Säkerhets- och utvecklingscentret för läkemedelsområdet

5/2013 GOD DISTRIBUTIONSSED FÖR LÄKEMEDEL. Föreskrift Dnr / /2013

ANVÄNDNING AV E-POST INOM SOCIALVÅRDEN

RP 300/2018 rd. I propositionen beaktas EU:s allmänna dataskyddsförordning (EU) 2016/679.

Kundens valfrihet i fråga om social- och hälsotjänster

Nya funktioner hos Mina Kanta-sidor

Dataskyddsbeskrivning för registret över serviceproducenter. 4 Syftet med och grunden för behandlingen av personuppgifter

Kundens valfrihet inom social- och hälsovården ur tjänsteproducenternas och landskapets synvinkel

Sammanhållen journalföring

1 (6) /62/2014. Referens: Tukes Valvira samarbetsmöte TRYGGHETSTELEFONTJÄNSTER OCH ANDRA MOTSVARANDE TJÄNSTER

Föreskrift från Säkerhets- och utvecklingscentret för läkemedelsområdet GOD TILLVERKNINGSSED FÖR LÄKEMEDEL. Läkemedelsverkets föreskrift 5/2007.

Uppföljning och tillsyn av vårdgaranti i Finland

Ansökan om godkännande som producent av service mot servicesedel inom öppen rehabilitering för frontveteraner; kriterierna för godkännande

Elektroniska recept inom långvarig öppen eller sluten vård. Nationella verksamhetsmodeller från Uppdaterad

ANMÄLAN OM BIVERKNINGAR HOS LÄKE- MEDELSPREPARAT SOM ADMINISTRERATS TILL DJUR

Kriterier för pilotförsöken med valfrihet

FINLANDS FÖRFATTNINGSSAMLING

RP 148/2018 rd. Lagarna avses träda i kraft vid ingången av 2019.

Föreskrift från Säkerhets- och utvecklingscentret för läkemedelsområdet SÄKERHETSÖVERVAKNING AV LÄKEMEDEL

När vi behandlar dina personuppgifter gör vi det alltid med största omsorg och i enlighet med gällande lagar och regler.

Regeringens proposition Kundens valfrihet inom social- och hälsovården

RP 155/2010 rd. överförs på Befolkningsregistercentralen som dess lagstadgade uppgifter. Befolkningsregistercentralen

Transkript:

Anvisning 2/2017 1(5) ANVISNING OM UTNYTTJANDE AV GENERELL PROGRAMVARA INOM SOCIAL- OCH HÄLSOTJÄNSTER Målgrupper Giltighetstid Tillhandahållare av offentliga social- och hälsovårdstjänster Tillhandahållare av privata social- och hälsovårdstjänster Läkare och tandläkare Tillverkare av informationssystem för social- och hälsovården Apotek Tillverkare av informationssystem för apoteken Denna anvisning träder i kraft omedelbart och gäller tills vidare

Anvisning 2/2017 2(5) ANVISNING OM UTNYTTJANDE AV GENERELL PROGRAMVARA INOM SOCIAL- OCH HÄLSOTJÄNSTER Bakgrund och grunder Myndigheterna har fått flera förfrågningar om behoven av att registrera eller certifiera kommunikationsapplikationer avsedda för slutanvändare och motsvarande generell programvara när de används för att producera social- och hälsotjänster eller för att förmedla eller behandla kunduppgifter inom social- och hälsovården. Generell programvara har inte tillverkats uttryckligen för behandling av klient- eller patientuppgifter som uppkommer inom social- och hälsovården på det sätt som avses i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården 159/2007 (klientuppgiftslagen). De ingår inte som standard bland de informationssystem av klass A eller klass B som avses i klientuppgiftslagen. Det måste dock kunna vara möjligt att utnyttja generell programvara, om man ombesörjer till exempel nödvändiga informationssäkerhets- och skyddsåtgärder när den används. Denna anvisning samlar och preciserar de lagbestämda förfarandena samt god praxis för hur de som producerar och använder generell programvara kan främja informationssäker behandling som beaktar dataskyddet för klient- och patientuppgifter. Anvisningen har beretts inom ett samarbetsnätverk för myndigheterna, där sakkunniga från Institutet för hälsa och välfärd, Tillstånds- och tillsynsverket för social- och hälsovården (Valvira), Folkpensionsanstalten, Kommunikationsverket samt social- och hälsovårdsministeriet har deltagit. Generell programvara Generell programvara är till exemepl textbehandlings- och tabellkalkylprogram, generella ärendehanterings- och dokumenteringsprogram, videokonferens- och distanssamtalsprogram samt generella meddelandeförmedlingsprogram. Det är möjligt att utnyttja generell progamvara inom organisationer som producerar social- och hälsotjänster (användarorganisation) och olika typer av tjänster såsom distansmottagningar. Anvisningar som preciserar förfarandena och verksamhetsmodellerna Den organisation som producerar social- och hälsotjänster svarar också för användningen av generell programvara på samma sätt som för annan informationshantering av uppgifter som uppkommer inom social- och hälsotjänster som ingår i deras verksamhet. Systemtillverkaren kan dock med sina egna åtgärder bidra till en skyddad och säker användning av uppgifterna.

Anvisning 2/2017 3(5) Det är tillåtet att utnyttja generell programvara inom social- och hälsotjänster, om inte tillverkaren har begränsat användningsområdet. När programvaran används måste emellertid följande saker beaktas: 1. Det är möjligt att precisera användningsområdet för programvara som ursprungligen konstruerats för generell användning så att det konstateras separat att programvaran lämpar sig även för behandling av klient- eller patientuppgifter eller att den uppfyller de krav som ställs på behandlingen av sådana uppgifter. Programtillverkaren ska då beskriva programvarans användningsområde och eventuella begränsningar av det. Tillverkaren kan också förbjuda att generell programvara används för behandling av klient- och patientuppgifter. 2. Användarorganisationen ska ombesörja dataskyddet i sin egen verksamhet också när generell programvara används. Användarorganisationen ska se till att sekretessbelagda uppgifter skyddas från utomstående och att även lagbestämda förpliktelser (såsom anslutning till Kanta-tjänsterna) uppfylls med ändamålsenliga system när kunddokumentationen genomförs samt att tjänsterna dokumenteras i enlighet med bestämmelserna. Användarorganisationen ska inkludera användningen av generell programvara i planen för egenkontroll som gäller dataskydd och informationssäkerhet 1, om programvaran används för att behandla klient- eller patientuppgifter. 3. Generell programvara registreras inte som standard i Valviras register över social- och hälsovårdens informationssystem 2. Tillverkaren eller en producent av informationssystemtjänster som agerar på tillverkarens vägnar har dock möjlighet att definiera produktens användningsområde så att det omfattar behandling av klient- och patientuppgifter. Om systemets användningsområde definieras så att det är behandling av klient- och patientuppgifter, ska tillverkaren registrera systemet i Valviras register i enlighet med klientuppgiftslagen på samma sätt som ett system av klass B. 4. Användarorganisationen behöver inte registrera generell programvara som den använder i Valviras register över informationssystem av klass B, även om den används för behandling av klient- och patientuppgifter. Användarorganisationen ska vid behov kunna visa att de krav som ställs på systemet är uppfyllda. Förfarandena som gäller hantering av uppgifter ska beskrivas i användarorganisationens plan för egenkontroll som gäller informationssäkerhet och dataskydd. 1 THL Föreskrift 2/2015: Utredningar och krav som ska tas in i planen för egenkontroll http://www.thl.fi/attachments/oper/thl_foreskrift2_2015.pdf 2 Valvira register över social- och hälsovårdens informationssystem http://www.valvira.fi/terveydenhuolto/terveysteknologia/tuotteen_markkinoille_saattaminen/tietojarjestelmat

Anvisning 2/2017 4(5) 5. Användarorganisationen ska ha rollen som egentillverkning. Då kan användarorganisationen meddela till Valviras register att man använder generell programvara i sin verksamhet för behandling av klient- och patientuppgifter och svarar i enlighet med punkt 2 för att dataskyddet och informationssäkerheten tillgodoses. I anmälan till registret ska då i punkten för informationssystemets namn uppges även användarorganisationen utöver programvarans namn. Utifrån registeranteckningen om programvara som användarorganisationen registrerat kan man inte göra antaganden om programmets överensstämmelse med kraven i annan verksamhet än den som bedrivs av den organisation som registrerat programmet. 6. Programtillverkaren eller en användarorganisation med rollen egentillverkning kan stödja uppfyllandet av de krav som ställs inom social- och hälsovården genom standarder som är avsedda för att tillgodose dataskydd och informationssäkerhet eller genom att genomföra externa utvärderingar som är avsedda att verifiera kraven på informationssäkerhet och dataskydd. Vid utvärderingen är det möjligt att utnyttja olika standarder och nationella föreskrifter som underlag. Denna auditering eller auditeringsresultatet motsvarar dock inte den auditering som förutsätts av social- och hälsovårdens informationssystem av klass A och som utförs av ett bedömningsorgan för informationssäkerhet och där resultatet är att ett system av klass A får ett överensstämmelseintyg. 7. Användarorganisationen får inte använda vanlig e-post när den kommunicerar med patienterna. E-post kan användas om den skickas som krypterad e-post via organisationens www-portal eller om e-posten är till exempel PGP-krypterad. I fråga om användning av e-post och textmeddelanden inom hälso- och sjukvården ska man beakta dataombudsmannens ställningstagande 3 samt social- och hälsovårdsministeriets handbok Upprättande och hantering av journalhandlingar 4. 8. Om man med hjälp av generell programvara (till exempel ett tabellkalkylprogram) gör en applikation vars användningsområde är hälso- och sjukvårdsprodukt, tillämpas på den kraven i lagen om produkter och utrustning för hälso- och sjukvård. Det ska då visas att programmet överensstämmer med kraven i enlighet med den lagen. 3 Användande av e-post och textmedelande inom hälsovården: http://www.tietosuoja.fi/sv/index/ratkaisut/sahkopostinjatekstiviestienkayttaminente.html 4 Upprättande och hantering av journalhandlingar: http://urn.fi/urn:isbn:978-952-00-3544-0

Anvisning 2/2017 5(5) Enhetschef Vesa Jormanainen Utvecklingschef Juha Mykkänen Sändlista Social- och hälsovårdsorganisationer Apotek Tillverkare av patientdatasystem Tillverkare av informationssystem för apoteken För kännedom SHM/registratorskontoret, Minna Saario, Maritta Korhonen Valvira / registratorskontoret, Tarja Holi, Markus Henriksson Fimea / registratorskontoret, Eeva Leinonen, Anne Hirvonen Folkpensionsanstalten / Enheten för Kanta-tjänster, Marina Lindgren Befolkningsregistercentralen / registratorskontoret, Arto Ikonen Finlands Kommunförbund rf / registratorskontoret Läkarföretagen rf / Ismo Partanen Hyvinvointialan liitto ry / Jarno Talvitie Finlands Läkarförbund rf / Kati Lehtonen Finlands Tandläkarförbund rf / Matti Pöyry Finlands apotekareförbund rf / Charlotta Sandler Universitets apoteket Östra Finlands universitets apotek

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss