TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

Certifikattjänster inom hälso- och sjukvården

Elektronisk behandling och nationellt arkiv av patientuppgifter Social- och hälsovårdsministeriet och Länsstyrelsen i Västra Finlands län

Korsholm 19.9.2007

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN Specialsakkunnig Maijaliisa Aho

2

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

Maijaliisa Aho 19.9.2007

PRESENTATIONENS INNEHÅLL

Rättsskyddscentralen för hälsovården (TEO) riksomfattande informationssystemtjänster – bakgrund och

lagstiftning• elektronisk behandling av klientuppgifter inom hälsovården• elektroniska recept

TEO:s ansvar för hälso- och sjukvårdens riksomfattande informationssystemstjänster

hälso- och sjukvårdens certifikat TEO:s certifikattjänst tidsschema för byggandet informering

3

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

RÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDENfrämjar genom styrning och tillsyn servicekvaliteten och rättsskyddet inom

hälso- och sjukvården

rätt att utöva yrket och skyddade yrkesbeteckningar tillsyn över yrkesutövare och organisationer styrning av länsstyrelserna inom hälsovården allmän sakkunskap inom hälso- och sjukvården rättspsykiatriska ärenden ärenden som gäller avbrytande av havandeskap vävnadstillstånd certifikattjänst för hälso- och sjukvården register som gäller kärnverksamheten

Maijaliisa Aho 19.9.2007

4

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

RIKSOMFATTANDE INFORMATIONSSYSTEMTJÄNSTER – BAKGRUND OCH LAGSTIFTNING

ELEKTRONISK BEHANDLING AV KLIENTUPPGIFTER INOM HÄLSOVÅRDEN

nationella hälsoprojektet/ elektroniska journalhandlings-projektet och utvecklingsprojekt som föregick dem

lagen om försök med obrutna servicekedjor inom social- och hälsovården (811/2000)

TEO:s certifikatprojekt

ELEKTRONISKT RECEPT

e-receptprojektet

social- och hälsovårdsministeriets förordning om försök med elektroniska recept (771/2003)

Maijaliisa Aho 19.9.2007

5

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007) – i kraft 1.7.2007

• anslutningsplikt före 31.3.2011

• undantag för privata enheter som tillhandahåller hälso- och sjukvård

lagen om elektroniska recept (61/2007) – i kraft 1.4.2007

• tas i bruk före 31.3.2011

• undantag för läkare och tandläkare som arbetar som självständiga yrkesutövare

Maijaliisa Aho 19.9.2007

RIKSOMFATTANDE INFORMATIONSSYSTEMSTJÄNSTER –BAKGRUND OCH LAGSTIFTNING (forts.)

6

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

identifiering

• tillförlitlig identifiering och verifiering av klient, tillhandahållare av service, annan part som hanterar klientdata samt deras representanter och datatekniska enheter

• identifiering av personer som hanterar patientdata, tillhandahållare av service, datatekniska enheter samt riksomfattande datasystemstjänster förutsätter verifiering

signering av recept

• elektroniskt recept skall innehålla avancerad elektronisk signatur som verifierar undertecknarens identitet

• elektronisk signatur skall genomföras så att förskrivarens rätt att ordinera läkemedlet blir verifierat före signeringen

RIKSOMFATTANDE INFORMATIONSSYSTEMSTJÄNSTER -BAKGRUND OCH LAGSTIFTNING (forts.)

Maijaliisa Aho 19.9.2007

7

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

elektronisk signering av ett dokument

• vid elektronisk signering som görs av en fysisk person skall användas en avancerad elektronisk signatur enligt lagen om elektroniska signaturer

• vid signering som görs av en organisation och datatekniska enheter skall användas en elektronisk signatur av motsvarande tillförlitlighet

expediering av elektroniska recept

• uppgifter om expediering samt rättelser av dem skall undertecknas med avancerad elektronisk signatur

• den elektroniska signaturen skall genomföras så att förskrivarens rätt att ordinera läkemedlet blir verifierat före signeringen

RIKSOMFATTANDE INFORMATIONSSYSTEMSTJÄNSTER -BAKGRUND OCH LAGSTIFTNING (forts.)

Maijaliisa Aho 19.9.2007

8

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

TEO:s ANSVAR FÖR HÄLSO- OCH SJUKVÅRDENS NATIONELLA INFORMATIONSSYSTEMSTJÄNSTER

elektronisk behandling av klientuppgifter inom hälso- och sjukvården• certifikattjänster för tillhandahållare av hälso- och sjukvårdstjänster samt för

personer och datatekniska enheter som deltar i denna service

elektroniskt recept• certifikattjänst

bakgrundsregister för det nationella patientregistret, e-receptsystemet och certifieringen• centralregistret över yrkesutbildade personer inom hälso- och sjukvården

Terhikki• registret över privata producenter av social- och hälsotjänster Ysteri• registret över tillhandahållare av offentlig hälso- och sjukvård /STAKES• apoteksregistret /STAKES

Maijaliisa Aho 19.9.2007

9

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

HÄLSO- OCH SJUKVÅRDENS CERTIFIKAT

den valda PKI-infrastrukturen (Public Key Infrastructure) möjliggör hög tillförlitlighet och datasäkerhet

• tre parter: innehavaren av certifikatet, den betrodda parten och den förlitande parten

• certifikaten placeras i ett chip på smartkortet innehavaren av certifikatet behöver / skall känna till

• ett yrkesutövningskort /smartkort

• identifierings- och signaturkoder som är 4-siffriga PIN-koder hälso- och sjukvårdens bassystem och apotekssystemet innehåller

• tillämpningar som stöder identifiering och signering single sign och signering av flera dokument samtidigt

• avläsarapparat och avläsarprogram

Maijaliisa Aho 19.9.2007

10

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN HÄLSO- OCH SJUKVÅRDENS CERTIFIKAT (forts.)

de som certifieras

• yrkesutövare inom hälso- och sjukvården �• medicine, odontologie och farmacie studerande – lagändringar för

registrering av studerande är under beredning

• andra tjänsteinnehavare som deltar i tillhandahållandet av service

• offentliga och privata tillhandahållare av vårdservice

• servrar och datatekniska enheter

identifiering som krävs för det nationella patientarkivet och e-receptsystemet görs med TEO-certifikat

användare får användningsrätt och identifieras i regel via bassystemen

Maijaliisa Aho 19.9.2007

11

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN HÄLSO- OCH SJUKVÅRDENS CERTIFIKAT (forts.)

TEO-certifikat används för elektronisk signering

TEO-certifikat används för andra tjänster inom hälso- och sjukvården uppdaterad persondata från BRC och Y-signum från FODS

registrering av personer som saknar personnummer

registernummer som identifierar certifierade personer samt domännamn för yrkesutövare har formen 12345678901@teonet.fi och för annan personal formen 99812345678@teonet.org.

Maijaliisa Aho 19.9.2007

12

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

kontroll av åtkomsträttigheterna• ökad betydelse för kontroll av åtkomst- och användarrättigheter • det riksomfattande patientarkivet och e-receptsystemet förutsätter

behörig kontroll av användarrättigheter

• användarrättigheter kontrolleras av den egna organisationen

• attribut- och rolldata samt data om begränsningar av yrkesrättigheterna från TEO:s system

• registreringsnummer och domännamn möjliggör utnyttjande av TEO-certifikatet för kontroll av användarrättigheter

• smartkort som plattform för certifikat – andra alternativ införs senare, t.ex. mobil plattform

HÄLSO- OCH SJUKVÅRDENS CERTIFIKAT (forts.)

Maijaliisa Aho 19.9.2007

13

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

certifikatet gäller 5 år

uppdaterad spärrlista gäller 72 h – ny spärrlista publiceras varje timme

certifikatens nyckelpar• certifikatens offentliga (publika) nycklar utgör offentlig data och finns

tillgängliga i offenligt register

• certifikatutfärdarens offentliga nycklar lagras i ett offentligt register och på smartkortet

• certifikatutfärdarens privata nyckel är en RSA-nyckel som innehåller 2048 bit

• yrkesutövarens privata nyckel är en RSA-nyckel med minst 1024 bit

TERVEYDENHUOLLON VARMENTEET (forts.)

Maijaliisa Aho 19.9.2007

14

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

TEO:s CERTIFIKATSYSTEM

TEO anslöt sig år 2005 till SHP:s certifikatsystem

TEO:s certifikatsystem planeras och byggs i samarbete med de viktigaste intressegrupperna, bl.a.

• SHM, STAKES, BRC• privata serviceproducenter är representerade• Finlands Läkarförbund

systemarkitektur och datatekniska lösningar• lagen om elektronisk behandling av klientuppgifter inom social- och

hälsovården (159/2007); lagen om elektroniska recept (61/2007)• lagen om elektroniska signaturer (14/2003), annan nationell

lagstiftning samt EU-normer• gällande standarder och bestämmelser om den offentliga

förvaltningen

Maijaliisa Aho 19.9.2007

15

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

kvalitetscertifiering under övergångsperioden

bakgrundsregister TERHIKKI, YSTERI, (JUSTERI, ASTERI)

kortförbindelse KOHA

förfrågningsförbindelse KYSY – spärrlista, attribut- och rolldata

tidsstämpling i samarbete med BRC och Mätteknikcentralen MIKES

decentraliserad registrering

decentraliserad/centraliserad kortproduktion

TEO:s CERTIFIKATSYSTEM (forts.)

Maijaliisa Aho 19.9.2007

16

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

självkritiskt system

hög tillgänglighet

• reservkort och andra reservåtgärder

• feltolerans

• dubbla system

• beredskap för undantagsförhållanden

• spärr- och rådgivningstjänster 24/7 365

• certifikatsystemet innefattar en fast, dubbel dataöverföring mellan registreringspunkter och certifikatsystem

TEO:s CERTIFIKATSYSTEM (forts.)

Maijaliisa Aho 19.9.2007

17

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

enhetlig layout på smartkort

smartkort under åren 2007–2008• Aldata• Aventra • Gemalto (Setec)

konkurrensutsättning av kortplattformer år 2008

mål för övergångsperioden:att finansiera kostnaderna för smartkort för serviceproducenter som tillhandahåller riksomfattande informationssystemtjänster inom hälso- och sjukvården

kortläsarprogram under åren 2007–2008

• Fujitsu SDA mPollux DigiSign Client• Setec SetWeb (GemSafe Libraries/Gemplus)

konkurrensutsättning av kortläsarprogram år 2008

TEO:s CERTIFIKATSYSTEM (forts.)

Maijaliisa Aho 19.9.2007

18

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

ldap.teo.fi

HSM

NTP

TEO:s CERTIFIKATSYSTEM 30.9.2007

System-leverantör

CABackupKoHa

Backup

CAProduktion

Internet

System-leverantör

CATestutrustning

HSM

LB

LTO-robot

Adminarbetsstation

APMPatrol

CRL-vakt

ldap.teo.fi

elektroniskt låsbart dataskåp

Loggbok

HSM

Root CAProduktion

HSM

KohaProduktion

Loggbok

Adminarbetsstation

APMPatrol

CRL-vahti

NTP

Sal ”A”Sal ”B”

TEO:s CERTIFIKATSYSTEM (forts.)

19

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

TIDSSCHEMA FÖR BYGGANDET

testmiljön för certifikattjänsten klar att testas av leverantörer/samarbetsparter 31.10.2007

beredskap för regionalt ibruktagande fr.o.m. 1.1.2008

synkroniserad inledning av certifikatproduktionen för både e-recept och journalarkiv

Maijaliisa Aho 19.9.2007

20

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

INFORMATION

hösten 2007 öppnas webbplatsen för hälso- och sjukvårdens certifikattjänster Valtteri.fi

• målgrupper serviceproducenter inom hälso- och sjukvården systemleverantörer för hälso- och sjukvården innehavare av certifikat tillhandahållare av riksomfattande informationssystemstjänster

inom hälso- och sjukvården

Maijaliisa Aho 19.9.2007

21

TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN

CERTIFIKATTJÄNSTER INOM HÄLSO- OCH SJUKVÅRDEN

Kontaktuppgifter

Sakkunnig Maijaliisa Aho

maijaliisa.aho@teo.fi

Dataförvaltningschef Jari Malmberg

jari.malmberg@teo.fi

Systemspecialist Antti Partanen

antti.partanen@teo.fi

TACK FÖR ERT INTRESSE

Maijaliisa Aho 19.9.2007