Embed Size (px)
Citation preview
Liittymisvalmistelut Kanta-palveluihin
THL
Käsiteltävät asiat
• Yleistä Kanta-palveluista
• Edellytykset käyttöönotolle
• Liittymisvalmistelut
• Rekisterinpitäjyys yksityisessä terveydenhuollossa
13.9.2016 THL / OPER 2
Kansallisten tietojärjestelmäpalveluiden kokonaisuus
3 THL / OPER 13.9.2016
Reseptikeskus
Potilastiedon arkisto
THL
koodistopalvelu
Lääketietokanta
VRK
varmennepalvelut
Apteekki
Sairaalat
Omakanta
Yksityinen
terveydenhuolto
Terveyskeskus A
Tiedonhallintapalvelu
Keskeiset
terveystiedot
Suostumus ja
tahdonilmaukset
Valveri-rekisteri
Omakanta-palvelu kansalaisille
Omakanta – väylä omille terveystiedoille
– Suostumukset omien terveystietojen luovuttamiseen muiden
terveydenhuollon palveluntarjoajien käyttöön
– Luovutuskiellot tietyn käynnin tietojen tai hoitojakson tietojen
tai julkisen terveydenhuollon tietyn potilasrekisterin tietojen
luovuttamiseen
– Reseptin uusimispyynnöt
– Hoitotahdon ja elinluovutustahdon kirjaaminen, tiedote
– Palvelu löytyy osoitteesta www.kanta.fi tai suoralla osoitteella
www.omakanta.fi
THL / OPER 4 13.9.2016
Edellytykset käyttöönotolle
Edellytykset käyttöönotolle
1. Käytössä oleva potilastietojärjestelmä on sertifioitu
• Toiminnalliset vaatimukset, toimittaja todentaa ennen yhteistestausta
• Yhteentoimivuus, todennetaan Kelan yhteistestauksella
• Tietoturvallisuus, todentaa Viestintäviraston hyväksymä arviointilaitos
2. Yritys on tehnyt vaadittavat liittymisvalmistelut
• Omavalvontasuunnitelma on päivitetty
• Tietosuoja ja -turvakäytäntöjen vaatimukset on toteutettu
• Valtakunnallisesti yhdenmukaiset toimintamallit on otettu käyttöön
• Henkilökunta on koulutettu
• Liittymishakemus-sitoumus on toimitettu Kelaan
• Liittymisen jälkeiset toimintamallit on sovittu
6 THL / OPER 13.9.2016
Liittymisvalmistelut
Yksityinen terveydenhuolto/ liittyjät ja liittymisvelvollisuus
• Velvollisuus liittyä Potilastiedon arkistoon koskee
– julkista terveydenhuoltoa
– niitä yksityisen terveydenhuollon yrityksiä ja itsenäisiä ammatinharjoittajia, jotka arkistoivat potilasasiakirjat sähköisesti
• Liittymisvelvoite ei koske niitä yksityisiä palvelunantajia, jotka toteuttavat potilasasiakirjojen pitkäaikaissäilytyksen
– paperiarkistossa
– muussa arkistolaitoksen hyväksymässä ei-sähköisessä muodossa
Potilastiedon arkistoon liittyvällä terveydenhuollon palvelujen antajalla tai itsenäisellä ammatinharjoittajalla on oltava voimassa olevat asianmukaiset luvat tai ilmoitukset sosiaali- ja terveydenhuollon palvelujen antajana toimimiseen.
Terveydenhuollon potilasrekisteriin ei tallenneta sosiaalihuollon rekisteriin kuuluvia asiakas-/potilastietoja. Sosiaalihuollossa kirjattavat terveydenhuollon potilastiedot on erotettava tietojärjestelmän sisällä
8 THL / OPER 13.9.2016
Käyttöönoton prosessi
• Perehtyminen Kanta-
palvelujen
vaatimuksiin
• Liittymismallin valinta
• Yhteistyö
järjestelmätoimittajan
ja IT-tuen kanssa
• Kokonaisaikataulun
suunnittelu
• Nykytila-analyysi
• Sertifioidun
tietojärjestelmän
version
käyttöönotto-
suunnitelma
• Koulutus- ja
viestintä-
suunnitelma
• Ammattikortit ja
varmenteet/VRK
• Omavalvontasuunni-
telman päivittäminen
• SOTE-organisaatio-
rekisterin /IAH-
koodiston
tarkistaminen
• Apteekkiyhteistyö
• Kansallisten
toimintamallien
omaksuminen
• Katso-tunniste
(Kanta Ekstranet)
• Liittymishakemus-
sitoumus
• Käyttöönottokoe/
Tuotanto-
valmiuden
varmistaminen
• Tuotannon-
aikainen tuki
• Jatkuva
omavalvonta
• Käytön seuranta
ja valvonta
• Toiminta
häiriötilanteissa
• Muutosten
hallinta
• Tarvittavat
lisäkoulutukset
9 13.9.2016 THL / OPER
Käynnistys ja
perehtyminen Suunnittelu Liittymisen
toimenpiteet
Liittyminen ja
käyttöönotto
Ylläpito ja
seuranta
1–6 kuukautta
Oheisia taulukoita voi hyödyntää valmisteluissa. Ohjeet ovat vapaasti muokattavissa.
Tiivistetty vaiheiden ja tehtävien taulukko (xls)
Laaja vaiheiden ja tehtävien taulukko ohjeineen (xls)
Kanta-palvelujen käyttöönoton käsikirjan materiaalit ja mallilomakkeet ovat myös hyödynnettävissä.
Liittymisprojektin muistilista 1. Huolehdi, että käytössä on ajantasainen ja dokumentoitu omavalvontasuunnitelma ja päivitä
se hyvissä ajoin ennen liittymistä, jotta voidaan osoittaa vaatimusten täyttyminen liittymisvaiheessa.
2. Varmista tietojärjestelmän valmiudet, valmiuden aikataulu sekä vaatimustenmukaisuus. Tietojärjestelmän täytyy olla sertifioitu.
3. Varmista, että tietoliikenne, välittäjäpalvelut ja muu laitteisto, joita tarvitaan palvelun käyttämiseen, ovat vaatimusten mukaisia ja liittymisaikataulun mukaisesti käytettävissä.
4. Tee liittymispäätös ja nimeä vastuuhenkilö.
5. Varmista, että tietojärjestelmän valmistaja ja välittäjä ovat toimittaneet selvityksen sertifiointivaatimusten täyttymisestä.
6. Tee ajoissa hakemukset erilaisista varmenteista VRK:lle (varmennekortit sekä palvelinvarmenteet).
7. Varmista, että SOTE–organisaatiorekisterin ja IAH–koodiston tiedot ovat oikein ja riittävät.
8. Kouluttaudu kansallisiin toimintamalleihin ja varmista tietoturvan- ja tietosuojaosaamisen tasot (verkkokoulut).
9. Tiedota muutoksista henkilöstölle, asiakkaille/potilaille ja sidosryhmille.
10. Varmista Katso-tunniste Kanta Ekstranetiin.
11. Tee liittymishakemus Kanta-palveluun (nimenkirjoitussoikeuden omaava edustaja allekirjoittaa liittymishakemus-sitoumuksen).
12. Valmistaudu tekniseen käyttöönottovaiheeseen; tee käyttöönottokoe (Kela vahvistaa läpimenon ja hyväksyy Resepti-palveluun liittyneeksi).
13. Varmista tuotannonaikaisen toiminnan laatu (häiriötilanteet, tietoturva- ja tietosuojatasoa ylläpidetään ja seurataan aktiivisesti omavalvontasuunnitelman vaatimusten mukaisesti, muutosten hallinta).
10 THL / OPER 13.9.2016
Tietosuojan ja tietoturvan omavalvontasuunnitelma
• Yhdenmukaistamaan sosiaali- ja terveydenhuollon tietosuoja- ja tietoturvakäytäntöjä arkityössä
• Varmistamaan, että henkilöstö tietää tietosuojaan ja tietoturvaan liityvät menettelyt ja noudattaa niitä asiakas- ja potilastietojen käsittelyssä
• Huomioimaan arkaluonteisen tiedon salassapidon merkityksen
• Ohjaamaan tietoturvavaatimusten noudattamista
• Seuraamaan toimintaa käytännössä
• Varmistamaan myös muiden palvelun tuottamiseen osallistuvien tahojen tietoturvallisen toiminnnan
• Selkeytämään roolit ja vastuut toteutuksessa
• Ymmärtämään väärinkäytösten seuraamukset
12 13.9.2016 THL / OPER
Miksi tarvitaan tietosuojan ja tietoturvan omavalvontasuunnitelma?
Omavalvonnan ja olennaisten vaatimusten säädökset
• Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007 (päivitetty 2014)
• Laki sähköisestä lääkemääräyksestä 61/2007 (päivitetty 2014)
• THL:n Määräys 1/2015: A-luokkaan kuuluvien sosiaali- ja terveydenhuollon tietojärjestelmien olennaiset tietoturvavaatimukset
• THL:n Määräys 2/2015: Omavalvontasuunnitelmaan sisällytettävät selvitykset ja vaatimukset
13 13.9.2016 THL / OPER
Suhde Valviran omavalvontasuunnitelmaan
• Valviran omavalvontasuunnitelma on laajemmin toiminnan kannalta tehtävä asiakirja, johon kirjataan kaikki keskeiset toimenpiteet, joilla palvelujen tuottajat itse valvovat toimintayksikköjään, henkilökunnan toimintaa sekä tuottamiensa palvelujen laatua. Suunnitelma on palvelujen laadun ja kehittämisen päivittäinen työväline. Palvelujen tuottajalta edellytetään ammattitaitoa, tietoa ja kokemusta arvioida, minkälaisella omalla ohjauksella ja valvonnalla toiminnan laatu ja säädöstenmukaisuus varmistetaan
• Asiakastietolain mukainen tietosuojan ja tietoturvan omavalvontasuunnitelma keskittyy asiakas- ja potilastietojen käsittelyyn, tiedonhallintaan, tietojärjestelmien hallintaan sekä tietoturvaan ja tietosuojaan
THL / OPER 14
Keiden on laadittava omavalvontasuunnitelma
Terveydenhuolto, jos sähköinen potilastietojärjestelmä
• Julkinen ja yksityinen
• Itsenäiset ammatinharjoittajat
Sosiaalihuolto, jos sähköinen asiakastietojärjestelmä
• Julkinen ja yksityinen
• Itsenäiset ammatinharjoittajat
Kanta –välityspalveluiden tuottajat
• Ulkoinen palveluntuottaja
• Kantaa itsekin käyttävä organisaatio
Apteekit
Kansaneläkelaitos - Kela
15 13.9.2016 THL / OPER
Tietosuojan ja -turvan omavalvontasuunnitelma
• Tietosuojan ja tietoturvan omavalvontasuunnitelma on oltava kunnossa ennen liittymistä Kanta-palveluun
• Sosiaali- ja terveydenhuollon toimintayksiköllä on lainsäädännöllinen velvoite varmistaa tietojen luotettava ja turvallinen käsittely kaikissa olosuhteissa
• Kanta-palvelujen kautta on mahdollista nähdä laajasti eri organisaatioissa syntyneitä asiakas- ja potilastietoja. Siksi on varmistettava, että
• liittyvissä potilastietojärjestelmissä on käyttötarkoituksen kannalta oikeat toiminnallisuudet, riittävät tietoturvaominaisuudet ja että ne pystyvät liittymään osaksi Kanta-palvelujen kautta tapahtuvaa tietojen vaihtoa
• liittyvillä yrityksillä on asianmukaiset tietoturvakäytännöt ja käyttöympäristössä huolehditaan asianmukaisesta tietoturvasta
• Tietosuojan ja tietoturvan toteutumista seurataan omavalvonnalla
• Omavalvonnasta on oltava suunnitelma, jonka laadinnan ja noudattamisen vastuu on toimintayksikön vastaavalla johtajalla
• Yrityksillä ja itsenäisillä ammatinharjoittajilla, jotka arkistoivat potilasasiakirjat sähköisesti, on ollut velvollisuus laatia tietosuojan ja tietoturvan omavalvontasuunnitelma 31.3.2015 mennessä
16 13.9.2016 THL / OPER
• Yritys vastaa:
• Sertifioidun potilastietojärjestelmän hankinnasta ennen valtakunnalliseen tietojärjestelmäpalveluun liittämistä
• Henkilökunnan ohjeistuksesta ja osaamisesta asiakas- ja potilastietojen käsittelyssä
• Tietoturvapolitiikan laatimisesta ja noudattamisesta
• Tietosuojavastaavan nimeämisestä ja toimenkuvasta
• Asiakas- ja potilastietojen käsittelyn seurannasta ja valvonnasta
• Väärinkäytösten selvittämisestä ja seuraamuksista ja näiden tiedottamisesta henkilöstölle
• Toimintayksikön asiakas- ja potilastietojärjestelmien käyttäjä- ja käyttöoikeushallinnasta
• Valvontaviranomaisella (kuten Valvira) on oikeus ja velvollisuus tarkastaa omavalvontasuunnitelman olemassaolo
17 13.9.2016 THL / OPER
Yrityksen vastuut tietosuojasta ja tietoturvasta
• Omavalvontasuunnitelmassa
• Viitataan aina kuin mahdollista olemassa oleviin erikseen ylläpidettäviin ohjeisiin ja dokumentteihin
• Olennaista on, että suunnitelman linkkien tai tietojen avulla on selvää, mistä dokumentaatio on löydettävissä tai vaatimuksen täyttyminen on todennettavissa
• Mikäli muuta valmista dokumentaatiota ei ole olemassa tai saatavissa, on mahdollista kuvata vaadittavat asiakokonaisuudet ja toimintatavat suoraan omavalvontasuunnitelmaan
• Kun kokoat omavalvontasuunnitelmaa, pystyt samalla toteamaan, miten hyvin tietosuoja- ja tietoturva-asiat ovat omassa yrityksessäsi jo hoidettu ja missä vielä tarvitaan parannusta
• Vasta suunnitelman mukaisesti toimiminen parantaa tietoturvallisuutta!
18 13.9.2016 THL / OPER
Omavalvontasuunnitelman laatiminen
Omavalvontasuunnitelman sisältö
1. Johdanto
2. Suunnitelman kohde:
– Ketkä kuuluvat suunnitelman piiriin: palvelunantajat, tietojärjestelmät, käyttäjät kuvattuna
3. Yleiset tietoturvakäytännöt:
– Kuvaukset tietoturvapolitiikasta, tietosuojaan ja valvontaan liittyvistä vastuista, koulutus, ohjeistus, toimintamalleihin perehdytys, tietojärjestelmien ja potilastietojen käsittelyyn ohjeistus ja koulutus
4. Käyttöympäristön ja useiden järjestelmien yhteiset tietoturvakäytännöt:
– Menettelyt virhe- ja ongelmatilanteissa, järjestelmien käyttöohjeiden hallinnointi ja saatavuus, järjestelmien asennus ja ylläpito, tilojen työasemien, tallennusvälineiden ja tulosteiden turvallisuus, muut käyttöympäristön käytännöt
5. Käyttövaltuuksien, pääsynhallinnan ja käytön seurannan yleiset käytännöt:
– Käyttäjäryhmät, käyttövaltuushallinnan ja käytön seuraamisen käytännöt
6. Kanta-palvelujen käytön tietoturvakäytännöt
7. Tietojärjestelmät:
– Kanta-palveluihin liittyvät tietojärjestelmät (A), muut asiakas- tai potilastietoja käsittelevät järjestelmät (B), muut tietojärjestelmät jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta
8. Tietojärjestelmäkohtaiset ohjeet ja suunnitelmat:
– Järjestelmien osalta joilla on vaikutusta asiakas- tai potilastietojen käsittelyyn, tietoturvaan tai tietosuojaan
19 THL / OPER 13.9.2016
Jaettu kokonaisuuksiin, joihin kootaan esim. linkkeinä kuhunkin kokonaisuuteen kuuluvat dokumentit:
Luku 6 Kanta-palvelujen käytön tietoturvakäytännöt
Nämä voidaan kuvata myös aiempien lukujen vastaavien kohtien yhteydessä
Kuvataan Kanta-palvelujen edellyttämien
• Tunnistamis- ja todentamisratkaisujen toteuttaminen
• Varmenneratkaisujen toteuttaminen (eri tyyppiset varmenteet)
• Käyttövaltuuksien hallinta ja kytkentä työntekijöiden työrooleihin
• Kanta-palvelujen käytön seuranta ja valvonta
• Kanta-palvelujen pääsynhallinnan toteuttaminen
• Sosiaali- ja terveydenhuollon dokumenttien ja rekisterien erottaminen
• Vaatimuksenmukaisuustodistuksen edellyttäminen ja vastuut
• Kansallisten toimintamallien hallinta
• Häiriötoimenpiteet huomioiden kansallinen häiriö- ja muutosohjeet
20 THL / OPER 13.9.2016
Liittymismallit
Liittymismallit
• Suoraliittyminen ns. perusmalli
– Palveluntuottajat, joiden henkilöstö työsuhteessa
– Itsenäiset ammatinharjoittajat
• Yhteisliittyminen
– Pääliittyjän tiloissa toimivat itsenäiset ammatinharjoittajat tai yritykset, jotka käyttävät pääliittyjän potilastietojärjestelmää, voivat liittyä pääliittyjän mukana
Pääliittyjä tekee liittymishakemuksen
– Pääliittyjä voi liittää mukanaan samassa yritysketjussa, esimerkiksi franchising-ketjuissa tai konsernissa toimivia muita terveydenhuollon toimintayksiköitä ja itsenäisiä ammatinharjoittajia, jotka käyttävät pääliittyjän potilastietojärjestelmää
Pääliittyjä tekee liittymishakemuksen
– Pääliittyjän ja mukana liittyvien välillä tulee olla Kanta-sopimusmallin mukainen sopimus, jossa todetaan Kanta-palvelujen edellyttämien toimintamallien ja ohjeiden noudattaminen, sekä tähän liittyvät molemminpuoliset vastuut ja velvoitteet.
• Ohje 2/2016: Yksityisen terveydenhuollon liittyminen Kanta-palveluun
22 THL / OPER 13.9.2016
Yhteisliittyminen: vastuut ja velvollisuudet sovitaan sopimuksessa
• Yhteisliittymistilanteessa sovitaan keskinäisellä sopimuksella
• Kanta-palveluiden yhteinen sopimusmalli kanta.fi-sivuilla
– Sopimus Kanta-palveluun liittymisestä ja Kanta-palvelujen käytöstä
– Sopimuksen liite: Vuokralaisen käyttämät Kanta-palvelut
• Pääliittyjällä on suuri vastuu mukana liittyjistä
– Pääliittyjän tulee valvoa mukana liittyvien Kanta-palvelujen käyttöä omavalvonnan vaatimusten mukaisesti. Pääliittyjä vastaa sen kautta liittyneiden terveydenhuollon palvelujen antajien toiminnasta kuten omastaan.
– Pääliittyjä tarkistaa aina hyväksyessään toisen yksityisen terveydenhuollon palvelujen antajan käyttämään Kanta-palveluja potilastietojärjestelmänsä kautta, että
• Toimijalla on voimassa asianmukaiset luvat tai ilmoitukset sosiaali- ja terveydenhuollon palvelunantajana toimimiseen
• Toimijan tiedot on talletettu Valviran Valveri-rekisteriin ja ne näkyvät ajantasaisina Terveyden ja hyvinvoinnin laitoksen (THL) SOTE-organisaatiorekisterissä tai itsenäisten ammatinharjoittajien IAH-koodistossa.
23 THL / OPER 13.9.2016
Yrityksen rekisteritiedot koodistopalveluun
Miksi tunnistetiedot pitää löytyä koodistopalvelusta Kanta-palveluun liityttäessä
• Terveydenhuollon palvelujen tuottajat ja itsenäiset ammatinharjoittajat (IAH) liitetään Kanta-palveluihin THL:n ylläpitämän koodistopalvelun rekisteritietojen (SOTE-organisaatiorekisteri tai IAH-koodisto) avulla
• Jotta Kanta-palveluihin voi liittyä, tulee Kanta-palveluihin liittyvistä yrityksistä ja itsenäisistä ammatinharjoittajista olla ajantasaiset tunnistetiedot koodistopalvelussa
• Koodistopalvelu saa tiedot Valviran ja aluehallintovirastojen ylläpitämästä Valveri-rekisteristä (yksityisten sosiaali- ja terveydenhuollon palvelujen antajien rekisteri)
• Jos Valveriin rekisteröityjen palvelujen tiedot muuttuvat, palvelujen tuottajan tai itsenäisen ammatinharjoittajan on pyydettävä tietojen korjausta omalta aluehallintovirastolta tai Valviralta
• Kukin yritys ja itsenäinen ammatinharjoittaja on vastuussa omien tietojensa oikeellisuudesta, myös muiden yritysten tiloissa toimivien osalta
THL / OPER 13.9.2016 25
SOTE–organisaatiorekisterin / IAH-koodiston tarkastaminen
Kanta-palveluihin liittyvistä toimintayksiköistä ja toimintayksiköiden palveluyksiköistä tarvitaan ajantasaiset tiedot THL:n ylläpitämään koodistopalveluun (SOTE-organisaatiorekisteriin tai IAH-koodistoon).
Tiedot siirtyvät Valveri-rekisteristä suoraan THL:n koodistopalveluun.
• SOTE-organisaatiorekisteri
• Itsenäiset ammatinharjoittajat (vain ne, joiden y-tunnus on ilmoitettu AVI:in)
• Kanta-palvelut ja rekisteritiedot –Valvira
Tarkasta hyvissä ajoin tunnistetietojen oikeellisuus: Ohje tietojen tarkastamiseen.
Virheellisten tietojen korjaukset ja lisäykset tehdään aina oman alueen AVI:in tai Valviraan (valtakunnalliset luvat).
Sähköisen lääkemääräyksen uudistamispyyntöjen osalta muuttuva tieto (oletus ”Ei käytössä”) on ilmoitettava THL:n koodistopalveluun erikseen (esim. sähköpostilla). Edellyttää myös tiedon ilmoittamisen Kelaan joko liittymishakemuksella liittymisen yhteydessä tai muutosilmoituksella tuotantokäytön aikana.
THL / OPER 26 13.9.2016
THL / OPER 27 13.9.2016
Valitse Tarkennettu haku, jos haet y-tunnuksella
Hae yrityksen nimellä
Miten tarkastan tiedot SOTE–organisaatiorekisteristä
THL / OPER 28 13.9.2016
Miten tarkastan tiedot IAH–koodistosta
Valitse Tarkennettu haku, jos haet y-tunnuksella
Hae ammatinharjoittajan nimellä
Rekisterinpitäjyys yksityisessä terveydenhuollossa
Rekisterinpitäjyys yksityisessä terveydenhuollossa (PTA)
• Jokainen yksityinen terveydenhuollon palvelunantaja on omien potilasasiakirjojensa rekisterinpitäjä. Rekisterinpitäjiä ovat myös tiloissa toimivat yritykset ja ammatinharjoittajat
• Potilastietojen luovuttaminen rekisterinpitäjien välillä edellyttää potilaan suostumusta
– Esimerkiksi yhden terveyspalveluyrityksen sisällä samoissa tiloissa voi olla kolmen tyyppisiä palvelunantajia: yrityksen oma henkilöstö, lääkäripalvelu- tai vastaava yritys sekä yksittäinen ammatinharjoittaja. Tietojen rekisterinpitäjä on yritys silloin, kun palvelun tuottaa oma henkilöstö. Terveyspalveluyrityksen lukuun toimivat lääkäripalvelu- tai vastaavat yritykset tai itsenäiset ammatinharjoittajat ovat rekisteripitäjiä omien käyntiensä osalta, vaikkakin käyttävät yleensä yrityksen potilastietojärjestelmää.
• Kanta-palveluihin voi liittyä ainoastaan sellainen terveydenhuollon palvelunantaja tai itsenäinen ammatinharjoittaja, jolla on voimassa asianmukaiset luvat tai ilmoitukset sosiaali- ja terveydenhuollon palvelunantajana toimimiseen
THL / OPER 30 13.9.2016
Rekisterinpitäjyys yksityisessä terveydenhuollossa (PTA)
• Työterveyshuollossa sopimuksen tehnyt yritys on rekisterinpitäjä
– Työterveyshuollossa lääkäriasema tekee sopimuksen työterveyspalvelun tuottamisesta yrityksen X kanssa, mutta palvelua tuottaessaan se hankkii lääkäripalvelua alihankintana esim. tiloissaan toimivalta ammatinharjoittajalta tai yritykseltä. Lääkäriasema on päävastuullinen palveluntuottaja ja rekisterinpitäjä myös näiden tietojen osalta.
31 THL / OPER 13.9.2016
Rekisterinpitäjyys ostopalvelutilanteissa (PTA)
• Ostopalveluissa muodostuvat asiakirjat on liitettävä palvelun järjestäjän (tilaajan) rekisteriin
• Arkistointi voidaan toteuttaa eri tavoin
– Ostopalvelun tuottaja voi käyttää järjestäjän potilastietojärjestelmää
– Tuottaja käyttää omaa potilastietojärjestelmäänsä, ja jatkossa arkistoi asiakirjat Potilastiedon arkistoon suoraan järjestäjän rekisteriin
– Tuottaja lähettää asiakirjat muutoin järjestäjälle, joka edelleen huolehtii arkistoinnista
• Ostopalveluiden arkistointi suoraan Potilastiedon arkistoon toteutuu vasta myöhemmin, joten alkuvaiheessa riittää että tuottaja pystyy erottelemaan asiakirjat tilaajakohtaiseen rekisteriin omassa järjestelmässään
32 THL / OPER 13.9.2016
Kanta-palvelujen käyttömaksut
• Sähköisen reseptin laatimisesta ja toimittamisesta, varmentamisesta sekä Reseptikeskuksen, Reseptiarkiston ja lääketietokannan tietojen käytöstä peritään maksu
• Vuonna 2016 yksityiseltä terveydenhuollon palvelujen antajilta maksu on tammi–kesäkuussa 0,15 € / laadittu sähköinen resepti ja heinä–joulukuussa 0,32 € / laadittu sähköinen resepti
– Toistaiseksi Potilastiedon arkistosta ei käyttömaksua
• Käyttömaksun suuruudesta määrätään asetuksella vuosittain
– Sosiaali- ja terveysministeriön asetus terveydenhuollon valtakunnallisten tietojärjestelmäpalvelujen käyttömaksuista (1313/2015)
• Asiasta tiedotetaan kanta.fi-sivuilla
33 THL / OPER 13.9.2016
