Upload
thl
View
305
Download
1
Embed Size (px)
Citation preview
Väestörekisterikeskuksen (VRK) terveydenhuollon varmennepalvelut
Marika Pietiläinen
Varmennepalveluasiantuntija
VRK varmennepalvelut
• Valtiovarainministeriön (VM) alainen valtion virasto
• Perustettu 1969 väestökirjahallinnon hoitamista varten
• Toiminut lakisääteisenä viranomaisvarmentajana 1.12.1999 lukien
• Toiminut lakisääteisenä terveydenhuollon viranomaisvarmentajana 1.12.2010 lukien
• Suomen ainoa laatuvarmenteita tuottava varmentaja
• Laatu- ja tietoturvasertifioitu (ISO 9001 / ISO 27001)
• Erityyppisiä varmennepalvelutuotteita kansalaisille, virkamiehille, julkishallinnolle ja yrityksille
• Yksittäisiä varmenteita tuotettu 31.12.2015 >2,9 milj.kpl
Yleistä VRK:sta
Varmennepalvelutuotteet
Henkilökortti
-voimassaolevia
kansalaisvarmenteita
tällä hetkellä n. 573.000
kpl
Organisaatiokortti
- voimassaolevia kortteja käytössä yli 97.000 kpl
-asiakkaina koko valtiohallinto (ministeriöt, virastot ja laitokset)
Passivarmenne
-vuotuinen menekki yli 750.000
• Terveydenhuollon ja apteekkien ammattihenkilöille
• Kuvallinen tai kuvaton (ammattilainen valitsee)
• Toimikortin tunnusluvut ns. PIN-TAB -kirjeessä
• Kaksi PIN-tunnuslukua (4-8 numeroa, vaihdettavissa)
• PUK-avaustunnusluku (8 numeroa)
• 5 vuoden voimassaoloaika (ellei jokin rajoita voimassaoloaikaa myöntöhetkellä)
• Sidottu ammattioikeuteen – ei työnantajaan
• Suomi/Ruotsi/Englanti (kielivaihtoehdot kortinlukijaohjelmiston ilmoitusikkunoille)
• 2048bit RSA avaimet
• Etäluettava kulunvalvonta (NXP Mifare 1K Classic)
Terveydenhuollon ammattikortti
• Terveydenhuollon ja apteekkien muulle henkilöstölle
• Kuvallinen tai kuvaton
• Toimikortin tunnusluvut ns. PIN-TAB -kirjeessä
• Kaksi PIN-tunnuslukua (4-8 numeroa, vaihdettavissa)
• PUK-avaustunnusluku (8 numeroa)
• 5 vuoden voimassaoloaika (ellei jokin rajoita voimassaoloaikaa myöntöhetkellä)
• Sidottu työnantajaan
• Suomi/Ruotsi/Englanti (kielivaihtoehdot kortinlukijaohjelmiston ilmoitusikkunoille)
• 2048bit RSA avaimet
• Etäluettava kulunvalvonta ( NXP Mifare 1K Classic)
Terveydenhuollon henkilöstökortti
• Muiden kuin terveydenhuollon palveluidenantajien henkilöstölle
• Kuvallinen tai kuvaton
• Toimikortin tunnusluvut ns. PIN-TAB -kirjeessä
• Kaksi PIN-tunnuslukua (4-8 numeroa, vaihdettavissa)
• PUK-avaustunnusluku (8 numeroa)
• 5 vuoden voimassaoloaika (ellei jokin rajoita voimassaoloaikaa
myöntöhetkellä)
• Sidottu työnantajaan
• Suomi/Ruotsi/Englanti (kielivaihtoehdot kortinlukijaohjelmiston ilmoitusikkunoille)
• 2048bit RSA avaimet
• Etäluettava kulunvalvonta (NXP Mifare 1 K Classic)
Terveydenhuollon toimijakortti
• Kadonneen/unohtuneen/hajonneen kortin tilalle
• Ladataan rekisteröintipisteessä
• Ei pinta-personointia
• Kaksi PIN-tunnuslukua (Poikkeus! PIN1 4 – PIN2 6 numeroa)
• Toimikortin tunnusluvut Vartista
• Kortinhaltija syöttää itse PIN –tunnukset
• Enintään 3 kuukauden voimassaoloaika (ellei jokin rajoita
voimassaoloaikaa myöntöhetkellä)
• Suomi/Ruotsi/Englanti
• 2048bit RSA avaimet
• Etäluettava kulunvalvonta (NXP Mifare 1 K Classic)
Terveydenhuollon varakortti
Terveydenhuollon toimikortitAmmattikortti
Esim. Farmaseutti, lääkäri, erikoislääkäri, yleislääkäri, sairaanhoitaja, hammaslääkäri, apuhoitaja, psykologi, psykoterapeutti, röntgenhoitaja.
Henkilöstökortti
Henkilöstöryhmään kuuluu esimerkiksi terveydenhuollon toimintayksikön tuki-, toimisto- ja tietopalveluhenkilöstö.
Toimijakortti
Henkilöstöryhmään kuuluvat muut valtakunnallisia tietojärjestelmiäkäyttävät henkilöt ja erityisryhmät, kuten kunnan tietosuojavastaavat sekä tietojärjestelmätoimittajat, konsultit jne.
• Käyttöoikeus tulee kortin mukana
• Käyttöoikeus sidottu VRK:n myöntämään voimassaolevaan
varmenteeseen
• Lisenssi VRK:lla – ei kortinhaltijalla tai työnantajalla
• DigiSign mPollux 4.0.1
• Sisältää MSI-paketin
Kortinlukijaohjelmisto
Terveydenhuollon palveluvarmenteet
• VRK:n varmennepalvelut tuottaa palvelujen antajien ja apteekkien sekä niiden tietoteknisten palvelujen toimittajien tietojärjestelmien palvelinvarmenteet ja järjestelmäallekirjoitusvarmenteet.
Palvelinvarmenne
• Tunnistetaan palvelut: Palvelinvarmenne todistaa verkkopalvelun sijaitsevan organisaation hallinnoimalla palvelimella.
• Tunnistetaan palvelujen käyttäjät: KanTa –palvelujen käyttäjiksi liittyvä organisaatio tarvitsee palvelinvarmenteet eResepti- ja eArkisto-palvelujen käyttämiseksi.
• Suojataan tietoliikenne: Palvelinvarmenne muodostaa TLS-suojatun tietoliikenneyhteyden liittyvän organisaation palvelimen ja KanTa-palvelimien välille.
Järjestelmäallekirjoitusvarmenne
• Järjestelmiä käyttävän ja niihin luottavan tahon pitää voida varmistua siitä, että luottamuksellista sisältöä käsittelevän palvelun on tuottanut luotettava taho.
• KanTa-palvelujen eArkiston käyttäjiksi liityttäessä tarvitaan järjestelmäallekirjoitusvarmenne. Järjestelmäallekirjoitusvarmenteella allekirjoitetaan sähköisesti sellaiset asiakirjat, joita ei allekirjoiteta terveydenhuollon henkilövarmenteilla.
• Lisätietoa palveluvarmenteista https://eevertti.vrk.fi
http://vrk.ajapa.fi/th/
• VRK kehittää terveydenhuollon ammattilaisten rekisteröintiprosessia vuoden 2016 aikana seuraavasti:
- 1-vaiheen web portaalissa terveydenhuollon ammattilainen voi tunnistautua palveluun voimassa olevalla terveydenhuollon ammattivarmenteella ja tilata ammattikortin johonkin julkisen terveydenhuollon rekisteröintipisteeseen. Kortin haun yhteydessä rekisteröijä tunnistaa kortinhaltijan (1-vaiheen ratkaisu tuotannossa touko/kesäkuussa 2016).
- 2-vaiheen web portaalissa terveydenhuollon ammattilainen voi tunnistautua palveluun voimassa olevalla terveydenhuollon ammattivarmenteella ja tilata ammattikortin omaan kotiosoitteeseen. Erillistä käyntiä rekisteröintipisteeseen ei tarvita (2-vaiheen ratkaisu tuotannossa alkusyksystä 2016).
Terveydenhuollon ammattilaisten rekisteröintiprosessi ja korttien tilaaminen sujuvoittuu vuonna 2016
Hallinnolliset asiat ennen käyttöönottoa: sopimukset
• Ennen tuotantotoimituksia terveydenhuollon organisaatiot ja VRK tekevät asiakas- ja rekisteröintisopimukset.
• Kela julkaisee kaikki sopimus- ja käyttöönoton tukimateriaalit Kanta-ekstranetissa.
• Yksittäiset terveydenhuollon ammattilaiset voivat käydä tilaamassa ammattikortin julkisen terveydenhuollon rekisteröintipisteessä, ei vaadi asiakassopimuksia. Palvelu on maksullinen.
• Kela ja VRK julkaisevat yhteystiedot (Kanta ekstranet) kaikista julkisen terveydenhuollon rekisteröintipisteistä.
Toimikorttien käyttöönotto
• Maksullisuus ei koske terveydenhuollon ammattilaisia eikä terveydenhuollon muuta henkilöstöä, jotka käsittelevät potilastietoja potilashoitotyössä.
• Muille tehtävästä rekisteröinnistä organisaatio voi periä palvelumaksun. Palvelumaksun tulee perustua todennettavaan omakustannushintaan.
• Terveydenhuollon opiskelijoille voidaan tilata harjoittelussa maksullisia terveydenhuollon henkilöstökortteja.
VRK:n terveydenhuollon varmennepalvelujen maksullisuus
Toisille terveydenhuollon organisaatioille tehtävien rekisteröintitehtävien maksullisuus
• Rekisteröintipisteen ylläpitäjä on oikeutettu perimään toiselle julkisen tai yksityisen terveydenhuollon toimintayksikölle, apteekille tai yksityiselle terveydenhuollon ammattihenkilölle antamistaan rekisteröintipalveluista (varmennehakemuksen rekisteröinti, valokuvaus, toimikortin ja PIN-tunnuslukukuoren luovuttaminen ja varakortin tuottaminen) omia kustannuksiaan (todennettu omakustannushinta) vastaavan maksun 1.4.2012 lukien (Valvira –VRK tiedote 14.3.2012).
• Julkisen terveydenhuollon rekisteröintipisteiden on tarjottava rekisteröintipalveluja alueen muille terveydenhuollon toimijoille.
VRK:n terveydenhuollon rekisteröintipalvelujen maksullisuus 2016
• Väestörekisterikeskuksen terveydenhuollon varmennepalvelujen maksut muille kuin terveydenhuollon ammattihenkilöille ja potilastietoja käsitteleville muille terveydenhuollon toimihenkilöille 2016:
• Kaikkien yllä mainittujen korttityyppien hinnat kattavat varmenteiden voimassaoloajan ylläpitokustannukset viideksi (5) vuodeksi.
VRK:n terveydenhuollon varmennepalvelujen maksullisuus 2016
Tilannekatsaus / korttimäärät
VarmennepalveluasiantuntijaMarika Pietilä[email protected]
Asiakaspalvelu (sopimukset, käyttöönoton- ja käytönaikainen tuki):