Pinnan alla
Vaatimustenmukaisuuden tarkastus koskee myös ACUTEa
Vaatimuksenmukaisuuden tarkastamisessa on kysymys A-luokkaan kuuluvien järjestelmien tietoturvallisuuden ja toiminnallisten vaatimusten toteutumisen arvioinnista. Kaikki Kanta-palveluun tietoja tallentavat järjestelmät kuuluvat A-luokkaan ja ne auditoidaan säännöllisin väliajoin. Auditointi toteutetaan yhteistyössä Kelan ja KPMG:n kanssa. Auditoinnin tavoitteena on varmistaa, että kaikki järjestelmät tallentavat tietoja Kanta-palveluihin samanlaisella tietosisällöllä. Näin tietojen käyttö ja hyödyntäminen on mahdollista eri järjestelmissä.
Potilastietojärjestelmien valvonta kuuluu Valviralle ja auditointi on osa tätä valvontaa. Tietoturvallisuuden arviointi ei koske pelkästään ACUTE-järjestelmää vaan koko palvelutuotantoa eli ympäristöä, jossa asiakkaidemme ACUTE-asennukset sijaitsevat. Vaatimustenmukaisuuden tarkastus ei kuitenkaan näy mitenkään asiakkaidemme arjessa. ACUTE-käyttäjät voivat luottaa siihen, että heillä on käytössään vaatimukset täyttävä, tietoturvallinen potilastietojärjestelmä.
Tietojärjestelmien käyttäjät voivat tarkistaa Valviran ylläpitämästä rekisteristä, että käytössä oleva tai hankittava tietojärjestelmä täyttää lainsäädännön ja sen perusteella asetetut vaatimukset.
|