Samtestning

Samtestningen säkerställer att informationssystemen har byggts upp enligt de nationella specifikationerna för interoperabilitet. Samtestningen ersätter varken godkännandetestningen av ett informationssystem eller testningen av systemets användbarhet eftersom informationssystemets användargränssnitt och dess funktion inte testas på FPA.

Läs mer om samtestningsprocessen. 

• När krävs det samtestning
• Samtestningens längd och kostnader
• Vad förutsätts det av informationssystem som ska samtestas
• Vad händer efter samtestningen

När krävs det samtestning

Obligatorisk samtestning har sin grund i  lagen om behandling av kunduppgifter inom social- och hälsovården (finlex.fi) (nedan kunduppgiftslagen) samt Institutet för hälsa och välfärds (nedan THL) föreskrift 4/2024 om klassificering och certifiering av informationssystem och välbefinnandeapplikationer inom social- och hälsovården. 

Informationssystem ska samtestas: 

• när systemet certifieras första gången för anslutning till Kanta-tjänsterna
• när systemet är uppbyggt enligt sådana specifikationer för Kanta-tjänsterna för vilka giltighetstiden för antingen produktionsanvändningen eller certifieringen håller på att gå ut
• när det görs sådana ändringar i kunduppgiftslagen som förutsätter samtestning
• när det görs sådana ändringar i specifikationerna för Kanta-tjänsterna att det krävs en FPA-samordnad samtestning för att kontrollera interoperabiliteten
• när det görs sådana ändringar i informationssystemet som till innehållet eller omfattningen förutsätter samtestning.

 Läs mer:

• Certifiering och väsentliga krav

Samtestningens längd och kostnader

Hur länge samtestningen tar och hur omfattande den är varierar i de olika Kanta-tjänsterna. På tidsåtgången inverkar bland annat testningsinnehållet och datainnehållen, hur väl förberett det informationssystem som ska testas är, antalet observerade fel och behovet av ny testning. När samtestningen inleds kan dess längd och tidsschema bedömas mer exakt. Den egentliga samtestningen föregås av en fas där systemleverantörerna förtestar systemet självständigt. 

Det är avgiftsfritt att delta i samtestning, men samtliga systemleverantörer ansvarar för de systemutvecklingskostnader som anslutningen till Kanta-tjänsterna förutsätter.

Observera att arbetsspråket vid samtestning är finska. Allt testmaterial och alla anvisningar finns endast på finska och Kanta-tjänsterna ansvarar inte för att översätta detta material till andra språk och för eventuella utgifter som detta medför.

Den bedömning av informationssäkerheten som krävs av system eller appar som ansluter sig till Kanta-tjänsterna är avgiftsbelagd. Närmare uppgifter om kostnaderna fås av bedömningsorganen. 

Registrering enligt kunduppgiftslagen i Tillstånds- och tillsynsverket för social- och hälsovårdens (nedan Valvira) register Astori är avgiftsbelagd. Närmare uppgifter om kostnaderna finns på Valviras webbplats.

• Valideringstjänsten
• Informationssäkerhet
• Registrering av informationssystem (valvira.fi) 

Vad förutsätts det av informationssystem som ska samtestas

Informationssystem som ska samtestas bör i fråga om det innehåll som ska samtestas motsvara produktionsanvändningen. Samtestningen ersätter inte godkännandetestningen av hela systemet.

Informationssystemet ska när samtestningen inleds

• motsvara den förestående produktionsanvändningen och innehålla de planerade integrationerna
• innehålla de funktioner som gäller för informationssystem som ska anslutas till Kanta-tjänsterna
• överensstämma med öppna gränssnitt och standarder i enlighet med nationella krav
• kunna ansluta sig till Kanta-tjänsterna självständigt eller med hjälp av en integrationslösning. Integrationslösningen kan ha ordnats inom organisationen eller regionalt.

Vad händer efter samtestningen

När samtestningen har genomförts och godkänts, ger FPA ett samtestningsutlåtande för informationssystemet. Som bilaga till utlåtandet finns en noggrannare rapport över samtestningen och eventuella andra preciserande bilagor. 

När samtestningen har godkänts kan man gå vidare till att bedöma det nya systemets informationssäkerhet. När det handlar om att förnya en certifiering kan man inleda bedömningen även om samtestningen inte har genomförts helt eller om den saknas. Valvira kontrollerar om samtestningar eventuellt saknas i det skede då systemet registreras.

Den som producerat informationssystemtjänsten ska anmäla sådana informationssystem som anges i kunduppgiftslagen till Valvira för att de ska kunna registreras i registret Astori. Kanta-tjänsterna kan tas i bruk med informationssystemet först efter att det finns upptaget i registret.

Systemleverantörer ska även underrätta Valvira om nya eller förändrade funktioner eller informationsinnehåll i informationssystemet för vilka systemet har fått ett nytt samtestningsutlåtande.