Auktorisointi
Omatietovarannon alusta hyödyntää auktorisoinnissa OAuth 2.0 auktorisointiprotokollaa.
PHR authorization guide (pdf) kuvaa alustalla käytetyt auktorisointiprofiilit ja -mallit. Oppaassa on viittaukset asiaankuuluviin OAuth 2.0 -määrityksiin.
HL7 FHIR
Omatietovaranto ja sen tietosisältö perustuvat HL7 FHIR -standardiin. HL7 FHIR -standardin käyttöä Omatietovarannossa kuvataan Implementation guide -dokumentissa. Opas on laadittu määrittelijöille ja kehittäjille, jotka tarvitsevat tietoa Omatietovarannossa hyödynnettävistä FHIR-resursseista, -elementeistä ja -laajennoksista.
Omatietovarannon alusta tukee ainoastaan JSON-muotoa, joten kaikki resurssit on tallennettava alustalle JSON-muodossa.
Omatietovarannon kansalliseen tietosisältöön kuuluvaan profiiliin viittaaminen ja profiilin mukaisuus on pakollista. Palvelin validoi tallennettavan resurssin sisällön siinä viitattua profiilia vasten, ja hylkää resurssin, jos sen sisältö ei vastaa profiilia.
Profiiliin viitataan laittamalla profiilin URL resurssin metatietoihin:
{ "resourceType": "Patient", … "meta": { "profile": [ “http://phr.kanta.fi/StructureDefinition/fiphr-patient-stu3” ] }, …
Kehittämisyhteisö PH SIG
Omatietovarannon uudet tietosisällöt esitellään ja hyväksytetään kerran kuukaudessa pidettävissä Omatietovarannon tukiprojektin (PH SIG) sähköisissä kommentointikokouksissa. Kokouksiin voi myös tuoda tietosisältöehdotuksia. Kokouksissa ohjeistetaan FHIR-standardin ja kansallisen tietosisällön käytössä. Kokousten asialistat ja ilmoittautumisohjeet julkaistaan PH SIG –sivustolla.
Lait ja säädökset
Omatietovarantoon integroitavien hyvinvointisovellusten on oltava voimassa olevien lakien, asetusten ja säädösten mukaisia. Sovelluksia kehitettäessä on hyödyllistä tutustua hyvinvointisovelluksiin liittyviin säännöksiin.
Lokitus
Tapahtumahistorian lokitus palvelinpohjaisilla hyvinvointisovelluksilla on suositeltavaa. Lokeihin ei kuitenkaan pidä tallentaa arkaluonteista terveys- tai hyvinvointitietoa.
Rajapinnat
Omatietovarannon Capability Statement on luettavissa Simplifier-profiilirekisterissä. Se kuvaa tuetut REST-interaktiot ja listaa käytettävissä olevat hakuparametrit. Hyvinvointisovellusten toimintojen tulee sisältyä Omatietovarannon Capability Statementiin.
Huomaathan, että PHR:n tuotantoympäristöstä tai asiakastestiympäristöstä ei voi hakea resursseja, jotka eivät ole kenenkään kansalaisen. Tällaisia resursseja ovat
- profiilit
- ValueSet
- CodeSystem
- Questionnaire
- CapabilityStatement.
Näitä resursseja voi kuitenkin hakea Simplifierista, joka tarjoaa tähän rajapinnan.
Refresh tokenin voimassaolo
Palvelinpohjaisilla sovelluksilla refresh token vanhenee yhden vuoden jälkeen, jos integraatiota ei ole käytetty. Tällöin käyttäjän tulee luvittaa sovellus uudelleen.
Sovelluksen pitää tarkastella, onko käyttäjän access token voimassa vai ei. Access token päivitetään tarvittaessa, esimerkiksi kun hyvinvointitietoja tallennetaan.
Sovellus ei saa jatkaa refresh tokenin voimassaoloa ilman käyttäjän suostumusta.
Sanasto
Sanastossa kuvataan lyhyesti Omatietovarantoon liittyviä termejä ja käsitteitä. Kuvaukset ovat erityisesti Omatietovarannon ja hyvinvointisovellusten asiayhteyden mukaisia.
Omatietovarantoon liittyviä käsitteitä ja termejä on määritelty myös Terveyden ja hyvinvoinnin laitoksen julkaisemassa Kanta-sanastossa.
Sovelluksen saavutettavuus
Hyvinvointisovellusten saavutettavuuteen toivotaan kiinnitettävän huomiota, jotta niitä voisivat käyttää myös sellaiset henkilöt, joilla on fyysisiä tai kognitiivisia rajoitteita. Saavutettavan suunnittelun periaatteita on koottu mm. World Wide Web Consortiumin (W3C) julkaisuun W3C Accessibility Standards Overview.
Tietojen tuonnin nopeus loppukäyttäjälle
Hyvinvointisovellukseen tallennetun tiedon luonne ja mittaustiheys vaikuttaa siihen, miten usein tieto kannattaa viedä Omatietovarantoon käyttäjän nähtäville. Jos mittaukset ovat yksittäisiä, toisistaan riippumattomia ja tapahtuvat pari kertaa vuorokaudessa tai harvemmin (esimerkiksi verenpaine), tulokset on hyvä saada Omatietovarannossa näkyviin mahdollisimman pian.
Kun lopullinen mittaustulos koostuu useasta mittauksesta tai se kertyy pidemmältä ajanjaksolta (esimerkiksi askelten määrä vuorokaudessa), tulos tuodaan Omatietovarantoon vasta, kun lopullinen tulos on selvillä.
Tietoturva
Sovelluksen ohjelmakehityksen aikana on tehtävä tietoturvauhka-analyysi. Analyysissa mahdollisesti havaittavat tietoturvauhat ja –riskit on kontrolloitava. Tässä voi soveltaa esimerkiksi A-luokkaan kuuluville järjestelmille asetettuja tietoturvavaatimuksia.
Palvelinsovellukset, asennukset ja ympäristöt on suojattava ja suojaustavat dokumentoitava.
Tunnistautuminen
Kun käyttäjä luvittaa sovelluksen Omatietovarantoon, vaaditaan vahva tunnistautuminen, jota varten käyttäjä ohjataan Suomi.fi-palveluun. Jos käyttäjä on tunnistautunut samassa istunnossa jo aiemmin, käytetään kertakirjautumista (SSO).
Hyvinvointisovellukseen kirjautuminen sallitaan myös ilman vahvaa tunnistautumista. Sovelluksen on kuitenkin varmistettava, että käyttäjä on luvituksessa käyttöoikeudet saanut henkilö. Natiivisovelluksissa ei edellytetä kirjautumista, mutta käyttäjää on informoitava tietojen suojaustavasta.
Vanhan datan tuonti
Omatietovarantoon voidaan tuoda hyvinvointisovellukselta tietoa, joka on tallentunut siihen ennen kuin sovellus on integroitu Omatietovarantoon. Vanha aineisto voidaan tuoda tausta-ajona, joka tallentaa tiedon vähitellen.
Suurten siirrettävien tietomäärien ollessa kyseessä on suositeltavaa ottaa yhteyttä Kelaan, ja sopia tiedonsiirtotavasta tapauskohtaisesti.