Käsitteisiin ja määritelmiin tutustuminen auttaa Kanta-palveluiden kokonaisuuden hahmottamisessa.
Tutustu käsitteisiin ja määritelmiin
Arkistonhoitajan käyttöliittymä on internetissä toimiva Web-käyttöliittymä, joka tarjoaa näkymän rekisterinpitäjän tietoihin Potilastietovarannossa ja Sosiaalihuollon asiakastietovarannossa. Arkistonhoitajalla on pääsääntöisesti oikeus käsitellä oman organisaationsa rekistereissä olevia tietoja. Arkistonhoitajan käyttöliittymä on käytettävissä asiakastestipalvelussa ja kirjautuminen vaatii testiammattikortin.
Tietojärjestelmätoimittajaa pyydetään tarvittaessa toimittamaan yhteistestauksen ilmoittautumislomakkeen yhteydessä myös loogisen tason arkkitehtuurikuvaus. Arkkitehtuurikuvauksen tarkoituksena on selventää testattava kokonaisuus.
Kuvauksessa olisi hyvä esittää seuraavat asiat:
- rajapinnat Kanta-palveluihin
- mahdolliseen järjestelmäkokonaisuuteen kuuluvat eri järjestelmät sekä niiden välinen työnjako ja integraatiot
- missä sanomat tai asiakirjat muodostetaan ja mistä ne arkistoidaan Kanta-palveluihin
- käytettävät palvelupyynnöt ja/tai interaktiot
- hakujen prosessi.
Arkkitehtuurikuvaus täytyy toimittaa ainakin Potilastietovarannon ja Kuva-aineistojen tietovarannon yhteistestauksiin ilmoittauduttaessa tai pyydettäessä.
Sosiaali- tai terveydenhuollon organisaatio tai apteekki, joka osallistuu yhteistestaukseen tietojärjestelmätoimittajan asiakastestaajana.
Yhteistestausvaihe, jossa testataan palvelujen toiminnallisuuksia ja tietosisältöä laajemmin asiakasorganisaation testiympäristössä tuotantokäyttöä vastaavalla tavalla. Testauksen tavoitteena on todentaa tietojärjestelmän ja Kanta-palvelujen välinen toimivuus asiakasorganisaation käytössä.
Kokonaisuus, joka sisältää validointipalvelun, Kanta-palvelujen koordinoiman yhteistestauksen ja tuen asiakkaan itsenäisesti tekemän testauksen aikana. Sisältää lisäksi kaksi testiympäristöä: asiakastesti- ja tuotannonkuvaympäristön.
Kun asiakas liittyy asiakastestipalveluun, hänelle avataan yhteydet testiympäristöön ja annetaan ympäristössä käytettäviä testihenkilötunnuksia.
Asiakastestipalvelun (asiakastesti- ja tuotannonkuvaympäristöjen) Kanta-koodistopalvelussa on kopioita esimerkiksi Sote-organisaatiorekisteristä.
Kaikki asiakastestipalvelun osoitekytkennät lisätään testiympäristön osoitteistoon, joka on osa Kanta-koodistopalvelua. Asiakastestipalvelun osoitteistoa ja siihen liittyviä avauksia päivitetään manuaalisesti tarpeen mukaan.
Asiakastestipalvelun liittymishakemus sisältää teknisiä tietoja, joiden perusteella liittyjille annetaan tarvittavat oikeudet ja tehdään avaukset haettuun ympäristöön: joko asiakastesti- tai tuotannonkuvaympäristöön. Liittymishakemus sisältää tiedot myös yhteyshenkilöistä. Jokaiselle palvelulle on oma hakemuksensa.
Asiakastestiympäristö (AT-ympäristö) on yhteistestauksen pääasiallinen ympäristö. Liittyminen asiakastestiympäristöön tarkoittaa teknistä liittymistä liittyjän omasta testiympäristöstä. Asiakastestiympäristössä on tuotantoympäristöstä seuraava kehitysversio.
Kanta-palvelujen asiakastestiympäristöön liittyneillä tietojärjestelmätoimittajilla ja asiakasorganisaatioilla on mahdollisuus testata tietojärjestelmiensä toiminnallisuuksia asiakastestiympäristössä.
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (finlex.fi), myöhemmin asiakastietolaki, sisältää säännökset sosiaali- ja terveydenhuollon asiakastietojen käsittelystä.
Lakiin sisältyy 86 § mm. Kansaneläkelaitoksen järjestämästä yhteistestauksesta .
Ennen yhteistestauksen aloittamista järjestelmätoimittaja suorittaa sisältökohtaiset esitestitapaukset, joiden testaustulokset se raportoi Kanta-palveluille ilmoittautumislomakkeella. Yhteistestaus alkaa vasta, kun Kanta-palvelut on hyväksynyt esitestitapaukset.
Esitestitapaukset löytyvät ilmoittautumislomakkeelta, joka on julkaistu kanta.fi-sivuilla.
General Data Protection Regulation, EU:n tietosuoja-asetus, jota yhteistestauksessa on noudatettava. Testaavan organisaation on huomioitava GDPR muun muassa omassa testimateriaalissaan.
Kanta-palvelujen kokonaisuudessa käytetään HL7-rajapintamäärittelyjä. Niillä taataan palveluihin liittyvien järjestelmien tuottamien sanomien ja asiakirjojen yhteensopivuus.
Järjestelmä osoittaa yhteistestauksessa, että se täyttää yhteentoimivuutta ja toiminnallisuuksia koskevat olennaiset vaatimukset. Näiden täytyttyä yhteistestauksen vaihe tai koko yhteistestaus voidaan hyväksyä.
Yhteistestauksen ilmoittautumislomake on Kanta-palvelukohtainen. Ilmoittautumislomakkeella raportoitujen esitestitapausten perusteella Kanta-palvelut toteaa järjestelmän valmiuden yhteistestaukseen. Ilmoittautumislomakkeella raportoidaan myös tietoa yhteistestattavasta järjestelmästä.
Ilmoittautuminen täytyy tehdä kaksi kuukautta ennen toivottua yhteistestauksen aloitusajankohtaa.
Suunnitelma Kanta-palveluihin tulevista julkaisuista. Koostettu yhdessä STM:n, THL:n ja Kelan kanssa.
Julkaisuaikataulussa on esitelty yhteistestauksen aikataulut ja se, milloin järjestelmätoimittajan pitää viimeistään viedä ko. toiminnallisuus tuotantoon, mikäli sille on asetettu takaraja.
Sosiaali- ja terveydenhuollon tietojärjestelmätoimittaja merkitsee THL:n järjestelmälomakkeelle ne olennaisiin vaatimuksiin kuuluvat toiminnot ja tietosisällöt, jotka kuuluvat tietojärjestelmän tai hyvinvointisovelluksen käyttötarkoitukseen.
Järjestelmälomake täytyy toimittaa Kelaan ennen yhteistestauksen suunniteltua alkamista, ilmoittautumisen yhteydessä ja se ohjaa järjestelmän sertifiointia läpi prosessin.
Lisätietoja järjestelmälomakkeen käytöstä antaa THL.
THL ylläpitää kansallista koodistopalvelua, joka on kansallisesti käytettäviä luokittelevia ja yksilöiviä koodistoja sekä lomakerakenteita sisältävä tietojärjestelmä. Se sisältää myös Sote-organisaatiorekisterin.
Kanta-palveluihin liitettävä tietojärjestelmä voi olla
- potilastietojärjestelmä
- sosiaalihuollon asiakastietojärjestelmä
- apteekkijärjestelmä
- reseptisovellus
- edellä mainittuihin liittyvä osajärjestelmä
- Omatietovarantoon liitettävä hyvinvointisovellus.
Käyttöönottokokeen tarkoituksena on varmentaa teknisesti tietojärjestelmien toimivuus yhdessä Kanta-palvelujen kanssa tuotantoympäristössä. Sillä varmistetaan, että palvelunantaja ja käytössä oleva tietojärjestelmä ovat valmiita Kanta-palvelujen tuotantokäyttöön.
Käyttöönottokoe suoritetaan tekemällä Kanta-palvelujen antaman ohjeen mukainen testitapaus. Koe tehdään sertifioidulla järjestelmällä Kanta-palvelujen tuotantoympäristössä. Käyttöönottokokeessa tarvitaan 900-sarjaa oleva testihenkilötunnus, jonka asiakasorganisaatio saa järjestelmätoimittajalta.
Resepti-palvelussa käyttöönottokoe suoritetaan silloin, kun uusi järjestelmätoimittaja tekee ensimmäisen asiakkaansa kanssa käyttöönoton. Tämän jälkeen seuraavien asiakkaiden kanssa kyse on tuotantokäytön varmistamisesta.
Käyttöönottotestaus on järjestelmän tai järjestelmän osan suunnitelmallista testaamista järjestelmän lopullisessa käyttöympäristössä ja loppukäyttäjien suorittamana.
Kanta-palveluihin liittyvien järjestelmien tai sen toiminnallisuuksien käyttöönottotestauksen suorittaa tietojärjestelmätoimittajan asiakasorganisaationa toimiva sosiaali- tai terveydenhuollon organisaatio tai apteekki.
Asiakasorganisaation pitää omassa käyttöönottotestauksessaan varmistua, että tietojärjestelmällä voidaan siirtyä tuotantokäyttöön. Kela ei osallistu käyttöönottotestaukseen.
Yhteistestaus ei ole eikä korvaa tietojärjestelmän järjestelmätestausta, hyväksyntätestausta eikä käyttöönottotestausta. Jos käyttöönottotestauksen yhteydessä halutaan varmistaa tietojärjestelmän toimivuus Kanta-palvelun kanssa, asiakasorganisaation pitää tehdä käyttöönottokoe.
Muutosilmoitus täytyy tehdä Kelaan ja tietoturvallisuuden arviointilaitokselle, kun jo yhteistestattuun sisältöön tehdään Kanta-palveluihin vaikuttava merkittävä muutos. Vastuu muutoksen ilmoittamisesta on tietojärjestelmätoimittajalla.
Aloite muutostestaukseen tulee järjestelmätoimittajalta muutosilmoituslomakkeella tai Kelasta esimerkiksi päivittyneen määrittelyn johdosta. Muutostestauksesta kirjoitetaan yhteistestauslausunto.
Olennaiset vaatimukset ovat sosiaali- ja terveydenhuollon tietojärjestelmille kohdennettuja toiminnallisuuteen, yhteentoimivuuteen ja tietoturvaan liittyviä vaatimuksia.
Vaatimukset todennetaan seuraavasti:
- Järjestelmätoimittaja ilmoittaa THL:n järjestelmälomakkeella tietojärjestelmän käyttötarkoituksen sekä sen, mitä toiminnallisuuksia ja tietosisältöjä järjestelmä tukee (luokka A ja B).
- Kela todentaa tietojärjestelmän tai hyvinvointisovelluksen (luokka A2 ja A3) yhteentoimivuuden yhteistestauksessa.
- Tietoturvallisuuden arviointilaitos todentaa, että tietojärjestelmä täyttää tietoturvaan liittyvät vaatimukset (luokka A).
Tätä olennaisten vaatimusten todentamisen kokonaisuutta kutsutaan sertifioinniksi.
Asiakastestiympäristössä (AT) ja tuotannonkuvaympäristössä (TK) on OmaKanta-testipalvelu, jonka sisältö on testiympäristössä olevan Omatietovarannon, Potilastietovarannon ja Resepti-palvelun versioiden mukainen. Sosiaalihuollon asiakastietovarannon osalta OmaKanta laajenee vaiheittain.
OmaKanta-testipalvelussa tietoja haetaan suoraan testipotilaan henkilötunnuksella ilman vahvan tunnistautumisen vaatimusta.
OmaKanta ei ole vielä käytössä Kuva-aineistojen tietovarannossa.
Omatoimisesta testauksesta ei anneta yhteistestauslausuntoa. Kelan tarjoamassa koordinoinnissa voi olla testaussisältökohtaisia eroja.
Osajärjestelmällä (aiemmin erillisjärjestelmä) tarkoitetaan sellaista tietojärjestelmää, joka muodostaa ydinjärjestelmän kanssa toiminnallisen järjestelmäkokonaisuuden.
Osajärjestelmässä ei yleensä hallita kaikkia potilaan hoidon ja arkistoinnin kannalta tarpeellisia tietoja, vaan se on toimintokohtainen järjestelmä, kuten esimerkiksi kuvantamisen ja laboratorion osajärjestelmät.
Rajaus tarkoittaa, että tietojärjestelmän profiilia tarkennetaan, ja yhteistestauslausuntoon ja -raporttiin kirjataan, kuinka laajasti tietojärjestelmään on toteutettu tietosisältöjä ja toiminnallisuuksia. Esimerkiksi Potilaskertomusjärjestelmä (perusjärjestelmä) -profiilin tietojärjestelmä voi toimia vain kertomusteksti-muotoisten asiakirjojen arkistoinnissa sekä luovutustenhallinnan toiminnallisuuksissa.
Yhteistestausvaihe, jossa kahden tai useamman tietojärjestelmän testausympäristöstä testataan, että tietojärjestelmien tuottamat sanomat ovat tulkittavissa teknisesti ja sisällöltään samanlaisina kaikissa testaukseen osallistuvissa tietojärjestelmissä.
Sertifioidun järjestelmän pitää osallistua ristiintestaukseen, jotta sertifioimaton järjestelmä pystyy suorittamaan yhteistestauksen. Tämä velvollisuus on kirjattu Asiakastietolakiin.
Tietojärjestelmän tai hyvinvointisovelluksen valmistajan on osoitettava luokkiin A2 ja A3 kuuluvan tietojärjestelmän vaatimustenmukaisuus
- antamalla selvitys tietojärjestelmän tai tietojärjestelmäpalvelun käyttötarkoituksesta sekä siitä, miten järjestelmä täyttää sitä koskevat olennaiset vaatimukset (THL:n järjestelmälomakkeella),
- hyväksytyllä yhteistestauksella ja
- tietoturvallisuuden arviointilaitoksen antamalla todistuksella tietoturvallisuuden arvioinnista.
Luokkaan A1 kuuluvan tietojärjestelmän vaatimustenmukaisuus osoitetaan
- antamalla selvitys tietojärjestelmän tai tietojärjestelmäpalvelun käyttötarkoituksesta sekä siitä, miten järjestelmä täyttää sitä koskevat olennaiset vaatimukset (THL:n järjestelmälomakkeella) ja
- tietoturvallisuuden arviointilaitoksen antamalla todistuksella tietoturvallisuuden arvioinnista.
Siirtymäsäännökset eli määräajat esimerkiksi käyttöönotoille ja liittymisvelvoitteille löytyvät asiakastietolain pykälästä 102 (finlex.fi).
Yhteistestauksen aikana pidetään tarkistuspalavereja erikseen sovittavan aikataulun mukaisesti. Kanta-palvelut kutsuu tarkistuspalaverit koolle.
Tarkistuspalaverissa seurataan testauksen etenemistä käymällä läpi testien tuloksia ja löydettyjä virheitä yhdessä testausvaiheeseen osallistuvien toimijoiden kanssa.
Kanta-palvelut arvioi uudelleentestaustarpeen sekä testien onnistumisen ja läpäisyn. Tarkistuspalaverissa seurataan lisäksi aikataulussa pysymistä ja arvioidaan seuraavaan testausvaiheeseen siirtymistä.
Asiakasorganisaatioiden ja apteekkien pitää toimittaa Kanta-palveluille testaussuunnitelma liittymisen yhteydessä ja perustella tarve tuotannonkuvaympäristöön liittymiselle. Kanta-palvelut arvioi testaussuunnitelman perusteella, hyväksytäänkö hakemus.
Testaussuunnitelman sisältö on kuvattu Kanta-asiakastestipalvelun liittymisohjeessa.
Digi- ja väestötietoviraston (DVV) toimittama testikortti, joka vastaa testiympäristössä terveydenhuollon ammattikorttia. Asiakastestipalvelussa saa käyttää vain testikorttia ja testiammattikorttia.
Kanta-palvelut voi pyynnöstä toimittaa kohtuullisen määrän testimateriaalia (esim. lääketoimituksia ja uusimispyyntöjä) tietojärjestelmätoimittajan käyttöön. Testimateriaalin toimitusaika on noin kaksi viikkoa.
Sosiaali- ja terveydenhuollon tietojärjestelmät ja hyvinvointisovellukset jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A1, A2, A3 tai B.
Terveyden ja hyvinvoinnin laitos voi antaa tarkempia ohjeita tietojärjestelmien luokkien määräytymisestä.
Kaikki A-luokkaan kuuluvat tietojärjestelmät ja hyvinvointisovellukset pitää sertifioida, eli niiden pitää antaa selvitys järjestelmää koskevien olennaisten vaatimusten täyttymisestä sekä suorittaa ulkoisen arviointilaitoksen suorittama tietoturvallisuuden arviointi.
Lisäksi luokkiin A2 ja A3 kuuluvien tietojärjestelmien tulee suorittaa hyväksytysti Kelan Kanta-palvelujen koordinoima yhteistestaus.
Luokkaan B kuuluvan tietojärjestelmän vaatimustenmukaisuus on osoitettava valmistajan antamalla kirjallisella selvityksellä siitä, että järjestelmä asianmukaisesti asennettuna, ylläpidettynä ja käyttötarkoituksensa mukaan käytettynä täyttää olennaiset vaatimukset.
Kaikki luokkaan A tai B kuuluvat tietojärjestelmät ja hyvinvointisovellukset on rekisteröitävä Valviran ylläpitämään tietojärjestelmien rekisteriin.
Yhteistestausvaihe, jonka tavoitteena on testata tietojärjestelmän ja Kanta-palvelujen välistä toiminallisuutta erilaisten testitapausten avulla. Tämä on laajin ja eniten aikaavievä yhteistestauksen vaiheista.
Luokkaan A kuuluvien Kanta-palveluihin liittyvien järjestelmien ja Kanta-välityspalvelujen on osana sertifiointia läpäistävä tietoturvallisuuden arviointilaitoksen suorittama tietoturvallisuuden arviointi. Vastuu siitä, että tietoturvallisuuden arviointi tulee tehdyksi, on tietojärjestelmätoimittajalla.
Kanta-palveluihin liittyvän tietojärjestelmän tai hyvinvointisovelluksen (luokat A2 ja A3) tietoturvallisuuden arviointia ei voi suorittaa ennen yhteistestausta. Yleisluontoisena suosituksena on, että tietoturvallisuuden arviointi voidaan aloittaa aikaisintaan silloin, kun järjestelmä on siirtynyt ristiintestausvaiheeseen.
Hyväksytyn tietoturvallisuuden arvioinnin tuloksena järjestelmä tai välityspalvelu saa asiakastietolain mukaisen todistuksen tietoturvallisuuden arvioinnista (tietoturvallisuustodistuksen), jollainen on oltava Kanta-palveluihin liitettävällä järjestelmällä.
Traficom hyväksyy tietoturvallisuuden arviointilaitokset.
Arviointilaitosten hyväksyntä perustuu lakiin tietoturvallisuuden arviointilaitoksista (finlex.fi).
Todistuksella tietoturvallisuuden arvioinnista eli tietoturvallisuustodistuksella tarkoitetaan hyväksytyn arviointilaitoksen antamaa todistusta siitä, että tietojärjestelmä tai tietojärjestelmäpalvelu on hyväksytysti läpäissyt tietoturvallisuuden arvioinnin.
Liittyminen tuotannonkuvaympäristöön (TK-ympäristö) tarkoittaa teknistä liittymistä liittyjän omasta testiympäristöstä. Tuotannonkuvaympäristössä on tuotantoympäristöä vastaavat sovellusversiot. Tuotannonkuvaympäristö on testiympäristö ja tarkoitettu ensisijaisesti omatoimiseen testaukseen.
Asiakasorganisaatioiden pitää perustella liittymisen tarve Kanta-TK-ympäristöön ja toimittaa Kanta-palveluille testaussuunnitelma liittymishakemuksen yhteydessä.
Järjestelmään on jo tehty hyväksytty yhteistestaus, jota täydennetään joko Kelan tai järjestelmätoimittajan tarpeista. Täydennystestauksesta kirjoitetaan yhteistestauslausunto.
Uudelleentestaukset muodostavat testauskierroksia. Testauskierros alkaa, kun tietojärjestelmätoimittaja tai sen asiakasorganisaatio tekee korjauksia Kanta-palvelujen tekemissä tarkistuksissa löytyneisiin havaintoihin. Korjausten jälkeen tietojärjestelmätoimittaja tai asiakasorganisaatio testaa uudelleen ja Kanta-palvelut tarkistaa testitulokset.
Asiakastietolain (finlex.fi) mukaisesti luokkaan A kuuluvan tietojärjestelmän ja hyvinvointisovelluksen vaatimustenmukaisuus on osoitettava sertifioinnilla.
Vaatimustenmukaisuus tarkoittaa sitä, että järjestelmä tai hyvinvointisovellus täyttää yhteentoimivuutta, tietoturvaa ja tietosuojaa sekä toiminnallisuutta koskevat olennaiset vaatimukset.
Vaatimustenmukaisuustodistus oli aiemmin edellytys sille, että tietojärjestelmä voidaan liittää Kantaan.
Vaatimustenmukaisuustodistuksia ei ole enää myönnetty 1.11.2021 voimaan tulleen aiemman asiakastietolain (finlex.fi) myötä.
Omatoimiseen testaamiseen ja osaksi yhteistestausta tarkoitettu selainpohjainen työkalu, jonka tarkoituksena on tarkistaa HL7 CDA R2 -asiakirjojen tietorakenteita.
Kelaan raportoitavat asiakirjat pitää tarkistaa validointipalvelussa ennen yhteistestauksen testitapausten palauttamista. Validointipalvelu on vapaasti käytössä ja sen käyttö on maksutonta.
THL on määritellyt eri käyttötarkoituksiin tehtyjen tietojärjestelmien vähimmäisvaatimukset valtakunnallisten profiilien kautta. Tietojärjestelmätoimittaja selvittää Kanta-palveluille järjestelmälomakkeella, mitä valtakunnallisia profiileja ja niiden mukaisia toiminnallisia vaatimuksia ja tietosisältöjä tietojärjestelmä toteuttaa.
Luokkien A tai B tietojärjestelmät on rekisteröitävä Sosiaali- ja terveysalan lupa- ja valvontaviraston (Valvira) ylläpitämään tietojärjestelmien rekisteriin, josta löytyvät sertifiointiprosessin aikana valmistuvien dokumenttien keskeiset tiedot.
Tietojärjestelmän tai tietojärjestelmäpalvelun saa ottaa tuotantokäyttöön sote-organisaatiossa sen jälkeen, kun käyttöönotettavaa järjestelmää koskevat ajantasaiset tiedot ovat saatavilla Valviran ylläpitämässä rekisterissä.
Ydinjärjestelmä (pääjärjestelmä) on terveydenhuollon tietojärjestelmä, johon on toteutettu tai integroitu kiinteästi potilashallinnon ja potilaskertomuksen osuudet. Yhteistestauksen näkökulmasta pääjärjestelmä tuottaa tallennettavat tietosisällöt Kanta-palveluihin.
Yhteentoimivuudella tarkoitetaan tietojärjestelmien teknistä ja tietosisällöllistä toimivuutta muiden tietojärjestelmien kanssa yhteen silloin, kun järjestelmät käyttävät samoja tietoja. Yhteistestauksessa todennetaan, että tietojärjestelmä on yhteentoimiva Kanta-palvelujen ja siihen liitettyjen muiden tietojärjestelmien kanssa.
Kumppanit-sivustolla oleva Kanta-palvelu- ja järjestelmäkohtainen työtila, jonne yhteistestauksessa käytettävä materiaali (mm. testihenkilötunnukset, ohjeet, testitapaukset) viedään.
Työtila on ensisijainen viestintäkanava yhteistestauksen aikana. Yhteistestauksen testitapaukset säilytetään yhteistestauksen työtilassa myös testauksen päätyttyä.
Yhteistestaukseen kuuluu yhdestä kolmeen testausvaihetta:
- tietojärjestelmätoimittajan ja Kelan välinen testaus
- asiakasorganisaation ja Kelan välinen testaus
- ristiintestaus.
Ennen kuin varsinainen yhteistestaus pääsee alkamaan, on järjestelmätoimittajan raportoitava esitestitapaukset hyväksytysti suoritetuiksi.
Kaikissa yhteistestauksissa järjestelmätoimittaja suorittaa tietojärjestelmätoimittajan ja Kelan välisen testauksen. Laajemmissa yhteistestauksissa suoritetaan kaikki kolme testausvaihetta.
Kanta-palvelujen asiakastestiympäristön ja yhden tai useamman tietojärjestelmätoimittajan tai palveluntuottajan välinen Kanta-palvelujen yhteentoimivuuden testaus, jossa käytetään vakioituja, kansallisia testitapauksia ja raportointikäytäntöjä.
Kanta-palvelut kirjoittaa järjestelmälle yhteistestauslausunnon liitteineen, kun järjestelmä on hyväksytysti yhteistestattu. Yhteistestauslausunto annetaan palvelukohtaisesti niistä sisällöistä, jotka on yhteistestattu. Jokaisella lausunnolla on yksilöivä tunnistenumero.
Kanta-palvelut lähettää asiakirjat tietojärjestelmätoimittajalle, viranomaisille (Valvira ja THL), tietoturvallisuuden arviointilaitokselle sekä tiedoksi Kanta-palvelujen sisällä.
Saatuaan lausunnon järjestelmätoimittaja voi edetä sertifiointiprosessissa toimittamalla lausunnon tietoturvallisuuden arviointilaitokselle.
Yhteistestauslausunnolla esiteltävät asiat ovat julkisia.
Yhteistestauksen jälkeen Kela kirjoittaa yhteistestauslausunnon lisäksi yhteistestausraportin, jossa kerrotaan
- tarkemmin testattu sisältö tai sisällöt
- testauksen tavoite
- testausvaiheet
- tulokset
- mahdolliset havainnot.
Lisäksi raportilla esitellään yhteistestauksen osapuolet ja aikataulu.
Yhteistestausraportti ja sillä esitellyt asiat eivät ole julkisia.
Asiakastestipalvelun liittymishakemuksella pyydetään ilmoittamaan liittyvän organisaation yhteyshenkilöt. Yhteistestauksen aloituskokouksessa tarkistetaan ilmoitetut yhteyshenkilöt.
Tekninen yhteyshenkilö on mukana Kanta-palvelujen jakelulistalla, jolla tiedotetaan esim. testiympäristöjen päivityksistä ja testaukseen vaikuttavista teknisistä ongelmista. Tämä yhteyshenkilö vastaa testauksesta käytännössä.
Hallinnollinen yhteyshenkilö hallinnoi organisaation yhteistestausta ja kuuluu Kanta-palvelujen jakelulistalle, jolla tiedotetaan yleisistä asiakastestipalveluun ja yhteistestaukseen liittyvistä asioista. Tämä yhteyshenkilö vastaa testauksista hallinnollisella tasolla.
Yhteistestauksen yhteyshenkilö osallistuu käytännössä yhteistestaukseen ja kuuluu jakelulistaan, jolla viestitään yhteistestaukseen liittyvistä asioista.
Yhdellä henkilöllä voi olla useampi näistä rooleista ja yhdessä roolissa voi olla useampi henkilö. Viestin sisällöstä riippuen, Kanta-palvelut lähettää viestin käyttäen yhtä tai useampaa edellä mainittua jakelulistaa.