Yksityisen terveydenhuollon eReseptin käyttöönotto / VRK:n varmennepalvelut 4.6.2013 Paasitorni Ari Häkli Asiakkuuspäällikkö VRK Varmennepalvelut Varmennepalvelutuotteet • Kansalaisille ja turvaviranomaisille: - Kansalaisvarmenne ja biovarmenteet (henkilökortti, passi, oleskelulupa- ja oleskelukortit) • Valtionhallinto ja kunnat - Organisaatiokortit ja organisaatiovarmenteet - Varakortit ja tilapäisvarmenteet - Palvelin-, sähköposti- ja järjestelmäallekirjoitusvarmenteet - Tilaus- ja hallinnointijärjestelmä (Vartti) - Erilaiset testituotteet - Hakemisto- ja sulkupalvelu - Neuvontapalvelu VRK terveydenhuollon varmentajana Lainmuutokset voimaan 1.12.2010 (981/2010, 982/2010 ja 983/2010) ”Väestörekisterikeskus toimii terveydenhuollon ammattihenkilöiden ja terveydenhuollon muun henkilöstön, terveydenhuollon palvelujen antajien sekä näiden palvelujen antamiseen osallistuvien organisaatioiden, niiden henkilöstön ja tietoteknisten laitteiden vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetussa laissa tarkoitettuna varmentajana.” Yhteistyö Valviran kanssa Varmentamisen perusperiaatteet ja velvoitteet eivät muutu Valviran vastuulla jatkossakin ammattioikeuksien, lupien ja nimikesuojausten ylläpito sekä attribuutti- ja rajoitustietopalvelu VRK nojautuu ammattihenkilöiden varmentamisessa Valviran tietoihin Palveluvarmenteissa THL:n koodistopalvelun mukaiset OID-tunnukset Terveydenhuollon ammattikortti Terveydenhuollon ja apteekkien ammattihenkilöille Kuvallinen tai kuvaton Toimikortin tunnusluvut ns. PIN-TAB -kirjeessä Kaksi PIN-tunnuslukua (4-8 numeroa, vaihdettavissa) PUK-avaustunnusluku (8 numeroa) 2048bit RSA avaimet 5 vuoden voimassaoloaika (ellei jokin rajoita voimassaoloaikaa myöntöhetkellä) Sidottu ammattioikeuteen – ei työnantajaan Suomi/Ruotsi/Englanti Etäluettava kulunvalvonta (NXP Mifare 1K Classic) Kenelle ammattikortti Terveydenhuollon ammattihenkilö Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 2 §:n 1 momentin mukaan terveydenhuollon ammattihenkilöllä tarkoitetaan henkilöä, joka lain nojalla on saanut ammatinharjoittamisoikeuden (laillistettu ammattihenkilö) tai ammatinharjoittamisluvan (luvan saanut ammattihenkilö) sekä henkilöä, jolla lain nojalla on oikeus käyttää asetuksella säädettyä terveydenhuollon ammatti-henkilön ammattinimikettä (nimikesuojattu ammattihenkilö). Tässä varmennuskäytännössä terveydenhuollon ammattihenkilöllä tarkoitetaan myös terveydenhuollon ammattihenkilöistä annetun lain 2 §:n 3 momentissa tarkoitettua opiskelijaa. Esim: Farmaseutti, lääkäri, erikoislääkäri, yleislääkäri, sairaanhoitaja, hammaslääkäri, apuhoitaja, psykologi, psykoterapeutti, röntgenhoitaja… Terveydenhuollon henkilöstökortti Terveydenhuollon ja apteekkien muulle henkilöstölle Kuvallinen tai kuvaton Toimikortin tunnusluvut ns. PIN-TAB -kirjeessä Kaksi PIN-tunnuslukua (4-8 numeroa, vaihdettavissa) PUK-avaustunnusluku (8 numeroa) 2048bit RSA avaimet 5 vuoden voimassaoloaika (ellei jokin rajoita voimassaoloaikaa myöntöhetkellä) Sidottu työnantajaan Suomi/Ruotsi/Englanti Etäluettava kulunvalvonta ( NXP Mifare 1K Classic) Kenelle henkilöstökortti Muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö, joka ei ole terveydenhuollon ammattihenkilö. VRK myöntää terveydenhuollon muun henkilöstön varmenteita terveydenhuollon ammattihenkilöistä annetussa laissa (559/1994) tarkoitetulle terveydenhuollon palvelujen antajien henkilöstölle, jotka eivät ole terveydenhuollon ammattihenkilöitä (jäljempänä terveydenhuollon muu henkilö). Kyseiseen henkilöstöryhmään kuuluu esimerkiksi terveydenhuollon toimintayksikön tuki-, toimisto- ja tietopalveluhenkilöstö Terveydenhuollon toimijakortti Muiden kuin terveydenhuollon palveluidenantajien henkilöstölle Kuvallinen tai kuvaton Toimikortin tunnusluvut ns. PIN-TAB -kirjeessä Kaksi PIN-tunnuslukua (4-8 numeroa, vaihdettavissa) PUK-avaustunnusluku (8 numeroa) 2048bit RSA avaimet 5 vuoden voimassaoloaika (ellei jokin rajoita voimassaoloaikaa myöntöhetkellä) Sidottu työnantajaan Suomi/Ruotsi/Englanti Etäluettava kulunvalvonta (NXP Mifare 1 K Classic) Kenelle toimijakortti VRK myöntää palvelujen antajien henkilötoimijavarmenteita terveydenhuollon alalla toimivien palvelujen antajien henkilötoimijoille, jotka eivät ole terveydenhuollon ammattihenkilöitä (jäljempänä henkilötoimija). Kyseiseen henkilöstöryhmään kuuluvat muut valtakunnallisia tietojärjestelmiä käyttävät henkilöt ja erityisryhmät, kuten kunnan tietosuojavastaavat sekä tietojärjestelmätoimittajat, konsultit jne. Terveydenhuollon varakortti Kadonneen/unohtuneen/hajonneen kortin tilalle Sähköisesti yksilöitävä korttiaihio (5 min) Ei pinta-personointia Kaksi PIN-tunnuslukua (Poikkeus! PIN1 4 – PIN2 6 numeroa) Toimikortin tunnusluvut Vartista Kortinhaltija syöttää itse PIN –tunnukset 2048bit RSA avaimet Enintään 3 kuukauden voimassaoloaika (ellei jokin rajoita voimassaoloaikaa myöntöhetkellä) Suomi/Ruotsi/Englanti Etäluettava kulunvalvonta (NXP Mifare 1 K Classic) Hallinnollisia asioita Asiakassopimukset • Ennen tuotantotoimituksia yksityisen sektorin terveydenhuollon organisaatiot ja VRK tekevät asiakassopimukset: – Sairaalat – Terveysasemat – Muut yksityiset toimijat Mahdollisuus tehdä kattavia konsernisopimuksia, jolloin yritykseen juridisesti kuuluvat terveydenhuollon organisaatiot sisältyvät yhteen konsernisopimukseen. Nämä terveydenhuollon organisaatiot on aina nimettävä erikseen osana konsernisopimusta. Yksittäiset ammattilaiset voivat käydä rekisteröitymässä julkisen terveydenhuollon rekisteröintipisteessä – ei vaadi asiakassopimuksia Hallinnollisia asioita Rekisteröintisopimukset: • Varmenteiden käyttöönottoon liittyvät rekisteröintisopimukset tehdään kaikkien niiden yksityisen terveydenhuollon organisaatioiden ja organisaatioyksiköiden kanssa, jotka toimivat rekisteröijinä (tilaavat ja hallinnoivat varmennepalvelutuotteita Vartti -järjestelmällä) • Yksityisen terveydenhuollon organisaatiot määrittelevät itse sen kuinka hajautetusti tai keskitetysti rekisteröintitehtävät hoidetaan kullakin alueella. Tämä vaikuttaa suoraan aluekohtaisten rekisteröintipisteiden määrään. Valtuutukset: • Mikä tahansa yksityisen terveydenhuollon rekisteröintitehtäviä suorittava organisaatio tai organisaatioyksikkö voi tilata ja hallinnoida terveydenhuollon muun henkilöstön ja henkilötoimijoiden toimikortteja myös toisille yksityisen terveydenhuollon organisaatioille ja organisaatioyksiköille erillisen valtuutuksen perusteella Korttien tilaus- ja hallinnointisovellus Vartti Kortit ja tunnuslukukirjeet tilataan Varttijärjestelmän kautta VRK ja organisaatio tekevät erillisen sopimuksen rekisteröinnin hoitamisesta ja Vartti-sovelluksen käytöstä Rekisteröijillä käyttöoikeus Käyttöoikeus omaan organisaatioon sekä ammattihenkilöiden osalta kaikkiin ammattihenkilöihin riippumatta työpaikasta Mahdollistaa myös massamuotoisen henkilötietojen syötön Luo muiden kuin ammattihenkilöiden yksilöivät tunnisteet Järjestelmästä välitetään tilausaineistot korttitehtaalle Varakortit/tilapäiskortit yksilöidään Vartti-järjestelmällä (työasemassa oltava kaksi kortinlukijaa) Terveydenhuollon palvelinvarmenteet - VRK varmennepalvelut tuottaa palvelujen antajien ja apteekkien sekä niiden tietoteknisten palvelujen toimittajien tietojärjestelmien palvelinvarmenteet Tunnistetaan palvelut: Palvelinvarmenne todistaa verkkopalvelun sijaitsevan organisaation hallinnoimalla palvelimella. Tunnistetaan palvelujen käyttäjät: KanTa –palvelujen käyttäjiksi liittyvä organisaatio tarvitsee palvelinvarmenteet eResepti- ja eArkisto-palvelujen käyttämiseksi Suojataan tietoliikenne: Palvelinvarmenne muodostaa TLS-suojatun tietoliikenneyhteyden liittyvän organisaation palvelimen ja KanTa-palvelimien välille Terveydenhuollon organisaation, organisaatioyksikön ja apteekin OID-tunnuksen (yksilöivä tunniste) tulee vastata sen kansallisessa (THL) koodistopalvelussa julkaistua OID-tunnusta. Palvelinvarmenteen hakuprosessi • Palvelinvarmenteen hakuohjeet ja hakulomake osoitteessa: www.fineid.fi (Terveydenhuollon varmennepalvelut/Toimikortit, varmenteet ja palvelut/Palvelinvarmenne) • Terveydenhuollon palvelinvarmenne on voimassa 5 vuotta myöntämispäivämäärästä • Palvelinvarmenteen toimitusaika on enintään 5 vuorokautta siitä kun hakemus liitteineen on toimitettu VRK:n kirjaamoon. Hakemuksen ja liitteiden lisäksi asiakkaan tulee toimittaa palvelimella luotu varmennepyyntö sähköpostilla osoitteeseen [email protected] • Myönnetty palvelinvarmenne toimitetaan hakijalle tai hänen ilmoittamalleen tekniselle yhteyshenkilölle sähköpostitse der ja pem –tiedostomuodoissa • Jokaisesta haettavasta varmenteesta täytetään erikseen palvelinvarmennehakemuslomake, jolla ilmoitetaan kustakin varmenteesta kaikki hakemuksessa pyydettävät tiedot. Kortinlukijaohjelmisto • Käyttöoikeus tulee kortin mukana • Käyttöoikeus sidottu VRK:n myöntämään voimassaolevaan varmenteeseen • Lisenssi VRK:lla – ei kortinhaltijalla tai työnantajalla • VRK:n versio karsittu – ei tue Valviran tai SHP:ien omia kortteja – huomioitava kortteja vaihdettaessa • DigiSign 3.2.0 tai uudempi (sisältää MSI-paketin) Tilannekatsaus / TH korttimäärät 30.04.2013 Tuotteet / palvelut Määrät (kpl 30.4.2013) Ammattikortit 116093 Henkilöstökortit 14664 (alle 10 % maksullisia) Toimijakortit 1198 (alle 1/3 maksullisia) Varakortit 7043 Tlapäisvarmennelataukset ( TH Ammattilaiset) 2311 Testikortit > 4 000 Palvelin- ja järjestelmäallekirjoitusvarmenteet >1 100 Julkisen terveydenhuollon rekisteröintipisteet valtakunnallisesti > 290 rekisteröintipistettä (20 SHP:n alueilla) Rekisteröijien määrä julkisessa terveydenhuollossa > 1000 henkilöä VRK:n terveydenhuollon varmennepalvelujen maksullisuus Maksullisuus ei koske terveydenhuollon ammattilaisia eikä terveydenhuollon muuta henkilöstöä, jotka käsittelevät potilastietoja (11.7.2011 lukien). Terveydenhuollon organisaatiot määrittelevät itse terveydenhuollon muun henkilöstön ja henkilöstötoimijoiden osalta maksullisuuden. Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) tiedote 8.7.2011 http://www.valvira.fi/valvira/ajankohtaista/terveydenhuollon_varmennepalvelut). VRK:n terveydenhuollon varmennepalvelujen maksullisuus 2013 Väestörekisterikeskuksen terveydenhuollon varmennepalvelujen maksut muille kuin terveydenhuollon ammattihenkilöille ja potilastietoja käsitteleville muille terveydenhuollon toimihenkilöille 2013: Terveydenhuollon maksulliset tuotteet Hinta / kpl Terveydenhuollon henkilöstökortti 48,00 € Terveydenhuollon toimijakortti 48,00 € Terveydenhuollon testikortti 48,00 € Terveydenhuollon tilapäisvarmenne 36,00 € / varmennehaku varakortille Kaikkien yllä mainittujen korttityyppien hinnat kattavat varmenteiden voimassaoloajan ylläpitokustannukset viideksi (5) vuodeksi. VRK:n terveydenhuollon rekisteröintipalvelujen maksullisuus 2013 Toisille terveydenhuollon organisaatioille tehtävien rekisteröintitehtävien maksullisuus - Rekisteröintipisteen ylläpitäjä on oikeutettu perimään toiselle julkisen tai yksityisen terveydenhuollon toimintayksikölle, apteekille tai yksityiselle terveydenhuollon ammattihenkilölle antamistaan rekisteröintipalveluista (varmennehakemuksen rekisteröinti, valokuvaus, toimikortin ja PIN-tunnuslukukuoren luovuttaminen ja varakortin tuottaminen) omia kustannuksiaan (todennettu omakustannushinta) vastaavan maksun 1.4.2012 lukien (Valvira – VRK tiedote 14.3.2012). - julkisen terveydenhuollon rekisteröintipisteiden on tarjottava rekisteröintipalveluja alueen muille terveydenhuollon toimijoille. Mikä organisaatio soveltuu julkisen terveydenhuollon rekisteröijäksi? • mikä tahansa julkisen terveydenhuollon organisaatio tai organisaatioyksikkö, • terveyden- ja sairaanhoidon palveluja antava kunta tai valtion omistama toimintayksikkö, • apteekit, • mikä tahansa julkisen terveydenhuollon tai kunnan terveydenhuollon 100 %:sti omistama osakeyhtiö, • myös ristiinomistustilanne hyväksyttävä rakenne (esim. kunta omistaa 50 % ja sairaanhoitopiiri 50 % osakeyhtiöstä), • Yksityissektorin terveydenhuollon organisaatiot joutuvat hyödyntämään julkisen terveydenhuollon rekisteröintipalveluja terveydenhuollon ammattilaisten rekisteröinnissä. Terveydenhuollon varmenteiden rekisteröiminen 1.4.2012 alkaen ORGANISAATIO REKISTERÖINTIVELVOLLISUUS Julkinen terveydenhuolto • terveydenhuollon ammattihenkilöt (terveyden- ja sairaanhoidon palveluja antava kunnan tai valtion omistama toimintayksikkö) Yksityinen terveydenhuolto (terveydenhuollon palvelujen antamista koskevan luvan sisältämä terveyden- ja sairaanhoidon palveluja antava toimintayksikkö) _ REKISTERÖINTIOIKEUS • oma muu henkilöstö ja henkilötoimijat •Toisen terveydenhuollon organisaation ja apteekin muu henkilöstö ja niiden henkilötoimijat • oma muu henkilöstö ja henkilötoimijat •Toisen terveydenhuollon organisaation ja apteekin muu henkilöstö ja niiden henkilötoimijat Terveydenhuollon varmenteiden rekisteröiminen 1.4.2012 alkaen ORGANISAATIO REKISTERÖINTIVELVOLLISUUS REKISTERÖINTIOIKEUS Apteekki • farmasian alan • terveydenhuollon ammattihenkilöt ammattihenkilöt • oma muu henkilöstö ja henkilötoimijat •Toisen apteekin tai terveydenhuollon organisaation ja apteekin muu henkilöstö ja niiden henkilötoimijat • farmasian alan • apteekkien muu henkilöstö ja henkilötoimijat SAL Suomen apteekkariliitto ammattihenkilöt Terveydenhuollon varmenteiden rekisteröiminen 1.4.2012 alkaen ORGANISAATIO REKISTERÖINTIVELVOLLISUUS KELA • Kelan henkilötoimijat (ei ammattihenkilöitä eikä muuta henkilöstöä REKISTERÖINTIOIKEUS _ Yksityisen terveydenhuollon eReseptin käyttöönotto • Sopimushallinta: Haasteena varmistaa joustava terveydenhuollon varmennepalveluihin liittyvän dokumenttien jakelu ja saatavuus – Kela julkaisee sopimus- ja käyttöönoton tukimateriaalit Kelan ekstranettiin. VRK vastaa jaettavan materiaalin ajantasaisuudesta. • Rekisteröinti ja terveydenhuollon toimikorttien tilaaminen ja elinkaaren hallinta – Yksityissektorin terveydenhuollon ammattilaiset rekisteröityvät julkisen terveydenhuollon järjestämissä rekisteröintipisteissä (n. 250 rekisteröintipistettä käytössä valtakunnallisesti) – Yksityissektorin terveydenhuollon muu henkilöstön ja henkilöstötoimijoiden toimikorttien tilaaminen ja tilattujen toimikorttien elinkaaren hallinta voidaan järjestää yksityisen terveydenhuollon organisaatioiden tehtäväksi – Kela ja VRK tulevat julkaisemaan julkisen terveydenhuollon rekisteröintipisteiden yhteystiedot lähiaikana (viikolla 20) Yksityisen terveydenhuollon organisaation suorittama rekisteröinti • Rekisteröintisopimus VRK:n ja yrityksen kesken • Yksityinen terveydenhuollon organisaatio päättää rekisteröintipisteiden sijainnin, aukioloajat sekä henkilöt, jotka tulevat toimimaan rekisteröintitehtävissä • VRK kouluttaa yrityksen valitsemat rekisteröijät • Yritys hakee VRK:n kouluttamille rekisteröijille käyttöoikeudet Vartti tilausja hallinnointijärjestelmään • VRK myöntää käyttöoikeudet ja avaa tietoliikenneyhteydet asiakkaan lähettämän hakemuksen perusteella • Yrityksen rekisteröijät alkavat tilaamaan henkilöstö- ja toimijakortteja sekä niihin liittyviä varakortteja. Vaatimukset rekisteröintipisteelle ja rekisteröijälle terveydenhuollossa - Olemassa olevien toimistotilojen hyödyntäminen (lukittavat tilat ja kaapit) - Työasema, 2 kortinlukijaa, mPollux DigiSign 3.2.0 tai uudempi - Ajanvarauspalveluohjelmisto - Rekisteröijät (vakituinen toimi tai vähintään 1 vuoden määräaikainen toimi) - Yksityisen terveydenhuollon organisaatiot määrittelevät itse rekisteröintipisteiden sijainnit ja määrät, aukioloajat sekä henkilökunnan rekisteröintitehtäviin - Rekisteröintipisteen perustamiseen liittyvät VRK:n hallinnoimat asiat: tietoliikenneavaus, rekisteröintisopimus, yhteystietolomake sekä rekisteröijien käyttöoikeushakemusten toimittaminen VRK:lle. Rekisteröintipisteen tehtäviä - ajanvarauspalvelun tarjoaminen terveydenhuollon asiakkaille - henkilöiden tunnistaminen, varmennehakemuslomakkeiden täyttäminen ja tilausten tekeminen (tuotantokortit ja varakortit) - ulkopuolisten terveydenhuollon organisaatioiden rekisteröintitehtävät valtuutuksen perusteella - tilattujen toimikorttien ja PIN-kirjeiden hallinnointi - avaustunnusluku (PUK) kuoren uudelleentilaus - hakemuslomakkeiden arkistointi (15 vuotta) - reklamaatioprosessi - varmenteiden sulkeminen ja muu lähituki omalle organisaatiolle Rekisteröintiprosessi Väestörekisterikeskuksen hyväksymät suomalaiset tunnistamisasiakirjat: • . Oheisesta linkistä löytyvät ulkomaalaiset tunnistamisasiakirjat http://prado.consilium.europa.eu/fi/homeindex.html Yleistä VRK:sta Valtiovarainministeriön (VM) alainen valtion virasto Perustettu 1969 väestökirjahallinnon hoitamista varten n. 120 henkilöä, varmennepalvelut-yksikössä 20 henkilöä toimipaikat Helsingissä ja Kokkolassa Toiminut lakisääteisenä viranomaisvarmentajana 1.12.1999 lukien Toiminut lakisääteisenä terveydenhuollon viranomaisvarmentajana 1.12.2010 lukien Suomen ainoa laatuvarmenteita tuottava varmentaja Laatu- ja tietoturvasertifioitu (ISO 9001 / ISO 27001) Erityyppisiä varmennepalvelutuotteita kansalaisille, virkamiehille, julkishallinnolle ja yrityksille Voimassaolevia yksittäisiä varmenteita 28.2.2013 n.1,8 milj.kpl Kansalaiset, valtionhallinto ja kunnat Henkilökortti -voimassaolevia kansalaisvarmenteita on tällä hetkellä n. 423.000 kpl -Kela tiedot kortilla Organisaatiokortti Passivarmenne - voimassaolevia kortteja käytössä yli 71.000 kpl -vuotuinen menekki yli 750.000 - asiakkaina koko valtiohallinto (ministeriöt, virastot ja laitokset) Varmenne voidaan liittää erilaisille korttialustoille tai muuhun tekniseen laitteeseen.
© Copyright 2024