Terveydenhuollon ammattihenkilö

Yksityisen terveydenhuollon eReseptin
käyttöönotto / VRK:n varmennepalvelut
4.6.2013 Paasitorni
Ari Häkli
Asiakkuuspäällikkö
VRK Varmennepalvelut
Varmennepalvelutuotteet
• Kansalaisille ja turvaviranomaisille:
-
Kansalaisvarmenne ja biovarmenteet (henkilökortti, passi, oleskelulupa- ja
oleskelukortit)
• Valtionhallinto ja kunnat
-
Organisaatiokortit ja organisaatiovarmenteet
-
Varakortit ja tilapäisvarmenteet
-
Palvelin-, sähköposti- ja järjestelmäallekirjoitusvarmenteet
-
Tilaus- ja hallinnointijärjestelmä (Vartti)
-
Erilaiset testituotteet
-
Hakemisto- ja sulkupalvelu
-
Neuvontapalvelu
VRK terveydenhuollon varmentajana
Lainmuutokset voimaan 1.12.2010 (981/2010, 982/2010 ja 983/2010)
”Väestörekisterikeskus toimii terveydenhuollon ammattihenkilöiden ja
terveydenhuollon muun henkilöstön, terveydenhuollon palvelujen
antajien sekä näiden palvelujen antamiseen osallistuvien
organisaatioiden, niiden henkilöstön ja tietoteknisten laitteiden
vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista
annetussa laissa tarkoitettuna varmentajana.”
Yhteistyö Valviran kanssa
Varmentamisen perusperiaatteet ja velvoitteet eivät muutu
Valviran vastuulla jatkossakin ammattioikeuksien, lupien ja
nimikesuojausten ylläpito sekä attribuutti- ja rajoitustietopalvelu
VRK nojautuu ammattihenkilöiden varmentamisessa Valviran tietoihin
Palveluvarmenteissa THL:n koodistopalvelun mukaiset OID-tunnukset
Terveydenhuollon ammattikortti
Terveydenhuollon ja apteekkien ammattihenkilöille
Kuvallinen tai kuvaton
Toimikortin tunnusluvut ns. PIN-TAB -kirjeessä
Kaksi PIN-tunnuslukua (4-8 numeroa,
vaihdettavissa)
PUK-avaustunnusluku (8 numeroa)
2048bit RSA avaimet
5 vuoden voimassaoloaika (ellei jokin rajoita
voimassaoloaikaa myöntöhetkellä)
Sidottu ammattioikeuteen – ei työnantajaan
Suomi/Ruotsi/Englanti
Etäluettava kulunvalvonta (NXP Mifare 1K Classic)
Kenelle ammattikortti
Terveydenhuollon ammattihenkilö Terveydenhuollon ammattihenkilöistä
annetun lain (559/1994) 2 §:n 1 momentin mukaan terveydenhuollon
ammattihenkilöllä tarkoitetaan henkilöä, joka lain nojalla on saanut
ammatinharjoittamisoikeuden (laillistettu ammattihenkilö) tai
ammatinharjoittamisluvan (luvan saanut ammattihenkilö) sekä henkilöä,
jolla lain nojalla on oikeus käyttää asetuksella säädettyä terveydenhuollon
ammatti-henkilön ammattinimikettä (nimikesuojattu ammattihenkilö).
Tässä varmennuskäytännössä terveydenhuollon ammattihenkilöllä
tarkoitetaan myös terveydenhuollon ammattihenkilöistä annetun lain 2 §:n 3
momentissa tarkoitettua opiskelijaa.
Esim: Farmaseutti, lääkäri, erikoislääkäri, yleislääkäri, sairaanhoitaja,
hammaslääkäri, apuhoitaja, psykologi, psykoterapeutti, röntgenhoitaja…
Terveydenhuollon henkilöstökortti
Terveydenhuollon ja apteekkien muulle
henkilöstölle
Kuvallinen tai kuvaton
Toimikortin tunnusluvut ns. PIN-TAB -kirjeessä
Kaksi PIN-tunnuslukua (4-8 numeroa,
vaihdettavissa)
PUK-avaustunnusluku (8 numeroa)
2048bit RSA avaimet
5 vuoden voimassaoloaika (ellei jokin rajoita
voimassaoloaikaa myöntöhetkellä)
Sidottu työnantajaan
Suomi/Ruotsi/Englanti
Etäluettava kulunvalvonta ( NXP Mifare 1K Classic)
Kenelle henkilöstökortti
Muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä
suorittava henkilö, joka ei ole terveydenhuollon ammattihenkilö.
VRK myöntää terveydenhuollon muun henkilöstön varmenteita
terveydenhuollon ammattihenkilöistä annetussa laissa (559/1994)
tarkoitetulle terveydenhuollon palvelujen antajien henkilöstölle,
jotka eivät ole terveydenhuollon ammattihenkilöitä (jäljempänä
terveydenhuollon muu henkilö).
Kyseiseen henkilöstöryhmään kuuluu esimerkiksi terveydenhuollon
toimintayksikön tuki-, toimisto- ja tietopalveluhenkilöstö
Terveydenhuollon toimijakortti
Muiden kuin terveydenhuollon palveluidenantajien
henkilöstölle
Kuvallinen tai kuvaton
Toimikortin tunnusluvut ns. PIN-TAB -kirjeessä
Kaksi PIN-tunnuslukua (4-8 numeroa,
vaihdettavissa)
PUK-avaustunnusluku (8 numeroa)
2048bit RSA avaimet
5 vuoden voimassaoloaika (ellei jokin rajoita
voimassaoloaikaa myöntöhetkellä)
Sidottu työnantajaan
Suomi/Ruotsi/Englanti
Etäluettava kulunvalvonta (NXP Mifare 1 K Classic)
Kenelle toimijakortti
VRK myöntää palvelujen antajien henkilötoimijavarmenteita
terveydenhuollon alalla toimivien palvelujen antajien henkilötoimijoille,
jotka eivät ole terveydenhuollon ammattihenkilöitä (jäljempänä
henkilötoimija).
Kyseiseen henkilöstöryhmään kuuluvat muut valtakunnallisia
tietojärjestelmiä käyttävät henkilöt ja erityisryhmät, kuten kunnan
tietosuojavastaavat sekä tietojärjestelmätoimittajat,
konsultit jne.
Terveydenhuollon varakortti
Kadonneen/unohtuneen/hajonneen kortin tilalle
Sähköisesti yksilöitävä korttiaihio (5 min)
Ei pinta-personointia
Kaksi PIN-tunnuslukua (Poikkeus! PIN1 4 –
PIN2 6 numeroa)
Toimikortin tunnusluvut Vartista
Kortinhaltija syöttää itse PIN –tunnukset
2048bit RSA avaimet
Enintään 3 kuukauden voimassaoloaika (ellei jokin
rajoita voimassaoloaikaa myöntöhetkellä)
Suomi/Ruotsi/Englanti
Etäluettava kulunvalvonta (NXP Mifare 1 K Classic)
Hallinnollisia asioita
Asiakassopimukset
•
Ennen tuotantotoimituksia yksityisen sektorin terveydenhuollon
organisaatiot ja VRK tekevät asiakassopimukset:
– Sairaalat
– Terveysasemat
– Muut yksityiset toimijat
Mahdollisuus tehdä kattavia konsernisopimuksia, jolloin yritykseen juridisesti
kuuluvat terveydenhuollon organisaatiot sisältyvät yhteen konsernisopimukseen.
Nämä terveydenhuollon organisaatiot on aina nimettävä erikseen osana
konsernisopimusta.
Yksittäiset ammattilaiset voivat käydä rekisteröitymässä julkisen
terveydenhuollon rekisteröintipisteessä – ei vaadi asiakassopimuksia
Hallinnollisia asioita
Rekisteröintisopimukset:
• Varmenteiden käyttöönottoon liittyvät rekisteröintisopimukset tehdään kaikkien
niiden yksityisen terveydenhuollon organisaatioiden ja organisaatioyksiköiden
kanssa, jotka toimivat rekisteröijinä (tilaavat ja hallinnoivat varmennepalvelutuotteita
Vartti -järjestelmällä)
• Yksityisen terveydenhuollon organisaatiot määrittelevät itse sen kuinka
hajautetusti tai keskitetysti rekisteröintitehtävät hoidetaan kullakin alueella. Tämä
vaikuttaa suoraan aluekohtaisten rekisteröintipisteiden määrään.
Valtuutukset:
• Mikä tahansa yksityisen terveydenhuollon rekisteröintitehtäviä suorittava
organisaatio tai organisaatioyksikkö voi tilata ja hallinnoida terveydenhuollon muun
henkilöstön ja henkilötoimijoiden toimikortteja myös toisille yksityisen
terveydenhuollon organisaatioille ja organisaatioyksiköille erillisen valtuutuksen
perusteella
Korttien tilaus- ja hallinnointisovellus Vartti
Kortit ja tunnuslukukirjeet tilataan Varttijärjestelmän kautta
VRK ja organisaatio tekevät erillisen
sopimuksen rekisteröinnin hoitamisesta ja
Vartti-sovelluksen käytöstä
Rekisteröijillä käyttöoikeus
Käyttöoikeus omaan organisaatioon sekä ammattihenkilöiden osalta kaikkiin
ammattihenkilöihin riippumatta työpaikasta
Mahdollistaa myös massamuotoisen henkilötietojen syötön
Luo muiden kuin ammattihenkilöiden yksilöivät tunnisteet
Järjestelmästä välitetään tilausaineistot korttitehtaalle
Varakortit/tilapäiskortit yksilöidään Vartti-järjestelmällä (työasemassa oltava
kaksi kortinlukijaa)
Terveydenhuollon palvelinvarmenteet
- VRK varmennepalvelut tuottaa palvelujen antajien ja apteekkien sekä niiden
tietoteknisten palvelujen toimittajien tietojärjestelmien palvelinvarmenteet
Tunnistetaan palvelut: Palvelinvarmenne todistaa verkkopalvelun sijaitsevan
organisaation hallinnoimalla palvelimella.
Tunnistetaan palvelujen käyttäjät: KanTa –palvelujen käyttäjiksi liittyvä
organisaatio tarvitsee palvelinvarmenteet eResepti- ja eArkisto-palvelujen käyttämiseksi
Suojataan tietoliikenne: Palvelinvarmenne muodostaa TLS-suojatun
tietoliikenneyhteyden liittyvän organisaation palvelimen ja KanTa-palvelimien välille
Terveydenhuollon organisaation, organisaatioyksikön ja apteekin OID-tunnuksen
(yksilöivä tunniste) tulee vastata sen kansallisessa (THL) koodistopalvelussa julkaistua
OID-tunnusta.
Palvelinvarmenteen hakuprosessi
• Palvelinvarmenteen hakuohjeet ja hakulomake osoitteessa: www.fineid.fi
(Terveydenhuollon varmennepalvelut/Toimikortit, varmenteet ja
palvelut/Palvelinvarmenne)
• Terveydenhuollon palvelinvarmenne on voimassa 5 vuotta
myöntämispäivämäärästä
• Palvelinvarmenteen toimitusaika on enintään 5 vuorokautta siitä kun hakemus
liitteineen on toimitettu VRK:n kirjaamoon. Hakemuksen ja liitteiden lisäksi
asiakkaan tulee toimittaa palvelimella luotu varmennepyyntö sähköpostilla
osoitteeseen [email protected]
• Myönnetty palvelinvarmenne toimitetaan hakijalle tai hänen ilmoittamalleen
tekniselle yhteyshenkilölle sähköpostitse der ja pem –tiedostomuodoissa
• Jokaisesta haettavasta varmenteesta täytetään erikseen palvelinvarmennehakemuslomake, jolla ilmoitetaan kustakin varmenteesta kaikki hakemuksessa
pyydettävät tiedot.
Kortinlukijaohjelmisto
• Käyttöoikeus tulee kortin mukana
• Käyttöoikeus sidottu VRK:n
myöntämään voimassaolevaan
varmenteeseen
• Lisenssi VRK:lla – ei
kortinhaltijalla tai työnantajalla
• VRK:n versio karsittu – ei tue
Valviran tai SHP:ien omia kortteja
– huomioitava kortteja
vaihdettaessa
• DigiSign 3.2.0 tai uudempi
(sisältää MSI-paketin)
Tilannekatsaus / TH korttimäärät 30.04.2013
Tuotteet / palvelut
Määrät (kpl 30.4.2013)
Ammattikortit
116093
Henkilöstökortit
14664 (alle 10 % maksullisia)
Toimijakortit
1198 (alle 1/3 maksullisia)
Varakortit
7043
Tlapäisvarmennelataukset ( TH
Ammattilaiset)
2311
Testikortit
> 4 000
Palvelin- ja järjestelmäallekirjoitusvarmenteet
>1 100
Julkisen terveydenhuollon
rekisteröintipisteet valtakunnallisesti
> 290 rekisteröintipistettä (20 SHP:n
alueilla)
Rekisteröijien määrä julkisessa
terveydenhuollossa
> 1000 henkilöä
VRK:n terveydenhuollon
varmennepalvelujen maksullisuus
Maksullisuus ei koske terveydenhuollon ammattilaisia eikä terveydenhuollon
muuta henkilöstöä, jotka käsittelevät potilastietoja (11.7.2011 lukien).
Terveydenhuollon organisaatiot määrittelevät itse terveydenhuollon muun
henkilöstön ja henkilöstötoimijoiden osalta maksullisuuden.
Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) tiedote 8.7.2011
http://www.valvira.fi/valvira/ajankohtaista/terveydenhuollon_varmennepalvelut).
VRK:n terveydenhuollon varmennepalvelujen
maksullisuus 2013
Väestörekisterikeskuksen terveydenhuollon varmennepalvelujen maksut
muille kuin terveydenhuollon ammattihenkilöille ja potilastietoja käsitteleville
muille terveydenhuollon toimihenkilöille 2013:
Terveydenhuollon maksulliset
tuotteet
Hinta / kpl
Terveydenhuollon henkilöstökortti
48,00 €
Terveydenhuollon toimijakortti
48,00 €
Terveydenhuollon testikortti
48,00 €
Terveydenhuollon
tilapäisvarmenne
36,00 € / varmennehaku
varakortille
Kaikkien yllä mainittujen korttityyppien hinnat kattavat varmenteiden
voimassaoloajan ylläpitokustannukset viideksi (5) vuodeksi.
VRK:n terveydenhuollon rekisteröintipalvelujen
maksullisuus 2013
Toisille terveydenhuollon organisaatioille tehtävien
rekisteröintitehtävien maksullisuus
- Rekisteröintipisteen ylläpitäjä on oikeutettu perimään toiselle julkisen tai yksityisen
terveydenhuollon toimintayksikölle, apteekille tai yksityiselle terveydenhuollon
ammattihenkilölle antamistaan rekisteröintipalveluista (varmennehakemuksen
rekisteröinti, valokuvaus, toimikortin ja PIN-tunnuslukukuoren luovuttaminen ja
varakortin tuottaminen) omia kustannuksiaan (todennettu omakustannushinta)
vastaavan maksun 1.4.2012 lukien (Valvira – VRK tiedote 14.3.2012).
- julkisen terveydenhuollon rekisteröintipisteiden on tarjottava rekisteröintipalveluja
alueen muille terveydenhuollon toimijoille.
Mikä organisaatio soveltuu julkisen terveydenhuollon
rekisteröijäksi?
• mikä tahansa julkisen terveydenhuollon organisaatio tai
organisaatioyksikkö,
• terveyden- ja sairaanhoidon palveluja antava kunta tai valtion omistama
toimintayksikkö,
• apteekit,
• mikä tahansa julkisen terveydenhuollon tai kunnan terveydenhuollon 100
%:sti omistama osakeyhtiö,
• myös ristiinomistustilanne hyväksyttävä rakenne (esim. kunta omistaa 50
% ja sairaanhoitopiiri 50 % osakeyhtiöstä),
• Yksityissektorin terveydenhuollon organisaatiot joutuvat hyödyntämään
julkisen terveydenhuollon rekisteröintipalveluja terveydenhuollon
ammattilaisten rekisteröinnissä.
Terveydenhuollon varmenteiden
rekisteröiminen 1.4.2012 alkaen
ORGANISAATIO
REKISTERÖINTIVELVOLLISUUS
Julkinen
terveydenhuolto
• terveydenhuollon
ammattihenkilöt
(terveyden- ja
sairaanhoidon palveluja
antava kunnan tai valtion
omistama toimintayksikkö)
Yksityinen
terveydenhuolto
(terveydenhuollon
palvelujen antamista
koskevan luvan sisältämä
terveyden- ja sairaanhoidon
palveluja antava
toimintayksikkö)
_
REKISTERÖINTIOIKEUS
• oma muu henkilöstö ja
henkilötoimijat
•Toisen terveydenhuollon
organisaation ja apteekin
muu henkilöstö ja niiden
henkilötoimijat
• oma muu henkilöstö ja
henkilötoimijat
•Toisen terveydenhuollon
organisaation ja apteekin
muu henkilöstö ja niiden
henkilötoimijat
Terveydenhuollon varmenteiden
rekisteröiminen 1.4.2012 alkaen
ORGANISAATIO
REKISTERÖINTIVELVOLLISUUS
REKISTERÖINTIOIKEUS
Apteekki
• farmasian alan
• terveydenhuollon
ammattihenkilöt
ammattihenkilöt
• oma muu henkilöstö ja
henkilötoimijat
•Toisen apteekin tai
terveydenhuollon
organisaation ja apteekin
muu henkilöstö ja niiden
henkilötoimijat
• farmasian alan
• apteekkien muu henkilöstö
ja henkilötoimijat
SAL Suomen
apteekkariliitto
ammattihenkilöt
Terveydenhuollon varmenteiden
rekisteröiminen 1.4.2012 alkaen
ORGANISAATIO
REKISTERÖINTIVELVOLLISUUS
KELA
• Kelan henkilötoimijat
(ei ammattihenkilöitä eikä
muuta henkilöstöä
REKISTERÖINTIOIKEUS
_
Yksityisen terveydenhuollon eReseptin käyttöönotto
•
Sopimushallinta: Haasteena varmistaa joustava terveydenhuollon
varmennepalveluihin liittyvän dokumenttien jakelu ja saatavuus
–
Kela julkaisee sopimus- ja käyttöönoton tukimateriaalit Kelan ekstranettiin. VRK vastaa
jaettavan materiaalin ajantasaisuudesta.
•
Rekisteröinti ja terveydenhuollon toimikorttien tilaaminen ja elinkaaren
hallinta
–
Yksityissektorin terveydenhuollon ammattilaiset rekisteröityvät julkisen
terveydenhuollon järjestämissä rekisteröintipisteissä (n. 250 rekisteröintipistettä käytössä
valtakunnallisesti)
–
Yksityissektorin terveydenhuollon muu henkilöstön ja henkilöstötoimijoiden
toimikorttien tilaaminen ja tilattujen toimikorttien elinkaaren hallinta voidaan järjestää
yksityisen terveydenhuollon organisaatioiden tehtäväksi
–
Kela ja VRK tulevat julkaisemaan julkisen terveydenhuollon rekisteröintipisteiden
yhteystiedot lähiaikana (viikolla 20)
Yksityisen terveydenhuollon organisaation
suorittama rekisteröinti
•
Rekisteröintisopimus VRK:n ja yrityksen kesken
•
Yksityinen terveydenhuollon organisaatio päättää rekisteröintipisteiden
sijainnin, aukioloajat sekä henkilöt, jotka tulevat toimimaan
rekisteröintitehtävissä
•
VRK kouluttaa yrityksen valitsemat rekisteröijät
•
Yritys hakee VRK:n kouluttamille rekisteröijille käyttöoikeudet Vartti tilausja hallinnointijärjestelmään
•
VRK myöntää käyttöoikeudet ja avaa tietoliikenneyhteydet asiakkaan
lähettämän hakemuksen perusteella
•
Yrityksen rekisteröijät alkavat tilaamaan henkilöstö- ja toimijakortteja sekä
niihin liittyviä varakortteja.
Vaatimukset rekisteröintipisteelle ja
rekisteröijälle terveydenhuollossa
- Olemassa olevien toimistotilojen hyödyntäminen (lukittavat tilat ja kaapit)
- Työasema, 2 kortinlukijaa, mPollux DigiSign 3.2.0 tai uudempi
- Ajanvarauspalveluohjelmisto
- Rekisteröijät (vakituinen toimi tai vähintään 1 vuoden määräaikainen
toimi)
- Yksityisen terveydenhuollon organisaatiot määrittelevät itse rekisteröintipisteiden sijainnit ja määrät, aukioloajat sekä henkilökunnan rekisteröintitehtäviin
- Rekisteröintipisteen perustamiseen liittyvät VRK:n hallinnoimat asiat:
tietoliikenneavaus, rekisteröintisopimus, yhteystietolomake sekä
rekisteröijien käyttöoikeushakemusten toimittaminen VRK:lle.
Rekisteröintipisteen tehtäviä
- ajanvarauspalvelun tarjoaminen terveydenhuollon asiakkaille
- henkilöiden tunnistaminen, varmennehakemuslomakkeiden
täyttäminen ja tilausten tekeminen (tuotantokortit ja varakortit)
- ulkopuolisten terveydenhuollon organisaatioiden rekisteröintitehtävät
valtuutuksen perusteella
- tilattujen toimikorttien ja PIN-kirjeiden hallinnointi
- avaustunnusluku (PUK) kuoren uudelleentilaus
- hakemuslomakkeiden arkistointi (15 vuotta)
- reklamaatioprosessi
- varmenteiden sulkeminen ja muu lähituki omalle organisaatiolle
Rekisteröintiprosessi
Väestörekisterikeskuksen hyväksymät suomalaiset tunnistamisasiakirjat:
•
.
Oheisesta linkistä löytyvät ulkomaalaiset tunnistamisasiakirjat
http://prado.consilium.europa.eu/fi/homeindex.html
Yleistä VRK:sta
Valtiovarainministeriön (VM) alainen valtion virasto
Perustettu 1969 väestökirjahallinnon hoitamista varten
n. 120 henkilöä, varmennepalvelut-yksikössä 20 henkilöä
toimipaikat Helsingissä ja Kokkolassa
Toiminut lakisääteisenä viranomaisvarmentajana 1.12.1999 lukien
Toiminut lakisääteisenä terveydenhuollon viranomaisvarmentajana
1.12.2010 lukien
Suomen ainoa laatuvarmenteita tuottava varmentaja
Laatu- ja tietoturvasertifioitu (ISO 9001 / ISO 27001)
Erityyppisiä varmennepalvelutuotteita kansalaisille, virkamiehille,
julkishallinnolle ja yrityksille
Voimassaolevia yksittäisiä varmenteita 28.2.2013 n.1,8 milj.kpl
Kansalaiset, valtionhallinto ja kunnat
Henkilökortti
-voimassaolevia
kansalaisvarmenteita
on tällä hetkellä n.
423.000 kpl
-Kela tiedot kortilla
Organisaatiokortti
Passivarmenne
- voimassaolevia
kortteja käytössä yli
71.000 kpl
-vuotuinen menekki
yli 750.000
- asiakkaina koko
valtiohallinto
(ministeriöt, virastot ja
laitokset)
Varmenne voidaan liittää erilaisille
korttialustoille tai muuhun tekniseen laitteeseen.