Lyhenteet

Käyttöliittymän kieli: Suomeksi In English

- A / A +

SFS-kauppa / Tietoa standardeista / terveydenhuollonit-standardit
Haku
Hae

Terveydenhuollon IT-standardit

Julkaistu 16.9.2021 - päivitetty 1.2.2024

Miksi standardit ovat tärkeitä terveydenhuollon tietotekniikassa?

Monissa terveydenhuollon tietotekniikkaan liittyvissä hankkeissa standardeilla on keskeinen rooli. Terveydenhuollon toimijat tarvitsevatkin tyypillisesti useita standardeja tietoteknisten vaatimusten täyttämiseksi, sillä terveydenhuollon tietotekniikka on monimutkainen, laaja ja nopeasti kehittyvä kokonaisuus.

Terveydenhuoltoalalla voidaan käyttää samoja tietoturvastandardeja kuin muilla aloilla. Tietoturvallisuuden johtamisjärjestelmä on osa organisaation yleistä johtamisjärjestelmää. Sen tavoitteena on parantaa tietoturvallisuutta ja helpottaa tietoturvallisuustyön johtamista. Kun liiketoimintakriittisen päätöksenteon apuna on tietoturvallisuuden hallintajärjestelmä, suojataan organisaation tieto-omaisuutta kuten taloudellista tietoa, aineetonta omaisuutta, työntekijöiden henkilötietoja sekä asiakkaiden tai kolmansien osapuolten organisaatiolle antamia tietoja.

Standardit luovat yhdenmukaisuutta erityisesti tietoturvallisuuden, IT-johtamisen, palvelunhallinnan sekä riskienhallinnan käytäntöihin. Standardit muodostavat myös viitekehyksen ja rungon toiminnan pitkäjänteiseen kehittämiseen. IT-standardisoinnin asiantuntijat ovat ryhmitelleet alan standardeja selkeiksi kokonaisuuksiksi, jotka ovat saatavilla SFS-kaupassa ja online-palvelun kautta. Standardit on koottu kolmeen osaan: yleiset standardit, terveydenhuollon toimialakohtaiset standardit ja teknologiastandardit.

Kokoelmaan on valittu kunkin aihealueen keskeisimmät standardit ja sitä ylläpidetään aktiivisesti. Kun hyödynnät tehokkaasti kokoelman standardeja, organisaation on mahdollista saavuttaa toiminnassaan kansainvälisten standardien määrittämä vaatimustaso.

1. Yleiset IT-standardit: Yleisten standardien kokoelma käsittää IT-johtamisen, -palvelunhallinnan, tietoturvan ja tietosuojan keskeisimmät standardit. Ne soveltuvat lähes kaikille organisaatioille toimialasta riippumatta. Kokoelma on tarkoitettu organisaation ylimmälle sekä tietohallinnosta vastaavalle johdolle. Kokoelman standardit sisältävät selkeän ohjeistuksen siitä, kuinka organisaation IT-johtaminen ja -palvelunhallinta sekä tietoturva tulisi järjestää.

2. Terveydenhuollon tietotekniikan standardit: Terveydenhuollon tietotekniikan keskeisimmät standardit koskevat muun muassa potilastietojärjestelmiä, terveydenhuollon järjestelmien riskienhallintaa ja tietoturvaa sekä lääkinnällisiä laitteita. Kokoelma on tarkoitettu terveydenhuollon palveluita tuottavan organisaation tietohallintojohdolle. Kokoelman standardit antavat yleisiä standardeja tarkemman ohjeistuksen terveydenhuollon organisaatioiden järjestelmien tietoturvaan ja riskienhallintaan. Lisäksi keskeisimmät tekniset standardit potilastietojärjestelmistä, lääkinnällisistä laitteista ja kuvantamisesta ovat mukana kokoelmassa.

3. Teknologia: Pilvipalveluiden standardit käsittävät muun muassa referenssiarkkitehtuurin ja palvelusopimukset. Ohjelmistotuotannon ja järjestelmäkehityksen standardit tukevat ohjelmistotuotteiden ja -järjestelmien hankintoja ja toimituksia. Kokoelma on tarkoitettu organisaation tietohallinnon johdolle ja käytettäväksi alaryhmittäin riippuen organisaation eri teknologioihin liittyvistä tarpeista.

Ohessa lyhyt esittely tärkeimmistä standardeista ryhmittäin.

1. Yleiset terveydenhuollon tietotekniikan standardit

Tietohallinto on monimutkainen kokonaisuus, joka kattaa organisaation sisäisen ja ulkoisen tiedon hallinnan sekä IT-palveluiden johtamisen, hallinnan ja ylläpidon. Osioon on kerätty tärkeimmät IT:n johtamisen, hallinnan ja ohjauksen sekä tietoturvallisuuden ja -suojan standardit. Käyttämällä näitä standardeja organisaatio saa työkaluja ja parhaita käytäntöjä IT-prosessien hallintaan. Samalla organisaatio voi olla varma, että sen tietoturva ja tietosuoja on ajan tasalla.

IT:n johtaminen

IT-standardisoinnin asiantuntijat ovat keränneet tähän osioon yleisiä informaatioteknologian standardeja. Näitä standardeja käyttämällä organisaation tiedonkäyttö on vaikuttavaa, tehokasta ja hyväksyttävää. Samalla organisaation sidosryhmät voivat luottaa siihen, että sen tiedonhallinta on luotettavasti hoidettu.

Katso, mitä standardeja aihealueeseen liittyy ja poimi ostoskoriin tarvitsemasi standardit.

IT:n hallinta ja ohjaus -standardit

Palvelunhallinta sisältää erilaisia prosesseja, joiden avulla organisaatio tuottaa IT-palveluita. Löydät tästä osioista standardeja, joissa keskitytään palvelunhallintajärjestelmää koskeviin vaatimuksiin sekä annetaan ohjeita sen toteuttamiseen.

Katso, mitä standardeja aihealueeseen liittyy ja poimi ostoskoriin tarvitsemasi standardit.

Tietoturvallisuus ja tietosuoja

Tietoturvallisuus on tiedon saatavuuden, luottamuksellisuuden ja eheyden ylläpitämistä. Osion standardeissa esitellään muun muassa tietoturvallisuuden ja tietosuojan termejä ja määritelmiä. Löydät täältä myös vaatimukset, jotka koskevat muun muassa tietoturvallisuuden hallintajärjestelmän luomista, toteuttamista ja ylläpitämistä erilaisissa organisaatioissa.

Tietosuoja on ihmisten perusoikeus, joka turvaa rekisteröidyn oikeuksien ja vapauksien toteutumisen henkilötietoja käsiteltäessä. Henkilötietojen käsittelyn on aina perustuttava lakiin. Tietosuojan tarkoituksena on osoittaa, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä. Tämän osion standardeissa käsitellään muun muassa tietosuojan perusteita sekä hallintajärjestelmiä. Löydät myös ohjeita esimerkiksi siitä, miten hallintajärjestelmiä seurataan, mitataan, analysoidaan ja arvioidaan.

Katso, mitä standardeja aihealueeseen liittyy ja poimi ostoskoriin tarvitsemasi standardit.

2. Terveydenhuollon tietotekniikan standardit

Terveydenhuollon tietotekniikka on laaja alue ja kehittyy nopealla tahdilla. Standardit liittyvät muun muassa organisaatioiden väliseen tiedonsiirtoon ja tietomalleihin, tietoturvallisuuteen, laitteisiin ja yhteentoimivuuteen, genomiikkaan, tekoälyyn sekä termistöön ja semantiikkaan.

Potilastietojärjestelmät

Lääkinnällisten laitteiden tietotekniikka

Terveydenhuollon järjestelmien tietoturvallisuus

  • Standardeissa esitellään sähköisten potilaskertomusten arkistoinnin turvallisuusvaatimusten periaatteet sekä tietoturvastandardeja ja tietoturvallisuuden hallintakäytäntöä koskevaa ohjeistusta. Standardeissa määritellään, mitä terveydenhuollon tietoturvallisuudelta vaaditaan, mutta ei puututa teknologisiin ratkaisuihin, jotta pysytään niistä riippumattomina. Katso, mitä standardeja aihealueeseen liittyy ja poimi ostoskoriin tarvitsemasi standardit.

Terveydenhuollon järjestelmien riskienhallinta

Etälääketiede

Kuvantaminen

3. Teknologiastandardit

Teknologiaan liittyvät standardit sisältävät ohjelmistotuotantoon, järjestelmäkehitykseen, pilvipalveluihin ja paikkatietojärjestelmiin liittyviä standardeja ja näiden standardien hyödynnettävyys riippuu organisaation toiminnan luonteesta. Mikäli organisaatio hankkii esimerkiksi räätälöityjä IT-järjestelmiä, ohjelmistotuotannon ja järjestelmäkehityksen standardit tarjoavat hyviä työkaluja projektin onnistuneeseen läpivientiin. Monet organisaatiot hyödyntävät nykyisin pilvipalveluita. Palveluiden hankkimisen helpottamiseksi on tarjolla useita pilvipalveluihin liittyviä standardeja.

Ohjelmistotuotanto ja järjestelmäkehitys

Tämä osio kattaa ohjelmistoprosessien (esimerkiksi Agile/DevOps) standardisoinnin. Löydät tästä osiosta muun muassa. standardeja liittyen ohjelmistojen ja järjestelmien arkkitehtuurisuunnitteluun, elinkaarenhallintaan, dokumentointiin, työkaluihin sekä laatuun.

Ohjelmiston dokumentointi

Työkalut ja ympäristö

Ohjelmiston ja järjestelmän laatu

Ohjelmiston elinkaarenhallinta

Prosessien arviointi

Ammatillisten kokonaisuuksien määrittely

IT-omaisuudenhallinta

Elinkaarimallit ja ohjeistukset pienille organisaatioille

Pilvipalvelut

Tästä osioista löydät standardeja pilvipalveluiden referenssiarkkitehtuurista sekä palvelutasosopimuksen viitekehyksen. Katso, mitä standardeja aihealueeseen liittyy ja poimi ostoskoriin tarvitsemasi standardit.

Lue lisää aiheesta SFS-sivuilta.

Lisätietoa standardeista

SFS Suomen Standardit
Elina Huttunen
standardisointijohtaja
040 356 8003
etunimi.sukunimi@sfs.fi