Siirry sisältöön
Osta standardi Ota yhteyttä Tilaa uutiskirje
Suomi English

Terveydenhuollon IT-standardit

Miksi standardit ovat tärkeitä terveydenhuollon tietotekniikassa? Monissa terveydenhuollon tietotekniikkaan liittyvissä hankkeissa standardeilla on keskeinen rooli. Terveydenhuollon toimijat tarvitsevatkin tyypillisesti useita standardeja tietoteknisten vaatimusten täyttämiseksi, sillä terveydenhuollon tietotekniikka on monimutkainen, laaja ja nopeasti kehittyvä kokonaisuus.

Tämän sivun sisältö:

Terveydenhuoltoalalla voidaan käyttää samoja tietoturvastandardeja kuin muilla aloilla. Tietoturvallisuuden johtamisjärjestelmä on osa organisaation yleistä johtamisjärjestelmää. Sen tavoitteena on parantaa tietoturvallisuutta ja helpottaa tietoturvallisuustyön johtamista.

Kun liiketoimintakriittisen päätöksenteon apuna on tietoturvallisuuden hallintajärjestelmä, suojataan organisaation tieto-omaisuutta kuten taloudellista tietoa, aineetonta omaisuutta, työntekijöiden henkilötietoja sekä asiakkaiden tai kolmansien osapuolten organisaatiolle antamia tietoja.

Standardit luovat yhdenmukaisuutta erityisesti tietoturvallisuuden, IT-johtamisen, palvelunhallinnan sekä riskienhallinnan käytäntöihin. Standardit muodostavat myös viitekehyksen ja rungon toiminnan pitkäjänteiseen kehittämiseen.

IT-standardisoinnin asiantuntijat ovat ryhmitelleet alan standardeja selkeiksi kokonaisuuksiksi, jotka ovat saatavilla SFS Storessa ja kestotilauspalvelussa. Standardit on koottu kolmeen osaan: yleiset standardit, terveydenhuollon toimialakohtaiset standardit ja teknologiastandardit.

Yleiset IT-standardit

Yleisten standardien kokoelma käsittää IT-johtamisen, -palvelunhallinnan, tietoturvan ja tietosuojan keskeisimmät standardit. Ne soveltuvat lähes kaikille organisaatioille toimialasta riippumatta. Kokoelma on tarkoitettu organisaation ylimmälle sekä tietohallinnosta vastaavalle johdolle. Kokoelman standardit sisältävät selkeän ohjeistuksen siitä, kuinka organisaation IT-johtaminen ja -palvelunhallinta sekä tietoturva tulisi järjestää.

Terveydenhuollon tietotekniikan standardit

Terveydenhuollon tietotekniikan keskeisimmät standardit koskevat muun muassa potilastietojärjestelmiä, terveydenhuollon järjestelmien riskienhallintaa ja tietoturvaa sekä lääkinnällisiä laitteita. Kokoelma on tarkoitettu terveydenhuollon palveluita tuottavan organisaation tietohallintojohdolle. Kokoelman standardit antavat yleisiä standardeja tarkemman ohjeistuksen terveydenhuollon organisaatioiden järjestelmien tietoturvaan ja riskienhallintaan. Lisäksi keskeisimmät tekniset standardit potilastietojärjestelmistä, lääkinnällisistä laitteista ja kuvantamisesta ovat mukana kokoelmassa.

Teknologia

Pilvipalveluiden standardit käsittävät muun muassa referenssiarkkitehtuurin ja palvelusopimukset. Ohjelmistotuotannon ja järjestelmäkehityksen standardit tukevat ohjelmistotuotteiden ja -järjestelmien hankintoja ja toimituksia. Kokoelma on tarkoitettu organisaation tietohallinnon johdolle ja käytettäväksi alaryhmittäin riippuen organisaation eri teknologioihin liittyvistä tarpeista.

Yleiset terveydenhuollon tietotekniikan standardit

Tietohallinto on monimutkainen kokonaisuus, joka kattaa organisaation sisäisen ja ulkoisen tiedon hallinnan sekä IT-palveluiden johtamisen, hallinnan ja ylläpidon. Osioon on kerätty tärkeimmät IT:n johtamisen, hallinnan ja ohjauksen sekä tietoturvallisuuden ja -suojan standardit. Käyttämällä näitä standardeja organisaatio saa työkaluja ja parhaita käytäntöjä IT-prosessien hallintaan. Samalla organisaatio voi olla varma, että sen tietoturva ja tietosuoja on ajan tasalla.

IT:n johtaminen

IT-standardisoinnin asiantuntijat ovat keränneet tähän osioon yleisiä informaatioteknologian standardeja. Näitä standardeja käyttämällä organisaation tiedonkäyttö on vaikuttavaa, tehokasta ja hyväksyttävää. Samalla organisaation sidosryhmät voivat luottaa siihen, että sen tiedonhallinta on luotettavasti hoidettu.

IT:n hallinta ja ohjaus -standardit

Palvelunhallinta sisältää erilaisia prosesseja, joiden avulla organisaatio tuottaa IT-palveluita. Löydät tästä osioista standardeja, joissa keskitytään palvelunhallintajärjestelmää koskeviin vaatimuksiin sekä annetaan ohjeita sen toteuttamiseen.

Tietoturvallisuus ja tietosuoja

Tietoturvallisuus on tiedon saatavuuden, luottamuksellisuuden ja eheyden ylläpitämistä. Osion standardeissa esitellään muun muassa tietoturvallisuuden ja tietosuojan termejä ja määritelmiä. Löydät täältä myös vaatimukset, jotka koskevat muun muassa tietoturvallisuuden hallintajärjestelmän luomista, toteuttamista ja ylläpitämistä erilaisissa organisaatioissa.

Tietosuoja on ihmisten perusoikeus, joka turvaa rekisteröidyn oikeuksien ja vapauksien toteutumisen henkilötietoja käsiteltäessä. Henkilötietojen käsittelyn on aina perustuttava lakiin. Tietosuojan tarkoituksena on osoittaa, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä. Tämän osion standardeissa käsitellään muun muassa tietosuojan perusteita sekä hallintajärjestelmiä. Löydät myös ohjeita esimerkiksi siitä, miten hallintajärjestelmiä seurataan, mitataan, analysoidaan ja arvioidaan.

Terveydenhuollon tietotekniikan standardit

Terveydenhuollon tietotekniikka on laaja alue ja kehittyy nopealla tahdilla. Standardit liittyvät muun muassa organisaatioiden väliseen tiedonsiirtoon ja tietomalleihin, tietoturvallisuuteen, laitteisiin ja yhteentoimivuuteen, genomiikkaan, tekoälyyn sekä termistöön ja semantiikkaan.

Potilastietojärjestelmät

Potilastietojärjestelmä on terveydenhuollossa käytettävä tietojärjestelmä, joka on suunniteltu potilaiden hoitoon liittyvän tiedon keräämiseen, varastointiin, muokkaamiseen ja jakamiseen. Potilastietojärjestelmien standardeista löydät vaatimukset järjestelmien arkkitehtuuriin ja tietorakenteisiin.

Lääkinnällisten laitteiden tietotekniikka

Standardeissa määritellään muun muassa viranomaisvaatimukset terveydenhuollon laitteille ja tarvikkeille. Löydät täältä myös ohjeita riskienhallinnan soveltamisesta lääkinnällisissä laitteissa.

Terveydenhuollon järjestelmien tietoturvallisuus

Standardeissa esitellään sähköisten potilaskertomusten arkistoinnin turvallisuusvaatimusten periaatteet sekä tietoturvastandardeja ja tietoturvallisuuden hallintakäytäntöä koskevaa ohjeistusta. Standardeissa määritellään, mitä terveydenhuollon tietoturvallisuudelta vaaditaan, mutta ei puututa teknologisiin ratkaisuihin, jotta pysytään niistä riippumattomina.

Terveydenhuollon järjestelmien riskienhallinta

Standardit määrittävät ratkaisuja riskien hallintaan, kun organisaation IT-verkkoon on liitetty lääkinnällisiä laitteita. Katso, mitä standardeja aihealueeseen liittyy ja poimi ostoskoriin tarvitsemasi standardit.

Etälääketiede

Standardit sisältävät määrityksiä etälääketieteen järjestelmistä ja IT-verkoista. Katso, mitä standardeja aihealueeseen liittyy ja poimi ostoskoriin tarvitsemasi standardit.

Kuvantaminen

Standardi kuvaa DICOM-määrityksen lääketieteellisten kuvien (röntgen, magneetti tai ultraääni) siirrolle.

Teknologiastandardit

Teknologiaan liittyvät standardit sisältävät ohjelmistotuotantoon, järjestelmäkehitykseen, pilvipalveluihin ja paikkatietojärjestelmiin liittyviä standardeja ja näiden standardien hyödynnettävyys riippuu organisaation toiminnan luonteesta. Mikäli organisaatio hankkii esimerkiksi räätälöityjä IT-järjestelmiä, ohjelmistotuotannon ja järjestelmäkehityksen standardit tarjoavat hyviä työkaluja projektin onnistuneeseen läpivientiin. Monet organisaatiot hyödyntävät nykyisin pilvipalveluita. Palveluiden hankkimisen helpottamiseksi on tarjolla useita pilvipalveluihin liittyviä standardeja.

Ohjelmistotuotanto ja järjestelmäkehitys

Tämä osio kattaa ohjelmistoprosessien (esimerkiksi Agile/DevOps) standardisoinnin. Löydät tästä osiosta muun muassa. standardeja liittyen ohjelmistojen ja järjestelmien arkkitehtuurisuunnitteluun, elinkaarenhallintaan, dokumentointiin, työkaluihin sekä laatuun.

Ohjelmiston dokumentointi

Löydät tästä osioista ohjeita standardien mukaiseen ohjelmistojen dokumentointiin osana elinkaarenhallintaa. Osio sisältää myös käyttäjädokumentteja ja vaatimuksia kehittäjille dokumentointiin liittyen.

Työkalut ja ympäristö

Standardit kuvaavat käytännön työkalut ja metodit ohjelmisto- ja järjestelmätuotteiden hallintaan.

Ohjelmiston ja järjestelmän laatu

Tämän osion erityisenä painotuksena SQuaRe-malli.

Ohjelmiston elinkaarenhallinta

Osio sisältää ohjelmistojen ja järjestelmien elinkaarenhallinnan sekä arkkitehtuurin suunnittelun keskeisimmät standardit.

Prosessien arviointi

Standardeissa määritellään prosessien arvioinnin vaatimukset, konseptit sekä terminologia.

Ammatillisten kokonaisuuksien määrittely

Tämän aihealueen alla oleva standardi määrittää ohjelmistotuotantoon liittyviä ammatillisia kokonaisuuksia.

IT-omaisuudenhallinta

Standardit kattavat ohjelmisto-omaisuuden ja niihin liittyvän muun IT-omaisuuden.

Elinkaarimallit ja ohjeistukset pienille organisaatioille

Aihealue sisältää standardeja, jotka käsittelevät pienille organisaatiolle kohdennettuja elinkaarimalleja ja ohjeistuksia.

Pilvipalvelut

Tästä osioista löydät standardeja pilvipalveluiden referenssiarkkitehtuurista sekä palvelutasosopimuksen viitekehyksen.

KIINNOSTAISIKO SINUA MYÖS

Tieto- ja viestintätekniikka

Avoin lähdekoodi ja standardointi – ilmoittaudu työpajoihin

Standardit tukevat kehitystyötä

IT

Jaa sosiaalisessa mediassa

Jaa Linkedinissä Jaa Whatsappissa

Haluatko pysyä ajan tasalla standardeista?

Kyllä kiitos, tilaan uutiskirjeen