Tietojärjestelmän valmistajan tai järjestelmäpalvelun tuottajan on osoitettava vuoden loppuun mennessä, että potilastietojärjestelmät täyttävät tietoturvaa ja -suojaa sekä yhteensopivuutta ja toiminnallisuutta koskevat vaatimukset.
Kanta-palveluihin liittyvät, aiemmin hyväksytyt järjestelmät on sertifioitava ennen kuin tietojärjestelmän aiempi hyväksyntä vanhenee tai kun järjestelmään tehdään olennaisia muutoksia.
Vaatimustenmukaisuuden osoittaminen on nyt mahdollista, sillä asiakas- ja potilastietojen sähköistä käsittelyä koskevan lain yksityiskohtaiset määräykset ovat valmistuneet. Heinäkuun alussa tuli voimaan tietojärjestelmien olennaisia toiminnallisia vaatimuksia koskeva Terveyden ja hyvinvoinnin laitoksen määräys.
Valvira ylläpitää ensi vuodesta lähtien julkista rekisteriä asiakas- ja potilastietoja käsittelevistä hyväksytyistä tietojärjestelmistä. Ainoastaan Valviran rekisteriin ilmoitettujen tietojärjestelmien käyttöönotto on sallittua. Voimassa olevien hyväksynnät voi tarkistaa Kanta-sivustolta.
