Ulrika och John håller på att uppdatera denna.
I bifogat dokument finns gulmarkerat det som flyttats över till denna sida.
| View file |
|---|
| name | Checklista Anslutning till NPÖ som konsument markerat det som är överfört till confluence.pdf |
|---|
|
...
| Expandera |
|---|
| title | Klicka för att se revisionshistorik |
|---|
|
Datum | Kommentar |
|---|
2021-04-26 | Flyttat över dokument från Word-format till Confluence. Hela dokumentet genomgånget och uppdaterat. Länkar uppdaterade. |
|
Målgrupp
Målgrupp för denna information är de vårdgivare som vill ansluta till Nationell Patientöversikt (NPÖ) som konsument. Vänder sig dokumentet även till agenter? Och de som ansluter via agent?
Exempel på roller som informationen främst vänder sig till är projektledare för införandeprojekt, införandeansvariga, systemförvaltare och tekniker inom vård och omsorg vilka ansvarar för vårdgivarens anslutning av källsystem till Nationella tjänsteplattformen. Utöver dessa är även leverantörer som integrerar vårdsystem mot tjänsteplattformen intressenter. Dokumentet vänder sig även i vissa delar till beslutsfattare.
Inledning
Sidan innehåller aktiviteter som behöver utföras i samband med producentanslutning till Nationella tjänsteplattformen avseende tjänstekontrakt för sammanhållen journalföring och tjänsten Nationell Patientöversikt (NPÖ). Syftet är att anslutande vårdgivare med stöd av checklistan ska få en tydlig helhetsbild av anslutnings- och kvalitetssäkringsprocessen. Informationen beskriver även, på en övergripande nivå, delar av de aktiviteter som vårdgivare behöver göra inom den egna verksamheten. Utöver vad som beskrivs på denna sida kan det finnas andra lokala specifika tekniska aktiviteter som behöver utföras.
Informationen innehåller aktiviteter som behöver utföras för att möjliggöra anslutning till NPÖ. möjliggöra anslutning till Nationell patientöversikt som konsument. Den i dokumentet använda termen NPÖ beskriver anslutningen till det nationella webgränssnittet ”NPÖ Tillämpning”. Anslutning till NPÖ via lokalt vårdsystem beskrivs i separat dokument.
Här beskrivs vad som ska göras, medan det i refererad information förtydligar hur man gör det. Dokumentet är en checklista för den tekniska anslutningen till NPÖ och de administrativa åtgärder som behöver utföras.
För att personer ska kunna använda NPÖ krävs att han/hon finns upplagd i HSA och har ett SITHS-kort. Det krävs också att personen är kopplad till ett (eller flera) medarbetaruppdrag, samt att vissa specifika uppgifter om person och organisation är angivna i HSA.
Ansvarsfördelning
Vårdgivaren
Vårdgivaren har ansvar för att informera patienten om att vårdgivaren deltar i sammanhållen journalföring. Patienten skall ges möjlighet att motsätta sig att uppgifter om honom/henne görs tillgängliga för andra vårdgivare genom sammanhållen journalföring. I detta fall skall patientens uppgifter spärras.
Vårdgivaren har ansvar som informationsägare att den information som man tillgängliggör är korrekt avseende riktighet.
Vårdgivaren har ansvar som informationsägare att den information som man tillgängliggör är uppmärkt på ett sätt som gör att åtkomstkontroll, spärrar och loggar fungerar i enlighet med den gemensamma tolkningen av Patientdatalagen (PDL).
Vårdgivaren har ett ansvar att informera invånaren om omfattningen av den sammanhållna journalföring man ingår i.
Vårdgivaren ansvarar för att den tekniska anslutningen upprätthåller det godkännande Inera utfärdat avseende teknisk stabilitet och säkerhet
Vårdgivaren ansvarar för att upprätthålla kontaktvägar med Inera avseende sin anslutning och drift.
Vårdgivaren ansvarar för att följa de rutiner Inera har avseende servicefönster och förändringar av sin anslutning.
Inera
Inera har i uppdrag att tillhandahålla en infrastruktur som skapar möjlighet att dela patientinformation mellan vårdgivare. Däri ingår applikationen NPÖ samt underliggande funktionalitet för att denna, eller andra konsumerade applikationer.
Inera är Personuppgiftsbiträde till de anslutna vårdgivarna
Inera har uppdraget från Ineras ägare att vara ”avtalshub” för sammanhållen journalföring via Inera så att ingående vårdgivare slipper teckna avtal inbördes med varandra.
Inera har uppdraget från Ineras ägare att tillhandahålla ett sätt att visa information om omfattningen av den sammanhållna journalföringen. Det vill säga vilka vårdgivare som ingår.
Inera har uppdraget att förvalta och tillhandahålla den gemensamma tolkning och tillämpning av PDL som ligger till grund för att dela patientinformation via Nationell Patientöversikt. Applikationen NPÖ samt övriga certifierade applikationer följer detta regelverk.
Förutsättningar
Vad innebär det att ansluta till Nationell Patientöversikt?
...
| Expandera |
|---|
| title | Klicka för att läsa mer om hur du beställer och förbereder |
|---|
|
Vad? | Vem? | Information | Referenser | Planering av anslutningen | Vårdgivare | Vårdgivaren behöver ta ställning till hur anslutning ska ske. TGP För att söka en patient i NPÖ måste vårdgivaren etablera en TGP-tjänst. Den begränsar urvalet av patienter vårdpersonal kan söka information om. Denna funktionalitet är reglerad i patientdatalagen. Systemkrav | Tillgänglig patient (TGP) och Nationella tjänsteplattformen https://www.inera.se/tjanster/alla-tjanster-a-o/e-klient/ | Beställa Nationell Patientöversikt | Vårdgivare | Tjänsten Nationell Patientöversikt beställs av Inera inom ramen för Kundavtal 2 via Kundportalen. (Vårdgivaren får inloggningsuppgifter till Kundportalen i samband med att vårdgivaren blir kund hos Inera.) | Inloggning Kundportalen | Beställning av tjänsten HSA | Vårdgivare | Vårdgivaren behöver finnas med i katalogtjänst HSA. HSA kan beställas av Inera inom ramen för Kundavtal 2 (direktanslutning till HSA) eller tredjepartsanslutning via region, kommun eller privat ombud, för detaljer se länk. | Beställ Katalogtjänst HSA Anslutning via HSA-ombud | Beställning av tjänsten SITHS | Vårdgivare | För autentisering i samband med användandet av NPÖ samt administration används SITHS. Tjänsten kan beställas av Inera inom ramen för Kundavtal 2 eller tredjepartsanslutning via region, kommun eller privat ombud. För detaljer se länk. | Beställ SITHS | Beställning av tjänsten Säkerhetstjänster | Vårdgivare | NPÖ använder Säkerhetstjänsterna för spärr, logg och samtycke. Vårdgivare måste vara ansluten till spärr, logg och samtycke för att kunna sköta sina åtaganden i samband med att vårdgivaren använder NPÖ. Tjänsten kan beställas av Inera inom ramen för Kundavtal 2. | Beställ Säkerhetstjänster |
|
Checklista: Teknisk anslutning: val av TGP-lösning/etablera TGP-tjänst, systemkrav, konfigurering
...
| Expandera |
|---|
| title | Klicka för att se checklistan |
|---|
|
Vad? | Vem? | Information | Referenser | Vårdgivare och vårdenheter registreras i Nationella tjänsteplattformen (NTJP) | | Kommunikation med TGP går via NTJP.
HSA-ID för vårdgivaren (VG) samt samtliga vårdenheter (VE) med medarbetaruppdrag ska registreras. Dessa kan registreras på två sätt: En registrering av endast Vårdgivare, vilket då innebär att samtliga vårdenheter inkluderas. En registrering per kombination av Vårdgivare och specifik vårdenhet. Dessa registreras dock på en och samma blankett. Detta sätt behöver bara användas om det finns flera TGP-tjänster inom samma vårdgivare.
Vårdgivaren väljer själva det sätt som bäst passar deras verksamhet. Dessa kopplas sedan till den TGP tjänst som ska användas. Anmälan görs på blanketter C och D enligt detaljerad information, se referens. | Tillgänglig patient (TGP) och Nationella tjänsteplattformen | Tillgängliga patienter registreras i TGP-Tjänsten | | Gäller endast TGP Off-line metoden eller TGP webb-admin. | | SITHS-kort och kortläsare | | Om medarbetarna inte har SIHTS kort, måste kort beställas.
Kommuner och regioner har ofta en etablerad SIHTS förvaltning.
Om ni är tredjepartsanslutna till SITHS kontakta ert ombud. | | Krav på operativsystem och webbläsare uppfyllda | | NPÖ´s krav på operativsystem och Webbläsare följer eKlient. | https://www.inera.se/tjanster/alla-tjanster-a-o/e-klient/ | Krav på Net iD uppfyllda, rätt version av Net iD installerade på datorer som ska nå NPÖ | | Net iD installerad som CSP-programvara (programvara för att läsa SITHS-kort). Rekommendation för val av Net iD-version, se länk. Se dokumentet, vad ska stå med här, vad ska inte stå med från dokumentet? | Programvaror och tillbehör för SITHS Mer om Net iD: https://service.secmaker.com/releasenotes/ | Konfiguration av betrodda platser | | Följande adresser ska läggas in under ”Betrodda platser” beroende på version av webbläsare och lokal inställning i webbläsare.
Internetalternativ-> Säkerhet-> Betrodda platser->Platser
För åtkomst via Sjunet:
https://npo.sjunet.org
https://sakerhetstjanst.sjunet.org
https://idp2.sakerhetstjanst.sjunet.org
https://secure.idp2.sakerhetstjanst.sjunet.org
För åtkomst via Internet:
https://www.npo.se
https://sakerhetstjanst.inera.se
https://idp2.sakerhetstjanst.inera.se
https://secure.idp2.sakerhetstjanst.inera.se | | Brandväggsöppningar för åtkomst till NPÖ | | Se länk för detaljerad information. | Brandväggsöppningar för åtkomst till NPÖ | Krav på Kortläsare och drivrutin uppfyllda | | Vissa kortläsares drivrutin kan ibland inte registrera att SITHS-kortet har ryckts ur kortläsaren. Det innebär att Net iD inte upptäcker att något har hänt och följaktligen inte stänger ner sessionen. Inera rekommenderar därför att ni utgår från Cygates eller Secmakers kortläsarlänk, som innehåller kortläsare som fungerar bra. Det är också viktigt att man använder den senaste drivrutinsversionen från tillverkaren. Använd inte Microsofts generiska drivrutin från 2006. Andra läsare kan också fungera bra men var noga med dess drivrutiner.
I båda dessa fall bör man testa så att kortläsaren och dess drivrutin fungerar korrekt, se stycket om funktionstest av SITHS-kort och dess kortläsare nedan. | https://www.secmaker.com/tech/kortlasare-med-multipla-usb-anslutningar/ Stämmer informationen här? | CA och Rotcertifikat fungerar korrekt | | SITHS Rotcertifikat är vit listat hos Microsoft Internet Explorer, vilket innebär att en användare slipper få upp varningsmeddelande vid anslutning till en webbsida identifierad med ett vit listat certifikat. Om man trots detta får upp följande varningsmeddelande ”Ett problem har uppstått vid den här webbplatsens säkerhetscertifikat” vid anslutning till NPÖ så behöver ansvarig för klientinstallationen aktivt välja att lita på CA, vilket görs enligt följande: Rotcertifikat finns på Ineras hemsida Identifieringstjänst SITHS. Välj aktuella rootcertifikat (SITHS CA v3.cer och SITHS Type 1 CA v1.crt och SITHS Root CA v1.crt). Se till att rootcertifikatet installeras under Betrodda rootcertifikatutfärdare (Trusted Root Certification Authorities) under aktuell webbläsare. | Länk till rotcertifikat på Ineras hemsida SITHS. | Funktionstest av SITHS/kortläsare | | Funktionstest av SITHS-kort och dess kortläsare kan ske på följande sätt: Anslut kortläsare till datorn och sätt i SITHS-kortet i kortläsaren. Leta upp Net iD genom att klicka på Start-knappen i Windows och därefter Alla Program. Klicka på Net iD-mappen och därefter på Administration
eller
Högerklicka på Net iD-ikonen och därefter på Administration om den finns på datorns skrivbord.
Då visas ett Net iD-fönster där alla certifikat som finns på SITHS-kortet visas. Ryck ur SITHS-kortet ur kortläsaren.
Då ska alla certifikat som finns på SITHS-kortet försvinna från Net iD-fönstret. Om så inte sker så är det fel på kortläsaren och/eller dess drivrutin.
| | Förberedelser/konfigurering i HSA | | Vårdgivare, vårdenheter, användare och medarbetaruppdrag behöver läggas upp i HSA. Se detaljerade aktiviteter i referens. | Förberedelser/konfigurering i HSA Ändra denna när sidan flyttas. |
|
Checklista: Support, information och utbildning
...
| Expandera |
|---|
| title | Klicka för att se checklistan |
|---|
|
Vad? | Vem? | Information | Referenser | Tillsättning och utbildning av personal med administrativa uppgifter | Vårdgivare | Administrativ personal behöver utbildas och få tillgång till manualer och lathundar. Rutiner behöver finnas för personal med administrativa uppgifter. Administration i HSA Dedikerade användare behöver utses med access till HSA för att kunna administrera Vårdgivare och Vårdenhet i HSA som används bland annat för spärrkontroll. För HSA måste man ha kunskap om hur man skapar och underhåller HSA-katalogens begrepp Vårdenhet och Vårdgivare (OBS! dessa ska används som beslutsunderlag för rättigheter, åtkomstkontroll, spärrhantering och loggning). HSA-förvaltare ska ha kunskap om: Rutiner ska finnas för behörighetstilldelning. Administrera spärrar (gäller endast vårdgivare som också producerar) Dedikerade användare behöver utses för att kunna hantera spärrar. Personal som administrerar spärrar ska ha kunskap om: Hur man sätter och häver spärrar Inre respektive yttre spärr Patientens rättigheter att spärra information
Rutiner ska finnas för hur patienter får hjälp att spärra information. Administrera loggar Dedikerade användare behöver utses för att kunna hantera loggar. Personal som administrerar loggar ska ha kunskap om: Loggadministratörer ska klara av att ta ut loggar från NPÖ för att kunna besvara: Vilka har tittat på unik patients information Vilka patienter har unik vårdpersonal tittat på Slumpmässigt urval för regelbunden kontroll av vad personal tittat på
Rutiner ska finnas för loggutdrag och åtkomstkontroll. | https://inera.atlassian.netnull/pages/createpage.action?spaceKey=FNOJ&title=Sp%C3%A4rr%2C%20logg%20och%20samtycke&linkCreation=true&fromPageId=2353664171 Katalogtjänst HSA Spärr Loggar Tips kring utbildning av vårdpersonal: https://inera.atlassian.netnull/pages/createpage.action?spaceKey=FNOJ&title=Utbildning%20av%20v%C3%A5rdpersonal&linkCreation=true&fromPageId=2353664171 Patientdatalagen Om Patientdatalagen (Integritetsskyddsmyndigheten) Systematisk logguppföljning (Integritetsskyddsmyndigheten) HSLF-FS 2016:40 (Socialstyrelsens föreskrift) | Vårdgivarens support och förvaltning | Vårdgivare | Varje vårdgivare som ansluter som konsument måste säkerställa att: det finns en lokal teknisk support som stöttar användarna av NPÖ vid tekniska problem, tex vid felsökning, åtkomstproblem mm. Den lokala supporten kan vid behov vända sig till Ineras Kundservice. Vårdgivaren är ansvarig för felsökning vid problem kring vårdgivarens åtkomst till Nationell Patientöversikt. Detta för att utesluta lokala problem.
| | Etablering och utbildning av lokal support och förvaltning | Vårdgivare | Lokalt kunskapsstöd för NPÖ ska finnas tillgängligt. Vårdgivaren behöver etablera lokal support och förvaltning samt ta fram nödvändiga rutiner. Det lokala kunskapsstödet (supporten) kan vid behov vända sig till Ineras Kundservice. Anmäl gärna funktionsbrevlåda och kontaktperson till Inera via Kundservice. Support och servicedeskpersonal, lokal/regional förvaltning behöver ha information och utbildning | | Information, utbildning och rutiner för personal | Vårdgivare | Vårdpersonal bör informeras för att kunna svara på frågor från patienter om Nationell Patientöversikt och sammanhållen journalföring. Vårdpersonal som ska använda NPÖ behöver utbildning kring gränssnittet samt de rutiner som tagits fram av vårdgivaren. Personal som möter patienter bör kunna hänvisa patienten till information om (eller ha egen kunskap om) hur patienten ska bete sig för att till exempel: Riktlinjer/rutiner behöver tas fram och vara etablerade, till exempel: Riktlinjer för inhämtande av samtycke Rutinbeskrivning för användning av NPÖ. Hur/när vårdgivaren/verksamheten ska använda Nationell Patientöversikt (“När använder man NPÖ”)? Rutiner för logguppföljning Rutiner för att ta ut loggar på begäran av patient
| Tips kring utbildning av vårdpersonal: https://inera.atlassian.netnull/pages/createpage.action?spaceKey=FNOJ&title=Utbildning%20av%20v%C3%A5rdpersonal&linkCreation=true&fromPageId=2353664171 | Information och utbildning för verksamhetschefer | Vårdgivare | Verksamhetschefer och ledning ska informeras om vilket ansvar som åligger dem då man deltar i Nationell Patientöversikt/sammanhållen journalföring. Information till verksamhetschefer och vårdgivarens ledning är först och främst den om vilka ansvar vårdgivaren har enligt Patientdatalagen. Har vårdgivaren sammanhållen journalföring sedan tidigare är det ingen skillnad i ansvar, dvs. inget utökat ansvar, när vårdgivaren ansluter sig till NPÖ. Vid anslutning till NPÖ är det också intressant att ställa frågan om vilken verksamhetsnytta som vill uppnås samt hur vårdgivaren ska mäta och åstadkomma denna. Den uppenbara nyttan är såklart vid vårdövergångar mellan vårdgivare som inte har tillgång till samma system men det kan finnas andra nyttor också. Det kan också vara så att vårdgivaren, för att uppnå nyttan, är tvungen att förändra befintliga processer. Verksamhetschefer och ledning bör aktivt delta i införandet av NPÖ för att identifiera möjliga nyttor och förändringar i processer för att fortsätta utveckla verksamheten med NPÖ som verktyg. | Patientdatalagen Om Patientdatalagen (Integritetsskyddsmyndigheten) Tips kring utbildning av vårdpersonal: https://inera.atlassian.netnull/pages/createpage.action?spaceKey=FNOJ&title=Utbildning%20av%20v%C3%A5rdpersonal&linkCreation=true&fromPageId=2353664171 | Verifiera att det finns en dokumenterad rutin för att registrera samtycke | Vårdgivare | Patients samtycke till sammanhållen journalföring behöver kunna registreras. Det innebär att både verksamhetens rutiner för registrering av samtycke finns på plats samt att källsystemet eller stödsystem erbjuder tekniskt stöd för detta. Ta fram och besluta om riktlinjer för inhämtande av samtycke. | |
|