Detta dokument är ett försök att översiktligt beskriva principerna bakom dagens kommunikation över tjänsteplattformar. Många termer kan vara obekanta för läsaren - sist i dokumentet finns ett litet lexikon som kan vara till hjälp.
...
En läkare (avsändare) bestämmer sig för att skicka ett brev till en vårdcentral i en annan stad (mottagare) för att be om en journalkopia. En lämplig mall för journalinformation väljs.
Frågan formuleras, och sedan skickas brevet till det närmaste postkontoret, adresserat till vårdcentralen. Det kan vara ett regionalt kontor eller så kan brevet, i vissa fall, skickas direkt till det nationella kontoret. Brevet skickas rekommenderat, och en kopia av avsändarens sigill skickas med.
Mottagande postkontor tar emot sigill och brev. Därefter sker följande:
Kontroll att sigillet är korrekt. Avsändarens identitet plockas fram.
Kontroll i adressförteckningen att adressen (vårdcentralen) är känd och accepterad för den mall som används (dvs, mallen + adressen → mottagare).
Kontroll i behörighetsförteckningen av att avsändaren har rätt att skicka brev baserat på aktuell mall till mottagaren.
Om kontrollerna ovan går bra skickas brevet vidare till nästa part. Om denna part är ett postkontor upprepas kontrollerna.
Om brevet lyckas passera de mellanliggande postkontoren når det till slut mottagande vårdcentral. En mottagare kan representera många enskilda parter. Det är sedan upp till mottagaren att se till att informationen når den enskilda adressaten.
Ett svar formuleras, baserat på mallen. Svarsbrevet skickar sedan tillbaka enligt samma väg som det anlänt.
...
För viss information kunde det vara så att det är många mottagare som behövde tillfrågas för att få ett samlat svar. Avsändaren kunde då välja att adressera Massutskicksfunktionen. Den har ett index med adresser som för varje mall pekar ut de mottagare som behöver kontaktas. Funktionen genomför sedan utskicken, och samlar ihop svarsbreven i en kartong. Denna returneras sedan till avsändaren.
Digital integration
I vår galax vårt århundrade är det naturligtvis mycket ineffektivt att förlita sig på brev för att byta information mellan vårdens parter. I mitten på 00-talet fattades det beslut i Sverige om att identifierades sex insatsområden för digital samordning på nationell nivå:
...
Harmonisera lagar och regelverk med en ökad IT-användning.
Skapa en gemensam informationsstruktur.
Skapa en gemensam teknisk infrastruktur.
Skapa förutsättningar för samverkande och verksamhetsstödjande IT-system.
Möjliggöra åtkomst till information över organisationsgränser.
Göra information och tjänster lättillgängliga för medborgarna.
För att möjliggöra detta skapades en digital referensarkitektur (T-boken) samt ett Regelverk för Interoperabilitet inom Vård och omsorg (RIV) skulle tas fram. Det innehöll:
...
Tekniska anvisningar, RIV-TA.
Digitala tjänstekontrakt (mallar). Dessa bestämde formatet och det tillåtna innehållet på de meddelanden som skulle skickas. Tjänstekontrakten delades in i tjänstedomäner.
Alla parter som skall ingå i meddelandeutbytet ska inneha ett SITHS-certifikat (sigill) som gör att de säkert kan identifieras. Partens HSA-id (identitet) framgår av certifikatet.
En TjänsteAdresseringsKatalog, TAK. Den innehåller:
Ett system med logiska adresser så att meddelanden kunde hitta fram till rätt mottagare.
En kontrollmekanism som såg till att styra anropsbehörigheter, vem som hade rätt att skicka meddelande till en viss adress.
En central, nationell tjänsteplattform. Här skulle alla meddelanden passera som gick mellan olika regioner. I dess TAK finns det nationella adress- och behörighetsregisterna.
Regionala tjänsteplattformar i varje region. Det hanterar meddelandeflödet inom regionen, men också meddelanden till och från regionen, via den nationella tjänsteplattformen. I dessa plattformar finns en regional TAK.
Ett system för aggregerande tjänster (massutskick). Kopplat till detta system finns ett engagemangsindex som pekar ut vilka adresser som innehåller information för en viss individ.
Till detta kopplas tjänstekonsumenter (avsändare) och tjänsteproducenter (mottagare).
...
När en ny tjänsteproducent skall anslutas:
Hämta ut ett SITHS-certifikat.
Bestämma vilka logiska adresser som skall peka ut denna tjänsteproducent.
“TAK-a”: Beställ en producentanslutning hos “tjänsteplattformarna” (vilket innebär uppdaterings uppdatering av TAK-ens Adressregister). Tjänsteproducentens HSA-id i certifikatet används som nyckel i TAK-databasen.
När en ny tjänstekonsument skall anslutas:
Hämta ut ett SITHS-certifikat.
Erhåll godkännande att få ansluta mot tjänsteproducenternas logiska adresser. Detta kan ske på olika sätt. Ett exempel är att informationsägaren för det data som den logiska adressen pekar ut måste lämna sitt godkännande. Det kan i praktiken t ex innebära att en verksamhetschef på en vårdcentral bestämmer vilka tjänster som skall få tillhandahåll webbtidbokning för vårdcentralen i fråga.
“TAK-a”: Beställ en konsumentanslutning hos “tjänsteplattformarna” (vilket innebär uppdaterings av TAK-ens Behörighetsregister). Tjänstekonsumentens HSA-id i certifikatet används som nyckel i TAK-databasen.
...
Själva utbytet av meddelandet följde en bestämd sekvens.
En läkare vill ta del av journalinformation via NPÖ. NPÖ agerar tjänstekonsument bestämmer sig för att skicka ett meddelande till en logisk adressat för att begära information, enligt specifikationen i ett tjänstekontrakt.
Förfrågansmeddelandet (“requesten”) populeras, och skickas till den närmaste tjänsteplattformen. Det kan vara en regional eller den nationella tjänsteplattformen. Det är adresserat med den logiska adressen till slutmottagaren. TLS används och information om tjänstekonsumentens certifikat, och HSA-id, medföljer anropet.
Mottagande tjänsteplattform tar emot meddelandet och certifikatsinformationen. Därefter sker följande:
Kontroll av att certifikatet är korrekt. Konsumentens HSA-id plockas fram.
Kontroll i TAK-ens adressregistret av att den logiska adressen är känd för det kontrakt som används (dvs, kontraktet + adressen → mottagare).
Kontroll i TAK-ens behörighetsregister av att konsumenten har rätt att skicka meddelanden baserat på aktuellt kontrakt till adressaten.
Om kontrollerna ovan går bra skickas meddelandet vidare till nästa part. Om denna part är en tjänsteplattform upprepas kontrollerna.
Om meddelandet lyckas passera de mellanliggande tjänsteplattformarna når det till slut tjänsteproducenten. En producent kan representera många logiska adressater. Det är sedan upp till producenten att se till att informationen når adressaten.
Ett svar formuleras, baserat på tjänstekontraktet. Svaret skickar sedan tillbaka enligt samma väg som det anlänt.
...