...
Både spärr- och loggfunktionaliteten förutsätter att korrekta uppgifter om informationsägande vårdgivare och vårdenhet skickas med i svaren från tjänsteproducenten. Dessa uppgifter uttrycks i form av HSA-id för vårdgivaren och vårdenheten och skall alltid följa med journal- och läkemedelsinformation i elementen “healthcareProfessionalCareGiverHSAId” och “healthcareProfessionalCareUnitHSAId”läkemedelsinformationen. För detta används två element, vanligen “healthcareProfessionalCareGiverHSAId” och “healthcareProfessionalCareUnitHSAId”. Nyare kontrakt använder i stället “accountableCareGiver” alternativt “accountableHealthcareProvider” för vårdgivare samt “accountableCareUnit” för vårdenhet. Vilka element som används för respektive tjänstekontrakt framgår av mappningsbeskrivningen för NPÖ, avsnittet “Spärrfilter”.
Om något av dessa två element helt saknar innehåll så visar inte NPÖ informationen, eftersom NPÖ då inte kan utföra åtkomstfiltrering eller spärrkontroll. NPÖ visar inte heller upp informationen om något av de två elementen innehåller ett HSA-id på felaktigt format. Som godkänt format räknas HSA-id:n som innehåller mellan ett och 32 tecken samt enbart inkluderar bokstäver och siffror, streck eller underscore. Om något av de två elementen innehåller ett formatmässigt korrekt men felaktigt HSA-id, exempelvis källsystemets HSA-id istället för vårdgivarens, så kommer journalinformationen att visas upp i NPÖ, men varken uppgifterna i åtkomstloggarna eller spärrkontrollen kommer att bli korrekt. Ett exempel på en konsekvens av felaktigt HSA-id i svaren från tjänsteproducenten är att eventuell spärrad information riskerar att visas för personal utanför den spärrade vårdgivaren/vårdenheten.
...
Under rubriken “Informationsägare” i loggrapporten finns uppgifter om informationsägande vårdgivare och vårdenhet. Informationsägaren enligt loggrapporten motsvarar den vårdgivare och vårdenhet som det producerande systemet (tjänsteproducenten) skickar med i elementen “healthcareProfessionalCareGiverHSAId” och “healthcareProfessionalCareUnitHSAId” (eller motsvarande element; se kommentarer ovan).
För den eller de informationsmängder som anslutningen gäller, leta upp motsvarande resurstyp/-er i loggrapporten och kontrollera HSA-id:na som visas under Informationsägare. För den information som produceras från vårdgivarens källsystem bör HSA-id:t för den informationsägande vårdgivaren (angiven under rubriken Informationsägare) vara samma som den vårdgivare som loggadministratören tillhör (det vill säga, det som står efter “Vårdgivare” i loggrapporten).
...