Jämförda versioner

Gammal version 41

changes.mady.by.user Annika Fredriksson

Sparat den

jämfört med

Ny version 42

changes.mady.by.user Annika Fredriksson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Expandera
titleKlicka för att se revisionshistorik

Datum

Kommentar

2024-05-14

Uppdaterat länkar.

2024-02-15

Tagit bort information om Net iD. Från och med den 29 februari 2024 tillhandahåller inte Inera licenser för denna mjukvara. Istället rekommenderas införande av SITHS eID-apparna.

2023-11-15

Uppdaterat avsnittet Checklista: Teknisk anslutning: systemkrav, konfigurering, anslutning till produktionsmiljön. Teknisk anslutning, så kallad TAKning, ska göras på vårdenhetsnivå (inte vårdgivare).

2023-07-13

Uppdaterat “Sammanhållen journalföring” till “Sammanhållen vårddokumentation”. Mindre uppdateringar och förtydliganden; korrigerat länkar.

2023-05-22

Mindre uppdateringar och förtydliganden.

2022-10-26

Uppdaterat information om hur TGP-anslutning beställs.

2022-02-25

Flyttat över dokument från Word-format till Confluence.

Hela dokumentet genomgånget och uppdaterat.

Länkar uppdaterade.

...

Expandera
titleKlicka för att läsa mer om hur din organisation blir kund till Inera

Om din organisation vill bli kund till Inera kan du läsa mer om hur ni blir kund och hur ni tecknar avtal här:

Beroenden till andra tjänster

...

Expandera
titleKlicka för att läsa mer om hur du beställer och förbereder

Vad?

Vem?

Information

Referenser

Planering av anslutningen

Vårdgivare
(ev. med hjälp av Agent)

Vårdgivaren behöver ta ställning till hur anslutning ska ske.

TGP

För att söka en patient i NPÖ måste vårdgivaren ha etablerat en TGP-tjänst. TGP-tjänsten begränsar urvalet av patienter som vårdpersonalen kan söka information om. Denna funktionalitet är reglerad i patientdatalagen.

  • Vilken TGP-lösning ska användas?

    • Många systemleverantörer eller agenter tillhandahåller en färdig TGP-lösning. Kontakta er systemleverantör/agent för mer information innan ni beställer tjänsten NPÖ hos Inera.

  • Ska anslutning ske via Internet eller Sjunet?

Systemkrav

  • Planera för hur ni säkerställer att lokal miljö stödjer NPÖ:s systemkrav. NPÖ stödjer systemkraven i eKlient.

Tillgänglig patient (TGP)

Checklista: Beställa teknisk anslutning

https://www.inera.se/tjanster/alla-tjanster-a-o/e-klient/

Beställa Nationell Patientöversikt

Vårdgivare

Tjänsten Nationell Patientöversikt beställs av Inera inom ramen för Kundavtal 2 via Kundportalen.

(Vårdgivaren får inloggningsuppgifter till Kundportalen i samband med att vårdgivaren blir kund hos Inera.)

Observera att beställningen i Kundportalen enbart hanterar avtal och priser. För att er organisation ska kunna använda NPÖ behöver ni även göra en teknisk beställning av anslutning. Se “Checklista: Teknisk anslutning: val av TGP-lösning/etablera TGP-tjänst, systemkrav, konfigurering” nedan. Inloggning Kundportalen

Ineras Kundportal

Instruktioner: Beställa tjänst i Kundportalen

Ineras prislista

Beställning av tjänsten HSA

Vårdgivare

Vårdgivaren behöver finnas med i katalogtjänst HSA.

HSA kan beställas av Inera inom ramen för Kundavtal 2 (direktanslutning till HSA) eller tredjepartsanslutning via region, kommun eller privat ombud, för detaljer se länk.

Beställ Katalogtjänst HSA

Anslutning via HSA-ombud

Beställning av tjänsten SITHS

Vårdgivare (och ev. agent)

För autentisering i samband med användandet av NPÖ samt administration används SITHS. Tjänsten kan beställas av Inera inom ramen för Kundavtal 2 eller tredjepartsanslutning via region, kommun eller privat ombud. För detaljer se länk.

SITHS e-legitimation används för att identifiera användare av NPÖ samt Säkerhetstjänster. SITHS funktionscertifikat används för att identifiera systemet (TGP-lösningen) och krävs för online-TGP.

Beställ SITHS

...

Expandera
titleKlicka för att se checklistan

SITHS - Teknisk anslutning

Vad?

Vem?

Information

Referenser

SITHS-kort och kortläsare

Vårdgivare
(ev. med hjälp av ett ombud)

Om medarbetarna inte har SIHTS-kort måste kort beställas. Även kortläsare kan behöva beställas om det inte finns.
Kommuner och regioner har ofta en etablerad SIHTS-förvaltning.
Om ni är tredjepartsanslutna till SITHS, kontakta ert ombud.

https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/

SITHS funktionscertifikat

Vårdgivare eller agent

SITHS funktionscertifikat används för att identifiera systemet (TGP-lösningen) och krävs för online-TGP. Om det inte finns sedan tidigare behöver det beställas.

Observera att beställning inte krävs om Ineras TGP ska användas.

https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/

Beställ funktionscertifikat och testkort av Inera

SITHS Funktionscertifikat - Användarguide

Krav på operativsystem och webbläsare uppfyllda

Vårdgivare

NPÖ:s krav på operativsystem och webbläsare följer eKlient. Se eKlients kravbibliotek för detaljer. Användare rekommenderas använda de versioner som specificeras i kravbiblioteket.

https://www.inera.se/tjanster/alla-tjanster-a-o/e-klient/

Kravbibliotek: Manualer

SITHS eID-app installerat

Vårdgivare

Användarna måste behöver på sina arbetsstationer ha nya installerat SITHS eID Windowsklient. På mobila enheter behövs SITHS eID Mobilklient. Se länk.

Programvaror och tillbehör för SITHS

https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3475217152

Konfiguration av betrodda platser

Vårdgivare

Följande adresser ska läggas in under ”Betrodda platser” beroende på version av webbläsare och lokal inställning i webbläsare.
Internetalternativ-> Säkerhet-> Betrodda platser->Platser
För åtkomst via Sjunet:
https://npo.sjunet.org
https://idp.inera.se
https://secure.idp.inera.se
För åtkomst via Internet:
https://www.npo.se
https://idp.inera.se
https://secure.idp.inera.se

Brandväggsöppningar för åtkomst till NPÖ

Vårdgivare (ev. agent)

Se länk för detaljerad information.

Checklista: Brandväggsöppningar för åtkomst till NPÖ i PROD

Funktionstest av SITHS/kortläsareFörberedelser/konfigurering i HSA

Vårdgivare

Funktionstest av SITHS-kort och dess kortläsare kan ske på följande sätt:

  1. Anslut kortläsare till datorn och sätt i SITHS-kortet i kortläsaren.

  2. Leta upp ikonen för Net iD. Höger-klicka på Net iD-ikonen och därefter på Net iD Administration (gamla)
    Då visas ett Net iD-fönster där alla certifikat som finns på SITHS-kortet visas.

  3. Ryck ur SITHS-kortet ur kortläsaren.
    Då ska alla certifikat som finns på SITHS-kortet försvinna från Net iD-fönstret. Om så inte sker så är det fel på kortläsaren och/eller dess drivrutin.

Förberedelser/konfigurering i HSA

Vårdgivare
(ev. med hjälp av ett ombud)

Vårdgivare, vårdenheter, användare och medarbetaruppdrag behöver (ev. med hjälp av ett ombud)

Vårdgivare, vårdenheter, användare och medarbetaruppdrag behöver läggas upp i HSA. Se detaljerade aktiviteter i referens.

Checklista: Förberedelser/konfigurering i HSA

Kontrollera lokala inställningar i användarens dator

Vårdgivare

Inloggningsförfarandet kan påverkas av lokala inställningar i användarens dator så som hantering av certifikat och pinkod. Dessa regleras i lokal/regional policy.

De vårdenheter som ska använda NPÖ registreras i tjänsteadresseringkatalogen (TAK) i Nationella tjänsteplattformens produktionsmiljö

Vårdgivare eller ombud som vårdgivaren anlitat

Vid anslutning via agent lägger agenten beställningen till Inera.

Kommunikation med TGP går via Nationella tjänsteplattformen (NTjP).

För att anslutningen ska fungera behöver en registrering göras i NTjP, en så kallad TAKning. Registrering görs genom beställning i Beställningsstödet; se referens för detaljerad information.

För validering efter driftsättning finns godkända valideringspersoner som kan användas, se referens.

Checklista: Beställa teknisk anslutning

Inloggning till Beställningsstödet (kräver SITHS-kort)

Dagen efter att anslutningen utförts syns den i Hippo, https://integrationer.tjansteplattform.se/.

Validering i produktionsmiljö 

...

Expandera
titleKlicka för att se checklistan

Vad?

Vem?

Information

Referenser

Tillsättning och utbildning av personal med administrativa uppgifter

Vårdgivare (eller via ombud)

Administrativ personal behöver utbildas och få tillgång till manualer och lathundar. Rutiner behöver finnas för personal med administrativa uppgifter.

Administration i HSA

Dedikerade administratörer behöver utses antingen hos vårdgivaren eller via vårdgivarens ombud.

För HSA måste man ha kunskap om hur man skapar och underhåller HSA-katalogens begrepp som till exempel Vårdenhet och Vårdgivare (OBS! dessa ska används som beslutsunderlag för rättigheter, åtkomstkontroll, spärrhantering och loggning).

HSA-förvaltare ska ha kunskap om:

  • Hur man skapar och administrerar vårdgivare ”hsaCareProvider” och vårdenheter ”hsaCareUnit”

  • Hur man skapar medarbetaruppdrag och kopplar dessa till användare.

Rutiner ska finnas för behörighetstilldelning.

Administrera loggar

Dedikerade användare behöver utses för att kunna hantera loggar. Personal som administrerar loggar ska ha kunskap om och rutiner kring hur man tar ut och kontinuerligt följer upp åtkomstloggar via Nationella säkerhetstjänsters loggverktyg i enlighet med gällande lagstiftning

Loggadministratörer ska klara av att ta ut loggar från NPÖ för att till exempel kunna besvara:

  • Vilka har tittat på unik patients information

  • Vilka patienter har unik vårdpersonal tittat på

  • Slumpmässigt urval för regelbunden kontroll av vad personal tittat på

Rutiner ska finnas för loggutdrag och åtkomstkontroll.

Administrera samtycken

Dedikerade användare behöver utses för att kunna hantera samtycken. Personal som administrerar samtycken ska ha kunskap om och rutiner kring hur man administrerar samtycken i Nationella säkerhetstjänsters samtyckestjänst i enlighet med gällande lagstiftning.

Katalogtjänst HSA

Checklista: Förberedelser/konfigurering i HSA

Spärr, logg och samtycke https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3397192360

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Tips kring utbildning av vårdpersonal: Utbildning av vårdpersonal

Externa länkar kring lagstiftning:

Patientdatalagen

Om Patientdatalagen (Integritetsskyddsmyndigheten)

Systematisk logguppföljning (Integritetsskyddsmyndigheten)

HSLF-FS 2016:40 (Socialstyrelsens föreskrift)

https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/lag-2022913-om-sammanhallen-vard--och_sfs-2022-913

Vårdgivarens tekniska support

Vårdgivare
(alt. Agent)

För att kunna ta del av information via NPÖ:s webbgränssnitt måste varje vårdgivare/agenten säkerställa att det finns en lokal teknisk support som stöttar användarna av NPÖ vid tekniska problem, vid felsökning, åtkomstproblem m.m. Vårdgivaren/agenten är ansvarig för felsökning vid problem kring vårdgivarens åtkomst till Nationell Patientöversikt. Detta för att utesluta lokala problem. Den lokala supporten kan vid behov vända sig till Ineras Support.

Kontakt

Etablering och utbildning av lokal support och förvaltning

Vårdgivare

Lokalt kunskapsstöd för NPÖ ska finnas tillgängligt. Vårdgivaren behöver etablera lokal verksamhetssupport och förvaltning samt ta fram nödvändiga rutiner.

Det lokala kunskapsstödet (supporten) kan vid behov vända sig till Ineras Support.

Support och servicedeskpersonal, lokal/regional förvaltning behöver ha information och utbildning

Information, utbildning och rutiner för personal

Vårdgivare

Vårdpersonal bör informeras för att kunna svara på frågor från patienter om Nationell Patientöversikt och sammanhållen vårddokumentation.

Vårdpersonal som ska använda NPÖ behöver utbildning kring gränssnittet samt de rutiner som tagits fram av vårdgivaren.

Personal som möter patienter bör kunna hänvisa patienten till information om (eller ha egen kunskap om) hur patienten ska bete sig för att till exempel:

  • Informera patienten hur de häver en spärr

  • Ändra samtycken

  • Ta reda på vilka som är med i sammanhållen vårddokumentation via NPÖ

  • Ta fram loggutdrag från NPÖ över vilka på enheten som tittat på patientens information

Riktlinjer/rutiner behöver tas fram och vara etablerade, till exempel:

  • Riktlinjer för inhämtande av samtycke, se även nedan.

  • Rutinbeskrivning för användning av NPÖ. Hur/när vårdgivaren/verksamheten ska använda Nationell Patientöversikt (“När använder man NPÖ”)?

  • Rutiner för logguppföljning

  • Rutiner för att ta ut loggar på begäran av patient

Tips kring utbildning av vårdpersonal: Utbildning av vårdpersonal

Information och utbildning för verksamhetschefer

Vårdgivare

Verksamhetschefer och ledning ska känna till vilket ansvar som åligger dem då man deltar i Nationell Patientöversikt/sammanhållen vårddokumentation och vilket ansvar som åligger vårdgivaren enligt Patientdatalagen.

Vid anslutning till NPÖ är det också intressant att ställa frågan om vilken verksamhetsnytta som vill uppnås samt hur vårdgivaren ska mäta och åstadkomma denna. Den uppenbara nyttan är såklart vid vårdövergångar mellan vårdgivare som inte har tillgång till samma system men det kan finnas andra nyttor också. Det kan också vara så att vårdgivaren, för att uppnå nyttan, är tvungen att förändra befintliga processer.

Verksamhetschefer och ledning bör aktivt delta i införandet av NPÖ för att identifiera möjliga nyttor och förändringar i processer för att fortsätta utveckla verksamheten med NPÖ som verktyg.

Patientdatalagen

Om Patientdatalagen (Integritetsskyddsmyndigheten)

https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/lag-2022913-om-sammanhallen-vard--och_sfs-2022-913

Tips kring utbildning av vårdpersonal: Utbildning av vårdpersonal

Verifiera att det finns en dokumenterad rutin för att registrera samtycke

Vårdgivare

Patients samtycke till sammanhållen vårddokumentation behöver kunna registreras. Det innebär att både verksamhetens rutiner för registrering av samtycke finns på plats samt att källsystemet eller stödsystem erbjuder tekniskt stöd för detta. Ta fram och besluta om riktlinjer för inhämtande av samtycke.

...