Innehållsförteckning
...
| Expandera |
|---|
| title | Klicka för att se revisionshistorik |
|---|
|
Datum | Kommentar |
|---|
2016-06-08 | Första version. | 2016-06-30 | Uppdaterat Planera införandeprojekt. | 2017-05-03 | Uppdaterat länkar. | 2017-07-05 | Uppdaterat information om test. | 2017-11-28 | Uppdaterat länkar och mailadresser. | 2018-04-13 | Uppdaterat länkar. Språkliga uppdateringar. | 2021-03-17 | Flyttat över dokument från Word-format till Confluence. Länkar uppdaterade. Hela dokumentet genomgånget och uppdaterat med anledning av delvis förändrad anslutningsprocess och Kundportalen. | 2021-06-16 | Länk till mappningsbeskrivning tillagd i avsnitt Checklista:-Beställning-och-förberedelser. | 2021-07-06 | Uppdaterat länk till teststrategi för sammanhållen journalföring under avsnitt Checklista:-Teknisk-anslutning,-test,-verifiering-och-etablera-samverkan . | 2021-11-08 | Krav på kundernas tester i SIT tas bort 15 november 2021. För mer information, se Aktuellt . Sidan uppdaterad med anledning av detta. Länkar till Beställningsstödet och Grundladdning av Engagemangsindex uppdaterade. | 2022-01-21 | Tagit bort länk till information om Teknisk anslutningskoordinator då stödtjänsten tagits bort. | 2023-03-08 | Förtydliganden angående Säkerhetstjänster. | 2023-07-13 | Begreppet Sammanhållen journalföring ersatt av Sammanhållen vårddokumentation. Mindre uppdateringar i övriga delar av dokumentet. | 2023-08-25 | Kompletteringar i avsnittet “Checklista: Teknisk anslutning, verifiering och etablera samverkan”. | 2024-05-14 | Korrigerat länkar. | 2024-05-29 | Mindre uppdateringar och förtydliganden. |
|
Målgrupp
Målgrupp för denna information är de vårdgivare som vill ansluta sitt eget källsystem direkt till Nationell Patientöversikt (NPÖ), det vill säga, inte de vårdgivare som inte ansluter via agent. För information om anslutning som producent via agent, se Checklista producentanslutning via Agent (NPÖ).
...
Sidan innehåller aktiviteter som behöver utföras i samband med producentanslutning till Nationella tjänsteplattformen avseende tjänstekontrakt för sammanhållen vårddokumentation och tjänsten Nationell Patientöversikt (NPÖ). Syftet är att anslutande vårdgivare med stöd av checklistan ska få en tydlig helhetsbild av anslutnings- och kvalitetssäkringsprocessen. Informationen beskriver även, på en övergripande nivå, delar av de aktiviteter som vårdgivare behöver göra inom den egna verksamheten. Utöver vad som beskrivs på denna sida kan det finnas andra lokala specifika tekniska aktiviteter som behöver utföras.
...
Vårdgivaren har ansvar för att informera patienten om att vårdgivaren deltar i sammanhållen vårddokumentation. Patienten skall ges möjlighet att motsätta sig att uppgifter om honom/henne görs tillgängliga för andra vårdgivare genom sammanhållen vårddokumentation. I detta fall skall patientens uppgifter spärras.
Vårdgivaren har ansvar som informationsägare att den information som man tillgängliggör är korrekt avseende riktighet.
Vårdgivaren har ansvar som informationsägare att den information som man tillgängliggör är uppmärkt på ett sätt som gör att åtkomstkontroll, spärrar och loggar fungerar i enlighet med den gemensamma tolkningen av Patientdatalagen (PDL) och Lagen om sammanhållen vård- och omsorgsdokumentation (SVOD).
Vårdgivaren har ett ansvar att informera invånaren om omfattningen av den sammanhållna vårddokumentation man ingår i.
Vårdgivaren ansvarar för att den tekniska anslutningen upprätthåller det godkännande Inera utfärdat avseende teknisk stabilitet och säkerhet
Vårdgivaren ansvarar för att upprätthålla kontaktvägar med Inera avseende sin anslutning och drift.
Vårdgivaren ansvarar för att följa de rutiner Inera har avseende servicefönster och förändringar av sin anslutning.
...
Inera har i uppdrag att tillhandahålla en infrastruktur som skapar möjlighet att dela patientinformation mellan vårdgivare. Däri ingår applikationen NPÖ samt underliggande funktionalitet för att denna, eller andra konsumerade applikationer.
Inera är Personuppgiftsbiträde till de anslutna vårdgivarna
Inera har uppdraget från Ineras ägare att vara ”avtalshub” för sammanhållen vårddokumentation via Inera så att ingående vårdgivare slipper teckna avtal inbördes med varandra.
Inera har uppdraget från Ineras ägare att tillhandahålla ett sätt att visa information om omfattningen av den sammanhållna vårddokumentationen. Det vill säga vilka vårdgivare som ingår.
Inera har uppdraget att förvalta och tillhandahålla den gemensamma tolkning och tillämpning av PDL Patientdatalagen och Lagen om sammanhållen vård- och omsorgsdokumentation som ligger till grund för att dela patientinformation via Nationell Patientöversikt. Applikationen NPÖ samt övriga certifierade applikationer följer detta regelverk.
...
| Expandera |
|---|
| title | Klicka om du vill veta mer om tjänsterna som din organisation måste vara ansluten till |
|---|
|
Katalogtjänst HSA
Används för att kontrollera och styra behörighet. Det behövs både för styrning av användares behörigheter och för att visa hos vilken vårdgivare information finns. Det källsystem som ska anslutas ska läggas upp som ett objekt i HSA-katalogen så att det får ett eget unikt HSA-id. Detta HSA-id används av tjänsteplattformen som identifierare för källsystem i bland annat engagemangsindex, tjänsteadressering (TAK) och logghantering. SITHS
SITHS är en elektronisk identitetshandling som används för säker identifiering av både personer och system. SITHS används till exempel vid inloggning i tjänster, för elektronisk signering och för säker kommunikation mellan system. SITHS e-legitimation används för att identifiera personer och SITHS funktionscertifikat används för att identifiera system. SITHS funktionscertifikat ska tas ut och läggas på de/den server som används för att kommunicera med tjänsteplattformen. Certifikatet används för att säkerställa identiteten mellan de ingående servrarna i kommunikationskedjan.
Organisationen kan ha eget SITHS-avtal med Inera eller vara tredjeparts-ansluten via ett ombud (kan vara en region, kommun eller privat ombud). Om er organisation är ansluten via ett SITHS-ombud är det ert ombud som utfärdar certifikat åt er personal samt funktionscertifikat. Säkerhetstjänster
Säkerhetstjänster behövs för hantering av spärrar, samtycken och åtkomstloggar. För närvarande ingår Säkerhetstjänsters admin-verktyg för Spärr, Samtycke och Logg vid beställning av NPÖ, och dessa behöver därmed inte beställas separat.
Du kan läsa mer om hur spärr, logg och samtycke fungerar ihop med NPÖ här: Spärr, logg och samtycke.
|
Stöd från Inera
En Under anslutningen kommer ni att få stöd av en leveransansvarig från Inera koordinerar och ger stöd vid införandet.
Ni kan även ansöka om ytterligare införandestöd stöd från Inera, till exempel :
...
hjälp med att utföra tester. Se mer information på Test och kvalitetssäkring.
Anslutning
Vid anslutning som producent till NPÖ behöver ett antal steg utföras. Flera olika aspekter berörs:
Förberedelser: Initiering, avtal, beställning av tjänster.
Teknisk anslutning, verifiering och av tjänsteproducent samt etablering av samverkan (E2E)
Support, information och utbildning: Lokala rutiner och informationsinsatser.
Anslutning till produktionsmiljön
...
| Expandera |
|---|
| title | Klicka för att läsa mer om hur du beställer och förbereder |
|---|
|
Vad? | Vem? | Information | Referenser | Planering av vilka informationsmängder som ska tillgängliggöras | Vårdgivare | Innan beställning av NPÖ måste vårdgivaren ta ställning till vilka informationsmängder som ska tillgängliggöras via NPÖ. | Aktuella tjänstekontrakt | Beställa Nationell Patientöversikt | Vårdgivare | Tjänsten Nationell Patientöversikt beställs inom ramen för Kundavtal 2 via Ineras Kundportal. (Vårdgivaren får inloggningsuppgifter till Kundportalen i samband med att vårdgivaren blir kund hos Inera.) | Ineras Kundportal Instruktioner: Beställa tjänst i Kundportalen Ineras prislistaVårdgivaren behöver kontakta systemleverantör för eventuell utveckling i journalsystemet. | Aktuella tjänstekontrakt | Beställning av tjänsten HSA | Vårdgivare | Vårdgivaren behöver finnas med i katalogtjänst HSA. HSA kan beställas av Inera inom ramen för Kundavtal 2 (direktanslutning till HSA) eller tredjepartsanslutning via region, kommun eller privat ombud, för detaljer se länk. | Beställ Katalogtjänst HSA Anslutning via HSA-ombud | Beställning av tjänsten SITHS | Vårdgivare | För autentisering i samband med administration och validering används SITHS. Tjänsten kan beställas av Inera inom ramen för Kundavtal 2 eller tredjepartsanslutning via region, kommun eller privat ombud. För detaljer se länk.Beställ SITHSombud. För detaljer se länk. | Beställ SITHS | Beställning av tjänsten Nationell Patientöversikt | Vårdgivare | Tjänsten Nationell Patientöversikt beställs inom ramen för Kundavtal 2 via Ineras Kundportal. (Vårdgivaren får inloggningsuppgifter till Kundportalen i samband med att vårdgivaren blir kund hos Inera.) Erbjudandet som ska beställas heter “Nationell patientöversikt - producent direktanslutning”. | Ineras Kundportal Instruktioner: Beställa tjänst i Kundportalen Ineras prislista | Planering av hur information ska tillgängliggöras | Vårdgivare | Vårdgivaren måste bland annat ta ställning till följande: Hur ska osignerat/signerat hanteras? Hur ska vidimerat/ej vidimerat hanteras? Hur ska historisk data hanteras?
Vårdgivaren behöver börja att titta på hur informationen i källsystemet ska kunna mappas mot NPÖ. | Aktuella tjänstekontrakt för NPÖ Läs mer om tjänstekontrakten här: https://rivta.se/ Mappningsbeskrivning för NPÖ: Teknisk information om producentanslutning | | | | |
|
...
| Expandera |
|---|
| title | Klicka för att se checklistan |
|---|
|
Vad? | Vem? | Information | Referenser | Beställa SITHS funktionscertifikat | Vårdgivare | För test testmiljö respektive produktion (vid behov, om ni inte har det sedan tidigare). Sådana Funktionscertifikat kan beställas av Inera eller SITHS-ombud. | SITHS Identifieringstjänst Beställ funktionscertifikat och testkort av Inera SITHS Funktionscertifikat - Användarguide | Möte för information och detaljplanering av anslutningen. | Inera
Vårdgivare | Inera sammankallar till möte. Agenda: anslutningsprocessen, testfaserna, dokumentation, tidplan. | | Säkra tillgång till SITHS-testkort | Vårdgivare | För vissa av de kommande testerna behövs SITHS-testkort. Sådana kan beställas av Inera eller SITHS-ombud. Testkorten behöver vara kopplade till behörigheter att använda NPÖ samt HSA och Säkerhetstjänster. Se referenser. tilldelas behörigheter (medarbetaruppdrag) för att kunna logga in i NPÖ samt Säkerhetstjänster. Se referenser för mer information om vilka behörigheter som krävs. Behörigheter hanteras av den organisation ni har beställt testkorten från. Vid beställning av testkorten, specificera gärna vilka behörigheter som ni vill ha. Även kortläsare kan behöva beställas om det inte finns. | SITHS Identifieringstjänst Stödjande dokument för HSA Checklista: Förberedelser/konfigurering i HSA Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt | Krav på operativsystem och webbläsare uppfyllda, för tester med NPÖ | Vårdgivare | NPÖ:s krav på operativsystem och webbläsare följer eKlient. Se eKlients kravbibliotek för detaljer. Användare rekommenderas använda de versioner som specificeras i kravbiblioteket. | E-klient - Inera Kravbibliotek: Manualer | SITHS eID-app installerat, för tester med NPÖ | Vårdgivare | Användarna behöver på sina arbetsstationer ha SITHS eID Windowsklient. På mobila enheter behövs SITHS eID Mobilklient. Se länk. | Programvaror och tillbehör för SITHS Vägledning för införande av ny autentiseringslösning https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3475217152 | Förbereda/konfigurera testmiljö för tester i QA-miljön | Vårdgivare | T.ex.: Installera och konfigurera källsystem i testmiljö, installera SITHS funktionscertifikat, öppna brandväggar mot QA-miljön. | NTjP Miljöer Checklista: Brandväggsöppningar för åtkomst till NPÖ i PROD | Skicka in beställning för QA till Inera | Vårdgivare | Beställningen utgör underlag för att konfigurera åtkomst och behörighet i nationella tjänsteplattformen (så kallad TAKning). Beställning görs både för de tjänstekontrakt källsystemet ska producera information på samt (vid behov) tjänstekontrakt för Engagemangsindex. | Instruktioner och filmer Inloggning till Beställningsstödet (kräver SITHS-kort) | Anslutning till QA-miljö | Inera
Vårdgivare | Inera konfigurerar åtkomst och behörighet i QA-miljöns tjänsteadresseringskatalog (TAK). Ett kommunikationstest genomförs för att säkerställa att brandväggar och konfigureringar är korrekta. Vårdgivaren kan behöva felsöka anslutningen. | Dagen efter att anslutningen utförts syns den i Hippo, https://integrationer.tjansteplattform.se/. | Konfigurera egen gren i HSA testmiljö | Vårdgivare | Korrekt struktur som möjliggör uppfyllnad av lagar och förordningar. Testmiljöns struktur skall motsvara produktionsmiljön. Vid genomförande av tester i NPÖ (framför allt End2End-testarbete men även vissa tester som ingår i steget Verifiering av tjänsteproducent) sker åtkomst via en definierad testorganisation i HSA-testmiljön. Denna definierade testorganisation kan skapas inom vårdgivarens egen gren i HSA-testmiljön eller via nyttjande av den uppsatta grenen Nationell test. Medarbetaruppdrag i testmiljö behöver konfigureras på de vårdenheter som man vill använda för att testa NPÖ. Vid genomförande av tester i NPÖ sker åtkomst via definierade medarbetaruppdrag i testorganisation i HSA-testmiljö. | Stödjande dokument för HSA Checklista: Förberedelser/konfigurering i HSA | Verifiering av tjänsteproducent | Vårdgivare | Vårdgivare genomför tester med hjälp av TK-testsviter och via e-tjänst (validering av informationsmappning genom tester i NPÖ). Vårdgivare har möjlighet att avropa stödtjänster från Inera. Genomförs för alla unika verifieringsobjekt (kombinationer av källsystem, tjänsteproducent och tjänstekontrakt) | Verifiering av tjänsteproducent - Wiki Stöd från Inera | Fylla i och skicka in självdeklarationer | Vårdgivare | Testresultat från verifiering av tjänsteproducent redovisas i självdeklarationer. | Verifiering av tjänsteproducent - Wiki | Granska och godkänna självdeklarationer | Inera | Inera gör en bedömning av tjänsteproducentens grad av uppfyllnad gentemot tjänstekontrakten. | |
Etablering av samverkan Etablering av samverkan görs för att verifiera hela kedjan från användare till mottagare. Vårdgivare ansvarar för att genomföra validering och tester i QA-miljön enligt nedan. Verksamhetsspecifika aspekter testas. Resultatet redovisas enligt nedan. |
...
| Expandera |
|---|
| title | Klicka för att se checklistan |
|---|
|
Vad? | Vem? | Information | Referenser | Tillsättning och utbildning av personal med administrativa uppgifter | Vårdgivare | Administrativ personal behöver utbildas och få tillgång till manualer och lathundar. Rutiner behöver finnas för personal med administrativa uppgifter. Administration i HSA Dedikerade användare behöver utses med access till HSA för att kunna administrera Vårdgivare och Vårdenhet i HSA som används bland annat för spärrkontroll. För HSA måste man ha kunskap om hur man skapar och underhåller HSA-katalogens begrepp Vårdenhet och Vårdgivare (OBS! dessa ska används som beslutsunderlag för rättigheter, åtkomstkontroll, spärrhantering och loggning). HSA-förvaltare ska ha kunskap om: Rutiner ska finnas för behörighetstilldelning. Administrera spärrar i Spärrtjänsten Dedikerade användare behöver utses för att kunna hantera spärrar. Personal som administrerar spärrar ska ha kunskap om: Hur man sätter och häver spärrar Inre respektive yttre spärr Patientens rättigheter att spärra information
Rutiner ska finnas för hur patienter får hjälp att spärra information.' Spärrar administreras i Säkerhetstjänsters Spärrtjänst. Administrera loggar i Loggtjänsten Dedikerade användare behöver utses för att kunna hantera loggaråtkomstloggar. Personal som administrerar loggar ska ha kunskap om: Loggadministratörer ska klara av att kunna ta ut loggar från NPÖ för att kunna besvara: Vilka har tittat på unik patients information Vilka patienter har unik vårdpersonal tittat på Slumpmässigt urval för regelbunden kontroll av vad personal tittat på
Rutiner ska finnas för loggutdrag och åtkomstkontroll. Åtkomstloggar från NPÖ sparas i Säkerhetstjänsters Loggtjänst. | Spärr, logg och samtycke Katalogtjänst HSA Spärr Logg Checklista: Förberedelser/konfigurering i HSA Tips kring utbildning av vårdpersonal: Utbildning av vårdpersonal Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt PatientdatalagenOm Patientdatalagen Om PDL och SVOD (Integritetsskyddsmyndigheten) Vårdgivares skydd för patientuppgifter (Integritetsskyddsmyndigheten) Systematisk logguppföljning (Integritetsskyddsmyndigheten) HSLF-FS 2016:40 (Socialstyrelsens föreskrift) Lag (2022:913) om sammanhållen vård- och omsorgsdokumentation | Vårdgivarens support och förvaltning | Vårdgivare | Varje vårdgivare som ansluter som producent måste säkerställa att: det finns en lokal teknisk support som vid behov kan delta i felsökning. Vårdgivaren är ansvarig för felsökning vid problem kring vårdgivarens information i Nationell Patientöversikt. Detta för att utesluta problem i källsystemet. förändringar/uppdateringar i tjänsten meddelas Inera enligt Ineras gällande rutiner för detta vårdgivaren deltar i regional och nationell samverkan för sammanhållen vårddokumentation.
| | Etablering och utbildning av lokal support och förvaltning | Vårdgivare | Vårdgivaren behöver etablera lokal support och förvaltning samt ta fram nödvändiga rutiner. Support och servicedeskpersonal, lokal/regional förvaltning behöver ha information och utbildning Behörigheter för vårdgivarens verksamhetspersonal att använda NPÖ för validering i produktionsmiljö. | Information om validering i produktion: https://nordicmedtest.atlassian.net/wiki/spaces/NoWi/pages/648041/6.+Validering+i+produktionsmilj | Information till patienter | Vårdgivare | Patienter måste informeras för om att de ska veta att vårdgivaren är ansluten till Nationell Patientöversikt och att den information som registreras hos vårdgivaren kan läsas av andra vårdgivare. Patienten måste också få information kring att man kan spärra sin information, och hur man gör detta. De skall ska också informeras om hur man kan begära ut loggar. Information om detta kan till exempel finnas på följande ställen: På kallelsen På vårdguiden eller liknande offentlig internetkanal I broschyrmaterial som kan delas ut till patienten Muntligen vid behov Det bör också finnas anslaget i väntrum och liknande
| | Verifiera att det finns en dokumenterad rutin för att informera patienter enligt ovan och dokumentera detta | Vårdgivare | Verksamheten behöver ha rutiner för hur det skall säkerställas och dokumenteras att patienten fått information kring sammanhållen vårddokumentation och vart man kan vända sig för att spärra sin information om så önskas. | | Information och utbildning för personal | Vårdgivare | Vårdpersonal bör informeras för att kunna svara på frågor från patienter om Nationell Patientöversikt och sammanhållen vårddokumentation, samt för att bli medvetna om att det de som personalen skriver kan läsas av andra vårdgivares personal. Personal som möter patienter bör kunna hänvisa patienten till information om (eller ha egen kunskap om) hur patienten ska bete sig för att till exempel: | Tips kring utbildning av vårdpersonal: Utbildning av vårdpersonal | Information och utbildning för verksamhetschefer | Vårdgivare | Verksamhetschefer och ledning ska informeras om vilket ansvar som åligger dem då man vårdgivaren deltar i Nationell Patientöversikt/sammanhållen vårddokumentation. Information till verksamhetschefer och vårdgivarens ledning är gäller först och främst den om vilka vilket ansvar vårdgivaren har enligt Patientdatalagen och Lagen om sammanhållen vård- och omsorgsdokumentation . Har vårdgivaren sammanhållen vårddokumentation sedan tidigare är det ingen skillnad i ansvar, dvs. inget utökat ansvar, när vårdgivaren ansluter sig till NPÖ. Vid anslutning som producent är det också intressant att ställa frågan om vilken verksamhetsnytta som vill uppnås samt hur vårdgivaren ska mäta och åstadkomma denna. Den uppenbara nyttan är såklart vid vårdövergångar mellan vårdgivare som inte har tillgång till samma system men det kan finnas andra nyttor också. Det kan också vara så att vårdgivaren, för att uppnå nyttan, är tvungen att förändra befintliga processer. Verksamhetschefer och ledning bör aktivt delta i införandet av NPÖ för att identifiera möjliga nyttor och förändringar i processer för att fortsätta utveckla verksamheten med NPÖ som verktyg. | Patientdatalagen Om Patientdatalagen (Integritetsskyddsmyndigheten) https://www.riksdagen.se/sv/dokument-och-lagar/dokument/svensk-forfattningssamling/lag-2022913-om-sammanhallen-vard--och_sfs-2022-913/ Tips kring utbildning av vårdpersonal: Utbildning av vårdpersonal |
|
...