...
Expandera |
---|
title | Klicka för att se revisionshistorik |
---|
|
Datum | Kommentar |
---|
2024-05-29 | Mindre uppdateringar och förtydliganden. | 2024-05-14 | Uppdaterat länkar. | 2024-02-15 | Tagit bort information om Net iD. Från och med den 29 februari 2024 tillhandahåller inte Inera licenser för denna mjukvara. Istället rekommenderas införande av SITHS eID-apparna. | 2023-11-15 | Uppdaterat avsnittet Checklista: Teknisk anslutning: systemkrav, konfigurering, anslutning till produktionsmiljön. Teknisk anslutning, så kallad TAKning, ska göras på vårdenhetsnivå (inte vårdgivare). | 2023-07-13 | Uppdaterat “Sammanhållen journalföring” till “Sammanhållen vårddokumentation”. Mindre uppdateringar och förtydliganden; korrigerat länkar. | 2023-05-22 | Mindre uppdateringar och förtydliganden. | 2022-10-26 | Uppdaterat information om hur TGP-anslutning beställs. | 2022-02-25 | Flyttat över dokument från Word-format till Confluence. Hela dokumentet genomgånget och uppdaterat. Länkar uppdaterade. |
|
...
Informationen på den här sidan vänder sig till de de vårdgivare som vill använda webbgränssnittet för Nationell Patientöversikt, (NPÖ, ) för att ta del av journalinformation från olika andra vårdgivare genom sammanhållen vårddokumentation. Dokumentet vänder sig även till de agenter (systemleverantörer) som hjälper vårdgivare att kunna ansluta och ta del av information via NPÖ. För mer information om agentbegreppet, att vara agent eller ansluta via agent, se Ansluta till NPÖ som agent eller via agent.
...
Vårdgivaren ansvarar för att använda tjänsten i enlighet med upprättade avtal mellan vårdgivaren och Inera.
Vårdgivaren ansvarar för att upprätthålla en lokal supportorganisation kring NPÖ inklusive TGP och andra stödtjänster som NPÖ nyttjar.
Ansvaret att hålla HSA uppdaterad är vårdgivarens och utförs av lokala HSA-administratörer eller vårdgivarens HSA-ombud.
Vårdgivaren ansvarar för individuell behörighetstilldelning i enlighet med gällande lagstiftning.
Vårdgivaren ansvarar för hantering av samtycken och för logguppföljning i enlighet med gällande lagstiftning.
Vårdgivaren ansvarar för att följa de rutiner Inera har avseende servicefönster och förändringar av sin anslutning samt utföra nödvändiga förändringar till följd av förändringar hos Inera.
Agenten
(Vid anslutning via agent)
Agenten är Personuppgiftsbiträde för sin kund Vårdgivaren.
Agenten ansvarar för att den tekniska anslutningen upprätthåller det godkännande Inera utfärdat avseende teknisk stabilitet och säkerhet.
Agenten ansvarar för att följa de rutiner Inera har avseende servicefönster och förändringar av sin anslutning samt utföra nödvändiga förändringar till följd av förändringar hos Inera.
Agenten ansvarar för att upprätthålla en supportorganisation kring NPÖ inklusive TGP och andra stödtjänster som NPÖ nyttjar dit vårdgivaren i första hand vänder sig vid problem.
...
Inera har i uppdrag att tillhandahålla en infrastruktur som skapar möjlighet att dela patientinformation mellan vårdgivare. Däri ingår bland annat webbgränssnittet NPÖ samt annan underliggande funktionalitet.
Inera är Personuppgiftsbiträde till de anslutna vårdgivarna.
Inera har uppdraget från Ineras ägare att vara ”avtalshub” för sammanhållen vårddokumentation via Inera så att ingående vårdgivare slipper teckna avtal inbördes med varandra.
Inera har uppdraget från Ineras ägare att tillhandahålla ett sätt att visa information om omfattningen av den sammanhållna vårddokumentationen. Det vill säga vilka vårdgivare som ingår.
Inera har uppdraget att förvalta och tillhandahålla den gemensamma tolkning och tillämpning av Patientdatalagen (PDL) och Lagen om sammanhållen vård- och omsorgsdokumentation (SVOD) som ligger till grund för att dela patientinformation via Nationell Patientöversikt. Webbgränssnittet NPÖ samt övriga certifierade applikationer följer detta regelverk.
...
Expandera |
---|
title | Klicka för att läsa mer om hur din organisation blir kund till Inera |
---|
|
Om din organisation vill bli kund till Inera kan du läsa mer om hur ni blir kund och hur ni tecknar avtal här: För agenter: |
...
Expandera |
---|
title | Klicka om du vill veta mer om tjänsterna som din organisation måste vara ansluten till |
---|
|
Nationella IT-lösningar för vård och omsorg måste garantera säkerhet, integritet och sekretess. Användare måste kunna identifieras och tillgång till information anpassas efter verksamhetschefens beslut. Detta är krav som Patientdatalagen och Lagen om sammanhållen vård- och omsorgsdokumentation ställer. Tjänsterna som listas nedan hjälper till att kontrollera att rätt person får tillgång till rätt information. För åtkomst till NPÖ används SITHS-kort med PIN-kod för identifiering samt HSA för att tala om vad personalen får göra via tilldelat medarbetaruppdrag. Katalogtjänst HSA Används för att kontrollera och styra behörighet. Det behövs både för styrning av användares behörigheter och för att visa hos vilken vårdgivare information finns. Det källsystem som ska anslutas ska läggas upp som ett objekt i HSA-katalogen så att det får ett eget unikt HSA-id. Detta HSA-id används av tjänsteplattformen som identifierare för källsystem källsystemet i bland annat engagemangsindex, tjänsteadressering tjänsteadresseringskatalogen (TAK) och logghantering. HSA är en elektronisk katalog som innehåller grundläggande uppgifter om anställda och deras organisatoriska tillhörighet, men också uppgifter som beskriver den anställdes roller och medarbetaruppdrag inom vård- och omsorg. När en person behöver ta del av till exempel vårdinformation, används uppgifterna i HSA för att kontrollera att personen i fråga är anställd inom vården eller omsorgen, samt vilket medarbetaruppdrag och roll personen har. Därefter kan personen ta del av den efterfrågade informationen som han/hon är behörig till. Ansvaret att hålla HSA uppdaterad är vårdgivarens och utförs av lokala HSA-administratörer. Organisationen kan ha eget HSA-avtal med Inera eller vara tredjeparts-ansluten via ett ombud (kan vara en region, kommun eller privat ombud). Om er organisationen organisation är ansluten via ett HSA-ombud är det ert ombud som ska registrera uppgifterna för er i HSA. SITHS SITHS är en elektronisk identitetshandling som används för säker identifiering av både personer och system. SITHS används till exempel vid inloggning i tjänster, för elektronisk signering och för säker kommunikation mellan system. SITHS e-legitimation används för att identifiera personer och SITHS funktionscertifikat används för att identifiera system. Organisationen kan ha eget SITHS-avtal med Inera eller vara tredjeparts-ansluten via ett ombud (kan vara en region, kommun eller privat ombud). Om er organisation är ansluten via ett SITHS-ombud är det ert ombud som utfärdar certifikat åt er personal samt funktionscertifikat. Det elektroniska certifikatet som finns på SITHS-kortet bygger på uppgifter som finns i HSA-katalogen. Personen kan alltså inte få ett SITHS-kort om den inte finns med i HSA. När en person loggar in med hjälp av SITHS-kortet så görs först en kontroll av att certifikatet är giltigt. Är det giltigt så söks personen med det aktuella certifikatet upp i HSA-katalogen. Därefter avgör de personliga uppgifterna i HSA-katalogen om personen har behörighet att ta del av den efterfrågade informationen. Säkerhetstjänster Säkerhetstjänster behövs för hantering av spärrar, samtycken och åtkomstloggar. För närvarande ingår Säkerhetstjänsters admin-verktyg för Spärr, Samtycke och Logg vid beställning av NPÖ, och dessa behöver därmed inte beställas separat. Du kan läsa mer om hur spärr, logg och samtycke fungerar ihop med NPÖ här: Spärr, logg och samtycke
|
...
Expandera |
---|
title | Klicka för att läsa mer om hur du beställer och förbereder |
---|
|
Vad? | Vem? | Information | Referenser | Planering av anslutningen | Vårdgivare (ev. med hjälp av Agent) | Vårdgivaren behöver ta ställning till hur anslutning ska ske. TGP För att kunna söka på en patient i NPÖ måste vårdgivaren ha etablerat en TGP-tjänst som hanterar åtkomstkontroll. TGP-tjänsten begränsar urvalet av patienter som vårdpersonalen kan söka information om. Denna funktionalitet är reglerad i patientdatalagen Lagen om sammanhållen vård- och omsorgsdokumentation. Systemkrav | Tillgänglig patient (TGP)Checklista: Beställa teknisk anslutning https://www.inera.se/tjanster/alla-tjanster-a-o/e-klient/ | Beställa Nationell Patientöversikt | Vårdgivare | Tjänsten Nationell Patientöversikt beställs av Inera inom ramen för Kundavtal 2 via Kundportalen. (Vårdgivaren får inloggningsuppgifter till Kundportalen i samband med att vårdgivaren blir kund hos Inera.) Observera att beställningen i Kundportalen enbart hanterar avtal och priser. För att er organisation ska kunna använda NPÖ behöver ni även göra en teknisk beställning av anslutning. Se “Checklista: Teknisk anslutning: val av TGP-lösning/etablera TGP-tjänst, systemkrav, konfigurering” nedan. | Ineras Kundportal Instruktioner: Beställa tjänst i Kundportalen Ineras prislista | Beställning av tjänsten HSA | Vårdgivare | Vårdgivaren behöver finnas med i katalogtjänst Eventuell utveckling hos systemleverantör | Agent (systemleverantör) | Systemleverantör/agent kan behöva implementera funktionalitet i journalsystemet, om detta inte redan är gjort. Kontakta Inera för att få tillgång till instruktioner för implementation av uthopp. | Tillgänglig patient (TGP) | Beställning av tjänsten HSA | Vårdgivare | Vårdgivaren behöver finnas med i katalogtjänst HSA. HSA kan beställas av Inera inom ramen för Kundavtal 2 (direktanslutning till HSA) eller tredjepartsanslutning via region, kommun eller privat ombud, för detaljer se länk. | Beställ Katalogtjänst HSA Anslutning via HSA-ombud | Beställning av tjänsten SITHS | Vårdgivare (och ev. agent) | För autentisering i samband med användandet av NPÖ samt administration används SITHS. Tjänsten kan beställas administration används SITHS. Tjänsten kan beställas av Inera inom ramen för Kundavtal 2 eller tredjepartsanslutning via region, kommun eller privat ombud. För detaljer se länk. SITHS e-legitimation används för att identifiera användare av NPÖ samt Säkerhetstjänster. SITHS funktionscertifikat används för att identifiera systemet (TGP-lösningen) och krävs för online-TGP. | Beställ SITHS | Beställa tjänsten Nationell Patientöversikt | Vårdgivare | Tjänsten Nationell Patientöversikt beställs av Inera inom ramen för Kundavtal 2 eller tredjepartsanslutning via region, kommun eller privat ombud. För detaljer se länk. SITHS e-legitimation används för att identifiera användare av NPÖ samt Säkerhetstjänster. SITHS funktionscertifikat används för att identifiera systemet (TGP-lösningen) och krävs för online-TGP. Beställ SITHS via Kundportalen. (Vårdgivaren får inloggningsuppgifter till Kundportalen i samband med att vårdgivaren blir kund hos Inera.) Observera att beställningen i Kundportalen enbart hanterar avtal och priser. För att er organisation ska kunna använda NPÖ behöver ni även göra en teknisk beställning av anslutning. Se “Checklista: Teknisk anslutning: val av TGP-lösning/etablera TGP-tjänst, systemkrav, konfigurering” nedan. | Ineras Kundportal Instruktioner: Beställa tjänst i Kundportalen Ineras prislista |
|
Checklista: Teknisk anslutning: systemkrav, konfigurering, anslutning till produktionsmiljön
...
Vårdgivare bör även stämma av med systemleverantör/agent hur åtkomsten till NPÖ ska ske (: via uthopp från vårdinformationssystemet eller fristående via www.npo.se).
Vid användning av online-TGP kan konfiguration behövas i TGP-tjänsten. Detta hanteras av systemleverantör/agent.
Vid uthopp från vårdinformationssystemet användning av Ineras TGP kan programmet Condis behöva installeras, alternativt finns motsvarande funktionalitet inbyggd i systemet. Kontakta er systemleverantör/agent för att få veta vad som gäller i just ert fall.
...
Expandera |
---|
title | Klicka för att se checklistan |
---|
|
|
...
Expandera |
---|
title | Klicka för att se checklistan |
---|
|
Vad? | Vem? | Information | Referenser | Tillsättning och utbildning av personal med administrativa uppgifter | Vårdgivare (eller via ombud) | Administrativ personal behöver utbildas och få tillgång till manualer och lathundar. Rutiner behöver finnas för personal med administrativa uppgifter. Administration i HSA Dedikerade administratörer behöver utses antingen hos vårdgivaren eller via vårdgivarens ombud. För HSA måste man ha kunskap om hur man skapar och underhåller HSA-katalogens begrepp som till exempel Vårdenhet och Vårdgivare (OBS! dessa ska används som beslutsunderlag för rättigheter, åtkomstkontroll, spärrhantering och loggning). HSA-förvaltare ska ha kunskap om: Rutiner ska finnas för behörighetstilldelning. Administrera loggar i Loggtjänsten Dedikerade användare behöver utses för att kunna hantera loggarloggrapporter. Personal som administrerar loggar ska ha kunskap om och rutiner kring hur man tar ut och kontinuerligt följer upp åtkomstloggar via Nationella säkerhetstjänsters loggverktyg i enlighet med gällande lagstiftning. Loggadministratörer ska klara av att ta ut loggar från NPÖ åtkomstloggar för att till exempel kunna besvara: Vilka har tittat på unik patients information Vilka patienter har unik vårdpersonal tittat på Slumpmässigt urval för regelbunden kontroll av vad personal tittat på
Rutiner ska finnas för loggutdrag och åtkomstkontroll. Åtkomstloggar från NPÖ sparas i Säkerhetstjänsters Loggtjänst. Administrera samtycken i Samtyckestjänsten Dedikerade användare behöver utses för att kunna hantera samtycken. Personal som administrerar samtycken ska ha kunskap om och rutiner kring hur man administrerar samtycken i Nationella säkerhetstjänsters samtyckestjänst i enlighet med gällande lagstiftning. Samtycken administreras i Säkerhetstjänsters Samtyckestjänst. | Katalogtjänst HSA Checklista: Förberedelser/konfigurering i HSA Spärr, logg och samtycke Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Logg Samtycke Tips kring utbildning av vårdpersonal: Utbildning av vårdpersonal Externa länkar kring lagstiftning: Patientdatalagen Om Patientdatalagen (Integritetsskyddsmyndigheten) Systematisk logguppföljning (Integritetsskyddsmyndigheten) HSLF-FS 2016:40 (Socialstyrelsens föreskrift) https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/lag-2022913-om-sammanhallen-vard--och_sfs-2022-913 | Vårdgivarens tekniska support | Vårdgivare (alt. Agent) | För att kunna ta del av information via NPÖ:s webbgränssnitt måste varje vårdgivare/agenten agent säkerställa att det finns en lokal teknisk support som stöttar användarna av NPÖ vid tekniska problem, vid felsökning, åtkomstproblem m.m. Vårdgivaren/agenten är ansvarig för felsökning vid problem kring vårdgivarens åtkomst till Nationell Patientöversikt. Detta för att utesluta lokala problem. Den lokala supporten kan vid behov vända sig till Ineras Support. | Kontakt Vanliga frågor om NPÖ: Vanliga frågor och svar | Etablering och utbildning av lokal support och förvaltning | Vårdgivare | Lokalt kunskapsstöd för NPÖ ska finnas tillgängligt. Vårdgivaren behöver etablera lokal verksamhetssupport och förvaltning samt ta fram nödvändiga rutiner. Det lokala kunskapsstödet (supporten) kan vid behov vända sig till Ineras Support. Support och servicedeskpersonal, lokal/regional förvaltning behöver ha information och utbildning. | Kontakt Vanliga frågor om NPÖ: Vanliga frågor och svar | Information, utbildning och rutiner för personal | Vårdgivare | Vårdpersonal bör informeras för att kunna svara på frågor från patienter om Nationell Patientöversikt och sammanhållen vårddokumentation. Vårdpersonal som ska använda NPÖ behöver utbildning kring gränssnittet samt de rutiner som tagits fram av vårdgivaren. Personal som möter patienter bör kunna hänvisa patienten till information om (eller ha egen kunskap om) hur patienten ska bete sig för att till exempel: Informera patienten hur de häver en spärr Ändra samtycken Ta reda på vilka som är med i sammanhållen vårddokumentation via NPÖ Ta fram loggutdrag från NPÖ över vilka på enheten som tittat på patientens information
Riktlinjer/rutiner behöver tas fram och vara etablerade, till exempel: Riktlinjer för inhämtande av samtycke, se även nedan. Rutinbeskrivning för användning av NPÖ. Hur/när vårdgivaren/verksamheten ska använda Nationell Patientöversikt (“När använder man NPÖ”)? Rutiner för logguppföljning Rutiner för att ta ut loggar på begäran av patient
| Tips kring utbildning av vårdpersonal: Utbildning av vårdpersonal | Information och utbildning för verksamhetschefer | Vårdgivare | Verksamhetschefer och ledning ska känna till vilket ansvar som åligger dem då man vårdgivaren deltar i Nationell Patientöversikt/sammanhållen vårddokumentation och samt vilket ansvar som åligger vårdgivaren enligt Patientdatalagen och Lagen om sammanhållen vård- och omsorgsdokumentation. Vid anslutning till NPÖ är det också intressant att ställa frågan om vilken verksamhetsnytta som vill uppnås samt hur vårdgivaren ska mäta och åstadkomma denna. Den uppenbara nyttan är såklart vid vårdövergångar mellan vårdgivare som inte har tillgång till samma system men det kan finnas andra nyttor också. Det kan också vara så att vårdgivaren, för att uppnå nyttan, är tvungen att förändra befintliga processer. Verksamhetschefer och ledning bör aktivt delta i införandet av NPÖ för att identifiera möjliga nyttor och förändringar i processer för att fortsätta utveckla verksamheten med NPÖ som verktyg. | Patientdatalagen Om Patientdatalagen (Integritetsskyddsmyndigheten) https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/lag-2022913-om-sammanhallen-vard--och_sfs-2022-913 Tips kring utbildning av vårdpersonal: Utbildning av vårdpersonal | Verifiera att det finns en dokumenterad rutin för att registrera samtycke | Vårdgivare | Patients samtycke till sammanhållen vårddokumentation behöver kunna registreras. Det innebär att både verksamhetens rutiner för registrering av samtycke finns på plats samt att källsystemet eller stödsystem erbjuder tekniskt stöd för detta. Ta fram och besluta om riktlinjer för inhämtande av samtycke. | |
|
...