Ulrika och John håller på att uppdatera denna.
I bifogat dokument finns gulmarkerat det som flyttats över till denna sida.
View file | ||
---|---|---|
|
Innehållsförteckning
Expandera | ||
---|---|---|
| ||
|
Revisionshistorik
...
title | Klicka för att se revisionshistorik |
---|
...
Datum
...
Kommentar
...
2021-04-26
...
Flyttat över dokument från Word-format till Confluence.
Hela dokumentet genomgånget och uppdaterat.
Länkar uppdaterade.
Målgrupp
...
Innehållsförteckning
Expandera | ||
---|---|---|
| ||
|
Revisionshistorik
Expandera | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||
|
Målgrupp
Informationen på den här sidan vänder sig till de de vårdgivare som vill använda webbgränssnittet för Nationell Patientöversikt (NPÖ) för att ta del av journalinformation från andra vårdgivare genom sammanhållen vårddokumentation. Dokumentet vänder sig även till de agenter (systemleverantörer) som hjälper vårdgivare att kunna ansluta och ta del av information via NPÖ. För mer information om agentbegreppet, att vara agent eller ansluta via agent, se Ansluta till NPÖ som agent eller via agent.
Exempel på roller som informationen främst vänder sig till är projektledare för införandeprojekt, införandeansvariga, systemförvaltare och tekniker inom vård och omsorg vilka ansvarar för vårdgivarens anslutning av källsystem till Nationella tjänsteplattformen. Utöver dessa är även leverantörer som integrerar vårdsystem mot tjänsteplattformen intressenteroch tekniker vilka ansvarar för vårdgivarens anslutning. Dokumentet vänder sig även i vissa delar till beslutsfattare.
Inledning
Sidan innehåller aktiviteter som behöver utföras i samband med producentanslutning till Nationella tjänsteplattformen avseende tjänstekontrakt för sammanhållen journalföring och tjänsten Nationell Patientöversikt (NPÖ). Syftet är att anslutande vårdgivare samt agenter med stöd av checklistan ska få en tydlig helhetsbild av anslutnings- och kvalitetssäkringsprocessen. Informationen beskriver även, på en övergripande nivå, delar av de aktiviteter som vårdgivare behöver göra inom den egna verksamheten. Utöver vad som beskrivs på denna sida kan det finnas andra lokala specifika tekniska aktiviteter som behöver utföras.
Informationen innehåller aktiviteter som behöver utföras för att möjliggöra anslutning till NPÖ. möjliggöra anslutning till Nationell patientöversikt som konsument. Den i dokumentet använda termen NPÖ beskriver anslutningen till det nationella webgränssnittet ”NPÖ Tillämpning”. Anslutning till NPÖ via lokalt vårdsystem beskrivs i separat dokument.
Här beskrivs vad som ska göras, medan det i refererad information förtydligar hur man gör det. Dokumentet är en checklista för den tekniska anslutningen till NPÖ och de administrativa åtgärder som behöver utföras.
För att personer ska kunna använda NPÖ krävs att han/hon finns upplagd i HSA och har ett SITHS-kort. Det krävs också att personen är kopplad till ett (eller flera) medarbetaruppdrag, samt att vissa specifika uppgifter om person och organisation är angivna i HSA.
Ansvarsfördelning
Vårdgivaren
Vårdgivaren har ansvar för att informera patienten om att vårdgivaren deltar i sammanhållen journalföring. Patienten skall ges möjlighet att motsätta sig att uppgifter om honom/henne görs tillgängliga för andra vårdgivare genom sammanhållen journalföring. I detta fall skall patientens uppgifter spärras.
Vårdgivaren har ansvar som informationsägare att den information som man tillgängliggör är korrekt avseende riktighet.
Vårdgivaren har ansvar som informationsägare att den information som man tillgängliggör är uppmärkt på ett sätt som gör att åtkomstkontroll, spärrar och loggar fungerar i enlighet med den gemensamma tolkningen av Patientdatalagen (PDL).
Vårdgivaren har ett ansvar att informera invånaren om omfattningen av den sammanhållna journalföring man ingår i.
Vårdgivaren ansvarar för att den tekniska anslutningen upprätthåller det godkännande Inera utfärdat avseende teknisk stabilitet och säkerhet
Vårdgivaren ansvarar för att upprätthålla kontaktvägar med Inera avseende sin anslutning och drift.
Vårdgivaren ansvarar för att följa de rutiner Inera har avseende servicefönster och förändringar av sin anslutning.
Inera
Inera har i uppdrag att tillhandahålla en infrastruktur som skapar möjlighet att dela patientinformation mellan vårdgivare. Däri ingår applikationen NPÖ samt underliggande funktionalitet för att denna, eller andra konsumerade applikationer.
Inera är Personuppgiftsbiträde till de anslutna vårdgivarna
Inera har uppdraget från Ineras ägare att vara ”avtalshub” för sammanhållen journalföring via Inera så att ingående vårdgivare slipper teckna avtal inbördes med varandra.
Inera har uppdraget från Ineras ägare att tillhandahålla ett sätt att visa information om omfattningen av den sammanhållna journalföringen. Det vill säga vilka vårdgivare som ingår.
Inera har uppdraget att förvalta och tillhandahålla den gemensamma tolkning och tillämpning av PDL som ligger till grund för att dela patientinformation via Nationell Patientöversikt. Applikationen NPÖ samt övriga certifierade applikationer följer detta regelverk.
Förutsättningar
Vad innebär det att ansluta till Nationell Patientöversikt?
Läs mer om innebörden av att ansluta till och ta del av information genom sammanhållen journalföring i tjänsten Nationell Patientöversikt:
Övergripande information om Nationell Patientöversikt på inera.se
Information och stöddokumentation för vårdgivare och agenter om hur man ansluter, använder och förvaltar Nationell Patientöversikt: https://inera.atlassian.net/wiki/spaces/OINPN/overview?homepageId=330302707 .
Bli kund till Inera
Innan ni kan beställa, ansluta och använda NPÖ behöver din organisation teckna kundavtal med Inera.
Expandera | ||
---|---|---|
| ||
Om din organisation vill bli kund till Inera kan du läsa mer om hur ni blir kund och hur ni tecknar avtal här: Endast vårdgivare som är offentligt finansierade får beställa NPÖ. |
Beroenden till andra tjänster
För att kunna dela med sig av eller ta del av informationen i Nationell patientöversikt behöver din organisation vara ansluten till flera av Ineras andra tjänster.
...
få en övergripande bild över vad som krävs för att kunna använda NPÖ:s webbgränssnitt. Sidan innehåller aktiviteter som behöver utföras för att framgångsrikt kunna ta del av information via NPÖ.
Ansvarsfördelning
Vårdgivaren
Vårdgivaren ansvarar för att använda tjänsten i enlighet med upprättade avtal mellan vårdgivaren och Inera.
Vårdgivaren ansvarar för att upprätthålla en lokal supportorganisation kring NPÖ inklusive TGP och andra stödtjänster som NPÖ nyttjar.
Ansvaret att hålla HSA uppdaterad är vårdgivarens och utförs av lokala HSA-administratörer eller vårdgivarens HSA-ombud.
Vårdgivaren ansvarar för individuell behörighetstilldelning i enlighet med gällande lagstiftning.
Vårdgivaren ansvarar för hantering av samtycken och för logguppföljning i enlighet med gällande lagstiftning.
Vårdgivaren ansvarar för att följa de rutiner Inera har avseende servicefönster och förändringar av sin anslutning samt utföra nödvändiga förändringar till följd av förändringar hos Inera.
Agenten
(Vid anslutning via agent)
Agenten är Personuppgiftsbiträde för sin kund Vårdgivaren.
Agenten ansvarar för att den tekniska anslutningen upprätthåller det godkännande Inera utfärdat avseende teknisk stabilitet och säkerhet.
Agenten ansvarar för att följa de rutiner Inera har avseende servicefönster och förändringar av sin anslutning samt utföra nödvändiga förändringar till följd av förändringar hos Inera.
Agenten ansvarar för att upprätthålla en supportorganisation kring NPÖ inklusive TGP och andra stödtjänster som NPÖ nyttjar dit vårdgivaren i första hand vänder sig vid problem.
Inera
Inera har i uppdrag att tillhandahålla en infrastruktur som skapar möjlighet att dela patientinformation mellan vårdgivare. Däri ingår bland annat webbgränssnittet NPÖ samt annan underliggande funktionalitet.
Inera är Personuppgiftsbiträde till de anslutna vårdgivarna.
Inera har uppdraget från Ineras ägare att vara ”avtalshub” för sammanhållen vårddokumentation via Inera så att ingående vårdgivare slipper teckna avtal inbördes med varandra.
Inera har uppdraget från Ineras ägare att tillhandahålla ett sätt att visa information om omfattningen av den sammanhållna vårddokumentationen. Det vill säga vilka vårdgivare som ingår.
Inera har uppdraget att förvalta och tillhandahålla den gemensamma tolkning och tillämpning av Patientdatalagen (PDL) och Lagen om sammanhållen vård- och omsorgsdokumentation (SVOD) som ligger till grund för att dela patientinformation via Nationell Patientöversikt. Webbgränssnittet NPÖ samt övriga certifierade applikationer följer detta regelverk.
Förutsättningar
Vad innebär det att ansluta till Nationell Patientöversikt?
Läs mer om innebörden av att ansluta till och ta del av information genom sammanhållen vårddokumentation i tjänsten Nationell Patientöversikt:
Övergripande information om Nationell Patientöversikt på inera.se
Information och stöddokumentation för vårdgivare och agenter om hur man ansluter, använder och förvaltar Nationell Patientöversikt: https://inera.atlassian.net/wiki/spaces/OINPN.
Bli kund till Inera
Innan ni som vårdgivare kan beställa, ansluta och använda NPÖ behöver din organisation ha tecknat kundavtal med Inera. Endast vårdgivare som är offentligt finansierade får använda NPÖ.
Agenter behöver teckna agentavtal för att kunna förmedla tjänsten NPÖ till sina kunder.
Expandera | ||
---|---|---|
| ||
Om din organisation vill bli kund till Inera kan du läsa mer om hur ni blir kund och hur ni tecknar avtal här: För agenter: |
Beroenden till andra tjänster
För att kunna ta del av informationen i Nationell patientöversikt behöver din organisation vara ansluten till flera av Ineras andra tjänster.
Expandera | ||
---|---|---|
| ||
Nationella IT-lösningar för vård och omsorg måste garantera säkerhet, integritet och sekretess. Användare måste kunna identifieras och tillgång till information anpassas efter verksamhetschefens beslut. Detta är krav som Patientdatalagen och Lagen om sammanhållen vård- och omsorgsdokumentation ställer. Tjänsterna som listas nedan hjälper till att kontrollera att rätt person får tillgång till rätt information. För åtkomst till NPÖ används SITHS-kort med PIN-kod för identifiering samt HSA för att tala om vad personalen får göra via tilldelat medarbetaruppdrag.
|
Stöd från Inera
...
Anslutning
...
Anslutning
För att kunna ta del av information via NPÖ:s webbgränssnitt behöver ett antal steg utföras. Flera olika aspekter berörs:
...
Notera att det är många områden som berörs och att olika delar kan utföras parallellt.
Checklista: Beställning och förberedelser
För att kunna ta del av informationen i Nationell patientöversikt behöver din organisation beställa anslutning till NPÖ samt till flera av Ineras andra tjänster. Inledande planering behövs hos vårdgivaren.
Expandera | ||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||
Planering av anslutningen Vårdgivare
Beställa Nationell Patientöversikt Vårdgivare Tjänsten Nationell Patientöversikt beställs av Inera inom ramen för Kundavtal 2 via Kundportalen. (Vårdgivaren får inloggningsuppgifter till Kundportalen i samband med att vårdgivaren blir kund hos Inera.)
NPÖ använder Säkerhetstjänsterna för spärr, logg och samtycke. Vårdgivare måste vara ansluten till spärr, logg och samtycke för att kunna sköta sina åtaganden i samband med att vårdgivaren använder NPÖ. Tjänsten kan beställas av Inera inom ramen för Kundavtal 2. |
...
|
Checklista: Teknisk anslutning: systemkrav, konfigurering, anslutning till produktionsmiljön
I checklistan nedan kan du läsa vilka aktiviteter som måste genomföras för att få en fungerande anslutning som konsument av NPÖför att kunna ta del av information via NPÖ:s webbgränssnitt.
Syftet med checklistan är att ge de införandeansvariga i regioner, kommun och privata vårdgivare en hjälp att kontrollera att organisationen har utfört de aktiviteter som måste genomföras för att få tillgång till NPÖ. Till varje punkt i checklistan finns kommentarer angivna för att ge en översiktlig information om respektive punkt. Till vissa punkter finns även hänvisning till sidor och dokument som ger en mer utförlig information om punkten i fråga.
För mer information om NPÖs olika miljöer, seNPÖs olika miljöer .
Expandera
title | Klicka för att se checklistan |
---|
Vad?
Vem?
Information
Referenser
Vårdgivare och vårdenheter registreras i Nationella tjänsteplattformen (NTJP)
Kommunikation med TGP går via NTJP.
HSA-ID för vårdgivaren (VG) samt samtliga vårdenheter (VE) med medarbetaruppdrag ska registreras. Dessa kan registreras på två sätt:
En registrering av endast Vårdgivare, vilket då innebär att samtliga vårdenheter inkluderas.
En registrering per kombination av Vårdgivare och specifik vårdenhet. Dessa registreras dock på en och samma blankett. Detta sätt behöver bara användas om det finns flera TGP-tjänster inom samma vårdgivare.
Vårdgivaren väljer själva det sätt som bäst passar deras verksamhet. Dessa kopplas sedan till den TGP tjänst som ska användas.
Anmälan görs på blanketter C och D enligt detaljerad information, se referens.
Tillgängliga patienter registreras i TGP-Tjänsten
Gäller endast TGP Off-line metoden eller TGP webb-admin.
SITHS-kort och kortläsare
Om medarbetarna inte har SIHTS kort, måste kort beställas.
Kommuner och regioner har ofta en etablerad SIHTS förvaltning.
Om ni är tredjepartsanslutna till SITHS kontakta ert ombud.
Krav på operativsystem och webbläsare uppfyllda
NPÖ´s krav på operativsystem och Webbläsare följer eKlient.
Krav på Net iD uppfyllda, rätt version av Net iD installerade på datorer som ska nå NPÖ
Net iD installerad som CSP-programvara (programvara för att läsa SITHS-kort).
Rekommendation för val av Net iD-version, se länk.
Se dokumentet, vad ska stå med här, vad ska inte stå med från dokumentet?
Programvaror och tillbehör för SITHS
Mer om Net iD: https://service.secmaker.com/releasenotes/
Konfiguration av betrodda platser
Följande adresser ska läggas in under ”Betrodda platser” beroende på version av webbläsare och lokal inställning i webbläsare.
Internetalternativ-> Säkerhet-> Betrodda platser->Platser
För åtkomst via Sjunet:
https://npo.sjunet.org
https://sakerhetstjanst.sjunet.org
https://idp2.sakerhetstjanst.sjunet.org
https://secure.idp2.sakerhetstjanst.sjunet.org
För åtkomst via Internet:
https://www.npo.se
https://sakerhetstjanst.inera.se
https://idp2.sakerhetstjanst.inera.se
https://secure.idp2.sakerhetstjanst.inera.se
Brandväggsöppningar för åtkomst till NPÖ
Se länk för detaljerad information.
Krav på Kortläsare och drivrutin uppfyllda
Vissa kortläsares drivrutin kan ibland inte registrera att SITHS-kortet har ryckts ur kortläsaren. Det innebär att Net iD inte upptäcker att något har hänt och följaktligen inte stänger ner sessionen.
Inera rekommenderar därför att ni utgår från Cygates eller Secmakers kortläsarlänk, som innehåller kortläsare som fungerar bra. Det är också viktigt att man använder den senaste drivrutinsversionen från tillverkaren. Använd inte Microsofts generiska drivrutin från 2006.
Andra läsare kan också fungera bra men var noga med dess drivrutiner.
I båda dessa fall bör man testa så att kortläsaren och dess drivrutin fungerar korrekt, se stycket om funktionstest av SITHS-kort och dess kortläsare nedan.
https://www.secmaker.com/tech/kortlasare-med-multipla-usb-anslutningar/
Stämmer informationen här?
CA och Rotcertifikat fungerar korrekt
SITHS Rotcertifikat är vit listat hos Microsoft Internet Explorer, vilket innebär att en användare slipper få upp varningsmeddelande vid anslutning till en webbsida identifierad med ett vit listat certifikat.
Om man trots detta får upp följande varningsmeddelande ”Ett problem har uppstått vid den här webbplatsens säkerhetscertifikat” vid anslutning till NPÖ så behöver ansvarig för klientinstallationen aktivt välja att lita på CA, vilket görs enligt följande:
Rotcertifikat finns på Ineras hemsida Identifieringstjänst SITHS.
Välj aktuella rootcertifikat (SITHS CA v3.cer och SITHS Type 1 CA v1.crt och SITHS Root CA v1.crt). Se till att rootcertifikatet installeras under Betrodda rootcertifikatutfärdare (Trusted Root Certification Authorities) under aktuell webbläsare.
Länk till rotcertifikat på Ineras hemsida SITHS.
Funktionstest av SITHS/kortläsare
Funktionstest av SITHS-kort och dess kortläsare kan ske på följande sätt:
Anslut kortläsare till datorn och sätt i SITHS-kortet i kortläsaren.
Leta upp Net iD genom att klicka på Start-knappen i Windows
och därefter Alla Program. Klicka på Net iD-mappen och därefter på Administration
eller
Högerklicka på Net iD-ikonenoch därefter på Administration om den finns på datorns skrivbord.
Då visas ett Net iD-fönster där alla certifikat som finns på SITHS-kortet visas.Ryck ur SITHS-kortet ur kortläsaren.
Då ska alla certifikat som finns på SITHS-kortet försvinna från Net iD-fönstret. Om så inte sker så är det fel på kortläsaren och/eller dess drivrutin.
Förberedelser/konfigurering i HSA
Vårdgivare, vårdenheter, användare och medarbetaruppdrag behöver läggas upp i HSA. Se detaljerade aktiviteter i referens.
Vårdgivare bör även stämma av med systemleverantör/agent hur åtkomsten till NPÖ ska ske: via uthopp från vårdinformationssystemet eller fristående via www.npo.se.
Vid användning av online-TGP kan konfiguration behövas i TGP-tjänsten. Detta hanteras av systemleverantör/agent.
Vid användning av Ineras TGP kan programmet Condis behöva installeras, alternativt finns motsvarande funktionalitet inbyggd i systemet. Kontakta er systemleverantör/agent för att få veta vad som gäller i just ert fall.
För mer information om NPÖ:s olika miljöer, se NPÖs olika miljöer.
Observera att stegen i checklistan “Checklista: Support, information och utbildning” ska vara utförda innan anslutning till produktionsmiljön.
Expandera | ||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||
|
Checklista: Support, information och utbildning
När en vårdgivare ansluter som konsument till sammanhållen journalföring tar del av information via sammanhållen vårddokumentation uppstår ett ansvar att tillsätta personal för administration av stödtjänster till Nationell Patientöversikt, etablera rutiner för support och utbildning samt informera om innebörden till patienter.
...
OBS! De vårdgivare som redan ingår i sammanhållen journalföring vårddokumentation bör redan ha informerat sina patienter, personal och ledning om vilka krav som ställs för att ingå i sammanhållen journalvårddokumentation. NPÖ ställer inga ytterligare krav på information från vårdgivaren. Många vårdgivare tar dock tillfället i akt att se över sin information i samband med anslutningen till NPÖ.
Expandera | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||
Rutiner ska finnas för behörighetstilldelning. Administrera spärrar (gäller endast vårdgivare som också producerar) Dedikerade
Inre respektive yttre spärr Patientens rättigheter att spärra information
Rutiner ska finnas för loggutdrag och åtkomstkontroll. Tips kring utbildning av vårdpersonal: https://inera.atlassian.netnull/pages/createpage.action?spaceKey=FNOJ&title=Utbildning%20av%20v%C3%A5rdpersonal&linkCreation=true&fromPageId=2353664171
Varje vårdgivare som ansluter som konsument måste säkerställa att:
Om Patientdatalagen (Integritetsskyddsmyndigheten) Tips kring utbildning av vårdpersonal: https://inera.atlassian.netnull/pages/createpage.action?spaceKey=FNOJ&title=Utbildning%20av%20v%C3%A5rdpersonal&linkCreation=true&fromPageId=2353664171
|