Jämförda versioner

Gammal version 2

changes.mady.by.user Anneli Duveborg

Sparat den

jämfört med

Ny version Aktuell

changes.mady.by.user Anneli Duveborg

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...


Både spärr- och loggfunktionaliteten förutsätter att korrekta uppgifter om informationsägande vårdgivare och vårdenhet skickas med i svaren från tjänsteproducenten. Dessa uppgifter uttrycks i form av HSA-id för vårdgivaren och vårdenheten och skall alltid följa med journal- och läkemedelsinformation i elementen läkemedelsinformationen. För detta används två element, vanligen “healthcareProfessionalCareGiverHSAId” och “healthcareProfessionalCareUnitHSAId”. Nyare tjänstekontrakt använder i stället “accountableCareGiver” alternativt “accountableHealthcareProvider” för vårdgivare samt “accountableCareUnit” för vårdenhet. Vilka element som används för respektive tjänstekontrakt framgår av mappningsbeskrivningen för NPÖ, se avsnitt “Spärrfilter” som finns för varje tjänstekontrakt.
Om något av dessa två element helt saknar innehåll så visar inte NPÖ informationen, eftersom NPÖ då inte kan utföra åtkomstfiltrering eller spärrkontroll. NPÖ visar inte heller upp informationen om något av de två elementen innehåller ett HSA-id på felaktigt format. Som godkänt format räknas HSA-id:n som innehåller mellan ett och 32 tecken samt enbart inkluderar bokstäver och siffror, streck eller underscore. Om något av de två elementen innehåller ett formatmässigt korrekt men felaktigt HSA-id, exempelvis källsystemets HSA-id istället för vårdgivarens, så kommer journalinformationen att visas upp i NPÖ, men varken uppgifterna i åtkomstloggarna eller spärrkontrollen kommer att bli korrekt. Ett exempel på en konsekvens av felaktigt HSA-id i svaren från tjänsteproducenten är att eventuell spärrad information riskerar att visas för personal utanför den spärrade vårdgivaren/vårdenheten.

...

För att kunna administrera spärrar och ta ut åtkomstloggar (PDL-loggar) krävs att man har ett medarbetaruppdrag med syfte Administration. Utöver medarbetaruppdraget med ändamålet Administration krävs även att värdet "BIF;Loggadministratör" nedan värden läggs in i attributet ”Individuell egenskap för it-tjänster” i HSA.

  • värdet "BIF;Loggadministratör" krävs för att kunna ta ut loggutdrag

  • värdet "BIF;Spärradministratör" krävs för att kunna administrera spärrar

Se mer information om inloggning och behörigheter på https://confluenceinera.cgiostersundatlassian.senet/wiki/pages/viewpage.action?pageId=2061520013397192360.

Spärr

En spärr står alltid i relation till vilken verksamhet som NPÖ-användaren för tillfället verkar inom. Man ska vid inloggning i NPÖ alltid välja ett medarbetaruppdrag tillhörande den vårdenhet där man för stunden verkar och där patienten har sin journalman skriver sina journalanteckningar.

I NPÖ visas ett hänglås när det finns information som har spärrats, det vill säga att informationen har hämtats till NPÖ men blockerats för användaren. Hänglåset visas enbart då en spärr har gjort att information har filtrerats bort. Om det till exempel finns en spärr på en viss vårdgivare, men denna vårdgivare inte producerar någon information till NPÖ, så kommer spärren inte att leda till att hänglåset visas. Om användaren loggar in med ett medarbetaruppdrag inom den spärrade vårdgivaren så visas inte heller hänglåset.

...

  • Inre spärr: När en patient vill spärra sin journal hos en specifik vårdenhet, sätter man en inre spärr som döljer information för andra vårdgivare samt för alla andra vårdenheter inom den egna vårdgivaren. Som vårdpersonal kan man alltså ta del av spärrad information om man loggar in med ett medarbetaruppdrag definierat för den vårdenhet där en inre spärr lagts.
    För att kunna testa inre spärr behöver man ha minst två medarbetaruppdrag, definierade för olika vårdenheter inom samma vårdgivare.

  • Yttre spärr: När en patient vill spärra hela sin journal hos en vårdgivare, sätter man en yttre spärr som döljer patientens journalinformation för alla andra vårdgivare. Som vårdpersonal kan man alltså ta del av spärrad information om man loggar in med ett medarbetaruppdrag som är definierat för den vårdgivaren där en yttre spärr lagts.
    För att kunna testa även en yttre spärr krävs ytterligare ett medarbetaruppdrag inom en annan vårdgivare.

Se även E2E-test av spärr - Steg för steg instruktion.

Åtkomstlogg

I enlighet med https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/lag-2022913-om-sammanhallen-vard--och_sfs-2022-913, så loggas all åtkomst till journaldata i NPÖ med information om den informationsägande vårdgivaren och vårdenheten. För följsamhet mot lagen måste därför informationen som levereras av tjänsteproducenter bifogas med rätt HSA-id för informationsägande vårdgivare och vårdenhet.

...

Under rubriken “Informationsägare” i loggrapporten finns uppgifter om informationsägande vårdgivare och vårdenhet. Informationsägaren enligt loggrapporten motsvarar den vårdgivare och vårdenhet som det producerande systemet (tjänsteproducenten) skickar med i elementen “healthcareProfessionalCareGiverHSAId” och “healthcareProfessionalCareUnitHSAId” (eller motsvarande element; se kommentarer ovan).

För den eller de informationsmängder som anslutningen gäller, leta upp motsvarande resurstyp/-er i loggrapporten och kontrollera HSA-id:na som visas under Informationsägare. För den information som produceras från vårdgivarens källsystem bör HSA-id:t för den informationsägande vårdgivaren (angiven under rubriken Informationsägare) vara samma som den vårdgivare som loggadministratören tillhör (det vill säga, det som står efter “Vårdgivare” i loggrapporten).

...