Jämförda versioner

Gammal version 10

changes.mady.by.user Ulrika Engdahl

Sparat den

jämfört med

Ny version 11

changes.mady.by.user Ulrika Engdahl

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Innehållsförteckning

...

Målgrupp för denna information är de vårdgivare som vill ansluta till Nationell Patientöversikt (NPÖ) som konsument. Vänder sig dokumentet även till agenter? Och de som ansluter via agent?

Exempel på roller som informationen främst vänder sig till är projektledare för införandeprojekt, införandeansvariga, systemförvaltare och tekniker inom vård och omsorg vilka ansvarar för vårdgivarens anslutning av källsystem till Nationella tjänsteplattformen. Utöver dessa är även leverantörer som integrerar vårdsystem mot tjänsteplattformen intressenter. Dokumentet vänder sig även i vissa delar till beslutsfattare.

Inledning

Sidan innehåller aktiviteter som behöver utföras i samband med producentanslutning till Nationella tjänsteplattformen avseende tjänstekontrakt för sammanhållen journalföring och tjänsten Nationell Patientöversikt (NPÖ). Syftet är att anslutande vårdgivare med stöd av checklistan ska få en tydlig helhetsbild av anslutnings- och kvalitetssäkringsprocessen. Informationen beskriver även, på en övergripande nivå, delar av de aktiviteter som vårdgivare behöver göra inom den egna verksamheten. Utöver vad som beskrivs på denna sida kan det finnas andra lokala specifika tekniska aktiviteter som behöver utföras.

Informationen innehåller aktiviteter som behöver utföras för att möjliggöra anslutning till NPÖ. möjliggöra anslutning till Nationell patientöversikt som konsument. Den i dokumentet använda termen NPÖ beskriver anslutningen till det nationella webgränssnittet ”NPÖ Tillämpning”. Anslutning till NPÖ via lokalt vårdsystem beskrivs i separat dokument.
Här beskrivs vad som ska göras, medan det i refererad information förtydligar hur man gör det. Dokumentet är en checklista för den tekniska anslutningen till NPÖ och de administrativa åtgärder som behöver utföras.
För att personer ska kunna använda NPÖ krävs att han/hon finns upplagd i HSA och har ett SITHS-kort. Det krävs också att personen är kopplad till ett (eller flera) medarbetaruppdrag, samt att vissa specifika uppgifter om person och organisation är angivna i HSA.

Ansvarsfördelning

Vårdgivaren

  • Vårdgivaren har ansvar för att informera patienten om att vårdgivaren deltar i sammanhållen journalföring. Patienten skall ges möjlighet att motsätta sig att uppgifter om honom/henne görs tillgängliga för andra vårdgivare genom sammanhållen journalföring. I detta fall skall patientens uppgifter spärras.

  • Vårdgivaren har ansvar som informationsägare att den information som man tillgängliggör är korrekt avseende riktighet.

  • Vårdgivaren har ansvar som informationsägare att den information som man tillgängliggör är uppmärkt på ett sätt som gör att åtkomstkontroll, spärrar och loggar fungerar i enlighet med den gemensamma tolkningen av Patientdatalagen (PDL).

  • Vårdgivaren har ett ansvar att informera invånaren om omfattningen av den sammanhållna journalföring man ingår i.  

  • Vårdgivaren ansvarar för att den tekniska anslutningen upprätthåller det godkännande Inera utfärdat avseende teknisk stabilitet och säkerhet

  • Vårdgivaren ansvarar för att upprätthålla kontaktvägar med Inera avseende sin anslutning och drift.

  • Vårdgivaren ansvarar för att följa de rutiner Inera har avseende servicefönster och förändringar av sin anslutning.

Inera

  • Inera har i uppdrag att tillhandahålla en infrastruktur som skapar möjlighet att dela patientinformation mellan vårdgivare. Däri ingår applikationen NPÖ samt underliggande funktionalitet för att denna, eller andra konsumerade applikationer.

  • Inera är Personuppgiftsbiträde till de anslutna vårdgivarna

  • Inera har uppdraget från Ineras ägare att vara ”avtalshub” för sammanhållen journalföring via Inera så att ingående vårdgivare slipper teckna avtal inbördes med varandra.

  • Inera har uppdraget från Ineras ägare att tillhandahålla ett sätt att visa information om omfattningen av den sammanhållna journalföringen. Det vill säga vilka vårdgivare som ingår.

  • Inera har uppdraget att förvalta och tillhandahålla den gemensamma tolkning och tillämpning av PDL som ligger till grund för att dela patientinformation via Nationell Patientöversikt. Applikationen NPÖ samt övriga certifierade applikationer följer detta regelverk.

Förutsättningar

Vad innebär det att ansluta till Nationell Patientöversikt?

...

Expandera
titleKlicka om du vill veta mer om tjänsterna som din organisation måste vara ansluten till

  • Katalogtjänst HSA
    Används för att kontrollera och styra behörighet. Det behövs både för styrning av användares behörigheter och för att visa hos vilken vårdgivare information finns. Det källsystem som ska anslutas ska läggas upp som ett objekt i HSA-katalogen så att det får ett eget unikt HSA-id. Detta HSA-id används av tjänsteplattformen som identifierare för källsystem i bland annat engagemangsindex, tjänsteadressering (TAK) och logghantering.

    HSA är en elektronisk katalog som innehåller grundläggande uppgifter om anställda och deras organisatoriska tillhörighet, men också uppgifter som beskriver den anställdes roller och medarbetaruppdrag inom vård- och omsorg.
    När en person behöver ta del av till exempel vårdinformation, används uppgifterna i HSA för att kontrollera att personen i fråga är anställd inom vården eller omsorgen, samt vilket medarbetaruppdrag och roll personen har. Därefter kan personen ta del av den efterfrågade informationen som han/hon är behörig till.

    Ansvaret att hålla HSA uppdaterad är vårdgivarens och utförs av lokala HSA-administratörer.

    Organisationen kan ha eget HSA-avtal med Inera eller vara tredjeparts-ansluten via ett ombud (kan vara en region, kommun eller privat ombud). Om er organisationen är ansluten via ett HSA-ombud är det ert ombud som ska registrera uppgifterna för er i HSA.

  • SITHS
    SITHS är en elektronisk identitetshandling som används för säker identifiering av både personer och system. SITHS används till exempel vid inloggning i tjänster, för elektronisk signering och för säker kommunikation mellan system. SITHS e-legitimation används för att identifiera personer och SITHS funktionscertifikat används för att identifiera system. 

    Organisationen kan ha eget SITHS-avtal med Inera eller vara tredjeparts-ansluten via ett ombud (kan vara en region, kommun eller privat ombud). Om er organisation är ansluten via ett SITHS-ombud är det ert ombud som utfärdar certifikat åt er personal samt funktionscertifikat.

  • Säkerhetstjänster
    Säkerhetstjänster behövs för hantering av spärrar, samtycken och åtkomstloggar.
    Du kan läsa mer om hur spärr, logg och samtycke fungerar ihop med NPÖ här: https://inera.atlassian.netnull/pages/createpage.action?spaceKey=FNOJ&title=Sp%C3%A4rr%2C%20logg%20och%20samtycke&linkCreation=true&fromPageId=2353664171 . Nationella IT-lösningar för vård- och omsorg måste garantera säkerhet, integritet och sekretess. Användare måste kunna identifieras och tillgång till information anpassas efter verksamhetschefens beslut. Det är krav som Patientdatalagen ställer. Det är i det sammanhanget som Säkerhetstjänsterna kommer in. Tjänsterna hjälper till att kontrollera att rätt person får tillgång till rätt information. För åtkomst till NPÖ används SITHS-kort med PIN kod för identifiering och HSA för att tala om vad personalen får göra via tilldelat medarbetaruppdrag.
    Säkerhetstjänster behövs också för hantering av spärrar, samtycken och åtkomstloggar.
    Du kan läsa mer om hur spärr, logg och samtycke fungerar ihop med NPÖ här: Spärr, logg och samtycke

Stöd från Inera

Ni kan ansöka om införandestöd från Inera, till exempel:

...

Expandera
titleKlicka för att se checklistan

Vad?

Vem?

Information

Referenser

Vårdgivare och vårdenheter registreras i Nationella tjänsteplattformen (NTJP)

Kommunikation med TGP går via NTJP.
HSA-ID för vårdgivaren (VG) samt samtliga vårdenheter (VE) med medarbetaruppdrag ska registreras. Dessa kan registreras på två sätt:

  1. En registrering av endast Vårdgivare, vilket då innebär att samtliga vårdenheter inkluderas.

  2. En registrering per kombination av Vårdgivare och specifik vårdenhet. Dessa registreras dock på en och samma blankett. Detta sätt behöver bara användas om det finns flera TGP-tjänster inom samma vårdgivare.

Vårdgivaren väljer själva det sätt som bäst passar deras verksamhet. Dessa kopplas sedan till den TGP tjänst som ska användas.

Anmälan görs på blanketter C och D enligt detaljerad information, se referens.

Tillgänglig patient (TGP) och Nationella tjänsteplattformen

Tillgängliga patienter registreras i TGP-Tjänsten

Gäller endast TGP Off-line metoden eller TGP webb-admin.

SITHS-kort och kortläsare

Om medarbetarna inte har SIHTS kort, måste kort beställas.
Kommuner och regioner har ofta en etablerad SIHTS förvaltning.
Om ni är tredjepartsanslutna till SITHS kontakta ert ombud.

Krav på operativsystem och webbläsare uppfyllda

NPÖ´s krav på operativsystem och Webbläsare följer eKlient.

https://www.inera.se/tjanster/alla-tjanster-a-o/e-klient/

Krav på Net iD uppfyllda, rätt version av Net iD installerade på datorer som ska nå NPÖ

Net iD installerad som CSP-programvara (programvara för att läsa SITHS-kort).

Rekommendation för val av Net iD-version, se länk.

Se dokumentet, vad ska stå med här, vad ska inte stå med från dokumentet?

Programvaror och tillbehör för SITHS

Mer om Net iD: https://service.secmaker.com/releasenotes/

Konfiguration av betrodda platser

Följande adresser ska läggas in under ”Betrodda platser” beroende på version av webbläsare och lokal inställning i webbläsare.
Internetalternativ-> Säkerhet-> Betrodda platser->Platser
För åtkomst via Sjunet:
https://npo.sjunet.org
https://sakerhetstjanst.sjunet.org
https://idp2.sakerhetstjanst.sjunet.org
https://secure.idp2.sakerhetstjanst.sjunet.org
För åtkomst via Internet:
https://www.npo.se
https://sakerhetstjanst.inera.se
https://idp2.sakerhetstjanst.inera.se
https://secure.idp2.sakerhetstjanst.inera.se

Brandväggsöppningar för åtkomst till NPÖ

Se länk för detaljerad information.

Brandväggsöppningar för åtkomst till NPÖ

Krav på Kortläsare och drivrutin uppfyllda

Vissa kortläsares drivrutin kan ibland inte registrera att SITHS-kortet har ryckts ur kortläsaren. Det innebär att Net iD inte upptäcker att något har hänt och följaktligen inte stänger ner sessionen.

Inera rekommenderar därför att ni utgår från Cygates eller Secmakers kortläsarlänk, som innehåller kortläsare som fungerar bra. Det är också viktigt att man använder den senaste drivrutinsversionen från tillverkaren. Använd inte Microsofts generiska drivrutin från 2006.

Andra läsare kan också fungera bra men var noga med dess drivrutiner.
I båda dessa fall bör man testa så att kortläsaren och dess drivrutin fungerar korrekt, se stycket om funktionstest av SITHS-kort och dess kortläsare nedan.

https://www.secmaker.com/tech/kortlasare-med-multipla-usb-anslutningar/

Stämmer informationen här?

CA och Rotcertifikat fungerar korrekt

SITHS Rotcertifikat är vit listat hos Microsoft Internet Explorer, vilket innebär att en användare slipper få upp varningsmeddelande vid anslutning till en webbsida identifierad med ett vit listat certifikat.

Om man trots detta får upp följande varningsmeddelande ”Ett problem har uppstått vid den här webbplatsens säkerhetscertifikat” vid anslutning till NPÖ så behöver ansvarig för klientinstallationen aktivt välja att lita på CA, vilket görs enligt följande:

Rotcertifikat finns på Ineras hemsida Identifieringstjänst SITHS.

Välj aktuella rootcertifikat (SITHS CA v3.cer och SITHS Type 1 CA v1.crt och SITHS Root CA v1.crt). Se till att rootcertifikatet installeras under Betrodda rootcertifikatutfärdare (Trusted Root Certification Authorities) under aktuell webbläsare.

Länk till rotcertifikat på Ineras hemsida SITHS.

Funktionstest av SITHS/kortläsare

Funktionstest av SITHS-kort och dess kortläsare kan ske på följande sätt:

  1. Anslut kortläsare till datorn och sätt i SITHS-kortet i kortläsaren.

  2. Leta upp Net iD genom att klicka på Start-knappen i Windows

    och därefter Alla Program. Klicka på Net iD-mappen och därefter på Administration
    eller
    Högerklicka på Net iD-ikonen

    och därefter på Administration om den finns på datorns skrivbord.
    Då visas ett Net iD-fönster där alla certifikat som finns på SITHS-kortet visas.

  3. Ryck ur SITHS-kortet ur kortläsaren.
    Då ska alla certifikat som finns på SITHS-kortet försvinna från Net iD-fönstret. Om så inte sker så är det fel på kortläsaren och/eller dess drivrutin.

Förberedelser/konfigurering i HSA

Vårdgivare, vårdenheter, användare och medarbetaruppdrag behöver läggas upp i HSA. Se detaljerade aktiviteter i referens.

Förberedelser/konfigurering i HSA Ändra denna när sidan flyttas.

...