Ulrika, Mats, Anna håller på att uppdatera denna.
I bifogat dokument finns gulmarkerat det som flyttats över till denna sida.
| View file |
|---|
| name | Checklista Anslutning till NPÖ som konsument markerat det som är överfört till confluence.pdf |
|---|
|
Innehållsförteckning
| Expandera |
|---|
| title | Klicka för att se innehållsförteckningen |
|---|
|
|
Revisionshistorik
...
| title | Klicka för att se revisionshistorik |
|---|
...
Datum
...
Kommentar
...
2022-02-11
...
Flyttat över dokument från Word-format till Confluence.
Hela dokumentet genomgånget och uppdaterat.
Länkar uppdaterade.
Målgrupp
Informationen på den här sidan vänder sig till de de vårdgivare som vill använda webbgränssnittet för Nationell Patientöversikt, NPÖ, för att Ulrika, Mats, Anna håller på att uppdatera denna.
I bifogat dokument finns gulmarkerat det som flyttats över till denna sida.
| View file |
|---|
| name | Checklista Anslutning till NPÖ som konsument markerat det som är överfört till confluence.pdf |
|---|
|
Innehållsförteckning
| Expandera |
|---|
| title | Klicka för att se innehållsförteckningen |
|---|
|
|
Revisionshistorik
| Expandera |
|---|
| title | Klicka för att se revisionshistorik |
|---|
|
Datum | Kommentar |
|---|
2022-02-11 | Flyttat över dokument från Word-format till Confluence. Hela dokumentet genomgånget och uppdaterat. Länkar uppdaterade. |
|
Målgrupp
Informationen på den här sidan vänder sig till de de vårdgivare som vill använda webbgränssnittet för Nationell Patientöversikt, NPÖ, för att ta del av journalinformation från olika vårdgivare genom sammanhållen journalföring. Dokumentet vänder sig även till de agenter som hjälper vårdgivare att kunna ansluta och ta del av information via NPÖ.
...
| Expandera |
|---|
| title | Klicka för att läsa mer om hur du beställer och förbereder |
|---|
|
Vad? | Vem? | Information | Referenser | Planering av anslutningen | Vårdgivare
Agent(ev. med hjälp av Agent) | Vårdgivaren behöver ta ställning till hur anslutning ska ske. TGP För att söka en patient i NPÖ måste vårdgivaren etablera en TGP-tjänst. Den begränsar urvalet av patienter vårdpersonal kan söka information om. Denna funktionalitet är reglerad i patientdatalagen. Systemkrav | Tillgänglig patient (TGP) och Nationella tjänsteplattformen https://www.inera.se/tjanster/alla-tjanster-a-o/e-klient/ | Beställa Nationell Patientöversikt | Vårdgivare | Tjänsten Nationell Patientöversikt beställs av Inera inom ramen för Kundavtal 2 via Kundportalen. (Vårdgivaren får inloggningsuppgifter till Kundportalen i samband med att vårdgivaren blir kund hos Inera.) | Inloggning Kundportalen | Beställning av tjänsten HSA | Vårdgivare | Vårdgivaren behöver finnas med i katalogtjänst HSA. HSA kan beställas av Inera inom ramen för Kundavtal 2 (direktanslutning till HSA) eller tredjepartsanslutning via region, kommun eller privat ombud, för detaljer se länk. | Beställ Katalogtjänst HSA Anslutning via HSA-ombud | Beställning av tjänsten SITHS | Vårdgivare | För autentisering i samband med användandet av NPÖ samt administration används SITHS. Tjänsten kan beställas av Inera inom ramen för Kundavtal 2 eller tredjepartsanslutning via region, kommun eller privat ombud. För detaljer se länk. | Beställ SITHS | Beställning av tjänsten Säkerhetstjänster | Vårdgivare | NPÖ använder Säkerhetstjänsterna för spärr, logg och samtycke. Vårdgivare måste vara ansluten till spärr, logg och samtycke för att kunna sköta sina åtaganden i samband med att vårdgivaren använder NPÖ. Tjänsten kan beställas av Inera inom ramen för Kundavtal 2. | Beställ Säkerhetstjänster |
|
Checklista: Teknisk anslutning: val av TGP-lösning/etablera TGP-tjänst, systemkrav, konfigurering
I checklistan kan du läsa vilka aktiviteter som måste genomföras för att få en fungerande anslutning för att kunna ta del av information via NPÖs webbgränssnitt.
...
Checklista: Teknisk anslutning: val av TGP-lösning/etablera TGP-tjänst, systemkrav, konfigurering
I checklistan kan du läsa vilka aktiviteter som måste genomföras för att få en fungerande anslutning för att kunna ta del av information via NPÖs webbgränssnitt.
Syftet med checklistan är att ge de införandeansvariga i regioner, kommun och privata vårdgivare en hjälp att kontrollera att organisationen har utfört de aktiviteter som måste genomföras för att få tillgång till NPÖ. Det är viktigt att även agenter använder checklistan för att kunna stödja de vårdgivare som ansluter via agenten och se till att vårdgivaren får kunskap om de aktiviteter som krävs. Till varje punkt i checklistan finns kommentarer angivna för att ge en översiktlig information om respektive punkt. Till vissa punkter finns även hänvisning till sidor och dokument som ger en mer utförlig information om punkten i fråga.
För mer information om NPÖs olika miljöer, seNPÖs olika miljöer .
| Expandera |
|---|
| title | Klicka för att se checklistan |
|---|
|
Vad? | Vem? | Information | Referenser |
Vårdgivare och vårdenheter registreras i Nationella tjänsteplattformen (NTJP) | Vårdgivare eller ombud som vårdgivaren anlitat | Kommunikation med TGP går via NTJP.
HSA-ID för vårdgivaren (VG) samt samtliga vårdenheter (VE) med medarbetaruppdrag ska registreras. Dessa kan registreras på två sätt: En registrering av endast Vårdgivare, vilket då innebär att samtliga vårdenheter inkluderas. En registrering per kombination av Vårdgivare och specifik vårdenhet. Dessa registreras dock på en och samma blankett. Detta sätt behöver bara användas om det finns flera TGP-tjänster inom samma vårdgivare.
Vårdgivaren väljer själva det sätt som bäst passar deras verksamhet. Dessa kopplas sedan till den TGP tjänst som ska användas. Anmälan görs på blanketter C och D enligt detaljerad information, se referens. | Tillgänglig patient (TGP) och Nationella tjänsteplattformen |
Tillgängliga patienter registreras i TGP-Tjänsten | Vårdgivare
(ev. med hjälp av en agent) | Gäller endast TGP Off-line metoden eller TGP webb-admin. | SITHS-kort och kortläsare | Vårdgivare | Om medarbetarna inte har SIHTS kort, måste kort beställas.
Kommuner och regioner har ofta en etablerad SIHTS förvaltning.
Om ni är tredjepartsanslutna till SITHS kontakta ert ombud. | Krav på operativsystem och webbläsare uppfyllda | Vårdgivare | NPÖ´s krav på operativsystem och Webbläsare följer eKlient. | https://www.inera.se/tjanster/alla-tjanster-a-o/e-klient/ |
Krav på Net iD uppfyllda, rätt version av Net iD installerade på datorer som ska nå NPÖ | Vårdgivare | Net iD installerad som CSP-programvara (programvara för att läsa SITHS-kort). Rekommendation för val av Net iD-version, se länk. Se dokumentet, vad ska stå med här, vad ska inte stå med från dokumentet? | Programvaror och tillbehör för SITHS
Mer om Net iD: https://service.secmaker.com/releasenotes/
Konfiguration av betrodda platser | Vårdgivare | Följande adresser ska läggas in under ”Betrodda platser” beroende på version av webbläsare och lokal inställning i webbläsare.
Internetalternativ-> Säkerhet-> Betrodda platser->Platser
För åtkomst via Sjunet:
https://npo.sjunet.org
https://sakerhetstjanst.sjunet.org
https://idp2.sakerhetstjanst.sjunet.org
https://secure.idp2.sakerhetstjanst.sjunet.org
För åtkomst via Internet:
https://www.npo.se
https://sakerhetstjanst.inera.se
https://idp2.sakerhetstjanst.inera.se
https://secure.idp2.sakerhetstjanst.inera.se | Brandväggsöppningar för åtkomst till NPÖ | Vårdgivare | Se länk för detaljerad information. | Brandväggsöppningar för åtkomst till NPÖ |
Krav på Kortläsare och drivrutin uppfyllda | Vårdgivare | Vissa kortläsares drivrutin kan ibland inte registrera att SITHS-kortet har ryckts ur kortläsaren. Det innebär att Net iD inte upptäcker att något har hänt och följaktligen inte stänger ner sessionen. Inera rekommenderar därför att ni utgår från Cygates eller Secmakers kortläsarlänk, som innehåller kortläsare som fungerar bra. Det är också viktigt att man använder den senaste drivrutinsversionen från tillverkaren. Använd inte Microsofts generiska drivrutin från 2006. Andra läsare kan också fungera bra men var noga med dess drivrutiner.
I båda dessa fall bör man testa så att kortläsaren och dess drivrutin fungerar korrekt, se stycket om funktionstest av SITHS-kort och dess kortläsare nedan. | https://www.secmaker.com/tech/kortlasare-med-multipla-usb-anslutningar/ Stämmer informationen här? |
CA och Rotcertifikat fungerar korrekt | Vårdgivare | SITHS Rotcertifikat är vit listat hos Microsoft Internet Explorer, vilket innebär att en användare slipper få upp varningsmeddelande vid anslutning till en webbsida identifierad med ett vit listat certifikat. Om man trots detta får upp följande varningsmeddelande ”Ett problem har uppstått vid den här webbplatsens säkerhetscertifikat” vid anslutning till NPÖ så behöver ansvarig för klientinstallationen aktivt välja att lita på CA, vilket görs enligt följande: Rotcertifikat finns på Ineras hemsida Identifieringstjänst SITHS. Välj aktuella rootcertifikat (SITHS CA v3.cer och SITHS Type 1 CA v1.crt och SITHS Root CA v1.crt). Se till att rootcertifikatet installeras under Betrodda rootcertifikatutfärdare (Trusted Root Certification Authorities) under aktuell webbläsare. | Länk till rotcertifikat på Ineras hemsida SITHS.till att vårdgivaren får kunskap om de aktiviteter som krävs. Till varje punkt i checklistan finns kommentarer angivna för att ge en översiktlig information om respektive punkt. Till vissa punkter finns även hänvisning till sidor och dokument som ger en mer utförlig information om punkten i fråga.För mer information om NPÖs olika miljöer, seNPÖs olika miljöer .
| Expandera |
|---|
| title | Klicka för att se checklistan |
|---|
|
Vad? | Vem? | Information | Referenser | Vårdgivare och vårdenheter registreras i tjänsteadresseringkatalogen (TAK) i Nationella tjänsteplattformen (NTJP) | Vårdgivare eller ombud som vårdgivaren anlitat | Kommunikation med TGP går via NTJP.
HSA-ID för vårdgivaren (VG) samt samtliga vårdenheter (VE) med medarbetaruppdrag ska registreras. Dessa kan registreras på två sätt: En registrering av endast Vårdgivare, vilket då innebär att samtliga vårdenheter inkluderas
eller En registrering per vårdenhet. Detta sätt kan användas om det finns flera TGP-tjänster inom samma vårdgivare
Vårdgivaren väljer själva det sätt som bäst passar deras verksamhet. Dessa kopplas sedan till den TGP tjänst som ska användas. Anmälan görs på blanketter C och D enligt detaljerad information, se referens. | Tillgänglig patient (TGP) och Nationella tjänsteplattformen | SITHS-kort och kortläsare | Vårdgivare | Om medarbetarna inte har SIHTS kort, måste kort beställas.
Kommuner och regioner har ofta en etablerad SIHTS förvaltning.
Om ni är tredjepartsanslutna till SITHS kontakta ert ombud. | | Krav på operativsystem och webbläsare uppfyllda | Vårdgivare | NPÖs krav på operativsystem och Webbläsare följer eKlient. | https://www.inera.se/tjanster/alla-tjanster-a-o/e-klient/ | Krav på Net iD uppfyllda, rätt version av Net iD installerade på datorer som ska nå NPÖ | Vårdgivare | Net iD installerad som CSP-programvara (programvara för att läsa SITHS-kort). Rekommendation för val av Net iD-version, se länk. Vi rekommenderar att använda den nya autentiseringstekniken, för mer information se länk. | Programvaror och tillbehör för SITHS Mer om Net iD: https://service.secmaker.com/releasenotes/ Vägledning för införande av ny autentiseringsmetod | Konfiguration av betrodda platser | Vårdgivare | Följande adresser ska läggas in under ”Betrodda platser” beroende på version av webbläsare och lokal inställning i webbläsare.
Internetalternativ-> Säkerhet-> Betrodda platser->Platser
För åtkomst via Sjunet:
https://npo.sjunet.org
https://idp.inera.se
https://secure.idp.inera.se
För åtkomst via Internet:
https://www.npo.se
https://idp.inera.se
https://secure.idp.inera.se | | Brandväggsöppningar för åtkomst till NPÖ | Vårdgivare | Se länk för detaljerad information. | Brandväggsöppningar för åtkomst till NPÖ | Funktionstest av SITHS/kortläsare | Vårdgivare | Funktionstest av SITHS-kort och dess kortläsare kan ske på följande sätt: Anslut kortläsare till datorn och sätt i SITHS-kortet i kortläsaren. Leta upp ikonen för Net iD genom att klicka på Start-knappen i Windowsoch därefter Alla Program. Klicka på Net iD-mappen och därefter på Administration
eller
Högerklicka på . Höger-klicka på Net iD-ikonen och därefter på Administration om den finns på datorns skrivbord.på Net iD Administration (gamla)
Då visas ett Net iD-fönster där alla certifikat som finns på SITHS-kortet visas. Ryck ur SITHS-kortet ur kortläsaren.
Då ska alla certifikat som finns på SITHS-kortet försvinna från Net iD-fönstret. Om så inte sker så är det fel på kortläsaren och/eller dess drivrutin.
| SITHS - Teknisk anslutning | Förberedelser/konfigurering i HSA | Vårdgivare
(ev. med hjälp av ett ombud) | Vårdgivare, vårdenheter, användare och medarbetaruppdrag behöver läggas upp i HSA. Se detaljerade aktiviteter i referens. Förberedelser/konfigurering i HSA Ändra denna när sidan flyttasanvändare och medarbetaruppdrag behöver läggas upp i HSA. Se detaljerade aktiviteter i referens. | Förberedelser/konfigurering i HSA Ändra denna när sidan flyttas. | Kontrollera lokala inställningar i användarens dator | Vårdgivare | Inloggningsförfarandet kan påverkas av lokala inställningar i användarens dator så som hantering av certifikat och pinkod. Dessa regleras i lokal/regional policy. | |
|
Checklista: Support, information och utbildning
När en vårdgivare ansluter som konsument till tar del av information via sammanhållen journalföring uppstår ett ansvar att tillsätta personal för administration av stödtjänster till Nationell Patientöversikt, etablera rutiner för support och utbildning samt informera om innebörden till patienter.
...
| Expandera |
|---|
| title | Klicka för att se checklistan |
|---|
|
Vad? | Vem? | Information | Referenser | Tillsättning och utbildning av personal med administrativa uppgifter | Vårdgivare (eller via ombud) | Administrativ personal behöver utbildas och få tillgång till manualer och lathundar. Rutiner behöver finnas för personal med administrativa uppgifter. Administration i HSA Dedikerade användare behöver utses med access till HSA för att kunna administrera Vårdgivare och Vårdenhet i HSA som används bland annat för spärrkontroll. administratörer behöver utses antingen hos vårdgivaren eller via vårdgivarens ombud. För HSA måste man ha kunskap om hur man skapar och underhåller HSA-katalogens begrepp som till exempel Vårdenhet och Vårdgivare (OBS! dessa ska används som beslutsunderlag för rättigheter, åtkomstkontroll, spärrhantering och loggning). HSA-förvaltare ska ha kunskap om: Rutiner ska finnas för behörighetstilldelning. Administrera spärrar (gäller endast vårdgivare som också producerar) Dedikerade användare behöver utses för att kunna hantera spärrar. Personal som administrerar spärrar och loggning). HSA-förvaltare ska ha kunskap om: Hur man sätter och häver spärrar Inre respektive yttre spärr Patientens rättigheter att spärra information skapar och administrerar vårdgivare ”hsaCareProvider” och vårdenheter ”hsaCareUnit” Hur man skapar medarbetaruppdrag och kopplar dessa till användare.
Rutiner ska finnas för hur patienter får hjälp att spärra informationbehörighetstilldelning. Administrera loggar Dedikerade användare behöver utses för att kunna hantera loggar. Personal som administrerar loggar ska ha kunskap om : Hur och rutiner kring hur man tar ut och kontinuerligt följer upp åtkomstloggar via Nationella säkerhetstjänsters loggverktyg Hur man gör stickprover av personalens åtkomst i Nationella säkerhetstjänsters loggverktygi enlighet med gällande lagstiftning Loggadministratörer ska klara av att ta ut loggar från NPÖ för att till exempel kunna besvara: Vilka har tittat på unik patients information Vilka patienter har unik vårdpersonal tittat på Slumpmässigt urval för regelbunden kontroll av vad personal tittat på
Rutiner ska finnas för loggutdrag och åtkomstkontroll. Administrera samtycken Dedikerade användare behöver utses för att kunna hantera samtycken. Personal som administrerar samtycken ska ha kunskap om och rutiner kring hur man administrerar samtycken i Nationella säkerhetstjänsters samtyckestjänst i enlighet med gällande lagstiftning. | https://inera.atlassian.netnull/pages/createpage.action?spaceKey=FNOJ&title=Sp%C3%A4rr%2C%20logg%20och%20samtycke&linkCreation=true&fromPageId=2353664171 Katalogtjänst HSA Spärr Loggar Tips kring utbildning av vårdpersonal: https://inera.atlassian.netnull/pages/createpage.action?spaceKey=FNOJ&title=Utbildning%20av%20v%C3%A5rdpersonal&linkCreation=true&fromPageId=2353664171 Patientdatalagen Om Patientdatalagen (Integritetsskyddsmyndigheten) Systematisk logguppföljning (Integritetsskyddsmyndigheten) HSLF-FS 2016:40 (Socialstyrelsens föreskrift) | Vårdgivarens support och förvaltning | Vårdgivare | Varje vårdgivare som ansluter som konsument måste säkerställa att: det finns en lokal teknisk support som stöttar användarna av NPÖ vid tekniska problem, tex vid felsökning, åtkomstproblem mm. Den lokala supporten kan vid behov vända sig till Ineras Kundservice. Vårdgivaren är ansvarig för felsökning vid problem kring vårdgivarens åtkomst till Nationell Patientöversikt. Detta för att utesluta lokala problem.
| | Etablering och utbildning av lokal support och förvaltning | Vårdgivare | Lokalt kunskapsstöd för NPÖ ska finnas tillgängligt. Vårdgivaren behöver etablera lokal support och förvaltning samt ta fram nödvändiga rutiner. Det lokala kunskapsstödet (supporten) kan vid behov vända sig till Ineras Kundservice. Anmäl gärna funktionsbrevlåda och kontaktperson till Inera via Kundservice. Support och servicedeskpersonal, lokal/regional förvaltning behöver ha information och utbildning | | Information, utbildning och rutiner för personal | Vårdgivare | Vårdpersonal bör informeras för att kunna svara på frågor från patienter om Nationell Patientöversikt och sammanhållen journalföring. Vårdpersonal som ska använda NPÖ behöver utbildning kring gränssnittet samt de rutiner som tagits fram av vårdgivaren. Personal som möter patienter bör kunna hänvisa patienten till information om (eller ha egen kunskap om) hur patienten ska bete sig för att till exempel: Riktlinjer/rutiner behöver tas fram och vara etablerade, till exempel: Riktlinjer för inhämtande av samtycke Rutinbeskrivning för användning av NPÖ. Hur/när vårdgivaren/verksamheten ska använda Nationell Patientöversikt (“När använder man NPÖ”)? Rutiner för logguppföljning Rutiner för att ta ut loggar på begäran av patient
| Tips kring utbildning av vårdpersonal: https://inera.atlassian.netnull/pages/createpage.action?spaceKey=FNOJ&title=Utbildning%20av%20v%C3%A5rdpersonal&linkCreation=true&fromPageId=2353664171 | Information och utbildning för verksamhetschefer | Vårdgivare | Verksamhetschefer och ledning ska informeras om vilket ansvar som åligger dem då man deltar i Nationell Patientöversikt/sammanhållen journalföring. Information till verksamhetschefer och vårdgivarens ledning är först och främst den om vilka ansvar vårdgivaren har enligt Patientdatalagen. Har vårdgivaren sammanhållen journalföring sedan tidigare är det ingen skillnad i ansvar, dvs. inget utökat ansvar, när vårdgivaren ansluter sig till NPÖ. Vid anslutning till NPÖ är det också intressant att ställa frågan om vilken verksamhetsnytta som vill uppnås samt hur vårdgivaren ska mäta och åstadkomma denna. Den uppenbara nyttan är såklart vid vårdövergångar mellan vårdgivare som inte har tillgång till samma system men det kan finnas andra nyttor också. Det kan också vara så att vårdgivaren, för att uppnå nyttan, är tvungen att förändra befintliga processer. Verksamhetschefer och ledning bör aktivt delta i införandet av NPÖ för att identifiera möjliga nyttor och förändringar i processer för att fortsätta utveckla verksamheten med NPÖ som verktyg. | Patientdatalagen Om Patientdatalagen (Integritetsskyddsmyndigheten) Tips kring utbildning av vårdpersonal: https://inera.atlassian.netnull/pages/createpage.action?spaceKey=FNOJ&title=Utbildning%20av%20v%C3%A5rdpersonal&linkCreation=true&fromPageId=2353664171 | Verifiera att det finns en dokumenterad rutin för att registrera samtycke | Vårdgivare | Patients samtycke till sammanhållen journalföring behöver kunna registreras. Det innebär att både verksamhetens rutiner för registrering av samtycke finns på plats samt att källsystemet eller stödsystem erbjuder tekniskt stöd för detta. Ta fram och besluta om riktlinjer för inhämtande av samtycke. | |
|
...