Innehållsförteckning
Klicka för att se innehållsförteckningen
Revisionshistorik
Klicka för att se revisionshistorik
Datum | Kommentar |
---|
2016-06-08 | Första version. |
2016-06-30 | Uppdaterat Planera införandeprojekt. |
2017-05-03 | Uppdaterat länkar. |
2017-07-05 | Uppdaterat information om test. |
2017-11-28 | Uppdaterat länkar och mailadresser. |
2018-04-13 | Uppdaterat länkar. Språkliga uppdateringar. |
2021-03-17 | Flyttat över dokument från Word-format till Confluence. Länkar uppdaterade. Hela dokumentet genomgånget och uppdaterat med anledning av delvis förändrad anslutningsprocess och Kundportalen. |
2021-06-16 | Länk till mappningsbeskrivning tillagd i avsnitt Checklista:-Beställning-och-förberedelser. |
2021-07-06 | Uppdaterat länk till teststrategi för sammanhållen journalföring under avsnitt Checklista:-Teknisk-anslutning,-test,-verifiering-och-etablera-samverkan . |
2021-11-08 | Krav på kundernas tester i SIT tas bort 15 november 2021. För mer information, se Aktuellt . Sidan uppdaterad med anledning av detta. Länkar till Beställningsstödet och Grundladdning av Engagemangsindex uppdaterade. |
2022-01-21 | Tagit bort länk till information om Teknisk anslutningskoordinator då stödtjänsten tagits bort. |
2023-03-08 | Förtydliganden angående Säkerhetstjänster. |
2023-07-13 | Begreppet Sammanhållen journalföring ersatt av Sammanhållen vårddokumentation. Mindre uppdateringar i övriga delar av dokumentet. |
Målgrupp
Målgrupp för denna information är de vårdgivare som vill ansluta sitt eget källsystem direkt till Nationell Patientöversikt (NPÖ), det vill säga, inte de vårdgivare som ansluter via agent. För information om anslutning som producent via agent, se Checklista producentinkoppling via Agent (NPÖ).
Exempel på roller som informationen främst vänder sig till är projektledare för införandeprojekt, systemförvaltare och tekniker inom vård och omsorg vilka ansvarar för vårdgivarens anslutning av källsystem till Nationella Tjänsteplattformen. Utöver dessa är även leverantörer som integrerar vårdsystem mot tjänsteplattformen intressenter. Dokumentet vänder sig även i vissa delar till beslutsfattare.
Inledning
Sidan innehåller aktiviteter som behöver utföras i samband med producentanslutning till Nationella tjänsteplattformen avseende tjänstekontrakt för sammanhållen vårddokumentation och tjänsten Nationell Patientöversikt (NPÖ). Syftet är att anslutande vårdgivare med stöd av checklistan ska få en tydlig helhetsbild av anslutnings- och kvalitetssäkringsprocessen. Informationen beskriver även, på en övergripande nivå, delar av de aktiviteter som vårdgivare behöver göra inom den egna verksamheten. Utöver vad som beskrivs på denna sida kan det finnas andra lokala specifika tekniska aktiviteter som behöver utföras.
Vårdgivaren
Vårdgivaren har ansvar för att informera patienten om att vårdgivaren deltar i sammanhållen vårddokumentation. Patienten skall ges möjlighet att motsätta sig att uppgifter om honom/henne görs tillgängliga för andra vårdgivare genom sammanhållen vårddokumentation. I detta fall skall patientens uppgifter spärras.
Vårdgivaren har ansvar som informationsägare att den information som man tillgängliggör är korrekt avseende riktighet.
Vårdgivaren har ansvar som informationsägare att den information som man tillgängliggör är uppmärkt på ett sätt som gör att åtkomstkontroll, spärrar och loggar fungerar i enlighet med den gemensamma tolkningen av Patientdatalagen (PDL).
Vårdgivaren har ett ansvar att informera invånaren om omfattningen av den sammanhållna vårddokumentation man ingår i.
Vårdgivaren ansvarar för att den tekniska anslutningen upprätthåller det godkännande Inera utfärdat avseende teknisk stabilitet och säkerhet
Vårdgivaren ansvarar för att upprätthålla kontaktvägar med Inera avseende sin anslutning och drift.
Vårdgivaren ansvarar för att följa de rutiner Inera har avseende servicefönster och förändringar av sin anslutning.
Inera
Inera har i uppdrag att tillhandahålla en infrastruktur som skapar möjlighet att dela patientinformation mellan vårdgivare. Däri ingår applikationen NPÖ samt underliggande funktionalitet för att denna, eller andra konsumerade applikationer.
Inera är Personuppgiftsbiträde till de anslutna vårdgivarna
Inera har uppdraget från Ineras ägare att vara ”avtalshub” för sammanhållen vårddokumentation via Inera så att ingående vårdgivare slipper teckna avtal inbördes med varandra.
Inera har uppdraget från Ineras ägare att tillhandahålla ett sätt att visa information om omfattningen av den sammanhållna vårddokumentationen. Det vill säga vilka vårdgivare som ingår.
Inera har uppdraget att förvalta och tillhandahålla den gemensamma tolkning och tillämpning av PDL som ligger till grund för att dela patientinformation via Nationell Patientöversikt. Applikationen NPÖ samt övriga certifierade applikationer följer detta regelverk.
Förutsättningar
Vad innebär det att ansluta till Nationell Patientöversikt?
Bli kund till Inera
Innan ni kan beställa, ansluta och använda NPÖ behöver din organisation teckna kundavtal med Inera. Endast vårdgivare som är offentligt finansierade får beställa NPÖ.
Klicka för att läsa mer om hur din organisation blir kund till Inera
Om din organisation vill bli kund till Inera kan du läsa mer om hur ni blir kund och hur ni tecknar avtal här:
andra tjänster
För att kunna dela med sig av eller ta del av informationen i Nationell patientöversikt behöver din organisation vara ansluten till flera av Ineras andra tjänster.
Klicka om du vill veta mer om tjänsterna som din organisation måste vara ansluten till
Katalogtjänst HSA
Används för att kontrollera och styra behörighet. Det behövs både för styrning av användares behörigheter och för att visa hos vilken vårdgivare information finns. Det källsystem som ska anslutas ska läggas upp som ett objekt i HSA-katalogen så att det får ett eget unikt HSA-id. Detta HSA-id används av tjänsteplattformen som identifierare för källsystem i bland annat engagemangsindex, tjänsteadressering (TAK) och logghantering.
SITHS
SITHS är en elektronisk identitetshandling som används för säker identifiering av både personer och system. SITHS används till exempel vid inloggning i tjänster, för elektronisk signering och för säker kommunikation mellan system. SITHS e-legitimation används för att identifiera personer och SITHS funktionscertifikat används för att identifiera system. SITHS funktionscertifikat ska tas ut och läggas på de/den server som används för att kommunicera med tjänsteplattformen. Certifikatet används för att säkerställa identiteten mellan de ingående servrarna i kommunikationskedjan.
Organisationen kan ha eget SITHS-avtal med Inera eller vara tredjeparts-ansluten via ett ombud (kan vara en region, kommun eller privat ombud). Om er organisation är ansluten via ett SITHS-ombud är det ert ombud som utfärdar certifikat åt er personal samt funktionscertifikat.
Säkerhetstjänster
Säkerhetstjänster behövs för hantering av spärrar, samtycken och åtkomstloggar. För närvarande ingår Säkerhetstjänsters admin-verktyg för Spärr, Samtycke och Logg vid beställning av NPÖ, och dessa behöver därmed inte beställas separat.
Du kan läsa mer om hur spärr, logg och samtycke fungerar ihop med NPÖ här: Spärr, logg och samtycke.
Stöd från Inera
En leveransansvarig från Inera koordinerar och ger stöd vid införandet. kan även ansöka om ytterligare införandestöd från Inera, till exempel:
Anslutning
Vid anslutning som producent till NPÖ behöver ett antal steg utföras. Flera olika aspekter berörs:
Förberedelser: Initiering, avtal, beställning av tjänster.
Teknisk anslutning, verifiering och etablering av samverkan (E2E)
Support, information och utbildning: Lokala rutiner och informationsinsatser.
Anslutning till produktionsmiljön
Notera att det är många områden som berörs och att olika delar kan utföras parallellt.
Checklista: Beställning och förberedelser
För att kunna dela med sig av eller ta del av informationen i Nationell patientöversikt behöver din organisation beställa anslutning till NPÖ samt till flera av Ineras andra tjänster. Inledande planering behövs hos vårdgivaren.
Klicka för att läsa mer om hur du beställer och förbereder
Vad? | Vem? | Information | Referenser |
Planering av vilka informationsmängder som ska tillgängliggöras | Vårdgivare | Innan beställning av NPÖ måste vårdgivaren ta ställning till vilka informationsmängder som ska tillgängliggöras via NPÖ. | Aktuella tjänstekontrakt |
Beställa Nationell Patientöversikt | Vårdgivare | Tjänsten Nationell Patientöversikt beställs inom ramen för Kundavtal 2 via Ineras Kundportal. (Vårdgivaren får inloggningsuppgifter till Kundportalen i samband med att vårdgivaren blir kund hos Inera.) | Inloggning Kundportalen Instruktioner: Beställa tjänst i Kundportalen Ineras prislista |
Beställning av tjänsten HSA | Vårdgivare | Vårdgivaren behöver finnas med i katalogtjänst HSA. HSA kan beställas av Inera inom ramen för Kundavtal 2 (direktanslutning till HSA) eller tredjepartsanslutning via region, kommun eller privat ombud, för detaljer se länk. | Beställ Katalogtjänst HSA Anslutning via HSA-ombud |
Beställning av tjänsten SITHS | Vårdgivare | För autentisering i samband med administration och validering används SITHS. Tjänsten kan beställas av Inera inom ramen för Kundavtal 2 eller tredjepartsanslutning via region, kommun eller privat ombud. För detaljer se länk. | Beställ SITHS |
Planering av hur information ska tillgängliggöras | Vårdgivare | Vårdgivaren måste bland annat ta ställning till följande: Hur ska osignerat/signerat hanteras? Hur ska vidimerat/ej vidimerat hanteras? Hur ska historisk data hanteras?
Vårdgivaren behöver börja att titta på hur informationen i källsystemet ska kunna mappas mot NPÖ. | Aktuella tjänstekontrakt för NPÖ Läs mer om tjänstekontrakten här: https://rivta.se/ Mappningsbeskrivning för NPÖ: Teknisk information om producentanslutning |
Checklista: Teknisk anslutning, verifiering och etablera samverkan
För verifiering behöver källsystemet som ska producera information installeras i en testmiljö som kan anslutas till tjänsteplattformen i Ineras nationella testmiljö (QA). Testaktiviteterna sker i huvudsak i två steg:
Verifiering av Tjänsteproducent – Detta steg genomförs för alla unika verifieringsobjekt. Ett verifieringsobjekt är en kombination av källsystem, tjänsteproducent och tjänstekontrakt. Dessa tester utförs helt eller delvis via Ineras QA-testmiljö.
Etablering av samverkan, E2E (Verifiering för vårdgivare) – . Dessa tester utförs via Ineras QA-testmiljö.
Ineras fastställda teststrategi.
Notera att anslutningsprocessen tillämpas även när en tidigare ansluten vårdgivare vill utöka med exempelvis nya informationsmängder (tjänstekontrakt) eller byta från en major-version av ett tjänstekontrakt till en annan major-version. Tester och anslutningar genomförs då för de nya verifieringsobjekten.
Klicka för att se checklistan
Vad? | Vem? | Information | Referenser |
Beställa SITHS funktionscertifikat | Vårdgivare | För test respektive produktion (vid behov, om ni inte har det sedan tidigare). Sådana kan beställas av Inera eller SITHS-ombud. | SITHS Identifieringstjänst Beställ funktionscertifikat och testkort av Inera |
Möte för information och detaljplanering av anslutningen. | Inera Vårdgivare | Inera sammankallar till möte. Agenda: anslutningsprocessen, testfaserna, dokumentation, tidplan. | |
Säkra tillgång till SITHS-testkort | Vårdgivare | För vissa av de kommande testerna behövs SITHS-testkort. Sådana kan beställas av Inera eller SITHS-ombud. Testkorten behöver vara kopplade till behörigheter att använda NPÖ samt HSA och Säkerhetstjänster. Se referenser. Även kortläsare kan behöva beställas om det inte finns. | SITHS Identifieringstjänst Stödjande dokument för HSA Checklista: Förberedelser/konfigurering i HSA https://confluence.cgiostersund.se/pages/viewpage.action?pageId=206152001 |
Krav på operativsystem och webbläsare uppfyllda, för tester med NPÖ | Vårdgivare | NPÖ:s krav på operativsystem och webbläsare följer eKlient. Se eKlients kravbibliotek för detaljer. Användare rekommenderas använda de versioner som specificeras i kravbiblioteket. | E-klient - Inera Kravbibliotek: Manualer |
Krav på Net iD uppfyllda, rätt version av Net iD installerade på datorer som ska nå NPÖ eller SITHS eID-app installerat, för tester med NPÖ | Vårdgivare | Net iD: Net iD installerad som CSP-programvara (programvara för att läsa SITHS-kort). Rekommendation för val av Net iD-version, se länk.
Vi rekommenderar att använda den nya autentiseringstekniken, för mer information se länk. SITHS eID: Användarna måste på sina arbetsstationer ha nya SITHS eID Windowsklient. På mobila enheter behövs SITHS eID Mobilklient. Se länk. | Programvaror och tillbehör för SITHS Mer om Net iD: https://service.secmaker.com/releasenotes/ Vägledning för införande av ny autentiseringslösning https://confluence.cgiostersund.se/pages/viewpage.action?pageId=220213869 |
Förbereda/konfigurera testmiljö för tester i QA-miljön | Vårdgivare | T.ex.: Installera och konfigurera källsystem i testmiljö, installera SITHS funktionscertifikat, öppna brandväggar mot QA-miljön. | NTjP Miljöer Checklista: Brandväggsöppningar för åtkomst till NPÖ i PROD |
Skicka in beställning för QA till Inera | Vårdgivare | Beställningen utgör underlag för att konfigurera åtkomst och behörighet i nationella tjänsteplattformen. Beställning görs både för de tjänstekontrakt källsystemet ska producera information på samt (vid behov) tjänstekontrakt för Engagemangsindex. | Instruktioner och filmer Inloggning till Beställningsstödet (kräver SITHS-kort) |
Anslutning till QA-miljö | Inera Vårdgivare | Inera konfigurerar åtkomst och behörighet i QA-miljöns tjänsteadresseringskatalog (TAK). Ett kommunikationstest genomförs för att säkerställa att brandväggar och konfigureringar är korrekta. Vårdgivaren kan behöva felsöka anslutningen. | Dagen efter att anslutningen utförts syns den i Hippo, https://integrationer.tjansteplattform.se/. |
Konfigurera egen gren i HSA testmiljö | Vårdgivare | Korrekt struktur som möjliggör uppfyllnad av lagar och förordningar. Testmiljöns struktur skall motsvara produktionsmiljön. Vid genomförande av tester i NPÖ (framför allt End2End-testarbete men även vissa tester som ingår i steget Verifiering av tjänsteproducent) sker åtkomst via en definierad testorganisation i HSA-testmiljön. Denna definierade testorganisation kan skapas inom vårdgivarens egen gren i HSA-testmiljön eller via nyttjande av den uppsatta grenen Nationell test. Medarbetaruppdrag i testmiljö behöver konfigureras på de vårdenheter som man vill använda för att testa NPÖ. Vid genomförande av tester i NPÖ sker åtkomst via definierade medarbetaruppdrag i testorganisation i HSA-testmiljö. | Stödjande dokument för HSA Checklista: Förberedelser/konfigurering i HSA |
Verifiering av tjänsteproducent | Vårdgivare | Vårdgivare genomför tester med hjälp av TK-testsviter och via e-tjänst (validering av informationsmappning genom tester i NPÖ). Vårdgivare har möjlighet att avropa stödtjänster från Inera. Genomförs för alla unika verifieringsobjekt (kombinationer av källsystem, tjänsteproducent och tjänstekontrakt) | Verifiering av tjänsteproducent - Wiki Stöd från Inera |
Fylla i och skicka in självdeklarationer | Vårdgivare | Testresultat från verifiering av tjänsteproducent redovisas i självdeklarationer. | Verifiering av tjänsteproducent - Wiki |
Granska och godkänna självdeklarationer | Inera | Inera gör en bedömning av tjänsteproducentens grad av uppfyllnad gentemot tjänstekontrakten. | |
Etablering av samverkan
Etablering av samverkan görs för att . Vårdgivare ansvarar för att genomföra validering och tester i QA-miljön enligt nedan. Verksamhetsspecifika aspekter testas. Resultatet redovisas enligt nedan.
När en vårdgivare ansluter som producent till sammanhållen vårddokumentation uppstår ett ansvar att tillsätta personal för administration av stödtjänster till Nationell Patientöversikt, etablera rutiner för support och utbildning samt informera om innebörden till patienter.
Nedanstående aktiviteter kan initieras tidigt och pågå parallellt med övriga aktiviteter.
Klicka för att se checklistan
Checklista: Anslutning till produktionsmiljön
Efter godkända tester kan anslutning till produktionsmiljö ske. Innan anslutning till produktionsmiljön kan ske är det viktigt att alla steg i Checklista: Support, information och utbildning är klara så att vårdgivaren är helt förberedd inför produktionssättning och kan hantera det ansvar som åligger dem kring användandet av tjänsten.
Klicka för att se checklistan
Vad? | Vem? | Information | Referenser |
---|
Skicka in beställning för Produktionsmiljö till Inera | Vårdgivare | Beställningen utgör underlag för att konfigurera åtkomst och behörighet i nationella tjänsteplattformen. Beställning görs både för de tjänstekontrakt källsystemet ska producera information på samt (vid behov) tjänstekontrakt för Engagemangsindex. | Instruktioner och filmer Inloggning till Beställningsstödet (kräver SITHS-kort) |
Skicka in information inför eventuell grundladdning | Vårdgivare | | https://etjanster.inera.se/GrundladdningEngagemangsindex |
Installera SITHS funktionscertifikat i produktionsmiljö | Vårdgivare | | |
Brandväggsöppning mot produktionsmiljö | Vårdgivare | | Checklista: Brandväggsöppningar för åtkomst till NPÖ i PROD NTjP Miljöer |
Genomför driftsättning | Vårdgivare Inera | Inera konfigurerar åtkomst och behörighet i Produktionsmiljöns tjänsteadresserings-katalog (TAK) Vårdgivare genomför driftsättning enligt plan. | Dagen efter att anslutningen utförts syns den i Hippo, https://integrationer.tjansteplattform.se/. |
Grundladdning | Vårdgivare Inera | Vid behov genomför vårdgivaren en grundladdning med stöd av Inera. | |
Validera driftsättning | Vårdgivare | Vårdgivaren validerar med stickprov att dess information visas korrekt i NPÖ i produktionsmiljön. Valideringspatienter finns tillgängliga för att utföra denna validering; se referens. | Teknisk information om producentanslutning |