Checklista anslutning till NPÖ som konsument

Owned by Ulrika Engdahl
Last updated: feb. 15, 2024 by Annika Fredriksson
11 min read

Innehållsförteckning

Revisionshistorik

Datum

Kommentar

Datum

Kommentar

2024-02-15

Tagit bort information om Net iD. Från och med den 29 februari 2024 tillhandahåller inte Inera licenser för denna mjukvara. Istället rekommenderas införande av SITHS eID-apparna.

2023-11-15

Uppdaterat avsnittet Checklista: Teknisk anslutning: systemkrav, konfigurering, anslutning till produktionsmiljön. Teknisk anslutning, så kallad TAKning, ska göras på vårdenhetsnivå (inte vårdgivare).

2023-07-13

Uppdaterat “Sammanhållen journalföring” till “Sammanhållen vårddokumentation”. Mindre uppdateringar och förtydliganden; korrigerat länkar.

2023-05-22

Mindre uppdateringar och förtydliganden.

2022-10-26

Uppdaterat information om hur TGP-anslutning beställs.

2022-02-25

Flyttat över dokument från Word-format till Confluence.

Hela dokumentet genomgånget och uppdaterat.

Länkar uppdaterade.

Målgrupp

Informationen på den här sidan vänder sig till de de vårdgivare som vill använda webbgränssnittet för Nationell Patientöversikt, NPÖ, för att ta del av journalinformation från olika vårdgivare genom sammanhållen vårddokumentation. Dokumentet vänder sig även till de agenter som hjälper vårdgivare att kunna ansluta och ta del av information via NPÖ. För mer information om att vara agent eller ansluta via agent, se https://inera.atlassian.net/wiki/spaces/OINPN/pages/442108949.

Exempel på roller som informationen främst vänder sig till är projektledare för införandeprojekt, införandeansvariga, systemförvaltare och tekniker vilka ansvarar för vårdgivarens anslutning. Dokumentet vänder sig även i vissa delar till beslutsfattare.

Inledning

Syftet är att anslutande vårdgivare samt agenter med stöd av checklistan ska få en övergripande bild över vad som krävs för att kunna använda NPÖ:s webbgränssnitt. Sidan innehåller aktiviteter som behöver utföras för att framgångsrikt kunna ta del av information via NPÖ.

Ansvarsfördelning

Vårdgivaren

  • Vårdgivaren ansvarar för att använda tjänsten i enlighet med upprättade avtal mellan vårdgivaren och Inera.

  • Vårdgivaren ansvarar för att upprätthålla en lokal supportorganisation kring NPÖ inklusive TGP och andra stödtjänster som NPÖ nyttjar.

  • Ansvaret att hålla HSA uppdaterad är vårdgivarens och utförs av lokala HSA-administratörer.

  • Vårdgivaren ansvarar för individuell behörighetstilldelning i enlighet med gällande lagstiftning.

  • Vårdgivaren ansvarar för hantering av samtycken och för logguppföljning i enlighet med gällande lagstiftning.

  • Vårdgivaren ansvarar för att följa de rutiner Inera har avseende servicefönster och förändringar av sin anslutning samt utföra nödvändiga förändringar till följd av förändringar hos Inera.

Agenten

  • Agenten är Personuppgiftsbiträde för sin kund Vårdgivaren.

  • Agenten ansvarar för att den tekniska anslutningen upprätthåller det godkännande Inera utfärdat avseende teknisk stabilitet och säkerhet.

  • Agenten ansvarar för att följa de rutiner Inera har avseende servicefönster och förändringar av sin anslutning samt utföra nödvändiga förändringar till följd av förändringar hos Inera.

  • Agenten ansvarar för att upprätthålla en supportorganisation kring NPÖ inklusive TGP och andra stödtjänster som NPÖ nyttjar dit vårdgivaren i första hand vänder sig vid problem.

Inera

  • Inera har i uppdrag att tillhandahålla en infrastruktur som skapar möjlighet att dela patientinformation mellan vårdgivare. Däri ingår bland annat webbgränssnittet NPÖ samt annan underliggande funktionalitet.

  • Inera är Personuppgiftsbiträde till de anslutna vårdgivarna.

  • Inera har uppdraget från Ineras ägare att vara ”avtalshub” för sammanhållen vårddokumentation via Inera så att ingående vårdgivare slipper teckna avtal inbördes med varandra.

  • Inera har uppdraget från Ineras ägare att tillhandahålla ett sätt att visa information om omfattningen av den sammanhållna vårddokumentationen. Det vill säga vilka vårdgivare som ingår.

  • Inera har uppdraget att förvalta och tillhandahålla den gemensamma tolkning och tillämpning av PDL som ligger till grund för att dela patientinformation via Nationell Patientöversikt. Webbgränssnittet NPÖ samt övriga certifierade applikationer följer detta regelverk.

Förutsättningar

Vad innebär det att ansluta till Nationell Patientöversikt?

Läs mer om innebörden av att ansluta till och ta del av information genom sammanhållen vårddokumentation i tjänsten Nationell Patientöversikt:

Bli kund till Inera

Innan ni som vårdgivare kan beställa, ansluta och använda NPÖ behöver din organisation ha tecknat kundavtal med Inera. Endast vårdgivare som är offentligt finansierade får använda NPÖ.

Agenter behöver teckna agentavtal för att kunna förmedla tjänsten NPÖ till sina kunder.

Om din organisation vill bli kund till Inera kan du läsa mer om hur ni blir kund och hur ni tecknar avtal här:

Beroenden till andra tjänster

För att kunna ta del av informationen i Nationell patientöversikt behöver din organisation vara ansluten till flera av Ineras andra tjänster.

Nationella IT-lösningar för vård och omsorg måste garantera säkerhet, integritet och sekretess. Användare måste kunna identifieras och tillgång till information anpassas efter verksamhetschefens beslut. Detta är krav som Patientdatalagen ställer. Tjänsterna som listas nedan hjälper till att kontrollera att rätt person får tillgång till rätt information. För åtkomst till NPÖ används SITHS-kort med PIN-kod för identifiering samt HSA för att tala om vad personalen får göra via tilldelat medarbetaruppdrag.

  • Katalogtjänst HSA
    Används för att kontrollera och styra behörighet. Det behövs både för styrning av användares behörigheter och för att visa hos vilken vårdgivare information finns. Det källsystem som ska anslutas ska läggas upp som ett objekt i HSA-katalogen så att det får ett eget unikt HSA-id. Detta HSA-id används av tjänsteplattformen som identifierare för källsystem i bland annat engagemangsindex, tjänsteadressering (TAK) och logghantering.
    HSA är en elektronisk katalog som innehåller grundläggande uppgifter om anställda och deras organisatoriska tillhörighet, men också uppgifter som beskriver den anställdes roller och medarbetaruppdrag inom vård- och omsorg.
    När en person behöver ta del av till exempel vårdinformation, används uppgifterna i HSA för att kontrollera att personen i fråga är anställd inom vården eller omsorgen, samt vilket medarbetaruppdrag och roll personen har. Därefter kan personen ta del av den efterfrågade informationen som han/hon är behörig till.
    Ansvaret att hålla HSA uppdaterad är vårdgivarens och utförs av lokala HSA-administratörer.
    Organisationen kan ha eget HSA-avtal med Inera eller vara tredjeparts-ansluten via ett ombud (kan vara en region, kommun eller privat ombud). Om er organisationen är ansluten via ett HSA-ombud är det ert ombud som ska registrera uppgifterna för er i HSA.

  • SITHS
    SITHS är en elektronisk identitetshandling som används för säker identifiering av både personer och system. SITHS används till exempel vid inloggning i tjänster, för elektronisk signering och för säker kommunikation mellan system. SITHS e-legitimation används för att identifiera personer och SITHS funktionscertifikat används för att identifiera system. 
    Organisationen kan ha eget SITHS-avtal med Inera eller vara tredjeparts-ansluten via ett ombud (kan vara en region, kommun eller privat ombud). Om er organisation är ansluten via ett SITHS-ombud är det ert ombud som utfärdar certifikat åt er personal samt funktionscertifikat.
    Det elektroniska certifikatet som finns på SITHS-kortet bygger på uppgifter som finns i HSA-katalogen. Personen kan alltså inte få ett SITHS-kort om den inte finns med i HSA. När en person loggar in med hjälp av SITHS-kortet så görs först en kontroll av att certifikatet är giltigt. Är det giltigt så söks personen med det aktuella certifikatet upp i HSA-katalogen. Därefter avgör de personliga uppgifterna i HSA-katalogen om personen har behörighet att ta del av den efterfrågade informationen.

  • Säkerhetstjänster
    Säkerhetstjänster behövs för hantering av spärrar, samtycken och åtkomstloggar. För närvarande ingår Säkerhetstjänsters admin-verktyg för Spärr, Samtycke och Logg vid beställning av NPÖ, och dessa behöver därmed inte beställas separat.
    Du kan läsa mer om hur spärr, logg och samtycke fungerar ihop med NPÖ här: https://inera.atlassian.net/wiki/spaces/OINPN/pages/446431616

Anslutning

För att kunna ta del av information via NPÖ:s webbgränssnitt behöver ett antal steg utföras. Flera olika aspekter berörs:

  • Förberedelser: Initiering, planering, avtal, beställning av tjänster.

  • Teknisk anslutning: val av TGP-lösning/etablera TGP-tjänst, systemkrav, konfiguration.

  • Support, information och utbildning: Lokala rutiner och informationsinsatser.

Notera att det är många områden som berörs och att olika delar kan utföras parallellt.

Checklista: Beställning och förberedelser

För att kunna ta del av informationen i Nationell patientöversikt behöver din organisation beställa anslutning till NPÖ samt till flera av Ineras andra tjänster. Inledande planering behövs hos vårdgivaren.

Vad?

Vem?

Information

Referenser

Planering av anslutningen

Vårdgivare
(ev. med hjälp av Agent)

Vårdgivaren behöver ta ställning till hur anslutning ska ske.

TGP

För att söka en patient i NPÖ måste vårdgivaren ha etablerat en TGP-tjänst. TGP-tjänsten begränsar urvalet av patienter som vårdpersonalen kan söka information om. Denna funktionalitet är reglerad i patientdatalagen.

  • Vilken TGP-lösning ska användas?

    • Många systemleverantörer eller agenter tillhandahåller en färdig TGP-lösning. Kontakta er systemleverantör/agent för mer information innan ni beställer tjänsten NPÖ hos Inera.

  • Ska anslutning ske via Internet eller Sjunet?

Systemkrav

  • Planera för hur ni säkerställer att lokal miljö stödjer NPÖ:s systemkrav. NPÖ stödjer systemkraven i eKlient.

 

 

Beställa Nationell Patientöversikt

Vårdgivare

Tjänsten Nationell Patientöversikt beställs av Inera inom ramen för Kundavtal 2 via Kundportalen.

(Vårdgivaren får inloggningsuppgifter till Kundportalen i samband med att vårdgivaren blir kund hos Inera.)

Observera att beställningen i Kundportalen enbart hanterar avtal och priser. För att er organisation ska kunna använda NPÖ behöver ni även göra en teknisk beställning av anslutning. Se “Checklista: Teknisk anslutning: val av TGP-lösning/etablera TGP-tjänst, systemkrav, konfigurering” nedan.

Inloggning Kundportalen

Instruktioner:

Ineras prislista

Beställning av tjänsten HSA

Vårdgivare

Vårdgivaren behöver finnas med i katalogtjänst HSA.

HSA kan beställas av Inera inom ramen för Kundavtal 2 (direktanslutning till HSA) eller tredjepartsanslutning via region, kommun eller privat ombud, för detaljer se länk.

Beställ Katalogtjänst HSA

Beställning av tjänsten SITHS

Vårdgivare (och ev. agent)

För autentisering i samband med användandet av NPÖ samt administration används SITHS. Tjänsten kan beställas av Inera inom ramen för Kundavtal 2 eller tredjepartsanslutning via region, kommun eller privat ombud. För detaljer se länk.

SITHS e-legitimation används för att identifiera användare av NPÖ samt Säkerhetstjänster. SITHS funktionscertifikat används för att identifiera systemet (TGP-lösningen) och krävs för online-TGP.

Beställ SITHS

Checklista: Teknisk anslutning: systemkrav, konfigurering, anslutning till produktionsmiljön

I checklistan nedan kan du läsa vilka aktiviteter som måste genomföras för att få en fungerande anslutning för att kunna ta del av information via NPÖ:s webbgränssnitt.

Syftet med checklistan är att ge de införandeansvariga i regioner, kommun och privata vårdgivare en hjälp att kontrollera att organisationen har utfört de aktiviteter som måste genomföras för att få tillgång till NPÖ. Det är viktigt att även agenter använder checklistan för att kunna stödja de vårdgivare som ansluter via agenten och se till att vårdgivaren får kunskap om de aktiviteter som krävs. Till varje punkt i checklistan finns kommentarer angivna för att ge en översiktlig information om respektive punkt. Till vissa punkter finns även hänvisning till sidor och dokument som ger en mer utförlig information om punkten i fråga.

Vårdgivare bör även stämma av med systemleverantör/agent hur åtkomsten till NPÖ ska ske (via uthopp från vårdinformationssystemet eller fristående via www.npo.se).

  • Vid användning av online-TGP kan konfiguration behövas i TGP-tjänsten. Detta hanteras av systemleverantör/agent.

  • Vid uthopp från vårdinformationssystemet kan programmet Condis behöva installeras, alternativt finns motsvarande funktionalitet inbyggd i systemet. Kontakta er systemleverantör/agent för att få veta vad som gäller i just ert fall.

För mer information om NPÖ:s olika miljöer, se .

Observera att stegen i checklistan “Checklista: Support, information och utbildning” ska vara utförda innan anslutning till produktionsmiljön.

 

 

Checklista: Support, information och utbildning

När en vårdgivare tar del av information via sammanhållen vårddokumentation uppstår ett ansvar att tillsätta personal för administration av stödtjänster till Nationell Patientöversikt, etablera rutiner för support och utbildning samt informera om innebörden till patienter.

Nedanstående aktiviteter kan initieras tidigt och pågå parallellt med övriga aktiviteter. Aktiviteterna ska vara klara innan er organisation börjar använda NPÖ.

OBS! De vårdgivare som redan ingår i sammanhållen vårddokumentation bör redan ha informerat sina patienter, personal och ledning om vilka krav som ställs för att ingå i sammanhållen vårddokumentation. NPÖ ställer inga ytterligare krav på information från vårdgivaren. Många vårdgivare tar dock tillfället i akt att se över sin information i samband med anslutningen till NPÖ.