/
Checklista: Förberedelser/konfigurering i HSA

Checklista: Förberedelser/konfigurering i HSA

Vårdgivare, vårdenheter, användare och medarbetaruppdrag behöver läggas upp i HSA innan er organisation kan börja använda NPÖ. På denna sida beskrivs vad som behöver läggas upp för att er organisation ska kunna använda NPÖ.

Uppdateringarna i HSA hanteras av er HSA-ansvarig eller HSA-ombud i HSA Webb. Här finns HSA Webb

För en mer utförlig beskrivning hur man lägger in attributen i HSA hänvisas till dokumentet Handbok för HSA-administratörer.

Vanliga frågor om HSA: Frågor och svar om nationell behörighetsmodell samt Vanliga frågor och svar.

Innehåll på denna sida:

Registrera Vårdgivare (VG) och vårdenhet (VE) i HSA

För att kunna använda NPÖ behöver vårdgivare och en eller flera vårdenheter vara definierade i HSA.

Vårdenheter behöver kopplas till en ansvarig vårdgivare. Undvik gärna att ange samma objekt som både vårdgivare och vårdenhet. Det är inte förbjudet att ha en sådan dubbelregistrering, men har historiskt ställt till problem vid omorganisationer och när verksamheter upphört.

I HSA Webb får endast Huvudansvarig och Centraladmin markera att en enhet är
vårdgivare (hsaHealthCareProvider) eller
vårdenhet (hsaHealthCareUnit)
samt ange vem som är
verksamhetschef (hsaHealthCareUnitManager) för den aktuella vårdenheten.

Likaså är det endast Huvudansvarig och Centraladmin som får ange vilka enheter som tillhör en vårdenhet.

Registrera organisationsnummer för aktuell vårdgivare i HSA

Organisationsnummer behöver finnas registrerat på de objekt som ska definieras som vårdgivare.

Registrera adressinformation samt telefonnummer för aktuell vårdenhet i HSA

Registrera:

  • Postadressen och postnummer där verksamheten bedrivs

  • Telefonnummer till vårdenheten där verksamheten bedrivs

Medarbetaruppdrag

Behörighet till NPÖ styrs av medarbetaruppdrag som skapas i HSA.

Definiera medarbetaruppdrag för inloggning i NPÖ

Enligt Patientdatalagen är det vårdgivaren som tar beslut om villkor för tilldelning av behörigheter. Behörigheterna ska begränsas till vad som behövs för att den enskilde ska kunna fullgöra sina arbetsuppgifter.

Medarbetaruppdrag för NPÖ behöver registreras för varje vårdenhet som ska använda NPÖ. Medarbetaruppdraget ska definieras och tilldelas via beslut av verksamhetschefen hos vårdenheten.

För inloggning i NPÖ krävs att medarbetaruppdraget har syfte ”hsaCommissionPurpose”=Vård och behandling.

Om vårdenheten saknar ett medarbetaruppdrag med syfte ”Vård och behandling” måste ett nytt sådant skapas. Medarbetaruppdraget behöver även ha inlagda rättigheter enligt nedan. Se Handbok för HSA-administratörer för information om hur man skapar medarbetaruppdrag.

Medarbetaruppdrag rättigheter

hsaCommissionRight=Värde1;Värde2;Värde3
Exempel: hsaCommisssionRight=LÄSA;Alla;SJF eller hsaCommisssionRight=LÄSA;Läkemedel Ordination;SJF

Värde 1

Anger vad användaren ska få göra. I dagsläget går det endast att välja LÄSA

Standardvärde för NPÖ: LÄSA

Värde 2

Anger vilka informationstyper som användaren ska få se. Det är verksamhetschefen som beslutar vilken information användaren ska få ta del av i NPÖ, utifrån vilka behov användaren har i sin roll.
Alternativ för NPÖ:

  • Alla informationsmängder, för att se samtliga informationsmängder som NPÖ visar upp,

  • eller specificera den/de informationsmängder som användaren ska kunna se, exempelvis Diagnos, Vård- och omsorgsdok ostrukt, och/eller Läkemedel Ordination.

Värde 3

Anger från vilka ställen användaren ska få se information.
Ett värde ska anges
Giltiga värden är:
SJF=Information från Sammanhållen journalföring (Sammanhållen vårddokumentation)
VG=Information från alla enheter inom Vårdgivaren
VE=Information bara från den egna Vårdenheten
Standardvärde för NPÖ: Sammanhållen journalföring, SJF

Om man väljer VG eller VE så får användaren enbart se information från den egna vårdgivaren eller vårdenheten i NPÖ.

Definiera medarbetaruppdrag för inloggning i Säkerhetstjänster (Loggtjänsten, Spärrtjänsten, Samtyckestjänsten)

Enligt Patientdatalagen behöver vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt patientuppgifter. För att kunna göra detta behöver personal hos vårdgivaren kunna logga in i Ineras Loggtjänst och ta ut åtkomstloggar från NPÖ.

Enligt patientdatalagen krävs även att vårdgivare som tillgängliggör journalinformation till andra vårdgivare ska kunna sätta spärrar om patienten så önskar. För att kunna sätta en spärr kan admin-gränssnittet för Ineras Spärrtjänst användas. NPÖ hämtar information om eventuella spärrar från Ineras Spärrtjänst.

Vårdgivare behöver utse en (eller flera) personer som är ansvariga för Loggadministration och Spärradministration.

  • Personen som ska ansvara för att ta ut åtkomstloggar behöver tilldelas systemrollen Loggadministratör samt ett administrativt medarbetaruppdrag i HSA.

  • Personen som ska ansvara för att sätta spärrar behöver tilldelas systemrollen Spärradministratör samt ett administrativt medarbetaruppdrag i HSA.

Ett vårdmedarbetaruppdrag med syfte ”hsaCommissionPurpose”=Administration behöver skapas i HSA-katalogen och tilldelas den person (de personer) som behöver logga in i Ineras Loggtjänst och Ineras Spärrtjänst. Samma medarbetaruppdrag kan även användas för att logga in i Ineras Samtyckestjänst.

Observera att medarbetaruppdraget ska registreras på vårdenhetsnivå.

Se mer information här: Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt | Behörighetsgrundande egenskaper i HSA.

Registrera användare

Registreras med:

Tilltalsnamn (givenName, gn)
Mellannamn (middlename)
Efternamn (sn, surName)

Användare kopplas till medarbetaruppdrag

Användare måste vara kopplade till ett Medarbetaruppdrag (hsaCommissionMember), definierat enligt ovan. Se Handbok för HSA-administratörer för information om hur man tilldelar medarbetaruppdrag.

Tillgång till Nationella läkemedelslistan

Legitimerad yrkesgrupp och utökad yrkeskod

För att användaren ska få tillgång till Nationella läkemedelslistan krävs att hen har någon av följande roller:

  • Förskrivare (LK, TL, TH, BM, SJ, AL, LF)

  • Sjuksköterska (SJ)

  • Farmaceut inom hälso- och sjukvården (AP, RC)

  • Dietist (DT)

Ange där så är relevant:

Legitimerad yrkesgrupp (hsaTitle)

Utökad yrkeskod (occupationalCode) Kod för att ge åtkomst till E-hälsomyndighetens tjänster för personer som inte är legitimerade enligt Socialstyrelsen.