Guide till Samtyckestjänsten
Tjänsten för Samtyckesadministration registrerar och lagra patienters samtycke till att dela sin information inom sammanhållen journalföring enligt Patientdatalagen (PDL).
Hur fungerar Samtyckestjänsten?
Tjänsten används främst av nationella system genom de tjänstekontrakt som erbjuds genom Nationell Tjänsteplattform. Från t.ex. Nationell Patientöversikt (NPÖ) registreras patientens samtycke på detta sätt i öppningsdialogen när användaren av NPÖ har sökt fram en patient.
Webbgränssnittet erbjuder också registrering av samtycken men även, med rätt behörighet, möjligheten att söka och återkalla registrerade samtycken.
Återkallade och makulerade samtycken raderas 1 år efter det att de har blivit ogiltiga vilket innebär att spårning bakåt i tiden för dessa inaktiva samtycken får göras hos endera den registrerande tjänsten eller i Ineras loggtjänst ifall den registrerande tjänsten använder denna.
Sammanfattning
Arkitekturen för Ineras samtyckestjänst medger att vårdgivare, kommuner och regioner kan registrera samtycken för åtkomst i nationella tjänster som t.ex NPÖ.
OBS! Det åligger även det system som registrerar samtycken att logga detta för senare uppföljning då den samtyckestjänsten i sig ej gör detta när anropen inkommer via tjänstekontrakten.
Leverans
Samtyckestjänsten levereras enligt följande:
- Nationella Tjänstekontrakt (samtliga tjänstekontrakt i senaste versionen för samtyckeshantering)
- Grafiskt webbgränssnitt för Samtyckesadministration
För adresser till produktion, acceptanstest & utvecklingsmiljöer se nedan.
Förutsättningar för att använda Ineras samtyckeslösning
Samtyckestjänsten har i princip tre stycken användningsfall:
- Nationella applikationer med sammanhållen journalföring (ex NPÖ)
- Administration av samtycken. Detta sker genom användande av GUI (webbsida). Se adresser nedan.
- Systemintegration görs via nationella tjänstekontrakt enligt RIV TA 2.1. Anropande system måste ha ett HSA-id. Kommunikation sker via Tjänsteplattformen. För mer information kring tjänsterna se nedan.
Kommunikation förutsätter SITHS funktionscertifikat. För information om aktuell SITHS-version kontakta Inera kundservice.
Adresser för olika miljöer.
Samtyckesadministration
Adress | |
---|---|
Produktion | |
Test/NTjP QA |
Sjunet
Ineras samtyckestjänst är driftsatt i en konsoliderad sjunet-internetlösning tillsammans med andra infrastrukturtjänster inom Identitet och åtkomstområdet, se Nätverksinställningar för IAM-tjänster för detaljer, stödinformation och felsökningshjälp.
Tjänstekontrakt
Hur adressen till en tjänst ser ut beror på följande saker:
- Miljö
- Om anropet går via Sjunet eller Internet
- Om anropet går via Tjänsteplattformen eller ej
- Namnet på själva tjänsten
NTjP-Miljö för konsumenter på Sjunet
Adress | |
---|---|
Produktion | |
Test/NTjP QA |
NTjP-Miljö för konsumenter på Internet
Adress | |
---|---|
Produktion | |
Test/NTjP QA |
Logisk adress i NTjP
Logisk adress i NTjP | SE165565594230-1000 |
Samtycke version 2 (Konsument anropar via Tjänsteplattformen)
http://rivta.se/domains/informationsecurity_authorization_consent.html
Metod | Tjänsteadress |
---|---|
RegisterExtendedConsent | informationsecurity/authorization/consent/RegisterExtendedConsent/2/rivtabp21 |
CheckConsent | informationsecurity/authorization/consent/CheckConsent/2/rivtabp21 |
GetExtendedConsentsForPatient | informationsecurity/authorization/consent/GetExtendedConsentsForPatient/2/rivtabp21 |
GetConsentsForPatient | informationsecurity/authorization/consent/GetConsentsForPatient/2/rivtabp21 |
GetConsentsForCareProvider | informationsecurity/authorization/consent/GetConsentsForCareProvider/2/rivtabp21 |
DeleteExtendedConsent | informationsecurity/authorization/consent/DeleteExtendedConsent/2/rivtabp21 |
CancelExtendedConsent | informationsecurity/authorization/consent/CancelExtendedConsent/2/rivtabp21 |