Guide till Samtyckestjänsten

Tjänsten för Samtyckesadministration registrerar och lagra patienters samtycke till att dela sin information inom sammanhållen journalföring enligt Patientdatalagen (PDL).

Hur fungerar Samtyckestjänsten?

Tjänsten används främst av nationella system genom de tjänstekontrakt som erbjuds genom Nationell Tjänsteplattform. Från t.ex. Nationell Patientöversikt (NPÖ) registreras patientens samtycke på detta sätt i öppningsdialogen när användaren av NPÖ har sökt fram en patient.

Webbgränssnittet erbjuder också registrering av samtycken men även, med rätt behörighet, möjligheten att söka och återkalla registrerade samtycken.

Återkallade och makulerade samtycken raderas 1 år efter det att de har blivit ogiltiga vilket innebär att spårning bakåt i tiden för dessa inaktiva samtycken får göras hos endera den registrerande tjänsten eller i Ineras loggtjänst ifall den registrerande tjänsten använder denna.

Sammanfattning

Arkitekturen för Ineras samtyckestjänst medger att vårdgivare, kommuner och regioner kan registrera samtycken för åtkomst i nationella tjänster som t.ex NPÖ.

OBS! Det åligger även det system som registrerar samtycken att logga detta för senare uppföljning då den samtyckestjänsten i sig ej gör detta när anropen inkommer via tjänstekontrakten.

Leverans

Samtyckestjänsten levereras enligt följande:

  • Nationella Tjänstekontrakt (samtliga tjänstekontrakt i senaste versionen för samtyckeshantering)
  • Grafiskt webbgränssnitt för Samtyckesadministration

För adresser till produktion, acceptanstest & utvecklingsmiljöer se nedan.

Förutsättningar för att använda Ineras samtyckeslösning

Samtyckestjänsten har i princip tre stycken användningsfall:

  • Nationella applikationer med sammanhållen journalföring (ex NPÖ)
  • Administration av samtycken. Detta sker genom användande av GUI (webbsida).  Se adresser nedan. 
  • Systemintegration görs via nationella tjänstekontrakt enligt RIV TA 2.1. Anropande system måste ha ett HSA-id. Kommunikation sker via Tjänsteplattformen. För mer information kring tjänsterna se nedan.

Kommunikation förutsätter SITHS funktionscertifikat. För information om aktuell SITHS-version kontakta Inera kundservice. 

Adresser för olika miljöer. 

Samtyckesadministration

Sjunet

Ineras samtyckestjänst är driftsatt i en konsoliderad sjunet-internetlösning tillsammans med andra infrastrukturtjänster inom Identitet och åtkomstområdet, se Nätverksinställningar för IAM-tjänster för detaljer, stödinformation och felsökningshjälp.

Tjänstekontrakt

Hur adressen till en tjänst ser ut beror på följande saker:

  1. Miljö
  2. Om anropet går via Sjunet eller Internet
  3. Om anropet går via Tjänsteplattformen eller ej
  4. Namnet på själva tjänsten

NTjP-Miljö för konsumenter på Sjunet


NTjP-Miljö för konsumenter på Internet


Logisk adress i NTjP

Logisk adress i NTjPSE165565594230-1000

Samtycke version 2 (Konsument anropar via Tjänsteplattformen)

http://rivta.se/domains/informationsecurity_authorization_consent.html

Metod

Tjänsteadress

RegisterExtendedConsent

informationsecurity/authorization/consent/RegisterExtendedConsent/2/rivtabp21

CheckConsent

informationsecurity/authorization/consent/CheckConsent/2/rivtabp21

GetExtendedConsentsForPatient

informationsecurity/authorization/consent/GetExtendedConsentsForPatient/2/rivtabp21

GetConsentsForPatient

informationsecurity/authorization/consent/GetConsentsForPatient/2/rivtabp21

GetConsentsForCareProvider

informationsecurity/authorization/consent/GetConsentsForCareProvider/2/rivtabp21

DeleteExtendedConsent

informationsecurity/authorization/consent/DeleteExtendedConsent/2/rivtabp21

CancelExtendedConsentinformationsecurity/authorization/consent/CancelExtendedConsent/2/rivtabp21