Guide till Ineras Spärrlösning

Tjänsten för Spärradministration och den nationella Spärrtjänsten registrerar spärrar och kontrollerar om en patient har spärrat tillgång till patientinformation inom och mellan vårdgivare.

Hur fungerar Spärrtjänsten?

För att en patient ska kunna spärra information måste berörd organisation ha informerat patienten om möjligheten till detta samt vilka konsekvenser detta kan innebära. Patienten kan därefter begära hos vilken vårdenhet/vårdgivare som informationen ska spärras. Det finns möjligheter för vårdgivaren att låta patienten undanta läkemedel och/eller varningar från att bli spärrade. Om det finns en spärr för en patients uppgifter så gäller den alltid före eventuella registrerade samtycken.

En spärr fungerar så att patientuppgifter inom en viss vårdenhet (inre spärr) eller inom en vårdgivare (yttre spärr) blir spärrad för hälso- och sjukvårdspersonal som arbetar "utanför" denna vårdenhet eller vårdgivare. Inre spärrar kan tillfälligt hävas, antingen med en patients uttryckliga medgivande eller vid en nödsituation. Den tillfälliga hävningen är tidsbegränsad, och kan återkallas innan tidsbegränsningen gått ut. Mer detaljerad information finns i "Verksamhetsramverk för spärrhantering inom sammanhållen journalföring"

Sammanfattning

Arkitekturen för Ineras spärrlösning medger att vårdgivare, kommuner och regioner kan hantera sina "egna" spärrar i en spärradministrationstjänst där en kopia på spärren replikeras till den Nationell spärrtjänsten så att de blir tillgängliga för nationella tjänster som t.ex Nationell Patientöversikt.
Spärrar hanteras därför på två nivåer:

  • Spärradministration en tjänst för spärradministration där spärren hanteras (registreras, hävs etc). 
  • Nationell spärrtjänst samlar kopior med grundläggande data om alla spärrar genom replikering från vårdgivarnas spärrtjänster.

En vårdgivare kan således välja mellan att ”hyra in sig” på Ineras tjänst för Spärradministration eller implementera en egen lokal tjänst för spärradministration. Om vårdgivaren samverkar i sammanhållen journalföring i till exempel NPÖ behöver den lokala spärrtjänsten replikera sina spärrar till den Nationella Spärrtjänsten för att eventuella spärrar på lokal nivå även ska spärra journalinformation i NPÖ.

OBS! Det åligger även det system som registrerar spärrar att logga spärrhändelser då den Nationella spärrtjänsten i sig ej gör detta.

Både tjänsten för Spärradministration och Nationella Spärrtjänsten interagerar med vårdsystemen genom nationella tjänstekontrakt. Nationellt tjänstekontrakt används även för replikering av spärrar från tjänsten för Spärradministration till den Nationella spärrtjänsten.

Leverans

Ineras spärrlösning levereras enligt följande:

  • Nationell spärrtjänst (”toppnod” där replikerade spärrar från lokala spärrtjänster lagras)
  • Tjänst för Spärradministration (tjänst för vårdgivare som ej önskar implementera lokal spärrtjänst)
  • Nationella Tjänstekontrakt (samtliga tjänstekontrakt för spärrhantering)

För adresser till produktion, acceptanstest & utvecklingsmiljöer se nedan.

Förutsättningar för att använda Ineras spärrlösning

Spärrtjänsten har i princip tre stycken användningsfall:

  • Nationella applikationer med sammanhållen journalföring (ex NPÖ)
  • Lokala/regionala vårdsystem som har behov av spärrhantering på vårdgivarnivå. Detta kan ske genom att implementera en lokal spärrtjänst hos vårdgivaren alternativt använda sig av Ineras tjänst för Spärradministration.
  • Administration av spärrar. Detta sker genom användande av GUI (webbsida). Vid lokal implementation av spärradministrationstjänst anropar man webb-url till den lokala instansen. Vid användning av Ineras tjänst för Spärradministration används webb-url till denna. Se adresser nedan. 

Systemintegration görs via nationella tjänstekontrakt enligt RIV TA 2.1. Anropande system måste ha ett HSA-id. Kommunikation sker via Tjänsteplattformen. För mer information kring tjänsterna se nedan.

Kommunikation förutsätter SITHS funktionscertifikat. För information om aktuell SITHS-version kontakta Inera kundservice. 

Adresser för olika miljöer. 

Spärradministration

Sjunet

Ineras spärrlösning är driftsatt i en konsoliderad sjunet-internetlösning tillsammans med andra infrastrukturtjänster inom Identitet och åtkomstområdet, se Nätverksinställningar för IAM-tjänster för detaljer, stödinformation och felsökningshjälp.

Tjänstekontrakt

Hur adressen till en tjänst ser ut beror på följande saker:

  1. Miljö
  2. Om anropet går via Sjunet eller Internet
  3. Om anropet går via Tjänsteplattformen eller ej
  4. Namnet på själva tjänsten

NTjP-Miljö för konsumenter på Sjunet


Adress

Produktion

https://esb.ntjp.sjunet.org:443/vp/<tjänst_enligt_nedan>

Test/NTjP QA

https://qa.esb.ntjp.sjunet.org:443/vp/<tjänst_enligt_nedan>


NTjP-Miljö för konsumenter på Internet


Adress

Produktion

https://esb.ntjp.se:443/vp/<tjänst_enligt_nedan>

Test/NTjP QA

https://qa.esb.ntjp.se:443/vp/<tjänst_enligt_nedan>


Logisk adress i NTjP

Logisk adress i NTjPSE165565594230-1000

Spärr version 4 (Konsument anropar via Tjänsteplattformen)

www.rivta.se/domains/informationsecurity_authorization_blocking.html

Tjänsteadress

informationsecurity/authorization/blocking/UnregisterTemporaryRevoke/4/rivtabp21

informationsecurity/authorization/blocking/RegisterTemporaryRevoke/4/rivtabp21

informationsecurity/authorization/blocking/UnregisterBlock/4/rivtabp21

informationsecurity/authorization/blocking/RegisterBlock/4/rivtabp21

informationsecurity/authorization/blocking/GetBlocks/4/rivtabp21

informationsecurity/authorization/blocking/CheckBlocks/4/rivtabp21

informationsecurity/authorization/blocking/GetPatientIds/4/rivtabp21
informationsecurity/authorization/blocking/GetExtendedBlocksForPatient/4/rivtabp21
informationsecurity/authorization/blocking/RegisterExtendedBlock/4/rivtabp21
informationsecurity/authorization/blocking/RevokeExtendedBlock/4/rivtabp21
informationsecurity/authorization/blocking/DeleteExtendedBlock/4/rivtabp21
informationsecurity/authorization/blocking/RegisterTemporaryExtendedRevoke/4/rivtabp21
informationsecurity/authorization/blocking/CancelTemporaryExtendedRevoke/4/rivtabp21