Hantering av Nationell reservidentitet (NRID) 

Owned by Fredrik Ekman
dec. 20, 2024
6 min read

OBS!

 

Under hösten 2024 har samtliga Regioner efter en lång tids diskussioner enats om hur NRID ska hanteras. Det har funnits en del skillnader mellan regionerna i hur de har hanterat sina lokala reservidentiteter (LRID), vid en övergång till NRID är det dock viktigt att all hantering sker likvärdigt. 

 

Ineras Personuppgiftstjänst kan enkelt ses som en nationell databas för identiteter. Samtliga aktörer som använder tjänsten är därför skyldiga att följa framtagna ram- och gällande regelverk för personuppgiftsbehandling. 

 

Vad är en Reservidentitet? (RID, även kallat reservnummer)

En reservidentitet är tillfällig identitetsbeteckning för en individ då säkerställt person- eller samordningsnummer saknas. Inom hälso- och sjukvården används oftast två typer av reservidentiteter, lokala reservidentiteter (LRID) som är framtaget av respektive region med ett för regionen unikt format vilket gör att ett LRID i många fall inte kan användas utanför ens egen regionen. Sedan finns nationell reservidentitet (NRID), en unik nationell identifierare utfärdat av Ineras Personuppgiftstjänst. Med användandet av NRID ges möjlighet till enkel samverkan kring exempelvis koppling av journalhandlingar. Ett NRID blir precis som ett personnummer sökbart så att information kopplat till identiteten lättare går att återfinna.  

Syftet med en reservidentitet är att kunna tillföra en kombination av personuppgifter som gör det lättare att säkerställa en persons identitet. Reservidentiteten kan sedan användas inom verksamheter där det finns ett behov av att koppla samman annan information till en identifierare.  

Vid registrering av personuppgifter på en unik identifierare i en nationell tjänst är det viktigt att korrekt information tillförs enligt de anvisningar som finnas. Det är också viktigt att inte tillföra mer information än vad som absolut nödvändigt för att stärka en personens identitet, tänk uppgifter från Skatteverket, de innehåller ingen information som är unik för en enskild verksamhet utan endast generella personuppgifter. Unik verksamhetsinformation ska hanteras i verksamhetssystemen. 

Innan en verksamhet påbörjar användning av NRID är det viktigt att att förstå och följa framtaget ramverk. ……..länk till ramverk (nya ramverket är ännu inte publicerat)……

PU-förvaltningen har i samverkan med tjänstens samverkansforum tagit fram ett grafiskt gränssnitt (PU GUI) som följer ramverket och även tillgodoser kravet på uppgiftsminimering enligt GDPR. 

PU GUI använder samma tjänstekontrakt som vilken ansluten konsument som helst varför det är viktigt att alla anslutna konsumenter hanterar personuppgifterna enligt gällande ramverk.  

Tanken är att liknande funktionalitet med tiden ska byggas in i verksamhetssystemen, till dess får hantering av NRID ske i PU GUI.

 

Format på skrivning av information till tjänsten 

Personuppgiftstjänsten saknar i många fall teknisk validering vid skrivoperationer via tjänstekontrakt varför det är viktigt att validering hanteras av anslutna system. För gällande format se bland annat denna text, Tjänstekontraktbeskrivning (TKB), Informationsspecifikation (IS) och ramverk för kontaktuppgifter och Ramverk för säker hantering av NRID. 

Anslutande system bör vid hämtning av personuppgifter också kunna hantera hantera felaktiga format, till exempel ett telefonnummer som finns lagrat med eller utan landskod, mellanslag eller bindestreck. 

 

Läs och skrivning till Personuppgiftstjänsten 

Åtkomst till tjänsten fås via olika tjänstekontrakt. Felaktigt användande av tjänstekontrakt kan få stora konsekvenser och det är den anslutande konsument som ansvarar för att personuppgifterna hanteras korrekt.  

 

Information som ska anges vid hantering av NRID  

Regionerna har beslutat om att begränsa de uppgifter som får anges på ett NRID. Nedan följer de attribut som regionerna har enats om. Inget av fälten är obligatoriska men bör fyllas i så långt det är möjligt för att för att på så vis stärka kopplingen mellan ett NRID och en fysisk person. Det finns även attribut som inte får förändras efter att ett NRID har skapats.  

 

Fält som tillåts:  

Namn;  

  • Förnamn  

  • Mellannamn  

  • Efternamn  

  

Adress;  

  • ADRESS 2 

  • ADRESS 1 

  • POSTNR 

  • POSTORT 

Hanteringen av de två adressraderna ADRESS 2 och ADRESS 1 följer Skatteverkets standard, vilken är: 
En kort adress som ryms på bara en rad använder bara ADRESS 1 medan ADRESS 2 är tom. Därför ska raden ADRESS 1 på en adresslapp skrivas ut under ADRESS 2 eftersom det annars blir ett tomt glapp mellan raderna ADRESS 1 och POSTNR, POSTORT.   

En lång adress, eller en adress som har en ytterligare del såsom lägenhetsnummer, kan använda två rader. I det fallet ska gatuadressen börja på ADRESS 2 (övre raden). Detta beror på att om gatuadressen hade börjat på ADRESS 1 så skulle den första halvan av adressen stå under den andra halvan. Därför börjar dessa långa adresser på ADRESS 2 och avslutas på ADRESS 1. 

   

Utlandsadress;  

  • Adress1  

  • Adress2  

  • Adress3   

  

Födelsedatum  

Obs! Födelsedatum får inte ändras på ett befintligt NRID.  

I händelse av en felaktig registrering vid skapandet av ett NRID, eller om födelsedatumet är okänt men senare blir känt, så ska ett nytt NRID med korrekt Födelsedatum tas ut. De båda NRID numren bör sedan kopplas ihop.  

  

Kön 

Precis som med Födelsedatum får attributet Kön aldrig ändras, vid behov får i stället ett nytt NRID tas ut innehållande korrekta uppgifter och därefter bör en koppling ske mellan id numren. 

De olika värden som får sättas på Kön är, 

  • Man  

  • Kvinna   

  • Okänd  

 För NRID format se, Nationellt Reservid  

 

Avregistreringsorsak 

Typ: 

  • AV - Avliden  

  • Datum  

Avregistreringsorsak Avliden får bara sättas om det går att härleda till ett giltigt dödsintyg. 

 

För LRID finns även statusfälten  

  • TA - Tekniskt Avregistrerad 

  • GA - Gammalt nummer 

 

Uppvisad/uppgiven identitet; [ConfirmedIdentity] (tidigare styrkt identitet)  

Typ:  

  • Pass - Utländskt passnummer 

  • LMA-kort – Utfärdas av Skatterverket  

  • ID-handling, Övriga id handlingar, utländskt körkort osv.   

  

Legitimationsnummer  

Giltighetsperiod  

Utfärdare  

Land  

Obs! funktionen, ladda upp handlingar har tagits bort. 

  

Relationer; 

Används främst inom förlossningsvården och endast relation Moder får användas med följande personuppgifter, 

  • Personidentitet (PNR, SNR, NRID) 

  • Namn 

  • Efternamn 

För att minska risken för felaktig relationskoppling har det i PU GUI tillförts en sökruta som tillåter sökning i tjänsten på identiteterna PNR, SNR och NRID. Vid träff på en identitet vissas personens namn och på så sätt blir det lättare att avgöra om det är rätt person. Utan en träff på rätt person får en relation inte skapas.   

 

Patienttyper (till exempel turist, anonym, asylsökande osv.) ska inte längre användas för ett NRID. Uppgifter kan dock påträffas på ett LRID men ska ej användas in i en nationell tjänst.  

 

Kontaktuppgifter  

Endast följande 2 typer av kontaktuppgifter får användas och endast en kontaktuppgift per typ vilket innebär att om ytterligare kontaktuppgifter behövs eller att personen inte vill dela uppgiften med övriga vårdgivare ska kontaktuppgiften sparas i det lokalt system. 

Typ: 

  • e-postadress  

  • telefonnummer 

Telefonnumret/mobilnumret ska lagras under attributet sms. Anledningen har att göra med 1177:s implementering 2016. På den tiden var det endast 1177 som tillförde kontaktuppgifter som då kunde användas för att skicka kallelser via sms. Idag bidrar fler verksamhetssystem till att hålla kontaktuppgifterna uppdaterade och behovet har utökats till att vårdpersonal kan använda ett registrerat nummer till att även ringa upp personen i fråga.  

För att inte redan anslutna system ska behöva göra förändringar ska telefonnummer lagras under attributet sms.  

Formatet på telefonnumret när det sparas i Personuppgiftstjänsten ska börja med +46 (PU GUI lägger till +46 om det skulle saknas, likaså tillåter inte PU GUI “-” eller mellanslag, läs mer Ramverk för kontaktuppgifter, Verksamhetsramverk för användning av personens kontaktuppgifter i Personuppgiftstjänsten för meddelandehantering   

Vid insamling av kontaktuppgifter måste ett samtycke informeras och accepteras innan uppgifterna får sparas i tjänsten.  

Samtyckets innebörd ska vara att kontaktuppgifterna endast kommer att användas inom offentligt finansierad hälso-och sjukvård, tandvård och smittskydd i samband med att vårdgivare har ett verksamhets behov av att kontakta individen.  

  

Eventuella Kontaktpersoner ska inte anges i Personuppgiftstjänsten utan ska vid behov hanteras i respektive verksamhetssystem  

 

Länder och landskoder 

I PU tjänstens GUI kan länder- och landskodsattribut förekomma på två olika ställen .  

Utlandsadress och vid Identitetsstyrkning (Utfärdat för) 

De värden (namn) som får användas ska följa Skatteverkets namnstandard (skrivs med versaler)

Utlandsadress använder Skatteverkets fulltextnamnet medans Identitetsstyrkning använder landskod som i PU GUI också visas som ett fulltextnamn. 

Hur informationen presenteras i ett gränssnitt är upp till utvecklaren men det som sparas i PU-tjänsten ska följa Skatteverkets namnstandard. 

 

Skapande av reserv-/katastroflista 

I PU GUI finns möjlighet att generera en lista med max 50st tomma identiteter. De förskapade identiteterna genereras från en unik serie där varken Kön eller Födelsedatum definieras. Det innebär att om/när ett förskapat reservnummer används bör NRID:t senare kopplas ihop med ett nytt NRID som har skapats utifrån rätt kön och födelsedatum.  

 

Skyddsmarkerade personuppgifter och sökning 

Vid sökning av personuppgifter i tjänsten är rekommendationen att vidta försiktighetsåtgärder så att inte de skyddsmarkerade uppgifterna görs tillgänglig på ett enkelt sätt. Det kan till exempel vara bra att särskilja sekretess markerade personuppgifter och personuppgifter med skyddad folkbokföring.  

I PU GUI har en begränsning införts vid avancerad sökning som gör att inga träffar förekommer på skyddsmarkerade personer. För att få träff på en skyddsmarkerad person krävs fullständigt personnummer som då visar de personuppgifter som görs tillgängliga i profil1 minus attributet Län som i detta fall inte anses nödvändigt för behandlingen. PU GUI använder inte heller unrestricted kontrakt vilket gör att exempelvis folkbokföringsadress till skyddsmarkerade personer aldrig kan bli tillgängliga.  

 

Spårbarhet/loggning 

Spårbarhet är en viktig del i att uppfylla lagkrav samtidigt som det underlättar i händelse av en incident eller vid tveksamheter om information är korrekt eller ej.  

För samtliga system som ansluter mot Personuppgiftstjänsten bör det finnas lokal loggfunktionalitet, exakt vad som loggas är upp till respektive verksamhet att avgöra utifrån de behov och lagkrav som finns. Personuppgifttjänsten i sig loggar väsentlig information som skickas med via tjänstekontrakt enligt RIVTA.  

 

Behörighet  

Åtkomst till Nya PU GUI kommer främst att ges via Administrativa medarbetaruppdrag

OBS! Denna del är ej klar ännu!