Förvalta Webcert
- Anna Rajkowska
- Åsa Liljegren
- Jenny Lindahl
Målgrupp för dessa sidor är personer inom Regioner och privata vårdgivare som har ett system- och förvaltningsansvar för sin lokala Webcertintegration.
Är du ny systemförvaltare för Webcert? Se presentationen som finns på rad tre på sidan https://inera.atlassian.net/wiki/x/04eVG.
- 1 Att förvalta Webcert
- 2 Inledning
- 3 Hur fungerar integrationen mellan journalsystem och Webcert
- 4 Roller och behörigheter i Webcert
- 4.1 Läkare
- 4.2 Tandläkare
- 4.3 Vårdadministratör
- 4.4 Loggadministratör
- 4.5 Administrera personer
- 4.6 Administrera vårdenheter
- 4.7 Administration och hantering av PDL-loggar
- 4.8 Administration av HSA-information
- 4.9 Kontrollkörning i lokal HSA-katalog
- 4.10 Inloggning i Webcert
- 4.11 Statusmeddelanden i Webcert
- 4.12 Systemkrav
- 5 Utbilda och demonstrera Webcert
- 6 Användarforum Webcert
- 7 Uppgradering av Webcert
- 8 Driftstatus och servicefönster
Att förvalta Webcert
Syftet med det här dokumentet är att beskriva viktiga funktioner i Webcert samt hur Webcert administreras och förvaltas. Exempelvis utgör hantering av behörigheter och vårdenheter centrala delar för att göra det möjligt för vårdpersonal att använda Webcert på korrekt sätt. Informationen på denna sida försöker tydliggöra vad som behöver administreras lokalt hos anslutna vårdgivare.
Inledning
Efter införande av Webcert Integration tar ett förvaltningsansvar över hos respektive integrerad vårdgivare. För att markera övergången från införandeprojekt till förvaltningsläget brukar en genomgång av Webcert hållas för den nyanslutna vårdgivaren. På rad tre på sidan https://inera.atlassian.net/wiki/x/04eVG finns det underlag och presentation som denna genomgång utgår ifrån.
Hur fungerar integrationen mellan journalsystem och Webcert
I dokumentet https://inera.atlassian.net/wiki/x/noJi finns allt kravmaterial som ligger till grund för journalleverantörernas implementation av Webcertintegrationen.
Roller och behörigheter i Webcert
Användare i Webcert kan ha någon av rollerna läkare, tandläkare eller vårdadministratör där respektive roll har tillgång till olika funktioner i Webcert. I Användarmanualer visas en sammanställning över vilka funktioner som är tillgängliga för användaren utifrån roll och medarbetaruppdrag.
Läkare
En användare definieras som läkare i Webcert om det i HSA går att styrka att användaren tillhör den legitimerade yrkesgruppen Läkare, har befattningskoden 204010 eller har någon av befattningskoderna 203090 och 204090 i kombination med vissa gruppförskrivarkoder. Användarmanualen specificerar exakt de olika sätt och information som används.
Tandläkare
En användare som tillhör den legitimerade yrkesgruppen Tandläkare i HSA definieras som tandläkare i Webcert.
Vårdadministratör
En användare som har medarbetaruppdrag med ändamål "Vård och behandling" i HSA, men som inte är läkare eller tandläkare definieras som vårdadministratör i Webcert.
Loggadministratör
Webcert loggar åtkomst till Webcerts information med hjälp av Säkerhetstjänsternas Loggtjänst, som är en extern loggtjänst. För att få tillgång till loggarna via Säkerhetstjänsternas verktyg för logguppföljning krävs att du är kopplad till ett medarbetaruppdrag i HSA med ändamål "Administration". Dessutom krävs att du har en individuell behörighetsegenskap för IT-tjänster (hsaSystemRole) registrerad som "BIF;Loggadministratör". För mer information om hur du ansluter och använder Säkerhetstjänsternas administrationsgränssnitt, se sidan om Säkerhetstjänsternas Loggtjänst på inera.se.
Administrera personer
Webcert grundar sig på behörighetsinformation från den nationella HSA-katalogen. Hur denna information administreras finns beskrivet i det stödjande dokumentet Handbok för HSA-administratörer eller i HSA - Stödjande dokument och beskrivs inte i detalj här.
En person som ska hantera intyg och ärendekommunikation i Webcert måste finnas registrerad i HSA och vara kopplad till ett, eller flera, medarbetaruppdrag med ändamål "Vård och behandling". Ett medarbetaruppdrag är alltid knutet till en specifik vårdenhet, så en person som ska kunna använda Webcert för flera vårdenheter behöver kopplas till ett medarbetaruppdrag för varje vårdenhet.
För att kunna koppla personer till ett medarbetaruppdrag krävs att medarbetaruppdraget finns registrerat på den aktuella vårdenheten i HSA. Om vårdenheten saknar ett medarbetaruppdrag med ändamål "Vård och behandling" måste ett nytt sådant skapas. Se information och instruktioner i Handbok för HSA-administratörer eller HSA - Stödjande dokument. Återanvänd gärna redan befintliga medarbetaruppdrag där så är möjligt.
Observera att registrering av vårdgivare och vårdenheter i HSA ska föregås av beslut på ledningsnivå.
Attribut för personposten i HSA
Följande attribut (utöver namn och HSA-id) används av Webcert för rollerna läkare och tandläkare:
Legitimerad yrkesgrupp
Förskrivarkod/Gruppförskrivarkod
Specialitet
Befattningskod
Befattning
Observera att uppgifter om legitimerad yrkesgrupp, förskrivarkod och specialitet i HSA ska vara verifierade mot Socialstyrelsens HOSP-register. HSA läser in en uppdaterad fil från HOSP-register varje vardag under kontorstid, oftast på morgonen.
Administrera vårdenheter
Attribut för vårdenheter i HSA
För att Webcert ska fungera så är följande attribut obligatoriska för vårdenheter (utöver namn och HSA-id):
Arbetsplatskod
Koppla enheter till vårdenheter
I Webcert är det möjligt att utfärda intyg på enhetsnivå. Det är därför viktigt att alla berörda enheter är kopplade till en vårdenhet. Detta hanteras av HSA-ansvarig.
Anmäla ny vårdenhet
För att säkerställa korrekt drift och funktionalitet behöver Inera få information om förändrad organisatorisk struktur som påverkar Webcert. För att exempelvis nya vårdenheter och kopplade enheter ska kunna hantera ärendekommunikation med Försäkringskassan åligger det alla anslutna vårdgivare att anmäla dessa genom beställning via Beställningstödet.
Alla Regioner är TAK:ade på vårdgivarnivå (VG), och behöver endast anmäla vårdenheter som i HSA ligger utanför det träd under den VG som är TAKad (exempelvis privata aktörer)
Agenter anmäler TAKning för varje specifik vårdenhet via Beställningsstödet.
Hantering av integrerade vårdenheter
För att ett vårdsystem och dess vårdenheter som är anslutna via integration ska få notifieringar via notifieringsflödet krävs två saker:
Att vårdenhetens HSA-id finns infört i Webcerts register över integrerade vårdenheter, vilket uppdateras när en vårdenhet för första gången skapar ett intygsutkast via tjänstekontraktet CreateDraftCertificate
Att det finns en routingregel ("TAKning") införd i Tjänsteplattformen för vårdenheten.
Hantering av arkiverade vårdenheter
Organisatoriska förändringar hos anslutna vårdgivare får konsekvenser på Intygstjänster. Situationen då vårdenheter läggs ner och arkiveras i HSA är en av de mest vanligt förekommande förändringarna som påverkar tjänsten.
I dokumentet som finns på rad två på sidan https://inera.atlassian.net/wiki/x/04eVG beskrivs den rekommenderade best practice som kan användas som stöd när vårdenheter upphör verka inom en vårdgivare.
Administration och hantering av PDL-loggar
Administration och hantering av PDL-loggar sköts av Regioner via Nationella säkerhetstjänsten.
Varje person som ska vara administratör måste finnas upplagd i HSA-katalogen och ha ett medarbetaruppdrag för administration. Dessutom ska den lokala HSA-katalogen ha strukturen för vårdgivare och vårdenhet enligt Patientdatalagen (PDL). Mer information finns i dokumentet Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt.
Administration av HSA-information
Informationen i HSA hanteras av HSA-administratörer hos respektive ansluten vårdgivare.
Kontrollkörning i lokal HSA-katalog
I HSA-portalen kan en lokal huvudadministratör för HSA hos en ansluten vårdgivare genomföra lokala vårdenhetsrelaterade kontrollkörningar för att identifiera eventuella felaktigheter som behöver åtgärdas i sitt HSA-träd.
Kontakta din HSA-huvudadministratör för hjälp med kontrollkörningar. Detaljerad information om kontrollkörningar finns i HSA-dokument Handbok för HSA-administratörer.
Inloggning i Webcert
För att använda Webcert krävs inloggning. Vid ett inkommande anrop till Webcert via URL för uthopps- eller integrationslösning dirigerar Webcert om trafiken till Säkerhetstjänstens autentiseringstjänst. Detta medför att en inloggning med SITHS krävs.
Dessutom sker anrop till HSA där den autentiserade personens alla medarbetaruppdrag hämtas (behörigheter). Detta för att i ett senare skede enkelt kunna byta enhet direkt i applikationen (gäller endast Webcert Fristående). Dessutom hämtas personliga uppgifter (legitimation, förskrivarkod, mm) för användaren.
Inloggning generellt
För att logga in i Webcert krävs följande:
Inloggning med SITHS
En kortläsare med tillhörande programvara NetID
Ett medarbetaruppdrag i HSA med ändamål Vård och behandling på aktuell vårdenhet
Vid inloggning med SITHS-kort uppmanas användaren att:
Sätta sitt SITHS-kort i kortläsaren och välja certifikat
Ange sin legitimeringskod
Vid behov välja vilken vårdenhet den vill logga in på
Inloggning i Webcert som integrerat vårdsystem
Integrerade vårdsystem har möjlighet att skicka med HSA-id för den vårdenhet som användaren skall loggas in på. Webcert kommer verifiera att användaren har behörighet till angiven enhet.
För integrerade vårdsystem som inte anger vårdenhet enligt ovan gäller följande:
Om användaren har medarbetaruppdrag med syfte "Vård och behandling" på endast en vårdenhet loggas denne automatiskt in på den vårdenheten.
Om användaren har medarbetaruppdrag med syfte "Vård och behandling" på fler än en vårdenhet så omdirigeras användaren till en dialog där denne får välja vilken vårdenhet denne vill loggas in på (se Figur 1).
Val av medarbetaruppdrag vid inloggning
Användare som har medarbetaruppdrag på flera vårdenheter, samt i sin integration och uthopp inte har specificerat vilken vårdenhet denne vill logga in på, får välja vilken vårdenhet som man ska logga in på. Det görs genom att Säkerhetstjänsten hämtar alla användarens medarbetaruppdrag från HSA och presenterar dem för användaren i Webcert.
Figur 1: Användare som har medarbetaruppdrag på flera vårdenheter får välja vårdenhet vid inloggning
Webcert stödjer inte SSO i dagsläget, utan inloggning med SITHS krävs.
Statusmeddelanden i Webcert
Integrerat journalsystem notifieras om olika händelser som sker med intyg och ärendekommunikation via så kallade statusmeddelanden och tjänstekontraktet CertificateStatusUpdateForCare.
Händelse | Händelsekod |
Intygsutkast skapat | SKAPAT |
Intyg signerat | SIGNAT |
Intyg skickats till FK | SKICKA |
Intygsutkast raderat | RADERA |
Intyg makulerat | MAKULE |
Ny fråga från FK | NYFRFM |
Nytt svar från FK | NYSVFM |
Ny fråga till FK | NYFRFV |
Hanterad fråga från FK | HANFRFM |
Hanterat svar från FK | HANFRFV |
Intygsutkast ändrat | ANDRAT |
Klart för signering | KFSIGN |
Tabell 3: Händelser som genererar notifieringar till integrerade vårdsystem
Koderna i ovan tabell finns tillgängliga i kodverk tillsammans med intygsdomänen “Intygshantering” på rivta.se. I https://inera.atlassian.net/wiki/x/noJi finns även beskrivningar av statusar och hur dessa relaterar till varandra.
Notifieringar hanteras på följande sätt:
När en händelse inträffar avgör Webcert om en notifiering ska skickas som statusmeddelande beroende på intygets typ och om vårdenheten som intyget skrivs på är markerad som integrerad.
Webcert skickar ett statusmeddelande till vårdsystemet genom att adressera det med hjälp av den integrerade vårdenhetens HSA-id
Adressering till integrerad vårdenhet kräver att en TAKnings-beställning är inskickad till Inera
Statusmeddelanden läggs till en köhanterare (ActiveMQ) som säkerställer att sändningen går rätt till
Systemkrav
Webcert följer de riktlinjer kring support av operativsystem och webbklient som anges av E-klient. För möjlighet till nationell support och för att Webcert ska kunna fungera korrekt behöver anslutna vårdgivare säkerställa att rätt versioner av system och webbklienter används.
Webcert är först och främst utvecklat och testat med:
Windows 10
Chrome och Edge Chromium
SITHS eID Windowsklient
För mer information se https://inera.atlassian.net/wiki/x/uYBWhw
Utbilda och demonstrera Webcert
Utbildning sker lokalt
Användarforum Webcert
Anslutna vårdgivare rekommenderas att delta i användarforum för Webcert, mer information finns på Användarforum - Inera. Forumets syfte är att tillhandahålla ett regelbundet forum där systemförvaltare/ kontaktpersoner och Inera träffas för att
ge Inera en möjlighet att informera om nyheter och förändringar av Webcert
ge alla systemförvaltare/kontaktpersoner (som slutanvändares representanter och förlängda arm) möjlighet att framföra synpunkter och förbättringsförslag
Alla regioners/agenters närvaro noteras och mötena protokollförs samt distribueras till alla inbjudna mötesdeltagare.
Uppgradering av Webcert
Webcert uppgraderas i regel två gånger per år, en gång på våren och en på hösten. Ibland kan ytterligare uppdateringar förekomma. Uppgraderingar presenteras och annonseras dels i användarforum för Webcert, dels på sidan Aktuellt samt via servicefönster på inera.se.
Inför uppgraderingar
Planeras regressionstest tillsammans med en ansluten vårdgivare (vid behov)
Uppdaterade Release notes och Användarmanualer tillgängliggörs
Uppgraderingar med användarpåverkan sker vanligtvis på morgonen med start 07.00 eller på kvällstid med start 19.00 då användningen av Webcert minskar drastiskt. Under dessa uppgraderingar är Webcert otillgängligt.
Efter avslutad uppgradering genomförs vid behov en produktionsverifiering överenskommen med en eller flera regioner.
Driftstatus och servicefönster
Inera erbjuder prenumeration på information om driftstatus och servicefönster för alla Ineras tjänster. Anslutna vårdgivare rekommenderas att säkerställa att vårdpersonal med systemförvaltningsansvar för Webcert prenumererar på denna drift- och serviceinformation. Detta administreras på egen hand via Driftstatus - Inera.