Förvalta Webcert

Målgrupp för dessa sidor är personer inom Regioner och privata vårdgivare som har ett system- och förvaltningsansvar för sin lokala Webcertintegration.

Är du ny systemförvaltare för Webcert? Se presentationen som finns på rad tre på sidan Dokumentation.

 

Att förvalta Webcert

Syftet med det här dokumentet är att beskriva viktiga funktioner i Webcert samt hur Webcert administreras och förvaltas. Exempelvis utgör hantering av behörigheter och vårdenheter centrala delar för att göra det möjligt för vårdpersonal att använda Webcert på korrekt sätt. Informationen på denna sida försöker tydliggöra vad som behöver administreras lokalt hos anslutna vårdgivare.

Inledning

Efter införande av Webcert Integration tar ett förvaltningsansvar över hos respektive integrerad vårdgivare. För att markera övergången från införandeprojekt till förvaltningsläget brukar en genomgång av Webcert hållas för den nyanslutna vårdgivaren. På rad tre på sidan Dokumentation finns det underlag och presentation som denna genomgång utgår ifrån.

Hur fungerar integrationen mellan journalsystem och Webcert

I dokumentet https://inera.atlassian.net/wiki/x/noJi finns allt kravmaterial som ligger till grund för journalleverantörernas implementation av Webcertintegrationen.

Roller och behörigheter i Webcert

Användare i Webcert kan ha någon av rollerna läkare, tandläkare eller vårdadministratör där respektive roll har tillgång till olika funktioner i Webcert. I Användarmanualer visas en sammanställning över vilka funktioner som är tillgängliga för användaren utifrån roll och medarbetaruppdrag.

Läkare

En användare definieras som läkare i Webcert om det i HSA går att styrka att användaren tillhör den legitimerade yrkesgruppen Läkare, har befattningskoden 204010 eller har någon av befattningskoderna 203090 och 204090 i kombination med vissa gruppförskrivarkoder. Användarmanualen specificerar exakt de olika sätt och information som används.

Tandläkare

En användare som tillhör den legitimerade yrkesgruppen Tandläkare i HSA definieras som tandläkare i Webcert.

Vårdadministratör

En användare som har medarbetaruppdrag med ändamål "Vård och behandling" i HSA, men som inte är läkare eller tandläkare definieras som vårdadministratör i Webcert.

Loggadministratör

Webcert loggar åtkomst till Webcerts information med hjälp av Säkerhetstjänsternas Loggtjänst, som är en extern loggtjänst. För att få tillgång till loggarna via Säkerhetstjänsternas verktyg för logguppföljning krävs att du är kopplad till ett medarbetaruppdrag i HSA med ändamål "Administration". Dessutom krävs att du har en individuell behörighetsegenskap för IT-tjänster (hsaSystemRole) registrerad som "BIF;Loggadministratör". För mer information om hur du ansluter och använder Säkerhetstjänsternas administrationsgränssnitt, se sidan om Säkerhetstjänsternas Loggtjänst inera.se.

Administrera personer

Webcert grundar sig på behörighetsinformation från den nationella HSA-katalogen. Hur denna information administreras finns beskrivet i det stödjande dokumentet Handbok för HSA-administratörer eller i HSA - Stödjande dokument och beskrivs inte i detalj här.

En person som ska hantera intyg och ärendekommunikation i Webcert måste finnas registrerad i HSA och vara kopplad till ett, eller flera, medarbetaruppdrag med ändamål "Vård och behandling". Ett medarbetaruppdrag är alltid knutet till en specifik vårdenhet, så en person som ska kunna använda Webcert för flera vårdenheter behöver kopplas till ett medarbetaruppdrag för varje vårdenhet.

För att kunna koppla personer till ett medarbetaruppdrag krävs att medarbetaruppdraget finns registrerat på den aktuella vårdenheten i HSA. Om vårdenheten saknar ett medarbetaruppdrag med ändamål "Vård och behandling" måste ett nytt sådant skapas. Se information och instruktioner i Handbok för HSA-administratörer eller HSA - Stödjande dokument. Återanvänd gärna redan befintliga medarbetaruppdrag där så är möjligt.
Observera att registrering av vårdgivare och vårdenheter i HSA ska föregås av beslut på ledningsnivå.

Attribut för personposten i HSA

Följande attribut (utöver namn och HSA-id) används av Webcert för rollerna läkare och tandläkare:

  • Legitimerad yrkesgrupp

  • Förskrivarkod/Gruppförskrivarkod

  • Specialitet

  • Befattningskod

  • Befattning

Observera att uppgifter om legitimerad yrkesgrupp, förskrivarkod och specialitet i HSA ska vara verifierade mot Socialstyrelsens HOSP-register. HSA läser in en uppdaterad fil från HOSP-register varje vardag under kontorstid, oftast på morgonen.

Administrera vårdenheter

Attribut för vårdenheter i HSA

För att Webcert ska fungera så är följande attribut obligatoriska för vårdenheter (utöver namn och HSA-id):

  • Arbetsplatskod

Koppla enheter till vårdenheter

I Webcert är det möjligt att utfärda intyg på enhetsnivå. Det är därför viktigt att alla berörda enheter är kopplade till en vårdenhet. Detta hanteras av HSA-ansvarig.

Anmäla ny vårdenhet

För att säkerställa korrekt drift och funktionalitet behöver Inera få information om förändrad organisatorisk struktur som påverkar Webcert. För att exempelvis nya vårdenheter och kopplade enheter ska kunna hantera ärendekommunikation med Försäkringskassan åligger det alla anslutna vårdgivare att anmäla dessa genom beställning via Beställningstödet. 

  • Alla Regioner är TAK:ade på vårdgivarnivå (VG), och behöver endast anmäla vårdenheter som i HSA ligger utanför det träd under den VG som är TAKad (exempelvis privata aktörer)

  • Agenter anmäler TAKning för varje specifik vårdenhet via Beställningsstödet. 

Hantering av integrerade vårdenheter 

För att ett vårdsystem och dess vårdenheter som är anslutna via integration ska få notifieringar via notifieringsflödet krävs två saker:

  • Att vårdenhetens HSA-id finns infört i Webcerts register över integrerade vårdenheter, vilket uppdateras när en vårdenhet för första gången skapar ett intygsutkast via tjänstekontraktet CreateDraftCertificate

  • Att det finns en routingregel ("TAKning") införd i Tjänsteplattformen för vårdenheten.

Hantering av arkiverade vårdenheter

Organisatoriska förändringar hos anslutna vårdgivare får konsekvenser på Intygstjänster. Situationen då vårdenheter läggs ner och arkiveras i HSA är en av de mest vanligt förekommande förändringarna som påverkar tjänsten.
I dokumentet som finns på rad två på sidan Dokumentation beskrivs den rekommenderade best practice som kan användas som stöd när vårdenheter upphör verka inom en vårdgivare.

Administration och hantering av PDL-loggar

Administration och hantering av PDL-loggar sköts av Regioner via Nationella säkerhetstjänsten.
Varje person som ska vara administratör måste finnas upplagd i HSA-katalogen och ha ett medarbetaruppdrag för administration. Dessutom ska den lokala HSA-katalogen ha strukturen för vårdgivare och vårdenhet enligt Patientdatalagen (PDL). Mer information finns i dokumentet Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt.

Administration av HSA-information

Informationen i HSA hanteras av HSA-administratörer hos respektive ansluten vårdgivare.

Kontrollkörning i lokal HSA-katalog

I HSA-portalen kan en lokal huvudadministratör för HSA hos en ansluten vårdgivare genomföra lokala vårdenhetsrelaterade kontrollkörningar för att identifiera eventuella felaktigheter som behöver åtgärdas i sitt HSA-träd.

Kontakta din HSA-huvudadministratör för hjälp med kontrollkörningar. Detaljerad information om kontrollkörningar finns i HSA-dokument Handbok för HSA-administratörer.

Inloggning i Webcert

För att använda Webcert krävs inloggning. Vid ett inkommande anrop till Webcert via URL för uthopps- eller integrationslösning dirigerar Webcert om trafiken till Säkerhetstjänstens autentiseringstjänst. Detta medför att en inloggning med SITHS krävs.
Dessutom sker anrop till HSA där den autentiserade personens alla medarbetaruppdrag hämtas (behörigheter). Detta för att i ett senare skede enkelt kunna byta enhet direkt i applikationen (gäller endast Webcert Fristående). Dessutom hämtas personliga uppgifter (legitimation, förskrivarkod, mm) för användaren.

Inloggning generellt

För att logga in i Webcert krävs följande:

  • Inloggning med SITHS

  • En kortläsare med tillhörande programvara NetID

  • Ett medarbetaruppdrag i HSA med ändamål Vård och behandling på aktuell vårdenhet

Vid inloggning med SITHS-kort uppmanas användaren att:

  • Sätta sitt SITHS-kort i kortläsaren och välja certifikat

  • Ange sin legitimeringskod

  • Vid behov välja vilken vårdenhet den vill logga in på

Inloggning i Webcert som integrerat vårdsystem

Integrerade vårdsystem har möjlighet att skicka med HSA-id för den vårdenhet som användaren skall loggas in på. Webcert kommer verifiera att användaren har behörighet till angiven enhet.
För integrerade vårdsystem som inte anger vårdenhet enligt ovan gäller följande:

  • Om användaren har medarbetaruppdrag med syfte "Vård och behandling" på endast en vårdenhet loggas denne automatiskt in på den vårdenheten.

  • Om användaren har medarbetaruppdrag med syfte "Vård och behandling" på fler än en vårdenhet så omdirigeras användaren till en dialog där denne får välja vilken vårdenhet denne vill loggas in på (se Figur 1).

Val av medarbetaruppdrag vid inloggning

Användare som har medarbetaruppdrag på flera vårdenheter, samt i sin integration och uthopp inte har specificerat vilken vårdenhet denne vill logga in på, får välja vilken vårdenhet som man ska logga in på. Det görs genom att Säkerhetstjänsten hämtar alla användarens medarbetaruppdrag från HSA och presenterar dem för användaren i Webcert.

Figur 1: Användare som har medarbetaruppdrag på flera vårdenheter får välja vårdenhet vid inloggning

Webcert stödjer inte SSO i dagsläget, utan inloggning med SITHS krävs.

Statusmeddelanden i Webcert

Integrerat journalsystem notifieras om olika händelser som sker med intyg och ärendekommunikation via så kallade statusmeddelanden och tjänstekontraktet CertificateStatusUpdateForCare.

Händelse

Händelsekod

Intygsutkast skapat

SKAPAT

Intyg signerat

SIGNAT

Intyg skickats till FK

SKICKA

Intygsutkast raderat

RADERA

Intyg makulerat

MAKULE

Ny fråga från FK

NYFRFM

Nytt svar från FK

NYSVFM

Ny fråga till FK

NYFRFV

Hanterad fråga från FK

HANFRFM

Hanterat svar från FK

HANFRFV

Intygsutkast ändrat

ANDRAT

Klart för signering

KFSIGN

Tabell 3: Händelser som genererar notifieringar till integrerade vårdsystem
Koderna i ovan tabell finns tillgängliga i kodverk tillsammans med intygsdomänen “Intygshantering” på rivta.se. I https://inera.atlassian.net/wiki/x/noJi finns även beskrivningar av statusar och hur dessa relaterar till varandra.


Notifieringar hanteras på följande sätt:

  1. När en händelse inträffar avgör Webcert om en notifiering ska skickas som statusmeddelande beroende på intygets typ och om vårdenheten som intyget skrivs på är markerad som integrerad.

  2. Webcert skickar ett statusmeddelande till vårdsystemet genom att adressera det med hjälp av den integrerade vårdenhetens HSA-id

    1. Adressering till integrerad vårdenhet kräver att en TAKnings-beställning är inskickad till Inera

    2. Statusmeddelanden läggs till en köhanterare (ActiveMQ) som säkerställer att sändningen går rätt till

Systemkrav

Webcert följer de riktlinjer kring support av operativsystem och webbklient som anges av E-klient. För möjlighet till nationell support och för att Webcert ska kunna fungera korrekt behöver anslutna vårdgivare säkerställa att rätt versioner av system och webbklienter används.

Webcert är först och främst utvecklat och testat med:

  • Windows 10

  • Chrome och Edge Chromium

  • SITHS eID Windowsklient

För mer information se https://inera.atlassian.net/wiki/x/uYBWhw

Utbilda och demonstrera Webcert

Utbildning sker lokalt

Användarforum Webcert

Anslutna vårdgivare rekommenderas att delta i användarforum för Webcert, mer information finns på Användarforum - Inera. Forumets syfte är att tillhandahålla ett regelbundet forum där systemförvaltare/ kontaktpersoner och Inera träffas för att

  • ge Inera en möjlighet att informera om nyheter och förändringar av Webcert

  • ge alla systemförvaltare/kontaktpersoner (som slutanvändares representanter och förlängda arm) möjlighet att framföra synpunkter och förbättringsförslag

Alla regioners/agenters närvaro noteras och mötena protokollförs samt distribueras till alla inbjudna mötesdeltagare.

Uppgradering av Webcert

Webcert uppgraderas i regel två gånger per år, en gång på våren och en på hösten. Ibland kan ytterligare uppdateringar förekomma. Uppgraderingar presenteras och annonseras dels i användarforum för Webcert, dels på sidan Aktuellt samt via servicefönster på inera.se.

Inför uppgraderingar

Uppgraderingar med användarpåverkan sker vanligtvis på morgonen med start 07.00 eller på kvällstid med start 19.00 då användningen av Webcert minskar drastiskt. Under dessa uppgraderingar är Webcert otillgängligt.

Efter avslutad uppgradering genomförs vid behov en produktionsverifiering överenskommen med en eller flera regioner.

Driftstatus och servicefönster

Inera erbjuder prenumeration på information om driftstatus och servicefönster för alla Ineras tjänster. Anslutna vårdgivare rekommenderas att säkerställa att vårdpersonal med systemförvaltningsansvar för Webcert prenumererar på denna drift- och serviceinformation. Detta administreras på egen hand via Driftstatus - Inera.