Användarhandbok Samtyckestjänsten
Dokumenthistorik
Innehåll
Adresser
Produktion: https://samtyckestjanst.inera.se
Test: https://samtyckestjanst.ineratest.org (kräver särskilt SITHS-kort för testmiljöer)
Inledning
Det finns två typer av Samtycken. Det ena där patienten själv givit sitt aktiva medgivande till åtkomst till sin journaldata. Den andra typen av Samtycke registreras vid en Nödsituation där "patienten inte endast tillfälligt saknar möjlighet att själv lämna samtycke".
Ett registrerat Samtycke gäller under ett visst tidsspann, tills det återkallas av patienten eller tills det makuleras av vårdpersonal. En patient kan ge samtycke till flera olika vårdgivare och i dessa fall registreras ett Samtycke per vårdgivare.
Begrepp
Tjänsten för Samtyckesadministration omfattar följande verksamhetsbegrepp:
Begrepp | Beskrivning |
---|---|
Samtycke | Patientens aktiva medgivande till åtkomst av journaldata. |
Nödsituation | Patienten kan inte, ej endast tillfälligt, själv lämna medgivande till åtkomst av journaldata. |
Återkalla Samtycke | Samtycket tas bort på patientens begäran. |
Makulera Samtycke | Samtycket tas bort efter felregistrering. |
Behörighet
Behörig medarbetare kan:
Registrera Samtycke för en patient för åtkomst av journaldata på den vårdenhet man är inloggad för.
Söka och visa Samtycken för en patient under den vårdgivare man är inloggad för.
Återkalla Samtycken för en patient under den vårdgivare man är inloggad för.
Makulera felaktigt registrerade Samtycken för en patient under den vårdgivare man är inloggad för.
Test-miljöer kräver särskilda tjänstekort
För testmiljöer kan man inte använda sitt vanliga tjänstekort utan här krävs ett särskilt SITHS-kort för test.
Det är också viktigt att det är ett "riktigt testkort" och inte ett "reservkort" då det inte är tillåtet att administrera samtycken med reservkort.
Mer information om SITHS-kort och hur man beställer sådana finns på Ineras hemsida...
Inloggning
Inloggning sker via Ineras IdP som erbjuder tre olika sätta att identifiera sig. Dels det klassiska sättet med SITHS-kort i kortläsare och NetId installerat på datorn man loggar in ifrån.
Fr.o.m 1 december 2021 finns även möjlighet att använda de nya SITHS eID-metoderna där man kan logga in med hjälp av appar på dator eller mobiltelefon som mer liknar upplevelsen man får via inloggning m.h.a BankID.
Observera
För att det ska vara möjligt att logga in m.h.a de nya metoderna måste er Region ha anslutit sig till dessa och installerat SITHS eID-appen på din dator och/eller mobiltelefon.
-Har du inte fått någon information om detta från er Region så välj det tredje alternativet i valet av inloggningsmetod:
Legitimera dig med: Net iD på denna enhet med SITHS e-legitimation.
Behörighetsgrundande egenskaper i HSA
För att vara tekniskt behörig att registrera Samtycken finns två kriterium:
Du ska logga in i tjänsten med ett medarbetaruppdrag med Syfte (commissionPurpose) "Vård och behandling". Uppdraget måste dessutom vara knutet till en vårdenhet.
Du ska logga in i tjänsten med ett SITHS-kort som är utgivet med Tillitsnivå 2 eller Tillitsnivå 3 (levelOfAssurance). Värdet visas som http://id.sambi.se/loa/loa3 där loa3 är ett krav för samtyckesadministration medan loa2 räcker för registrering. Bland annat blir t.ex ej uppgraderade äldre SITHS-kort samt Reservkort LoA 2 vilket betyder att dessa inte kan användas för Samtyckesadministration sedan januari 2021 - Ny LoA-hantering för SITHS-kort 2021.
Mer information om vilka korttyper, eller rättare sagt certifikatstyper, som ger vilken LoA-nivå finns på IdP:ns sida Tillitsnivå (LoA)
För att vara tekniskt behörig att administrera Samtycken finns tre kriterium:
Du ska i HSA ha Systemrollen (systemRoles) "BIF;Samtyckesadministratör".
Du ska logga in i tjänsten med ett medarbetaruppdrag med Syfte (commissionPurpose) "Administration" eller "Tillsyn och utvärdering". Uppdraget måste dessutom vara knutet till en vårdenhet.
Du ska logga in i tjänsten med ett SITHS-kort som är utgivet med Tillitsnivå 3 (levelOfAssurance). Se mer info om detta i andra kriteriet för registrering ovan.
Har man loggat in i tjänsten men inte får se några Samtyckes-menyer så är inte alla kriterier uppfyllda. Uppgifterna kommer från inloggningen via Ineras IdP som i sin tur hämtar uppgifterna om Roll och Syfte från HSA-katalogen.
Under fliken Användarinformation kan man se vilka egenskaper man har fått efter inloggning och kan där jämföra dessa med behörighetskraven. Vid kontakt med supporten kan man ta en skärmbild av dessa eller exportera alla uppgifter till en fil med hjälp av knappen Exportera användarinformation och bifoga detta till supportärendet.
Klicka på bilden för en större version
Ifall man saknar Systemroll eller Medarbetaruppdrag med rätt syfte så måste man kontakta sin HSA-Administratör.
LoA-nivå kommer också från IdP-inloggningen men beror på vilken typ av kort/certifikat som använts. Ifall tillitsnivån är för låg kan man via NetId-applikationen kontrollera vilka typer av certifikat som ligger på SITHS-korten man använder. Högerklicka på NetId-symbolen och välj Net iD Administration (gamla).
Nu ska de certifikat som ligger på kortet i kortläsaren listas. Kontrollera att där finns ett LoA-3-certifikat som Ineras IdP godtar.
Läs mer om att arbeta i Samtyckestjänsten: