Checklista Konsumentinförande via gent, Nationell Patientöversikt (NPÖ)
enast ändrad Innehåll 1. Inledning... 3 1.1 Målgrupp... 3 1.2 nsvarsfördelning... 3 2. Införande för agent... 4 2.1 Checklista: Förberedelser ny agent... 4 2.2 Checklista: TGP-tjänst... 4 3. Införande för slutkund... 5 3.1 Checklista: Förberedelser ny slutkund... 5 3.2 Checklista: upport, information och utbildning... 6 3.3 Checklista: Tekniskt införande och tester... 8 4. Referenser... 10 4.1 Tjänstereferenser... 10 4.2 Dokumentreferenser... 10 Revisionshistorik Version Datum Författare Kommentar 1.0 Björn Pettersson, Henrik Emilsson Fastställd första version 2
enast ändrad 1. Inledning Inera gör det möjligt för vårdgivare att ansluta till, och använda, Ineras tjänster även via leverantörer, så kallade agenter. En agent kan ses som en förmedlare av Ineras tjänster. genten gör detta genom att via sin egen anslutning till Nationella tjänsteplattformen [T2] ansluta Ineras kunder och förmedla Ineras tjänster till dem. e [D1] för detaljer om agenter och agentavtal. Detta dokument innehåller checklistor över aktiviteter som behöver utföras i samband med agent-anslutning som konsument till tjänsten Nationell Patientöversikt (NPÖ). [T1] 1.1 Målgrupp Målgrupper för dokumentet är beslutsfattare, projektledare, systemförvaltare och tekniker hos såväl agenter som vårdgivare (slutkunder). 1.2 nsvarsfördelning Vårdgivaren Vårdgivaren är ansvarig att man har rutiner för hur medarbetare bereder sig tillgång till patientinformation via den sammanhållna journalföringen. Detta görs genom rutiner för behörighetstilldelning, riktlinjer för användning, rutiner för logguppföljning samt organisation för att sätta spärrar i enlighet med patientens önskemål. genten Inera genten ansvarar för att erforderligt tekniskt stöd i journalsystemet finns tillgängligt och dokumenterat så att vårdgivaren kan nyttja tjänsten Nationell Patientöversikt på ett sätt som uppfyller lagar och regler. Inera har i uppdrag att tillhandahålla en infrastruktur som skapar möjlighet att dela patientinformation mellan vårdgivare. Däri ingår applikationen NPÖ samt underliggande funktionalitet för att denna, eller andra konsumerade applikationer. Inera är Personuppgiftsbiträde till de anslutna vårdgivarna Inera har uppdraget från Ineras ägare/kunder att vara avtalshub för sammanhållen journalföring via Inera så att ingående vårdgivare slipper teckna avtal inbördes med varandra. Inera har uppdraget från Ineras ägare/kunder att tillhandahålla ett sätt att visa information om omfattningen av den sammanhållna journalen. Det vill säga vilka vårdgivare som ingår. Inera har uppdraget att förvalta och tillhandahålla den gemensamma tolkning och tillämpning av PDL som ligger till grund för att dela patientinformation via Nationell Patientöversikt. pplikationen NPÖ samt övriga certifierade applikationer följer detta regelverk. 3
enast ändrad 2. Införande för agent Innan en leverantör kan bli agent gör Inera alltid en individuell bedömning och genomgång av aktuella förutsättningar. Därför måste den organisation som vill agera som agent först kontakta Inera för att diskutera detta. Om Inera ger klartecken kan avtal tecknas mellan Inera och agenten. Därefter kan tekniska anslutningar med slutkunder påbörjas. 2.1 Checklista: Förberedelser ny agent I= Inera, =gent Vad Vem Information Klar Kontakta Inera för bedömning Information om Nationell Patientöversikt för gent I/ Den organisation som vill agera som agent kontaktar Inera via kundservice för att diskutera detta. Inera informerar om innebörden av att gå med i tjänsten Nationell Patientöversikt. Teckna agentavtal /I När agenten fått klartecken av Inera att agera som agent ska agenten teckna ett gentavtal med Inera. 2.2 Checklista: TGP-tjänst Tillgänglig patient, TGP, är en tjänst som gör det möjligt att begränsa åtkomst till patientinformation i sammanhållen journalföring. Vid en anslutning till Nationell Patientöversikt som konsument måste vårdgivaren ha en TGP-tjänst som begränsar åtkomsten inom den sammanhållna journalföringen. Det finns olika alternativ att ansluta och använda tjänsten, men en agent kan förbereda och samordna hantering av TGP för olika slutkunder. I= Inera, =gent Vad Vem Information Klar Välj alternativ för anslutning till TGP lutkunder måste ha stöd för någon av de tre lösningarna Uthopp/Online/Off-line. e [T6] för detaljer. 4
enast ändrad Implementera stöd för vald lösning av TGP Testas i samband med Införande för slutkund. 3. Införande för slutkund För varje ny slutkund som ansluts behöver ett antal steg utföras. Flera olika aspekter berörs: Förberedelser: Initiering och avtal. Utbildning, information och support. Lokala rutiner och informationsinsatser. Tekniskt införandeoch tester. Notera att det är många områden som berörs och att olika delar kan utföras parallellt. 3.1 Checklista: Förberedelser ny slutkund I= Inera, =gent, =lutkund (vårdgivare). Vad Vem Information Klar Information om anslutning ignering av skriftligt meddelande Information om tjänsten Nationell Patientöversikt för lutkund Bekräftelse från slutkund genten meddelar Inera om att en ny slutkund skall anslutas via formulär [D1]. gent får ett e-postmeddelande med länk till det skriftliga meddelande som ska undertecknas med elektronisk signering. gent informerar slutkund om innebörden av att gå med i tjänsten Nationell Patientöversikt med informationsmaterial som Inera tillhandahåller [T1]. lutkunden får ett e-postmeddelande från Kundservice där de ber om att få en bekräftelse att en agent har anlitats för att ansluta till Ineras tjänster. 5
enast ändrad Tecknande av Kundavtal Tecknande av Tjänsteavtal Nationell Patientöversikt Tecknande av Modellavtal 1 Tecknande av Personuppgiftsbiträdesavtal Tecknande av avtal för H Tecknande av avtal för äkerhetstjänster Tecknande av avtal för ITH/EFO I/ I/ I/ / /I /I /I Kundservice kontrollerar om slutkunden har ett kundavtal med Inera. Om slutkunden inte har avtal, kommer Kundservice att se till att slutkunden tecknar ett Kundavtal. vtal som reglerar anslutningen till tjänsten Nationell Patientöversikt [T1] Eftersom Inera behandlar personuppgifter för slutkunds räkning, skall Personuppgiftsbiträdesavtal (Modellavtal 1) [D4] tecknas mellan Inera och slutkunden. Eftersom genten behandlar personuppgifter för slutkunds räkning, skall Personuppgiftsbiträdesavtal tecknas mellan agenten och slutkunden. vtal för H ska ha slutits mellan slutkund och Inera eller annat Hombud [T3] vtal för äkerhetstjänster ska ha slutits mellan slutkund och Inera eller annat ombud. vtal för ITH/EFO ska ha slutits mellan slutkund och Inera. 3.2 Checklista: upport, information och utbildning När man ansluter en vårdgivare som konsument till Nationell Patientöversikt uppstår ett ansvar att tillsätta personal för administration av stödtjänster, etablera rutiner för användning, support och utbildning, samt informera om innebörden till patienter. Nedanstående aktiviteter kan initieras tidigt och pågå parallellt med övriga aktiviteter. 6
enast ändrad I= Inera, =gent, =lutkund (vårdgivare). Vad Vem Information Klar Tillsättning och utbildning av personal med administrativa uppgifter Etablering och utbildning av lokal support och förvaltning Rutiner för användande av NPÖ Riktlinjer för inhämtning av samtycke Rutiner för logguppföljning Rutiner för behörighetsadministration Information och utbildning för personal och verksamhetschefer / Dedikerade användare med access till äkerhetstjänster för att kunna ta del av PDL-loggning, ta tillbaka amtycke, sätta samt häva spärrar. Dedikerade användare med access till H för att kunna uppdatera organisation, medarbetare och uppdrag. Kan tillgodoses via H- och ÄKombud. Rutiner och kontaktvägar för support och förvaltning. Funktionsbrevlåda och kontaktperson. Utbildning av supportpersonal. Rutiner för användning applikationen NPÖ ska finnas Riktlinjer för inhämtning av samtycke skall finnas med avseende på NPÖ ska finnas. Rutiner för logguppföljning etablerade Rutiner för behörighetsadministration ska finnas Utbildning för användare om användning av NPÖ samt PDL och sammanhållen journalföring. Verksamhetschefer och ledning ska informeras om vilket ansvar som åligger dem då man deltar i JF. 7
enast ändrad 3.3 Checklista: Tekniskt införande och tester Denna del består av tekniska förberedelser för införande samt tester i Ineras Q-testmiljö där slutkundsunika aspekter kontrolleras. lutkund (vårdgivare) ansvarar för att ett antal aktiviteter genomförs enligt nedan. genten eller annat ombud kan i vissa fall utföra dessa men ansvaret att de utförs åligger vårdgivaren. I= Inera, =gent, =lutkund (vårdgivare). Vad Vem Information Klar äkra slutkunds tillgång till testmiljö och testkort. ITH-kort för användare (produktionsmiljö). ystemkrav för klientdatorer Klient- och nätverkskonfiguration Konfigurera egen gren i H testmiljö / För att kunna utföra slutkundens tester behövs tillgång till ITHtestkort som används för autentisering i testmiljöer. Testkorten behöver vara kopplade till behörigheter att använda NPÖ samt H och äkerhetstjänster. Brandväggsöppningar kan behöva göras för åtkomst till testmiljöer, se [T1] Om inte ITH-kort redan används i verksamheten måste det beställas för personal som skall använda NPÖ. Även kortläsare kan behöva beställas om det inte finns. äkerställ att systemkrav uppfylls för de klientdatorer som skall användas för NPÖ. [T1] Brandväggsöppningar kan behöva göras för åtkomst till NPÖ och äkerhetstjänster. Beroende på säkerhetspolicyer kan även betrodda platser behöva konfigureras. e [T1] för detaljer. Korrekt struktur som möjliggör uppfyllnad av lagar och förordningar. Testmiljöns struktur skall motsvara produktionsmiljön. 8
enast ändrad Konfigurera egen gren i H produktionsmiljö Konfigurera TGP för slutkund lutkunds tester i Q-miljö Fylla i och skicka in Underlag för godkännande av etablering av samverkan NPÖ Granska och godkänna Underlag för godkännande av etablering av samverkan NPÖ Genomför driftsättning Validera driftsättning / / I /I Korrekt struktur som möjliggör uppfyllnad av lagar och förordningar. Vårdgivare och Vårdenheter motsvarar faktisk struktur. Medarbetare och uppdrag som ger åtkomst till NPÖ. Beroende på val av TGP-alternativ behöver olika konfiguration göras för slutkunden (vårdgivaren). On-line-lösning kräver att vårdgivare/vårdenheter registreras i tjänsteplattformen. Vid off-line-lösning behöver patienter registreras i TGP-tjänsten. e [T6] för detaljer. lutkund genomför tester i Q-miljö som omfattar loggning och spärrhantering. Redovisa resultat av tester. Redovisa uppfyllnad av systemkrav och regelverk Underlagets del för Konsumentinförande [D3] fylls i av slutkund. Inera granskar det inskickade underlaget och gör en bedömning om förtydliganden behövs eller om det kan godkännas. TGP-tjänsten ansluts i produktionsmiljön. Validera med stickprov att vårdgivarens kan komma åt information om en (tillgänglig) patient via NPÖ i produktionsmiljön. 9
enast ändrad 4. Referenser 4.1 Tjänstereferenser Ref Tjänst Länk T1 Nationell Patientöversikt (NPÖ) https://www.inera.se/fordjupning/fordjupadinformation-om-vara-tjanster/nationellpatientoversikt/ T2 Nationella Tjänsteplattformen http://www.inera.se/fordjupning/arkitekturoch-regelverk/om-tjansteplattformen/ T3 Katalogtjänst H http://www.inera.se/tjanster/katalogtjanst-hsa/ T4 Identifieringstjänst ITH http://www.inera.se/tjanster/identifieringstjanstsiths/ T5 äkerhetstjänster http://www.inera.se/tjanster/sakerhetstjanster/ T6 Tillgänglig Patient (TGP) https://www.inera.se/fordjupning/fordjupadinformation-om-vara-tjanster/nationellpatientoversikt/inforande/tillganglig-patienttgp/ 4.2 Dokumentreferenser Ref Dokument Länk D2 D3 Tjänstespecifik teststrategi ammanhållen Journalföring Underlag för godkännande av etablering av samverkan NPÖ - Konsumentinförande http://www.inera.se/globalassets/tjanster/journ alen/anslutning/tjanstespecifik_teststrategi_sa mmanhallen_journalforing.docx D1 Om gent och gentavtal https://www.inera.se/kundservice/avtal/omagent-och-agentavtal/ https://www.inera.se/kundservice/dokumentoch-lankar/tjanster/nationell-patientoversikt/ D4 Personuppgiftsbiträdesavtal https://www.inera.se/kundservice/avtal/person uppgiftsbitradesavtal/ 10