Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Relevanta dokument
Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Nationell patientöversikt - NPÖ

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Svevac - Beskrivning och tjänstespecifika villkor

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Information om Ineras certifieringstjänst

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

RÅD Checklista för avtal rörande sammanhållen journalföring

Avtal om Kundens användning av

Samtycke vid direktåtkomst till sammanhållen journalföring

Samtycke vid direktåtkomst till sammanhållen journalföring

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Villkor för anslutning till Nationella tjänsteplattformen

Hantering av spärrar och annan information i samband med omorganisationer och verksamhetsrelaterade förändringar Underrubrik på titelsida

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0

Systemadministration. Webcert Fråga/Svar

Checklista. För åtkomst till Svevac

Nationell patientöversikt en lösning som ökar patientsäkerheten

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

Portförändringar. Säkerhetstjänster 2.1 och framåt

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Information om NPÖ till vårdgivare och införandeansvariga

Tjänstespecifik teststrategi. För anslutning till tjänsteplattform för vård- och omsorgsutbud

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Anslutning av icke upphandlad verksamhet. Fullmaktslösningar vid avtalsteckning med friskolor

NPÖ 1(12) 1 Systemkrav. Vanliga felmeddelanden i NPÖ Datum

Avtal 1 om Agentens. användning av Ineras Tjänster

Felsökningsunderlag. för Nationell patientöversikt, NPÖ. Dokumentationsversion 3.0 Datum

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

LAT Lathund anslutning och test

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0

Avtal LK 09-0

Underlag för godkännande av tjänsteproducent

Etablering av Regiongemensam Funktion avseende Behörighet, Spärr och Logg av vårdinformation Introduktionsmaterial

Testpatienter. Godkända testpatienter i NPÖ produktionsmiljö

NPÖ Nationell patientöversikt

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Journal via nätet - Beskrivning och tjänstespecifika villkor

Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Tomas Fransson, Inera

1. Bakgrund. 2. Parter. 3. Definitioner

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Logghantering för hälso- och sjukvårdsjournaler

Manual - Inloggning. Svevac

Introduktion till NPÖ-anslutning för Producenter och Konsumenter

Åtkomst till patientuppgifter

HSA Kunskapstest för HSA-ansvariga

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Info om avtalshantering för Vårdhändelser. Nationellt möte Vårdhändelser 28 oktober 2014

till Säkerhetstjänster x

Sjukvårdsrådgivningen Kundtjänst 2008

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Tillvägagångssätt. RUTIN Dokumentnamn Rutin för inhämtande av samtycke i sammanhållen journalföring samt användning av NPÖ RIKTLINJE

Nationell patientöversikt NPÖ

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Patientdatalagen - till skydd och nytta. Anne Olmarker, chefläkare Sahlgrenska Universitetssjukhuset

Patrik Sundström, huvudsekreterare Utredningen om rätt information i vård och omsorg. Utredningen om rätt information i vård och omsorg

Manual - Inloggning. Svevac

Hantering av loggkontroller och intrång i journal- och passagesystem

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Stöd och behandling. Beskrivning och tjänstespecifika villkor

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Bilaga 1 till Anslutningsavtal avseende Nationell patientöversikt (NPÖ) Riktlinjer för Anslutning Version 1.0

NPÖ konsument över Internet/Kunskapsöversikt NPÖ. Lars Törnblom/ Marita OlssonNarving Sveriges kommuner och landsting

Patientdatalagen (PdL) och Informationssäkerhet

Avtal om Kundens användning av Journal via nätet Bilaga 1 - Specifikation av tjänsten Journal via nätet (Enskilds direktåtkomst)

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Anslutningsavtal avseende anslutning till nationell patientöversikt (NPÖ) version 1.1

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal

Avtal om Kundens användning av Personuppgiftstjänsten Bilaga 1 - Specifikation av Personuppgiftstjänsten

Tidbokning. Beskrivning och tjänstespecifika villkor

Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Pascal - Beskrivning och tjänstespecifika villkor

Miljöbeskrivning Agressoprodukter Teknisk beskrivning

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Nätverksträff. maj 2014 NPÖ, NATIONELL PATIENTÖVERSIKT

Sammanhållen journalföring

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Digital inlämning av årsredovisningar

Dokumenttyp: Projekt: Projektnummer: Utfärdat av: Utf datum: Godkänt av : Godk datum: PROJEKTBESKRIVNING... 1

Användarmanual. Webcert frågor & svar

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Transkript:

Checklista Konsumentinförande via gent, Nationell Patientöversikt (NPÖ)

enast ändrad Innehåll 1. Inledning... 3 1.1 Målgrupp... 3 1.2 nsvarsfördelning... 3 2. Införande för agent... 4 2.1 Checklista: Förberedelser ny agent... 4 2.2 Checklista: TGP-tjänst... 4 3. Införande för slutkund... 5 3.1 Checklista: Förberedelser ny slutkund... 5 3.2 Checklista: upport, information och utbildning... 6 3.3 Checklista: Tekniskt införande och tester... 8 4. Referenser... 10 4.1 Tjänstereferenser... 10 4.2 Dokumentreferenser... 10 Revisionshistorik Version Datum Författare Kommentar 1.0 Björn Pettersson, Henrik Emilsson Fastställd första version 2

enast ändrad 1. Inledning Inera gör det möjligt för vårdgivare att ansluta till, och använda, Ineras tjänster även via leverantörer, så kallade agenter. En agent kan ses som en förmedlare av Ineras tjänster. genten gör detta genom att via sin egen anslutning till Nationella tjänsteplattformen [T2] ansluta Ineras kunder och förmedla Ineras tjänster till dem. e [D1] för detaljer om agenter och agentavtal. Detta dokument innehåller checklistor över aktiviteter som behöver utföras i samband med agent-anslutning som konsument till tjänsten Nationell Patientöversikt (NPÖ). [T1] 1.1 Målgrupp Målgrupper för dokumentet är beslutsfattare, projektledare, systemförvaltare och tekniker hos såväl agenter som vårdgivare (slutkunder). 1.2 nsvarsfördelning Vårdgivaren Vårdgivaren är ansvarig att man har rutiner för hur medarbetare bereder sig tillgång till patientinformation via den sammanhållna journalföringen. Detta görs genom rutiner för behörighetstilldelning, riktlinjer för användning, rutiner för logguppföljning samt organisation för att sätta spärrar i enlighet med patientens önskemål. genten Inera genten ansvarar för att erforderligt tekniskt stöd i journalsystemet finns tillgängligt och dokumenterat så att vårdgivaren kan nyttja tjänsten Nationell Patientöversikt på ett sätt som uppfyller lagar och regler. Inera har i uppdrag att tillhandahålla en infrastruktur som skapar möjlighet att dela patientinformation mellan vårdgivare. Däri ingår applikationen NPÖ samt underliggande funktionalitet för att denna, eller andra konsumerade applikationer. Inera är Personuppgiftsbiträde till de anslutna vårdgivarna Inera har uppdraget från Ineras ägare/kunder att vara avtalshub för sammanhållen journalföring via Inera så att ingående vårdgivare slipper teckna avtal inbördes med varandra. Inera har uppdraget från Ineras ägare/kunder att tillhandahålla ett sätt att visa information om omfattningen av den sammanhållna journalen. Det vill säga vilka vårdgivare som ingår. Inera har uppdraget att förvalta och tillhandahålla den gemensamma tolkning och tillämpning av PDL som ligger till grund för att dela patientinformation via Nationell Patientöversikt. pplikationen NPÖ samt övriga certifierade applikationer följer detta regelverk. 3

enast ändrad 2. Införande för agent Innan en leverantör kan bli agent gör Inera alltid en individuell bedömning och genomgång av aktuella förutsättningar. Därför måste den organisation som vill agera som agent först kontakta Inera för att diskutera detta. Om Inera ger klartecken kan avtal tecknas mellan Inera och agenten. Därefter kan tekniska anslutningar med slutkunder påbörjas. 2.1 Checklista: Förberedelser ny agent I= Inera, =gent Vad Vem Information Klar Kontakta Inera för bedömning Information om Nationell Patientöversikt för gent I/ Den organisation som vill agera som agent kontaktar Inera via kundservice för att diskutera detta. Inera informerar om innebörden av att gå med i tjänsten Nationell Patientöversikt. Teckna agentavtal /I När agenten fått klartecken av Inera att agera som agent ska agenten teckna ett gentavtal med Inera. 2.2 Checklista: TGP-tjänst Tillgänglig patient, TGP, är en tjänst som gör det möjligt att begränsa åtkomst till patientinformation i sammanhållen journalföring. Vid en anslutning till Nationell Patientöversikt som konsument måste vårdgivaren ha en TGP-tjänst som begränsar åtkomsten inom den sammanhållna journalföringen. Det finns olika alternativ att ansluta och använda tjänsten, men en agent kan förbereda och samordna hantering av TGP för olika slutkunder. I= Inera, =gent Vad Vem Information Klar Välj alternativ för anslutning till TGP lutkunder måste ha stöd för någon av de tre lösningarna Uthopp/Online/Off-line. e [T6] för detaljer. 4

enast ändrad Implementera stöd för vald lösning av TGP Testas i samband med Införande för slutkund. 3. Införande för slutkund För varje ny slutkund som ansluts behöver ett antal steg utföras. Flera olika aspekter berörs: Förberedelser: Initiering och avtal. Utbildning, information och support. Lokala rutiner och informationsinsatser. Tekniskt införandeoch tester. Notera att det är många områden som berörs och att olika delar kan utföras parallellt. 3.1 Checklista: Förberedelser ny slutkund I= Inera, =gent, =lutkund (vårdgivare). Vad Vem Information Klar Information om anslutning ignering av skriftligt meddelande Information om tjänsten Nationell Patientöversikt för lutkund Bekräftelse från slutkund genten meddelar Inera om att en ny slutkund skall anslutas via formulär [D1]. gent får ett e-postmeddelande med länk till det skriftliga meddelande som ska undertecknas med elektronisk signering. gent informerar slutkund om innebörden av att gå med i tjänsten Nationell Patientöversikt med informationsmaterial som Inera tillhandahåller [T1]. lutkunden får ett e-postmeddelande från Kundservice där de ber om att få en bekräftelse att en agent har anlitats för att ansluta till Ineras tjänster. 5

enast ändrad Tecknande av Kundavtal Tecknande av Tjänsteavtal Nationell Patientöversikt Tecknande av Modellavtal 1 Tecknande av Personuppgiftsbiträdesavtal Tecknande av avtal för H Tecknande av avtal för äkerhetstjänster Tecknande av avtal för ITH/EFO I/ I/ I/ / /I /I /I Kundservice kontrollerar om slutkunden har ett kundavtal med Inera. Om slutkunden inte har avtal, kommer Kundservice att se till att slutkunden tecknar ett Kundavtal. vtal som reglerar anslutningen till tjänsten Nationell Patientöversikt [T1] Eftersom Inera behandlar personuppgifter för slutkunds räkning, skall Personuppgiftsbiträdesavtal (Modellavtal 1) [D4] tecknas mellan Inera och slutkunden. Eftersom genten behandlar personuppgifter för slutkunds räkning, skall Personuppgiftsbiträdesavtal tecknas mellan agenten och slutkunden. vtal för H ska ha slutits mellan slutkund och Inera eller annat Hombud [T3] vtal för äkerhetstjänster ska ha slutits mellan slutkund och Inera eller annat ombud. vtal för ITH/EFO ska ha slutits mellan slutkund och Inera. 3.2 Checklista: upport, information och utbildning När man ansluter en vårdgivare som konsument till Nationell Patientöversikt uppstår ett ansvar att tillsätta personal för administration av stödtjänster, etablera rutiner för användning, support och utbildning, samt informera om innebörden till patienter. Nedanstående aktiviteter kan initieras tidigt och pågå parallellt med övriga aktiviteter. 6

enast ändrad I= Inera, =gent, =lutkund (vårdgivare). Vad Vem Information Klar Tillsättning och utbildning av personal med administrativa uppgifter Etablering och utbildning av lokal support och förvaltning Rutiner för användande av NPÖ Riktlinjer för inhämtning av samtycke Rutiner för logguppföljning Rutiner för behörighetsadministration Information och utbildning för personal och verksamhetschefer / Dedikerade användare med access till äkerhetstjänster för att kunna ta del av PDL-loggning, ta tillbaka amtycke, sätta samt häva spärrar. Dedikerade användare med access till H för att kunna uppdatera organisation, medarbetare och uppdrag. Kan tillgodoses via H- och ÄKombud. Rutiner och kontaktvägar för support och förvaltning. Funktionsbrevlåda och kontaktperson. Utbildning av supportpersonal. Rutiner för användning applikationen NPÖ ska finnas Riktlinjer för inhämtning av samtycke skall finnas med avseende på NPÖ ska finnas. Rutiner för logguppföljning etablerade Rutiner för behörighetsadministration ska finnas Utbildning för användare om användning av NPÖ samt PDL och sammanhållen journalföring. Verksamhetschefer och ledning ska informeras om vilket ansvar som åligger dem då man deltar i JF. 7

enast ändrad 3.3 Checklista: Tekniskt införande och tester Denna del består av tekniska förberedelser för införande samt tester i Ineras Q-testmiljö där slutkundsunika aspekter kontrolleras. lutkund (vårdgivare) ansvarar för att ett antal aktiviteter genomförs enligt nedan. genten eller annat ombud kan i vissa fall utföra dessa men ansvaret att de utförs åligger vårdgivaren. I= Inera, =gent, =lutkund (vårdgivare). Vad Vem Information Klar äkra slutkunds tillgång till testmiljö och testkort. ITH-kort för användare (produktionsmiljö). ystemkrav för klientdatorer Klient- och nätverkskonfiguration Konfigurera egen gren i H testmiljö / För att kunna utföra slutkundens tester behövs tillgång till ITHtestkort som används för autentisering i testmiljöer. Testkorten behöver vara kopplade till behörigheter att använda NPÖ samt H och äkerhetstjänster. Brandväggsöppningar kan behöva göras för åtkomst till testmiljöer, se [T1] Om inte ITH-kort redan används i verksamheten måste det beställas för personal som skall använda NPÖ. Även kortläsare kan behöva beställas om det inte finns. äkerställ att systemkrav uppfylls för de klientdatorer som skall användas för NPÖ. [T1] Brandväggsöppningar kan behöva göras för åtkomst till NPÖ och äkerhetstjänster. Beroende på säkerhetspolicyer kan även betrodda platser behöva konfigureras. e [T1] för detaljer. Korrekt struktur som möjliggör uppfyllnad av lagar och förordningar. Testmiljöns struktur skall motsvara produktionsmiljön. 8

enast ändrad Konfigurera egen gren i H produktionsmiljö Konfigurera TGP för slutkund lutkunds tester i Q-miljö Fylla i och skicka in Underlag för godkännande av etablering av samverkan NPÖ Granska och godkänna Underlag för godkännande av etablering av samverkan NPÖ Genomför driftsättning Validera driftsättning / / I /I Korrekt struktur som möjliggör uppfyllnad av lagar och förordningar. Vårdgivare och Vårdenheter motsvarar faktisk struktur. Medarbetare och uppdrag som ger åtkomst till NPÖ. Beroende på val av TGP-alternativ behöver olika konfiguration göras för slutkunden (vårdgivaren). On-line-lösning kräver att vårdgivare/vårdenheter registreras i tjänsteplattformen. Vid off-line-lösning behöver patienter registreras i TGP-tjänsten. e [T6] för detaljer. lutkund genomför tester i Q-miljö som omfattar loggning och spärrhantering. Redovisa resultat av tester. Redovisa uppfyllnad av systemkrav och regelverk Underlagets del för Konsumentinförande [D3] fylls i av slutkund. Inera granskar det inskickade underlaget och gör en bedömning om förtydliganden behövs eller om det kan godkännas. TGP-tjänsten ansluts i produktionsmiljön. Validera med stickprov att vårdgivarens kan komma åt information om en (tillgänglig) patient via NPÖ i produktionsmiljön. 9

enast ändrad 4. Referenser 4.1 Tjänstereferenser Ref Tjänst Länk T1 Nationell Patientöversikt (NPÖ) https://www.inera.se/fordjupning/fordjupadinformation-om-vara-tjanster/nationellpatientoversikt/ T2 Nationella Tjänsteplattformen http://www.inera.se/fordjupning/arkitekturoch-regelverk/om-tjansteplattformen/ T3 Katalogtjänst H http://www.inera.se/tjanster/katalogtjanst-hsa/ T4 Identifieringstjänst ITH http://www.inera.se/tjanster/identifieringstjanstsiths/ T5 äkerhetstjänster http://www.inera.se/tjanster/sakerhetstjanster/ T6 Tillgänglig Patient (TGP) https://www.inera.se/fordjupning/fordjupadinformation-om-vara-tjanster/nationellpatientoversikt/inforande/tillganglig-patienttgp/ 4.2 Dokumentreferenser Ref Dokument Länk D2 D3 Tjänstespecifik teststrategi ammanhållen Journalföring Underlag för godkännande av etablering av samverkan NPÖ - Konsumentinförande http://www.inera.se/globalassets/tjanster/journ alen/anslutning/tjanstespecifik_teststrategi_sa mmanhallen_journalforing.docx D1 Om gent och gentavtal https://www.inera.se/kundservice/avtal/omagent-och-agentavtal/ https://www.inera.se/kundservice/dokumentoch-lankar/tjanster/nationell-patientoversikt/ D4 Personuppgiftsbiträdesavtal https://www.inera.se/kundservice/avtal/person uppgiftsbitradesavtal/ 10

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss