Delrapport 1 Intygstjänster 2014-2015

Delrapport 1 Intygstjänster 2014-2015 Sid 1/20

1 Sammanfattning Uppdraget för projektet Intygstjänster 2014-2015 är en direkt fortsättning på det arbete som startade redan 2009. Under senhösten 2011 infördes elektronisk överföring av läkarintyg från hälso- och sjukvårdens journalsystem till Försäkringskassan och sedan dess har tjänsten varit i stabil drift. För 2012 fick projektet i uppdrag att utreda hur invånaren kan involveras i processen via en webbapplikation kopplad till intygstjänsten och hur man på ett enkelt sätt kan ta fram sjukskrivningsstatistik ur intygstjänsten. Vi studerade även hur invånaren kan få ännu större nytta av en tjänst genom att kunna skicka läkarintyg till andra mottagare som exempelvis arbetsgivare. Vi utredde och förslog hur privatläkare kan komma med i det elektroniska spåret. För 2013 var uppdraget att realisera delar av de resultat som kom ur 2012 års projekt. Under året driftsattes och lanserades invånartjänsten Mina intyg och Statistiktjänsten för ordinerad sjukskrivning var klar för driftsättning i slutet av året. Projektet fortsatte utredningsarbetet inom intygsstöd, intygstjänst för arbetsgivare och utökat elektronisk informationsutbyte i samarbete med Försäkringskassan. Utveckling av tjänsten Webcert fortsatte under året för att möjliggöra för privatläkare att enkelt kunna utfärda elektroniska intyg. Under 2014 ska projektet bland annat driftsätta och lansera tjänsterna Webcert och Statistiktjänsten i landstingen, tillsammans med Socialstyrelsen ta fram en lösning för hur det försäkringsmedicinska beslutstödet, FMB, kan integreras i journalsystemen och hur Registret över legitimerad hälso- och sjukvårdspersonal i hälso- och sjukvården, HOSP, kan göras åtkomligt. Projektet ska vidareutveckla tjänsten Mina intyg så att invånaren kan hantera fler typer av intyg och för fler mottagare, vi ska vidareutveckla Statistiktjänsten med fler typer av rapporter och göra det möjligt att se statistik på fler nivåer. Projektet fortsätter också utredningsarbetet och kravställningen inför realisering av strukturerad överföring av medicinsk information i nära samarbete med Försäkringskassan. Intygstjänster 2014-2015 har även fått ett nytt uppdrag inom sjukskrivningsmiljarden. Uppdraget gäller villkor 6 Fördjupade medicinska utredningar och innebär att projektet ska utreda och realisera ett administrativt stöd för hantering av beställningar för fördjupade utredningar från Försäkringskassan, samt ta fram elektroniska intyg för fördjupade utredningar. Sid 2/20

Innehåll Delrapport 1 Intygstjänster 2014-2015... 1 1 Sammanfattning... 2 Innehåll... 3 2 Inledning... 4 3 Uppdraget för 2014-2015... 5 3.1 Delvillkor 5:1: Integrera det försäkringsmedicinska beslutstödet i journalsystemen... 5 3.2 Delvillkor 5:2: Mina Hälsotjänster, självbetjäning och utökad samtyckeshantering... 6 3.3 Delvillkor 5:3: Utarbetande av en statistiktjänst... 8 3.4 Delvillkor 5:4: Möjlighet till elektroniskt läkarintyg för alla intressenter... 9 3.5 Delvillkor 5:5: Utökat elektroniskt informationsutbyte... 11 3.6 Villkor 6: Fördjupade medicinska utredningar... 12 3.7 Leverans och överlämning till förvaltning... 12 3.8 Projektövergripande arbete... 13 4 Begrepp och definitioner... 14 4.1 Förkortningar... 14 4.2 Definitioner... 14 Bilaga 1. Juridisk delrapport Intygstjänster 2014... 15 1. Bakgrund... 15 2. Avslutade utredningar och arbeten... 15 3. Pågående utredningar och bevakningar... 18 Sid 3/20

2 Inledning Enligt överenskommelsen om sjukskrivningsmiljarden 2014-2015 ska SKL, tillsammans med Försäkringskassan och i tillämpliga delar Socialstyrelsen, fortsätta det arbetet som påbörjades under 2013 genom att under 2014 2015 driftsätta utvecklade lösningar och genomföra fördjupade analyser, med målet att etablera effektiva processer och bygga en flexibel teknisk infrastruktur som skapar förutsättningar för en gemensam verksamhetsutveckling inom fem delområden (beskrivs längre ner). Uppdraget har getts till Inera AB att fortsätta arbetet i projektet Intygstjänster 2014-2015 för att uppfylla samtliga delmål under villkor 5 i sjukskrivningsmiljarden 2014, Utökat elektronisk informationsutbyte, samt tilläggsuppdraget Fördjupade medicinska utredningar vilket innebär att: 1. Integrera det försäkringsmedicinska beslutstödet i inklusive åtkomst till Registret över legitimerad hälso- och sjukvårdspersonal i hälso- och sjukvården (HOSP) utifrån Socialstyrelsens utvecklingsarbete. 2. E-hälsotjänster, självbetjäning och harmonierad lagstiftning för samtyckeshantering och utökad intressentinvolvering i syfte att skapa en effektivare kommunikation och samverkan mellan olika aktörer. 3. Vidareutveckling av Statistiktjänsten för att möjliggöra uppföljning av hälso- och sjukvårdens sjukskrivningsmönster på verksamhetsnivå samt på lokal, regional och nationell nivå. 4. Vidareutveckling av elektroniska medicinska underlag och därtill tillhörande elektronisk ärendekommunikation för olika intressenter. 5. Utökat elektroniskt informationsutbyte genom realisering av strukturerad överföring av medicinsk information och därtill tillhörande kommunikation. 6. Fördjupade medicinska utredningar. Nuläge Projektet ligger något efter tidsplanen på grund av att vi är försenade i område 5. Vad gäller områdena 1, 2 och 4 så är vi helt beroende av att vi arbetar ikapp inom område 5, samt att Socialstyrelsen genomför både tekniskt och innehållsmässigt arbete avseende HOSP och FMB. beslutsstöd. Processen är i gång och samarbetet fungerar väl. Vi räknar med att göra stora framsteg men är i nuläget något osäkra på om det finns en teknisk beskrivning framme för integration vid årets avslut i december. För område 4 är vi dock säkra på att vi kan leverera en teknisk lösning, inom ramen för projektet. Det börjar inkomma synpunkter och önskemål för statistiktjänsten redan nu så vi räknar med att den slutliga implementationen görs under 2015. Vi bedömer att vi behöver såväl år 2016 som 2017 för att slutföra hela projektet och att införandet av de nya blankettlösa intygen i landstingen och i Försäkringskassans interna system kommer att kunna ske med start under 2015. Sid 4/20

3 Uppdraget för 2014-2015 3.1 Delvillkor 5:1: Integrera det försäkringsmedicinska beslutstödet i journalsystemen 3.1.1 Uppdrag: Integration av det försäkringsmedicinska beslutstödet i journalsystemen inklusive åtkomst till Registret över legitimerad hälso- och sjukvårdspersonal i hälso- och sjukvården (HOSP) utifrån Socialstyrelsens utvecklingsarbete. Struktur och teknisk specifikation samt utveckling av referensapplikation för integration av det försäkringsmedicinska beslutsstödet. Teknisk specifikation och utveckling av referensapplikation för åtkomst av information från HOSP-registret. Möjliggöra åtkomst av läkarlegitimation för privatvården. 3.1.2 Status: Försäkringsmedicinskt beslutsstöd, FMB Utredningsarbete avseende tekniska förutsättningar, samt struktur och innehållsutveckling, informatiskt och terminologiskt arbete pågår tillsammans med Socialstyrelsen för det Försäkringsmedicinska beslutsstödet. Arbetet löper på bra, men vi räknar inte med att ha ett komplett nytt beslutsstöd vid årsskiftet, däremot ser vi att det är fullt möjligt att kunna ha alla tekniska definitioner klara och att vi därmed kan leverera den kravspecifikation för anslutning som landstingen behöver för att kunna göra sina planer 2015. Registret över legitimerad hälso- och sjukvårdspersonal i hälso- och sjukvården, HOSP Utredningsarbete avseende tekniska förutsättningar, samt struktur och innehåll pågår tillsammans med Socialstyrelsen för HOSP. Vi räknar inte med att ha ett komplett nytt HOSPsystem att ansluta till vid årsskiftet, däremot ser vi att det är fullt möjligt att kunna ha alla tekniska definitioner klara och att vi därmed kan leverera den kravspecifikation för anslutning som landstingen behöver för att kunna göra sina planer 2015. Möjliggöra åtkomst av läkarlegitimation för privatvården En mellanlösning är utvecklad baserat på landstingsvårdens nuvarande legitimationsregister. Denna lösning möjliggör för privatvården att vid årets slut ansluta och börja skriva intyg. Nackdelen med denna lösning är att den förlitar sig på de nuvarande uppdateringsrutinerna hos Socialstyrelsen, vilket innebär att det från det att en ny privatläkare ansluter sig till dess att de kan börja använda tjänsten kan gå så lång tid som 3 veckor, vilket är den uppdateringsfrekvens som existerar idag. Sid 5/20

3.2 Delvillkor 5:2: Mina Hälsotjänster, självbetjäning och utökad samtyckeshantering 3.2.1 Uppdrag: E-hälsotjänster, självbetjäning och harmonierad lagstiftning för samtyckeshantering och utökad intressentinvolvering i syfte att skapa en effektivare kommunikation och samverkan mellan olika aktörer. Vidareutveckla intygstjänsterna inklusive infrastruktur utifrån resultaten från samarbetet kring utökat elektroniskt informationsutbyte (delvillkor 5.5) tillsammans med Försäkringskassan. Utreda och föreslå effektivare samtyckeshantering. Tillsammans med Försäkringskassan utreda och förbereda utveckling av en intygstjänst för arbetsgivaren som ett led i ökad samverkan med andra intressenter för att effektivisera intygshanteringen. Målet är att arbetsgivaren ska ges möjlighet att: ta emot intyg erbjudas processtöd som förenklar både arbetsgivarens administration av arbetstagarens sjukskrivning lämna uppgifter till hälso- och sjukvården föra en dialog med hälso- och sjukvården 3.2.2 Status: Intygstjänsten driftsattes i en första version hösten 2013. Under 2014 har en arkitekturförändring genomförts för att göra införandet av nya intyg ännu enklare och först ut är två nya intyg från Transportstyrelsen, TS läkarintyg och TS läkarintyg-diabetes. Arbetet med att etablera nya mottagare är i slutskedet och tester har inletts med Transportstyrelsen och under hösten påbörjas arbetet med AFA Försäkringar och Skandia. Då tjänsten varit i drift ett tag har synpunkter på innehåll och utformning inhämtats och designen har ensats mot de två övriga nationella tjänsterna, Webcert och Statistiktjänsten. Infrastrukturtjänsten Axels komponent RIV/SHS-bryggan är färdigutvecklad och håller på att testas tillsammans med Transportstyrelsen. Projektet har även tagit ett steg till i kvalitetsarbetet och etablerat fördjupat samarbete och testmiljöer hos den nationella testpartnern NMT (Nordic Medtest). Sid 6/20

Bild 1 Mina intygs testmiljö Intygstjänst för arbetsgivare Under våren har framkommit att Försäkringskassans IFV-projekt för tillfället inte utreder utvecklandet av en intygstjänst för arbetsgivare. Arbetet är pausat på grund av att Försäkringskassan väntar på att den gemensamma strategiska styrgruppen ska ta upp frågan om vilken inriktning en sådan eventuell tjänst ska ha. (I den gemensamma strategiska styrgruppen ingår representanter för Försäkringskassan, Sveriges kommuner och landsting och Socialstyrelsen, dessutom är företrädare för samtliga involverade projekt adjungerade.) Intygstjänster 2014-2015 har fullföljt samarbetet med Svenskt näringsliv och i synnerhet med Stenungsunds kommun. Diskussionerna med kommunen har förts i första hand kring hur arbetsgivaren ska kunna ta emot läkarintyg och beskriva hur de skulle kunna registrera sig på en ny tjänst. Vi har även tillsammans skissat på hur ett processtöd skulle kunna se ut. Arbetet har sen i april gått på sparlåga, eftersom andra utvecklingsområdet behövt prioriteras i projektet. Sid 7/20

Under hösten kommer fokus läggas på att åter samarbeta med Svenskt Näringsliv och att samla flera intressenter, bland annat några offentliga arbetsgivare (däribland SKL) för att förankra de tankar som vuxit fram hos projektet under intervjuer med arbetsgivare. Infrastrukturtjänsten Axel Grundarbetet med RIV/SHS-bryggan och RIV/SSEK-bryggan i infrastrukturtjänsten Axel som möjliggör kommunikation från hälso- och sjukvården/landsting till myndigheter och försäkringsbolag (inklusive bank/finans) är inne i slutfasen. Testning av Axel har tidigare gjorts mot Försäkringskassan och har under maj påbörjats mot Skandia och Transportstyrelsen. Axel har i standarden SHS en så kallad broker som stödjer både synkron och asynkron kommunikation. För SSEK-protokollet kan bryggan nu skicka information synkront till flera mottagare. Försäkringskassan har i sin egenskap som SHS-förvaltare godkänt Axel. Säkerhet En första penetrationstest (intrångstest) har genomförts på Mina intyg med en automatiserad skanning av tjänsten för att se om det finns luckor, respektive felaktig parameteruppsättning. Även en kontroll enligt OWASP har blivit genomförd. Kontrollen stämmer av att ett antal möjliga felaktigheter inte ska finnas på en webbplats. Några få saker har hittats, inga av större vikt men som behöver åtgärdas av både drift- och utvecklingsdelen av projektet. Projektet har möjliggjort partneruthopp för de som inte har en egen inloggning med e- legitimation. Det gäller bland annat Skandia som vid uthoppet till Mina intyg gör en inloggning via den inloggningslösning av SAML-typ som även används för Webcert. 3.3 Delvillkor 5:3: Utarbetande av en statistiktjänst 3.3.1 Uppdrag: Vidareutveckling av Statistiktjänsten för att möjliggöra uppföljning av hälso- och sjukvårdens sjukskrivningsmönster på verksamhetsnivå samt på lokal, regional och nationell nivå. Statistiktjänsten ska kunna visa uppgifter på till exempel diagnosgrupper, sjukskrivningstider, sjukskrivning på hel- respektive deltid samt var möjligt att fördela på ålder och kön. Statistiktjänsten ska vara färdigutvecklad den 1 december 2014. 2015 utvecklas tjänsten utifrån resultatet från delvillkor 5.5. 3.3.2 Status: Intygsprojektet har levererat Statistiktjänsten till produktion. Tjänsten är driftsatt och verifiering av dess innehåll pågår. Vidareutveckling av Statistiktjänsten har initialt fått stå tillbaka på grund av att projektet tvingats fokusera på utveckling av delvillkor 5:2 och delvillkor 5:4 under första halvåret 2014. Detaljerat specificerings- och planeringsarbete har delvis fortgått och där har man detaljerat tillägg av en ny målgrupp med hjälp av nytt medarbetaruppdrag för vårdgivare, möjlighet att ta del av statistik för hela vårdgivaren. Projektet har även specificerat Sid 8/20

tillägg av uppföljning av läkare med hjälp av egenskaper från HSA samt tillägg av fler rapporter gällande diagnos. Detta kommer att utvecklas under hösten parallellt med utredning kring möjlighet för vårdgivare (samt behörig till flera enheter) att filtrera ut enstaka enheter baserat på, namn, geografi samt typ av verksamhet. Vidare tittar projektet på möjligheten att för varje rapport applicera olika filter samt möjligheten att styra statistiken som visas. Bild 2 Den driftsatta Statistiktjänsten 3.4 Delvillkor 5:4: Möjlighet till elektroniskt läkarintyg för alla intressenter 3.4.1 Uppdrag: Vidareutveckling av elektroniska medicinska underlag och därtill tillhörande elektronisk ärendekommunikation för olika intressenter. Sid 9/20

Vidareutveckla tjänsterna inklusive infrastruktur utifrån resultaten från samarbetet kring utökat elektroniskt informationsutbyte (delvillkor 5.5 nedan). 3.4.2 Status: Projektet har utvecklat en första version av tjänsten Webcert som möjliggör för landsting och privata vårdgivare att skapa och skicka läkarintyg elektroniskt. Projektets fokus har varit att ta fram en första version som kan ersätta landstingens tidigare webbapplikation Medcert och som kan hantera kommunikation med fråga-svar, som är den del i Medcert som har använts i störst utsträckning och av flest landsting. Denna version av Webcert är nu i testfas och införandet startar i augusti. Parallellt utvecklas nästa version med stöd för att författa läkarintyg men även stöd för andra intyg utanför sjukpenningförmånen, i första hand Transportstyrelsen båda intyg TS läkarintyg och TS läkarintyg - diabetes. Projektet har under våren gjort en omfattande utredning om sekretess och fördjupad integration mot journalsystemen för att kunna koppla Webcert närmare de befintliga journalsystemen. Det har skett i samarbete med flera landsting och utredningen lämnas i dagarna över till utvecklingsteamen för utveckling under hösten. Bild 3 Vy för Fråga-svarfunktionen i Webcert, driftsätts i augusti Sid 10/20

Säkerhet En inloggningslösning av SAML-typ har upphandlats för att lösa inloggning med hjälp av e- legitimation. Webcert kommer att ha två typer av inloggningar. För de som har ett hälso- och sjukvårdsuppdrag kommer inloggning att ske med hjälp av SITHS-kort, för att logga in som privatperson med läkarlegitimation sker inloggning via e-legitimation. Vid inloggning sker en behörighetskontroll via den alternativa HOSP-hanteringen. Underskrifthanteringen i Webcert har en färdig lösning. Denna lösning är upphandlad tillsammans med inloggningslösningen för SAML-typ. Underskrifter av intyg sker för SITHSkort och Telia e-legitimation via PKI klient NetID med hjälp av en signaturplugin enligt det nuvarande e-legitimationssystemet. Underskrifter för BankID sker enligt ett nytt gränssnitt som finns tillgängligt i alla BankID klienter (fil, mobil och kort) från och med mars 2014. Detta gränssnitt används för att göra underskrifter för de användare som har loggat in med en BankID. Nya e-legitimationssystemet 2014-2015 Det nya systemet är i drift och anslutningar kan ske. Diskussioner med myndigheter och e- legitimationsleverantörer pågår. E-legitimationsnämnden gör tillsammans med Kammarkollegiet tekniska prov med en underskriftstjänst som är kopplad till den nya federationen för svensk e-legitimation. Dessa tekniska prov genomförs med ett antal leverantörer med målet att underskrifttjänsten ska bli godkänd och införas som tjänst i e- Förvaltningsstödjande tjänsteavtalet (EFST 2010) från Kammarkollegiet. För projektet blir konsekvensen att den inloggningslösning som är upphandlad behöver hantera det nya e-legitimationssystemets anvisningstjänst, men lösningen hanteras av leverantören och projektet kommer inte att påverkas, förutom på avtalssidan. Däremot behöver underskrifter av e-legitimationer hanteras på ett helt nytt sätt genom en underskriftstjänst enligt EFST 2010 i Kammarkollegiets ramavtal. Underskrifter för SITHS-kort behöver gå ifrån den pluginlösning som finns idag och antingen använda en underskriftstjänst för e-legitimationer, eller använda en alternativ lösning som fungerar på ett sätt som motsvarar dagens BankID, fast för SITHS-kort. 3.5 Delvillkor 5:5: Utökat elektroniskt informationsutbyte 3.5.1 Uppdrag: Utökat elektroniskt informationsutbyte genom realisering av strukturerad överföring av medicinsk information och därtill tillhörande kommunikation. Vidare utredning och kravställning i nära samarbete med Försäkringskassan. 3.5.2 Status: Utredningen, som görs tillsammans med Försäkringskassan avseende utökat elektroniskt informationsutbyte, har visat sig vara väsentligen mer komplicerad än vad vi initialt Sid 11/20

uppskattade och därför har vi inte kommit så långt som vi trodde vi skulle vid denna rapports skrivande. Tillsammans med Försäkringskassan tillsätter vi nu en arbetsgrupp bestående av läkare som är kliniskt verksamma och med Försäkringsmedicinska rådgivare för att snabba på processen. Tekniskt och informatiskt utredningsarbete pågår parallellt, men i något långsammare takt än vad som är önskvärt. Vi ser fortfarande att det är fullt möjligt att ha alla tekniska definitioner klara och att vi därmed kan leverera den kravspecifikation för anslutning som projektet behöver för att kunna utveckla en referensapplikation 2015. 3.6 Villkor 6: Fördjupade medicinska utredningar 3.6.1 Uppdrag: Fördjupade medicinska utredningar Utreda och utveckla IT-stöd för att hantera beställningar gällande fördjupade medicinska utredningar från Försäkringskassan. Realisera elektroniska intyg för fördjupade utredningar (särskilt läkarutlåtande, teambaserad medicinsk utredning samt aktivitetsförmågeutredning). 3.6.2 Status: Projektet har kartlagt processen för beställningar tillsammans med samordnare från landsting, utredande läkare och Försäkringskassan. En arbetsgrupp har skapats med landstingssamordnare för att besluta om detaljer i processen inför en realisering och testning. Med arbetsgruppens samarbete som grund har interaktionsdesign för IT-stödet påbörjats. Projektet har kontinuerliga möten med Försäkringskassan för samsyn av process, kommunikation, gränsdragningar och upprättande av tjänstekontrakt. Projektet har även tagit fram informationsmodeller för samtliga intyg och startat utveckling av dessa Arbetet med ITstödet är omfattande och komplicerat med många externa intressenter och förgreningar till andra av projektet Intygstjänsters applikationer. 3.7 Leverans och överlämning till förvaltning 3.7.1 Uppdrag: Leverans innebär att kunden börjar använda projektets resultat. Överlämning innebär att överföra allt fortsatt ansvar för resultatet till kunden. Såväl leverans som överlämning förbereds i en övergångsarena där representanter från projektorganisationen och mottagande organisation (Inera Förvaltning) deltar. Projektorganisationen ansvarar för paketering och dokumentering av leveranserna. Förvaltningsorganisationens roll är att kravställa förvaltningsbarhet och säkerställa att leveranserna kan tas emot. Vid varje leverans ska Sid 12/20

överenskomna icke-funktionella krav tillgodoses och vara dokumenterade tillsammans med annan, för förvaltningsorganisationen, relevant dokumentation och andra artefakter. 3.7.2 Status: Projektet har levererat dokumentation för Webcert 0.5. I samband med leveransen etablerades en process för överlämning som kommer följas vid kommande leveranser. Kommande dokumentleveranser är Mina intyg 2.0 och Webcert 1.0 + 2.0 + CE-märkning. För dessa leveranser har en överlämningsplan tagits fram. I planen framgår dokumentmallar, ansvarsroller, när dokumentationen ska vara klar för granskning och hänvisning till var dokumentet upprättas. Dokumentleveranserna är en del av uppfyllnaden av: Villkor 5.2 (införande av Mina intyg 2.0) Villkor 5.4 (leverera Webcert 1.0) Villkor 6 (administrativt verktyg för att hantera beställningar av fördjupade utredningar från Försäkringskassan samt införande av nya intyg i Webcert). 3.8 Projektövergripande arbete 3.8.1 Uppdrag I det projektövergripande arbetet ingår projektledning för samtliga utrednings- och utvecklingsdelar, arbetsledning, information, rapportering och medverkan i intern styrgrupp, styrgrupp, strategisk styrgrupp samt i samarbetsgrupper hos Försäkringskassan och Socialstyrelsen. Projektledningen ansvarar också för projektets tidsplan, budget och måluppfyllelse. 3.8.2 Status: Projektledningen har utöver det löpande arbetet även haft kontakt med Läkemedelsverket och Migrationsverket för att informera om statens satsningar och om de möjligheter som finns inom området elektroniska intyg för att de å sin sida ska kunna återanvända delar av de produkter som utvecklats av projektet. Ett stort arbete har lagts vid att få till bra och säkra rutiner för överlämning av resultat till drift och förvaltning. En gemensam masterplan tas just nu fram tillsammans med Försäkringskassan och Socialstyrelsen för viktiga leveranser, tester och driftsättningar. Informationsinsatser förbereds för kommande lansering av Webcert i landstingen och för introduktion av Statistiktjänsten. Information om nya funktioner i Mina intyg förbereds inför lansering under hösten. Under våren har en granskning av projektplanen genomförts av en extern part, resultatet är ännu inte redovisat. Sid 13/20

4 Begrepp och definitioner 4.1 Förkortningar Förkortning Förklaring FMB Försäkringsmedicinskt beslutsstöd, Socialstyrelsen HOSP Registret över legitimerad hälso- och sjukvårdspersonal, Socialstyrelsen HSA Hälso- och sjukvårdens adressregister IFV Informationsväg Försäkringskassan - Vården, tidigare utvecklingsprojekt inom elektroniska läkarintyg, benämning på Försäkringskassans systerprojekt OWASP Open Web Application Security Project Ideell organisation som verkar för att öka webbsäkerhet. Mest kända för en tio-i-topp lista på säkerhetsbrister man inte ska bygga in på en webbsida. RIV Regelverk för Interoperabilitet inom Vård och omsorg SHS Spridnings och hämtningssystem (standard för e-kommunikation mellan myndigheter) SKL Sveriges Kommuner och Landsting SSEK Specifikation av Säker Elektronisk Kommunikation (standard för e- kommunikation inom bank/finans/försäkringsbransch) 4.2 Definitioner Begrepp HSA Webcert Läkarintyg Mina Hälsotjänster Samtycke RIV/SHS-brygga Definition HSA är en elektronisk katalog som innehåller kvalitetssäkrade uppgifter om personer, funktioner och enheter i Sveriges kommuner, landsting och privata vårdgivare. Webbapplikation för utfärdande av läkarintyg (FK 7263) och för kommunikation med Försäkringskassan Läkarintyg FK 7263 enligt 27 kap 25 socialförsäkringsbalken Nästa version av Mina vårdkontakter, MVK Registrering och kontroll om patient gett samtycke eller spärrat tillgång till patientjournalsinformation inom och mellan vårdgivare. En IT-infrastrukturfunktion för omvandling (fram och tillbaka) av kommunikationsformaten RIV TA och SHS avser kuverteringen (envelope) och inte innehållet (payload) Sid 14/20

Bilaga 1. Juridisk delrapport Intygstjänster 2014 Från: Kent Sangmyr och Angelica Lundqvist, Advokatfirman Delphi Datum: 26 maj 2014 1. Bakgrund 1.1 Advokatfirman Delphi har av Inera AB ( Inera ) fått i uppdrag att granska och utreda de legala aspekterna av projektet Intygstjänster 2014 ( Projektet ). Syftet med denna delrapport är att sammanfatta hittills genomförda samt pågående utredningar och arbeten i projektet. 2. Avslutade utredningar och arbeten 2.1 Standardiserat förfrågningsunderlag för läkarintyg till Försäkringskassan 2.1.1 Försäkringskassan har framfört önskemål om att använda ett standardiserat förfrågningsunderlag för läkarintyg som ska skickas till Försäkringskassan. Då ändamålet med ett intyg måste anges så pass detaljerat och preciserat att det går att bedöma vilka personuppgifter som är nödvändiga och relevanta, torde det krävas att typen av ersättningsärende preciseras och att urval av den information som ska inhämtas sker i enlighet härmed. Det torde således inte vara tillåtet att använda ett standardiserat förfrågningsunderlag för ett brett angivet ändamål, vilket riskerar resultera i inhämtning och behandling av överskottsinformation avseende invånaren. 2.1.2 Ett brett angivet ändamål kan även komma att kräva komplettering då för lite information inhämtats. Även om det inte finns juridiska hinder för att färre uppgifter än nödvändigt inhämtas, kan det tänkas uppstå följder som i praktiken skapar merarbete för Försäkringskassan, invånaren och vårdgivaren och är med anledning av sådana praktiska skäl inte att rekommendera. 2.2 Direktåtkomst till intygsutkast vid fördjupade medicinska utredningar 2.2.1 Vid utvecklingen av Mina intyg har Projektet identifierat ett behov av att vid fördjupade medicinska utredningar tillgängliggöra intygsutkast för invånaren innan intyget är låst och signerat. När intyget signerats är tanken att endast det signerade intyget ska tillgängliggöras via Mina intyg. 2.2.2 Under förutsättning att sekretess gentemot invånaren själv inte föreligger är det tillåtet för vårdgivare att genom Mina intyg ge invånare direktåtkomst till intygsutkast avseende invånaren själv. Det finns inte några juridiska hinder för att Sid 15/20

vårdgivaren därefter begränsar åtkomsten till intygsutkastet, men invånaren bör informeras om under vilka förutsättningar intygsutkastet tillgängliggörs och att åtkomst till intygsutkastet kommer att begränsas då det signerade intyget tillgängliggörs. 2.3 Avregistrering av vårdgivare i Webcert 2.3.1 När en vårdgivare ansluter sig till Intygstjänsten och Webcert, lagras intyg som vårdgivaren utfärdar som original i Webcert och/eller vårdgivarens journalsystem samt som kopior i Intygstjänsten. Intygen tillgängliggörs genom direktåtkomst för invånaren i Mina intyg. Vid tidigare utredningar avseende Intygstjänsten och Webcert har utgångspunkten varit att vårdgivaren är ansvarig för och äger intygen och att Inera behandlar intygen på uppdrag av vårdgivaren. 2.3.2 Så länge vårdgivaren äger och ansvarar för intyg i Intygstjänsten har Inera inte rätt att fortsätta behandla intyg efter att vårdgivaren avregistrerat sig från Intygstjänsten och Webcert. Detta innebär att invånare som tidigare haft direktåtkomst till sina intyg inte längre kan se eller hantera dessa via Mina intyg. 2.3.3 För att intyg ska få hanteras i Mina intyg efter att vårdgivaren avregistrerats krävs att det är invånaren själv som äger sina intyg. De intyg som hanteras för vårdgivarens ändamål i Webcert, Intygstjänsten och Statistiktjänsten måste däremot även fortsättningsvis ägas av vårdgivaren. För att tillfredsställa dessa behov måste intyg tillhörande vårdgivaren och intygskopior härav tillhörande invånaren lagras logiskt åtskilt på olika lagringsytor i Intygstjänsten. 2.3.4 Då behandling av invånarens intygskopia inte sker på uppdrag av vårdgivaren, blir Inera personuppgiftsansvarig och sådan behandling får endast ske med stöd av invånarens samtycke. Samtycke lämnas i och med aktivering av Mina intyg och det är således inte möjligt för Inera att skapa och lagra intygskopior på invånarens lagringsyta i väntan på att invånaren ska samtycka till behandlingen i Mina intyg. Återkallar invånaren sitt samtycke måste intygskopiorna raderas från invånarens lagringsyta och behandlingen i Mina intyg upphöra helt. 2.3.5 Då en vårdgivare avregistreras måste intyg i vårdgivarens lagringsyta överföras till vårdgivaren och Ineras behandling därav upphöra helt. 2.3.6 Det bör noteras att om ett intyg en gång tillgängliggjorts för invånaren i Mina intyg, kan det endast tas bort på uppdrag av invånaren eller med stöd av Ineras skyldighet att rätta och gallra felaktiga uppgifter. Möjligheterna att begränsa åtkomsten blir därmed begränsade jämfört med tidigare. För att funktionen för direktåtkomst till intygsutkast vid fördjupad medicinsk utredning ska fungera som tänkt måste sådana utkast fortfarande ägas av vårdgivaren och kopia tillhörande invånaren kan skapas först efter att intyget signerats. Sid 16/20

2.4 Ärende utan intyg i Fråga/svar 2.4.1 Projektet har identifierat ett behov av att använda tjänsten Fråga/svar i fall då koppling till intyg saknas, exempelvis för generell meddelandekommunikation mellan vårdenheter och vårdgivare. Det nya användningsområdet för Fråga/svar innebär kommunikation av medicinsk information och således information hänförbar till patienter och dess hälsotillstånd kommuniceras, exempelvis läkemedelslistor och annan journalinformation. 2.4.2 Lagstöd för behandling av personuppgifter finns för föreslagen lösning, men då uppgifterna är skyddade av sekretess kan patientens samtycke krävas för att utlämnande ska få ske i vissa fall. Utlämnande är tillåtet utan patientens samtycke om stöd i lag för sekretessgenombrott finns, t.ex. vid uppgiftsskyldighet till andra myndigheter, utlämnande till andra myndigheter som bedriver hälso- och sjukvård inom samma kommun respektive landsting och utlämnande till annan vårdgivare eller vårdpersonal när detta är nödvändigt för patientens vård. 2.4.3 Det är upp till den enskilde vårdpersonalen att bedöma huruvida sekretess i det enskilda fallet föreligger och ifall någon sekretessbrytande bestämmelse kan tillämpas eller om patientens samtycke måste inhämtas. Då samtycke kan krävas i vissa enskilda fall bör Fråga/svar innehålla funktion för dokumentation av sådant samtycke. 2.4.4 Föreslagen användning av Fråga/svar innebär högre krav än tidigare vad gäller säkerhetsnivå för tjänsten, exempelvis krävs inloggning med hjälp av stark autentisering (kravet är uppfyllt genom inloggning med SITHS eller e-legitimation) och både anslutningen respektive uppgifterna som skickas måste skyddas mot obehörig åtkomst (lämpligen genom kryptering). Säkerhetskraven för mobila enheter är desamma som för fasta enheter. För att bedöma mer exakt vilka säkerhetsåtgärder som ska vidtas med beaktande av nya funktioner i Fråga/svar bör en risk- och sårbarhetsanalys göras. 2.4.5 Huruvida loggning av utlämnande av patientuppgifter via Fråga/svar krävs eller inte, beror på huruvida sådan åtgärd redan loggas i andra tjänster och system, t.ex. Webcert eller vårdgivarens egna journalsystem. 2.5 Signering av läkarintyg 2.5.1 I samarbetet med Försäkringskassan har behov uppkommit att utröna huruvida krav på signering av journalhandlingar, såsom läkarintyg, i patientdatalagen och Socialstyrelsens föreskrifter innebär ett krav på fysisk signatur eller om elektronisk signatur är tillräckligt. 2.5.2 Socialstyrelsen, Inspektionen för vård och omsorg samt Datainspektionen har ombetts uttala sig i frågan och ingen av nämnda myndigheter ställer några formkrav på signeringen. Med beaktande av att kvalificerade elektroniska signaturer enligt lag anses uppfylla krav på underskrift eller motsvarande och då formkrav för signatur av journalanteckningar saknas, gör vi bedömningen att elektronisk signering med hjälp av BankID eller dylik kvalificerad signatur är tillräckligt för intyg inom hälso- och sjukvården. Sid 17/20

2.6 Skyddad identitet i Webcert 2.6.1 Skyddade personuppgifter kan förekomma för såväl invånare som läkare. Att uppgifterna är sekretessmarkerade innebär att en sekretessprövning måste göras innan uppgifterna lämnas ut. Den enskilde kan dock alltid själv besluta att lämna ut sina personuppgifter. 2.6.2 När det gäller invånarens skyddade personuppgifter innebär detta att det är tillräckligt att läkaren gör en sekretessprövning, att invånaren själv på plats hos läkaren samtycker till att uppgifterna lämnas ut alternativt att invånaren i Mina intyg själv beslutar att lämna ut intyget. Inför utlämnande bör dock läkare och invånare uppmärksammas på att uppgifterna är sekretessmarkerade och innebörden av att de lämnas ut. Projektet önskar dock inta en försiktigare ställning till hanteringen av invånares skyddade personuppgifter, varför utredning i dagsläget pågår kring hur den tekniska lösningen ska utformas. 2.6.3 När en läkare har skyddade personuppgifter finns det inget hinder mot att, i enlighet med av Projektet föreslagen lösning, vid inloggning i Webcert informera läkaren om att utfärdade intyg kommer att innehålla dennes namn och vårdenhetens kontaktuppgifter och att det av denna anledning inte är vidare lämpligt att läkaren använder tjänsten. Läkaren kommer dock inte hindras från användning, utan får själv göra en riskavvägning innan användning sker. Då det är läkaren själv som beslutar om tjänsten ska användas eller inte och är medveten om vad det innebär för dennes skyddade personuppgifter, ser vi inga juridiska hinder mot denna lösning. 2.7 Migrering från Medcert till Webcert 2.7.1 Under våren har avtal för migrering av data från Medcert till Webcert tagits fram. Avtalet tecknas mellan Inera och landsting som använder Medcert. 2.8 Avtal för intygstjänster 2.8.1 Inom det angränsande projektet Avtal Nationell ehälsa har tjänsteavtal som omfattar bl.a. Intygstjänsten, Statistiktjänsten och Webcert tagits fram. Tjänsteavtalet kommer under 2014 undertecknas av de landsting som inför tjänsterna under året. I samband härmed har Projektet även tagit fram separat avtal för privatläkare som använder Webcert. 2.8.2 Tjänsteavtal för anslutande partners och mottagare, såsom AFA Försäkring och Transportstyrelsen, har upprättats och finns som mallavtal för nya anslutningar. 3. Pågående utredningar och bevakningar 3.1 Direktåtkomst till HOSP 3.1.1 Den 1 augusti 2013 trädde ändringar i förordningen om register över hälso- och sjukvårdspersonal i kraft, innebärande att offentliga vårdgivare numera har rätt att ta del av uppgifter i HOSP genom direktåtkomst. Uppgifterna får bland annat Sid 18/20

behandlas för att kontrollera hälso- och sjukvårdspersonals identitet och behörighet att utfärda intyg. 3.1.2 De redan vidtagna ändringarna i förordningen om register över hälso- och sjukvårdspersonal, grundar sig på förslag i SOU 2012:14. Utredningen föreslår även att direktåtkomst ska ges till privata aktörer. Projektet har löpande kontakt med Socialdepartementet som för närvarande letar efter en proposition i vilken förslaget om direktåtkomst till HOSP för privata aktörer, såsom privata vårdgivare, kan tas upp. När en sådan ändring kan komma att genomföras är emellertid oklart i dagsläget, då någon lämplig proposition för närvarande inte finns. Direktåtkomst till HOSP för privata vårdgivare skulle underlätta Ineras kontroll av behörighet hos hälso- och sjukvårdspersonal och vi avvaktar därför kommande lagförslag. 3.2 Harmoniserad lagstiftning för privata och offentliga vårdgivare samt förenklad samtyckeshantering 3.2.1 Försäkringskassan kan med stöd av bestämmelser om uppgiftsskyldighet kräva att information om en invånare som är patient hos en offentlig vårdgivare lämnas ut till Försäkringskassan och kan således begära komplettering och förtydligande av information avseende intyg från en offentlig vårdgivare, men inte nödvändigtvis svar på ytterligare frågor som inte besvarats vid invånarens ursprungliga besök hos vårdgivaren. I sådant fall måste invånaren kontaktas på nytt och sannolikt komma på återbesök för inhämtning av kompletterande uppgifter. 3.2.2 Privata vårdgivare omfattas inte av uppgiftsskyldigheten, vilket innebär att dessa inte får lämna ut uppgifter till FK utan att invånarens samtycke först inhämtas. 3.2.3 Lagstöd för sekretessgenombrott finns även mellan offentliga vårdgivare som bedriver verksamhet inom samma landsting eller kommun. Däremot saknas sådant lagstöd när det gäller privata vårdgivare. Detta innebär svårigheter då en offentlig vårdgivare önskar följa upp verksamheten hos en privat vårdgivare som finansieras av den privata vårdgivaren. 3.2.4 En lagstiftning med harmoniserade regler för privata och offentliga vårdgivare hade förenklat hanteringen av intyg och samtycken för såväl invånare, vårdgivare, Försäkringskassan och Inera. Ovan nämnda situation vid komplettering av intyg löses för närvarande genom att invånaren vid läkarbesöket måste lämna en samtycke som omfattar kompletteringar av utfärdat läkarintyg. Vad gäller uppföljningen av privata vårdgivare som är offentligt finansierade, finns för närvarande lagsförslag som kan komma att lösa problematiken, se punkten nedan. 3.3 Förslag till ny hälso- och sjukvårdsdatalag 3.3.1 Den 30 maj i år offentliggjordes Socialdepartementets slutbetänkande av utredningen om rätt information i vård och omsorg (SOU 2014:23 Rätt information på rätt plats i rätt tid). I slutbetänkandet föreslås införandet av två nya lagar: socialtjänstdatalag respektive hälso- och sjukvårdsdatalag, vilken är tänkt att ersätta den nuvarande patientdatalagen. Ändringarna syftar till att underlätta informationshanteringen inom hälso- och sjukvården, informationshanteringen inom socialtjänsten samt informationshanteringen mellan hälso- och sjukvården och socialtjänsten. Sid 19/20

3.3.2 Förslaget innehåller bl.a. ändrade regler avseende personuppgiftsansvaret, avskaffat signeringskrav, undantagsregler vid spärrar, avskaffad sekretess mot den enskilde själv, möjlighet för den enskilde att förfoga över sin direktåtkomst, underlättad direktåtkomst mellan vårdgivare med samma huvudman samt förenklad sammanhållen journalföring för vårdgivare med olika huvudmän. 3.3.3 Förslaget innebär i sin helhet förändringar som ur Projektets och Ineras perspektiv är att betrakta som positiva då de bl.a. förenklar hanteringen av intyg i intygstjänsterna. Lagförslaget innebär ett försök att undanröja många av de hinder för informationshantering och samverkan som finns i nuvarande lagstiftning, i synnerhet vad gäller mellan privata och offentliga vårdgivare där den offentlige vårdgivaren finansierar den privata vårdgivarens verksamhet. 3.3.4 Då Datainspektionens har visat en kritisk inställning till vissa delar av förslaget, finns det en viss risk att förslaget i dessa delar kommer att bearbetas innan det blir ett slutligt lagförslag för riksdagen att rösta igenom. 3.4 Kontroll av intyg i arbetsgivartjänsten 3.4.1 Det finns ett önskemål i projektet att invånare ska kunna skriva ut sina läkarintyg för att i pappersform ge till sin arbetsgivare. För att arbetsgivaren ska kunna kontrollera att intyget inte förvanskats ska intyget innehålla en länk till en webbsida där arbetsgivare efter inloggning med e-legitimation kan verifiera att uppgifterna i pappersintyget överensstämmer med det intyg som läkaren ursprungligen utfärdat. 3.4.2 Datainspektionen har tillfrågats i utredningen och då förslaget inte innehåller någon funktion för behörighetskontroll har Datainspektionen identifierat ett flertal risker med förslaget. Då Datainspektionen ställer sig mycket tveksam till lösningen har Projektet beslutat att diskutera frågan vidare för att hitta en lösning som bättre överensstämmer med Datainspektions krav på integritet och dataskydd. Sid 20/20