NPÖ-guiden
NPÖ Nationell Patientöversikt Nationell patientöversikt en lösning som ökar patientsäkerheten Den här guiden riktar sig till vårdgivare landsting, kommuner och privata vårdgivare som ska eller är intresserade av att ansluta sig till NPÖ. Det här är en introduktion till NPÖ och de tjänster och system som behövs för att använda NPÖ samt en enkel lathund för anslutning. Vad är NPÖ? Sammanhållen journalföring innebär att vårdgivare delar patientuppgifter i varandras journaler. Nationell Patientöversikt, NPÖ, är en IT-lösning som ger behörig vårdpersonal direkt åtkomst till sammanhållen journalföring, under förutsättning att patienten godkänner detta och ger sitt samtycke. NPÖ gör det alltså möjligt att, med patientens samtycke, snabbt och enkelt ta del av patientinformation från flera olika vårdsystem och vårdgivare. Vad hittar man i NPÖ? Nationell Patientöversikt är precis som namnet antyder en översikt bestående av utdrag från många vårdsystem. Det är alltså inte en stor, komplett journal. Vad man hittar i NPÖ beror på vilka vårdsystem och informationsmängder en vårdgivare har valt att ansluta. Vanlig information är exempelvis uppgifter om ordinerade och utlämnade läkemedel, diagnoser, genomförda och planerade kontakter, labbsvar och journalanteckningar. Vilken verksamhetsnytta ger NPÖ? Med mer heltäckande information om en patient minskar risken för felbehandlingar eller felmedicinering. Vårdpersonal kan till exempel snabbt och enkelt se om det finns varning för överkänslighet vilket gör att man kan undvika en viss typ av behandling som innebär risk eller obehag. Denna ökade patientsäkerhet som NPÖ ger är inte minst viktig i akuta lägen. Vårdverksamheten blir också effektivare med NPÖ. Man slipper väntetider och dubbelarbete minskar. Patienten slipper också upprepa sin vårdhistorik vid mötet med en ny vårdgivare. Patientdatalagen ger förutsättningarna Den nya patientdatalagen (2008) skapar de legala förutsättningar som ligger till grund för direktåtkomst och sammanhållen journalföring via NPÖ. Samtidigt ställer patientdatalagen höga krav på hantering av vårdinformation, patientintegritet, identifikation och åtkomstkontroll. NPÖ använder säkerhetstjänster för att säkerställa att kraven i patientdatalagen följs. Hur skyddas patientens integritet? Patienten kan säga nej till att ingå i sammanhållen journalföring och NPÖ. Om patienten spärrar sin information har vårdpersonal ingen åtkomst till informationen via NPÖ. För att använda NPÖ krävs att vårdpersonal har en vårdrelation med patienten och giltig e-tjänstelegitimation. Patienten ska också ge sitt samtycke när vårdpersonal vill använda NPÖ. Det går alltid att i efterhand spåra vem som har tagit del av informationen, vid vilken enhet och när detta skedde. 3
NPÖ Nationell Patientöversikt Så här kan en läkare titta på patientinformation via NPÖ 1 SITHS 2 VÅRDGIVARE Vårdgivare i dialog med patient E-legitimation NPÖ Nationell Patientöversikt NPÖ Hur fungerar SITHS-kortet? SITHS är en e-legitimation, som utfärdas till behörig vårdpersonal. För att få en sådan, som är en förutsättning för tillgång till NPÖ, måste personalen vara registrerad i HSA. E-legitimationen består av ett plastkort med chip och har en pinkod för inloggning. Med hjälp av SITHSkort kan exempelvis en läkare identifiera sig och ge bevis för sin behörighet, oberoende av arbetsplats eller var i landet han eller hon befinner sig. SITHS-kortet har flera funktioner förutom säker identifiering och inloggning. Bland annat som inpasseringskontroll, för säker e-handel och för att elektroniskt signera journalhandlingar, recept, avtal och fakturor. Hur fungerar säkerhetstjänsterna? Säkerhetstjänsterna innehåller nio olika funktioner, bland annat funktion för autentifiering (säker identitet). När vårdpersonal loggar in med ett SITHS-kort kontrollerar säkerhetstjänsterna behörigheten via HSA var exempelvis läkaren arbetar och vilka arbetsuppgifter denne har. Säkerhetstjänsterna säkerställer också att läkaren har en vårdrelation med patienten och att patientens samtycke inhämtas. Allt som läkaren sedan tar del av registreras via loggningsfunktionen i säkerhetstjänsterna. 4 Inera 2010
3 SÄKERHETS- 4 HSA VÅRDSYSTEM 5 TJÄNSTER Anslutna till NPÖ SJUNET Kommunikationsnät Hälso- och sjukvårdens adressregister 1) När vårdpersonal, till exempel en läkare, vill använda NPÖ måste patienten ge sitt samtycke innan. 2) Läkaren använder SIHTS-kortet för att logga in. 3) Att läkaren är behörig kontrolleras via säkerhetstjänsterna som är integrerade med NPÖ. Säkerhetstjänsterna kontrollerar om läkaren har en vårdrelation med patienten. Säkerhetstjänsterna består av totalt nio tjänster som tillsammans ska garantera kraven i Patientdatalagen följs när vårdpersonal använder NPÖ. 4) Uppgifter i katalogen HSA ligger till grund för behörigheten. 5) När läkarens behörighet och annat är kontrollerat kan läkaren titta på patientinformation i de vårdsystem som är anslutna till NPÖ. Varför behöver man HSA? För att NPÖ med säkerhetstjänster ska fungera krävs korrekt ifyllda uppgifter i katalogtjänsten HSA. Uppgifterna i HSA ligger helt enkelt till grund för hur säkerhetstjänsterna beter sig. Ansvaret för att avgöra vem som ska få göra vad i NPÖ följer verksamhetsansvaret. Verksamhetschefen fastställer vem exempelvis en viss läkare är, var han eller hon jobbar, det vill säga vårdgivare och enhet, och vad han eller hon ska ha tillgång till. Om läkaren arbetar med flera uppdrag eller för flera vårdgivare ska det förstås anges. Då kommer frågan att ställas var läkaren jobbar den aktuella dagen för inloggningen och säkerhetstjänsterna kommer eventuellt att styra användningen på olika sätt efter arbetssituation. Vad är Sjunet? Sjunet är ett kommunikationsnät för ackrediterade användare inom vård och omsorg. Sjunet är inte en del av Internet och det finns därför möjligheter att ställa krav på och kontrollera samtliga anslutna organisationer och företag. För att kunna lämna information till NPÖ måste en vårdgivares vårdsystem därför vara anslutna till Sjunet. Funktionen att hitta och titta på information i NPÖ går dock att använda på ett säkert sätt både via Internet och Sjunet. Inera 2010 5
NPÖ Nationell Patientöversikt Vad krävs av en vårdgivare för att ansluta sig till NPÖ? NPÖ tillhandahålls av Inera på uppdrag av Centrum för e-hälsa i samverkan, CeHis. För att ansluta sig till NPÖ så måste man skriva på ett anslutningsavtal med Inera. Detta avtal innebär också att man ingår en överenskommelse med de andra anslutna vårdgivarna om att ingå i sammanhållen journalföring. Detta oavsett om man gör information tillgänglig i NPÖ eller bara tar del av den (som vissa mindre vårdgivare till exempel). Vid anslutning till NPÖ genomför du som vårdgivare följande: Vårdgivaren måste analysera vilka verksamhetsnyttor och användningsflöden de kan använda NPÖ för. Detta bör ske utifrån ett verksamhetsperspektiv. Då ser man vilken information man behöver tillgängliggöra och vilka användare som blir berörda. Vårdgivaren gör en anslutning av de vårdsystem som ska tillgängliggöra patientinformation till NPÖ, och en mappning av informationen mot den standard som används av NPÖ. Vårdgivaren behöver ta fram rutinbeskrivningar för åtkomst av vårdinformation i NPÖ. Vårdgivaren måste informera sina patienter om att man startar sammanhållen journalföring med NPÖ. Det måste finnas rutiner och en organisation för administration av behörighet, samtycken och spärrar. Vårdgivaren behöver planera och genomföra utbildning i gränssnittet NPÖ, patientdatalagen och rutiner. Vårdgivaren måste ha nödvändig infrastruktur i form av SITHS-kort (e-legitimation), HSA (Nationell katalogtjänst) och tillgång till kommunikationsnätet Sjunet. Det nationella NPÖ-projektet stödjer vårdgivare och leverantörer som ansluter sig genom: Deltagande i nationell projektgrupp med övriga anslutande vårdgivare Resurs till workshops under faser av projektgenomförande Workshopmaterial Checklistor för beslutspunkter Mallar för planering, budget, avtal, aktiviteter Rekommendationer och råd Deltagande i fokusgrupper för specialister (teknik, informatik, dokumentation) 6 Inera 2010
NPÖ Nationell Patientöversikt
Kontakta oss för mer information npo@inera.se Inera AB Box 17703 118 93 Stockholm www.inera.se