Bilaga 1 till Anslutningsavtal avseende Nationell patientöversikt (NPÖ) Riktlinjer för Anslutning Version 1.0
1. Inledning 2. Omfattningen av Nationell patientöversikt Nationell patientöversikt (NPÖ) omfattar tjänster för integration och en tillämpning som kan användas av Sveriges alla vårdgivare i ett system innebärande sammanhållen journalföring. För en huvudmans vårdsystem (ett eller flera) görs en anslutning som kommunicerar med integrationstjänsterna i patientöversikten. I såväl integrationstjänsterna som i anslutningen finns både en mekanism för direktåtkomst till annan vårdgivares information som tillgängliggjorts i patientöversikten (A frågetjänst) och för att tillgängliggöra egen information i patientöversikten (B svarstjänst). En huvudman använder normalt både (A) och (B) men kan välja att använda endast (A) eller (B). Den tillämpning som ingår i patientöversikten använder endast mekanismen för direktåtkomst till information i patientöversikten (A). Patientöversiktstjänst Tillämpning Grundtjänst Integrationstjänster A B Införandetjänst Leverantörens ansvar Huvudmannens ansvar Anslutningstjänst (option) A Anslutning B Vårdsystem Vårdsystem Vårdsystem Figur 1 Fråge och svarstjänst i patientöversikten. Pilarna illustrerar informationsflöde.
Frågetjänst Frågetjänsten kan tillhandahålla information om förekomster av informationsmängder som tillgängliggjorts av olika vårdgivare för en viss patient och därtill kopplad information omfattande: Informationstyp enligt hierarkisk klassificering inom informationsmängderna. Organisationskod (HSA ID) och klartext för var informationen är upprättad. Tidpunkt. Frågetjänsten kan även tillhandahålla informationsmängder för en specifik patient med urvalskriterier som baseras på den information som anges ovan. Svarstjänst Svarstjänsten innehåller följande möjligheter för att hantera direktåtkomst till information från anslutningarna till patientöversikten. Patientöversikten kan ta emot information om såväl förekomster som detaljinformation som skickas på initiativ från anslutningarna. Patientöversikten kan hämta information om såväl förekomster som detaljinformation genom regelbundna anrop till anslutningarna med följande hantering: o Anrop sker i en batch process. o Frekvens och omfattning är konfigurerbart per vårdsystem. o Urval kan baseras såväl på tidpunkt för när ny eller ändrad information finns tillgänglig som tidpunkt för vårdkontakter. Patientöversikten kan hämta detaljinformation från anslutningarna för specifik förekomst. Möjlighet att styra lagring av information kan konfigureras per vårdsystem och informationsmängd för att uppnå optimal avvägning mellan prestanda, tillgänglighet och konsistens enligt följande: (1) hela informationsmängder mellanlagras i integrationstjänsten. (2) information om förekomster mellanlagras i integrationstjänsten. (3) Kombination av 1 och 2. 3. Informationsmängder Informationsinnehållet i NPÖ baseras på resultat och erfarenheter från tidigare relaterade utrednings och implementeringsarbeten i Sverige.
Syftet är naturligtvis att NPÖ successivt ska utökas till att omfatta mer information som är av stort värde för vård och omsorg. För närvarande omfattas tio informationsmängder: Informationsmängd Vårdtagare Uppmärksamhetssignal Diagnos Vård och omsorgstjänst Läkemedel Vård och omsorgskontakt Innehåller uppgifter om Personidentifikation, närstående, tolkbehov, ställföreträdare (god man, förvaltare, vårdnadshavare) Överkänslighet mot läkemedel, allvarlig sjukdom, allvarlig behandling, vårdbegränsning, smitta, ej strukturanpassad uppmärksamhetssignal Diagnos Primärvård, specialistvård, hemtjänst, hemsjukvård, LSS, särskilt boende Av vårdgivaren ordinerade, av vårdgivaren förskrivna, uthämtade från Apoteket Genomförd, bokad kontakt Vård och omsorgs dokument Epikris, intagningsanteckning, daganteckning, öppenvårdsanteckning, öppenvårdssammanfattning, <Specialitet> anteckning, övrigt dokument Funktionstillstånd PADL, funktionsnedsättning Vård och omsorgsplan Undersökningsresultat Vård och omsorgsplaner av valbara slag Klinisk kemi, mikrobiologi, EKG med text och bild via länk, bilddiagnostik med text och bild via länk, konsultation
4. Riktlinjer för Införandeprojekt Vårdgivare som ska lämna information till NPÖ ska för att ansluta vårdsystem tillsätta ett Införandeprojekt. Införandeprojektet ska utföras enligt följande modell (tidsangivelserna är endast indikativa). Intresseanmälan ska tecknas med Inera vid starten av initieringsfasen, BP 1 enligt PPS projektmodell, samt anslutningsavtalet ska tecknas vid starten av utvecklingsfasen, BP 3 enligt PPS projektmodell.
5. Regler för NPÖ Regler Vårdgivaren Personuppgiftsansvaret för den tillgängliggjorda informationen ligger hos den vårdgivare som tillgängliggör personuppgifter. Det innebär att respektive vårdgivare svarar för att patienten ska informeras om att uppgifter tillgängliggörs i system innebärande sammanhållen journalföring och ges möjlighet att motsätta sig ett tillgängliggörande innan uppgifterna görs tillgängliga för andra vårdgivare. Ett nej ska ses som en spärr i systemet. Det innebär också att den information som tillgängliggörs för andra vårdgivare via NPÖ håller en god kvalitet och har strukturerats enligt vad som stadgas nedan. Vårdgivare som deltar i system innebärande sammanhållen journalföring är också personuppgiftsansvarig för den direktåtkomst som sker till andra vårdgivares vårddokumentation. Det innebär att vårdgivaren ansvarar för inhämtande av patientens explicita och informerade samtycke för direktåtkomsten, styrning av användarnas behörigheter samt kontroll av den åtkomst som skett till uppgifter andra vårdgivare gjort tillgängliga. Vårdgivaren ansvarar för att informationen som lämnas följer de strukturkrav som finns för patientöversikten beskriven i Informationsspecifikationen. Det innebär att obligatoriska attribut måste anges, att definierade kodverk måste följas och att logiskt rätt information måste lämnas i respektive attribut. Vårdgivaren ansvarar för all informationsbearbetning som är nödvändig för att uppnå ovanstående. Vårdgivarens personuppgiftsansvar innebär att vårdgivaren ansvarar för att vårdgivaren följer lagar och författningar. Det innebär att personuppgiftsansvarig vårdgivare exempelvis ansvarar för information till patienter, samtyckeshantering, spärrhantering, rutiner vid nödöppning, rättelser, förstöring, införande av avvikande mening mm. Den information som lämnas till patienter innan uppgifter tillgängliggörs i NPÖ ska innehålla minst följande: ändamålet med den sammanhållna journalföringen, vilka uppgifter och om vilka kategorier av patienter vårdgivaren avser att tillgängliggöra, för vilka andra vårdgivare uppgifterna tillgängliggörs,
vilka förutsättningar som gäller för andra vårdgivares åtkomst till uppgifterna, patientens rätt att spärra uppgifter, samt hur spärrar får hävas. Vårdgivaren ansvarar för att hålla sina informationsmängder uppdaterade. Vårdgivaren är skyldig att följa den vid var tid gällande gränssnittsspecifikationen. Vårdgivaren är skyldig att vid var tid hålla en uppdaterad lista över vilka vårdsystem man ansluter och med vilka informationsmängder till NPÖ, vilka SLA som finns för dessa Vårdsystem och liknande. NPÖ gör inte någon bearbetning av lämnad information. Den enda möjligheten till bearbetning som finns är de urval och sorteringar avseende en patient som möjliggörs för användaren i användargränssnittet och för andra tillämpningar genom parametrar i integrationstjänsterna. Både signerad och osignerad information kan levereras till NPÖ. Information bör vara signerad. Om vårdgivarens verksamhetsrutiner inte kan garantera att signerad information kan tillhandahållas tillräckligt snabbt för att avsedd nytta ska uppnås för andra vårdgivare kan den levereras osignerad. Vårdgivaren måste i så fall ändå upprätthålla sådana rutiner att informationens kvalitet säkerställs. 6. Praktisk hantering av Patientdatalagen Inledande beskrivning Anslutningen till NPÖ innebär att Vårdgivaren i och med detta avtal träffar överenskommelse med övriga anslutna vårdgivare om anslutning till system innebärande sammanhållen journalföring i Patientdatalagens mening. Innan en vårdgivare tillgängliggör information om sina patienter till patientöversikten så har man en skyldighet att i god tid innan tillgängliggörandet informera sina patienter om vad sammanhållen journalföring innebär (se ovan). Informationen bör utöver vad lagen kräver också innehålla information om vad tillgängliggörandet innebär för patientsäkerheten (den medicinska nyttan av informationen), med rådet att patienten bör göra en riskbedömning innan patienten motsätter sig tillgängliggörandet eller väljer att spärra viss information.
Vårdgivaren är också skyldig att informera Inera om vilka vårdsystem och vilka informationsmängder som ansluts till NPÖ så att Inera kan informera patienterna (idag på patientorienterad sida på Cehis hemsida), så att patienterna förstår, vilka vårdgivare som anslutit vilka informationsmängder. För att personal hos en vårdgivare ska kunna inhämta information från en annan vårdgivare via NPÖ krävs att de två vårdgivarna har anslutit sig till NPÖ. Information som har spärrats av en vårdtagare är emellertid inte tillgänglig för annan vårdgivare via NPÖ, ens om vårdtagaren ger samtycke därtill med mindre än att spärren först hävs av den ursprungliga vårdgivaren. Information som inte är spärrad anses ospärrad vilket innebär att den kan inhämtas förutsatt att både en patientrelation föreligger och att vårdtagaren ger sitt uttryckliga samtycke till detta. Vårdgivaren har ett ansvar för att det finns rutinbeskrivningar och har gett nödvändig utbildning så att sina användare har kunskap om hur patientrelation, samtyckeshantering och spärrhantering ska hanteras i organisationen. Säkerhetstjänster Säkerhet och sekretess ska i NPÖ hanteras av säkerhetstjänsten. Det innebär bland annat att vårdgivaren (kommunen, landstinget eller privat vårgivare) är ansvarig för att ha rutinbeskrivningar som beskriver hur behörighetsregler tas fram av ansvariga verksamhetschefer som bestämmer vem som är behörig att ta del av vilken information för en viss vårdtagare. För den vårdgivaren som tillgängliggör information handlar det om spärrar och för den frågande vårdgivaren om åtkomst och behörighet. Tillhörande säkerhetstjänster bygger på tillgänglig patient (dvs. regler som sätts upp vilka patienter man får titta på), stark autentisering, (dvs. SITHS e tjänstelegitimation) och koppling till HSA katalogen (Hälso och sjukvårdens adressregister) med rätt uppsatt behörighetsdata (bl.a. användare knutna till medarbetaruppdrag). Hantering i NPÖ Det är vårdgivare som tillgängliggör information som ansvarar för att spärrhantering finns i tillgängliggörande vårdgivares egna vårddokumentationssystem. Den centrala spärrhanteringen i säkerhetstjänsten innebär att säkerhetstjänsterna signalerar att spärrad information finns och nekar direktåtkomst till sådan information i NPÖ. När patienten motsätter sig att informationen tillgängliggörs i system
innebärande sammanhållen journalföring ska det således synas som en spärr i tillgängliggörande vårdgivares egna system. Den vårdgivare som bereder sig till direktåtkomst (läser) annan vårdgivares vårddokumention är personuppgiftsansvarig för den direktåtkomst som sker. Det innebär att det är den vårdgivare som tilldelat behörighet till sin vårdpersonal som också ansvarar för att definiera regler för behörighetsstyrning enligt i 6 kap. 7 och 4 kap. 2 patientdatalagen samt 2 kap. 6 SOSFS 2008:14. Vårdgivaren ska ta fram rutiner som möjliggör att behörigheterna kan begränsas till vad som behövs för att användaren ska kunna fullgöra sina arbetsuppgifter inom hälso och sjukvården. Funktionen Tillgänglig patient (TGP) har skapats för att genom tekniska åtgärder begränsa behörighetstilldelningen på sätt som lagstiftare avsett. Funktionen innebär en definiering av den patientgrupp som omfattas av behörighetstilldelning för olika personalgrupper. Det innebär en möjlig direktåtkomst för befattningshavaren för ändamålet god och säker patientvård. En mer vidsträckt eller grovmaskig behörighetstilldelning bör även om den skulle ha poänger utifrån effektivitetssynpunkt anses som en obefogad spridning av journaluppgifter inom en verksamhet och bör som sådan inte accepteras. Vårdgivarens beslut om tilldelning av behörighet ska föregås av en behovs och riskanalys. Vårdgivaren ska även ansvara för att det finns rutiner för tilldelning, förändring, borttagning och regelbunden uppföljning av behörigheterna. Direktåtkomst är endast tillåten vid individrelaterad vård och behandling och den administration som föranleds av detta om patientens samtycke inhämtats eller det föreligger det föreligger en sådan nödsituation som beskrivs i 6 kap 2 st PDL. Detta uttrycks som befogenhet vilket är något annat än behörighet. Man kan förenklat uttrycka det hela som att behörighet är ett tekniskt begrepp och befogenhet en tillämpning av kunskaper. Information till vårdtagare och vårdpersonal om praktisk hantering av patientrelation och samtycke bör följa riktlinjer från styrgruppen för NPÖ. NPÖ ska visa en signal om att spärrad info finns om sådan föreligger. För närvarande visar inte NPÖ var spärrad information finns.
Någon hantering av informationsåtkomst för spärrad information i ett nödläge implementeras ej i NPÖ, eftersom verksamhetsbehovet för närvarande bedöms vara litet för att i en sådan situation söka få spärren hävd i patientöversikten. I anslutningen av ett vårdsystem bör man om möjligt utnyttja relationen mellan enskilda uppgifter och vårdkontakt för att möjliggöra en väldefinierad åtkomstkontroll för uppgifter från en viss vårdkontakt. 7. Logghantering Logghantering är en viktig del av uppfyllandet av parternas åtaganden enligt Personuppgiftslagen och Patientdatalagen. Respektive vårdgivare ansvarar för att den direktåtkomst till NÖP som sker av vårdgivarens användare loggas samt att loggarna granskas i erforderlig omfattning för att uppfylla lagens krav. Inera ansvarar mot respektive vårdgivare för att loggning sker enligt Patientdatalagen. Loggar görs tillgängliga för vårdgivaren en gång per månad och ska också kunna utlämnas särskilt på begäran av vårdgivare t ex i de fall patienter begär utlämnande vårdgivaren. Vårdgivaren ansvarar för logghantering och logganalys.