Bilaga 1 till Anslutningsavtal avseende Nationell patientöversikt (NPÖ) Riktlinjer för Anslutning Version 1.0



Relevanta dokument
Nationell Patientöversikt NPÖ. Anders Namn, arbetsplats, Jacobsson, datum IT-arkitekt, IT-centrum,

Nationell patientöversikt en lösning som ökar patientsäkerheten

Användarmanual Nationell Patientöversikt (NPÖ) - Funktioner och informationsmängder

Är IT en hjälp i vården? Hur hanteras patientsäkerheten i ett nationellt perspektiv?

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Innehåll. Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Nationell Patientöversikt Vad är det? Otto Medin, Sr Sales Engineer InterSystems Corporation

Nationell patientöversikt

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Svevac - Beskrivning och tjänstespecifika villkor

AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

NPÖ införande. Inera AB

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Patientdatalagen. Juridik- och Upphandlingsstaben

Patrik Sundström, huvudsekreterare Utredningen om rätt information i vård och omsorg. Utredningen om rätt information i vård och omsorg

NPÖ, nu en verklighet - men vad krävs av verksamheten? Och: Vad ger NPÖ för verksamhetsnytta?

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Sammanhållen journalföring

Samtycke vid direktåtkomst till sammanhållen journalföring

Samtycke vid direktåtkomst till sammanhållen journalföring

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Bättre överblick, ännu bättre vård.

RÅD Checklista för avtal rörande sammanhållen journalföring

Välkommen till. Leveransinformation VAS 11.0

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Sammanhållen journalföring med nationell patientöversikt (NPÖ)

Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt patientdatalagen

Hur får jag använda patientjournalen?

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Bakgrund och Erfarenheter NPÖ Örebro läns landsting

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Sökord i diariet: Sammanhållen Journalföring. Diarienummer: VON F 2017/ Sammanhållen journalföring

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Användarmanual för NPÖ. (kortversion)

Information om NPÖ till vårdgivare och införandeansvariga

Patientdatalag. Patientdatautredningens huvudbetänkande SOU 2006:82 Patientdatautredningen

Landstingets ledningskontor. Verksamhetsnytta med Nationell patientöversikt - NPÖ Britt Ehrs, projektledare, Landstinget i Uppsala län

Bättre överblick, ännu bättre vård.

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Nationell Patient Översikt i Sverige Swedish ehealth approach

Avtal Nationell Patientöversikt Bilaga 2. Specifikation av Applikationen Nationell patientöversikt

Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt patientdatalagen

Sammanhållen journalföring och Nationell Patientöversikt. ehälsoenheten Hälso-och sjukvårdsavdelningen

Bättre överblick, ännu bättre vård. En liten guide om samman hållen journal föring för dig som jobbar inom sjukvården eller tandvården.

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Riktlinjer för Samtycke vid direktåtkomst till sammanhållen journalföring

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Åtkomst till patientuppgifter

Tillvägagångssätt. RUTIN Dokumentnamn Rutin för inhämtande av samtycke i sammanhållen journalföring samt användning av NPÖ RIKTLINJE

MAS Riktlinje för Samtycke vid direktåtkomst till sammanhållen journalföring

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

2 kap. Ansvar för informationssäkerhet. Vårdgivarens ansvar

Patientdatalagen (PdL) och Informationssäkerhet

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Nätverksträff. maj 2014 NPÖ, NATIONELL PATIENTÖVERSIKT

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för loggning av HSL-journaler samt NPÖ

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Aktiva Val. Journalfilter i TakeCare

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Avtal Nationell Patientöversikt Bilaga 3. Specifikation av Applikationen Nationell patientöversikt

Information till dig som patient. Patientjournalen - för säkrare vård. Information om Sammanhållen journal och om Nationell Patientöversikt

Nationell patientöversikt

Lagstöd för att dela patientinformation vid MDK (Multidisciplinära konferenser)

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Sammanhållen journalföring information till dig som möter patienter

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Läkarsekreterarforum 2012

Ramverk för invånares åtkomst till journalen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Nationell patientöversikt NPÖ

Sekretess, lagar och datormiljö

Nationell patientöversikt Användarmanual

NPÖ konsument över Internet/Kunskapsöversikt NPÖ. Lars Törnblom/ Marita OlssonNarving Sveriges kommuner och landsting

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Transkript:

Bilaga 1 till Anslutningsavtal avseende Nationell patientöversikt (NPÖ) Riktlinjer för Anslutning Version 1.0

1. Inledning 2. Omfattningen av Nationell patientöversikt Nationell patientöversikt (NPÖ) omfattar tjänster för integration och en tillämpning som kan användas av Sveriges alla vårdgivare i ett system innebärande sammanhållen journalföring. För en huvudmans vårdsystem (ett eller flera) görs en anslutning som kommunicerar med integrationstjänsterna i patientöversikten. I såväl integrationstjänsterna som i anslutningen finns både en mekanism för direktåtkomst till annan vårdgivares information som tillgängliggjorts i patientöversikten (A frågetjänst) och för att tillgängliggöra egen information i patientöversikten (B svarstjänst). En huvudman använder normalt både (A) och (B) men kan välja att använda endast (A) eller (B). Den tillämpning som ingår i patientöversikten använder endast mekanismen för direktåtkomst till information i patientöversikten (A). Patientöversiktstjänst Tillämpning Grundtjänst Integrationstjänster A B Införandetjänst Leverantörens ansvar Huvudmannens ansvar Anslutningstjänst (option) A Anslutning B Vårdsystem Vårdsystem Vårdsystem Figur 1 Fråge och svarstjänst i patientöversikten. Pilarna illustrerar informationsflöde.

Frågetjänst Frågetjänsten kan tillhandahålla information om förekomster av informationsmängder som tillgängliggjorts av olika vårdgivare för en viss patient och därtill kopplad information omfattande: Informationstyp enligt hierarkisk klassificering inom informationsmängderna. Organisationskod (HSA ID) och klartext för var informationen är upprättad. Tidpunkt. Frågetjänsten kan även tillhandahålla informationsmängder för en specifik patient med urvalskriterier som baseras på den information som anges ovan. Svarstjänst Svarstjänsten innehåller följande möjligheter för att hantera direktåtkomst till information från anslutningarna till patientöversikten. Patientöversikten kan ta emot information om såväl förekomster som detaljinformation som skickas på initiativ från anslutningarna. Patientöversikten kan hämta information om såväl förekomster som detaljinformation genom regelbundna anrop till anslutningarna med följande hantering: o Anrop sker i en batch process. o Frekvens och omfattning är konfigurerbart per vårdsystem. o Urval kan baseras såväl på tidpunkt för när ny eller ändrad information finns tillgänglig som tidpunkt för vårdkontakter. Patientöversikten kan hämta detaljinformation från anslutningarna för specifik förekomst. Möjlighet att styra lagring av information kan konfigureras per vårdsystem och informationsmängd för att uppnå optimal avvägning mellan prestanda, tillgänglighet och konsistens enligt följande: (1) hela informationsmängder mellanlagras i integrationstjänsten. (2) information om förekomster mellanlagras i integrationstjänsten. (3) Kombination av 1 och 2. 3. Informationsmängder Informationsinnehållet i NPÖ baseras på resultat och erfarenheter från tidigare relaterade utrednings och implementeringsarbeten i Sverige.

Syftet är naturligtvis att NPÖ successivt ska utökas till att omfatta mer information som är av stort värde för vård och omsorg. För närvarande omfattas tio informationsmängder: Informationsmängd Vårdtagare Uppmärksamhetssignal Diagnos Vård och omsorgstjänst Läkemedel Vård och omsorgskontakt Innehåller uppgifter om Personidentifikation, närstående, tolkbehov, ställföreträdare (god man, förvaltare, vårdnadshavare) Överkänslighet mot läkemedel, allvarlig sjukdom, allvarlig behandling, vårdbegränsning, smitta, ej strukturanpassad uppmärksamhetssignal Diagnos Primärvård, specialistvård, hemtjänst, hemsjukvård, LSS, särskilt boende Av vårdgivaren ordinerade, av vårdgivaren förskrivna, uthämtade från Apoteket Genomförd, bokad kontakt Vård och omsorgs dokument Epikris, intagningsanteckning, daganteckning, öppenvårdsanteckning, öppenvårdssammanfattning, <Specialitet> anteckning, övrigt dokument Funktionstillstånd PADL, funktionsnedsättning Vård och omsorgsplan Undersökningsresultat Vård och omsorgsplaner av valbara slag Klinisk kemi, mikrobiologi, EKG med text och bild via länk, bilddiagnostik med text och bild via länk, konsultation

4. Riktlinjer för Införandeprojekt Vårdgivare som ska lämna information till NPÖ ska för att ansluta vårdsystem tillsätta ett Införandeprojekt. Införandeprojektet ska utföras enligt följande modell (tidsangivelserna är endast indikativa). Intresseanmälan ska tecknas med Inera vid starten av initieringsfasen, BP 1 enligt PPS projektmodell, samt anslutningsavtalet ska tecknas vid starten av utvecklingsfasen, BP 3 enligt PPS projektmodell.

5. Regler för NPÖ Regler Vårdgivaren Personuppgiftsansvaret för den tillgängliggjorda informationen ligger hos den vårdgivare som tillgängliggör personuppgifter. Det innebär att respektive vårdgivare svarar för att patienten ska informeras om att uppgifter tillgängliggörs i system innebärande sammanhållen journalföring och ges möjlighet att motsätta sig ett tillgängliggörande innan uppgifterna görs tillgängliga för andra vårdgivare. Ett nej ska ses som en spärr i systemet. Det innebär också att den information som tillgängliggörs för andra vårdgivare via NPÖ håller en god kvalitet och har strukturerats enligt vad som stadgas nedan. Vårdgivare som deltar i system innebärande sammanhållen journalföring är också personuppgiftsansvarig för den direktåtkomst som sker till andra vårdgivares vårddokumentation. Det innebär att vårdgivaren ansvarar för inhämtande av patientens explicita och informerade samtycke för direktåtkomsten, styrning av användarnas behörigheter samt kontroll av den åtkomst som skett till uppgifter andra vårdgivare gjort tillgängliga. Vårdgivaren ansvarar för att informationen som lämnas följer de strukturkrav som finns för patientöversikten beskriven i Informationsspecifikationen. Det innebär att obligatoriska attribut måste anges, att definierade kodverk måste följas och att logiskt rätt information måste lämnas i respektive attribut. Vårdgivaren ansvarar för all informationsbearbetning som är nödvändig för att uppnå ovanstående. Vårdgivarens personuppgiftsansvar innebär att vårdgivaren ansvarar för att vårdgivaren följer lagar och författningar. Det innebär att personuppgiftsansvarig vårdgivare exempelvis ansvarar för information till patienter, samtyckeshantering, spärrhantering, rutiner vid nödöppning, rättelser, förstöring, införande av avvikande mening mm. Den information som lämnas till patienter innan uppgifter tillgängliggörs i NPÖ ska innehålla minst följande: ändamålet med den sammanhållna journalföringen, vilka uppgifter och om vilka kategorier av patienter vårdgivaren avser att tillgängliggöra, för vilka andra vårdgivare uppgifterna tillgängliggörs,

vilka förutsättningar som gäller för andra vårdgivares åtkomst till uppgifterna, patientens rätt att spärra uppgifter, samt hur spärrar får hävas. Vårdgivaren ansvarar för att hålla sina informationsmängder uppdaterade. Vårdgivaren är skyldig att följa den vid var tid gällande gränssnittsspecifikationen. Vårdgivaren är skyldig att vid var tid hålla en uppdaterad lista över vilka vårdsystem man ansluter och med vilka informationsmängder till NPÖ, vilka SLA som finns för dessa Vårdsystem och liknande. NPÖ gör inte någon bearbetning av lämnad information. Den enda möjligheten till bearbetning som finns är de urval och sorteringar avseende en patient som möjliggörs för användaren i användargränssnittet och för andra tillämpningar genom parametrar i integrationstjänsterna. Både signerad och osignerad information kan levereras till NPÖ. Information bör vara signerad. Om vårdgivarens verksamhetsrutiner inte kan garantera att signerad information kan tillhandahållas tillräckligt snabbt för att avsedd nytta ska uppnås för andra vårdgivare kan den levereras osignerad. Vårdgivaren måste i så fall ändå upprätthålla sådana rutiner att informationens kvalitet säkerställs. 6. Praktisk hantering av Patientdatalagen Inledande beskrivning Anslutningen till NPÖ innebär att Vårdgivaren i och med detta avtal träffar överenskommelse med övriga anslutna vårdgivare om anslutning till system innebärande sammanhållen journalföring i Patientdatalagens mening. Innan en vårdgivare tillgängliggör information om sina patienter till patientöversikten så har man en skyldighet att i god tid innan tillgängliggörandet informera sina patienter om vad sammanhållen journalföring innebär (se ovan). Informationen bör utöver vad lagen kräver också innehålla information om vad tillgängliggörandet innebär för patientsäkerheten (den medicinska nyttan av informationen), med rådet att patienten bör göra en riskbedömning innan patienten motsätter sig tillgängliggörandet eller väljer att spärra viss information.

Vårdgivaren är också skyldig att informera Inera om vilka vårdsystem och vilka informationsmängder som ansluts till NPÖ så att Inera kan informera patienterna (idag på patientorienterad sida på Cehis hemsida), så att patienterna förstår, vilka vårdgivare som anslutit vilka informationsmängder. För att personal hos en vårdgivare ska kunna inhämta information från en annan vårdgivare via NPÖ krävs att de två vårdgivarna har anslutit sig till NPÖ. Information som har spärrats av en vårdtagare är emellertid inte tillgänglig för annan vårdgivare via NPÖ, ens om vårdtagaren ger samtycke därtill med mindre än att spärren först hävs av den ursprungliga vårdgivaren. Information som inte är spärrad anses ospärrad vilket innebär att den kan inhämtas förutsatt att både en patientrelation föreligger och att vårdtagaren ger sitt uttryckliga samtycke till detta. Vårdgivaren har ett ansvar för att det finns rutinbeskrivningar och har gett nödvändig utbildning så att sina användare har kunskap om hur patientrelation, samtyckeshantering och spärrhantering ska hanteras i organisationen. Säkerhetstjänster Säkerhet och sekretess ska i NPÖ hanteras av säkerhetstjänsten. Det innebär bland annat att vårdgivaren (kommunen, landstinget eller privat vårgivare) är ansvarig för att ha rutinbeskrivningar som beskriver hur behörighetsregler tas fram av ansvariga verksamhetschefer som bestämmer vem som är behörig att ta del av vilken information för en viss vårdtagare. För den vårdgivaren som tillgängliggör information handlar det om spärrar och för den frågande vårdgivaren om åtkomst och behörighet. Tillhörande säkerhetstjänster bygger på tillgänglig patient (dvs. regler som sätts upp vilka patienter man får titta på), stark autentisering, (dvs. SITHS e tjänstelegitimation) och koppling till HSA katalogen (Hälso och sjukvårdens adressregister) med rätt uppsatt behörighetsdata (bl.a. användare knutna till medarbetaruppdrag). Hantering i NPÖ Det är vårdgivare som tillgängliggör information som ansvarar för att spärrhantering finns i tillgängliggörande vårdgivares egna vårddokumentationssystem. Den centrala spärrhanteringen i säkerhetstjänsten innebär att säkerhetstjänsterna signalerar att spärrad information finns och nekar direktåtkomst till sådan information i NPÖ. När patienten motsätter sig att informationen tillgängliggörs i system

innebärande sammanhållen journalföring ska det således synas som en spärr i tillgängliggörande vårdgivares egna system. Den vårdgivare som bereder sig till direktåtkomst (läser) annan vårdgivares vårddokumention är personuppgiftsansvarig för den direktåtkomst som sker. Det innebär att det är den vårdgivare som tilldelat behörighet till sin vårdpersonal som också ansvarar för att definiera regler för behörighetsstyrning enligt i 6 kap. 7 och 4 kap. 2 patientdatalagen samt 2 kap. 6 SOSFS 2008:14. Vårdgivaren ska ta fram rutiner som möjliggör att behörigheterna kan begränsas till vad som behövs för att användaren ska kunna fullgöra sina arbetsuppgifter inom hälso och sjukvården. Funktionen Tillgänglig patient (TGP) har skapats för att genom tekniska åtgärder begränsa behörighetstilldelningen på sätt som lagstiftare avsett. Funktionen innebär en definiering av den patientgrupp som omfattas av behörighetstilldelning för olika personalgrupper. Det innebär en möjlig direktåtkomst för befattningshavaren för ändamålet god och säker patientvård. En mer vidsträckt eller grovmaskig behörighetstilldelning bör även om den skulle ha poänger utifrån effektivitetssynpunkt anses som en obefogad spridning av journaluppgifter inom en verksamhet och bör som sådan inte accepteras. Vårdgivarens beslut om tilldelning av behörighet ska föregås av en behovs och riskanalys. Vårdgivaren ska även ansvara för att det finns rutiner för tilldelning, förändring, borttagning och regelbunden uppföljning av behörigheterna. Direktåtkomst är endast tillåten vid individrelaterad vård och behandling och den administration som föranleds av detta om patientens samtycke inhämtats eller det föreligger det föreligger en sådan nödsituation som beskrivs i 6 kap 2 st PDL. Detta uttrycks som befogenhet vilket är något annat än behörighet. Man kan förenklat uttrycka det hela som att behörighet är ett tekniskt begrepp och befogenhet en tillämpning av kunskaper. Information till vårdtagare och vårdpersonal om praktisk hantering av patientrelation och samtycke bör följa riktlinjer från styrgruppen för NPÖ. NPÖ ska visa en signal om att spärrad info finns om sådan föreligger. För närvarande visar inte NPÖ var spärrad information finns.

Någon hantering av informationsåtkomst för spärrad information i ett nödläge implementeras ej i NPÖ, eftersom verksamhetsbehovet för närvarande bedöms vara litet för att i en sådan situation söka få spärren hävd i patientöversikten. I anslutningen av ett vårdsystem bör man om möjligt utnyttja relationen mellan enskilda uppgifter och vårdkontakt för att möjliggöra en väldefinierad åtkomstkontroll för uppgifter från en viss vårdkontakt. 7. Logghantering Logghantering är en viktig del av uppfyllandet av parternas åtaganden enligt Personuppgiftslagen och Patientdatalagen. Respektive vårdgivare ansvarar för att den direktåtkomst till NÖP som sker av vårdgivarens användare loggas samt att loggarna granskas i erforderlig omfattning för att uppfylla lagens krav. Inera ansvarar mot respektive vårdgivare för att loggning sker enligt Patientdatalagen. Loggar görs tillgängliga för vårdgivaren en gång per månad och ska också kunna utlämnas särskilt på begäran av vårdgivare t ex i de fall patienter begär utlämnande vårdgivaren. Vårdgivaren ansvarar för logghantering och logganalys.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss