Krav og forretningsregler ved attestering av helsepersonellets grunnlag for tilgang til pasientens helseopplysninger
Dette dokumentet beskriver forretningsregler knyttet til attestering av helsepersonellets grunnlag for tilgang til pasientens helseopplysninger i kjøretid.
Forretningsreglene omfatter forberedende faser, kjøretidsfasen samt oppfølgingsarbeid etter delingen har funnet sted.
Attributtene som kan inngå i en attest er spesifisert i Informasjons- og datamodell for attestering av grunnlag for tilgang ved deling av helseopplysninger.
Tabellen under gir en oversikt over attributtene som inngår i en attest.
Kategori | Attributt | Beskrivelse |
---|---|---|
practitioner | "identifier" | Helsepersonellets fødselsnummer og navn fra folkeregisteret |
practitioner | "hpr_nr" | Helsepersonellets HPR-nummer, dersom det finnes |
practitioner | "authorization" | Helsepersonellets autorisasjon, dersom den finnes |
practitioner | "legal_entity" | Den juridisk ansvarlige virksomheten hvor helsepersonellet jobber sitt org.nr og navn. |
practitioner | "point_of_care" | Behandlingsstedets org.nr. og navn. Kan være lik verdi som i "legal_entity" |
practitioner | "department" | Avdeling/org.enhet hvor helsepersonellet yter helsehjelp |
care-relation | "healthcare_service" | Helsetjenestetyper som leveres ved virksomheten |
care-relation | "purpose_of_use" | Helsepersonellets formål med helseopplysningene (til hva de skal brukes) |
care-relation | "purpose_of_use_details" | Detaljert beskrivelse av helsepersonellets formål med helseopplysningene (til hva de skal brukes) |
care-relation | "decision_ref" | Referanse til lokal tilgangsbeslutning |
patient | "identifier" | Unik identifikator for pasienten |
patient | "point_of_care" | Virksomheten hvor pasienten mottar behandling Kan være lik verdi som i "legal_entity" |
patient | "department" | Avdeling/org.enhet hvor pasienten mottar helsehjelp |
attestation | "toa" | "Time of Attestation" - tidspunktet hvor attestering ble utført |
En attest er ikke knyttet til en spesifikk internettprotokoll, eller et spesifikt format, men skal kunne serialiseres ved bruk av forskjellige formater, som f.eks. JSON, XML og CBOR, og benyttes i forskjellige protokoller (som http, amqp, smtp osv).
Noen forretningsregler vil kunne være spesifikke for enkelte protokoller eller serialiseringsformater.
Versjon | Dokumentets status | dato |
---|---|---|
-0 | Utkast | 27.10.2023 |
-1 | Utkast | 15.11.2023 |
-2 | Utprøving | 16.11.2023 |
-3 | Utprøving v1.1 | 30.04.2024 |
Dette dokumentet utgjør ikke en formell standard, men inngår som en del av et kravsett knyttet til tillitsrammeverk for deling av helseopplysninger i helse- og omsorgssektoren. Spesifikasjonen bør ikke benyttes uten føringene som ligger til grunn i tillitsrammeverket.
Spesifikasjonen skal versjoneres for å støtte endringer over tid.
Denne spesifikasjonen definerer felles regler som skal benyttes i forbindelse med attestering av helsepersonells grunnlag for tilgang til helseopplysninger ved deling av helseopplysninger via tekniske grensesnitt, og baserer seg på datamodell for attestering som er angitt i egen spesifikasjon..
Et felles regelverk vil sikre at alle aktører som er involvert i delingen benytter samme metode for å utføre attestering og at attester håndteres likt i kjøretid og benyttes til samme formål etter at helseopplysningene er delt.
Reglene definert i denne spesifikasjonen omfatter:
- Hvilke formål en attest skal benyttes for.
- Hvilke verdier som er gyldige for de enkelte attributter.
- Hvordan en attest skal behandles hos den enkelte aktør.
- Hvordan sikkerhets- og personvernshensyn skal ivaretas hos den enkelte aktør.
Datamodellen som skal brukes til attestering og reglene skissert i denne spesifikasjonen, er ment å være gjenbrukbare for ulike protokoller og tekniske løsninger. Spesifikasjonene peker derfor ikke på konkrete tekniske protokoller, tjenester eller tekniske løsninger.
Så lenge de overordnede kravene blir tilfredsstilt står hver enkelt løsning, som skal ta i bruk attestering av helsepersonellets grunnlag for tilgang til helseopplysninger, fritt til å velge teknologi og implementasjonsdetaljer for attestering og overføring av attest.
Aktørene i helse- og omsorgssektoren har samlet seg rundt en felles modell som skisserer tillitsgrunnlaget for å dele helseopplysninger mellom helsepersonell på tvers av virksomhetene i sektoren. Les mer om felles tillitsmodell her: https://www.ehelse.no/standardisering/standarder/anbefaling-av-tillitsmodell-for-data-og-dokumentdeling/.
Tillitsmodellen konkretiseres i et tillitsrammeverk som består av vilkår knyttet til bruken av tillitstjenestene. Det er medlemsordningen Helsenettet som danner de ytre rammene for økosystemet hvor tillitsrammeverket skal virke. Et grunnleggende vilkår i tillitsrammeverket er at medlemmene av Helsenettet plikter å etterleve kravene i norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.
Denne spesifikasjonen er utarbeidet i forbindelse med Pasientens Journaldokumenter (PJD), som er den første anvendelsen av tillitsrammeverket.
Spesifikasjonen definerer felles regler som beskriver hvordan helsepersonellets grunnlag for tilgang til helseopplysninger skal attesteres og krav knyttet hvordan attesten skal benyttes. Spesifikasjonen definerer hvilke kodeverk og verdier som er gyldige for hvert attributt.
Forretningsreglene skal anvendes av programvare- og systemleverandører ved implementasjon av programvare som brukes ved deling av helseopplysninger på tvers av virksomheter i sektoren.
Forretningsreglene gir også et utgangspunkt for kvalitetssikring/testing av systemene som skal implementere attesteringsfunksjonalitet eller behandle attester.
Modalverb brukt i spesifikasjonen skal forstås på følgende måte:
SKAL/MÅ | Absolutt krav |
BØR | Anbefalt krav |
KAN | Valgfritt krav |
Hver regel i spesifikasjonen er beskrevet i følgende format:
Begrep | Definisjon |
ID | En unik identifikator for regelen som er spesifisert |
Attributt | Navn på attributtet som skal benyttes til attestering |
Beskrivelse av attributt | En kort forklaring på hvilken informasjon attributtet inneholder |
Beskrivelse av regel | En kort overordnet beskrivelse av regelen |
Regel | En detaljert beskrivelse av den aktuelle regelen |
Ansvarlig | En beskrivelse av hvilke(n) aktør(er) som er ansvarlig for å håndheve regelen |
ID | ATT-1 |
Beskrivelse av regel | Serialisering av attest |
Regel |
En attest SKAL formatteres til ett av følgende format:
|
Ansvarlig |
Denne regelen håndheves av:.
|
ID | ATT-2 |
Beskrivelse av regel | Håndtering av sporbarhet |
Regel |
Attestens sporbarhet skal ivaretas, slik at attesten:
Sporbarhet SKAL ivaretas ved bruk av digital signatur og standardiserte signeringsformater, som f.eks.:
|
Ansvarlig |
Denne regelen håndheves av:.
|
ID | ATT-3 |
Beskrivelse av regel | Sikring av konfidensialitet for informasjon om behandling av pasient. |
Regel |
Informasjon som beskriver behandlingsrelasjonen mellom helsepersonellet og pasienten kan være sensitiv og taushetsbelagt, og krever ivaretagelse av konfidensialitet.
Attesten SKAL:
Konfidensialitet KAN ivaretas ved bruk av meldingskryptering (ende-til-ende), og standardiserte krypteringsformater som f.eks.:
|
Ansvarlig |
Denne regelen håndheves av:.
|
ID | ATT-4 |
Beskrivelse av regel | Knytning mellom attest og pasientens identitet |
Regel | Når en attest gjelder helsepersonellets grunnlag for tilgang til en spesifikk pasient SKAL attesten entydig knyttes til pasienten som er inne til behandling, slik at den ikke kan brukes for tilgang til andre pasienter. Pasientens identifikator SKAL være forståelig for parten som mottar attesten. Denne regelen gjelder også i tilfeller hvor attesten gjelder for flere spesifikke pasienter. |
Ansvarlig |
Denne regelen håndheves av:.
|
ID | ATT-5 |
Beskrivelse av regel | Bruk av identifikatorer i attest for håndheving av sperringer |
Regel | Ved forespørsler hvor et helsepersonell ber om tilgang til en eller flere spesifikke pasienter SKAL informasjon i en attest brukes til å håndheve sperringer hos data- eller dokumentkilde. Det SKAL være mulig å kontrollere at helsepersonellet som har tjenstlig behov for pasientens helseopplysninger ikke er sperret for tilgang av pasienten. |
Ansvarlig |
Denne regelen håndheves av:.
|
ID | ATT-6 |
Beskrivelse av regel | Attest som ikke gjelder en spesifikk pasient eller flere pasienter |
Regel | I noen tilfeller hvor pasienten ikke er kjent KAN attesten benyttes uten binding til en spesifikk pasient. En attest uten binding til pasient BØR bare kunne benyttes for tilgang til et smalt sett av opplysninger om pasienten. Eksempler på slike tilfeller kan være:
|
Ansvarlig |
Denne regelen håndheves av:.
|
Attributtet "practitioner" består av seks underliggende attributt som beskriver helsepersonellet som attesten gjelder for.
practitioner | "identifier" |
practitioner | "hpr_nr" |
practitioner | "authorization" |
practitioner | "legal_entity" |
practitioner | "point_of_care" |
practitioner | "department" |
ID | ATT-7 |
Attributt | "identifier" |
Beskrivelse av attributt | Helsepersonellets fødselsnummer og navn fra folkeregisteret |
Beskrivelse av regel | Bruk av innholdet i attributtet "identifier" |
Regel |
Attributtet "identifier":
|
Ansvarlig |
Denne regelen håndheves av alle parter som er involvert i delingen av dokumenter.
|
ID | ATT-8 |
Attributt | "identifier" |
Beskrivelse av attributt | Helsepersonellets fødselsnummer og navn fra folkeregisteret |
Beskrivelse av regel | Visning av innholdet i attributtet "identifier" i innbyggerens tilgangslogg. |
Regel | Ved anvendelse av attest som informasjonskilde for løsning som viser tilgangslogg til innbyggeren, gjelder følgende regler:
|
Ansvarlig |
Denne regelen håndheves av alle parter som er involvert i delingen av dokumenter.
|
ID | ATT-9 |
Attributt | "identifier" |
Beskrivelse av attributt | Helsepersonellets fødselsnummer og navn fra folkeregisteret |
Beskrivelse av regel | Tillitsnivå (LoA) knyttet til data i attributtet "identifier" |
Regel | Identiteten til personen som attributtet "identifier" peker på SKAL være basert på et tillitsnivå "høyt" iht identifikasjonsnivåforskriften, eller tilsvarende. |
Ansvarlig |
Denne regelen håndheves av alle parter som er involvert i delingen av dokumenter.
|
ID | ATT-10 |
Attributt | "identifier" |
Beskrivelse av attributt | Helsepersonellets fødselsnummer og navn fra folkeregisteret |
Beskrivelse av regel | Gyldig identifikator for identifisering av den fysiske personen i attributtet "identifier" |
Regel | Identifikatoren som skal brukes til å identifisere den fysiske personen SKAL være registrert i Folkeregisteret. Identifikatoren skal være en av følgende:
|
Ansvarlig | Denne regelen skal håndheves av alle aktører som mottar en attest som følger en http melding.
|
ID | ATT-11 |
Attributt | "identifier" |
Beskrivelse av attributt | Helsepersonellets fødselsnummer og navn fra folkeregisteret |
Beskrivelse av regel | Validering av informasjon i attributtet "identifier". |
Regel | Mottaker av attest SKAL kontrollere og validere at identifikator som identifiserer den fysiske personen i attributtet "identifier" i attesten tilsvarer identifikatoren som identifiserer brukeren etter en vellykket autentisering. Dersom identifikator i attest ikke tilsvarer identifikator for autentisert bruker SKAL forespørselen avvises. |
Ansvarlig | Denne regelen skal håndheves av alle aktører som mottar en attest som følger en http melding.
|
ID | ATT-15 |
Attributt | "legal_entity" |
Beskrivelse av attributt | Hovedenheten (den juridisk ansvarlige virksomheten) hvor helsepersonellet jobber sitt org.nr og navn. |
Beskrivelse av regel | Korrekt angivelse av "legal_entity" |
Regel |
Attributtet "legal_entity" SKAL inneholde helsepersonellets virksomhetstilhørighet. Det er hovedenheten hvor helsepersonellet yter helsehjelp som skal angis. Verdien for attributtet SKAL være identifikatoren som er registrert i Brønnøysundregisteret. Eksempler på hovedenhet er:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-16 |
Attributt | "legal_entity" |
Beskrivelse av attributt | Hovedenheten (den juridisk ansvarlige virksomheten) hvor helsepersonellet jobber sitt org.nr og navn. |
Beskrivelse av regel | Korrekt bruk av attributtet "legal_entity" |
Regel |
Informasjonen dokumenterer hvilken hovedenhet som er ansvarlig for personellets tilgang, og SKAL inngå i pasientjournalens innsynslogg hos data- og dokumentkilde. Denne opplysningen SKAL benyttes ved:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-12 |
Attributt | "legal_entity" |
Beskrivelse av attributt | Hovedenheten (den juridisk ansvarlige virksomheten) hvor helsepersonellet jobber sitt org.nr og navn. |
Beskrivelse av regel | Tilgangsstyring basert på "legal_entity" hos tillitsanker |
Regel | Identiteten til hovedenheten SKAL benyttes i forbindelse med tilgangsstyring hos Tillitsankeret. Tillitsankeret SKAL kontrollere at hovedenheten:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-13 |
Attributt | "legal_entity" |
Beskrivelse av attributt | Hovedenheten (den juridisk ansvarlige virksomheten) hvor helsepersonellet jobber sitt org.nr og navn. |
Beskrivelse av regel | Krav til sporbarhet for attributtet "legal_entity" |
Regel |
Attributtet "legal_entity" SKAL entydig og med stor sannsynlighet (uavviselig) knyttes til hovedenheten som har behandlingsansvar for personopplysningene, og som er ansvarlig for ansettelsesforholdet til helsepersonellet som yter helsehjelp. Tillitsnivået (LoA) SKAL tilsvare knytningen mellom virksomheten og identifikasjonsmiddel som angitt i identifikasjonsnivåforskriften. Det skal være usannsynlig at verdien som angis i "legal_entity" kan endres eller manipuleres i sikkerhetsangrep under transport, eller ved lagring. |
Ansvarlig |
Denne regelen skal håndheves av:
|
Eksempler på kombinasjoner av attributtene "legal_entity" og "point_of_care" for kommune:
ID | ATT-18 |
Attributt | "point_of_care" |
Beskrivelse av attributt | Behandlingsstedets org.nr. og navn. |
Beskrivelse av regel | Korrekt angivelse av innholdet i attributtet "point_of_care" |
Regel |
Attributtet SKAL inneholde identifikator for helsepersonellets arbeidssted, altså behandlingsstedet som helsepersonellet formelt er tilknyttet. Verdien SKAL angi underenheten som er registrert i Brønnøysundregisteret, hvor helsepersonellet formelt utfører sitt arbeid. Alle norske virksomheter er påkrevd å rapportere aktivitet per geografisk sted og per registrert næringskode i Brønnøysund. Det antas at de fleste norske virksomheter har registrerte underenheter i Brønnøysundregisteret. Eksempler på kombinasjoner av attributtene "legal_entity" og "point_of_care" for spesialisthelsetjenesten: |
legal_enitity: "Nordlandssykehuset HF" | |
point_of_care: "Nordlandssykehuset HF Somatikk - Gravdal" | |
legal_entity: "Oslo kommune helseetaten" | |
point_of_care: "Oslo kommune helseetaten legevakten Storgata" | |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-18 |
Attributt | "point_of_care" |
Beskrivelse av attributt | Behandlingsstedets org.nr. og navn. |
Beskrivelse av regel | Gyldig kodeverk angivelse av innholdet i attributtet "point_of_care" |
Regel |
Attributtet "system" SKAL angis til kodeverk: 2.16.578.1.12.4.1.4.101. |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-19 |
Attributt | "point_of_care" |
Beskrivelse av attributt | Behandlingsstedets org.nr. og navn. |
Beskrivelse av regel | Angivelse av innholdet i attributtet "point_of_care" for virksomheter uten underliggende enheter |
Regel | For virksomheter uten underenheter registrert i Brønnøysundregistrene SKAL hovedenheten oppgis i "point_of_care". Verdien i "legal_entity" og "point_of_care" vil i slike tilfeller være lik. |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-20 |
Attributt | "point_of_care" |
Beskrivelse av attributt | Behandlingsstedets org.nr. og navn. |
Beskrivelse av regel | Korrekt bruk av attributtet "point_of_care". |
Regel |
Attributtet dokumenterer behandlingsstedet hvor helsepersonellet yter helsehjelp når tilgangen til pasientens helseopplysninger ble gitt av konsumenten. Attributtet utgjør en del av informasjonen som brukes av data- og dokumentkilder for å dokumentere grunnlaget for at tilgang blir gitt. Attributtet vil også brukes hos data- og dokumentkilden i innbyggers innsynslogg for pasienten. Denne opplysningen SKAL benyttes ved:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-21 |
Attributt | "department" |
Beskrivelse av attributt | Avdeling/org.enhet hvor helsepersonellet yter helsehjelp |
Beskrivelse av regel | Overordnede regler for bruk av attributtet "department". |
Regel |
Noen virksomheter er organisert i underliggende enheter som ikke er registrert i enhetsregisteret. For slike virksomheter SKAL konsumenten attestere hvilken enhet helsepersonellet tilhører. Enhet uten registrering i enhetsregisteret SKAL angis i attributtet "department". Det er ikke påkrevd å attestere underliggende enheter for virksomheter som ikke er organisert i lunderliggende enheter som ikke er registrert i enhetsregisteret. |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-22 |
Attributt | "department" |
Beskrivelse av attributt | Avdeling/org.enhet hvor helsepersonellet yter helsehjelp |
Beskrivelse av regel | Korrekt detaljeringsnivå for attributtet "department". |
Regel |
Riktig detaljeringsnivå for angivelse av attributtet "department" må vurderes av konsumenten. Vurderingen kan påvirkes av hvilke registreringer av helsepersonellets organisasjonstilhørighet som finnes i systemet. Konsumenten bør tilstrebe å angi en verdi som i størst mulig grad bidrar beskriver bakgrunnen for tilgangen. Prinsipper for detaljeringsnivå ved angivelse av "department":
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-23 |
Attributt | "department" |
Beskrivelse av attributt | Avdeling/org.enhet hvor helsepersonellet yter helsehjelp |
Beskrivelse av regel | Korrekt bruk av attributtet "department". |
Regel |
Informasjonen KAN inngå i attestering av helsepersonellets grunnlaget for tilgang til helseopplysninger, og skal dokumenteres i pasientjournalens innsynslogg. Dersom den er del av attesten vil opplysningen benyttes ved lovpålagt etterfølgende kontroll av tilgangene, samt eventuelt vises i løsningen for digitalt innbyggerinnsyn i tilgangslogg dersom dette elementet på bidrar til å gjøre innslagene i tilgangsloggen mer forståelige for innbyggere. Denne opplysningen KAN benyttes ved:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-25 |
Attributt | "department" |
Beskrivelse av attributt | Avdeling/org.enhet hvor helsepersonellet yter helsehjelp |
Beskrivelse av regel | Angivelse av verdi for attributtet "department" for kommunale virksomheter |
Regel |
Attributtet "department" KAN f.eks. brukes for å angi:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-26 |
Attributt | "department" |
Beskrivelse av attributt | Avdeling/org.enhet hvor helsepersonellet yter helsehjelp |
Beskrivelse av regel | Angivelse av verdi for attributtet "department" for Helseforetak i spesialisthelsetjenesten |
Regel |
Bruk attributtet "department" for å angi:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-28 |
Attributt | "department" |
Beskrivelse av attributt | Avdeling/org.enhet hvor helsepersonellet yter helsehjelp |
Beskrivelse av regel | Angivelse av "authority" og "system" ved bruk av lokale identifikatorer for attributtet "department" |
Regel | Dersom attributtet "department" er en del av attesten SKAL "System" og "authority" angis selv om konsumenten bruker lokale identifikatorer til å beskrive avdeling/organisasjonsenhet. I slike tilfeller SKAL:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-24 |
Attributt | "department" |
Beskrivelse av attributt | Avdeling/org.enhet hvor helsepersonellet yter helsehjelp |
Beskrivelse av regel | Angivelse av verdi for attributtet "department" for mindre virksomheter |
Regel | Attributtet er ikke relevant for mindre virksomheter uten et organiasjonshierarki. Det er derfor ikke obligatorisk å legge det ved i attesten. |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-27 |
Attributt | "department" |
Beskrivelse av attributt | Avdeling/org.enhet hvor helsepersonellet yter helsehjelp |
Beskrivelse av regel | Granuleringsnivå for angivelse av "department" |
Regel | Det er virksomheten hvor helsepersonellet jobber som må vurdere hvilket granuleringsnivå som vil være hensiktsmessig for å beskrive hvilken avdeling eller enhet helsepersonellet helsepersonellet yter helsehjelp hos. Granularitetsnivået må gi verdi i følgende scenario:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-29 |
Attributt | "hpr_nr" |
Beskrivelse av attributt | Helsepersonellets HPR-nummer, dersom det finnes |
Beskrivelse av regel | Gyldig system for angivelse av verdi for attributtet "hpr_nr" |
Regel |
Systemet som benyttes for angivelse av attributtet "hpr_nr" SKAL være:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-29 |
Attributt | "hpr_nr" |
Beskrivelse av attributt | Helsepersonellets HPR-nummer, dersom det finnes |
Beskrivelse av regel | Angivelse av verdi for attributtet "hpr_nr" for helsepersonell uten lisens/autorisasjon |
Regel |
Det kan forekomme at helsepersonell uten lisens eller autorisasjon i HPR trenger tilgang på helseopplysninger. Derfor er ikke attributtet "hpr_nr" påkrevd.
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-32 |
Attributt | "authorization" |
Beskrivelse av attributt | Helsepersonellets autorisasjon, dersom den finnes |
Beskrivelse av regel | Kontroll av korrekte autorisasjoner |
Regel |
Alle aktører skal være trygge på at den angitte autorisasjonen eksisterer i helsepersonellregisteret for det aktuelle helsepersonellet.
Dersom den angitte autorisasjonen ikke stemmer overens med autorisasjoner som er registrert i helsepersonellet SKAL forespørselen avvises. |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-31 |
Attributt | "authorization" |
Beskrivelse av attributt | Helsepersonellets autorisasjon, dersom den finnes |
Beskrivelse av regel | Håndtering av helsepersonell med flere autorisasjoner i HPR |
Regel | I tilfeller hvor helsepersonellet har flere autorisasjoner i helsepersonellregisteret BØR konsumenten, så godt som mulig, bruke autorisasjonen som ligger nærmest den funksjonelle rollen helsepersonellet har i sin behandling av pasienten. |
Ansvarlig |
Denne regelen skal håndheves av:
|
Attributtet "care-relation" består av fire underliggende attributter, som beskriver behandlerrelasjonen som attesten gjelder for.
care-relation | "healthcare_service" | Helsetjenestetyper som leveres ved virksomheten |
care-relation | "purpose_of_use" | Helsepersonellets formål med helseopplysningene (til hva de skal brukes) |
care-relation | "purpose_of_use_details" | Detaljert beskrivelse av helsepersonellets formål med helseopplysningene (til hva de skal brukes) |
care-relation | "decision_ref" | Referanse til lokal tilgangsbeslutning |
ID | ATT-37 |
Attributt | "healthcare_service" |
Beskrivelse av attributt | Helsetjenestetyper som leveres ved virksomheten |
Beskrivelse av regel | Angivelse av verdi for attributtet "healthcare_service" |
Regel |
Konsumerende virksomhet må selv avgjøre hvilke verdier for angivelse av attributtet "healthcare_service" som best beskriver typen helsetjeneste som leveres ved virksomheten hvor helsepersonellet yter helsehjelp. Det er flere kodeverk som er aktuelle for å beskrive helsehjelpstjeneste, de fleste er koblet til tjenestebasert adressering, se detaljert beskrivelse under attributtet i informasjonsmodellen. Verdien som angis for attributtet "healthcare_service" skal være definert i ett av de følgende kodeverkene:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-33 |
Attributt | "healthcare_service" |
Beskrivelse av attributt | Helsetjenestetyper som leveres ved virksomheten |
Beskrivelse av regel | Bruk av "healthcare_service" for å angi helsehjelpstjeneste |
Regel |
Attributtet "healthcare_service" (helsehjelpstjeneste) angir hvilken type helsetjenester som leveres/ytes til pasienten ved virksomheten der helsepersonellet jobber. Helsehjelpstjenesten som dokumenteres inngår i grunnlaget for at helsepersonellet trenger tilgang til pasientens helseopplysninger. Et alternativ til begrepet helsehjelpstjeneste er fagområde, som beskriver det tilsvarende grunnlaget i spesialisthelsetjenesten. |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-34 |
Attributt | "healthcare_service" |
Beskrivelse av attributt | Helsetjenestetyper som leveres ved virksomheten |
Beskrivelse av regel | Korrekt bruk av attributtet "healthcare_service". |
Regel |
Attributtet "healthcare_service" skal inngå i attesten som i sum dokumenterer grunnlaget for at tilgang blir gitt, og skal inngå i innbyggers innsynslogg. Denne opplysningen vil benyttes ved lovpålagt etterfølgende kontroll av tilgangene, samt eventuelt vises i innbyggerens innsynslogg for tilganger dersom dette elementet gjør tilgangene mer forståelige for innbyggere. Denne opplysningen SKAL benyttes ved:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-35 |
Attributt | "healthcare_service" |
Beskrivelse av attributt | Helsetjenestetyper som leveres ved virksomheten |
Beskrivelse av regel | Håndtering av tilfeller hvor det finnes flere mulige verdier for helsehjelpstjeneste eller fagområde knyttet til tilganger som helsepersonellet har til pasienten |
Regel |
Ved flere mulige verdier for helsehjelptjeneste eller fagområde knyttet til tilganger som helsepersonellet har til pasienten skal verdien som i størst mulig grad kan bidra til å avklare hva som er bakgrunnen for tilgangen vektlegges. Som hovedregel bør det være så presist som mulig heller enn et mer overordnet nivå, men likevel et nivå pasienten og eksternt helsepersonell med størst sannsynlighet har et forhold til. |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-36 |
Attributt | "healthcare_service" |
Beskrivelse av attributt | Helsetjenestetyper som leveres ved virksomheten |
Beskrivelse av regel | Håndtering av tilfeller hvor helsehjelpstjeneste eller fagområde ikke er knyttet til tilganger som helsepersonellet har til pasienten |
Regel |
Det er ikke alltid slik at helsehjelpstjeneste eller fagområde er registrert og knyttet til tilganger som helsepersonellet har til pasienten, for eksempel:
For spesialisthelsetjenesten skal manglende verdi i "healthcare_service" kunne forklares av verdien som formidles i "purpose_of_use_details". |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-38 |
Attributt | "purpose_of_use" |
Beskrivelse av attributt | Helsepersonellets formål med helseopplysningene (til hva de skal brukes) |
Beskrivelse av regel | Angivelse av kode "TREAT" som verdi for attributtet "purpose_of_use" |
Regel | TREAT (Treatment) Skal benyttes når forespørsel om tilgang til helsedata skjer i direkte forbindelse med ytelse av helsehjelp som ikke er å regne som akutt. Tilgangsbeslutning hos konsument følger standard regler for tilgangsstyring. Eksempler:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-39 |
Attributt | "purpose_of_use" |
Beskrivelse av attributt | Helsepersonellets formål med helseopplysningene (til hva de skal brukes) |
Beskrivelse av regel | Angivelse av kode "ETREAT" som verdi for attributtet "purpose_of_use" |
Regel | ETREAT (Emergency Treatment) Skal benyttes når forespørsel om tilgang til helsedata skjer i direkte forbindelse med ytelse av helsehjelp innen akuttkjeden. Tilgangsbeslutning hos konsument følger standard regler for tilgangsstyring. Eksempler:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-40 |
Attributt | "purpose_of_use" |
Beskrivelse av attributt | Helsepersonellets formål med helseopplysningene (til hva de skal brukes) |
Beskrivelse av regel | Angivelse av kode "COC" som verdi for attributtet "purpose_of_use" |
Regel | COC (coordination of care) Skal benyttes når forespørsel om tilgang til helsedata ikke skjer i direkte forbindelse med den kliniske utførelsen av helsehjelp. Tilgangsbeslutning hos konsument følger standard regler for tilgangsstyring. Eksempler:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-41 |
Attributt | "purpose_of_use" |
Beskrivelse av attributt | Helsepersonellets formål med helseopplysningene (til hva de skal brukes) |
Beskrivelse av regel | Angivelse av kode "BTG" som verdi for attributtet "purpose_of_use" |
Regel | BTG (Break the glass) Skal benyttes når forespørsel om tilgang til helsedata skjer i direkte forbindelse med ytelse av helsehjelp og en overstyring av normale tilgangsregler er nødvendig for umiddelbar tilgang. Tilgangsbeslutning hos konsument følger ikke standard regler for tilgangsstyring. Eksempler:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-43 |
Attributt | "purpose_of_use_details" |
Beskrivelse av attributt | Helsepersonellets formål med helseopplysningene (hvorfor helsepersonellet har behov for helseopplysningene) |
Beskrivelse av regel | Betingelser og krav knyttet til utfylling av "purpose_of_use_details". |
Regel |
Attestering av helsepersonellets grunnlag for tilgang til helseopplysninger hos andre virksomheter SKAL enten angi "healthcare_service" eller "purpose_of_use_details". Dersom begge attributter er relevante skal begge angis Attributtet "purpose_of_use_details" SKAL angis dersom organisasjonen har flere organisasjonsnivå, og mer enn ett undernivå. |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-43 |
Attributt | "purpose_of_use_details" |
Beskrivelse av attributt | Helsepersonellets formål med helseopplysningene (til hva de skal brukes) |
Beskrivelse av regel | Overordnede retningslinjer for angivelse av "purpose_of_use_details" |
Regel |
Intensjonen bak attesteringen er å best mulig kunne formidle grunnlaget for tilgang som er dokumentert i helsepersonellets virksomhet. Attributtet "purpose_of_use_details" skal formidle den spesifikke hendelsen aller aktiviteten som er bakgrunnen for at helsepersonellet har fått tilgang til pasientens helseopplysninger i egen virksomhet. Dette attributtet utfyller andre attributter, slik at det i sum dannes et forståelig bilde av bakgrunnen for tilgangen. Begrepene "hendelse" eller "aktivitet" er ikke nødvendigvis gode begreper for alle virksomhetstyper eller alle typer helsehjelpstjenester. Et utgangspunkt for å vurdere hvilke registreringer som er best egnet for å avgi riktig informasjon i attributtet kan være følgende to scenarier:
I spesialisthelsetjenesten kan en hendelse eller aktivitet for eksempel være at en pasient:
Et eksempel på kodeverk som representer spesialisthelsetjenestens aktuelle aktiviteter/hendelser finnes som et utgangspunkt for eventuell nasjonal standardisering hos HL7 Norge. |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-45 |
Attributt | "purpose_of_use_details" |
Beskrivelse av attributt | Detaljert beskrivelse av helsepersonellets formål med helseopplysningene (til hva de skal brukes) |
Beskrivelse av regel | Kodeverk for angivelse av verdi for "purpose_of_use_details" |
Regel |
Informasjonen i attributtet kan beskrives ved bruk av forskjellige kodeverk avhengig av hvilke helsetjenester pasienten mottar.
Hos legekontor er det ofte ... |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-42 |
Attributt | "purpose_of_use_details" |
Beskrivelse av attributt | Helsepersonellets formål med helseopplysningene (til hva de skal brukes) |
Beskrivelse av regel | Korrekt bruk av attributtet "purpose_of_use_details". |
Regel |
Informasjonen vil sammen med annen informasjon i attesten dokumentere grunnlaget for at tilgang blir gitt, og kan inngå i pasientjournalens innsynslogg. Denne opplysningen vil benyttes ved lovpålagt etterfølgende kontroll av tilgangene, samt eventuelt vises i innbyggers innsynslogg for tilganger gitt hos datakilder dersom informasjonen gjør tilgangene mer forståelige for innbyggere. Denne opplysningen SKAL benyttes ved:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-44 |
Attributt | "purpose_of_use_details" |
Beskrivelse av attributt | Detaljert beskrivelse av helsepersonellets formål med helseopplysningene (til hva de skal brukes) |
Beskrivelse av regel | Retningslinjer dersom det finnes flere mulige verdier for "purpose_of_use_details" |
Regel |
Ved flere mulige valg bør det vektlegges hva som i størst mulig grad kan bidra til å avklare hva som er bakgrunnen for tilgangen. Som hovedregel bør det være så presist som mulig heller enn et mer overordnet nivå, men likevel et nivå pasienten og eksternt helsepersonell med størst sannsynlighet har et forhold til. |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-46 |
Attributt | "decision_ref" |
Beskrivelse av attributt | Referanse til lokal tilgangsbeslutning |
Beskrivelse av regel | Formål med, og bruk av attributtet "decision_ref". |
Regel |
Attributtet skal formidle informasjon om helsepersonellet har tatt seg selv tilgang (selvautorisasjon), eller om det er en automatisert (systemavledet) tilgangsbeslutning. Det er også tilrettelagt for at en mer utdypende systemavledet beskrivelse kan formidles for å sikre best mulig forståelse av grunnlaget for tilgangen.
Formålet med dette attributtet er at alle parter i en kjede av involverte virksomheter og systemer, skal kunne gjenfinne logginnslag som har opphav fra den opprinnelige tilgangsbeslutningen hos konsument. Denne opplysningen SKAL benyttes på følgende måte:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-47 |
Attributt | "decision_ref" |
Beskrivelse av attributt | Referanse til lokal tilgangsbeslutning |
Beskrivelse av regel | Overordnet beskrivelse av angivelse av verdi for attributtet "decision_ref". |
Regel |
Attributtet er en referanse til den lokale tilgangsbeslutningen hos konsumenten. Med tilgangsbeslutning menes det som er dokumentert hos en konsument i forbindelse med at et helsepersonell har fått tilgang: Vi skiller mellom to brukstilfeller for verdien i attributtet "decision_ref":
Etter pålogging i lokalt EPJ vil helsepersonellet navigere seg fram til de aktuelle pasientene de skal yte helsehjelp til. Helsepersonellet må da gis tilgang til en oversikt over pasienter som de potensielt skal behandle. . I tilfeller hvor oversikten hentes fra andre virksomheter er det referanse til denne tilgangsbeslutningen som skal oppgis Tilgang til en spesifikk pasient Hvis helsepersonellet trenger tilgang til mer detaljert informasjon om en spesifikk pasient må det foreligge en referanse til den spesifikke tilgangsbeslutningen for tilgang til denne pasienten. Tilgangsbeslutningen er utgangspunktet for videre tilgang til andre virksomheter og nasjonale løsninger. Det er den mest spesifikke tilgangsbeslutningen som til enhver tid skal identifiseres. |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-48 |
Attributt | "decision_ref" |
Beskrivelse av attributt | Referanse til lokal tilgangsbeslutning |
Beskrivelse av regel | Gyldige verdi for "user_selected" i attributtet "decision_ref". |
Regel |
Verdien for attributtet "user_selected" skal være av typen boolean. Verdien angir om helsepersonellet har gitt seg selv tilgang til pasientens helseopplysninger, eller om tilgangen er systemutledet.
|
Ansvarlig |
Denne regelen skal kontrolleres og håndheves av:
|
Attributtet "patient" består av tre underliggende attributter som beskriver pasienten attesten gjelder for.
patient | "identifier" | Unik identifikator for pasienten |
patient | "point_of_care" | Virksomheten hvor pasienten mottar behandling Kan være lik verdi som i "legal_entity" |
patient | "department" | Avdeling/org.enhet hvor pasienten mottar helsehjelp |
ID | ATT-49 |
Attributt | "point_of_care" |
Beskrivelse av attributt | Virksomheten hvor pasienten mottar behandling |
Beskrivelse av regel | Angivelse av attributtet "point_of_care" for pasient. |
Regel |
Attributtet skal inneholde pasientens behandlingssted så fremt behandlingen foregår i helsepersonellets egen virksomhet, og det er registrert en kontakt med en organisasjonsenhet i helsepersonellets egen virksomhet som er grunnlaget for tilgangen. Det er den registrerte underenheten i Brønnøysundregisteret som pasientens kontakt tilhører som skal oppgis. Det er et generelt krav til alle norske virksomheter at aktivitet skal kunne rapporteres per geografisk sted og per registrert næringskode i Brønnøysund som det drives virksomhet ved, det antas derfor at det er registrert underenheter i Brønnøysundregisteret for de fleste virksomheter i Norge. Underheten hvor pasienten har sin registrerte kontakt SKAL benyttes når:
Attributtet skal inngå i attesten:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-50 |
Attributt | "point_of_care" |
Beskrivelse av attributt | Virksomheten hvor pasienten mottar behandling |
Beskrivelse av regel | Angivelse av attributtet "point_of_care" for pasient for virksomheter uten underenheter. |
Regel | For virksomheter som eventuelt ikke har registrert noen underliggende enheter i Brønnøysundregistrene skal den overordnede enheten oppgis i dette attributtet så lenge kriteriene for at dette attributtet skal brukes er oppfylt. |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-51 |
Attributt | "point_of_care" |
Beskrivelse av attributt | Virksomheten hvor pasienten mottar behandling |
Beskrivelse av regel | Unntak fra bruk av attributtet "point_of_care" for pasient. |
Regel |
Attributtet SKAL IKKE inngå i attesten dersom:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-52 |
Attributt | "point_of_care" |
Beskrivelse av attributt | Virksomheten hvor pasienten mottar behandling |
Beskrivelse av regel | Korrekt bruk av attributtet "point_of_care" for pasient. |
Regel |
Attributtet inngår i attesten som dokumenterer grunnlaget for gyldig tilgang til pasientens helseopplysninger, og kan inngå i pasientjournalens innsynslogg for innbygger. Denne opplysningen SKAL benyttes ved lovpålagt etterfølgende kontroll av tilgangene, samt eventuelt vises i innbyggerens innsynslogg for tilganger fra datakilder dersom attributtet gjør tilgangen mer forståelig for innbyggeren. Denne opplysningen SKAL benyttes ved:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-53 |
Attributt | "department" |
Beskrivelse av attributt | Avdeling/org.enhet hvor pasienten mottar helsehjelp |
Beskrivelse av regel | Overordnede regler for bruk av attributtet "department" for pasient. |
Regel |
I virksomheter som er organisert i flere lokalt definerte underliggende enheter enn de som fremkommer av offentlig registrering i Brønnøysundregistrene, er det et krav at attesten formidler informasjon om hvilken av disse lokalt definerte enhetene pasienten mottar behandling ved i forbindelse med tilgangen helsepersonellet ønsker å oppnå. Det er ikke et krav om å formidle noe i dette attributtet fra virksomheter uten lokalt definerte underliggende enheter ut over det som fremkommer av offentlig registrering i Brønnøysundregistrene.
Det er altså kun når pasienten har en registrert kontakt i helsepersonellets egen virksomhet, og helsehjelp knyttet til denne kontakten er grunnlaget for at helsepersonellet trenger tilgang til helseopplysningene for pasienten, at dette attributtet skal formidle enheten pasienten har sin registrerte kontakt ved. Informasjonen skal formidles uavhengig av om helsepersonellet trenger tilgangen som følge av helsehjelp de selv yter direkte til pasienten, eller indirekte som følge av at de trenger tilgangen for å bistå kolleger i egen virksomhet. |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-54 |
Attributt | "department" |
Beskrivelse av attributt | Avdeling/org.enhet hvor pasienten mottar helsehjelp |
Beskrivelse av regel | Korrekt detaljeringsnivå for attributtet "department" for pasient. |
Regel |
Konsumerende virksomhet må selv finne riktig detaljnivå på attestering av den lokale enheten hvor pasienten befinner seg. Følgende prinsipper eller retningslinjer er et godt utgangspunkt for å finne riktig nivå:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-55 |
Attributt | "department" |
Beskrivelse av attributt | Avdeling/org.enhet hvor pasienten mottar helsehjelp |
Beskrivelse av regel | Angivelse av attributtet "department" for pasient ved virksomheter uten underenheter. |
Regel | For virksomheter som eventuelt ikke har registrert noen underliggende enheter i Brønnøysundregistrene skal den overordnede enheten oppgis i dette attributtet så lenge kriteriene for at dette attributtet skal brukes er oppfylt. |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-56 |
Attributt | "department" |
Beskrivelse av attributt | Avdeling/org.enhet hvor pasienten mottar helsehjelp |
Beskrivelse av regel | Unntak fra bruk av attributtet "department" for pasient. |
Regel | Dersom pasienten behandles ved en annen virksomhet enn helsepersonellets, for eksempel ved behov for tilgang for å kunne bistå en kollega i en annen virksomhet som har pasienten til behandling hos seg, eller dersom pasienten selv eller pårørende har henvendt seg uten at dette er knyttet til en registrert kontakt med helsepersonellets virksomhet, skal ikke dette attributtet benyttes. |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-57 |
Attributt | "department" |
Beskrivelse av attributt | Avdeling/org.enhet hvor pasienten mottar helsehjelp |
Beskrivelse av regel | Korrekt bruk av attributtet "point_of_care" for pasient. |
Regel |
Informasjonen inngår som et av flere elementer fra attesten som dokumenterer grunnlaget for at tilgang blir gitt, og dermed inngå i innbyggers innsynslogg. Denne opplysningen vil benyttes ved lovpålagt etterfølgende kontroll av tilgangene, samt eventuelt vises i løsningen for innbyggers innsynslogg for tilganger fra datakilder dersom dette elementet gjør tilgangene mer forståelige for innbyggere. Denne opplysningen SKAL benyttes ved:
|
Ansvarlig |
Denne regelen skal håndheves av:
|
Attributtet "attestation" består av fire underliggende attributter som utgjør attesten. De fire underliggende attributtene utgjør selve attesten og er definert tidligere i spesifikasjonen.
"toa" | Tidspunktet for attestering |
"practitioner" | Informasjon om helsepersonellet |
"care-relation" | Informasjon om behandlerrelasjonen |
"patient" | Informasjon om pasienten som helsepersonellet ønsker å hente helseopplysninger om |
ID | ATT-58 |
Attributt | "toa" |
Beskrivelse av attributt | Tidspunktet for attestering |
Beskrivelse av regel | Korrekt formattering av "toa" for attest. |
Regel | Attributtet "toa" skal være en numerisk verdi som representerer antallet sekunder siden 1970-01-01T00:00:00Z UTC fram til tidspunket for attesteringen, uten skuddsekund. Dette er likt såkalt Unixtid, og er en fortrukken måte å representere en gitt dato eller tidspunkt ved bruk av internett protokoller. |
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-58 |
Attributt | "toa" |
Beskrivelse av attributt | Tidspunktet for attestering |
Beskrivelse av regel | Gyldig levetid for en attest |
Regel |
|
Ansvarlig |
Denne regelen skal håndheves av:
|
ID | ATT-58 |
Attributt | "toa" |
Beskrivelse av attributt | Tidspunktet for attestering |
Beskrivelse av regel | Kontroll av tidspunkt for attestering |
Regel |
|
Ansvarlig |
Denne regelen skal håndheves av:
|