Regelverk för interoperabilitet inom vård och omsorg (RIV-TA) - POC
0.1.0 - draft

Regelverk för interoperabilitet inom vård och omsorg (RIV-TA) - POC - Local Development build (v0.1.0) built by the FHIR (HL7® FHIR® Standard) Build Tools. See the Directory of published versions

Informationsspecifikation för vårddokumentation

Version: 3.0.4

Revisionshistorik

VERSION DATUM FÖRFATTARE KOMMENTAR
3.0 2021-10-29 Thomas Siltberg Första version
3.0.1 2023-03-05 Thomas Siltberg Stegad domänversion. Inga ändringar i detta dokument
3.0.4 2023-05-28 Thomas Siltberg Stegad domänversion. Inga ändringar i detta dokument

Referenser

NAMN DOKUMENT LÄNK
R1 HL7 mediatyper Länk
R2 Socialstyrelsens termbank Länk
R3 Arkitektur och regelverk Länk
R4 Nationell Informationsstruktur 2021:2 Länk
R5 Kodverkslistan Länk

1 Inledning

Detta är en informationspecifikation för domänen clinicalprocess:healthcond:description. Denna domän hanterar information som beskriver patientens hälsotillstånd, till exempel vårdanteckningar, diagnoser, uppmärksamhetsinformation och funktionsstatus. I denna version av domänen ingår endast vårdanteckningar och är således den information som omfattas av den här informationspecifikationen. Med vårdanteckningar avses anteckningar i en patientjournal.

2 Informationssäkerhet

I det här avsnittet beskrivs olika informationssäkerhetsrelaterade aspekter på den information som informationsmodellen beskriver och på hur denna information ska hanteras.

BESKRIVNING AV INFORMATIONEN

Översiktlig beskrivning av informationen

  • Information som hanteras i denna domän omfattar vårdanteckningar som registreras i journalsystem.

Innehåller informationen personuppgifter?
✅ Ja

Innehåller informationen känsliga personuppgifter, exempelvis patientuppgifter?
✅ Ja. Vårdanteckningar utgör klinisk information identifierad med personnummer.

Finns informationsmängder som kräver särskilt hantering och hur ska den ske?
❌ Nej

INFORMATIONSANSVAR

Vem är personuppgiftsansvarig (ägare) till informationen?
Respektive vårdgivare är personuppgiftsansvarig för den information som vårdgivaren upprättar.

För området sammanhållen journalföring finns det ett dubbelt personuppgiftsansvar som regleras i patientdatalagen.

  • Den vårdgivare som gör en personuppgift tillgänglig för andra vårdgivare, i den sammanhållna journalföringen, har personuppgiftsansvaret för att det sker på ett lagligt sätt.
  • I ansvaret ingår bland annat att se till att patienten blir informerad så att denne kan ta ställning till om hen vill delta i den sammanhållna journalföringen.

Om sedan en annan vårdgivare använder sin direktåtkomst och får tillgång till uppgifterna är det den vårdgivare som är personuppgiftsansvarig för den hantering av personuppgifter som detta innebär.

  • Det innebär bland annat att ansvara för att enbart personal som behöver uppgifterna för att kunna utföra sitt arbete tilldelas behörighet till journalinformation för vårdgivare.

LAGRUM

Har en juridisk analys/rättsutredning gjorts?
✅ Ja

Vilka lagrum reglerar hur informationen får hanteras?

  • Patientdatalagen (2008:335)
  • GDPR
  • Hälso- och sjukvårdslagen (2017:30)
  • Patientsäkerhetslagen (2010:659)

Vilka specifika lagkrav har identifierats?

  • Krav gällande stark autentisering.
  • Krav gällande sammanhållen journalföring och spärrhantering.
  • Observera att krav rörande sammanhållen journalföring och eller krav på spärrhantering uppstår först om tjänstekonsumenten (e-tjänsten) för medarbetaren tillgängliggör information som härrör från andra vårdgivare (sammanhållen journalföring) eller andra vårdenheter inom egna vårdgivaren (spärrkrav).

INFORMATIONSFLÖDE

Hur/mellan vilka parter kommer informationen att flöda?
Informationen kommer i huvudsak att flöda från en vårdgivare till andra vårdgivare och patienten själv.

Hanteras överföring av uppgifter (utlämnande), direktåtkomst (sammanhållen journalföring) och/eller individens direktåtkomst?
✅ Ja, samtliga av dessa hanteras.

SPÅRBARHET, TILLGÄNGLIGHET OCH ARKIVERING

Vilka krav finns på spårbarhet (loggning)?

  • Den som konsumerar uppgifter är skyldig att åtkomstlogga i enlighet med patientdatalagen.

Finns det uttalade krav från verksamheten gällande tillgänglighet?
✅ Hög tillgänglighet. Dygnet runt sju dagar i veckan, 99,5%.

Finns krav på arkivering?

  • Respektive vårdgivare ansvarar för att arkivera den journalinformation som de upprättar.
  • Information som hämtas från andra vårdenheter eller vårdgivare ska inte arkiveras.

KRAV PÅ DEN SOM KONSUMERAR INFORMATIONEN

Vilka åtgärder krävs av den part som ansluter till tjänsten i egenskap av informationskonsument?

  • Krav på konsumenten beror på i vilket syfte informationen konsumeras.

Medarbetarens direktåtkomst

Vid sammanhållen journalföring ansvarar verksamheten som erbjuder sina medarbetare direktåtkomst till personuppgifter genom sammanhållen journalföring för att patientdatalagen efterlevs. Det innebär bland annat att spärrkontroll kan behöva genomföras innan information kan visas. Det innebär också att regelverket för samtycke, vårdrelation, medarbetarens behörighet och åtkomstloggning måste följas.

HSLF-FS 2016:40 ställer också krav (via "Handbok vid tillämpning av Socialstyrelsens föreskrifter och allmänna råd i hälso- och sjukvården") på att medarbetaren är starkt autentiserad om medarbetarens inloggning sker i nät som delas med flera vårdgivare och att uppdragsval görs i samband med autentisering.

  • Det kompletta regelverket finns i handboken samt i anvisningar för tillgänglig patient (TGP).

Observera att tjänstekontrakten i sig inte påtvingar sammanhållen journalföring.

  • Krav rörande sammanhållen journalföring och eller krav på spärrhantering uppstår först och tjänstekonsumenten (e-tjänsten) för medarbetaren tillgängliggör information som härrör från andra vårdgivare (sammanhållen journalföring) eller andra vårdenheter inom egna vårdgivaren (spärrkrav).

Sammanfattning:

  • Stark autentisering och uppdragsval
  • Spärrkontroll (om information delas inom vårdgivare eller vid sammanhållen journalföring)
  • Vårdrelation
  • Medarbetarens behörighet
  • Samtycke (vid sammanhållen journalföring)
  • Åtkomstloggning

Patientens direktåtkomst

Tjänsterna i denna tjänstedomän svarar med ett informationsattribut "kan visas för patient" om verksamheten (informationsägaren) godkänt att informationen får visas för patient. Det kan exempelvis ha skett genom menprövning eller rådrum. En informationsägare kan policymässigt ha menprövat information av en viss typ. Det är varje vårdgivares ansvar att attributet "kan visas för patient" sätts i enlighet med vårdgivarens verksamhetsregler.

Patienten ska vara inloggad med stark autentisering.

Sammanfattning:

  • Hänsyn till "kan visas för patient"-attributet
  • Stark autentisering

KRAV PÅ DEN SOM PRODUCERAR INFORMATIONEN

Vilka åtgärder krävs av den part som ansluter till tjänsten i egenskap av informationsproducent?

  • Informationsägaren är ansvarig för datas riktighet vilket förutsätts verifieras på ett strukturerat sätt i enlighet med den konsumerande tjänstens teststrategi.
  • Informationsproducenten ansvarar för att erbjuda patienten möjligheten att spärra information och inte behöva delta i sammanhållen journalföring.
  • Producenten ansvarar för att godkänna till vilka konsumenter information lämnas.
  • Producenten ansvarar för att sekretesspröva informationen innan utlämnande.
  • Producenten ansvarar för att undanta vissa informationsmängder i enlighet med överenskommet ramverk för sammanhållen journalföring via Inera (NPÖ).

3 Referensmodellsförteckning

REFERENSMODELL VERSION FÄRG + FÄRGKOD
NI (Nationell Informationsstruktur) 2021:2 - Klasser med ljusblå färg
R210/G238/B255
RIM saknas   - Klasser med ljusgul färg
R255/G255/B192
- Attribut med fet stil

4 Processmodell

PROCESSSTEG BESKRIVNING
Start Initiering av anteckningsprocess.
Behov att anteckna uppgift i patients journal Behov att anteckna uppgift i patients journal för att patientdatalagen efterlevs.
Journalanteckning Tjänsterna returnerar 0, 1 eller flera instanser av tjänstespecifik patientbunden information i form av dokument.
Vårdenhet Tjänsterna har en gemensam basuppsättning sökparametrar som i vissa fall utökats specifikt per tjänst.

5 Flödesbeskrivning och Användningsfall

5.1 Användningsfall

  • Direktåtkomst inom sammanhållen journalföring (se Figur 1)
  • Patientens direktåtkomst (se Figur 2)

6 Begreppsmodell och beskrivning

6.1 Beskrivning av begrepp

  • Tjänstedomänen syftar till att tillmötesgå behovet av systemoberoende åtkomst till patientjournal för såväl vårdgivar- som invånartjänster.
  • "Journal på nätet", nationell patientöversikt och tjänster för elektroniskt utlämnande till patientens egna tjänster är alla exempel på nationella tjänster med behov av direktåtkomst till journalhistorik.

7 Informationsmodell och beskrivning

  • Tjänstedomänen baseras på RIV – Informationsspecifikation Nationell Patientöversikt version 2.2.0.
sequenceDiagram
Alice ->> Bob: Hello Bob, how are you?
Bob-->>John: How about you John?
Bob--x Alice: I am good thanks!
Bob-x John: I am good thanks!
Note right of John: Bob thinks a long<br/>long time, so long<br/>that the text does<br/>not fit on a row.

Bob-->Alice: Checking with John...
Alice->John: Yes... John, how are you?

8 Klasser och attribut

8.1 Avvikande mening

  • Informationsmängd enligt Tjänstekontrakt: GetCareContacts
  • Värde på Categorization: vko

8.2 Hälso- och sjukvårdspersonal : Hälso- och sjukvårdspersonal

  • Identitetsbeteckning: Hälso- och sjukvårdspersonal.id
  • Befattning: Hälso- och sjukvårdspersonal.befattning

8.3 Journalanteckning : Dokument

  • Identitetsbeteckning: Uppgift i patientjournal.id
  • Titel: Dokument.titel
  • Dokumentationstidpunkt: Dokumentationstidpunkt då anteckningen uppstod eller senast modifierades.
  • Typ av anteckning: KV Anteckningstyp

8.4 Multimedia

  • Typ av multimedia: HL7 mediatyper [R1]
  • Binärdata: Binärdata som representerar multimediaobjektet.
  • Referens till bild: Referens till bild.

8.5 Patient : Patient

  • Identitetsbeteckning: Patient.id
  • Person-id: Person.person-id
  • Namn: Person.förnamn + Person.efternamn

8.6 Person : Person

  • Person-id: Person.person-id
  • Namn: Person.förnamn + Person.efternamn

8.7 Vårdenhet : Organisation

  • Identitetsbeteckning: Organisation.id

8.8 Vårdgivare : Organisation

  • Identitetsbeteckning: Organisation.id

9 Datatyper i informationsmodellen

FÖRKORTNING BENÄMNING BESKRIVNING
CV Coded Value Kodade värden
II Instance Identifier Unik Identifierare
ST String Textsträng
TS Timestamp Tidpunkt

10 Multipliciteter i informationsmodellen

MULTIPLICITET FÖRKLARING
1 En förekomst
0..1 Ingen eller en förekomst
0..* Ingen eller många förekomster
1..* En till många förekomster
X..Y X till Y förekomster

11 Identifierare och kodverk

NAMN ID ÄGARE BESKRIVNING
HL7 mediatyper [R1] OID: 2.16.840.1.113883.5.79 HL7 Internet Assigned Numbers Authority (IANA) Mime-medietyper. Identifierar typen av inkapslad data
KV befattning [R5] OID: 1.2.752.129.2.2.1.4 Inera Kodverksförvaltning Innehåller information om en vård- och sjukvårdspersonals befattning
KV anteckningstyp OID: 1.2.752.129.2.2.2.11