Skip to content

Latest commit

 

History

History
2575 lines (2447 loc) · 92.4 KB

forretningsregler_for_bruk_av_attestering.md

File metadata and controls

2575 lines (2447 loc) · 92.4 KB
Raw

Krav og forretningsregler ved attestering av helsepersonellets grunnlag for tilgang til pasientens helseopplysninger

Sammendrag

Dette dokumentet beskriver forretningsregler knyttet til attestering av helsepersonellets grunnlag for tilgang til pasientens helseopplysninger i kjøretid.

Forretningsreglene omfatter forberedende faser, kjøretidsfasen samt oppfølgingsarbeid etter delingen har funnet sted.

Omfang

Attributtene som kan inngå i en attest er spesifisert i Informasjons- og datamodell for attestering av grunnlag for tilgang ved deling av helseopplysninger.

Tabellen under gir en oversikt over attributtene som inngår i en attest.

Kategori Attributt Beskrivelse
practitioner "identifier" Helsepersonellets fødselsnummer og navn fra folkeregisteret
practitioner "hpr_nr" Helsepersonellets HPR-nummer, dersom det finnes
practitioner "authorization" Helsepersonellets autorisasjon, dersom den finnes
practitioner "legal_entity" Den juridisk ansvarlige virksomheten hvor helsepersonellet jobber sitt org.nr og navn.
practitioner "point_of_care" Behandlingsstedets org.nr. og navn.
Kan være lik verdi som i "legal_entity"
practitioner "department" Avdeling/org.enhet hvor helsepersonellet yter helsehjelp
care-relation "healthcare_service" Helsetjenestetyper som leveres ved virksomheten
care-relation "purpose_of_use" Helsepersonellets formål med helseopplysningene (til hva de skal brukes)
care-relation "purpose_of_use_details" Detaljert beskrivelse av helsepersonellets formål med helseopplysningene (til hva de skal brukes)
care-relation "decision_ref" Referanse til lokal tilgangsbeslutning
patient "identifier" Unik identifikator for pasienten
patient "point_of_care" Virksomheten hvor pasienten mottar behandling
Kan være lik verdi som i "legal_entity"
patient "department" Avdeling/org.enhet hvor pasienten mottar helsehjelp
attestation "toa" "Time of Attestation" - tidspunktet hvor attestering ble utført

En attest er ikke knyttet til en spesifikk internettprotokoll, eller et spesifikt format, men skal kunne serialiseres ved bruk av forskjellige formater, som f.eks. JSON, XML og CBOR, og benyttes i forskjellige protokoller (som http, amqp, smtp osv).

Noen forretningsregler vil kunne være spesifikke for enkelte protokoller eller serialiseringsformater.

Dokumentets status

Versjon Dokumentets status dato
-0 Utkast 27.10.2023
-1 Utkast 15.11.2023
-2 Utprøving 16.11.2023
-3 Utprøving v1.1 30.04.2024

Dette dokumentet utgjør ikke en formell standard, men inngår som en del av et kravsett knyttet til tillitsrammeverk for deling av helseopplysninger i helse- og omsorgssektoren. Spesifikasjonen bør ikke benyttes uten føringene som ligger til grunn i tillitsrammeverket.

Spesifikasjonen skal versjoneres for å støtte endringer over tid.

Innholdsfortegnelse

Innledning

Denne spesifikasjonen definerer felles regler som skal benyttes i forbindelse med attestering av helsepersonells grunnlag for tilgang til helseopplysninger ved deling av helseopplysninger via tekniske grensesnitt, og baserer seg på datamodell for attestering som er angitt i egen spesifikasjon..

Et felles regelverk vil sikre at alle aktører som er involvert i delingen benytter samme metode for å utføre attestering og at attester håndteres likt i kjøretid og benyttes til samme formål etter at helseopplysningene er delt.

Reglene definert i denne spesifikasjonen omfatter:

  • Hvilke formål en attest skal benyttes for.
  • Hvilke verdier som er gyldige for de enkelte attributter.
  • Hvordan en attest skal behandles hos den enkelte aktør.
  • Hvordan sikkerhets- og personvernshensyn skal ivaretas hos den enkelte aktør.

Datamodellen som skal brukes til attestering og reglene skissert i denne spesifikasjonen, er ment å være gjenbrukbare for ulike protokoller og tekniske løsninger. Spesifikasjonene peker derfor ikke på konkrete tekniske protokoller, tjenester eller tekniske løsninger.

Så lenge de overordnede kravene blir tilfredsstilt står hver enkelt løsning, som skal ta i bruk attestering av helsepersonellets grunnlag for tilgang til helseopplysninger, fritt til å velge teknologi og implementasjonsdetaljer for attestering og overføring av attest.

Bakgrunn

Aktørene i helse- og omsorgssektoren har samlet seg rundt en felles modell som skisserer tillitsgrunnlaget for å dele helseopplysninger mellom helsepersonell på tvers av virksomhetene i sektoren. Les mer om felles tillitsmodell her: https://www.ehelse.no/standardisering/standarder/anbefaling-av-tillitsmodell-for-data-og-dokumentdeling/.

Tillitsmodellen konkretiseres i et tillitsrammeverk som består av vilkår knyttet til bruken av tillitstjenestene. Det er medlemsordningen Helsenettet som danner de ytre rammene for økosystemet hvor tillitsrammeverket skal virke. Et grunnleggende vilkår i tillitsrammeverket er at medlemmene av Helsenettet plikter å etterleve kravene i norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

Denne spesifikasjonen er utarbeidet i forbindelse med Pasientens Journaldokumenter (PJD), som er den første anvendelsen av tillitsrammeverket.

Ordliste

Spesifikasjon av forretningsregler

Spesifikasjonen definerer felles regler som beskriver hvordan helsepersonellets grunnlag for tilgang til helseopplysninger skal attesteres og krav knyttet hvordan attesten skal benyttes. Spesifikasjonen definerer hvilke kodeverk og verdier som er gyldige for hvert attributt.

Formålet med forretningsregler

Forretningsreglene skal anvendes av programvare- og systemleverandører ved implementasjon av programvare som brukes ved deling av helseopplysninger på tvers av virksomheter i sektoren.

Forretningsreglene gir også et utgangspunkt for kvalitetssikring/testing av systemene som skal implementere attesteringsfunksjonalitet eller behandle attester.

Konvensjoner brukt i spesifikasjonen

Bruk av modalverb i spesifikasjonen

Modalverb brukt i spesifikasjonen skal forstås på følgende måte:

SKAL/MÅ Absolutt krav
BØR Anbefalt krav
KAN Valgfritt krav

Begreper brukt i spesifikasjonen

Hver regel i spesifikasjonen er beskrevet i følgende format:

Begrep Definisjon
ID En unik identifikator for regelen som er spesifisert
Attributt Navn på attributtet som skal benyttes til attestering
Beskrivelse av attributt En kort forklaring på hvilken informasjon attributtet inneholder
Beskrivelse av regel En kort overordnet beskrivelse av regelen
Regel En detaljert beskrivelse av den aktuelle regelen
Ansvarlig En beskrivelse av hvilke(n) aktør(er) som er ansvarlig for å håndheve regelen

1. Generelle forretningsregler knyttet til attestering av helsepersonellets grunnlag for tilgang

(Mulig at dette går inn i et generelt tillitsrammeverk og tas ut av forretningskrav for PJD..)
ID ATT-1
Beskrivelse av regel Serialisering av attest
Regel En attest SKAL formatteres til ett av følgende format:
  • JSON
  • XML
Det er den aktuelle tjenesten som skal konsumeres som avgjør hvilket format som forventes. Serialiseringsdetaljer blir spesifisert i relevant dokumentasjon av den aktuelle løsningen.
Ansvarlig Denne regelen håndheves av:.
  • Konsument
ID ATT-2
Beskrivelse av regel Håndtering av sporbarhet
Regel Attestens sporbarhet skal ivaretas, slik at attesten:
  • Ivaretar attributtenes integritet under transport og lagring
  • Entydig, og med høy grad av sannsynlighet, kan knyttes til den konsumerende virksomheten som besluttet tilgangen

Sporbarhet SKAL ivaretas ved bruk av digital signatur og standardiserte signeringsformater, som f.eks.:
  • XML-Signature og SAML formatet
  • Json Web Signatures og JWT formatet
Ansvarlig Denne regelen håndheves av:.
  • Konsument
ID ATT-3
Beskrivelse av regel Sikring av konfidensialitet for informasjon om behandling av pasient.
Regel Informasjon som beskriver behandlingsrelasjonen mellom helsepersonellet og pasienten kan være sensitiv og taushetsbelagt, og krever ivaretagelse av konfidensialitet. Attesten SKAL:
  • Overføres ved bruk av kryptert transportlag, f.eks. ved bruk av TLS for transport via http.
  • Krypteres ved lagring over tid

Konfidensialitet KAN ivaretas ved bruk av meldingskryptering (ende-til-ende), og standardiserte krypteringsformater som f.eks.:
  • XML-Encryption og SAML formatet
  • Json Web Encryption og JWT formatet
Ansvarlig Denne regelen håndheves av:.
  • Konsument
  • Dokumentkilde
ID ATT-4
Beskrivelse av regel Knytning mellom attest og pasientens identitet
Regel Når en attest gjelder helsepersonellets grunnlag for tilgang til en spesifikk pasient SKAL attesten entydig knyttes til pasienten som er inne til behandling, slik at den ikke kan brukes for tilgang til andre pasienter.
Pasientens identifikator SKAL være forståelig for parten som mottar attesten.

Denne regelen gjelder også i tilfeller hvor attesten gjelder for flere spesifikke pasienter.
Ansvarlig Denne regelen håndheves av:.
  • Konsument
  • Dokumentkilde
ID ATT-5
Beskrivelse av regel Bruk av identifikatorer i attest for håndheving av sperringer
Regel Ved forespørsler hvor et helsepersonell ber om tilgang til en eller flere spesifikke pasienter SKAL informasjon i en attest brukes til å håndheve sperringer hos data- eller dokumentkilde.
Det SKAL være mulig å kontrollere at helsepersonellet som har tjenstlig behov for pasientens helseopplysninger ikke er sperret for tilgang av pasienten.
Ansvarlig Denne regelen håndheves av:.
  • Konsument
  • Dokumentkilde
ID ATT-6
Beskrivelse av regel Attest som ikke gjelder en spesifikk pasient eller flere pasienter
Regel I noen tilfeller hvor pasienten ikke er kjent KAN attesten benyttes uten binding til en spesifikk pasient.
En attest uten binding til pasient BØR bare kunne benyttes for tilgang til et smalt sett av opplysninger om pasienten.

Eksempler på slike tilfeller kan være:
  • henting av en oversikt over pasienter som er innkommende til en legevakt i ambulanser, eller
  • oversikt over pasienter som er innlagt ved en gitt enhet.
Når helsepersonellet trenger å se mer detaljert informasjon om en spesifikk pasient SKAL attesten være knyttet til denne pasienten.
Ansvarlig Denne regelen håndheves av:.
  • Konsument
  • Dokumentkilde

2. Forretningsregler for beskrivelse av helsepersonellet - attributt: "practitioner"

Attributtet "practitioner" består av seks underliggende attributt som beskriver helsepersonellet som attesten gjelder for.
practitioner "identifier"
practitioner "hpr_nr"
practitioner "authorization"
practitioner "legal_entity"
practitioner "point_of_care"
practitioner "department"

2.1 Forretningsregler for attributtet "identifier"

ID ATT-7
Attributt "identifier"
Beskrivelse av attributt Helsepersonellets fødselsnummer og navn fra folkeregisteret
Beskrivelse av regel Bruk av innholdet i attributtet "identifier"
Regel Attributtet "identifier":
  • SKAL benyttes til sporbarhetsformål i revisjonslogger
  • SKAL benyttes til validering av innkommende parameter i meldinger
  • KAN benyttes for informasjon til innbygger
Ansvarlig Denne regelen håndheves av alle parter som er involvert i delingen av dokumenter.
  • Konsument
  • Dokumentkilde
  • NHN
ID ATT-8
Attributt "identifier"
Beskrivelse av attributt Helsepersonellets fødselsnummer og navn fra folkeregisteret
Beskrivelse av regel Visning av innholdet i attributtet "identifier" i innbyggerens tilgangslogg.
Regel Ved anvendelse av attest som informasjonskilde for løsning som viser tilgangslogg til innbyggeren, gjelder følgende regler:
  • Innbygger SKAL se helsepersonellets navn.
  • Fødselsnummer SKAL IKKE vises
Ansvarlig Denne regelen håndheves av alle parter som er involvert i delingen av dokumenter.
  • Konsument
  • Dokumentkilde
  • NHN
ID ATT-9
Attributt "identifier"
Beskrivelse av attributt Helsepersonellets fødselsnummer og navn fra folkeregisteret
Beskrivelse av regel Tillitsnivå (LoA) knyttet til data i attributtet "identifier"
Regel Identiteten til personen som attributtet "identifier" peker på SKAL være basert på et tillitsnivå "høyt" iht identifikasjonsnivåforskriften, eller tilsvarende.
Ansvarlig Denne regelen håndheves av alle parter som er involvert i delingen av dokumenter.
  • Konsument
  • Dokumentkilde
  • NHN
ID ATT-10
Attributt "identifier"
Beskrivelse av attributt Helsepersonellets fødselsnummer og navn fra folkeregisteret
Beskrivelse av regel Gyldig identifikator for identifisering av den fysiske personen i attributtet "identifier"
Regel Identifikatoren som skal brukes til å identifisere den fysiske personen SKAL være registrert i Folkeregisteret.
Identifikatoren skal være en av følgende:
  • F-Nummer (2.16.578.1.12.4.1.4.1)
  • D-Nummer (2.16.578.1.12.4.1.4.2)
Dersom identifikator brukt til å identifisere helsepersonellet ikke er et av de nevnte fødselsnumre SKAL forespørselen avvises.
Ansvarlig Denne regelen skal håndheves av alle aktører som mottar en attest som følger en http melding.
  • Konsument
  • Dokumentkilde
  • NHN
ID ATT-11
Attributt "identifier"
Beskrivelse av attributt Helsepersonellets fødselsnummer og navn fra folkeregisteret
Beskrivelse av regel Validering av informasjon i attributtet "identifier".
Regel Mottaker av attest SKAL kontrollere og validere at identifikator som identifiserer den fysiske personen i attributtet "identifier" i attesten tilsvarer identifikatoren som identifiserer brukeren etter en vellykket autentisering.
Dersom identifikator i attest ikke tilsvarer identifikator for autentisert bruker SKAL forespørselen avvises.
Ansvarlig Denne regelen skal håndheves av alle aktører som mottar en attest som følger en http melding.
  • Konsument
  • Dokumentkilde
  • NHN

2.2 Forretningsregler for attributtet "legal_entity"

ID ATT-15
Attributt "legal_entity"
Beskrivelse av attributt Hovedenheten (den juridisk ansvarlige virksomheten) hvor helsepersonellet jobber sitt org.nr og navn.
Beskrivelse av regel Korrekt angivelse av "legal_entity"
Regel Attributtet "legal_entity" SKAL inneholde helsepersonellets virksomhetstilhørighet.
Det er hovedenheten hvor helsepersonellet yter helsehjelp som skal angis.
Verdien for attributtet SKAL være identifikatoren som er registrert i Brønnøysundregisteret.

Eksempler på hovedenhet er:
  • Oslo Kommune
  • Oslo universitetssykehus HF
For personell som er innleid og formelt ansatt hos et vikarbyrå eller tilsvarende virksomhet er det ikke virksomheten som helsepersonellet er innleid fra som skal angis, men hovedenheten hvor helsepersonellet yter helsehjelp.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-16
Attributt "legal_entity"
Beskrivelse av attributt Hovedenheten (den juridisk ansvarlige virksomheten) hvor helsepersonellet jobber sitt org.nr og navn.
Beskrivelse av regel Korrekt bruk av attributtet "legal_entity"
Regel Informasjonen dokumenterer hvilken hovedenhet som er ansvarlig for personellets tilgang, og SKAL inngå i pasientjournalens innsynslogg hos data- og dokumentkilde.

Denne opplysningen SKAL benyttes ved:
  • Lovpålagt dokumentasjon av grunnlaget for tilgang til helseopplysninger hos kilder.
  • Lovpålagt etterfølgende kontroll av tilgangene hos kilder.
  • Visning i løsningen for digitalt innbyggerinnsyn i tilgangslogg fra kilder dersom dette elementet på generelt grunnlag vurderes å gjøre tilgangene mer forståelige for innbyggere.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
  • NHN
  • Dokumentkilde
ID ATT-12
Attributt "legal_entity"
Beskrivelse av attributt Hovedenheten (den juridisk ansvarlige virksomheten) hvor helsepersonellet jobber sitt org.nr og navn.
Beskrivelse av regel Tilgangsstyring basert på "legal_entity" hos tillitsanker
Regel Identiteten til hovedenheten SKAL benyttes i forbindelse med tilgangsstyring hos Tillitsankeret. Tillitsankeret SKAL kontrollere at hovedenheten:
  • har gyldig medlemsskap i Helsenettet
  • har akseptert vilkår for medlemssskap i Helsenettet
  • har gyldig avtale om tilgang til fellestjenester hovedenheten til enhver tid bruker
Ansvarlig Denne regelen skal håndheves av:
  • NHN
ID ATT-13
Attributt "legal_entity"
Beskrivelse av attributt Hovedenheten (den juridisk ansvarlige virksomheten) hvor helsepersonellet jobber sitt org.nr og navn.
Beskrivelse av regel Krav til sporbarhet for attributtet "legal_entity"
Regel Attributtet "legal_entity" SKAL entydig og med stor sannsynlighet (uavviselig) knyttes til hovedenheten som har behandlingsansvar for personopplysningene, og som er ansvarlig for ansettelsesforholdet til helsepersonellet som yter helsehjelp.

Tillitsnivået (LoA) SKAL tilsvare knytningen mellom virksomheten og identifikasjonsmiddel som angitt i identifikasjonsnivåforskriften.
Det skal være usannsynlig at verdien som angis i "legal_entity" kan endres eller manipuleres i sikkerhetsangrep under transport, eller ved lagring.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
  • NHN
  • Kilde

2.3 Forretningsregler for attributtet "point_of_care"


Eksempler på kombinasjoner av attributtene "legal_entity" og "point_of_care" for kommune:
ID ATT-18
Attributt "point_of_care"
Beskrivelse av attributt Behandlingsstedets org.nr. og navn.
Beskrivelse av regel Korrekt angivelse av innholdet i attributtet "point_of_care"
Regel Attributtet SKAL inneholde identifikator for helsepersonellets arbeidssted, altså behandlingsstedet som helsepersonellet formelt er tilknyttet.
Verdien SKAL angi underenheten som er registrert i Brønnøysundregisteret, hvor helsepersonellet formelt utfører sitt arbeid.

Alle norske virksomheter er påkrevd å rapportere aktivitet per geografisk sted og per registrert næringskode i Brønnøysund. Det antas at de fleste norske virksomheter har registrerte underenheter i Brønnøysundregisteret.
Eksempler på kombinasjoner av attributtene "legal_entity" og "point_of_care" for spesialisthelsetjenesten:
legal_enitity: "Nordlandssykehuset HF"
point_of_care: "Nordlandssykehuset HF Somatikk - Gravdal"
legal_entity: "Oslo kommune helseetaten"
point_of_care: "Oslo kommune helseetaten legevakten Storgata"
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-18
Attributt "point_of_care"
Beskrivelse av attributt Behandlingsstedets org.nr. og navn.
Beskrivelse av regel Gyldig kodeverk angivelse av innholdet i attributtet "point_of_care"
Regel Attributtet "system" SKAL angis til kodeverk: 2.16.578.1.12.4.1.4.101.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-19
Attributt "point_of_care"
Beskrivelse av attributt Behandlingsstedets org.nr. og navn.
Beskrivelse av regel Angivelse av innholdet i attributtet "point_of_care" for virksomheter uten underliggende enheter
Regel For virksomheter uten underenheter registrert i Brønnøysundregistrene SKAL hovedenheten oppgis i "point_of_care".
Verdien i "legal_entity" og "point_of_care" vil i slike tilfeller være lik.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-20
Attributt "point_of_care"
Beskrivelse av attributt Behandlingsstedets org.nr. og navn.
Beskrivelse av regel Korrekt bruk av attributtet "point_of_care".
Regel Attributtet dokumenterer behandlingsstedet hvor helsepersonellet yter helsehjelp når tilgangen til pasientens helseopplysninger ble gitt av konsumenten.
Attributtet utgjør en del av informasjonen som brukes av data- og dokumentkilder for å dokumentere grunnlaget for at tilgang blir gitt.
Attributtet vil også brukes hos data- og dokumentkilden i innbyggers innsynslogg for pasienten. Denne opplysningen SKAL benyttes ved:
  • Lovpålagt etterfølgende kontroll av tilgangene hos kilder.
  • Visning i innbyggers innsynslogg for tilganger dersom dette elementet vurderes å gjøre tilgangene mer forståelige for innbyggere.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
  • NHN
  • Dokumentkilde

2.4 Forretningsregler for attributtet "department"

ID ATT-21
Attributt "department"
Beskrivelse av attributt Avdeling/org.enhet hvor helsepersonellet yter helsehjelp
Beskrivelse av regel Overordnede regler for bruk av attributtet "department".
Regel Noen virksomheter er organisert i underliggende enheter som ikke er registrert i enhetsregisteret.
For slike virksomheter SKAL konsumenten attestere hvilken enhet helsepersonellet tilhører.
Enhet uten registrering i enhetsregisteret SKAL angis i attributtet "department".

Det er ikke påkrevd å attestere underliggende enheter for virksomheter som ikke er organisert i lunderliggende enheter som ikke er registrert i enhetsregisteret.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-22
Attributt "department"
Beskrivelse av attributt Avdeling/org.enhet hvor helsepersonellet yter helsehjelp
Beskrivelse av regel Korrekt detaljeringsnivå for attributtet "department".
Regel Riktig detaljeringsnivå for angivelse av attributtet "department" må vurderes av konsumenten.
Vurderingen kan påvirkes av hvilke registreringer av helsepersonellets organisasjonstilhørighet som finnes i systemet.

Konsumenten bør tilstrebe å angi en verdi som i størst mulig grad bidrar beskriver bakgrunnen for tilgangen.

Prinsipper for detaljeringsnivå ved angivelse av "department":
  • bør være et så detaljert nivå som mulig heller enn et mer overordnet nivå
  • bør være et nivå pasienten og eksternt helsepersonell har et forhold til
  • vurder å avgi enhet som pasienter eller eksternt personell bør kontakte ved spørsmål om gyldig grunnlag for tilgang, hvis det er ønskelig at nærmeste leder er ansvarlig for slike henvendelser
  • unngå administrative og formelle nivåer som bare gir mening for internt personell
  • unngå å avgi navn på enheter som gjør det mulig å utlede sensitiv kontekst
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-23
Attributt "department"
Beskrivelse av attributt Avdeling/org.enhet hvor helsepersonellet yter helsehjelp
Beskrivelse av regel Korrekt bruk av attributtet "department".
Regel Informasjonen KAN inngå i attestering av helsepersonellets grunnlaget for tilgang til helseopplysninger, og skal dokumenteres i pasientjournalens innsynslogg.
Dersom den er del av attesten vil opplysningen benyttes ved lovpålagt etterfølgende kontroll av tilgangene, samt eventuelt vises i løsningen for digitalt innbyggerinnsyn i tilgangslogg dersom dette elementet på bidrar til å gjøre innslagene i tilgangsloggen mer forståelige for innbyggere.
Denne opplysningen KAN benyttes ved:
  • Lovpålagt etterfølgende kontroll av tilgangene hos kilder.
  • Visning i løsningen for digitalt innbyggerinnsyn i tilgangslogg fra kilder dersom dette elementet på generelt grunnlag vurderes å gjøre tilgangene mer forståelige for innbyggere.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
  • Dokumentkilde
ID ATT-25
Attributt "department"
Beskrivelse av attributt Avdeling/org.enhet hvor helsepersonellet yter helsehjelp
Beskrivelse av regel Angivelse av verdi for attributtet "department" for kommunale virksomheter
Regel Attributtet "department" KAN f.eks. brukes for å angi:
  • Aktuell skole i skolehelsetjenesten
  • Avdeling eller spesifikk enhet i sykehjemskontekst dersom det er relevant
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-26
Attributt "department"
Beskrivelse av attributt Avdeling/org.enhet hvor helsepersonellet yter helsehjelp
Beskrivelse av regel Angivelse av verdi for attributtet "department" for Helseforetak i spesialisthelsetjenesten
Regel Bruk attributtet "department" for å angi:
  • ?
  • ?
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-28
Attributt "department"
Beskrivelse av attributt Avdeling/org.enhet hvor helsepersonellet yter helsehjelp
Beskrivelse av regel Angivelse av "authority" og "system" ved bruk av lokale identifikatorer for attributtet "department"
Regel Dersom attributtet "department" er en del av attesten SKAL "System" og "authority" angis selv om konsumenten bruker lokale identifikatorer til å beskrive avdeling/organisasjonsenhet.
I slike tilfeller SKAL:
  • verdien for attributtet "authority" settes til org.nr for juridisk enhet.
  • verdien for attributtet "system" settes til en globalt unik identifikator, som er stabil over tid
  • konsumenten skal sørge for at identifikatoren er entydig over tid.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-24
Attributt "department"
Beskrivelse av attributt Avdeling/org.enhet hvor helsepersonellet yter helsehjelp
Beskrivelse av regel Angivelse av verdi for attributtet "department" for mindre virksomheter
Regel Attributtet er ikke relevant for mindre virksomheter uten et organiasjonshierarki.
Det er derfor ikke obligatorisk å legge det ved i attesten.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-27
Attributt "department"
Beskrivelse av attributt Avdeling/org.enhet hvor helsepersonellet yter helsehjelp
Beskrivelse av regel Granuleringsnivå for angivelse av "department"
Regel Det er virksomheten hvor helsepersonellet jobber som må vurdere hvilket granuleringsnivå som vil være hensiktsmessig for å beskrive hvilken avdeling eller enhet helsepersonellet helsepersonellet yter helsehjelp hos.
Granularitetsnivået må gi verdi i følgende scenario:
  • ved oppfølging av henvendelser fra andre virksomheter
  • ved logganalyse og loggoppfølging i egen virksomhet
  • ved informasjon til pasienten
Ansvarlig Denne regelen skal håndheves av:
  • Konsument

2.5 Forretningsregler for attributtet "hpr_nr"

ID ATT-29
Attributt "hpr_nr"
Beskrivelse av attributt Helsepersonellets HPR-nummer, dersom det finnes
Beskrivelse av regel Gyldig system for angivelse av verdi for attributtet "hpr_nr"
Regel Systemet som benyttes for angivelse av attributtet "hpr_nr" SKAL være:
  • 2.16.578.1.12.4.1.4.4 - Helsepersonellregisteret
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-29
Attributt "hpr_nr"
Beskrivelse av attributt Helsepersonellets HPR-nummer, dersom det finnes
Beskrivelse av regel Angivelse av verdi for attributtet "hpr_nr" for helsepersonell uten lisens/autorisasjon
Regel Det kan forekomme at helsepersonell uten lisens eller autorisasjon i HPR trenger tilgang på helseopplysninger. Derfor er ikke attributtet "hpr_nr" påkrevd.
  • Attributtet "hpr_nr" SKAL angis dersom den fysiske personen har et innslag i HPR.
  • Attributtet SKAL utelates fra attesten dersom helsepersonellet ikke har et innslag i HPR
Ansvarlig Denne regelen skal håndheves av:
  • Konsument

2.6 Forretningsregler for attributtet "authorization"

ID ATT-32
Attributt "authorization"
Beskrivelse av attributt Helsepersonellets autorisasjon, dersom den finnes
Beskrivelse av regel Kontroll av korrekte autorisasjoner
Regel Alle aktører skal være trygge på at den angitte autorisasjonen eksisterer i helsepersonellregisteret for det aktuelle helsepersonellet.
Dersom den angitte autorisasjonen ikke stemmer overens med autorisasjoner som er registrert i helsepersonellet SKAL forespørselen avvises.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
  • NHN
  • Kilde
ID ATT-31
Attributt "authorization"
Beskrivelse av attributt Helsepersonellets autorisasjon, dersom den finnes
Beskrivelse av regel Håndtering av helsepersonell med flere autorisasjoner i HPR
Regel I tilfeller hvor helsepersonellet har flere autorisasjoner i helsepersonellregisteret BØR konsumenten, så godt som mulig, bruke autorisasjonen som ligger nærmest den funksjonelle rollen helsepersonellet har i sin behandling av pasienten.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument

3. Forretningsregler for beskrivelse av behandlerrelasjon - attributt: "care_relation"

Attributtet "care-relation" består av fire underliggende attributter, som beskriver behandlerrelasjonen som attesten gjelder for.
care-relation "healthcare_service" Helsetjenestetyper som leveres ved virksomheten
care-relation "purpose_of_use" Helsepersonellets formål med helseopplysningene (til hva de skal brukes)
care-relation "purpose_of_use_details" Detaljert beskrivelse av helsepersonellets formål med helseopplysningene (til hva de skal brukes)
care-relation "decision_ref" Referanse til lokal tilgangsbeslutning

3.1 Forretningsregler for attributtet "healthcare_service"

ID ATT-37
Attributt "healthcare_service"
Beskrivelse av attributt Helsetjenestetyper som leveres ved virksomheten
Beskrivelse av regel Angivelse av verdi for attributtet "healthcare_service"
Regel Konsumerende virksomhet må selv avgjøre hvilke verdier for angivelse av attributtet "healthcare_service" som best beskriver typen helsetjeneste som leveres ved virksomheten hvor helsepersonellet yter helsehjelp.

Det er flere kodeverk som er aktuelle for å beskrive helsehjelpstjeneste, de fleste er koblet til tjenestebasert adressering, se detaljert beskrivelse under attributtet i informasjonsmodellen.
Verdien som angis for attributtet "healthcare_service" skal være definert i ett av de følgende kodeverkene:
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-33
Attributt "healthcare_service"
Beskrivelse av attributt Helsetjenestetyper som leveres ved virksomheten
Beskrivelse av regel Bruk av "healthcare_service" for å angi helsehjelpstjeneste
Regel Attributtet "healthcare_service" (helsehjelpstjeneste) angir hvilken type helsetjenester som leveres/ytes til pasienten ved virksomheten der helsepersonellet jobber. Helsehjelpstjenesten som dokumenteres inngår i grunnlaget for at helsepersonellet trenger tilgang til pasientens helseopplysninger.
Et alternativ til begrepet helsehjelpstjeneste er fagområde, som beskriver det tilsvarende grunnlaget i spesialisthelsetjenesten.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-34
Attributt "healthcare_service"
Beskrivelse av attributt Helsetjenestetyper som leveres ved virksomheten
Beskrivelse av regel Korrekt bruk av attributtet "healthcare_service".
Regel Attributtet "healthcare_service" skal inngå i attesten som i sum dokumenterer grunnlaget for at tilgang blir gitt, og skal inngå i innbyggers innsynslogg. Denne opplysningen vil benyttes ved lovpålagt etterfølgende kontroll av tilgangene, samt eventuelt vises i innbyggerens innsynslogg for tilganger dersom dette elementet gjør tilgangene mer forståelige for innbyggere.
Denne opplysningen SKAL benyttes ved:
  • Lovpålagt etterfølgende kontroll av tilgangene hos kilder.
  • Visning i løsningen for digitalt innbyggerinnsyn i tilgangslogg fra kilder for å gjøre tilgangene mer forståelige for innbyggere.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
  • Dokumentkilde
ID ATT-35
Attributt "healthcare_service"
Beskrivelse av attributt Helsetjenestetyper som leveres ved virksomheten
Beskrivelse av regel Håndtering av tilfeller hvor det finnes flere mulige verdier for helsehjelpstjeneste eller fagområde knyttet til tilganger som helsepersonellet har til pasienten
Regel Ved flere mulige verdier for helsehjelptjeneste eller fagområde knyttet til tilganger som helsepersonellet har til pasienten skal verdien som i størst mulig grad kan bidra til å avklare hva som er bakgrunnen for tilgangen vektlegges.
Som hovedregel bør det være så presist som mulig heller enn et mer overordnet nivå, men likevel et nivå pasienten og eksternt helsepersonell med størst sannsynlighet har et forhold til.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-36
Attributt "healthcare_service"
Beskrivelse av attributt Helsetjenestetyper som leveres ved virksomheten
Beskrivelse av regel Håndtering av tilfeller hvor helsehjelpstjeneste eller fagområde ikke er knyttet til tilganger som helsepersonellet har til pasienten
Regel Det er ikke alltid slik at helsehjelpstjeneste eller fagområde er registrert og knyttet til tilganger som helsepersonellet har til pasienten, for eksempel:
  • Når pasienten ikke er i et planlagt forløp hos virksomheten, men behandles eksternt
  • Dersom pasienten ønsker dialog i etterkant av et avsluttet forløp
  • Det har oppstått en akuttsituasjon som krever rask tilgang til pasienten
I slike tilfeller vil det ikke være nødvendig å oppgi verdi for attributtet "healthcare_service".
For spesialisthelsetjenesten skal manglende verdi i "healthcare_service" kunne forklares av verdien som formidles i "purpose_of_use_details".
Ansvarlig Denne regelen skal håndheves av:
  • Konsument

3.2 Forretningsregler for attributtet "purpose_of_use"

ID ATT-38
Attributt "purpose_of_use"
Beskrivelse av attributt Helsepersonellets formål med helseopplysningene (til hva de skal brukes)
Beskrivelse av regel Angivelse av kode "TREAT" som verdi for attributtet "purpose_of_use"
Regel TREAT (Treatment)
Skal benyttes når forespørsel om tilgang til helsedata skjer i direkte forbindelse med ytelse av helsehjelp som ikke er å regne som akutt. Tilgangsbeslutning hos konsument følger standard regler for tilgangsstyring. Eksempler:
  • Planlagt legekonsultasjon hos spesialist
  • Behandling hos fastlege som ikke faller under øyeblikkelig hjelp
  • Oppfølging av behandlingsplan i virksomhet innen primærhelsetjenesten
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-39
Attributt "purpose_of_use"
Beskrivelse av attributt Helsepersonellets formål med helseopplysningene (til hva de skal brukes)
Beskrivelse av regel Angivelse av kode "ETREAT" som verdi for attributtet "purpose_of_use"
Regel ETREAT (Emergency Treatment)
Skal benyttes når forespørsel om tilgang til helsedata skjer i direkte forbindelse med ytelse av helsehjelp innen akuttkjeden. Tilgangsbeslutning hos konsument følger standard regler for tilgangsstyring. Eksempler:
  • Behandling ved akuttmottak på sykehus eller legevakt
  • Behandling i ambulanse, via kontakt med AMK eller legevaktsentral
  • Øyeblikkelig hjelp hos fastlege
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-40
Attributt "purpose_of_use"
Beskrivelse av attributt Helsepersonellets formål med helseopplysningene (til hva de skal brukes)
Beskrivelse av regel Angivelse av kode "COC" som verdi for attributtet "purpose_of_use"
Regel COC (coordination of care)
Skal benyttes når forespørsel om tilgang til helsedata ikke skjer i direkte forbindelse med den kliniske utførelsen av helsehjelp. Tilgangsbeslutning hos konsument følger standard regler for tilgangsstyring. Eksempler:
  • Saksbehandling ved tildeling av kommunale helsetjenester
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-41
Attributt "purpose_of_use"
Beskrivelse av attributt Helsepersonellets formål med helseopplysningene (til hva de skal brukes)
Beskrivelse av regel Angivelse av kode "BTG" som verdi for attributtet "purpose_of_use"
Regel BTG (Break the glass)
Skal benyttes når forespørsel om tilgang til helsedata skjer i direkte forbindelse med ytelse av helsehjelp og en overstyring av normale tilgangsregler er nødvendig for umiddelbar tilgang. Tilgangsbeslutning hos konsument følger ikke standard regler for tilgangsstyring.
Eksempler:
  • Helsepersonell som yter akutt helsehjelp utenfor egen virksomhet
Ansvarlig Denne regelen skal håndheves av:
  • Konsument

3.3 Forretningsregler for attributtet "purpose_of_use_details"

ID ATT-43
Attributt "purpose_of_use_details"
Beskrivelse av attributt Helsepersonellets formål med helseopplysningene (hvorfor helsepersonellet har behov for helseopplysningene)
Beskrivelse av regel Betingelser og krav knyttet til utfylling av "purpose_of_use_details".
Regel

Attestering av helsepersonellets grunnlag for tilgang til helseopplysninger hos andre virksomheter SKAL enten angi "healthcare_service" eller "purpose_of_use_details".

Dersom begge attributter er relevante skal begge angis

Attributtet "purpose_of_use_details" SKAL angis dersom organisasjonen har flere organisasjonsnivå, og mer enn ett undernivå.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-43
Attributt "purpose_of_use_details"
Beskrivelse av attributt Helsepersonellets formål med helseopplysningene (til hva de skal brukes)
Beskrivelse av regel Overordnede retningslinjer for angivelse av "purpose_of_use_details"
Regel Intensjonen bak attesteringen er å best mulig kunne formidle grunnlaget for tilgang som er dokumentert i helsepersonellets virksomhet.
Attributtet "purpose_of_use_details" skal formidle den spesifikke hendelsen aller aktiviteten som er bakgrunnen for at helsepersonellet har fått tilgang til pasientens helseopplysninger i egen virksomhet.
Dette attributtet utfyller andre attributter, slik at det i sum dannes et forståelig bilde av bakgrunnen for tilgangen.
Begrepene "hendelse" eller "aktivitet" er ikke nødvendigvis gode begreper for alle virksomhetstyper eller alle typer helsehjelpstjenester.

Et utgangspunkt for å vurdere hvilke registreringer som er best egnet for å avgi riktig informasjon i attributtet kan være følgende to scenarier:
  • Hvordan dokumenteres den spesifikke tilgangen et helsepersonell har fått når pasient mottar helsehjelp i øyeblikket
  • Hvordan dokumenteres tilsvarende tilgang når pasienten tidligere mottok helsehjelp fra virksomheten som nå er avsluttet, og det i ettertid er nødvendig med ny tilgang fra det samme helsepersonellet for eksempel som følge av en henvendelse fra pasienten eller pasientens nåværende behandler der de yter helsehjelp til pasienten?

I spesialisthelsetjenesten kan en hendelse eller aktivitet for eksempel være at en pasient:
  • trenger å få vurdert en henvisning,
  • er planlagt å møte til en konsultasjon,
  • er under behandling i en poliklinisk konsultasjon eller er innlagt,
  • skal følges opp av helsepersonellet som er på vakt eller lignende.
Det kan også være at pasienten, pasientens pårørende/verge eller pasientens eksterne behandler har tatt kontakt med helsepersonellet som gjør det nødvendig for helsepersonellet å få tilgang til pasientens helseopplysninger for å sikre at riktig helsehjelp blir gitt til pasienten.
Et eksempel på kodeverk som representer spesialisthelsetjenestens aktuelle aktiviteter/hendelser finnes som et utgangspunkt for eventuell nasjonal standardisering hos HL7 Norge.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-45
Attributt "purpose_of_use_details"
Beskrivelse av attributt Detaljert beskrivelse av helsepersonellets formål med helseopplysningene (til hva de skal brukes)
Beskrivelse av regel Kodeverk for angivelse av verdi for "purpose_of_use_details"
Regel Informasjonen i attributtet kan beskrives ved bruk av forskjellige kodeverk avhengig av hvilke helsetjenester pasienten mottar.
  • For attestering av helsepersonell i spesialisthelsetjenesten skal følgende kodeverk benyttes: HL7 Norway: care relation
  • For attestering av helsepersonell i sykehjemstjenesten skal følgende kodeverk benyttes:Volvens kodeverk 9151
  • Dersom det finnes andre eksisterende kodeverk som har samme formål kan disse også benyttes.
For avtalespesialister er relevante eksempler ...
Hos legekontor er det ofte ...
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-42
Attributt "purpose_of_use_details"
Beskrivelse av attributt Helsepersonellets formål med helseopplysningene (til hva de skal brukes)
Beskrivelse av regel Korrekt bruk av attributtet "purpose_of_use_details".
Regel Informasjonen vil sammen med annen informasjon i attesten dokumentere grunnlaget for at tilgang blir gitt, og kan inngå i pasientjournalens innsynslogg. Denne opplysningen vil benyttes ved lovpålagt etterfølgende kontroll av tilgangene, samt eventuelt vises i innbyggers innsynslogg for tilganger gitt hos datakilder dersom informasjonen gjør tilgangene mer forståelige for innbyggere.
Denne opplysningen SKAL benyttes ved:
  • Lovpålagt etterfølgende kontroll av tilgangene hos kilder.
  • Visning i løsningen for digitalt innbyggerinnsyn i tilgangslogg fra kilder dersom dette elementet på generelt grunnlag vurderes å gjøre tilgangene mer forståelige for innbyggere.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
  • Dokumentkilde
ID ATT-44
Attributt "purpose_of_use_details"
Beskrivelse av attributt Detaljert beskrivelse av helsepersonellets formål med helseopplysningene (til hva de skal brukes)
Beskrivelse av regel Retningslinjer dersom det finnes flere mulige verdier for "purpose_of_use_details"
Regel Ved flere mulige valg bør det vektlegges hva som i størst mulig grad kan bidra til å avklare hva som er bakgrunnen for tilgangen.
Som hovedregel bør det være så presist som mulig heller enn et mer overordnet nivå, men likevel et nivå pasienten og eksternt helsepersonell med størst sannsynlighet har et forhold til.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument

3.4 Forretningsregler for attributtet "decision_ref"

ID ATT-46
Attributt "decision_ref"
Beskrivelse av attributt Referanse til lokal tilgangsbeslutning
Beskrivelse av regel Formål med, og bruk av attributtet "decision_ref".
Regel Attributtet skal formidle informasjon om helsepersonellet har tatt seg selv tilgang (selvautorisasjon), eller om det er en automatisert (systemavledet) tilgangsbeslutning. Det er også tilrettelagt for at en mer utdypende systemavledet beskrivelse kan formidles for å sikre best mulig forståelse av grunnlaget for tilgangen.
Formålet med dette attributtet er at alle parter i en kjede av involverte virksomheter og systemer, skal kunne gjenfinne logginnslag som har opphav fra den opprinnelige tilgangsbeslutningen hos konsument.

Denne opplysningen SKAL benyttes på følgende måte:
  • Dersom etterfølgende kontroll av tilgangene hos kilder fører til behov for videre oppfølging hos konsument skal "decision_ref" oppgis ved henvendelser.
  • Dersom "decision_ref" oppgis ved henvendelse fra data- eller dokumentkilde skal det være mulig for konsument å framstille informasjon som beskriver beslutningen om tilgang i sitt system, slik at de kan vurdere hvorvidt tilgangen var gyldig.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
  • NHN
  • Dokumentkilde
ID ATT-47
Attributt "decision_ref"
Beskrivelse av attributt Referanse til lokal tilgangsbeslutning
Beskrivelse av regel Overordnet beskrivelse av angivelse av verdi for attributtet "decision_ref".
Regel Attributtet er en referanse til den lokale tilgangsbeslutningen hos konsumenten.
Med tilgangsbeslutning menes det som er dokumentert hos en konsument i forbindelse med at et helsepersonell har fått tilgang:

Vi skiller mellom to brukstilfeller for verdien i attributtet "decision_ref":
  • tilgang til flere pasienter
  • tilgang til en spesifikk pasient
Tilgang til flere pasienter
Etter pålogging i lokalt EPJ vil helsepersonellet navigere seg fram til de aktuelle pasientene de skal yte helsehjelp til.
Helsepersonellet må da gis tilgang til en oversikt over pasienter som de potensielt skal behandle. .
I tilfeller hvor oversikten hentes fra andre virksomheter er det referanse til denne tilgangsbeslutningen som skal oppgis


Tilgang til en spesifikk pasient
Hvis helsepersonellet trenger tilgang til mer detaljert informasjon om en spesifikk pasient må det foreligge en referanse til den spesifikke tilgangsbeslutningen for tilgang til denne pasienten.
Tilgangsbeslutningen er utgangspunktet for videre tilgang til andre virksomheter og nasjonale løsninger.
Det er den mest spesifikke tilgangsbeslutningen som til enhver tid skal identifiseres.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-48
Attributt "decision_ref"
Beskrivelse av attributt Referanse til lokal tilgangsbeslutning
Beskrivelse av regel Gyldige verdi for "user_selected" i attributtet "decision_ref".
Regel Verdien for attributtet "user_selected" skal være av typen boolean.
Verdien angir om helsepersonellet har gitt seg selv tilgang til pasientens helseopplysninger, eller om tilgangen er systemutledet.
  • Dersom tilgangen er systemutledet, dvs basert på informasjon om helsepersonellet og pasienten som er registeret i PAS/EPJ (eventuelt i annet fagsystem), skal verdien være false.
  • Dersom tilgangen er gitt av helsepersonellet selv (selvautorisasjon) skal verdien være true.
Ansvarlig Denne regelen skal kontrolleres og håndheves av:
  • Konsument
  • Dokumentkilde
  • NHN

4. Forretningsregler for beskrivelse av pasienten - attributt: "patient"

Attributtet "patient" består av tre underliggende attributter som beskriver pasienten attesten gjelder for.
patient "identifier" Unik identifikator for pasienten
patient "point_of_care" Virksomheten hvor pasienten mottar behandling
Kan være lik verdi som i "legal_entity"
patient "department" Avdeling/org.enhet hvor pasienten mottar helsehjelp

4.1 Forretningsregler for attributtet "identifier" for pasient

4.2 Forretningsregler for attributtet "point_of_care" for pasient

ID ATT-49
Attributt "point_of_care"
Beskrivelse av attributt Virksomheten hvor pasienten mottar behandling
Beskrivelse av regel Angivelse av attributtet "point_of_care" for pasient.
Regel Attributtet skal inneholde pasientens behandlingssted så fremt behandlingen foregår i helsepersonellets egen virksomhet, og det er registrert en kontakt med en organisasjonsenhet i helsepersonellets egen virksomhet som er grunnlaget for tilgangen.
Det er den registrerte underenheten i Brønnøysundregisteret som pasientens kontakt tilhører som skal oppgis.

Det er et generelt krav til alle norske virksomheter at aktivitet skal kunne rapporteres per geografisk sted og per registrert næringskode i Brønnøysund som det drives virksomhet ved, det antas derfor at det er registrert underenheter i Brønnøysundregisteret for de fleste virksomheter i Norge.

Underheten hvor pasienten har sin registrerte kontakt SKAL benyttes når:
  • pasienten har en registrert kontakt i helsepersonellets egen virksomhet, og
  • helsehjelp knyttet til denne kontakten er grunnlaget for at helsepersonellet trenger tilgang til helseopplysningene for pasienten

Attributtet skal inngå i attesten:
  • når helsepersonellet trenger tilgangen som følge av helsehjelp de selv yter direkte til pasienten
  • som følge av at de trenger tilgangen for å bistå kolleger i egen virksomhet.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-50
Attributt "point_of_care"
Beskrivelse av attributt Virksomheten hvor pasienten mottar behandling
Beskrivelse av regel Angivelse av attributtet "point_of_care" for pasient for virksomheter uten underenheter.
Regel For virksomheter som eventuelt ikke har registrert noen underliggende enheter i Brønnøysundregistrene skal den overordnede enheten oppgis i dette attributtet så lenge kriteriene for at dette attributtet skal brukes er oppfylt.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-51
Attributt "point_of_care"
Beskrivelse av attributt Virksomheten hvor pasienten mottar behandling
Beskrivelse av regel Unntak fra bruk av attributtet "point_of_care" for pasient.
Regel Attributtet SKAL IKKE inngå i attesten dersom:
  • pasienten behandles ved en annen virksomhet enn helsepersonellets, for eksempel ved behov for tilgang for å kunne bistå en kollega i en annen virksomhet som har pasienten til behandling hos seg
  • pasienten selv eller pårørende har henvendt seg uten at dette er knyttet til en registrert kontakt med helsepersonellets virksomhet
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-52
Attributt "point_of_care"
Beskrivelse av attributt Virksomheten hvor pasienten mottar behandling
Beskrivelse av regel Korrekt bruk av attributtet "point_of_care" for pasient.
Regel Attributtet inngår i attesten som dokumenterer grunnlaget for gyldig tilgang til pasientens helseopplysninger, og kan inngå i pasientjournalens innsynslogg for innbygger.
Denne opplysningen SKAL benyttes ved lovpålagt etterfølgende kontroll av tilgangene, samt eventuelt vises i innbyggerens innsynslogg for tilganger fra datakilder dersom attributtet gjør tilgangen mer forståelig for innbyggeren.
Denne opplysningen SKAL benyttes ved:
  • Lovpålagt etterfølgende kontroll av tilgangene hos kilder.
  • Visning i løsningen for digitalt innbyggerinnsyn i tilgangslogg fra kilder dersom dette elementet på generelt grunnlag vurderes å gjøre tilgangene mer forståelige for innbyggere.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
  • Dokumentkilde

4.3 Forretningsregler for attributtet "department" for pasient

ID ATT-53
Attributt "department"
Beskrivelse av attributt Avdeling/org.enhet hvor pasienten mottar helsehjelp
Beskrivelse av regel Overordnede regler for bruk av attributtet "department" for pasient.
Regel I virksomheter som er organisert i flere lokalt definerte underliggende enheter enn de som fremkommer av offentlig registrering i Brønnøysundregistrene, er det et krav at attesten formidler informasjon om hvilken av disse lokalt definerte enhetene pasienten mottar behandling ved i forbindelse med tilgangen helsepersonellet ønsker å oppnå. Det er ikke et krav om å formidle noe i dette attributtet fra virksomheter uten lokalt definerte underliggende enheter ut over det som fremkommer av offentlig registrering i Brønnøysundregistrene.
Det er altså kun når pasienten har en registrert kontakt i helsepersonellets egen virksomhet, og helsehjelp knyttet til denne kontakten er grunnlaget for at helsepersonellet trenger tilgang til helseopplysningene for pasienten, at dette attributtet skal formidle enheten pasienten har sin registrerte kontakt ved. Informasjonen skal formidles uavhengig av om helsepersonellet trenger tilgangen som følge av helsehjelp de selv yter direkte til pasienten, eller indirekte som følge av at de trenger tilgangen for å bistå kolleger i egen virksomhet.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-54
Attributt "department"
Beskrivelse av attributt Avdeling/org.enhet hvor pasienten mottar helsehjelp
Beskrivelse av regel Korrekt detaljeringsnivå for attributtet "department" for pasient.
Regel Konsumerende virksomhet må selv finne riktig detaljnivå på attestering av den lokale enheten hvor pasienten befinner seg.
Følgende prinsipper eller retningslinjer er et godt utgangspunkt for å finne riktig nivå:
  • Nivået skal bidra til å forklare bakgrunnen for tilgangen til helseopplysningene
  • Finn et så detaljert nivå som mulig
  • Finn et nivå som gir mening for pasienten eller eksternt helsepersonell
  • Unngå administrative og formelle nivåer som bare internt personell forholder seg til
  • Bruk overordnede detaljeringsnivå av dersom det er behov for diskresjon rundt informasjon om enheten hvor pasienten befinner seg. Dette kan være aktuelt for spesielle enheter.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-55
Attributt "department"
Beskrivelse av attributt Avdeling/org.enhet hvor pasienten mottar helsehjelp
Beskrivelse av regel Angivelse av attributtet "department" for pasient ved virksomheter uten underenheter.
Regel For virksomheter som eventuelt ikke har registrert noen underliggende enheter i Brønnøysundregistrene skal den overordnede enheten oppgis i dette attributtet så lenge kriteriene for at dette attributtet skal brukes er oppfylt.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
  • NHN
  • Dokumentkilde
ID ATT-56
Attributt "department"
Beskrivelse av attributt Avdeling/org.enhet hvor pasienten mottar helsehjelp
Beskrivelse av regel Unntak fra bruk av attributtet "department" for pasient.
Regel Dersom pasienten behandles ved en annen virksomhet enn helsepersonellets, for eksempel ved behov for tilgang for å kunne bistå en kollega i en annen virksomhet som har pasienten til behandling hos seg, eller dersom pasienten selv eller pårørende har henvendt seg uten at dette er knyttet til en registrert kontakt med helsepersonellets virksomhet, skal ikke dette attributtet benyttes.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
  • NHN
  • Dokumentkilde
ID ATT-57
Attributt "department"
Beskrivelse av attributt Avdeling/org.enhet hvor pasienten mottar helsehjelp
Beskrivelse av regel Korrekt bruk av attributtet "point_of_care" for pasient.
Regel Informasjonen inngår som et av flere elementer fra attesten som dokumenterer grunnlaget for at tilgang blir gitt, og dermed inngå i innbyggers innsynslogg. Denne opplysningen vil benyttes ved lovpålagt etterfølgende kontroll av tilgangene, samt eventuelt vises i løsningen for innbyggers innsynslogg for tilganger fra datakilder dersom dette elementet gjør tilgangene mer forståelige for innbyggere.
Denne opplysningen SKAL benyttes ved:
  • Lovpålagt etterfølgende kontroll av tilgangene hos kilder.
  • Visning i løsningen for digitalt innbyggerinnsyn i tilgangslogg fra kilder dersom dette elementet på generelt grunnlag vurderes å gjøre tilgangene mer forståelige for innbyggere.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
  • Dokumentkilde

5. Forretningsregler for attestering - attributt: "attestation"

Attributtet "attestation" består av fire underliggende attributter som utgjør attesten. De fire underliggende attributtene utgjør selve attesten og er definert tidligere i spesifikasjonen.
"toa" Tidspunktet for attestering
"practitioner" Informasjon om helsepersonellet
"care-relation" Informasjon om behandlerrelasjonen
"patient" Informasjon om pasienten som helsepersonellet ønsker å hente helseopplysninger om

5.1 Forretningsregler for attributtet "toa" for pasient

ID ATT-58
Attributt "toa"
Beskrivelse av attributt Tidspunktet for attestering
Beskrivelse av regel Korrekt formattering av "toa" for attest.
Regel Attributtet "toa" skal være en numerisk verdi som representerer antallet sekunder siden 1970-01-01T00:00:00Z UTC fram til tidspunket for attesteringen, uten skuddsekund. Dette er likt såkalt Unixtid, og er en fortrukken måte å representere en gitt dato eller tidspunkt ved bruk av internett protokoller.
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-58
Attributt "toa"
Beskrivelse av attributt Tidspunktet for attestering
Beskrivelse av regel Gyldig levetid for en attest
Regel
  • En attestering av helsepersonellets grunnlag for tilgang er gyldig i den tiden helsepersonellet yter eller administrerer helsehjelp til pasienten, eller pasientene som er angitt i attesten.
  • Når helsepersonellet henter opplysninger om sin pasient i sin programvare SKAL programvaren generere en ny attest dersom helsepersonellet ønsker å hente opplysninger om pasienten som er produsert og tilgjengeligjort hos en annen virksomhet.
  • Dersom helsepersonellet bytter pasient i sin programvare SKAL eksisterende attester slettes.
  • En attest SKAL ha maksimal levetid på 60 minutt.
  • Programvaren som helsepersonellet benytter MÅ sørge for å attestere på nytt dersom maksimal levetid er nådd.
  • Programvaren som helsepersonellet benytter KAN velge å generere ny attest for hver forespørsel om sikkerhetsbilletter (Access Tokens og SAML-tokens).
Ansvarlig Denne regelen skal håndheves av:
  • Konsument
ID ATT-58
Attributt "toa"
Beskrivelse av attributt Tidspunktet for attestering
Beskrivelse av regel Kontroll av tidspunkt for attestering
Regel
  • Dersom det er gått mer enn 60 minutt siden utstedelsen av en attest skal http-forespørselen avvises.
  • Feilmelding ved avvisning av http-forespørselen skal inneholde feilmeldingen "attestation_has_expired".
  • Denne spesifikasjonen tar ikke hensyn til utfordringer knyttet til ulik tid/klokke på konsument og server. Forskjell i tid/klokke på klient og server kan føre til at en attest blir utstedt med lengre eller kortere levetid enn det som er reellt.
Ansvarlig Denne regelen skal håndheves av:
  • NHN og datakilde