Denne spesifikasjonen definerer en informasjons- og datamodell som skal brukes for å attestere et helsepersonells grunnlag for tilgang til helseopplysninger ved deling av helseopplysninger på tvers av helsevirksomheter i helse- og omsorgssektoren i Norge.
Spesifikasjonen skal benyttes for attestering av et helsepersonells grunnlag for tilgang til sin pasients helseopplysninger hos andre virksomheter ved deling av journaldokumenter i prosjektet Pasientens journaldokumenter (PJD) i Kjernejournal. Dette dokumentet er et utkast som er ment for utviklere av programvare som skal delta i første utprøving i PJD. Det er forventet at erfaringer fra implementasjon og bruk av denne spesifikasjonen vil føre til behov for tilpassinger av spesifikasjonen.
| Versjon | Dokumentets status | dato |
|---|---|---|
| -0 | Utkast | 17.02.2023 |
| -1 | Utkast | 10.03.2023 |
| -2 | Utkast | 25.09.2023 |
| -3 | Utkast | 18.10.2023 |
| -4 | Utkast | 14.11.2023 |
| -5 | Utkast | 15.11.2023 |
| -6 | Utprøving v1.0 | 16.11.2023 |
| -7 | Utprøving v1.1 | 30.04.2024 |
Dette dokumentet utgjør ikke en formell standard, men inngår som en del av et kravsett knyttet til tillitsrammeverk for deling av helseopplysninger i helse- og omsorgssektoren. Spesifikasjonen bør ikke benyttes uten føringene som ligger til grunn i tillitsrammeverket.
Spesifikasjonen skal versjoneres for å støtte endringer over tid.
- Innledning
- Ordliste
- Bakgrunn for spesifikasjonen
- Spesifikasjon
4.1 Informasjonsmodell
4.2 Datamodell
4.3 Beskrivelse av helsepersonellet: "practitioner"
4.4 Beskrivelse av behandlerrelasjon: "care_relation"
4.5 Beskrivelse av pasienten: "patient"
4.6 Beskrivelse av attesten: "attestation" - Sikkerhets- og personvernshensyn
5.1 Cybersikkerhet
5.2 Personvern - Vedlegg A: relasjon til andre standarder og spesifikasjoner
6.1 Relasjon til EHDSi datamodell og avvik fra EHDSI sine spesifikasjoner
6.2 Relasjon til HL7 FHIR datamodell
6.3 Relasjon til IHE XDS og XUA SAML profil for kjernejournal - Vedlegg B: JSON profil for datamodell
- Vedlegg C: Eksempel på bruk av datamodell
8.1 Eksempel #1 - Fastlege ber om tilgang til dokument
8.2 Eksempel #2 - Ansatt i kommune ber om tilgang til dokument
8.3 Eksempel #3 - Helsepersonell i foretak ber om tilgang til dokument
8.4 Eksempel #4 - Legesekretær ber om tilgang til dokument på vegne av lege - Normative referanser
- Anerkjennelse av bidragsytere til spesifikasjonen
Denne spesifikasjonen definerer et felles språk og metode som skal benyttes til å attestere helsepersonells grunnlag for tilgang til helseopplysninger ved deling av helseopplysninger via tekniske grensesnitt. Spesifikasjonen definerer en informasjonsmodell, datamodell og kodeverk som skal implementeres i programvare som benyttes av helsepersonell når de yter helsehjelp til sin pasient.
På grunn av at tilgangsstyring er implementert på forskjellig måte i forskjellige systemer og virksomheter må sektoren samle seg om et felles språk og metode for å uttrykke en attestering av grunnlag for tilgang, slik at aktørene kan forstå hverandre. En felles metode vil også bidra til å kommunisere på en konsistent måte til innbygger.
For å gi riktig helsehjelp til riktig tid må helsepersonell ha tilgang til helseopplysninger som ligger lagret hos andre virksomheter enn den virksomheten hvor de yter helsehjelp. Lovverket vårt sier at helsevirksomheter er pliktig til å dele helseopplysninger med alt helsepersonell så fremt de har et tjenstlig behov og at opplysningene er relevante og nødvendige i helsepersonellets behandling av pasienten.
De lovpålagte kravene knyttet til tjenstlig behov og opplysningenes relvans og nødvendighet i behandlingen av pasienten medfører at virksomhetene som har dataansvar for helseopplysningene må styre tilgang på en tilfredsstillende måte for å unngå at de deles med uvedkommende.
Tillitsrammeverket definererer hvordan oppgaver knyttet til tilgangsstyring skal fordeles mellom partene. Kort oppsummert skal den konsumerende virksomheten utføre en generell tilgangsstyring av helsepersonellets tilgang til pasientens helseopplysninger, mens virksomheten som skal dele helseopplysningene utfører tilgangsstyring til de spesifikke opplysningene som eventuelt deles.
Både virksomheten som er kilden til dokumentene og den konsumerende virksomheten må alltid kontrollere og dokumentere at helsepersonellet har en gyldig grunn til å få tilgang til helseopplysninger til pasientens helseopplysninger. For å få tilgang på tvers av virksomheter må den konsumerende virksomheten attestere at helsepersonell har gyldig grunnlag for tilgangen til helseopplysningene. Attesten må overføres fra konsumenten til dokumentkilden, og kan benyttes til flere formål:
- å utføre spesifikk tilgangskontroll til opplysningene som deles
- a dokumentere at tilgang er gitt til helsepersonellet, hvilket grunnlag som ble fremsatt for å oppnå tilgangen og hvilke opplysninger det er gitt tilgang til
- lovpålagt etterfølgende kontroll av tilgangen for å avdekke eventuelle urettmessige tilegnelser av helseopplysninger
- å støtte opp under innbyggers rettigheter i henhold til ulike lovkrav (pasient- og brukerrettighetsloven, personopplysningsloven og personvernforordningen mm)
Intensjonen er at konsumenten skal gjenbruke eksisterende informasjon som allerede er registrert deres systemer, og som allerede brukes til offentlig rapportering eller intern tilgangsstyring.
Det er ikke tenkt at systemene må endre på eksisterende registreringer.
Dersom det viser seg at noen informasjonselementer er krevende å implementere kan det bli nødvendig å justere på spesifikasjonen. Ta derfor kontakt så tidlig som mulig, forfatterne av spesifikasjonen ønsker å være konstruktive, og vil unngå større endringer i systemene som skal implementere spesifikasjonen.
| Begrep | Definisjon |
|---|---|
Aktørene i helse- og omsorgssektoren har samlet seg rundt en felles tillitsmodell som skisserer tillitsgrunnlaget for å dele helseopplysninger mellom helsepersonell på tvers av virksomhetene i sektoren. Les mer om felles tillitsmodell her: https://www.ehelse.no/standardisering/standarder/anbefaling-av-tillitsmodell-for-data-og-dokumentdeling/.
Tillitsmodellen konkretiseres i et tillitsrammeverk som består av vilkår knyttet til bruken av tillitstjenestene (Lenke mangler). Et grunnleggende vilkår i tillitsrammeverket er kravet til medlemmene av Helsenettet om å etterleve Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.
Denne spesifikasjonen er utarbeidet for Pasientens Journaldokumenter (PJD), som er den første anvendelsen av tillitsrammeverket.
Spesifikasjonen definerer en informasjonsmodell som beskriver informasjonen som skal inngå i attestering av helsepersonellets grunnlag for tilgang til helseopplysninger samt overføres mellom aktørene. Spesifikasjonen definerer hva denne informasjonen beskriver, og hvorfor den skal overføres.
Spesifikasjonen beskriver en datamodell som angir hvilke konkrete attributter som skal brukes i attesten, og hvilke kodeverk og verdier som er gyldige for hvert attributt.
Spesifikasjonen skal anvendes av programvare- og systemleverandører ved implementasjon av programvare som brukes ved deling av helseopplysninger på tvers av virksomheter i sektoren.
Informasjonen som skal overføres fra konsument til datakilde kan deles inn i tre hovedkategorier:
- Informasjon om helsepersonellets identitet
- Informasjon om helsepersonellets behandlerrelasjon ovenfor pasienten
- Informasjon om pasienten
Helsepersonellets grunnleggende identitet består av informasjon som sjelden endres, slik som personens navn og fødselsnummer. I yrkessammenheng består også helsepersonellets identitet i tillegg av tilhørighet til organisasjon, hvilket arbeidsforhold de opptrer i kraft av, samt eventuelle offentlige godkjenninger og rettigheter personellet har. Avhengig av organisasjonens størrelse og antall arbeidsforhold et gitt personell kan ha innenfor organisasjonen, kan det være nødvendig at både fysisk arbeidssted, detaljert organisasjonstilhørighet og angivelse av roller (stilling og/eller funksjon) som reflekterer hvilket ansvar og hvilke oppgaver personellet har i det aktuelle arbeidsforholdet, kreves for å sikre entydighet om hvilket arbeidsforhold personellet opptrer i kraft av under sin tilgang til personopplysninger i andre virksomheter.
Helsepersonellets identitet er nødvendig å overføre fordi vi må kunne knytte en tilgang til helseopplysninger til en gitt person og hvem som er personalansvarlig og/eller eventuelt faglig ansvarlig for personellets tilgang til personopplysninger. Identiteten vil benyttes i forbindelse med tilgangskontroll, slik som kontroll av hvorvidt pasienten har sperret for utlevering av helseopplysninger til helsepersonellet, logging og avklaring av uvanlige mønster funnet ved systematisk logganalyse, samt for informasjon til pasienten om de tilganger som er gitt. Uten at ansvarslinjer for personellets tilganger er entydig dokumentert vil det være risiko for ansvarspulverisering og tidkrevende avklaringer av ansvarslinjer i ettertid, der pasienten i verste fall også er prisgitt samarbeidsvilje fra den oppsøkende virksomheten for å kunne stille rett person til ansvar for eventuelt misbruk av personopplysningene.
Henvendelser fra virksomheter som deler opplysninger til helsepersonellets virksomhet for oppfølging av uvanlige mønster avdekket ved systematisk logganalyse vil presumtivt skje mest effektivt dersom medisinsk-faglig ansvarlig enhet eller personalansvarlig enhet er kjent for virksomheten som deler opplysninger, slik at dette kan oppgis ved henvendelsen eller brukes for å adressere henvendelsen mest mulig presist. Informasjon om roller og så detaljert organisasjonstilhørighet som mulig vil også tilrettelegge for at systematisk logganalyse kan sammenlikne tilgangsmønster mellom helsepersonell som har tilsvarende oppgaver og ansvar fra samme enhet og organisasjon. Det er ikke nødvendig at det benyttes felles kodeverk eller identifikatorer mellom ulike organisasjoner for å oppnå dette, men der dette er felles vil tilføre ytterligere forbedringer for den systematiske logganalysen.
På sikt vil roller som uttrykker funksjonen et helsepersonell utøver (som igjen uttrykker mer spesifikke ansvar og oppgaver personellet har enn stilling ofte gjør) også gi et langt bedre grunnlag under forhåndsvurderingen av hvilke helseopplysninger som kan være relevante og nødvendige for ulike grupper av eksternt og internt personell. Dette forutsetter at det er etablert og tatt i bruk et harmonisert og standardisert kodeverk for å beskrive helsepersonells ulike funksjoner i de ulike organisasjonene.
For pasienter som ønsker å begrense deling av sine opplysninger kan de ulike rollebegrepene være aktuelle kriterier som forvaltningen kan benytte for å begrense tilgang mest mulig presist, for eksempel å kun dele med alle som er autorisert som lege, eller kun dele med personell som har stillingen eller funksjonen overlege, gjerne i kombinasjon med andre informasjonselementer som sikre ytterligere presisjon på begrensningen i tråd med pasientens ønsker.
Oppsumert trengs følgende informasjon for å beskrive helsepersonellets identitet:
- Identifikator for helsepersonellet (fødselsnummer/D-nummer/ansattidentifikator)
- Helsevirksomheten helsepersonellet representerer som er juridisk ansvarlig for personellets aktivitet
- Helsepersonellets arbeidssted (behandlingsstedet personellet formelt sett tilhører)
- Eventuelt helsepersonellets detaljerte organisasjonstilhørighet dersom virksomheten er stor nok til at dette er nødvendig
- Eventuelt formell rolle/stilling helsepersonellet opptrer i kraft av, og som entydig avklarer personalansvarslinjen innenfor organisasjonen
- Eventuelt hvilken funksjon helsepersonellet utøver, og som kan avklare hvilket ansvar og oppgaver personellet har, samt hvem som er medisinsk-faglig ansvarlig for personellets tilgang til helseopplysninger innenfor organisasjonen
I delingssammenheng består helsepersonellets digitale adgangskort også av informasjon som beskriver hvorfor helsepersonellet har behov for tilgang til pasientens helseopplysninger. Disse informasjonselementene forteller noe om helsepersonellets mer spesifikke behandlerrelasjon til pasienten.
Norsk lov og ytterligere konkretisering i Norm for informasjonssikkerhet sier at helsepersonell bare skal gis tilgang til helseopplysninger dersom det foreligger et tjenstlig behov, og forutsatt at opplysningene er relevante og nødvendige i behandlingen av pasienten. Det er helsepersonellet og virksomheten de opptrer i kraft av sitt ansvar å sørge for at tilgangen til helseopplysningene er i henhold til loven, men den utleverende part har likevel behov for overført informasjon som beskriver bakgrunnen for forespørselen om helseopplysninger for å tilfredsstille lovkrav knyttet til dokumentasjon og å utføre tilgangskontroll på sin side.
Informasjonen som beskriver helsepersonellets behandlerrelasjon til sin pasient består av følgende informasjon:
- Formålet med behandlingen av helseopplysninger i form av en overordnet angivelse av grunnlaget for tilgangen og hvilken aktivitet/hendelse som utløser dette spesifikke tilgangsbehovet
- Eventuell helsetjenestetype/helsehjelpstjeneste som ytes til pasienten i forbindelse med tilgangen
Pasienten må identifiseres ved deling av helseopplysninger for å kunne knytte den dokumenterte behandlerrlasjonen til både pasient og helsepersonell. Dette vil også hindre at helsepersonellet kan få tilgang til opplysninger fra andre pasienter enn den aktuelle uten at det utstedes et nytt digitalt adgangskort. Det er ikke nødvendig å overføre annen informasjon om pasienten enn en unik identifikator, siden navnet og annen folkeregisterinformasjon vil være kjent der det er registrert helseopplysninger som kan deles.
- Identifikator som angir pasientens identitet (fødselsnummer/D-nummer)
- Eventuelt pasientens behandlingssted og mer detaljert organisasjonstilhørighet for pasienten når størrelsen på virksomheten gjør dette nødvendig
---
title: Informasjonsmodell
---
classDiagram
Practitioner -- CareRelation
CareRelation -- Patient
class Practitioner["Helsepersonell (practitioner)"] {
- Helsepersonellets fødselsnummer og navn
- Helsepersonellets formelle autorisasjon
- Den personalansvarlige og dataansvarlige virksomheten
- Hvilket arbeidssted/behandlingssted helsepersonellet tilhører formelt sett
- Hvilken detaljert organisasjonstilhørighet helsepersonellet har i større organisasjoner
}
class CareRelation["Behandlerrelasjon (care-relation)"] {
- Formålet med og grunnlaget for behandlingen av helseopplysningene
- Helsetjenestetype/helsehjelpstjeneste som ytes til pasienten
}
class Patient["Pasient (patient)"] {
- Unik identifikator for pasienten
- Pasientens tilhørighet til behandlingssted og detaljert organisasjonstilhørighet
}
Informasjonsmodellen skal overføres fra konsument til datakilde i form av attributter formattert som nøkkelverdipar. Disse attributtene danner datamodellen, og er en detaljert beskrivelse av hvordan informasjonen skal uttrykkes.
Datamodellen skal legge til rette for at helsevirksomhetene lettere kan samhandle med hverandre ved at man benytter samme språk for å uttrykke informasjonen som beskriver helsepersonellet og konteksten som helsepersonellet befinner seg i når han ber om tilgang til helseopplysningene. Den skisserte datamodellen legger til rette for en viss grad av dynamikk ved å angi hvilket kodeverk eller lister over gyldige verdier som er benyttet i datasettet.
Datamodellen skal overføres til og behandles av mange aktører og i mange systemer. Mottakeren av informasjonen må ha høy tillit til at informasjonen er korrekt og trygg.
I denne spesifikasjonen er eksempler på datamodellen serialisert til JSON format på grunn av lesbarhet, men den kan serialiseres til mange forskjellige format. Valg av format er normalt knyttet til teknisk plattform eller praktiske hensyn, noen eksempler på aktuelle format for datamodell er XML, JSON og CBOR. Et felles behov for alle serialiserte format er at de bør kunne ivareta attestens dataintegritet og sporbarhet, f.eks. ved bruk av digital signatur.
Strukturene i datamodellen følger noen konvensjoner som har som formål å skille mellom forskjellige typer verdier.
Angivelse av identifikatorer For å angi identifikatorer benyttes en struktur med følgende nøkkel/verdi par:
- "id": identifikator
- "name": identitetens navn
- "system": urn for kodesystem (f.eks en oid)
- "authority": uri for autoritativ kilde
"identitet_attributt": {
"id": "unik identifikator",
"name": "navn",
"system": "urn:oid:x.x.x.x.x.x.x.x.x",
"authority": "https://autoritativ-kilde.no"
}Angivelse av kodeverk For å angi identifikatorer benyttes en struktur med følgende nøkkel/verdi par:
- "code": kode
- "text": tekstlig beskrivelse av koden
- "system": urn for kodesystem (f.eks en oid)
- "assigner": uri for autoritativ kilde
"kodeverk_attributt": {
"code": "kode",
"text": "tekstlig beskrivelse",
"system": "urn:oid:x.x.x.x.x.x.x.x.x",
"assigner": "https://www.ansvarlig-for-kodeverk.no/"
}---
title: Datamodell
---
classDiagram
class Attestation["attestation"]{
+ "toa": utcDateTime
+ Practitioner : practitioner
+ CareRelation : care-relation
+ Patient : patient
}
class Practitioner["practitioner"] {
- "identifier"
- "hpr_nr"
- "authorization"
- "legal_entity"
- "point_of_care"
- "department"
}
class CareRelation["care_relation"] {
- "healthcare_service"
- "purpose_of_use"
- "purpose_of_use_details"
- "decision_ref"
}
class Patient["patient"]{
- "identifier"
- "point_of_care"
- "department"
}
direction TD
Attestation *-- Practitioner
Attestation *-- CareRelation
Attestation *-- Patient
direction LR
Practitioner -- CareRelation
CareRelation -- Patient
| Kategori | Attributt | Beskrivelse |
|---|---|---|
| practitioner | "identifier" | Helsepersonellets fødselsnummer og navn fra folkeregisteret |
| practitioner | "hpr_nr" | Helsepersonellets HPR-nummer, dersom det finnes |
| practitioner | "authorization" | Helsepersonellets autorisasjon, dersom den finnes |
| practitioner | "legal_entity" | Hovedenheten (den juridisk ansvarlige virksomheten) hvor helsepersonellet jobber sitt org.nr og navn. |
| practitioner | "point_of_care" | Behandlingsstedets org.nr. og navn. Kan være lik verdi som i "legal_entity" |
| practitioner | "department" | Avdeling/org.enhet hvor helsepersonellet yter helsehjelp |
| care_relation | "healthcare_service" | Helsetjenestetyper som leveres ved virksomheten |
| care_relation | "purpose_of_use" | Helsepersonellets formål med helseopplysningene (til hva de skal brukes) |
| care_relation | "purpose_of_use_details" | Detaljert beskrivelse av helsepersonellets formål med helseopplysningene (til hva de skal brukes) |
| care_relation | "decision_ref" | Referanse til lokal tilgangsbeslutning |
| patient | "identifier" | Unik identifikator for pasienten |
| patient | "point_of_care" | Virksomheten hvor pasienten mottar behandling Kan være lik verdi som i "legal_entity" |
| patient | "department" | Avdeling/org.enhet hvor pasienten mottar helsehjelp |
| attestation | "toa" | "Time of Attestation" - tidspunktet hvor attestering ble utført hos konsumenten |
En attest består av informasjon som beskriver helsepersonellets grunnlag for tilgang, og skal attesteres av en helsevirksomhet som er medlem av helsenettet.
flowchart TB
subgraph Konsument - innhentende virksomhet
direction LR
pid([practitioner identifikator])
hprid([hpr_nummer])
legalEntity([legal_entity])
authorization([autorisasjon])
poc([point of care])
department([department])
hcs([healthcare service])
pou([purpose of use])
poud([purpose of use details])
dec([decicion ref])
pat_id([patient identifikator])
pat_poc([patient point of care])
pat_dep([patient department])
direction TB
consumer_attestation((Attestering))
hp_attest([Helsepersonellets attest])
pid--->consumer_attestation
hprid--->consumer_attestation
legalEntity--->consumer_attestation
authorization--->consumer_attestation
poc--->consumer_attestation
department--->consumer_attestation
hcs--->consumer_attestation
pou--->consumer_attestation
poud--->consumer_attestation
dec--->consumer_attestation
pat_id--->consumer_attestation
pat_poc--->consumer_attestation
pat_dep--->consumer_attestation
consumer_attestation--->hp_attest
end
Helsepersonellets identitet angis ved bruk av identifikator fra folkeregisteret, navn, og identifkator fra HPR. Helsepersonellets identitet beskrives ved bruk av en struktur som består av identifikatorer og verdier fra folkeregisteret og helsepersonellregisteret, samt informasjon som indikerer hvorvidt dette er et helsepersonell (med/uten lisens) eller administrativt personell.
Strukturen som beskriver helsepersonellet består av seks attributter:
- identifier, som identifiserer den fysiske personen som ber om innsyn i journaldokumenter
- hpr_nr, som identifiserer et helsepersonell som har fått autorisasjon til å praktisere som et helsepersonell i Norge
- authorization, angir den aktuelle autorisasjonen som gjelder for helsepersonellet ved forespørsel om helseopplysninger hos en annen virksomhet
- legal_entity, som identifiserer hovedenheten for virksomheten hvor helsepersonellet er ansatt
- point_of_care, som identifiserer behandlingsstedet hvor helsepersonellet formelt sett har sin tilhørighet
- department, som angir avdelingen eller helsepersonellets mest detaljerte organisasjonstilhørighet
I JSON format er strukturen representert på følgende måte:
"practitioner": {
"identifier": {
8<...>8
},
"hpr_nr": {
8<..>8
},
"authorization": {
8<...>8
},
"legal_entity": {
8<..>8
},
"point_of_care": {
8<...>8
},
"department": {
8<...>8
}
}Disse attributtene er beskrevet i større detalj videre i spesifikasjonen.
Attributtet "identifier" i entitet practitioner består av verdier som beskriver den fysiske personen som ber om innsyn i journaldokumenter.
| Attributt: | "identifier" |
| Informasjonselement | Unik identifikator og navn på helsepersonellet |
| Avtalemessig påkrevd | Ja |
| Data type: | Object |
| Autoritativ kilde: | www.skatteetaten.no |
| Kodeverk: | 2.16.578.1.12.4.1.4.1 (F-nummer), 2.16.578.1.12.4.1.4.2 (D-nummer) |
| Krav og forretningsregler | Forretningsregler for attributtet "identifier" |
Strukturen som beskriver "identifier", består av fire attributter:
- id, som er en unik identifikator fra registeret som er angitt i attributtet "system"
- name, som er en navnet på personen som identifikatoren i attributtet "id" identifiserer
- system, som angir hvilket kodeverk attributtet "code" er definert i
- authority, som angir hvem den autoritative kilden for registeret som er angitt av attributtet "system"
"identifier":{
"id": "xxxxxx34794",
"name": "Lege Legesen",
"system": "2.16.578.1.12.4.1.4.1",
"authority": "www.skatteetaten.no"
}4.3.2 "legal_entity": Personalansvarlig og dataansvarlig virksomhet for personopplysninger som behandles av helsepersonellet
Attributtet "legal_entity" identifiserer hovedenheten for virksomheten hvor helsepersonellet er ansatt. Hovedenheten er juridisk ansvarlig for helseopplysningene som behandles av helsepersonellet som forespør tilgang til helseopplysninger i en annen virksomhet. Det er også hovedenheten som eier medlemsskapet i Helsenettet.
Formålet med attributtet er også sporbarhet (det juridiske ansvaret - "notoritet"). Informasjonen for attributtet kan vurderes vist til pasienten i innsynslogg.
| Attributt: | "legal_entity" |
| Informasjonselement | Virksomheten (hovedenhet) som har dataansvaret der hvor helsepersonellet yter helsehjelp |
| Avtalemessig påkrevd | Ja |
| Data type: | String |
| Autoritativ kilde: | www.brreg.no |
| Kodeverk: | 2.16.578.1.12.4.1.4.101 |
| Krav og forretningsregler | Forretningsregler for attributtet "legal_entity" |
Strukturen som beskriver "legal_entity", består av fire attributter:
- id, som er en unik identifikator fra registeret som er angitt i attributtet "system"
- name, som er en navnet på hovedeneheten som identifikatoren i attributtet "id" identifiserer
- system, som angir hvilket kodeverk attributtet "code" er definert i
- authority, som angir hvem den autoritative kilden for registeret som er angitt av attributtet "system"
"legal_entity": {
"id": "921592761",
"name": "Lege Leif Lagesen ENK",
"system": "urn:oid:2.16.578.1.12.4.1.4.101",
"authority": "www.brreg.no"
}Attributtet "point_of_care" identifiserer behandlingsstedet hvor helsepersonellet formelt sett har sin tilhørighet, og skal peke på en virksomhet i enhetsregisteret.
| Attributt: | "point_of_care" |
| Informasjonselement | Virksomheten (underenhet) hvor helsepersonellet yter helsehjelp |
| Avtalemessig påkrevd | Ja |
| Data type: | String |
| Autoritativ kilde: | Enhetsregisteret - SSB |
| Krav og forretningsregler | Forretningsregler for attributtet "point_of_care" |
Strukturen som beskriver "point_of_care", består av fire attributter:
- id, som er en unik identifikator fra registeret som er angitt i attributtet "system"
- name, som er en navnet på behandlingsstedet som identifikatoren i attributtet "id" identifiserer
- system, som angir hvilket kodeverk attributtet "code" er definert i
- authority, som angir hvem den autoritative kilden for registeret som er angitt av attributtet "system"
"point_of_care": {
"id": "123456789",
"name": "Det beste legekontoret i byen AS",
"system": "2.16.578.1.12.4.1.4.101",
"authority": "www.brreg.no"
}Attributtet "department" angir avdelingen eller helsepersonellets mest detaljerte organisasjonstilhørighet.
Intensjonen er at konsumenten skal gjenbruke eksisterende informasjon som allerede er registrert deres systemer, og som allerede brukes til offentlig rapportering eller intern tilgangsstyring. Det er ikke tenkt at systemene må endre på eksisterende registreringer.
Dersom det viser seg at noen informasjonselementer er krevende å implementere kan det bli nødvendig å justere på spesifikasjonen. Ta derfor kontakt så tidlig som mulig, forfatterne av spesifikasjonen ønsker å være konstruktive, og vil unngå større endringer i systemene som skal implementere spesifikasjonen.
| Attributt: | "department" |
| Informasjonselement | Fysisk sted/avdeling/organisasjonsenhet som helsepersonellet tilhører |
| Avtalemessig påkrevd | Ja, hvis forekommer |
| Data type: | Object |
| Autoritativ kilde: | Konsument |
| Krav og forretningsregler | Forretningsregler for attributtet "department" |
Strukturen som beskriver "department", består av fire attributter:
- id, som er en unik identifikator fra registeret som er angitt i attributtet "system"
- name, som er en navnet på underenheten som identifikatoren i attributtet "id" identifiserer
- system, som angir hvilket kodeverk attributtet "code" er definert i
- authority, som angir hvem den autoritative kilden for registeret som er angitt av attributtet "system"
"department": {
"id": "705592",
"name": "Anestesiologi Seksjon RH",
"system": "urn:oid:2.16.578.1.12.4.1.4.102",
"authority": "https://www.nhn.no"
}Attributtet "hpr_nr" er en forkortelse for "Helsepersonellnummer" hvor verdien identifiserer et helsepersonell som har fått autorisasjon og/eller lisens til å praktisere som et helsepersonell i Norge.
| Attributt: | "hpr_nr" |
| Informasjonselement | Unik identifikator for helsepersonellet knyttet opp til formelle autorisasjoner eller lisenser |
| Avtalemessig påkrevd | Ja, hvis forekommer |
| Data type: | Object |
| Autoritativ kilde: | Helsepersonellregisteret - Helsedirektoratet |
| Krav og forretningsregler | Forretningsregler for attributtet "hpr_nr" |
Strukturen som beskriver "hpr_nr", består av tre attributter:
- id, som er identifikatoren for helsepersonellet i helsepersonellregisteret
- system, som angir helsepersonellregisteret som system
- authority, som angir hvem som er ansvarlig for forvaltning av systemet som er angitt i attributtet "system"
"hpr_nr": {
"id": "9144900",
"system": "urn:oid:2.16.578.1.12.4.1.4.4",
"authority": "https://www.helsedirektoratet.no/"
},Attributtet "authorization" angir den aktuelle autorisasjonen som gjelder for helsepersonellet ved forespørsel om helseopplysninger hos en annen virksomhet.
| Attributt: | "authorization" |
| Informasjonselement | Den gjeldende autorisasjonen for helsepersonellet i behandlingen av pasienten |
| Avtalemessig påkrevd | Ja, hvis forekommer |
| Data type: | Objekt |
| Autoritativ kilde: | Helsepersonellregisteret - Helsedirektoratet |
| Krav og forretningsregler | Forretningsregler for attributtet "authorization" |
Strukturen som beskriver "authorization", består av fire attributter:
- code, som er verdien fra kodeverket som er angitt i attributtet "system"
- text, som er tekstlig beskrivelse av koden angitt attributtet "code"
- system, som angir hvilket kodeverk attributtet "code" er definert i
- assigner, som angir hvem som er ansvarlig for forvaltning av kodeverket angitt i attributtet "system"
"authorization": {
"code": "LE",
"text": "Lege",
"system": "urn:oid:2.16.578.1.12.4.1.1.9060",
"assigner": "https://www.helsedirektoratet.no/"
}Helsepersonellets behandlerrelasjon til pasientent angis av en beskrivelse av formålet med og bakgrunnen for behandlingen av helseopplysningene og eventuelt en helsetjenestetype som ytes til pasienten.
Krav og forretningsregler knyttet til "care_relation": Forretningsregler for attributtet "care_relation"
Strukturen som beskriver behandlerrelasjonen består av fire attributter som igjen har sine underliggende strukturer:
- healthcare_service, som identifiserer typen helsetjenester som leveres ved virksomheten
- purpose_of_use, som beskriver det overordnede formålet som helsepersonellet har med behandlingen av personopplysninger
- purpose_of_use_details, som er en oppsummering av tilgangsbeslutningen i helsepersonellets lokale journalsystem
- decision_ref, som er en referanse til den lokale tilgangsbeslutningen hos konsumenten
I JSON format er strukturen representert på følgende måte:
"care_relation": {
"healthcare_service": {
8<...>
},
"purpose_of_use": {
8<...>8
},
"purpose_of_use_details": {
8<...>
},
"decision_ref" : {
8<...>8
}
},Disse attributtene er beskrevet i større detalj videre i spesifikasjonen.
Attributtet "healthcare_service" angir hvilken type helsetjenester som leveres/ytes ved virksomheten som helsepersonellet jobber for.
Intensjonen er at konsumenten skal gjenbruke eksisterende informasjon som allerede er registrert deres systemer, og som allerede brukes til offentlig rapportering eller intern tilgangsstyring.
Det er ikke tenkt at systemene må endre på eksisterende registreringer.
Dersom det viser seg at noen informasjonselementer er krevende å implementere kan det bli nødvendig å justere på spesifikasjonen. Ta derfor kontakt så tidlig som mulig, forfatterne av spesifikasjonen ønsker å være konstruktive, og vil unngå større endringer i systemene som skal implementere spesifikasjonen.
| Attributt: | "healthcare_service" |
| Informasjonselement | Hvilken type helsetjenester som leveres ved virksomheten hvor helsepersonellet yter helsehjelp |
| Avtalemessig påkrevd | Ja, hvis forekommer |
| Data type: | string |
| Autoritativ kilde: | Konsument |
| Krav og forretningsregler | Forretningsregler for attributtet "healthcare_service" |
Strukturen som beskriver "healthcare_service", består av fire attributter:
- code, som er verdien fra kodeverket som er angitt i attributtet "system"
- text, som er tekstlig beskrivelse av koden angitt attributtet "code"
- system, som angir hvilket kodeverk attributtet "code" er definert i
- assigner, som angir hvem som er ansvarlig for forvaltning av kodeverket angitt i attributtet "system"
"healthcare_service":{
"code": "KP02",
"text": "Sykepleietjeneste",
"system": "urn:oid:2.16.578.1.12.4.1.1.8663",
"assigner": "https://www.helsedirektoratet.no"
}Attributtet "purpose_of_use" beskriver det overordnede formålet som helsepersonellet har med behandlingen av personopplysninger, og benyttes til å begrunne hvorfor helsepersonellet trenger tilgang til pasientens helseopplysninger. I denne spesifikasjonen er gyldige verdier begrenset fordi andre og mer spesialiserte formål ikke ansees som relevante eller nødvendige for omfanget til Pasientens Journaldokumenter.
Intensjonen er at konsumenten skal gjenbruke eksisterende informasjon som allerede er registrert deres systemer, og som allerede brukes til offentlig rapportering eller intern tilgangsstyring. Det er ikke tenkt at systemene må endre på eksisterende registreringer.
Dersom det viser seg at dette informasjonselementet er krevende å implementere kan det bli nødvendig å justere på spesifikasjonen. Ta derfor kontakt så tidlig som mulig. Forfatterne av spesifikasjonen ønsker å være konstruktive, og vil unngå større endringer i systemene som skal implementere spesifikasjonen.
| Attributt: | "purpose_of_use" |
| Informasjonselement | Kodifisert beskrivelse av hva helsepersonellet skal benytte helseopplysningene til |
| Avtalemessig påkrevd | Ja |
| Autoritativ kilde: | Konsument |
| Data type: | Object |
| Krav og forretningsregler | Forretningsregler for attributtet "purpose_of_use" |
Strukturen som beskriver "purpose_of_use", består av fire attributter:
- code, som er verdien fra kodeverket som er angitt i attributtet "system"
- text, som er tekstlig beskrivelse av koden angitt attributtet "code"
- system, som angir hvilket kodeverk attributtet "code" er definert i
- assigner, som angir hvem som er ansvarlig for forvaltning av kodeverket angitt i attributtet "system"
"purpose_of_use": {
"code": "TREAT",
"text": "Behandling",
"system": "urn:oid:2.16.840.1.113883.1.11.20448",
"assigner": "http://www.hl7.org/"
}Formålet med dette attributtet er å gi kilden dokumentasjon av grunnlaget for tilgjengeliggjøringen for bruk i loggkontroll samt som informasjon til innbygger.
Attributtet "purpose_of_use_details" skal gi en oppsummering av tilgangsbeslutningen i helsepersonellets lokale journalsystem. En tilgangsbeslutning blir gitt etter en vurdering av tilgangsreglene som gjelder for dette helsepersonellet. Informasjonen i attributtet skal beskrive hvorfor helsepersonellet er gitt tilgang til pasientens helseopplysninger.
Intensjonen er at konsumenten skal gjenbruke eksisterende informasjon som allerede er registrert deres systemer, og som allerede brukes til offentlig rapportering eller intern tilgangsstyring. Det er ikke tenkt at systemene må endre på eksisterende registreringer.
Dersom det viser seg at dette informasjonselementet er krevende å implementere kan det bli nødvendig å justere på spesifikasjonen. Ta derfor kontakt så tidlig som mulig. Forfatterne av spesifikasjonen ønsker å være konstruktive, og vil unngå større endringer i systemene som skal implementere spesifikasjonen.
| Attributt: | "purpose_of_use_details" |
| Informasjonselement | Kodifisert beskrivelse av tjenesten som virksomheten yter til pasienten |
| Avtalemessig påkrevd | Nei, men skal inkluderes dersom relevant (se forretningsregler) |
| Autoritativ kilde: | Konsument |
| Data type: | Object |
| Krav og forretningsregler | Forretningsregler for attributtet "purpose_of_use_details" |
Strukturen som beskriver "purpose_of_use_details", består av fire attributter:
- code, som er verdien fra kodeverket som er angitt i attributtet "system"
- text, som er tekstlig beskrivelse av koden angitt attributtet "code"
- system, som angir hvilket kodeverk attributtet "code" er definert i
- assigner, som angir hvem som er ansvarlig for forvaltning av kodeverket angitt i attributtet "system"
"purpose_of_use_details": {
"code": "15",
"text": "Helsetjenester i hjemmet",
"system": "urn:oid:x.x.x.x.x.9151",
"assigner": "https://www.volven.no/"
},Attributtet er en referanse til den lokale tilgangsbeslutningen hos konsumenten. Formålet med dette attributtet er at kilden skal være i stand til å referere til en lokal beslutning hos konsumenten ved behov for oppfølging etter en logganalyse.
Målet med attesteringen er at konsumenten skal kunne gjenbruke eksisterende informasjon som allerede er registrert deres systemer, og som allerede brukes til offentlig rapportering eller intern tilgangsstyring. Det er ikke tenkt at systemene må endre på eksisterende registreringer.
Dersom det viser seg at dette informasjonselementet er krevende å implementere kan det bli nødvendig å justere på spesifikasjonen. Ta derfor kontakt så tidlig som mulig. Forfatterne av spesifikasjonen ønsker å være konstruktive, og vil unngå større endringer i systemene som skal implementere spesifikasjonen.
| Attributt: | "decision_ref" |
| Informasjonselement | Ekstern referanse til lokal tilgangsbeslutning |
| Avtalemessig påkrevd | Ja |
| Autoritativ kilde: | Konsument |
| Data type: | Object |
| Krav og forretningsregler | Forretningsregler for attributtet "decision_ref" |
Strukturen som beskriver attributtet "decision_ref", består av tre attributter:
- id, som er en unik identifikator som identifiserer tilgangsbeslutningen hos konsumenten
- description, som er en maskingenerert tekstlig beskrivelse av tilgangsbeslutningen hos konsumenten
- user_selected, som er en boolsk verdi som angir hvorvidt brukeren har gitt seg selv tilgang eller ikke
"decision_ref" : {
"id": "8<.. id til lokal tilgangsbeslutning, unik for konsument og autogenerert i EPJ ..>8" ,
"description": "Legekonsultasjon",
"user_selected": false,
}Intensjonen er at konsumenten skal gjenbruke eksisterende informasjon som allerede er registrert deres systemer, og som allerede brukes til offentlig rapportering eller intern tilgangsstyring.
Det er ikke tenkt at systemene må endre på eksisterende registreringer. Dersom det viser seg at dette informasjonselementet er krevende å implementere kan det bli nødvendig å justere på spesifikasjonen. Ta derfor kontakt så tidlig som mulig. Forfatterne av spesifikasjonen ønsker å være konstruktive, og vil unngå større endringer i systemene som skal implementere spesifikasjonen.
| Attributt | |
|---|---|
| Attributt: | "patients" |
| Informasjonselement | Kategorien "patients" består av en liste av objekter som representerer pasienter. Lista av pasientobjekter kan være tom, eller inneholde ett eller flere elementer. |
| Avtalemessig påkrevd | Ja |
| Autoritativ kilde: | Konsument |
| Data type: | Array |
| Kodeverk: | N/A |
| Krav og forretningsregler | Forretningsregler for attributtet "patients" |
Strukturen som beskriver en pasient, består av tre attributter:
- identifier, som identifiserer pasienten som fysisk person
- point_of_care, som identifiserer behandlingsstedet som pasienten er tilknyttet
- department, som identifiserer organisasjonsenhet som pasienten tilhører
I JSON format er objektet som representerer en pasient strukturert på følgende måte:
"patients": [
{
"identifier": {
8<...>8
},
"point_of_care": {
8<...>8
},
"department": {
8<...>8
}
}
]
Disse attributtene er beskrevet i større detalj videre i spesifikasjonen.
| Attributt | |
|---|---|
| Attributt: | "identifier" |
| Informasjonselement | Unik identifikator og navn for pasienten som helsepersonellet ber om helseopplysninger for |
| Avtalemessig påkrevd | Ja |
| Autoritativ kilde: | Folkeregisteret - Skattedirektoratet |
| Data type: | String |
| Kodeverk: | 2.16.578.1.12.4.1.4.1 (F-nummer), 2.16.578.1.12.4.1.4.2 (D-nummer), 2.16.578.1.12.4.1.4.3 (H-nummer) |
| Krav og forretningsregler | Forretningsregler for attributtet "identifier" |
Strukturen som beskriver "identifier", består av fire attributter:
- id, som er en unik identifikator fra registeret som er angitt i attributtet "system"
- name, som er en navnet på pasienten som identifikatoren i attributtet "id" identifiserer
- system, som angir hvilket kodeverk attributtet "code" er definert i
- authority, som angir hvem den autoritative kilden for registeret som er angitt av attributtet "system"
"identifier": {
"id": "05076600324",
"system": "urn:oid:2.16.578.1.12.4.1.4.1",
"authority": "https://www.skatteetaten.no"
}Attributtet "point_of_care" identifiserer behandlingsstedet hvor pasienten mottar behandlingen som er grunnlaget for tilgangen fra, og skal peke på en virksomhet i enhetsregisteret.
| Attributt: | "point_of_care" |
| Informasjonselement | Virksomheten (underenhet) hvor pasienten behandles |
| Avtalemessig påkrevd | Ja, hvis forekommer |
| Data type: | Object |
| Autoritativ kilde: | Enhetsregisteret - SSB |
| Krav og forretningsregler | Forretningsregler for attributtet "point_of_care" |
Strukturen som beskriver "point_of_care", består av fire attributter:
- id, som er en unik identifikator fra registeret som er angitt i attributtet "system"
- name, som er en navnet på behandlingsstedet som identifikatoren i attributtet "id" identifiserer
- system, som angir hvilket kodeverk attributtet "code" er definert i
- authority, som angir hvem den autoritative kilden for registeret som er angitt av attributtet "system"
"point_of_care": {
"id": "123456789",
"name": "Det beste legekontoret i byen AS",
"system": "urn:oid:2.16.578.1.12.4.1.4.101",
"authority": "https://www.brreg.no"
}Attributtet "department" angir avdelingen eller den mest detaljerte organisasjonstilhørigheten pasienten har i forbindelse med helsehjelpen som krever tilgang til helseopplysningene i helsepersonellets virksomhet. Attributtet skal benyttes ved loggkontroll, samt for å gi mest mulig forståelig informasjon om bakgrunnen for tilgangen til innbygger.
| Attributt: | "department" |
| Informasjonselement | Detaljert organisasjonsenhet som pasienten tilhører |
| Avtalemessig påkrevd | Ja, hvis forekommer |
| Data type: | Object |
| Autoritativ kilde: | Enhetsregisteret - SSB eller Norsk Helsenett SF |
| Krav og forretningsregler knyttet | Forretningsregler for attributtet "department" |
Strukturen som beskriver "department", består av fire attributter:
- id, som er en unik identifikator fra registeret som er angitt i attributtet "system"
- name, som er en navnet på underenheten som identifikatoren i attributtet "id" identifiserer
- system, som angir hvilket kodeverk attributtet "code" er definert i
- authority, som angir hvem den autoritative kilden for registeret som er angitt av attributtet "system"
"department": {
"id": "109765",
"name": "Øye dagkir/pol 1. etasje",
"system": "urn:oid:2.16.578.1.12.4.1.4.102",
"authority": "https://www.nhn.no"
}Attributtet "attestation" skal inneholde strukturene som er definert tidligere i spesifikasjonen: "practitioner", "care-relation", "patients", og fungerer som en omsluttende struktur for en attest. I JSON format er objektet som representerer en attest strukturert på følgende måte:
"attestation": {
"toa": 1700121037,
"practitioner": {
8<...>8
},
"care_relation": {
8<...>8
},
"patients": {
8<...>8
}
}En attestering er ikke til engangsbruk, og skal kunne gjenbrukes i forbindelse med utstedelse av nye sikkerhetsbilletter (Access Tokens og SAML-tokens). Det må derfor være mulig å kontrollere hvor lenge siden attesteringen ble utført slik at man kan avvise forespørsler hvor attesteringen ansees som for gammel.
Attributtet "toa" angir tidspunktet når grunnlaget for tilgjengeliggjøringen ble attestert hos konsumenten, og skal benyttes til tilgangskontroll, slik at man hindrer at ugyldige attesteringer blir brukt for tilgang til helseopplysninger.
| Attributt: | "toa" |
| Informasjonselement | "Time of attestation" - tidspunktet når attestering ble utført |
| Avtalemessig påkrevd | Ja |
| Data type: | int |
| Autoritativ kilde: | N/A |
| Krav og forretningsregler knyttet | Forretningsregler for attributtet "toa" |
"toa": 1700121037,
Både egenprodusert og tredjeparts programvarekomponenter som brukes til datalagring samt behandling og presentasjon av informasjonen i datamodellen kan inneholde svakheter som lar en angriper utnytte data som overføres mellom partene til å utføre forskjellige typer angrep på innsiden av en organisasjon.
Informasjonen i datamodellen flyter mellom flere aktører hvor den lagres og behandles av forskjellige typer programvare. Sikkerhetsangrep som utføres i forbindelse med datalagring er svært vanlig, og utgjør en generell sikkerhetsrisiko som kan begrenses ved at verdier som overføres kan valideres og kontrolleres.
Informasjonen i datamodellen vil blant annet benyttes til å utføre analyse av logger, og vil kunne bli vist til sluttbrukere i forskjellige applikasjoner. Dette åpner for angrep mot sårbarheter i programvare, som f.eks. misbruk av makroer eller XSS angrep i nettlesere. Sannsynligheten for denne typen sikkerhetsangrep bør begrenses ved at verdier som overføres kan valideres og kontrolleres.
Datamodellen legger til rette for en utlevering av personopplysninger, herunder helseopplysninger, som en behandling av en særlig kategori av personopplysninger, gjennom å sammenstille opplysninger om helsepersonellet, pasientens identifikasjonsnummer, opplysninger om virksomheten der helsehjelpen utføres, formålet med tilgangen til helseopplysninger og relasjonen mellom helsepersonellet og pasienten, for å autentisere tilgang til gitte helseopplysninger.
Ved å utnytte svakheter og sårbarheter i programvare kan kan en angriper observere personopplysninger som utleveres mellom tekniske tjenester som benyttes av virksomheter ved deling av helseopplysninger. Tap av personopplysninger kan oppstå mellom flere parter i verdikjeden:
- mellom konsument og autorisasjonsserver/IdP
- mellom konsument og informasjonstjeneste
- mellom informasjonstjeneste og datagrensesnitt
For å sikre mot potensielt tap av personopplysninger bør det vurderes å etablere tiltak for å ivareta konfidensialiteten.
Datamodellen innebærer en utlevering av opplysninger om helsepersonellets arbeidsforhold. Disse opplysningene utleveres til andre virksomheter enn den virksomheten helsepersonellet er ansatt hos eller yter helsehjelp på vegne av. Det legges derfor til rette for at opplysninger kan benyttes til å monitorere helsepersonell i andre virksomheter. Dataansvarlige må følgelig være bevisste begrensningene i formålet med behandlingen av personopplysninger og eventuelt vurdere risiko knyttet til behandling av personopplysninger utover dette formålet.
For å ivareta rettighetene og frihetene til pasienten og helsepersonellet som registrerte, bør dataansvarlig virksomhet vurdere hvorvidt behandlingen av personopplysninger medfører høy risiko for at de registrertes rettigheter og friheter ikke ivaretas.
Med utgangspunkt i at datamodellen legger til rette for en utlevering av personopplysninger, herunder helseopplysninger, som en behandling av en særlig kategori av personopplysninger, vil det forutsettes at behandlingen skjer i tråd med prinsipper for behandling av personopplysninger. Personvernkonsekvensene ved tap av personopplysninger eller utilsiktet tilgang vil være store, og behandlingen vil følgelig måtte innebære et særlig fokus på misbruk gjennom behandling av opplysningene til andre formål og helsepersonellets dokumenterte tjenstlige behov for tilgang til gitte helseopplysninger
I forbindelse med realiseringen av EU regulativet EHDS er det definert en datamodell for utveksling av helseopplysninger på tvers av landegrenser innad i EU.
EHDSI definerer tre SAML Assertions, som holder på forskjellige kategorier av informasjon:
- SAML Assertion for identitetsattributter som beskriver helsepersonellet
- SAML Assertion for identitetsattributter som beskriver pårørende
- SAML Assertion for identitetsattributter som beskriver pasienten
Vi har valgt å ikke tilnærme oss datamodellen hos EHDSI når vi har beskrevet informasjons- og datamodellen som skal benyttes ved deling av helseopplysninger innad i Helsenettet. Grunnen til at vi har valgt en annen retning er en antagelse om at programvaren som skal benyttes for å konsumere helseopplysninger ikke har informasjonen som benyttes i EHDSI sin datamodell lett tilgjengelig.
Noen attributter som er definert i denne spesifikasjonen har et visst overlapp med datamodellen i EHDSI. Dette er angitt i venstre kolonne i tabellen under. EHDSI definerer et minstekrav til attributtene som skal overføres, men tillater flere attributter som ikke er definert av spesifikasjonene.
| Attributt | Beskrivelse | |
|---|---|---|
| "homeCommunityId" | ID of the Home Community | |
| "npi" | National Provider Identifier | |
| X | "subject-id" | Helsepersonellets fulle navn |
| "role" | Helsepersonellets "strukturelle rolle" | |
| "functional-role" | Helsepersonellets "funksjonelle rolle" | |
| "clinical-speciality" | Helsepersonellets kliniske spesialitet | |
| X | "permission" | Helsepersonellets formelle rettigheter |
| "on-behalf-of" | Delegert tilgang (for fysiske personer uten autorisasjoner) | |
| X | "organization" | Helsevirksomhetens navn |
| X | "organization-id" | Helsevirksomhetens unike identifikator |
| "healthcare-facility-type" | Type helsevirksomhet | |
| X | "purposeofuse" | Formålet med behandlingen av helseopplysninger |
| X | "locality" | Behandlingsstedets navn |
| X | "resource-id" | Pasientens fødelsenummer |
6.2.1 Attributter koblet mot HL7 FHIR AuditEvent (med knytning til no-basis profiler)
| Attributt | HL7 FHIR ressurs | HL7 FHIR element | HL7 FHIR kriterium/betingelse | Beskrivelse |
|---|---|---|---|---|
| practitioner:pid:id | AuditEvent.agent.who:PractitionerRole.practitioner | identifier | identifier:FNR OR identifier:DNR | Helsepersonellets identitet |
| practitioner:pid:name | AuditEvent.agent.who:PractitionerRole.practitioner | name | Helsepersonellets navn | |
| practitioner:legal-entity:id | AuditEvent.agent.who:PractitionerRole.organization | identifier:ENH.value | type:organisatoriskNiva.coding.code=2 (HF) OR type:organisatoriskNiva.coding.code=3 (Institusjon) OR partOf isNullOrEmpty | Helsevirksomhetens unike identifikator (organisasjonsnummer) |
| practitioner:legal-entity:name | AuditEvent.agent.who:PractitionerRole.organization | name | type:organisatoriskNiva.coding.code=2 (HF) OR type:organisatoriskNiva.coding.code=3 (Institusjon) OR partOf isNullOrEmpty | Helsevirksomhetens navn |
| practitioner:point-of-care:id | AuditEvent.agent.who:PractitionerRole.location | managingOrganization:identifier:ENH.value | Identifikasjon av helsepersonellets arbeidssted (behandlingsstedet de formelt sett opptrer på vegne av) | |
| practitioner:point-of-care:name | AuditEvent.agent.who:PractitionerRole.location | managingOrganization:name | Navn på helsepersonellets arbeidssted | |
| practitioner:department:id | AuditEvent.agent.who:PractitionerRole.organization | identifier:RSH.value | Identifikasjon av enhet som ugjør helsepersonellets detaljerte organisasjonstilhørighet | |
| practitioner:department:name | AuditEvent.agent.who:PractitionerRole.organization | name | Navn på enhet som utgjør helsepersonellets detaljerte organisasjonstilhørighet | |
| care-relation:healthcare-service:code | AuditEvent.encounter.serviceType:healthcare-service | specialty.coding | Identifikasjon av helsehjelpstjeneste eller fagområde som ytes til pasienten | |
| care-relation:healthcare-service:text | AuditEvent.encounter.serviceType:healthcare-service | specialty.text | Navn på helsehjelpstjeneste eller fagområde som ytes til pasienten | |
| care-relation:purpose-of-use:code | AuditEvent | authorization.coding.code | Identifikasjon av overordnet formål med tilgangen | |
| care-relation:purpose-of-use:text | AuditEvent | authorization.coding.display | Navn på overordnet formål med tilgangen | |
| care-relation:purpose-of-use-details:code | AuditEvent | agent.authorization.coding.code | Identifikasjon av aktivitet/hendelse som utløste behov for tilgang til pasienten | |
| care-relation:purpose-of-use-details:text | AuditEvent | agent.authorization.coding.display | Navn på aktivitet/hendelse som utløste behov for tilgang til pasienten | |
| care-relation:decision-ref:id | AuditEvent | agent.policy | Identifikasjon av den spesifikke tilgangen til pasienten som helsepersonellet har fått i lokalt EPJ | |
| patient:id | AuditEvent.patient | identifier | identifier:FNR OR identifier.DNR | Identifikasjon av pasienten tilgangen gjelder |
| patient:name | AuditEvent.patient | name | Navn på pasienten tilgangen gjelder | |
| patient:point-of-care:id | AuditEvent.encounter:Location | managingOrganization:identifier:ENH.value | Identifikasjon av behandlingsstedet som pasienten behandles ved | |
| patient:point-of-care:name | AuditEvent.encounter:Location | managingOrganization:name | Navn på behandlingsstedet som pasienten behandles ved | |
| patient:department:id | AuditEvent.encounter:serviceProvider | identifier:RSH.value | Identifikasjon av detaljert organisasjonstilhørighet for pasienten | |
| patient:department:name | AuditEvent.encounter:serviceProvider | name | Navn på detaljert organisasjonstilhørighet for pasienten |
6.3.1 Attributter koblet mot IHE XDS og XUA SAML profil for kjernejournal
| Attributt | SAML Token | Beskrivelse |
|---|---|---|
| practitioner:pid:id | subject/NameID | Helsepersonellets identitet |
| practitioner:pid:name | subject:subject-id | Helsepersonellets navn |
| practitioner:hpr_nr:id | subject:npi | Helsepersonellets autorisasjonsnummer i helsepersonellregisteret |
| practitioner:authorization:code | subject:role:code | Helsepersonellets formelle autorisasjon (kodeverdi) |
| practitioner:authorization:text | subject:role:displayName | Helsepersonellets formelle autorisasjon (navn) |
| practitioner:legal_entity:id | subject:organization-id extension | Helsevirksomhetens unike identifikator (organisasjonsnummer) |
| practitioner:legal_entity:name | subject:organization | Helsevirksomhetens navn |
| practitioner:point_of_care:id | subject:child-organization extension | Identifikasjon av helsepersonellets arbeidssted (behandlingsstedet de formelt sett opptrer på vegne av) |
| practitioner:point_of_care:name | subject:child-organization | Navn på helsepersonellets arbeidssted |
| practitioner:department:id | subject:facility-id extension | Identifikasjon av enhet som ugjør helsepersonellets detaljerte organisasjonstilhørighet |
| practitioner:department:name | subject:facility | Navn på enhet som utgjør helsepersonellets detaljerte organisasjonstilhørighet |
| care-relation:healthcare_service:code | care-relation:healthcare_service:code | Identifikasjon av helsehjelpstjeneste eller fagområde som ytes til pasienten |
| care-relation:healthcare_service:text | care-relation:healthcare_service:text | Navn på helsehjelpstjeneste eller fagområde som ytes til pasienten |
| care-relation:purpose_of_use:code | subject:purposeOfUse code | Identifikasjon av overordnet formål med tilgangen |
| care-relation:purpose_of_use:text | subject:purposeOfUse displayName | Navn på overordnet formål med tilgangen |
| care-relation:purpose_of_use_details:code | care-relation:purpose_of_use_details:code | Identifikasjon av aktivitet/hendelse som utløste behov for tilgang til pasienten |
| care-relation:purpose_of_use_details:text | care-relation:purpose_of_use_details:text | Navn på aktivitet/hendelse som utløste behov for tilgang til pasienten |
| care-relation:decision_ref:id | care-relation:decision_ref:id | Identifikasjon av den spesifikke tilgangen til pasienten som helsepersonellet har fått i lokalt EPJ |
| patient:id | resource:resource-id | Identifikasjon av pasienten tilgangen gjelder |
| patient:name | - | Navn på pasienten tilgangen gjelder |
| patient:point_of_care:id | resource:child-organization-id extension | Identifikasjon av behandlingsstedet som pasienten behandles ved |
| patient:point_of_care:name | resource:child-organization | Navn på behandlingsstedet som pasienten behandles ved |
| patient:department:id | resource:facility-id extension | Identifikasjon av detaljert organisasjonstilhørighet for pasienten |
| patient:department:name | resource:facility | Navn på detaljert organisasjonstilhørighet for pasienten |
Full modell - valgfrie elementer er tatt med
{
"practitioner": {
"identifier": {
"id": "04056600324",
"name": "Magnar Koman",
"system": "urn:oid:2.16.578.1.12.4.1.4.1",
"authority": "https://www.skatteetaten.no"
},
"hpr_nr": {
"id": "9144900",
"system": "urn:oid:2.16.578.1.12.4.1.4.4",
"authority": "https://www.helsedirektoratet.no/"
},
"authorization": {
"code": "LE",
"text": "Lege",
"system": "urn:oid:2.16.578.1.12.4.1.1.9060",
"assigner": "https://www.helsedirektoratet.no/"
},
"legal_entity": {
"id": "993467049",
"name": "OSLO UNIVERSITETSSYKEHUS HF",
"system": "urn:oid:2.16.578.1.12.4.1.4.101",
"authority": "https://www.skatteetaten.no"
},
"point_of_care": {
"id": "874716782",
"name": "OSLO UNIVERSITETSSYKEHUS HF RIKSHOSPITALET - SOMATIKK",
"system": "urn:oid:2.16.578.1.12.4.1.4.101",
"authority": "https://www.brreg.no"
},
"department": {
"id": "705592",
"name": "Anestesiologi Seksjon RH",
"system": "urn:oid:2.16.578.1.12.4.1.4.102",
"authority": "https://www.nhn.no"
}
},
"care_relation": {
"healthcare_service": {
"code": "S03",
"text": "Indremedisin",
"system": "urn:oid:2.16.578.1.12.4.1.1.8655",
"assigner": "https://www.volven.no/"
},
"purpose_of_use": {
"code": "TREAT",
"text": "Behandling",
"system": "urn:oid:2.16.840.1.113883.1.11.20448",
"assigner": "http://www..hl7.org/"
},
"purpose_of_use_details": {
"code": "15",
"text": "Helsetjenester i hjemmet",
"system": "urn:oid:x.x.x.x.x.9151",
"assigner": "https://www.volven.no/"
},
"decision_ref": {
"id": {
"8<..autogenerert i EPJ..>8"
},
"user_selected": true,
"description": "[id til lokal tilgangsbeslutning som ekstern referanse for kilden]",
}
},
"patients": [
{
"identifier": {
"id": "05076600324",
"system": "urn:oid:2.16.578.1.12.4.1.4.1",
"authority": "https://www.skatteetaten.no"
},
"point_of_care": {
"id": "974589095",
"name": "OSLO UNIVERSITETSSYKEHUS HF ULLEVÅL - SOMATIKK",
"system": "urn:oid:2.16.578.1.12.4.1.4.101",
"authority": "https://www.brreg.no"
},
"department": {
"id": "109765",
"name": "Øye dagkir/pol 1. etasje",
"system": "urn:oid:2.16.578.1.12.4.1.4.102",
"authority": "https://www.nhn.no"
}
}
]
}Eksempelet hvor en fastlege er konsument
{
"practitioner": {
"identifier": {
"id": "20086600138",
"name": "August September",
"system": "urn:oid:2.16.578.1.12.4.1.4.1",
"authority": "https://www.skatteetaten.no"
},
"hpr_nr": {
"id": "9144897",
"system": "urn:oid:2.16.578.1.12.4.1.4.4",
"authority": "https://www.helsedirektoratet.no/"
},
"authorization": {
"code": "LE",
"text": "Lege",
"system": "urn:oid:2.16.578.1.12.4.1.1.9060",
"assigner": "https://www.helsedirektoratet.no/"
},
"legal_entity": {
"id": "100100673",
"name": "Norsk Helsenett SF Fagersta Testlegekontor",
"system": "urn:oid:2.16.578.1.12.4.1.4.101",
"authority": "https://www.brreg.no"
},
"point_of_care": {
"id": "100100673",
"name": "Norsk Helsenett SF Fagersta Testlegekontor",
"system": "urn:oid:2.16.578.1.12.4.1.4.101",
"authority": "https://www.brreg.no"
}
},
"care_relation": {
"healthcare_service": {
"code": "KX17",
"text": "Fastlege, liste uten fast lege",
"system": "urn:oid:2.16.578.1.12.4.1.1.8655",
"assigner": "https://www.volven.no/"
}
},
"patients": [
{
"identifier": {
"id": "05076600324",
"system": "urn:oid:2.16.578.1.12.4.1.4.1",
"authority": "https://www.skatteetaten.no"
}
}
]
}I dette eksempelet har en sykehjemslege ved Madserudhjemmet behov for tilgang til et dokument i en annen virksomhet for å planlegge videre oppfølging av en pasient som mottar hjemmehjelpstjenester fra kommunen
{
"practitioner": {
"identifier": {
"id": "03117000205",
"name": "Rita Lin",
"system": "urn:oid:2.16.578.1.12.4.1.4.1",
"authority": "https://www.skatteetaten.no"
},
"hpr_nr": {
"id": "9144900",
"system": "urn:oid:2.16.578.1.12.4.1.4.4",
"authority": "https://www.helsedirektoratet.no/"
},
"authorization": {
"code": "LE",
"text": "Lege",
"system": "urn:oid:2.16.578.1.12.4.1.1.9060",
"assigner": "https://www.helsedirektoratet.no/"
},
"legal_entity": {
"id": "997506499",
"name": "OSLO KOMMUNE HELSEETATEN",
"system": "urn:oid:2.16.578.1.12.4.1.4.101",
"authority": "https://www.brreg.no"
},
"point_of_care": {
"id": "875300342",
"name": "MADSERUDHJEMMET",
"system": "urn:oid:2.16.578.1.12.4.1.4.101",
"authority": "https://www.brreg.no"
}
},
"care_relation": {
"healthcare_service": {
"code": "KP01",
"text": "Legetjeneste ved sykehjem",
"system": "urn:oid:2.16.578.1.12.4.1.1.8663",
"assigner": "https://www.helsedirektoratet.no/",
},
"purpose_of_use": {
"code": "COC",
"text": "",
"system": "urn:oid:2.16.840.1.113883.1.11.20448",
"assigner": "https://www.hl7.com/"
},
"purpose_of_use_details": {
"code": "15",
"text": "Helsetjenester i hjemmet",
"system": "urn:oid:2.16.578.1.12.4.1.1.9151",
"assigner": "https://www.volven.no"
}
},
"patients": [
{
"identifier": {
"id": "05076600324",
"system": "urn:oid:2.16.578.1.12.4.1.4.1",
"authority": "https://www.skatteetaten.no"
}
}
]
}I dette eksempelet skal en anestesilege som formelt tilhører Rikshospitalet forberede seg på å gi anestesi til en pasient som er inne for en øyeoperasjon ved Ullevål sykehus, og anestesilegen trenger derfor tilgang til å lese dokumenter fra tidligere behandlere i andre virksomheter for å finne ut hvilke virkestoffer som ble brukt under tidligere anestesi som pasienten rapporterer medførte allergiske reaksjoner
{
"practitioner": {
"identifier": {
"id": "05086900124",
"name": "Ben Reddik",
"system": "urn:oid:2.16.578.1.12.4.1.4.1",
"authority": "https://www.skatteetaten.no"
},
"hpr_nr": {
"id": "222200068",
"system": "urn:oid:2.16.578.1.12.4.1.4.4",
"authority": "https://www.helsedirektoratet.no/"
},
"authorization": {
"code": "LE",
"text": "Lege",
"system": "urn:oid:2.16.578.1.12.4.1.1.9060",
"assigner": "https://www.helsedirektoratet.no/"
},
"legal_entity": {
"id": "993467049",
"name": "Oslo universitetssykehus HF",
"system": "urn:oid:2.16.578.1.12.4.1.4.101",
"authority": "https://www.brreg.no"
},
"point_of_care": {
"id": "874716782",
"name": "OSLO UNIVERSITETSSYKEHUS HF RIKSHOSPITALET - SOMATIKK",
"system": "urn:oid:2.16.578.1.12.4.1.4.101",
"authority": "https://www.brreg.no"
},
"department": {
"id": "705592",
"name": "Anestesiologi Seksjon RH",
"system": "urn:oid:2.16.578.1.12.4.1.4.102",
"authority": "https://www.nhn.no"
}
},
"care_relation": {
"healthcare_service": {
"code": "300",
"text": "Øyesykdommer",
"system": "urn:oid:2.16.578.1.12.4.1.1.8451",
"assigner": "https://www.helsedirektoratet.no/",
},
"purpose_of_use": {
"code": "TREAT",
"text": "treatment",
"system": "urn:oid:2.16.840.1.113883.1.11.20448",
"assigner": "https://www.hl7.org"
},
"purpose_of_use_details": {
"code": "POLBESOK",
"text": "Poliklinisk besøk",
"system": "urn:AuditEventHL7Norway/CodeSystem/carerelation",
"assigner": "https://www.hl7.no"
}
},
"patients": [
{
"identifier": {
"id": "05076600324",
"system": "urn:oid:2.16.578.1.12.4.1.4.1",
"authority": "https://www.skatteetaten.no"
},
"point_of_care": {
"id": "974589095",
"name": "OSLO UNIVERSITETSSYKEHUS HF ULLEVÅL - SOMATIKK",
"system": "urn:oid:2.16.578.1.12.4.1.4.101",
"authority": "https://www.brreg.no"
},
"department": {
"id": "109765",
"name": "Øye dagkir/pol 1. etasje",
"system": "urn:oid:2.16.578.1.12.4.1.4.102",
"authority": "https://www.nhn.no"
}
}
]
}Informative og normative referanser spesifiserer dokumenter som må leses for å forstå eller implementere datamodellen, eller teknologi som må være på plass for å kunne implementere teknologien.
Teamet som har hatt ansvaret for denne spesifikasjonen har bestått av Morten Stensøy (HNIKT), Richard Husevåg (HSØ), Sverre Martin Jensen (Oslo Kommune), Erik Vegler Broen (Oslo Kommune - Origo), Simone Vandeberg (NHN), Steinar Noem (NHN).
Vi ønsker å takke Michal Cermak, Trond Elde, Eva Tone Fosse, Asefeh Johnsen, Helge Bjertnæs og Øyvind Kvennås for verdifulle bidrag i utviklingen av spesifikasjonen.