Eks:
...
Info |
---|
Beskrivelsen her er generell. Hvilke konkrete FHIR ressurser som støtter hvilke av mekanismene som er beskrevet her, vil framgå under besklrivelsen av den enkelte ressurs. |
Alle FHIR ressurser er av typen Resource og arver disse egenskapene.
...
Domain Resource (alle FHIR ressurser "arver" disse egenskapene)
...
...
Til venstre vises den formelle strukturen for Resource som alle FHIR-ressurser arver.
På Helsenorge benytter vi 5 av mekanismene som ligger i denne strukturen:
id: Dette er ressursens ID. Dersom denne er angitt på en ressurs, kan ressursen aksesseres direkte på Helsenorge gjennom å inkludere id’en i URL'en på de REST-API’er som tilbys. Skal være en UUID dersom satt. Hvis ikke satt, generer Helsenorge en UUID. (Se eventuell ytterligere beskrivelse/detaljering for de enkelte FHIR ressurser).
meta.security:
Kan benyttes for å angi hvilket "tjenesteområde" FHIR ressursen tilhører (se under)
Kan benyttes for å angi at avsenders identitet/navn er sensitivt og ikke skal benyttes/vises ved varsling av innbygger i usikre kanaler (se under)
Kommer Q1 - 2023: Kan benyttes dersom det skal være spesiell tilgangsstyring for den aktuelle ressursen som avviker fra standard regler på Helsenorge (se under)
meta.tag: Kan benyttes for å angi informasjon for å styre håndteringen av ressursen på Helsenorge. Hvilke opsjoner som er tilgjengelige for hvilke FHIR-ressurser vil framgå av detaljdokumentasjonen for den enkelte ressurs.
Contained: Benyttes for å inkludere andre type FHIR ressurser som kun er referert i den aktuelle FHIR ressurs. Hvor dette benyttes er beskrevet i profilen til den enkelte FHIR ressurs.
Extension: Benyttes der det er behov for å gjøre utvidelser i en Ressurs i forhold til det som er definert i basis versjonen. (Hvis benyttet, er dette dokumentert under profilen for den aktuelle FHIR ressurs.)
meta.security - Tjenesteområde:
Det er innført et felles system for å kategorisere informasjonsobjekter/ressurser på Helsenorge. Formålet med dette er man på Helsenorge skal kunne avgjøre:
Om innbygger er tilstrekkelig digital aktiv til at Helsenorge kan motta det aktuelle informasjonsobjekt på vegne av innbygger.
Hvilke representasjonsformer som skal tillates for å gi tilgang til informasjonsobjektet på Helsenorge.
For noen FHIR ressurser er det underforstått hvilken kategori/område ressursen tilhører. For andre mere generiske FHIR-ressurser (eksempel FHIR Task) er det behov for å angi dette. Dette er derfor ikke obligatorisk å benytte Metadata.security. Det vil framgå av profilen for den enkelte FHIR-ressurs om dette er obligatorisk eller ikke.
Følgende 5 kategorier som en FHIR-ressurs kan tilhøre er definert og ønskes benyttet i sektoren:
Helseregister – når det handler om opplysninger registrert om innbygger i ulike registre
Pasientjournal – når det handler om opplysninger i pasientjournal
Helsehjelp – når det handler om tjenester knyttet til direkte behandling og helsehjelp til innbygger for å vite hvordan videre behandlingsløp, oppfølging og informasjon skal håndteres
Forvaltning – når det handler om tjenester knyttet til generell helseforvaltning / helsesektor
Sekundærbruk – når det handler om tjenester knyttet til forskning og annen sekundærbruk
Kodeverk 7618 på Volven
1 = Helseregister
2 = Pasientjournal
3 = Helsehjelp
4 = Forvaltning
5 = Sekundærbruk
Eks:
Code Block |
---|
<meta>
<security>
<!-- For ressursen Task skal avsender angi hvilket "område" ressursen faller inn under. Dette benyttes
på Helsenorge for å tilordnede riktig tilgansstyringsprofil til det aktuelle objektet. -->
<!-- Volven kodeverk 7618 -->
<system value="urn:oid:2.16.578.1.12.4.1.1.7618"/>
<code value="3"/>
<display value="Helsehjelp"/>
</security>
<meta> |
meta.security - Sensitiv avsender
Avsender kan angi om avsenders navn/identitet er sensitiv eller ikke. Dette kan benyttes for å hindre at avsenders navn inkluderes når innbygger varsles om mottak på Helsenorge. Dette fordi varsel skjer gjennom usikre kanaler (e-post og/eller SMS). Vi så langt valgt å ikke publisere kodeverdiene på Volven.
Kodesystem: http://helsenorge.no/fhir/sensitiv-avsender
Verdisett:
0 = "Ikke sensitiv avsender"
1 = "Sensitiv avsender"
Info |
---|
Beskrivelsen her er generell. Hvilke konkrete FHIR-ressurser som støtter hvilke av mekanismene som er beskrevet her, vil framgå under beskrivelsen av den enkelte ressurs. |
Alle FHIR ressurser er av typen Resource og arver disse egenskapene.
Domain Resource (alle FHIR ressurser "arver" disse egenskapene) | ||
---|---|---|
Til venstre vises den formelle strukturen for Resource som alle FHIR-ressurser arver. På Helsenorge benytter vi 5 av mekanismene som ligger i denne strukturen:
| ||
meta.security - Tjenesteområde: Det er innført et felles system for å kategorisere informasjonsobjekter/ressurser på Helsenorge. Formålet med dette er man på Helsenorge skal kunne avgjøre:
For noen FHIR ressurser er det underforstått hvilken kategori/område ressursen tilhører. For andre mere generiske FHIR-ressurser (eksempel FHIR Task) er det behov for å angi dette. Det vil framgå av profilen for den enkelte FHIR-ressurs om dette er obligatorisk eller ikke. Følgende 6 Tjenesteområder som en FHIR-ressurs kan tilhøre er definert:
Kodeverk 7618 på Volven
Eks:
|
|
|
|
(Kommer Q1 - 2023): meta.security - Hvem som kan utføre/endre på aktuell ressurs.
NB! Denne opsjonen gir ikke mulighet til å bestemme hvem som skal kunne “se” den aktuelle ressurs. Dette styres av standardiserte regler på Helsenorge.
meta.security - Sensitiv avsender (Ønskes på sikt erstattet med at avsender selv kan angi navn på avsenders organisasjon, slik det skal vises i varsler på e-post/SMS. Det vil framgå av detaljbeskrivelsen for den enkelte ressurs, om “gammel” eller “ny” håndtering støtttes. Se under “meta-tag - Varsling” for det nye konseptet) Avsender kan angi om avsenders navn/identitet er sensitiv eller ikke. Dette kan benyttes for å hindre at avsenders navn inkluderes når innbygger varsles om mottak på Helsenorge. Dette fordi varsel skjer gjennom usikre kanaler (e-post og/eller SMS). Kodesystem: http://helsenorge.no/fhir/ |
sensitiv-avsender Verdisett |
1 - Kan kun utføres av innbygger selv
Kan ikke kombineres med andre koder enn kode 6 (Kan utføres av innbygger med begrenset adresse (adressekode 6/7))
2 - Kan utføres av foreldre til barn under 12 år
3 - Kan utføres av foreldre til barn mellom 12-16 år
4 - Kan utføres av representant med tildelt fullmakt (ikke samtykkekompetent pasient)
5 - Kan utføres av representant med ordinær fullmakt (i tillegg til innbygger selv)
6 - Kan utføres selv om innbygger med begrenset adresse (adressekode 6/7)
Kommer senere: 7 - Kan utføres av innbygger selv i aldersgruppen mellom 12-16 år
Eks: Kan kun utføres av innbygger selv, også dersom innbygger har begrenset adresse (adressekode 6/7)
Code Block |
---|
<meta>
<security>
<system value="http://helsenorge.no/fhir/KanUtforesAv"/>
<code value="1"/>
<display value="Kan kun utføres av innbygger selv"/>
</security>
<security>
<system value="http://helsenorge.no/fhir/KanUtforesAv"/>
<code value="6"/>
<display value="Kan utføres selv om innbygger med begrenset adresse (adressekode 6/7)"/>
</security>
</meta> |
Eks: Kan kun utføres dersom representasjon er foreldrerepresentasjon eller ved fullmakt for ikke samtykkekompetent
Code Block |
---|
<meta>
<security>
<system value="http://helsenorge.no/fhir/KanUtforesAv"/>
<code value="2"/>
<display value="Kan utføres av foreldre til barn under 12 år"/>
</security>
<security>
<system value="http://helsenorge.no/fhir/KanUtforesAv"/>
<code value="3"/>
<display value="Kan utføres av foreldre til barn mellom 12-16 år"/>
</security>
<security>
<system value="http://helsenorge.no/fhir/KanUtforesAv"/>
<code value="4"/>
<display value="Kan utføres av representant med tildelt fullmakt (ikke samtykkekompetent pasient)"/>
</security>
</meta> |
meta.tag - Innholdtype:
For noen FHIR-ressurser og i visse contexter kan/skal avsender angi hva slags "innholdtype" ressursen tilhører. Dette må ikke forveksles med Tjenesteområder beskrevet over. Formålet med "innholdtype" er blant annet å kunne differensiere varslingtekster og varslingsnivå på Helsenorge. Det vil framgå av profilen for den enkelte FHIR ressurs om det er nødvendig, eller mulig, å sette denne parameteren eller ikke.
Volven kodeverk 7613 benyttes. Dette er i øyeblikket svært begrenset og vil utvides på et senere tidspunkt.
Eks:
:
Eks:
meta.security - Hvem som kan utføre/endre på aktuell ressurs. MERK:
Spesielt om kodene:
Der pasienten er ungdom:
Kodesystem: http://helsenorge.no/fhir/KanUtforesAv Verdisett (gyldige kodeverdier):
Eks: Kan kun utføres av innbygger selv, også dersom innbygger har adressesperre:
|
|
|
|
|
|
meta.tag - Videreformidling:
For enkelte FHIR ressurser tilbys videreformidling av ressursen i lesbart format til innbygger dersom innbygger ikke er aktiv på Helsenorge. Det vil da formidles en PDF versjon av resursen i fysisk post til innbygger. Dersom en aktør ønsker dette, må det i tillegg inkluderes et eget videreformidling skjema i meldingen. (Se egen dokumentasjon for dette).
Kodesystem: http://helsenorge.no/fhir/videreformidling
Verdisett (gyldige kodeverdier):
1 - Videreformidling hvis ikke aktiv
Eks: Kan utføres ved foreldrerepresentasjon (både 0-12 og 12-16) samt ved fullmakt for ikke samtykkekompetent innbygger
|
|
|
|
|
|
|
|
meta.tag - Varsling
For enkelte FHIR ressurser er det mulig å undertrykke at innbygger varsles når en ekstern aktør endrer en ressurs på Helsenorge. I slikt tilfelle benyttes FHIR ressursen “Parameters”, som benyttes for å endre allerede lagrede ressurser ved hjelp av FHIRPath Patch. Parameteren har fått den generelle navnet “varsling” for eventuelle framtidige opsjoner knyttet til varsling.
Kodesystem:
Eks: Kan kun utføres av ungdom selv og ikke foreldrene
meta.security - Tilgangsbegrensning (betinget) Denne parameteren kan være med på alle meldinger/ressurser og skal være med dersom melding/ressurs inneholder informasjon om en innbygger som er fra og med 12 år og opp til og med 15 år. Elementet er altså "conditional" (og ikke obligatorisk i skjemaet). Parameteren skal angi om det ikke er noen tilgangsbegrensning (dvs. at både foreldre og ungdommen selv har tilgang til informasjonen), eller om bare foreldre har tilgang eller bare ungdommen selv. Årsaken til at vi krever denne er satt når pasienten er 12-16 år, er at den indikerer at det er gjort et bevisst valg/vurdering om hvem som skal ha tilgang til informasjonen. (Selv om konklusjonen er at både foreldre og ungdom kan få tilgang). Kodesystem: Volven kodeverk 9603 Gyldige verdier fra dette kodeverket som kan settes på elementer som kommuniseres med Helsenorge:
Øvrige kodeverdier i Volven 9603 tilsier at pasienten og dens pårørende ikke skal ha innsyn. Slike informasjonselementer skal ikke utveksles med Helsenorge, men holdes igjen i fagsystemene.
meta.security - representasjon (for utprøving) Denne kan benyttes dersom innbygger via Helsenorge sender en FHIR-ressurs til sektoren. Denne parameteren er sammenlignbar med representasjon i Pasientrelasjon i dialogmeldinger. Dersom en innbygger benytter tjenester på vegne av annen innbygger fra Helsenorge så skal informasjon om hvem som benytter tjeneste oppgis samt relasjon til innbygger i meta.security. Value sett basert på https://norskhelsenett.github.io/FHIRCodeAndMore/ExampleIG/output/CodeSystem-no-kodeverk-8116.codesystem.html#root der kun FNR (Fødselsnummer) og DNR (D-nummer) er gyldige koder brukes for iden for den som har fått fullmakt Kodeverk https://norskhelsenett.github.io/FHIRCodeAndMore/ExampleIG/output/CodeSystem-no-kodeverk-7611.codesystem.html#root (oid:2.16.578.1.12.4.1.1.7611) er brukt for å vise rollen til den som har fått fullmakt. Strukturdefinisjon for representasjon finnes på https://norskhelsenett.github.io/FHIRCodeAndMore/ExampleIG/output/StructureDefinition-hn-extension-representant.html#root
meta.tag - Videreformidling: For noen få FHIR ressurser tilbys videreformidling av ressursen i lesbart format til innbygger dersom innbygger ikke er aktiv på Helsenorge. Det vil da formidles en PDF versjon av resursen i fysisk post til innbygger. Dersom en aktør ønsker dette, må det i tillegg inkluderes et eget videreformidling skjema i meldingen. (Se egen dokumentasjon for dette). MERK! Det vil framgå i detaljbeskrivelsen av den enkelte ressurs om videreformiding støttes, og også hvilke av verdiene under som støttes. Kodesystem: http://helsenorge.no/fhir/videreformidling Verdisett (gyldige kodeverdier):
Eks:
meta.tag - Paminnelse (reminder) For enkelte FHIR ressurser er det mulig å undertrykke at innbygger for påminnelser og/eller styre måten slike påminnelser sendes. Kodesystem: http://helsenorge.no/fhir/paminnelse Verdisett (gyldige kodeverdier):
Eks:
meta.tag - Varsling Denne parameteren har to funksjoner:
Kodesystem: http://helsenorge.no/fhir/varsling Verdisett (gyldige kodeverdier):
Eks:
|
Verdisett (gyldige kodeverdier):
1 - Innbygger skal ikke varsles
Eks:
|
|
|
|
|
|
Se strukturdefinisjon for varselorganisasjon på https://norskhelsenett.github.io/FHIRCodeAndMore/ExampleIG/output/StructureDefinition-hn-extension-varselorganisasjon.html#root |