Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Info

Beskrivelsen her er generell. Hvilke konkrete FHIR-ressurser som støtter hvilke av mekanismene som er beskrevet her, vil framgå under beskrivelsen av den enkelte ressurs.

...

<meta> <security> <Tilgangsbegrensning>         <system value="http://helsenorge.no/fhir/tilgangsbegrensning"/>         <code value="2" />         <display>Kun foreldre</display> </Tilgangsbegrensning> </security> </meta)

Domain Resource (alle FHIR ressurser "arver" disse egenskapene)

Til venstre vises den formelle strukturen for Resource som alle FHIR-ressurser arver. 

På Helsenorge benytter vi 5 av mekanismene som ligger i denne strukturen:

  • id: Dette er ressursens ID. Dersom denne er angitt på en ressurs, kan ressursen aksesseres direkte på Helsenorge gjennom å inkludere id’en i URL'en på de REST-API’er som tilbys. Skal være en UUID dersom satt. Hvis ikke satt, generer Helsenorge en UUID. (Se eventuell ytterligere beskrivelse/detaljering for de enkelte FHIR ressurser).

  • meta.security:

    • Skal benyttes av ekstern aktør for å angi hvilket "tjenesteområde" FHIR ressursen tilhører (se under)

    • Kan benyttes av ekstern aktør for å angi at avsenders identitet/navn er sensitivt og ikke skal benyttes/vises ved varsling av innbygger i usikre kanaler (se under). Ønskes på sikt å ersattes med at avsenders navn slik det skal framgå i varsler eksplisitt angis av avsender.

    • Kan benyttes av ektern aktør dersom det skal være spesiell tilgangsstyring for den aktuelle ressursen som avviker fra standard regler på Helsenorge (se under)

    • NY (under implementering): Kan benyttes av Helsenorge når FHIR-ressurser formidles fra Helsenorge til aktør, og der er en representant for innbygger som utfører handlingen. Angir da hvem som utførte handlingen og type representasjonsforhold.

  • meta.tag: Kan benyttes av ekstren aktør for å angi informasjon for å styre hvordan ressursen håndteres på Helsenorge. Se under for de tag’s som så langt er definert. Hvilke opsjoner som er tilgjengelige for hvilke FHIR-ressurser vil framgå av detaljdokumentasjonen for den enkelte ressurs.

  • Contained: Benyttes for å inkludere andre type FHIR ressurser som kun er referert i den aktuelle FHIR ressurs. Contained benyttes kun der en ressurs ikke er selvstendig og ikke kan vedlikeholdes separat. Der flere selvstendige ressurser overføres benyttes Bundle. Hvor Contained benyttes, er beskrevet i profilen til den enkelte FHIR ressurs.

  • Extension: Benyttes der det er behov for å gjøre utvidelser i en Ressurs i forhold til det som er definert i basis versjonen. (Hvis benyttet, er dette dokumentert under profilen for den aktuelle FHIR ressurs.)

meta.security - Tjenesteområde:

Det er innført et felles system for å kategorisere informasjonsobjekter/ressurser på Helsenorge. Formålet med dette er man på Helsenorge skal kunne avgjøre:

  • Om innbygger er tilstrekkelig digital aktiv til at Helsenorge kan motta det aktuelle informasjonsobjekt på vegne av innbygger.

  • Hvilke representasjonsformer som default tillates for å gi tilgang til informasjonsobjektet på Helsenorge.

For noen FHIR ressurser er det underforstått hvilken kategori/område ressursen tilhører. For andre mere generiske FHIR-ressurser (eksempel FHIR Task) er det behov for å angi dette. Det vil framgå av profilen for den enkelte FHIR-ressurs om dette er obligatorisk eller ikke.

Følgende 6 Tjenesteområder som en FHIR-ressurs kan tilhøre er definert:

  • HelseregisterRettigheter og selvhjelp – brukes Brukes for informasjon og tjenester knyttet til innbyggers innsyn og rettigheter i ulike registre 
    eks: besvare innsynsforespørslerselvhjelp samt de rettigheter innbyggere har knyttet til personvern, for eksempel innsyn og øvrige personverntjenester i ulike registre mm.

  • Pasientjournal – brukes for informasjon og tjenester knyttet til innbyggers personvernrettigheter i pasientjournal
    eks: besvare innsynsforespørsler

  • Helsehjelp – brukes for informasjon og tjenester knyttet til innbyggers direkte behandling, helsehjelp og forebygging og hvordan videre behandlingsløp, oppfølging og informasjon skal håndteres eks: sende oppgaver, timeavtaler eller annet til innbygger ifm. pasientforløp

  • Forvaltning – brukes for informasjon og tjenester knyttet til helseforvaltning og helseøkonomiforvaltning 
    eks: sende ut vedtak

  • Sekundærbruk – brukes for informasjon og tjenester knyttet til forskning, helseundersøkelser og annen sekundærbruk 
    eks: invitere til deltakelse og sende ut informasjon fra forskningsprosjekter og helseundersøkelser

  • Ungdom - brukes for informasjon og tjenester som ungdommen selv kan velge å ta i bruk, uten at foreldre må samtykke til det, ut i fra GDPR og helselovgivningen eks: gi informasjon til ungdom om skolehelsetjenesten

Kodeverk 7618 på Volven

  • 1 = Helseregister Rettigheter og selvhjelp 

  • 2 = Pasientjournal 

  • 3 = Helsehjelp

  • 4 = Forvaltning 

  • 5 = Sekundærbruk 

  • 6 = Ungdom

Eks:

Code Block
<meta>
    <security>
       <!-- For ressursen Task skal avsender angi hvilket "område" ressursen faller inn under. Dette benyttes
            på Helsenorge for å tilordnede riktig tilgansstyringsprofil til det aktuelle objektet.   -->
       <!-- Volven kodeverk 7618 -->
       <system value="urn:oid:2.16.578.1.12.4.1.1.7618"/>
       <code value="3"/>
       <display value="Helsehjelp"/>
    </security>
<meta>

meta.security - Sensitiv avsender (Ønskes på sikt ersattet erstattet med at avsender selv kan angi navn på avsenders organisasjon, slik det skal vises i varsler på e-post/SMS. Det vil framgå av detaljbeskrivelsen for den enkelte ressurs, om “gammel” eller “ny” håndtering støtttes. Se under “meta-tag - Varsling” for det nye konseptet)

Avsender kan angi om avsenders navn/identitet er sensitiv eller ikke. Dette kan benyttes for å hindre at avsenders navn inkluderes når innbygger varsles om mottak på Helsenorge. Dette fordi varsel skjer gjennom usikre kanaler (e-post og/eller SMS).

Kodesystem: http://helsenorge.no/fhir/sensitiv-avsender

Verdisett:

  • 0 = "Ikke sensitiv avsender"

  • 1 = "Sensitiv avsender"

Eks:

Code Block
<meta>
   <security>
       <system value="http://helsenorge.no/fhir/sensitiv-avsender"/>
       <code value="1"/>
       <display value="Sensitiv avsender"/>
    </security>
<meta>

meta.security - Hvem som kan utføre/endre på aktuell ressurs.

MERK:

  • Denne opsjonen gir ikke mulighet til å bestemme hvem som skal kunne “se” den aktuelle ressurs. Dette styres av standardiserte regler på Helsenorge.

  • Denne opsjonen er for å ovesrtyre det som er standard regler på Helsenorge for hvem som skal kunne utføre forskjellige type oppgaver på vegne av innbygger/passient, Dersom en aktør skal ta denne i bruk kreves dialog med aktørens kontraktpesron på Helsenorge i det aktuelle prosjekt eller oppkoblingsløp. Dette for å sikre å sikre korrekt bruk! Opsjonen skal kun unntaksvis benyttes.

Spesielt om kodene:

  • Kode “6” (tillates utført ved begrenset adresseav innbygger med adressesperre) gir ikke nødvendigvis innbyggere med begrenset adresse adressesperre anledning til å utføre eller modifisere den aktuelle FHIR-ressurs på Helsenorge. Det kan være andre regler for den aktuelle FHIR-ressurs som overtyrer overstyrer dette. Dette vil framgå av beskrivelsen for den enkelte type FHIR ressurs. F.eks. er blir skjemaoppgaver pr. nå ikke tillatt utført for av personer med adressesperre.

  • Kode 2, 3 og 4: Kan benyttes for å tillate at foreldre eller representant for innbygger uten samtykkekompetanse kan utføre en oppgave som i utgangspunkt er tiltenkt innbygger selv.

  • Kode 5: Gir ikke alene sikkerhet for at noen faktisk kan utføre oppgaven på vegne av innbygger på Helsenorge. Utførelse av oppgaven kan være styrt av tjeneste som ikke er tilgjengelig via ordinær fullmakt. Uansett vil representant få beskjed om at oppgaven eksiterer og kunne se dennes innhold, slik at pasienten kan informeres.

Kodesystem: http://helsenorge.no/fhir/KanUtforesAv

Verdisett (gyldige kodeverdier):

  • 1 - Kan kun utføres av innbygger selv

    • Kan kun kombineres med tilgangskode 6 (Kan utføres av innbygger med begrenset adresse (adressekode 6/7)). ) Tilgangskode 1 inkludere ikke tilgangskode 6, så denne må settes eksplisitt hvis ønsket.

  • 2 - Kan utføres av foreldre til barn under 12 år

  • 3 - Kan utføres av foreldre til barn mellom 12-16 år

    • Inkluderer ikke tilgangskode 7 (dvs. tilgangskode 7 må settes eksplisitt dersom barnet 12-16 også skal kunne utføre/endre).

  • 4 - Kan utføres av representant med tildelt fullmakt (ikke

    Der pasienten er ungdom:

    • Generelt har vi definert at pasienten er ungdom når de er 12, 13,14 eller 15 år. (Ofte benevnt mellom 12-16).

    • I denne aldersgruppen finnes det unntaksbestemmelser som kan begrense foreldres rett til innsyn i enkelte helseopplysninger. I slike tilfeller skal normalt ikke opplysningene sendes til Helsenorge. (Dersom dette likevel gjøres skal ressursen merket med riktig “nektingskode”, se under om meta - security - Tilgangsbegrensning.

    • Visse tjenester på Helsenorge er åpnet for at ungdommen selv, fra de er fylt 13 år (merk ikke 12 år), kan få tilgang til å bruke Helsenorge selv.

    Kodesystem: http://helsenorge.no/fhir/KanUtforesAv

    Verdisett (gyldige kodeverdier):

    • 1 - Kan kun utføres av innbygger selv

      • Kan kombineres med tilgangskode 6 (også ved begrenset adresse) og tilgangskode 7 (også innbygger selv mellom 13-16 år) Tilgangskode 1 inkluderer ikke tilgangskode 6 eller 7, så disse må settes eksplisitt (i tillegg til kode 1) hvis ønsket.

    • 2 - Kan utføres av foreldre til barn under 12 år

    • 3 - Kan utføres av foreldre til barn mellom 12-16 år

      • Inkluderer ikke tilgangskode 7 (dvs. tilgangskode 7 må settes eksplisitt dersom barnet selv mellom 13-16 også skal kunne utføre/endre).

    • 4 - Kan utføres av representant med tildelt fullmakt (ikke samtykkekompetent pasient)

    • 5 - Kan utføres av representant med ordinær fullmakt (i tillegg til innbygger selv)

      • Inkluderer innbygger selv

    • 6 - Kan utføres selv om innbygger med begrenset adresse (adressekode 6har adressesperre (strengt fortrolig adresse eller fortrolig adresse) (tidl kode 6/7)

    • 7 - Kan utføres av innbygger selv i aldersgruppen mellom 13-16 år.

    Eks: Kan kun utføres av innbygger selv, også dersom innbygger har begrenset adresse (adressekode 6/7) adressesperre:

    Code Block
    <meta>
       <security>
          <system value="http://helsenorge.no/fhir/KanUtforesAv"/>
          <code value="1"/>
          <display value="Kan kun utføres av innbygger selv"/> 
       </security>
       <security>
          <system value="http://helsenorge.no/fhir/KanUtforesAv"/>
          <code value="6"/>
          <display value="Kan utføres selv om innbygger med begrenset adresse (adressekode 6/7)"/>    
       </security>
    </meta>

    Eks: Kan utføres av innbygger selv samt ved foreldrerepresentasjon eller (både 0-12 og 12-16) samt ved fullmakt for ikke samtykkekompetent innbygger

    Code Block
    <meta>
       <security>
          <system value="http://helsenorge.no/fhir/KanUtforesAv"/>
          <code value="2"/>
          <display value="Kan utføres av foreldre til barn under 12 år"/> 
       </security>
       <security>
          <system value="http://helsenorge.no/fhir/KanUtforesAv"/>
          <code value="3"/>
          <display value="Kan utføres av foreldre til barn mellom 12-16 år"/>    
       </security>
       <security>
          <system value="http://helsenorge.no/fhir/KanUtforesAv"/>
          <code value="4"/>
          <display value="Kan utføres av representant med tildelt fullmakt (ikke samtykkekompetent pasient)"/>    
       </security>
    </meta>

    meta.security - Tilgangsbegrensning (betinget)

    Denne parameteren skal være med dersom melding/ressurs inneholder informasjon om en innbygger som er fra og med 12 år og opp til og med 15 år. Elementet er altså "conditional" (og ikke obligatorisk i skjemaet). Parameteren skal angi om det ikke er noen tilgangsbegrensning (dvs. at både foreldre og ungdommen selv har tilgang til informasjonen), eller om bare foreldre har tilgang eller bare ungdommen selv. Årsaken til at vi krever denne er satt når pasienten er 12-16 år, er at den indikerer at det er gjort et bevist valg/vurdering om hvem som skal ha tilgang til informasjonen. (Selv om konklusjonen er at både foreldre og ungdom kan få tilgang).

    Kodesystem: "http://helsenorge.no/fhir/tilgangsbegrensning

    Gyldige verdier:

    1 - Ingen begrensning

    2 - Kan kun ses av foreldre (ungdom vil ikke kunne se dette informasjonselemnentet selv).

    3 - Kan kun ses av ungdommen selv (foreldre vil ikke kunne se dette informasjon selementet),

    Code Block

    Eks: Kan kun utføres av ungdom selv og ikke foreldrene

    Code Block
    <meta>
       <security>
          <system value="http://helsenorge.no/fhir/KanUtforesAv"/>
          <code value="1"/>
          <display value="Kan kun utføres av innbygger selv"/> 
       </security>
       <security>
          <system value="http://helsenorge.no/fhir/KanUtforesAv"/>
          <code value="7"/>
          <display value="Kan utføres av innbygger selv i aldersgruppen mellom 13-16 år"/>    
       </security>
    </meta>

    meta.security - Tilgangsbegrensning (betinget)

    Denne parameteren kan være med på alle meldinger/ressurser og skal være med dersom melding/ressurs inneholder informasjon om en innbygger som er fra og med 12 år og opp til og med 15 år. Elementet er altså "conditional" (og ikke obligatorisk i skjemaet). Parameteren skal angi om det ikke er noen tilgangsbegrensning (dvs. at både foreldre og ungdommen selv har tilgang til informasjonen), eller om bare foreldre har tilgang eller bare ungdommen selv. Årsaken til at vi krever denne er satt når pasienten er 12-16 år, er at den indikerer at det er gjort et bevisst valg/vurdering om hvem som skal ha tilgang til informasjonen. (Selv om konklusjonen er at både foreldre og ungdom kan få tilgang).

    Kodesystem: Volven kodeverk 9603

    Gyldige verdier fra dette kodeverket som kan settes på elementer som kommuniseres med Helsenorge:

    • N - Normal (både foreldre og ungdom selv har tilgang)

    • NORN_FORANS - Nektet, foreldreansvarlig. (Kan kun ses av ungdommen selv (foreldre vil ikke kunne se dette informasjonselementet)).

    • NORN_UNGDOM - Nektet, ungdom. (Kan kun ses av foreldre (ungdommen vil ikke kunne se dette informasjonselementet))

    Øvrige kodeverdier i Volven 9603 tilsier at pasienten og dens pårørende ikke skal ha innsyn. Slike informasjonselementer skal ikke utveksles med Helsenorge, men holdes igjen i fagsystemene.

    Code Block
    <meta>
       <security>
          <!-- Når pasienten er fra 12 år og til og med 15 år skal avsender angi hvilken vurdering
               som er gjort i forhold til om ungdom- og eller foreldre skal ha tilgang til ressursen.   -->
           <!-- Volven kodeverk 9603 -->
           <system value="urn:oid:2.16.578.1.12.4.1.1.9603"/>
           <code value="NORN_FORANS"/>
           <display value="Nektet, foreldreansvarlig"/>
       </security>
    </meta)

    meta.security - representasjon (for utprøving)

    Denne kan benyttes dersom innbygger via Helsenorge sender en FHIR-ressurs til sektoren. Denne parameteren er sammenlignbar med representasjon i Pasientrelasjon i dialogmeldinger. Dersom en innbygger benytter tjenester på vegne av annen innbygger fra Helsenorge så skal informasjon om hvem som benytter tjeneste oppgis samt relasjon til innbygger i meta.security.

    Value sett basert på https://norskhelsenett.github.io/FHIRCodeAndMore/ExampleIG/output/CodeSystem-no-kodeverk-8116.codesystem.html#root der kun FNR (Fødselsnummer) og DNR (D-nummer) er gyldige koder brukes for iden for den som har fått fullmakt

    Kodeverk https://norskhelsenett.github.io/FHIRCodeAndMore/ExampleIG/output/CodeSystem-no-kodeverk-7611.codesystem.html#root (oid:2.16.578.1.12.4.1.1.7611) er brukt for å vise rollen til den som har fått fullmakt.

    Strukturdefinisjon for representasjon finnes på https://norskhelsenett.github.io/FHIRCodeAndMore/ExampleIG/output/StructureDefinition-hn-extension-representant.html#root

    Code Block
    languagexml
    <meta>
        <security>
          <extension
                     url="http://helsenorge.no/fhir/StructureDefinition/hn-extension-representant">
            <extension url="name">
              <valueHumanName>
                <extension
                           url="http://hl7.no/fhir/StructureDefinition/no-basis-middlename">
                  <valueString value="Grete"/>
                </extension>
                <family value="Danser"/>
                <given value="Line"/>
              </valueHumanName>
            </extension>
            <extension url="ident">
              <valueIdentifier>
                <type>
                  <coding>
                    <system value="urn:oid:2.16.578.1.12.4.1.1.8116"/>
                    <code value="FNR"/>
                    <display value="Fødselsnummer"/>
                  </coding>
                </type>
                <value value="12345678901"/>
              </valueIdentifier>
            </extension>
          </extension>
          <system value="urn:oid:2.16.578.1.12.4.1.1.7611"/>
          <code value="FO"/>
          <display value="Foreldreansvar"/>
        </security>
      </meta>
    

    meta.tag - Videreformidling:

    For enkelte noen få FHIR ressurser tilbys videreformidling av ressursen i lesbart format til innbygger dersom innbygger ikke er aktiv på Helsenorge. Det vil da formidles en PDF versjon av resursen i fysisk post til innbygger. Dersom en aktør ønsker dette, må det i tillegg inkluderes et eget videreformidling skjema i meldingen. (Se egen dokumentasjon for dette). MERK! Det vil framgå i detaljbeskrivelsen av den enkelte ressurs om videreformiding støttes, og også hvilke av verdiene under som støttes.

    Kodesystem: http://helsenorge.no/fhir/videreformidling

    Verdisett (gyldige kodeverdier):

    • 1 - Videreformidling hvis ikke aktiv

    • 2 - Videreformidling ved varslingsfeil

    • 3 - Videreformidling hvis ikke lest

    Eks:

    Code Block
    <meta>
       <tag>
           <!-- Avsender ønsker task videreformidlet til fysisk post dersom innbygger ikke er digital aktiv på Helsenorge. -->
           <system value="http://helsenorge.no/fhir/videreformidling"/>
           <code value="1"/>
           <display value="Videreformidling hvis ikke aktiv"/>
       </tag>
    <meta>

    meta.tag - Paminnelse (reminder)

    For enkelte FHIR ressurser er det mulig å undertrykke at innbygger for påminnelser og/eller styre måten slike påminnelser sendes.

    Kodesystem: http://helsenorge.no/fhir/paminnelse

    Verdisett (gyldige kodeverdier):

    • 1 - Ingen - Innbygger skal ikke påminnes

    • 9 - Standard - Innbygger skal påminnes på standard måte

    Eks:

    Code Block
    <meta>
       <tag>
            <system value="http://helsenorge.no/fhir/paminnelse"/>
            <code value="1"/>
            <display value="Innbygger skal ikke påminnes"/>
        </tag>
    </meta>
    

    meta.tag - Varsling For enkelte FHIR ressurser er det mulig å undertrykke at innbygger varsles når en ekstern aktør lagrer eller endrer en ressurs på Helsenorge. Videre kan parameteren

    Denne parameteren har to funksjoner:

    • I noen få situasjoner er det naturlig at innbygger ikke varsles om endring på en eksisterende FHIR-ressurs. Dette er typisk der innbygger selv “gjør noe” på Helsenorge som medfører at et system i sektoren oppdaterer en FHIR-ressurs som er lagret på Helsenorge. I slikt tilfelle “vet” innbygger allerede om dette. Denne verdien i meta.tg - varsling skal kun benyttes i slike tilfeller.

    • Parameteren kan benyttes for å angi hvordan avsender organisasjonen skal framstå (

    navn) i SMS- og e-post varsler til innbygger
    • navn) i SMS- og e-post varsler til innbygger. Dette erstatter tidligere bruk av meta.security - sensitiv avsender som kun utelater avsenders navn i varslene. Det vil framgå av dokumentasjonen på den enkelte FHIR-ressurs om gammel eller ny måte støttes.

    Kodesystem: http://helsenorge.no/fhir/varsling

    Verdisett (gyldige kodeverdier):

    • 1 - Innbygger skal ikke varsles

    • 9 - Benytt angitt navn som avsender i varsel til innbygger (Vil på sikt erstatte tidligere bruk av meta.security - sensitivAvsender)

    Eks:

    Code Block
    <meta>
       <tag>
            <system value="http://helsenorge.no/fhir/varsling"/>
            <code value="1"/>
            <display value="Innbygger skal ikke varsles"/>
        </tag>
    </meta>
    
    
    <meta>
       <tag>
           <extension url="http://helsenorge.no/fhir/StructureDefinition/hn-extension/-varselorganisasjon">
             <valueString value="Ullevål sykehus, OUS"/>
           </extension>
           <system value="http://helsenorge.no/fhir/varsling"/>
           <code value="9"/>
           <display value="Benytt angitt navn som avsender i varsel til innbygger"/>
       </tag>
    </meta>

    Se strukturdefinisjon for varselorganisasjon på https://norskhelsenett.github.io/FHIRCodeAndMore/ExampleIG/output/StructureDefinition-hn-extension-varselorganisasjon.html#root