Forretningsbehov
Tjenestene ivaretar innbyggers innsynsrett i Helseregistre og registereiers plikter ovenfor personene som er registrert. Funksjonaliteten som tilbys er:
Expand |
---|
title | Brukerhistorier & forretningsmessige akseptansekriterier |
---|
|
Id | Brukerhistorie | Forretningsmessige akseptansekriterier | 1 | Vise helseregistre Som registereier ønsker jeg å gjøre mitt register kjent slik at innbyggere kan få oversikt og orientere seg blant helseregistrene som er aktuelle for seg | Helsenorge viser generell informasjon om registeret som jeg som registereier har vært med på å definere Helsenorge viser hvilke innbyggerfunksjoner registeret tilbyr via Helsenorge
| 2 | Innsyn i opplysninger registrert om innbygger Som registereier ønsker jeg å kunne levere ut de opplysninger som er registrert om enkeltpersoner i registeret slik at innbyggeren kan få til gang til disse opplysningene gjennom Helsenorge og at vi på den måten kan utøve våre plikter og levere ihht kravene når det gjelder innsynsrett for registrerte innbyggere | Registereier kan motta en forespørsel fra Helsenorge om innsyn i opplysninger når en innbygger som er registrert i registeret ber om å få se de opplysninger som er registrert om seg Registereier kan svare på en forespørsel om innsyn i opplysninger for en spesifikk innbygger ved å finne og returnere aktuelle opplysninger til Helsenorge Innsynsforespørsler kan kun utføres og svar kan kun returneres i tråd med avtalt tilgangsstyring for registeret (hvis forespørselen kommer fra en annen enn innbygger selv, dvs. en forelder eller annen person som kan representere innbyggeren via fullmakt) Helsenorge kan motta de returnerte opplysningene Opplysningene kan presenteres for innbygger på Helsenorge på den måten registereier selv ønsker i et forhåndsdefinert innsynsformat (skjema). Ved asynkron integrasjon tilbys i tillegg følgende opsjoner: Svaret kan formidles som en PDF i stedet for i det strukturerte innsynsformatet. Registeret kan sende med ekstra vedlegg (pdf) i tillegg til selve opplysningene (innsynsrapporten for registeret) hvis det er ønskelig å gi innbygger mer informasjon fra registeret. * Hvis opplysningene returneres som egen pdf-fil, eller det sendes med vedlegg, må aktuelle krav til universell utforming av denne tilfredsstilles Se: https://www.uutilsynet.no/veiledning/dokumenter-pa-nettsider/208 https://www.uutilsynet.no/veiledning/pdf/218
Løsningen er robust og leverer opplysningene med akseptabel svartid.
| 3 | Innsyn i logg over bruk av opplysninger Som registereier ønsker jeg å kunne levere ut opplysninger om hvem som har sett på/benyttet seg av/hatt tilgang til opplysninger som er registret om enkeltpersoner i registeret slik at innbyggeren kan få til gang til denne informasjonen gjennom Helsenorge og at vi på den måten kan utøve våre plikter og levere ihht kravene når det gjelder innsynsrett for registrerte innbyggere | Som innsyn i opplysninger registrert om innbygger med eneste forskjell at det er loggen over hvem som har sett på/benyttet seg av opplysninger som er registrert om innbygger det kommer forespørsel om og som returneres (og ikke opplysningene som er registrert om innbygger)
| 4 | Innsyn i logg over utlevering av opplysninger til 3.parter Som registereier ønsker jeg å kunne levere ut opplysninger om hvem som har fått utlevert (kopi av) opplysninger som er registrert om enkeltpersoner i registeret slik at innbyggeren kan få til gang til denne informasjonen gjennom Helsenorge og at vi på den måten kan utøve våre plikter og levere ihht kravene når det gjelder innsynsrett for registrerte innbyggere | Som innsyn i opplysninger registrert om innbygger med eneste forskjell at det er loggen over hvem som har fått utlevert personidentifiserbare opplysninger som er registrert om innbygger.
| 5 | Feil i registrerte opplysninger, sletting og spørsmål Som registereier ønsker jeg å kunne motta og svare på henvendelser fra innbyggere knyttet til opplysninger de mener er feil slik at dette blir oppklart, feil kan bli rettet i kilden (registeret) og vi gjennom dette oppfyller våre plikter ovenfor registrerte innbyggere Som registereier ønsker jeg å kunne motta og svare på spørsmål fra innbyggere som er registrert i registeret slik at de får avklart det de lurer på og vi gjennom dette oppfyller våre plikter ovenfor registrerte innbyggere Som registereier ønsker jeg å kunne motta og svare på henvendelser fra innbyggere knyttet til opplysninger de mener er særskilt belastende og skal slettes slik at vi gjennom dette oppfyller våre plikter ovenfor registrerte innbyggere som har rett til å få opplysninger om seg slettet | Registereier kan motta en henvendelse fra innbygger om opplysninger som er registret om seg som de mener er feil, skal slettes eller andre mer generelle spørsmål Registereier kan svare på henvendelsen Registereier kan følge opp eventuell videre dialog Hvis det er feil: Registereier retter opplysningen i eget register eventuelt henviser til kildesystemet der opplysningen er oppstått.. Hvis det er grunnlag for sletting: Registereier sletter opplysningen i kilden Løsningen er robust og det er tydelig hvilke meldinger som inngår i dialogen.
| 6 | Sperre opplysninger for helsepersonell Som registereier ønsker jeg å kunne motta og håndtere henvendelser fra innbyggere knyttet til opplysninger som er registrert om seg som de ønsker at skal sperres for helsepersonell slik at vi gjennom dette oppfyller våre plikter ovenfor registrerte innbyggere som har rett til å bestemme over egne personopplysninger | Dette er løst som en personverninnstilling (tilgangsbegrensning). Dokumentasjon for denne funksjonen. | * Tilrettelagt for slik funksjonalitet, men dette vil først bli implementert ved reelt behov fra sektoren | Det er opp til hvert enkelt register å bestemme hvilke av disse funksjonene de vil tilby via Helsenorge (i henhold til egen prioritering og relevante lovkrav). Det skilles på |
|
Forutsetninger
At registeret:
Har inngått avtale om bruk av Helsenorge - Helsenorge generelle bruksvilkår
Har valgt integrasjonsmetode for de tjenester de ønsker å tilby til innbygger
Dersom det velges synkron integrasjonsmetode skal gjennomsnittlig svartid ikke være større enn 3 sekunder.
Selv implementerer nødvendig funksjonalitet og teknisk støtte for integrasjonen mot Helsenorge på sin side.
Gjennomgått teknisk test og godkjenning av integrasjon
Tilgangsstyring
På Helsenorge logger innbygger inn som seg selv og får tilgang til sine egne opplysninger og kan bruke de tjenestene de selv har samtykket til. I tillegg finnes det muligheter for at innbygger kan representere andre. Følgende representasjonsforhold finnes:
Foreldre - innbygger kan representere egne barn mellom 0-16 år
Fullmakt - innbygger kan representere andre som har gitt dem fullmakt til det
Tildelt fullmakt - innbygger kan representere andre som ikke er i stand til å samtykke og bruke Helsenorge selv (ikke samtykkekompetent)
Mer om representasjon av andre på Helsenorge
Ansvar og oppsett
Registereier er ansvarlig og avgjør hvilken tilgangsstyring som er riktig for sitt register. For de norske kvalitetsregistrene er det definert en fast tilgangsstyring som gjelder alle disse.
Registereier er ansvarlig for logikken knyttet til hvilke opplysninger som skal være tilgjengelig og for hvem (ifm ulike representasjonsforhold) og må holde tilbake informasjon som evt. ikke kan inngå/returneres i innsynsforespørslene.
Det er 3 generelle tilgangsoppsett registrene kan velge mellom for innsynsfunksjonalitet:
| Innbygger selv | Innbygger selv som har adressekode 6/7 | Foreldre på vegne av barn 0-16 år | Innbygger med ordinær fullmakt for andre | Innbygger med tildelt fullmakt for personer som ikke er samtykkekompetente |
Registerinnsyn ordinær * | X | X | X | | X |
Registerinnsyn åpen * | X | X | X | X | X |
Registerinnsyn streng | X | X | | | |
Oppsettet over avgjør hvem som kan se registeret i registeroversikten og bruke funksjoner for å se innhold, bestille innsynsrapport og øvrig innsynsfunksjonalitet som er tilgjengelig for det aktuelle registeret.
Teknisk Implementasjon
Det benyttes standardiserte skjema for henholdsvis Innsyn-svar og svar på logg over bruk/ logg over utlevering. Disse er de samme uavhengig av om man benytter synkron eller asynkron integrasjon.
Detaljert teknisk dokumentasjon finnes på underside: Teknisk integrasjon med helseregistre
Funksjonalitet/tjeneste | Synkron integrasjon | Asynkron integrasjon (melding / AMQP) - bruk av digital dialog |
---|
Innsyn i opplysninger registrert om innbygger | Ja | Ja DIALOG_INNBYGGER_HREG_INNSYN_HELSEOPPLYSNINGER |
Innsyn i logg over bruk av opplysninger | Ja | Ja DIALOG_INNBYGGER_HREG_INNSYN_BRUK |
Innsyn i logg over utlevering av opplysninger til 3.parter | Ja | Ja DIALOG_INNBYGGER_HREG_INNSYN_UTLEVERING |
Melde feil i registrerte opplysninger og spørsmål | Nei | Ja DIALOG_INNBYGGER_HREG_MELDE_FEIL |
Spesielt om Innsynsorkestrator og Nasjonale kvalitetsregistre
Innsynsorkestratoren er et felles integrasjonspunkt (eid av NHN) som står som "front-end" foran de Nasjonale kvalitetsregistre på MRS plattformen (HEMIT) og Open QREG (Helsnord IKT). Det benyttes asynkon integrasjon (se over).
Denne støtter pr i dag kun “DIALOG_INNBYGGER_HREG_INNSYN_HELSEOPPLYSNINGER”, og pr. nå kun tidligere versjon av kommunikasjonsprosessen: Dialog Innbygger Hreg Innsyn Helseopplysninger V.1.1
Integrasjonskrav
Integrasjonskravene er beskrevet på undersiden: Teknisk integrasjon med helseregistre
Teknologi | Generell Dokumentasjon for basis teknologi | Kommentar |
---|
| Meldingsutveksling med Helsenorge | Asynkron integrasjon |
| Kall fra Helsenorge og PVK til andre systemers API’er: Innlogget innbygger | Synkron integrasjonHvis opplysningene fra registeret returneres som egen pdf-fil må aktuelle krav til universell utforming av denne tilfredsstilles
For nærmere informasjon om dette se:
https://www.uutilsynet.no/veiledning/dokumenter-pa-nettsider/208
https://www.uutilsynet.no/veiledning/pdf/218