A. Ikke funksjonelle krav
ID | Område | Krav til integrasjonsparten | Prioritet | Akseptansekriterie | Kommentar |
V-12 GP | Ikke funksjonelle krav | Videoleverandøren plikter å informere Helsenorge ved kjente sikkerhetshendelser i videoløsningen slik at Helsenorge kan treffe tiltak for dette | MÅ HA | Rutiner etablert for å varsle om sikkerhetshendelser |
|
V-13 GP | Ikke funksjonelle krav | Leverandøren skal stille et testsystem tilgjengelig med en testbruker, slik at Helsenorge kan verifisere ende til ende funksjonalitet | MÅ HA | Testsystem tilgjengelig for Helsenorge testavdeling, så lenge løsningen er i bruk integrert med Helsenorge. | Dette er på grunn av behov for regresjonstest. |
V-14 GP | Ikke funksjonelle krav | Leverandøren har levert overordnet løsningsbeskrivelse | MÅ HA | Løsningsbeskrivelse som dekker arkitekturskisse med komponenter i løsningen og kortfattet beskrivelse av hvordan funksjonelle og ikke- funksjonelle krav er dekket. |
|
V-15 GP | Ikke funksjonelle krav | Leverandøren har levert overordnet plan for innføring, opplæring og support | MÅ HA | Kortfattet dokument som dekker- Plan for pilotutprøving og innføring hos navngitte brukervirksomheter- plan for opplæring og kundestøtte - Plan for videre bredding av løsningen |
|
V-16 GP | Ikke funksjonelle krav | Leverandøren har levert en dokumentert Risiko og Sårbarhetsanalyse | MÅ HA | Risiko og sårbarhetsanalyse etter krav i Normen |
|
V-17 YT | Ikke funksjonelle krav | Responstid på uthopp til videoløsning skal være på under 5 sekunder i 97% av transaksjoner. | MÅ HA | Responstid på åpning av videoløsning for innlogget innbygger, inkludert single sign on | Responstid på visning av oppstartsside i videoløsning inkludert innlogging |
V-18 GP | Ikke funksjonelle krav | Løsningen skal være i overensstemmelse med gjeldende lover, forskrifter og retningslinjer | MÅ HA | Egenerklæring fra leverandør |
|
V-19 GP | Ikke funksjonelle krav | Løsninger skal utformes universelt iht. retningslinjer og minimum krav i forskrift om Universell Utforming (UU) | MÅ HA | Egenerklæring fra leverandør | |
V-20 GP | Ikke funksjonelle krav | Løsninger skal kvalitetssikres gjennom brukertest og/eller andre metoder både i utviklingsfasen og løpende etter behov | MÅ HA | Egenerklæring fra leverandør |
|
V-21 GP | Ikke funksjonelle krav | Løsninger skal sikres og ha sikkerhetsmekanismer i henhold til god praksis. Sikkerhet i løsningen skal være beskrevet i system- og driftsdokumentasjon | MÅ HA | Egenerklæring fra leverandør | Som god praksis regnes OWASP ASVS eller tilsvarende Normen gir føringer for dokumentasjon av sikkerhet i løsninger |
V-22 GP | Ikke funksjonelle krav | Løsninger skal etableres i tråd med prinsippene for innebygd personvern | MÅ HA | Egenerklæring fra leverandør |
|
V-23 GP | Ikke funksjonelle krav | Personopplysninger skal behandles iht. GDPR og løsningens behandling av personopplysninger og sensitive personopplysninger skal være dokumentert | MÅ HA | Egenerklæring fra leverandør | De 7 grunnleggende personvernprinsippene: Lovlig, rettferdig og gjennomsiktig, Formålsbegrensning, Dataminimering, Riktighet, Lagringsbegrensning, Integritet og fortrolighet, Ansvarlighet |
V-24 YT | Ikke funksjonelle krav | Tilgjengelighet for løsningen skal være på minst 97% innenfor oppetid til brukergruppen som benytter løsningen | MÅ HA | Leverandøren kan vise dokumentert oppetid |
|
B. Funksjonelle krav
Generelle krav
Sjekk også disse kravene fra GP:
ID | Område | Krav til integrasjonsparten | Prioritet | Akseptansekriterie | Kommentar |
V-01 | Generelle krav | Videoleverandør er godkjent som en tredjepartleverandør til Norsk helsenett | MÅ HA | Avtale som tredjepartsleverandør inngått. | Sikrer at følgende forhold er ivaretatt: leverandøren har forpliktet seg til å etterleve kravene i Norm for informasjonssikkerhet. Leverandøren har dokumentert at tjenesten blir levert og produsert i et miljø som lever opp til sektorens krav Norsk Helsenett har gjennom avtale rett til å gjennomføre revisjon hos leverandøren for å sikre at tjenestene oppfyller sektorens krav |
V-02 | Generelle krav | Videoleverandør har fylt ut sjekklisten i faktaark 54 fra Normen: https://ehelse.no/normen/faktaark/faktaark-54-videokonsultasjon | MÅ HA | Faktaark er fylt ut og godkjent av Helsenorge | Faktaark 54 har en sjekkliste for videoleverandører som skal fylles ut og godkjennes av Helsenorge |
V-03 | Generelle krav | Videoleverandør har signert bruksvilkår for helsenorge | MÅ HA | Bruksvilkår er signert | Kreves for godkjenning og oppstart pilot |
V-04 | Funksjonelle krav | Videoleverandør bør tilby referanse til brukerveiledning på produktnivå, slik at Helsenorge har tilgang på dette | BØR HA | Referanse til brukerveiledning tilgjengelig | Vises til inbygger i brukerflaten på Helsenorge |
V-05 | Funksjonelle krav | Videoløsningen skal kunne startes fra en lenke i Helsenorge, slik at innbygger kan gå direkte fra Helsenorge til videoløsning | MÅ HA | Innbygger kan starte videoløsning fra helsenorge | Kun løsninger som er tilgjengelig fra en lenke vil kunne startes fra Helsenorge |
V-06 | Funksjonelle krav | Dersom videoløsningen tilbyr en app bør overgang fra nettside til app håndteres av videoløsning | BØR HA | Innbygger blir ledet over til app dersom videoleverandør foretrekker dette | Dersom videoløsning foretrekker at konsultasjon skjer i en app, må lenken som innbygger ledes til verifisere enhet som innbygger bruker og lede til app eller egnet app-store for nedlasting |
V-07 | Funksjonelle krav | Videoløsningen bør kunne sende en påminnelse til innbygger i forkant av timen | BØR HA | Innbygger mottar en påminnelse i forkant av videokonsultasjon |
|
V-08 | Funksjonelle krav | Dersom videoløsningen krever informasjon om timeavtalen, er videoløsningen integrert med behandlers timebok slik at behandler slipper å vedlikeholde avtalen i to systemer | BØR HA | Timeavtalen er tilgjengelig automatisk i videoløsning etter opprettelse i timebok. En avtale som kommer fra EPJ skal ikke kunne endres direkte i videosysemet med mindre det er 2 veis oppdatering. | Timebok ligger typisk som del av EPJ og denne er master for avtalene. |
V-09 | Funksjonelle krav | Dersom videoløsningen krever informasjon om pasienten, er videoløsningen integrert med behandlers pasientadministrative system slik at behandler slipper å vedlikeholde avtalen i to systemer | BØR HA | Pasientinformasjon er tilgjengelig i videoløsning. |
|
V-10 | Funksjonelle krav | Videoløsningen bør tilby selvtest av nettverk, kamera og lyd slik at innbygger kan bekrefte at teknisk oppkopling fungerer før konsultasjon | BØR HA | Innbygger kan teste nett, lyd og kamera i forkant av konsultasjon |
|
V-11 | Funksjonelle krav | Videoløsningen bør vise pålogget bruker, representasjonsforhold og pasient ved representasjon | BØR HA | Både pålogget bruker og pasient vises ved representasjon, samt representasjonsforholdet. | Ved representasjon kan en annen person enn pasient starte videokonsultasjon, for eksempel foreldre til barn. Her er forelder logget på og barnet er pasienten. Ved bruk av helsenorge som identitesttilbyder er både innlogget persons og pasients fødselsnummer tilgjengelig, i tillegg til type representasjon. |
1) Løs integrasjon
ID | Område | Krav til integrasjonsparten | Prioritet | Akseptansekriterie | Kommentar |
L-01 | Funksjonelle krav | Videoleverandør må ha støtte for å bruke Helsenorge som OpenID Connect tilbyder, slik at innbygger får single sign on fra helsenorge til videoløsning | MÅ | Innbygger blir automatisk logget inn i videoløsning ved overgang fra Helsenorge | Kun for NHN: HNlab - Kjetill |
L-02 | Funksjonelle krav | Videoløsningen må tilby et venterom som innbygger kommer til ved innlogging i videoløsning | MÅ | Innbygger kommer til venterom ved oppstart av videosamtale | |
L-03 | Funksjonelle krav | Videoløsningen bør tilby køstatus og vise forsinkelse slik at innbygger kan se forventet ventetid | BØR | Innbygger kan se køstatus eller forventet ventetid | |
L-04 | Funksjonelle krav | Videoløsningen bør tilby API for å vise videotid/drop-in perioder som er tilgjengelig, slik at innbygger vet om det er hensiktsmessig å stille seg i videoventerom | BØR | Videoløsningen tilbyr FHIR API for å hente videotid i henhold til spesifikasjon fra Helsenorge | |
L-05 | Funksjonelle krav | Venterom bør ha funksjonalitet for å støtte drop-in videokonsultasjoner | BØR | Innbygger kommer til venterom ved oppstart av videosamtale |
2) Tett integrasjon
ID | Område | Krav til integrasjonsparten | Prioritet | Akseptansekriterie | Kommentar |
T-01 | Funksjonelle krav | Videoleverandør bør ha støtte for å bruke Helsenorge som OpenID Connect tilbyder, slik at innbygger får single sign on fra helsenorge til videoløsning | BØR | Innbygger blir automatisk logget inn i videoløsning ved overgang fra Helsenorge | |
T-02 | Funksjonelle krav | Videoløsningen bør tilby et venterom som innbygger kommer til ved innlogging i videoløsning | BØR | Innbygger kommer til venterom ved oppstart av videosamtale | |
T-03 | Funksjonelle krav | Ende til ende løsningen med timebok, videoløsning og Helsenorge er verifisert og gir en god flyt for innbygger og Helsepersonell | MÅ | God flyt for innbygger og helsepersonell | |
T-04 | Ikke funksjonelle krav | Videotimen som er tilgjengelig i Helsenorge (fra timebok) må inneholde timetype (Video), videoprodukt og video URL. | MÅ | En videotime på Helsenorge inneholder timetype, videoprodukt og URL. | Timetype benyttes for å vise at dette er en videotime. Videoprodukt benyttes for å vise tilgjengelig funksjonalitet i løsningen og kunne validere URL |
T-05 | Funksjonelle krav | Aktøren som tar i bruk tett integrert video har løsning og rutine for å verifisere at kun godkjente videoløsninger benyttes og validering av lenken som sendes til Helsenorge | MÅ | Informasjon som sendes til Helsenorge er validert mot godkjente lenker og videoprodukt |