Krav til behandlerverktøy
- kjetill.vassmo.lund
- Alette N. L. Olrik (Unlicensed)
Kravene til behandlerverktøy er under utarbeidelse og dette er et første utkast lagt ut for innspill og kvalitetssikring.
Utvalgte krav fra leverandørvilkår og lovkrav
Krav til leverandør | Prioritet | Akseptansekriterie | Kommentar |
Leverandør har signert leverandørvilkår for Norsk helsenett | MÅ HA | Avtale som leverandør inngått. | Leverandør kan kun benytte integrasjonen mot tjenesten i Helsenettet for tjenester som utføres på vegne av medlemmet. |
Leverandøren skal stille et testsystem tilgjengelig med en testbruker, slik at Helsenorge kan verifisere ende til ende funksjonalitet | MÅ HA | Testsystem tilgjengelig for Helsenorge, så lenge løsningen er i bruk integrert med Helsenorge. | For mulighet til verifisering og regresjonstest. |
Leverandøren har levert overordnet løsningsbeskrivelse for verktøyet | MÅ HA | Løsningsbeskrivelse som dekker arkitekturskisse med komponenter i løsningen og kortfattet beskrivelse av hvordan funksjonelle og ikke- funksjonelle krav er dekket. |
|
Leverandøren har levert overordnet plan for innføring, opplæring og support | MÅ HA | Kortfattet dokument som dekker- Plan for pilotutprøving og innføring hos navngitte brukervirksomheter- plan for opplæring og kundestøtte - Plan for videre bredding av løsningen |
|
Leverandøren har levert en dokumentert Risiko og Sårbarhetsanalyse | MÅ HA | Risiko og sårbarhetsanalyse etter krav i Normen |
|
Løsningen skal være i overensstemmelse med gjeldende lover, forskrifter og retningslinjer | MÅ HA | Egenerklæring fra leverandør |
|
Løsninger skal utformes iht. retningslinjer og minimum krav i forskrift om Universell Utforming (UU) | MÅ HA | Egenerklæring fra leverandør | |
Løsninger skal kvalitetssikres gjennom brukertest og/eller andre metoder både i utviklingsfasen og løpende etter behov | MÅ HA | Egenerklæring fra leverandør |
|
Løsninger skal sikres og ha sikkerhetsmekanismer i henhold til god praksis. Sikkerhet i løsningen skal være beskrevet i system- og driftsdokumentasjon | MÅ HA | Egenerklæring fra leverandør | Som god praksis regnes OWASP ASVS eller tilsvarende. Normen gir føringer for dokumentasjon av sikkerhet i løsninger |
Løsninger skal etableres i tråd med prinsippene for innebygd personvern | MÅ HA | Egenerklæring fra leverandør |
|
Personopplysninger skal behandles iht. GDPR og løsningens behandling av personopplysninger og sensitive personopplysninger skal være dokumentert | MÅ HA | Egenerklæring fra leverandør | De 7 grunnleggende personvernprinsippene: Lovlig, rettferdig og gjennomsiktig, Formålsbegrensning, Dataminimering, Riktighet, Lagringsbegrensning, Integritet og fortrolighet, Ansvarlighet |
Generelle krav fra Helsenorge
Krav til leverandør | Prioritet | Akseptansekriterie | Kommentar |
Verktøyet kan beskrives med navn, formål og målgruppe. | MÅ HA | Navn, formål og målgruppe er tydelig beskrevet. |
|
Verktøyet har god brukskvalitet på stor og liten brukerflate, responsivt design. | MÅ HA | Egenerklæring fra leverandør |
|
Verktøyet inneholder ikke reklame for varer eller tjenester, eller tar betalt for bruk fra innbygger/pasient. | MÅ HA | Egenerklæring fra leverandør |
|
Det er avklart hvordan innbyggeren skal få veiledning og støtte i bruken av verktøyet. | MÅ HA | Egenerklæring fra leverandør |
|
Verktøyet samspiller med Helsenorge iht. Prinsipper for innbyggertjenester. | MÅ HA | Egenerklæring fra leverandør |
|
Verktøyet har støtte for sømløs flyt fra Helsenorge til verktøy. | MÅ HA | Innbygger blir automatisk logget inn i verktøy ved overgang fra Helsenorge | Løses ved å bruke Helsenorge som OpenID Connect tilbyder, slik at innbygger får single sign on fra helsenorge til verktøy. |
Verktøyet må håndtere representasjon med mindre det aldri skal benyttes av andre enn pasienten selv. | MÅ HA | Verktøyet håndterer representasjon eller beskriver hvorfor dette ikke er relevant. | Beskrivelse og håndtering av representasjon |
Responstid på uthopp til verktøyet skal være på under 3 sekunder i 99% av transaksjoner. | MÅ HA | Responstid på åpning av verktøy for innlogget innbygger, inkludert single sign on | Responstid på visning av oppstartsside i videoløsning inkludert innlogging |
Tilgjengelighet for løsningen skal være på minst 99% innenfor oppetid til brukergruppen som benytter løsningen. | MÅ HA | Egenerklæring fra leverandør |
|
Vurdering av behov for CE merking er tilgjengelig for Norsk Helsenett. | MÅ HA | Egenerklæring fra leverandør |
|
Dersom verktøyet er vurdert å kreve CE merking er denne gjort tilgjengelig for Norsk helsenett. | MÅ HA | Leverandøren oversender CE godkjenning til Norsk Helsenett | Helsenorge vil ikke ta risiko ved å kople opp integrerte verktøy som krever CE merking uten å ha denne dokumentert. |
Spesifikke krav til videoløsninger
Krav til integrasjonsparten | Prioritet | Akseptansekriterie | Kommentar |
Videoleverandør har fylt ut sjekklisten i faktaark 54 fra Normen: https://ehelse.no/normen/faktaark/faktaark-54-videokonsultasjon | MÅ HA | Faktaark er fylt ut og godkjent av Helsenorge | Faktaark 54 har en sjekkliste for videoleverandører som skal fylles ut og godkjennes av Helsenorge |
Videoleverandør bør tilby referanse til brukerveiledning på produktnivå, slik at Helsenorge har tilgang på dette | BØR HA | Referanse til brukerveiledning tilgjengelig | Vises til inbygger i brukerflaten på Helsenorge |
Videoløsningen skal kunne startes fra en lenke i Helsenorge, slik at innbygger kan gå direkte fra Helsenorge til videoløsning | MÅ HA | Innbygger kan starte videoløsning fra helsenorge | Kun løsninger som er tilgjengelig fra en lenke vil kunne startes fra Helsenorge |
Dersom videoløsningen tilbyr en app bør overgang fra nettside til app håndteres av videoløsning | BØR HA | Innbygger blir ledet over til app dersom videoleverandør foretrekker dette | Dersom videoløsning foretrekker at konsultasjon skjer i en app, må lenken som innbygger ledes til verifisere enhet som innbygger bruker og lede til app eller egnet app-store for nedlasting |
Videoløsningen bør kunne sende en påminnelse til innbygger i forkant av timen | BØR HA | Innbygger mottar en påminnelse i forkant av videokonsultasjon |
|
Dersom videoløsningen krever informasjon om timeavtalen, er videoløsningen integrert med behandlers timebok slik at behandler slipper å vedlikeholde avtalen i to systemer | BØR HA | Timeavtalen er tilgjengelig automatisk i videoløsning etter opprettelse i timebok. En avtale som kommer fra EPJ skal ikke kunne endres direkte i videosysemet med mindre det er 2 veis oppdatering. | Timebok ligger typisk som del av EPJ og er typisk master for avtalene. |
Dersom videoløsningen krever informasjon om pasienten, er videoløsningen integrert med behandlers pasientadministrative system slik at behandler slipper å vedlikehold i to systemer | BØR HA | Pasientinformasjon er tilgjengelig i videoløsning. |
|
Videoløsningen bør tilby selvtest av nettverk, kamera og lyd slik at innbygger kan bekrefte at teknisk oppkopling fungerer før konsultasjon | BØR HA | Innbygger kan teste nett, lyd og kamera i forkant av konsultasjon |
|
Spesifikke krav til løst integrerte videoløsninger
Krav til integrasjonsparten | Prioritet | Akseptansekriterie | Kommentar |
Videoløsningen må tilby et venterom som innbygger kommer til ved innlogging i videoløsning | MÅ HA | Innbygger kommer til venterom ved oppstart av videosamtale |
|
Videoløsningen bør tilby køstatus og vise forsinkelse slik at innbygger kan se forventet ventetid | BØR A | Innbygger kan se køstatus eller forventet ventetid |
|
Videoløsningen bør tilby API for å vise videotid/drop-in perioder som er tilgjengelig, slik at innbygger vet om det er hensiktsmessig å stille seg i videoventerom | BØR HA | Videoløsningen tilbyr FHIR API for å hente videotid i henhold til spesifikasjon fra Helsenorge |
|
Venterom bør ha funksjonalitet for å støtte drop-in videokonsultasjoner | BØR HA | Innbygger kommer til venterom ved oppstart av videosamtale |
|
Spesifikke krav til tett integrerte videoløsninger
Krav til integrasjonsparten | Prioritet | Akseptansekriterie | Kommentar |
Videoløsningen bør tilby et venterom som innbygger kommer til ved innlogging i videoløsning | BØR HA | Innbygger kommer til venterom ved oppstart av videosamtale |
|
Ende til ende løsningen med timebok, videoløsning og Helsenorge er verifisert og gir en god flyt for innbygger og Helsepersonell | MÅ HA | God flyt for innbygger og helsepersonell |
|
Videotimen som er tilgjengelig i Helsenorge (fra timebok) må inneholde timetype (Video), videoprodukt og video URL. | MÅ HA | En videotime på Helsenorge inneholder timetype, videoprodukt og URL. | Timetype benyttes for å vise at dette er en videotime. Videoprodukt benyttes for å vise tilgjengelig funksjonalitet i løsningen og kunne validere URL |
Aktøren som tar i bruk tett integrert video har løsning og rutine for å verifisere at kun godkjente videoløsninger benyttes og validering av lenken som sendes til Helsenorge | MÅ HA | Informasjon som sendes til Helsenorge er validert mot godkjente lenker og videoprodukt |
|