Innsyn og dialog: Helseregistre
- sven.christiansen
- Alette N. L. Olrik (Unlicensed)
- Levin Løssfelt (Unlicensed)
- Gro Vogt
Dette er en løsning som gir innbyggere tilgang til informasjon om helseregistre og hva som ligger registrert om dem i registrene. Løsningen gjør det mulig for helseregistrene å oppfylle og levere på sine krav ovenfor personene som er registrert (ref. personvernopplysningsloven og GDPR). Ved å digitalisere og automatisere oppgavene slipper registereiere å bruke ressurser på å håndtere dette manuelt. Dette gir en bedre opplevelse både for innbygger og for registereier.
Dokumentasjon: ferdig
Løsningen: I DRIFT
Forretningsbehov
Tjenestene ivaretar innbyggers innsynsrett i Helseregistre og registereiers plikter ovenfor personene som er registrert. Funksjonaliteten som tilbys er:
Forutsetninger
At registeret:
Har inngått avtale om bruk av Helsenorge - Helsenorge generelle bruksvilkår
Har valgt integrasjonsmetode for de tjenester de ønsker å tilby til innbygger
Dersom det velges synkron integrasjonsmetode skal gjennomsnittlig svartid ikke være større enn 3 sekunder.
Selv implementerer nødvendig funksjonalitet og teknisk støtte for integrasjonen mot Helsenorge på sin side.
Gjennomgått teknisk test og godkjenning av integrasjon
Tilgangsstyring
På Helsenorge logger innbygger inn som seg selv og får tilgang til sine egne opplysninger og kan bruke de tjenestene de selv har samtykket til. I tillegg finnes det muligheter for at innbygger kan representere andre. Følgende representasjonsforhold finnes:
Foreldre - innbygger kan representere egne barn mellom 0-16 år
Fullmakt - innbygger kan representere andre som har gitt dem fullmakt til det
Tildelt fullmakt - innbygger kan representere andre som ikke er i stand til å samtykke og bruke Helsenorge selv (ikke samtykkekompetent)
Mer om representasjon av andre på Helsenorge
Ansvar og oppsett
Registereier er ansvarlig og avgjør hvilken tilgangsstyring som er riktig for sitt register. For de norske kvalitetsregistrene er det definert en fast tilgangsstyring som gjelder alle disse.
Registereier er ansvarlig for logikken knyttet til hvilke opplysninger som skal være tilgjengelig og for hvem (ifm ulike representasjonsforhold) og må holde tilbake informasjon som evt. ikke kan inngå/returneres i innsynsforespørslene.
Det er 3 generelle tilgangsoppsett registrene kan velge mellom for innsynsfunksjonalitet:
| Innbygger selv | Innbygger selv som har adressekode 6/7 | Foreldre på vegne av barn | Innbygger med ordinær fullmakt for andre | Innbygger med tildelt fullmakt for personer som ikke er samtykkekompetente |
Registerinnsyn ordinær * | X | X | X |
| X |
Registerinnsyn åpen * | X | X | X | X | X |
Registerinnsyn streng | X | X |
|
|
|
Oppsettet over avgjør hvem som kan se registeret i registeroversikten og bruke funksjoner for å se innhold, bestille innsynsrapport og øvrig innsynsfunksjonalitet som er tilgjengelig for det aktuelle registeret.
Teknisk Implementasjon
Teknologi | Generell Dokumentasjon for basis teknologi | Kommentar |
|---|---|---|
AMQP | Asynkron integrasjon | |
REST | Kall fra Helsenorge og PVK til andre systemers API’er: | Synkron integrasjon |
Det benyttes standardiserte skjema for henholdsvis Innsyn-svar og svar på logg over bruk/ logg over utlevering. Disse er de samme uavhengig av om man benytter synkron eller asynkron integrasjon.
Detaljert teknisk dokumentasjon finnes på underside: Teknisk integrasjon med helseregistre
Funksjonalitet/tjeneste | Synkron integrasjon | Asynkron integrasjon (melding / AMQP) - bruk av digital dialog |
|---|---|---|
Innsyn i opplysninger registrert om innbygger | Ja | Ja DIALOG_INNBYGGER_HREG_INNSYN_HELSEOPPLYSNINGER |
Innsyn i logg over bruk av opplysninger | Ja | Ja DIALOG_INNBYGGER_HREG_INNSYN_BRUK |
Innsyn i logg over utlevering av opplysninger til 3.parter | Ja | Ja DIALOG_INNBYGGER_HREG_INNSYN_UTLEVERING |
Melde feil i registrerte opplysninger og spørsmål | Nei | Ja DIALOG_INNBYGGER_HREG_MELDE_FEIL |
Spesielt om Innsynsorkestrator og Nasjonale kvalitetsregistre
Innsynsorkestratoren er et felles integrasjonspunkt (eid av NHN) som står som "front-end" foran de Nasjonale kvalitetsregistre på MRS plattformen (HEMIT) og Open QREG (Helsnord IKT). Det benyttes asynkon integrasjon (se over).
Denne støtter pr i dag kun “DIALOG_INNBYGGER_HREG_INNSYN_HELSEOPPLYSNINGER”, og pr. nå kun tidligere versjon av kommunikasjonsprosessen: Dialog Innbygger Hreg Innsyn Helseopplysninger V.1.1
Integrasjonskrav
Integrasjonskravene er beskrevet på undersiden: Teknisk integrasjon med helseregistre
Krav knyttet til universell utforming
Hvis opplysningene fra registeret returneres som egen pdf-fil må aktuelle krav til universell utforming av denne tilfredsstilles
For nærmere informasjon om dette se: