Innsyn og dialog: Helseregistre

Dette er en løsning som gir innbyggere tilgang til informasjon om helseregistre og hva som ligger registrert om dem i registrene. Løsningen gjør det mulig for helseregistrene å oppfylle og levere på sine krav ovenfor personene som er registrert (ref. personvernopplysningsloven og GDPR).  Ved å digitalisere og automatisere oppgavene slipper registereiere å bruke ressurser på å håndtere dette manuelt. Dette gir en bedre opplevelse både for innbygger og for registereier.

Dokumentasjon: ferdig

Løsningen: I DRIFT

 

Forretningsbehov

Tjenestene ivaretar innbyggers innsynsrett i Helseregistre og registereiers plikter ovenfor personene som er registrert. Funksjonaliteten som tilbys er:

Id

Brukerhistorie

Forretningsmessige akseptansekriterier

1

Vise helseregistre

Som registereier
ønsker jeg å gjøre mitt register kjent
slik at innbyggere kan få oversikt og orientere seg blant helseregistrene som er aktuelle for seg

  1. Helsenorge viser generell informasjon om registeret som jeg som registereier har vært med på å definere

  2. Helsenorge viser hvilke innbyggerfunksjoner registeret tilbyr via Helsenorge

2

Innsyn i opplysninger registrert om innbygger

Som registereier
ønsker jeg å kunne levere ut de opplysninger som er registrert om enkeltpersoner i registeret
slik at innbyggeren kan få til gang til disse opplysningene gjennom Helsenorge
og at vi på den måten kan utøve våre plikter og levere ihht kravene når det gjelder innsynsrett for registrerte innbyggere

  1. Registereier kan motta en forespørsel fra Helsenorge om innsyn i opplysninger når en innbygger som er registrert i registeret ber om å få se de opplysninger som er registrert om seg

  2. Registereier kan svare på en forespørsel om innsyn i opplysninger for en spesifikk innbygger ved å finne og returnere aktuelle opplysninger til Helsenorge

  3. Innsynsforespørsler kan kun utføres og svar kan kun returneres i tråd med avtalt tilgangsstyring for registeret (hvis forespørselen kommer fra en annen enn innbygger selv, dvs. en forelder eller annen person som kan representere innbyggeren via fullmakt)

  4. Helsenorge kan motta de returnerte opplysningene

  5. Opplysningene kan presenteres for innbygger på Helsenorge på den måten registereier selv ønsker i et forhåndsdefinert innsynsformat (skjema).

    1. Ved asynkron integrasjon tilbys i tillegg følgende opsjoner:

      1. Svaret kan formidles som en PDF i stedet for i det strukturerte innsynsformatet.

      2. Registeret kan sende med ekstra vedlegg (pdf) i tillegg til selve opplysningene (innsynsrapporten for registeret) hvis det er ønskelig å gi innbygger mer informasjon fra registeret. *

      3. Hvis opplysningene returneres som egen pdf-fil, eller det sendes med vedlegg, må aktuelle krav til universell utforming av denne tilfredsstilles
        Se:

        1. https://www.uutilsynet.no/veiledning/dokumenter-pa-nettsider/208

        2. https://www.uutilsynet.no/veiledning/pdf/218

  6. Løsningen er robust og leverer opplysningene med akseptabel svartid.

3

Innsyn i logg over bruk av opplysninger

Som registereier
ønsker jeg å kunne levere ut opplysninger om hvem som har sett på/benyttet seg av/hatt tilgang til opplysninger som er registret om enkeltpersoner i registeret
slik at innbyggeren kan få til gang til denne informasjonen gjennom Helsenorge
og at vi på den måten kan utøve våre plikter og levere ihht kravene når det gjelder innsynsrett for registrerte innbyggere

  1. Som innsyn i opplysninger registrert om innbygger med eneste forskjell at det er loggen over hvem som har sett på/benyttet seg av opplysninger som er registrert om innbygger det kommer forespørsel om og som returneres (og ikke opplysningene som er registrert om innbygger)

4

Innsyn i logg over utlevering av opplysninger til 3.parter

Som registereier
ønsker jeg å kunne levere ut opplysninger om hvem som har fått utlevert (kopi av) opplysninger som er registrert om enkeltpersoner i registeret
slik at innbyggeren kan få til gang til denne informasjonen gjennom Helsenorge
og at vi på den måten kan utøve våre plikter og levere ihht kravene når det gjelder innsynsrett for registrerte innbyggere

  1. Som innsyn i opplysninger registrert om innbygger med eneste forskjell at det er loggen over hvem som har fått utlevert personidentifiserbare opplysninger som er registrert om innbygger.

5

Feil i registrerte opplysninger, sletting og spørsmål

Som registereier
ønsker jeg å kunne motta og svare på henvendelser fra innbyggere knyttet til opplysninger de mener er feil
slik at dette blir oppklart, feil kan bli rettet i kilden (registeret) og vi gjennom dette oppfyller våre plikter ovenfor registrerte innbyggere

 

Som registereier
ønsker jeg å kunne motta og svare på spørsmål fra innbyggere som er registrert i registeret
slik at de får avklart det de lurer på og vi gjennom dette oppfyller våre plikter ovenfor registrerte innbyggere

 

Som registereier
ønsker jeg å kunne motta og svare på henvendelser fra innbyggere knyttet til opplysninger de mener er særskilt belastende og skal slettes
slik at vi gjennom dette oppfyller våre plikter ovenfor registrerte innbyggere som har rett til å få opplysninger om seg slettet

  1. Registereier kan motta en henvendelse fra innbygger om opplysninger som er registret om seg som de mener er feil, skal slettes eller andre mer generelle spørsmål

  2. Registereier kan svare på henvendelsen

  3. Registereier kan følge opp eventuell videre dialog

  4. Hvis det er feil: Registereier retter opplysningen i eget register eventuelt henviser til kildesystemet der opplysningen er oppstått..

  5. Hvis det er grunnlag for sletting: Registereier sletter opplysningen i kilden

  6. Løsningen er robust og det er tydelig hvilke meldinger som inngår i dialogen.

6

Sperre opplysninger for helsepersonell

Som registereier
ønsker jeg å kunne motta og håndtere henvendelser fra innbyggere knyttet til opplysninger som er registrert om seg som de ønsker at skal sperres for helsepersonell
slik at vi gjennom dette oppfyller våre plikter ovenfor registrerte innbyggere som har rett til å bestemme over egne personopplysninger

Dette er løst som en personverninnstilling (tilgangsbegrensning). Dokumentasjon for denne funksjonen.

* Tilrettelagt for slik funksjonalitet, men dette vil først bli implementert ved reelt behov fra sektoren

Det er opp til hvert enkelt register å bestemme hvilke av disse funksjonene de vil tilby via Helsenorge (i henhold til egen prioritering og relevante lovkrav). Det skilles på

  • funksjonalitet registereier har plikt til å tilby ovenfor innbygger

  • funksjonalitet registereier ønsker å tilby ovenfor innbygger

 

Forutsetninger

At registeret:

  1. Har inngått avtale om bruk av Helsenorge - Helsenorge generelle bruksvilkår

  2. Har valgt integrasjonsmetode for de tjenester de ønsker å tilby til innbygger

    1. Dersom det velges synkron integrasjonsmetode skal gjennomsnittlig svartid ikke være større enn 3 sekunder.

  3. Selv implementerer nødvendig funksjonalitet og teknisk støtte for integrasjonen mot Helsenorge på sin side.

  4. Gjennomgått teknisk test og godkjenning av integrasjon

Tilgangsstyring

På Helsenorge logger innbygger inn som seg selv og får tilgang til sine egne opplysninger og kan bruke de tjenestene de selv har samtykket til. I tillegg finnes det muligheter for at innbygger kan representere andre. Følgende representasjonsforhold finnes:

  • Foreldre - innbygger kan representere egne barn mellom 0-16 år

  • Fullmakt - innbygger kan representere andre som har gitt dem fullmakt til det

  • Tildelt fullmakt - innbygger kan representere andre som ikke er i stand til å samtykke og bruke Helsenorge selv (ikke samtykkekompetent)

Mer om representasjon av andre på Helsenorge

Ansvar og oppsett

Registereier er ansvarlig og avgjør hvilken tilgangsstyring som er riktig for sitt register. For de norske kvalitetsregistrene er det definert en fast tilgangsstyring som gjelder alle disse.

Registereier er ansvarlig for logikken knyttet til hvilke opplysninger som skal være tilgjengelig og for hvem (ifm ulike representasjonsforhold) og må holde tilbake informasjon som evt. ikke kan inngå/returneres i innsynsforespørslene.

Det er 3 generelle tilgangsoppsett registrene kan velge mellom for innsynsfunksjonalitet:

 

Innbygger selv

Innbygger selv som har adressekode 6/7

Foreldre på vegne av barn
0-16 år

Innbygger med ordinær fullmakt for andre

Innbygger med tildelt fullmakt for personer som ikke er samtykkekompetente

Registerinnsyn ordinær *

X

X

X

 

X

Registerinnsyn åpen *

X

X

X

 X

X

Registerinnsyn streng

X

X

 

 

 

Oppsettet over avgjør hvem som kan se registeret i registeroversikten og bruke funksjoner for å se innhold, bestille innsynsrapport og øvrig innsynsfunksjonalitet som er tilgjengelig for det aktuelle registeret.

Teknisk Implementasjon

Teknologi

Generell Dokumentasjon for basis teknologi

Kommentar

Teknologi

Generell Dokumentasjon for basis teknologi

Kommentar

AMQP

Meldingsutveksling med Helsenorge

Asynkron integrasjon

REST

 Kall fra Helsenorge og PVK til andre systemers API’er:
Innlogget innbygger

Synkron integrasjon

  • Det benyttes standardiserte skjema for henholdsvis Innsyn-svar og svar på logg over bruk/ logg over utlevering. Disse er de samme uavhengig av om man benytter synkron eller asynkron integrasjon.

  • Detaljert teknisk dokumentasjon finnes på underside: Teknisk integrasjon med helseregistre

Funksjonalitet/tjeneste

Synkron integrasjon

Asynkron integrasjon (melding / AMQP) - bruk av digital dialog

Funksjonalitet/tjeneste

Synkron integrasjon

Asynkron integrasjon (melding / AMQP) - bruk av digital dialog

Innsyn i opplysninger registrert om innbygger

Ja

Ja

DIALOG_INNBYGGER_HREG_INNSYN_HELSEOPPLYSNINGER

Innsyn i logg over bruk av opplysninger

Ja

Ja

DIALOG_INNBYGGER_HREG_INNSYN_BRUK

Innsyn i logg over utlevering av opplysninger til 3.parter

Ja

Ja

DIALOG_INNBYGGER_HREG_INNSYN_UTLEVERING

Melde feil i registrerte opplysninger og spørsmål

Nei

Ja

DIALOG_INNBYGGER_HREG_MELDE_FEIL

Spesielt om Innsynsorkestrator og Nasjonale kvalitetsregistre

Innsynsorkestratoren er et felles integrasjonspunkt (eid av NHN) som står som "front-end" foran de Nasjonale kvalitetsregistre på MRS plattformen (HEMIT) og Open QREG (Helsnord IKT). Det benyttes asynkon integrasjon (se over).

Denne støtter pr i dag kun “DIALOG_INNBYGGER_HREG_INNSYN_HELSEOPPLYSNINGER”, og pr. nå kun tidligere versjon av kommunikasjonsprosessen: Dialog Innbygger Hreg Innsyn Helseopplysninger V.1.1

Integrasjonskrav

Integrasjonskravene er beskrevet på undersiden: Teknisk integrasjon med helseregistre

Krav knyttet til universell utforming

Hvis opplysningene fra registeret returneres som egen pdf-fil må aktuelle krav til universell utforming av denne tilfredsstilles
For nærmere informasjon om dette se:

  1. https://www.uutilsynet.no/veiledning/dokumenter-pa-nettsider/208

  2. https://www.uutilsynet.no/veiledning/pdf/218