Dette er en løsning som gir innbyggere tilgang til informasjon om helseregistre og hva som ligger registrert om dem i registrene. Løsningen gjør det mulig for helseregistrene å oppfylle og levere på sine krav ovenfor personene som er registrert (ref. personvernopplysningsloven og GDPR). Ved å digitalisere og automatisere oppgavene slipper registereiere å bruke ressurser på å håndtere dette manuelt. Dette gir en bedre opplevelse både for innbygger og for registereier.
Dokumentasjon: ferdig
Løsningen: I DRIFT
Forretningsbehov
Tjenestene ivaretar innbyggers innsynsrett i Helseregistre og registereiers plikter ovenfor personene som er registrert. Funksjonaliteten som tilbys er:
Id
Brukerhistorie
Forretningsmessige akseptansekriterier
1
Vise helseregistre
Som registereier ønsker jeg å gjøre mitt register kjent slik at innbyggere kan få oversikt og orientere seg blant helseregistrene som er aktuelle for seg
Helsenorge viser generell informasjon om registeret som jeg som registereier har vært med på å definere
Helsenorge viser hvilke innbyggerfunksjoner registeret tilbyr via Helsenorge
2
Innsyn i opplysninger registrert om innbygger
Som registereier ønsker jeg å kunne levere ut de opplysninger som er registrert om enkeltpersoner i registeret slik at innbyggeren kan få til gang til disse opplysningene gjennom Helsenorge og at vi på den måten kan utøve våre plikter og levere ihht kravene når det gjelder innsynsrett for registrerte innbyggere
Registereier kan motta en forespørsel fra Helsenorge om innsyn i opplysninger når en innbygger som er registrert i registeret ber om å få se de opplysninger som er registrert om seg
Registereier kan svare på en forespørsel om innsyn i opplysninger for en spesifikk innbygger ved å finne og returnere aktuelle opplysninger til Helsenorge
Innsynsforespørsler kan kun utføres og svar kan kun returneres i tråd med avtalt tilgangsstyring for registeret (hvis forespørselen kommer fra en annen enn innbygger selv, dvs. en forelder eller annen person som kan representere innbyggeren via fullmakt)
Helsenorge kan motta de returnerte opplysningene
Opplysningene kan presenteres for innbygger på Helsenorge på den måten registereier selv ønsker i et forhåndsdefinert innsynsformat (skjema).
Ved asynkron integrasjon tilbys i tillegg følgende opsjoner:
Svaret kan formidles som en PDF i stedet for i det strukturerte innsynsformatet.
Registeret kan sende med ekstra vedlegg (pdf) i tillegg til selve opplysningene (innsynsrapporten for registeret) hvis det er ønskelig å gi innbygger mer informasjon fra registeret. *
Hvis opplysningene returneres som egen pdf-fil, eller det sendes med vedlegg, må aktuelle krav til universell utforming av denne tilfredsstilles Se:
Løsningen er robust og leverer opplysningene med akseptabel svartid.
3
Innsyn i logg over bruk av opplysninger
Som registereier ønsker jeg å kunne levere ut opplysninger om hvem som har sett på/benyttet seg av/hatt tilgang til opplysninger som er registret om enkeltpersoner i registeret slik at innbyggeren kan få til gang til denne informasjonen gjennom Helsenorge og at vi på den måten kan utøve våre plikter og levere ihht kravene når det gjelder innsynsrett for registrerte innbyggere
Som innsyn i opplysninger registrert om innbygger med eneste forskjell at det er loggen over hvem som har sett på/benyttet seg av opplysninger som er registrert om innbygger det kommer forespørsel om og som returneres (og ikke opplysningene som er registrert om innbygger)
4
Innsyn i logg over utlevering av opplysninger til 3.parter
Som registereier ønsker jeg å kunne levere ut opplysninger om hvem som har fått utlevert (kopi av) opplysninger som er registrert om enkeltpersoner i registeret slik at innbyggeren kan få til gang til denne informasjonen gjennom Helsenorge og at vi på den måten kan utøve våre plikter og levere ihht kravene når det gjelder innsynsrett for registrerte innbyggere
Som innsyn i opplysninger registrert om innbygger med eneste forskjell at det er loggen over hvem som har fått utlevert personidentifiserbare opplysninger som er registrert om innbygger.
5
Feil i registrerte opplysninger, sletting og spørsmål
Som registereier ønsker jeg å kunne motta og svare på henvendelser fra innbyggere knyttet til opplysninger de mener er feil slik at dette blir oppklart, feil kan bli rettet i kilden (registeret) og vi gjennom dette oppfyller våre plikter ovenfor registrerte innbyggere
Som registereier ønsker jeg å kunne motta og svare på spørsmål fra innbyggere som er registrert i registeret slik at de får avklart det de lurer på og vi gjennom dette oppfyller våre plikter ovenfor registrerte innbyggere
Som registereier ønsker jeg å kunne motta og svare på henvendelser fra innbyggere knyttet til opplysninger de mener er særskilt belastende og skal slettes slik at vi gjennom dette oppfyller våre plikter ovenfor registrerte innbyggere som har rett til å få opplysninger om seg slettet
Registereier kan motta en henvendelse fra innbygger om opplysninger som er registret om seg som de mener er feil, skal slettes eller andre mer generelle spørsmål
Registereier kan svare på henvendelsen
Registereier kan følge opp eventuell videre dialog
Hvis det er feil: Registereier retter opplysningen i eget register eventuelt henviser til kildesystemet der opplysningen er oppstått..
Hvis det er grunnlag for sletting: Registereier sletter opplysningen i kilden
Løsningen er robust og det er tydelig hvilke meldinger som inngår i dialogen.
6
Sperre opplysninger for helsepersonell
Som registereier ønsker jeg å kunne motta og håndtere henvendelser fra innbyggere knyttet til opplysninger som er registrert om seg som de ønsker at skal sperres for helsepersonell slik at vi gjennom dette oppfyller våre plikter ovenfor registrerte innbyggere som har rett til å bestemme over egne personopplysninger
* Tilrettelagt for slik funksjonalitet, men dette vil først bli implementert ved reelt behov fra sektoren
Det er opp til hvert enkelt register å bestemme hvilke av disse funksjonene de vil tilby via Helsenorge (i henhold til egen prioritering og relevante lovkrav). Det skilles på
funksjonalitet registereier har plikt til å tilby ovenfor innbygger
funksjonalitet registereier ønsker å tilby ovenfor innbygger
Har valgt integrasjonsmetode for de tjenester de ønsker å tilby til innbygger
Dersom det velges synkron integrasjonsmetode skal gjennomsnittlig svartid ikke være større enn 3 sekunder.
Selv implementerer nødvendig funksjonalitet og teknisk støtte for integrasjonen mot Helsenorge på sin side.
Gjennomgått teknisk test og godkjenning av integrasjon
Tilgangsstyring
På Helsenorge logger innbygger inn som seg selv og får tilgang til sine egne opplysninger og kan bruke de tjenestene de selv har samtykket til. I tillegg finnes det muligheter for at innbygger kan representere andre. Følgende representasjonsforhold finnes:
Foreldre - innbygger kan representere egne barn mellom 0-16 år
Fullmakt - innbygger kan representere andre som har gitt dem fullmakt til det
Tildelt fullmakt - innbygger kan representere andre som ikke er i stand til å samtykke og bruke Helsenorge selv (ikke samtykkekompetent)
Registereier er ansvarlig og avgjør hvilken tilgangsstyring som er riktig for sitt register. For de norske kvalitetsregistrene er det definert en fast tilgangsstyring som gjelder alle disse.
Registereier er ansvarlig for logikken knyttet til hvilke opplysninger som skal være tilgjengelig og for hvem (ifm ulike representasjonsforhold) og må holde tilbake informasjon som evt. ikke kan inngå/returneres i innsynsforespørslene.
Det er 3 generelle tilgangsoppsett registrene kan velge mellom for innsynsfunksjonalitet:
Innbygger selv
Innbygger selv som har adressekode 6/7
Foreldre på vegne av barn 0-16 år
Innbygger med ordinær fullmakt for andre
Innbygger med tildelt fullmakt for personer som ikke er samtykkekompetente
Registerinnsyn ordinær *
X
X
X
X
Registerinnsyn åpen *
X
X
X
X
X
Registerinnsyn streng
X
X
Oppsettet over avgjør hvem som kan se registeret i registeroversikten og bruke funksjoner for å se innhold, bestille innsynsrapport og øvrig innsynsfunksjonalitet som er tilgjengelig for det aktuelle registeret.
Det benyttes standardiserte skjema for henholdsvis Innsyn-svar og svar på logg over bruk/ logg over utlevering. Disse er de samme uavhengig av om man benytter synkron eller asynkron integrasjon.
Asynkron integrasjon (melding / AMQP) - bruk av digital dialog
Funksjonalitet/tjeneste
Synkron integrasjon
Asynkron integrasjon (melding / AMQP) - bruk av digital dialog
Innsyn i opplysninger registrert om innbygger
Ja
Ja
DIALOG_INNBYGGER_HREG_INNSYN_HELSEOPPLYSNINGER
Innsyn i logg over bruk av opplysninger
Ja
Ja
DIALOG_INNBYGGER_HREG_INNSYN_BRUK
Innsyn i logg over utlevering av opplysninger til 3.parter
Ja
Ja
DIALOG_INNBYGGER_HREG_INNSYN_UTLEVERING
Melde feil i registrerte opplysninger og spørsmål
Nei
Ja
DIALOG_INNBYGGER_HREG_MELDE_FEIL
Spesielt om Innsynsorkestrator og Nasjonale kvalitetsregistre
Innsynsorkestratoren er et felles integrasjonspunkt (eid av NHN) som står som "front-end" foran de Nasjonale kvalitetsregistre på MRS plattformen (HEMIT) og Open QREG (Helsnord IKT). Det benyttes asynkon integrasjon (se over).
Denne støtter pr i dag kun “DIALOG_INNBYGGER_HREG_INNSYN_HELSEOPPLYSNINGER”, og pr. nå kun tidligere versjon av kommunikasjonsprosessen: Dialog Innbygger Hreg Innsyn Helseopplysninger V.1.1
Hvis opplysningene fra registeret returneres som egen pdf-fil må aktuelle krav til universell utforming av denne tilfredsstilles For nærmere informasjon om dette se: