Godkännande av anslutande system

En förutsättning för att ett system ska få anslutas till och börja anropa E‑hälsomyndighetens produktionsmiljö är att systemet är godkänt av E‑hälsomyndigheten. Här kan du läsa om varför ett godkännande behövs och hur det går till. 


Varför godkännandet behövs

Då produkterna Vårdtjänster och Apotekstjänster lyder under regelverket för Nationella medicinska informationssystem behöver E‑hälsomyndigheten, i egenskap av ansvarig tillverkare av produkterna, säkerställa att de krav som ställs på anslutande system följs. E‑hälsomyndigheten är även personuppgiftsansvarig för de uppgifter som finns i myndighetens register. Med stöd av förordning (2013:1031) med instruktion för E‑hälsomyndigheten genomförs kontroller av elektroniska system för direktåtkomst till uppgifter hos myndigheten ("anslutande system"). Godkännandet utgör en sådan kontroll. Syftet är att säkerställa att infrastrukturen mellan vårdens och apotekens aktörer ska fungera ihop samt att de krav som ställs på anslutande system uppfylls. Det är den systemleverantör som utvecklar ett anslutande system som utgör E‑hälsomyndighetens ärendepart (kund) i godkännandeprocessen. Myndighetens roll i godkännandeprocessen är att leda kunden framåt i processen, tydliggöra de krav som ställs samt kontrollera kravuppfyllnaden.

Godkännandet är en del av en större helhet. Innan ett godkännande påbörjas har ofta kunden och E‑hälsomyndigheten kontakt för att diskutera kundens planer och hur det som planeras berör myndigheten. Godkännandeprocessen startar och pågår därefter parallellt med att systemet utvecklas. När systemet väl är godkänt tar anslutningsprocessen vid

Ett godkännande krävs alltid inför den första anslutningen av ett system som nyttjar E‑hälsomyndighetens tjänster. Därefter krävs ett förnyat godkännande inför varje anslutning av en förändrad version av systemet, om de förändringar som görs har en betydelse för eller påverkan på E‑hälsomyndigheten. En sådan förändring kan ske på kundens eget initiativ, men kan också föranledas av att E‑hälsomyndigheten förändrar sina tjänster på ett sätt som kräver att systemet anpassas. Att E‑hälsomyndigheten gör förändringar i tjänsterna kan till exempel bero på ändrade lagkrav eller behov av förbättringar och vidareutveckling i tjänsterna. 

Innan ni påbörjar ett godkännande är ni välkomna att höra av er till oss med frågor och funderingar.


Figur 1. Kunds utveckling i förhållande till interaktion/processer med E‑hälsomyndigheten.  

Vad godkännandet omfattar

Ett godkännande omfattar och hanterar de krav som E‑hälsomyndigheten ställer, och fokuserar på de delar av det anslutande systemet som berörs av dessa krav. Bland annat följs detta upp:  

  • Att integrationen med myndighetens tjänster är korrekt, det vill säga att tjänsterna anropas på ett korrekt sätt, i rätt sammanhang och endast för tillåtna ändamål. 
  • Säkerhetsaspekter så som hur inloggning och behörighetsstyrning fungerar
  • Att informationen i myndighetens register hanteras på ett sätt som inte står i strid med myndighetens personuppgiftsansvar.
  • Hur information från registren presenteras för användaren.

Ett utfärdat godkännande innebär att E‑hälsomyndigheten bedömer att det anslutande systemet lever upp till myndighetens krav och att systemet därmed kan anslutas till produktionsmiljön. Det innebär inte att systemet i sin helhet är certifierat eller kvalitetssäkrat av E‑hälsomyndigheten. 

Systemleverantören, det anslutande systemet och de som använder systemet omfattas även av andra krav utöver de krav som ställs av E‑hälsomyndigheten. Sådana krav omfattas inte av E‑hälsomyndighetens godkännande.

Hur ett godkännande går till

Figur 2. Godkännandeprocessens ingående steg och tidsmässiga förhållande till systemleverantörens utvecklingsprojekt. Beroende på vad godkännandeärendet avser tar stegen olika lång tid. 

Beställning av godkännande inkommer

För att starta ett godkännandeärende skickar ni blanketten Beställning av godkännande till registrator@ehalsomyndigheten.se.

  • Kontakta kundansvarig om ni är osäkra på om en förändring som ska göras i ett redan anslutet system föranleder ett behov av förnyat godkännande.
  • Skicka en förfrågan om att bli kontaktad av en kundansvarig till registrator@ehalsomyndigheten.se innan blanketten skickas in, om ni har ett system som inte är anslutet sedan tidigare.

När E‑hälsomyndigheten mottar beställningen registreras ett godkännandeärende, och ni blir kontaktade av en godkännandeansvarig för en dialog om nästa steg i processen.

Uppstartsaktiviteter genomförs

I processens första skede genomförs uppstartsaktiviteter som syftar till att:

  • Säkerställa att ni förstår vad godkännandeprocessen kommer innebära, samt att vi förstår vad ert ärende avser. Vid behov genomförs ett möte, och ni kan behöva förse oss med kompletterande information för att tydliggöra vad för slags system eller systemförändringar ni planerar för.
  • Granska om det finns tekniska och juridiska förutsättningar för det som ärendet avser, om detta inte är givet på förhand. Även här kan ni behöva förse oss med kompletterande information.

När det är tydligt för oss vad ert ärende avser tar vi fram och anpassar olika godkännandeaktiviteter som ska genomföras under ärendets gång. Vilka aktiviteter som blir aktuella i ett enskilt godkännande avgörs utifrån en riskanalys av de nyheter och förändringar som ska införas i systemet. När det har avgjorts vilka godkännandeaktiviteter som ska ingå i ärendet kan vi också göra en uppskattning av den tidsåtgång som genomförandet av de riskminimerande godkännandeaktiviteterna kommer innebära på vår sida, vilket gör att vi kan meddela er en uppskattning om ärendets avgift. 

Riskminimerande godkännandeaktiviteter genomförs

I nästa steg i processen genomförs godkännandeaktiviteterna i enlighet med en tidplan som vi kommer överens om. Det är ni som genomför aktiviteterna, och vi som granskar och verifierar utfallet. När samtliga ingående aktiviteter är genomförda med godkänt resultat kan ett godkännande utfärdas för systemversionen. 

I de flesta godkännanden ingår en eller flera aktiviteter så kallade dokumentationsbaserade aktiviteter, som bygger på att ni förser oss med information. Det kan till exempel handla om att ni:

  • Redogör för hur ni har planerat och genomfört tester av systemet
  • Beskriver systemets arkitektur
  • Intygar att (och i vissa fall beskriver hur) de krav som ställs på anslutande system uppfylls
  • Förser oss med skisser eller bilder på systemets användargränssnitt från en testmiljö

I större godkännanden genomförs ofta även testbaserade aktiviteter, där systemets integration med E‑hälsomyndighetens tjänster kontrolleras. De testfall som ligger till grund för de testbaserade aktiviteterna:

  • Tas fram av oss och utförs av er
  • Utförs alltid utöver de tester som det åligger er själva att planera och genomföra
  • Utförs vanligtvis efter ni har utvecklat och testat färdigt på er sida

Aktiviteten Beställarens deklaration ingår i samtliga ärenden, och genomförs som en sista aktivitet innan godkännandeintyget kan utfärdas. Här får ni bland annat intyga att systemet kommer kunna användas på ett korrekt och säkert sätt.

Tidsspannet för genomförandet av godkännandeaktiviteter i ett ärende varierar stort, och avgörs framförallt av ärendets omfattning samt av takten i ert utvecklingsprojekt. Som framgår i figur 3 genomförs de sista godkännandeaktiviteterna när ni anser att systemet är färdigutvecklat och kvalitetssäkrat, men vilka aktiviteter detta handlar om och hur mycket tid de kräver beror helt på vad ärendet avser.

Intyg om godkännande utfärdas

När alla aktiviteter är genomförda med ett godkänt resultat och Beställarens deklaration inkommit blir systemversionen godkänd för anslutning till produktionsmiljön. E‑hälsomyndigheten utfärdar ett godkännandeintyg som visar detta.

Vad ett godkännande kostar

Den avgift som E‑hälsomyndigheten tar ut för ett godkännandeärende baseras på en självkostnadsmodell som ska täcka kostnaderna för den tid som myndigheten lägger ner för att hantera ärendet samt genomföra uppstarts- och godkännandeaktiviteter.

I ärenden av större karaktär styrs avgiften främst av vilka riskminimerande godkännandeaktiviteter som ingår i ärendet, vilket i sin tur beror på vad ärendet avser och de risker det medför. I dessa fall meddelar E‑hälsomyndigheten ett uppskattat avgiftsintervall för ärendet i sin helhet efter det att uppstartsaktiviteterna har genomförts. En sådan avgiftsuppskattning görs inte i mindre omfattande ärendet där Beställarens deklaration utgör den enda godkännandeaktiviteten. Detta eftersom avgiften för ett sådant ärende främst avgörs av myndighetens tidsåtgång för att genomföra uppstartsaktiviteter och hantera ärendet.

Fakturering sker när godkännandeärendet har avslutats. Antalet nedlagda timmar hos E‑hälsomyndigheten följs dock löpande upp, och kunden meddelas om de ser ut att avvika från uppskattningen. Fastställd timkostnad för 2021 är 1200 kronor per timme, exklusive moms.

Genom att fylla i och skicka in blanketten Beställning av godkännande förbinder ni er att betala för det antal timmar som E‑hälsomyndigheten har lagt ner när ert ärendet avslutas. Detta oavsett om godkännandeprocessen genomförs i sin helhet, eller om ni väljer att avsluta ärendet innan ett godkännande blivit utfärdat.

Att beakta inför och under ett godkännande

  • Ni behöver ha tillgång till egen utvecklarkompetens och verksamhetskompetens för att utveckla ett anslutande system. E‑hälsomyndigheten tillhandahåller inte utvecklarstöd. 

  • Innan en Beställning av godkännande skickas in ska ni ha utrett de juridiska förutsättningarna för er tänkta användning av E‑hälsomyndighetens tjänster. Vid behov gör E‑hälsomyndigheten en motsvarande utredning i det tidiga skedet av godkännandeärendet. I samband med det kan ni bli ombedda att inkomma med kompletterande information.

  • I godkännandeärenden av större karaktär ingår alltid en godkännandeaktivitet där tester genomförs i det färdigutvecklade systemet. För detta behöver ni planera in en viss ledtid. Hur lång denna ledtid är beror på omfattningen av ert ärende samt utfallet av testerna.  

  • Ju högre kvalitet systemet har i förhållande till myndighetens krav, desto lättare går genomförandet av godkännandeaktiviteterna. Detta minskar tiden till utfärdat godkännande och möjligheten till anslutning.
  • Som ny kund behöver ni beställa en brandväggsöppning för att få åtkomst till E‑hälsomyndighetens externa testmiljö. Blankett för beställning av brandväggsöppning hittar ni här.

  • Myndighetens språk är svenska. Handboken tillhandahålls på svenska, och kommunikationen mellan kund och E‑hälsomyndigheten under ett godkännandeärende sker på svenska. 
  • Under ett pågående godkännandeärende ska det hos er finnas en utsedd kontaktperson gentemot E‑hälsomyndigheten. På E‑hälsomyndighetens sida utgör godkännandeansvarig er kontaktperson i ärendet. 

Blanketter i godkännandet 

Beställning av godkännande

Beställning av godkännande används av den systemleverantör som vill starta ett godkännandeärende hos E‑hälsomyndigheten. Blanketten skickas med e-post till registrator@ehalsomyndigheten.se. Läs mer om detta under avsnitt 3.1. 

Beställarens Deklaration

Beställarens deklaration utgör ett intygande från systemleverantören inför den kommande anslutningen av systemet, och förekommer som en godkännandeaktivitet i samtliga godkännandeärenden. Blanketten skrivs under som ett sista steg innan godkännandet kan utfärdas och skickas med e-post till godkännandeansvarig handläggare hos E‑hälsomyndigheten. 




Versionshistorik

VersionDatumKommentar
1.02021-11-27Ny handbok vård- och apotekstjänster