Spårbarhetskrav
Denna sida beskriver de krav E-hälsomyndigheten ställer kring spårbarhet för aktörer och system som ska ansluta till Nationella läkemedelslistan. Kommunikation med Nationella läkemedelslistan ställer krav på identifikation för respektive anrop. Detta för att säkerställa möjlighet till spårbarhet.
1. Kravområden
1.1. Kravområde 1 – Ange och lagra identiteter för anropet för felsökning och spårning
I kommunikation med Nationella läkemedelslistan ska en identifikation för varje anrop anges så att dessa senare kan spåras via loggning av anropen på E-hälsomyndighetens sida. Informationen kan användas vid dialog med E-hälsomyndigheten.
1.1.1. Variant 1.1 Anrops-id (Request-id) vid anrop till Nationella läkemedelslistan
Krav-ID: GK 1
1.1.1.1. Specifika flödeskrav
För varje unikt anrop ska en unik identifierare genereras enligt krav och skickas in med anropet.
1.1.1.2. Beskrivning
Anrops-id (Request-id) ska skickas in för att identifiera unika anrop.
1.1.1.3. Efterfrågad information
Meddelandehuvud. Se Informationsspecifikation – meddelandehuvud.
Tabell 1 Anrops-id i Meddelandehuvud
|
Term |
Kodat värde i FHIR |
Validering - specifika validerings regler |
Villkor |
Kommentar |
|
Anrops-id |
X-Request-ID | L0001 |
Obligatoriskt. Anges vid varje ny läsning eller skrivning till Nationella läkemedelslistan. Ska vara enligt format Universally unique identifier (UUID). UUID som genereras ska vara enligt standard RFC 4122 (datatracker.ietf.org) och bör vara av Version 4 (Random) och följa FHIR release 4: "Ids are case sensitive. UUIDs SHALL be sent using lowercase letters" |
Exempel: 442e0c7a-0a8c-4dbe-9d0b-f5d48ffaa789 |
1.1.2. Variant 1.2 Anropssekvens-id (X-Context-ID) vid anrop till Nationella läkemedelslistan
Krav-ID: GK 2
1.1.2.1. Specifika flödeskrav
Anrops-id är en unik identitet på ett enskilt anrop till Nationella läkemedelslistan. När man söker eller uppdaterar resurser i Nationella läkemedelslistan sker det oftast genom en sekvens av anrop med unika anrops-id:n. För att identifiera och spåra en sekvens av anrop mot Nationella läkemedelslistan kan den identifieras genom att använda samma anropssekvens-id för alla anrop i sekvensen. Detta underlättar senare felsökning eftersom man får med sig alla anrop som på något sätt hör ihop.
E-hälsomyndigheten har för närvarande inga tvingande tillfällen där ett nytt anropssekvens-id ska användas.
REKOMMENDATION Som minimum rekommenderas att hålla ihop en sekvens av anrop med ett anropssekvens-id för anrop som rör en specifik patient.
E-hälsomyndigheten kan i framtida releaser komma att implementera tvingande riktlinjer för nyttjandet av anropssekvens-id.
1.1.2.2. Beskrivning
Anropssekvens-id (X-Context-ID), kan skickas in för alla anrop till Nationella läkemedelslistan.
1.1.2.3. Efterfrågad information
Meddelandehuvud, Informationsspecifikation – meddelandehuvud.
Tabell 2 Anropssekvens-id i Meddelandehuvud.
|
Term |
Attribut |
Validering - specifika validerings regler |
Villkor |
Kommentar |
|
Anropssekvens-id |
X-Context-ID | L0001 |
Ska vara enligt format Universally unique identifier (UUID). UUID som genereras ska vara enligt standard RFC 4122 och bör vara av Version 4 (Random) och följa FHIR release 4: "Ids are case sensitive. UUIDs SHALL be sent using lowercase letters" |
Exempel: 442e0c7a-0a8c-4dbe-9d0b-f5d48ffaa789 |
1.2. Kravområde 2 – Ange kompletterande information om användare och användarens organisation
För E-hälsomyndighetens spårbarhet och efterlevnadskontroll ska kompletterande information skickas med anropen som kompletterar säkerhetsintyget. Denna information kan innefatta både specifik information om användaren men även om användarens organisation.
1.2.1. Variant 2.1 Kompletterande information om användaren
Krav-ID: GK 3
1.2.1.1. Specifika flödeskrav
När säkerhetsintyg används vid unikt anrop till Nationella läkemedelslistan ska för- och efternamn anges vid anropet när anropet initieras av icke-legitimerad personal enligt krav i säkerhetslösningen.
1.2.1.2. Beskrivning
För- och efternamn skickas till Nationella läkemedelslistan vid varje anrop som en del av säkerhetsintyget se Tjänster och behöriga roller avsnitt 9.9 och 9.10.
1.2.1.3. Efterfrågad information
1.2.1.3.1. Säkerhetsintyg
Se Säkerhetslösning.
Tabell 3 Användaruppgifter i säkerhetsintyg
|
Term |
Attribut |
Validering - specifika validerings regler |
Villkor |
|
Användares förnamn |
Säkerhetsintyg Sambi
Sweden Connect
|
L0002 |
Fält ska vara ifyllt i säkerhetsintyget då anrop initieras från icke-legitimerad användare enligt krav i säkerhetslösningen. |
1.2.2.
Variant 2.2 Kompletterande information om organisation för hälso- och sjukvårdspersonal
Krav-ID: GK 4
1.2.2.1. Specifika flödeskrav
I de fall organisationsinformation anges för en användare som är hälso- och sjukvårdspersonal ska det kompletteras med information om användarens organisation.
Värt att notera är att en del av denna information kommer att sparas som åtkomstinformation och göras tillgänglig för patienten i form av åtkomstlogg. Den information som kommer att visas är Organisatoriskt enhetsnamn samt Ort för organisatorisk enhet varför det är av vikt att denna information är korrekt och tydlig. I de fall som organisationen är HSA-ansluten ska vårdenhetens namn respektive ort från HSA användas.
1.2.2.2. Beskrivning
Organisations- och organisationsenhetsinformation skickas till Nationella läkemedelslistan vid anrop som en del av meddelandehuvudet eller i säkerhetsintyget (se Tjänster och behöriga roller).
1.2.2.3. Efterfrågad information
Meddelandehuvud eller säkerhetsintyg. Se Informationsspecifikation – meddelandehuvud respektive Säkerhetslösning.
Tabell 4 Kompletterande information om organisation
|
Term |
Attribut |
Validering - specifika validerings regler |
Villkor |
|
Organisations-id |
Säkerhetsintyg healthCareProviderId |
L0003 |
Fält ska vara ifyllt i säkerhetsintyget då anrop initieras av hälso- och sjukvårdspersonal och är organisationsnumret för vårdgivaren. Fältet ska lämnas tomt om användaren förskriver på sin fritid utanför vårdgivares kontroll och uppfyller kraven på behörighetsroll "förskrivare utan vårdgivare". |
| Organisationsnamn |
Säkerhetsintyg healthCareProviderName |
L0004 |
Organisationens namn som motsvarar det organisationsnummer man angivit i organisations-idt Fält ska vara ifyllt i säkerhetsintyget då anrop initieras av användare från hälso- och sjukvårdspersonal. Fältet ska lämnas tomt om användaren förskriver utanför vårdgivares kontroll och uppfyller kraven på behörighetsroll "förskrivare utan vårdgivare". |
|
Organisatoriskt enhets-id |
Säkerhetsintyg |
- |
Enhets-id för den vårdenhet varifrån en användare initierar ett anrop till Nationella läkemedelslistan. Fält ska vara ifyllt i säkerhetsintyget då anrop initieras av hälso- och sjukvårdspersonal från en organisation som är HSA-ansluten. Fältet ska lämnas tomt om användaren förskriver utanför vårdgivares kontroll och uppfyller kraven på behörighetsroll "förskrivare utan vårdgivare". |
|
Organisatoriskt enhetsnamn (synlig för patient i åtkomstlogg på Läkemedelskollen) |
Säkerhetsintyg |
L0005 |
Beskrivande namn för den vårdenhet varifrån användaren arbetar eller har sitt uppdrag. HSA-namn för enheten annars eget namn. Fältet ska lämnas tomt om användaren förskriver utanför vårdgivares kontroll och uppfyller kraven på behörighetsroll "förskrivare utan vårdgivare". |
|
Organisatorisk enhetsort (synlig för patient i åtkomstlogg på Läkemedelskollen) |
Meddelandehuvud X-Org-Info |
L0006 |
Obligatorisk uppgift. Postort för vårdenheten varifrån användaren arbetar eller har sitt vårdmedarbetaruppdrag. Med postort avses postort för belägenhet- eller besöksadress. För "förskrivare utan vårdgivare" anges postort för hemadress. |
1.2.3.
Variant 2.3 Kompletterande information om organisation när användare är invånare vid apoteks e-handel
Krav-ID: GK 5
1.2.3.1. Specifika flödeskrav
Organisationsinformation ska anges för apotek då invånare använder en apoteksaktörs tjänster för e-handel enligt följande:
- Om en invånare initierar anropet vid e-handel ska varje unikt anrop till Nationella läkemedelslistan kompletteras med information om apotekets apoteks-id.
Apoteks-idt kommer att användas för att komplettera organisationsinformation från E-hälsomyndighetens register för apotek, Expeditionsställeregistret (EXPO). Denna information kommer att göras tillgänglig för patienten själv i sin egen åtkomstlogg via Läkemedelskollen. Den information som kommer att visas är Organisatoriskt enhetsnamn varför det är av vikt att denna information är korrekt, tydlig och väl underhållen i EXPO.
Vid anrop från apotekspersonal för ändamålen expediering eller underlättande av patients läkemedelsanvändning finns tillräcklig med information i säkerhetsintyget för spårbarhet vad gäller organisatorisk information och det finns därför inget krav på att organisatorisk information ska anges i meddelandehuvudet.
1.2.3.2. Beskrivning
Apoteks-id skickas till Nationella läkemedelslistan vid varje anrop som en del av meddelandehuvudet.
1.2.3.3. Efterfrågad information
Meddelandehuvud. Se Informationsspecifikation – meddelandehuvud.
Tabell 5 Kompletterande organisationsinformation vid förmedling av direktåtkomst för privatperson via apotek
|
Term |
Attribut |
Validering - specifika validerings regler |
Beskrivning och villkor |
|
Organisatoriskt enhets-id |
X-Org-Info |
Apoteks-id (GLN-kod) för det apotek varifrån en invånare eller apotekspersonal initierar ett anrop till Nationella läkemedelslistan. |
|
|
Organisatoriskt enhets-id typ |
X-Org-Info | L0011 |
Typ av organistoriskt enhets-id. Möjliga värden:
|
1.3. Kravområde 3 – Ange information om anropande system
Information gällande vilket system som initierat anrop ska bifogas till varje anrop till Nationella läkemedelslistan. Informationen avser det vårdsystem, apotekssystem eller annat system som användaren använder för sin åtkomst.
1.3.1. Variant 3.1 Information om det anropande systemet
Krav-ID: GK 6
1.3.1.1. Specifika flödeskrav
Systeminformation ska anges vid alla anrop till Nationella läkemedelslistan med information om anropande system och dess version.
1.3.1.2. Beskrivning
Systeminformation skickas till Nationella läkemedelslistan vid anrop som en del av meddelandehuvudet.
1.3.1.3. Efterfrågad information
Meddelandehuvud. Se Informationsspecifikation – meddelandehuvud.
Tabell 6 Systeminformation i Meddelandehuvud
|
Term |
Attribut |
Validering - specifika validerings regler |
Beskrivning och villkor |
| Systeminformation | X-User-Agent | L0010 | Meddelandehuvud-fältet systeminformation ska vara ifyllt vid alla anrop till Nationella läkemedelslistan. Fältet är ett JSON-objekt med attribut. |
1.4. Kravområde 4 – Dokumentation av anrop till Nationella läkemedelslistan i anslutande system
Detta kravområde avser krav på dokumentation om anrop till Nationella läkemedelslistan i anslutande system. Den består av två delar, dokumentation av läsåtkomst och av registrering av uppgift.
1.4.1. Dokumentation av läsåtkomst till Nationella läkemedelslistan i anslutande system
8 kap 1 § i Lag (2018:1212) om nationell läkemedelslista anger att E-hälsomyndigheten ska dokumentera åtkomst till Nationella läkemedelslistan så att åtkomstkontroll kan ske. E-hälsomyndigheten ska systematiskt och återkommande kontrollera om någon obehörigen tar del av uppgifter i registret. Lagen beskriver också vilka ändamål som är tillämpliga för direktåtkomst till Nationella läkemedelslistan.
Anslutande part ska dokumentera åtkomst till Nationella läkemedelslistan så att det är möjligt att spåra tillbaka en läsåtkomst till Nationella läkemedelslistan till en användare i anslutande parts system.
I Övergripande krav kring it- och informationssäkerhet kapitel 3 Spårbarhet och loggning finns ett antal frågor som en aktör i efterhand ska kunna svara på.
Detta kravområde beskriver krav på dokumentation av de anrop som görs till Nationella läkemedelslistan för de resurser och tjänster som direkt eller indirekt involverar personuppgifter.
De anrop som kräver användning av säkerhetsintyg, ändamål och åtkomsttyper vid anrop är att betrakta som läsåtkomst till personuppgifter i Nationella läkemedelslistan. Se Informationsspecifikation – meddelandehuvud, 2.2.2 Hämta med säkerhetsintyg med ändamål och åtkomsttyp för vilka uppgifter som ska anges i meddelandehuvudet vid anrop.
1.4.1.1. Variant 4.1 Dokumentation nyttjande av Nationella läkemedelslistan för spårbarhet och uppföljning
Krav-ID: GK 7
Specifika flödeskrav
För att uppnå spårbarhet mellan åtkomster till Nationella läkemedelslistan och den anslutande partens system ska följande uppgifter dokumenteras om anropet på anslutande parts sida:
- Anropsidentiteter
- Användarens identitet i anslutande system, exempelvis användar-id eller personligt HSA-id
- Användarens organisation
- Tidpunkt för anrop
- Anropad resurs/operation (HTTP-metod, FHIR-resurs och eventuell sökväg och parametrar)
- Använda ändamål och åtkomsttyper i anropet
- Identitet på den vars uppgifter hämtas
- Utfall av anropet
Beskrivning
Nedanstående är ett förtydligande av dokumentation av uppgifter i anslutande system som uppfyller kraven i ”Övergripande krav kring it- och informationssäkerhet” kapitel 3 Spårbarhet och loggning.
Observera att detta inte avser specifika attribut i en loggpost utan exempel på information som behöver finnas i eller kunna härledas ur logginformationen.
Tabell 7 Förslag på dokumentation av läsåtkomst i anslutande system.
|
Term |
Attribut (med exempel) |
Fråga (3 Spårbarhet och loggning) eller användning |
|
Anrops-id Unik identifierare för anropet |
x-request-id från http-header |
Används för att kommunicera med EHM om specifika anrop |
|
Anropssekvens-id Identifierare som håller ihop anrop för en viss kontext, exempelvis anrop gällande för en viss patient. |
x-context-id från http-header |
Används för att kommunicera med EHM om anropskontexter. Rekommenderas i anrop till Nationella läkemedelslistan. |
|
Användarens identitet Användarens identitet i anslutande system |
användar-id Exempelvis personligt HSA-id eller för privatperson personnummer. |
Vem utförde aktiviteten? |
|
Användarens organisation Organisation och organisatorisk enhet som användaren företräder |
Vårdgivare (orgnr) och Vårdenhet (HSA-id), Apoteksaktör (orgnr) och Apotek (apoteksid/GLN). |
Varifrån utförs aktiviteten? |
|
Tidpunkt för anrop |
Tidsstämpel när anropet skedde |
När utfördes aktiviteten? |
|
Anropad resurs/operation |
http-metod, efterfrågad resurs/operation, eventuella sökkriterier. Exempel: GET [base]/MedicationRequest/[id] GET [base]/MedicationRequest?[search parameters] Exempel på hämtning av resurs med logiskt id: GET [base]/MedicationRequest/1f4b3dc7-e0ca-4783-9ba2-8137c0a1967f. |
Vad och vilken aktivitet utfördes? |
|
Ändamål Läsåtkomst för ett visst ändamål |
x-purpose från http-header |
Vilken aktivitet utfördes? |
|
Åtkomsttyp Läsåtkomst med en viss åtkomsttyp, exempelvis Tillfälligt samtycke |
x-access från http-header |
Vilken aktivitet utfördes? |
|
Patientreferens |
x-patientref från http-header |
Om vem gjordes läsåtkomsten? Relevant om uppgiften är obligatorisk i meddelandehuvudet för anropet |
|
Utfall av anropet |
HTTP status kod Felkod och feltext när det uppstår ett fel. |
Vad blev statusen (exempelvis lyckat eller misslyckat anrop, fanns det varningar)? |
1.4.1.2. Variant 4.2 Lagringstid för dokumentation av nyttjande av Nationella läkemedelslistan för spårbarhet och uppföljning
Krav-ID: GK 8
1.4.1.2.1. Specifika flödeskrav
Dokumentationen för nyttjandet av Nationella läkemedelslistan för spårbarhet och uppföljning ska lagras i 5 år. Lagringen ska ske på erforderligt lagringssätt för denna typ av loggar.
1.4.1.2.2. Beskrivning
Dokumentationen måste lagras på erforderligt vis för denna typ av loggar i 5 år efter att anropet gjordes.
1.4.1.3. Variant 4.3 Dokumentation av ändamålsuppfyllnad vid anropet
Krav-ID: GK 9
1.4.1.3.1. Specifika flödeskrav
Vid varje direktåtkomst till Nationella läkemedelslistan intygar användaren att det finns ett giltigt ändamål. För information om giltiga ändamål, se Ändamål, åtkomsttyper, resurser och behörigheter.
E-hälsomyndigheten ställer krav på att den som gör åtkomst ska kunna styrka att ändamålen är uppfyllda. För vården sker det lämpligast genom att relevant hälso- och sjukvård och vårdkontakt dokumenteras i journal och vårdinformationssystem så att det i efterhand går att visa att ändamålen är uppfyllda. För apotek gäller motsvarande, att det ska gå att påvisa att åtkomsten skett på uppdrag av en patient.
1.4.1.3.2. Beskrivning
Ändamål som ligger till grund för åtkomst till Nationella läkemedelslistan ska kunna styrkas med dokumentation i anslutande system.
1.4.2. Dokumentation av registrering av uppgift i Nationella läkemedelslistan i anslutande system
För att underlätta hantering av eventuella fel vid registrering av uppgift, hantera ärenden om misstänkt dataintrång (BrB 4 kap. 9 c §) samt upprätthålla en god kvalitet av registrerade uppgifter i Nationella läkemedelslistan behöver anslutande part dokumentera uppgifter om anrop som innebär registrering av uppgift. Med registrering av uppgift menas nyregistrering och ändring av uppgift under hela resursens bevarandetid. Dessa uppgifter avser att användas för att kommunicera i ärenden om anrop mellan anslutande part och E-hälsomyndigheten.
I Övergripande krav kring it- och informationssäkerhet kapitel 3 Spårbarhet och loggning finns ett antal frågor som en aktör i efterhand ska kunna svara på.
Detta kravområde beskriver krav på dokumentation av de anrop som görs till Nationella läkemedelslistan för de resurser och tjänster som direkt eller indirekt involverar personuppgifter.
De anrop som avses är Skapa eller uppdatera resurs. Se Informationsspecifikation – meddelandehuvud, 2.3 Skapa eller uppdatera resurs för vilka uppgifter som ska anges i meddelandehuvudet vid anrop.
1.4.2.1. Variant 4.4 Dokumentation nyttjande av Nationella läkemedelslistan för spårbarhet och uppföljning
Krav-ID: GK 11
Specifika flödeskrav
För att uppnå spårbarhet mellan anrop till Nationella läkemedelslistan och den anslutande partens system ska följande uppgifter dokumenteras om anropet på anslutande parts sida:
- Anropsidentiteter
- Användarens identitet i anslutande system, exempelvis användar-id eller personligt HSA-id
- Användarens organisation
- Tidpunkt för anrop
- Anropad resurs/operation (HTTP-metod, FHIR-resurs och eventuell sökväg och parametrar)
- Utfall av anropet
Beskrivning
Nedanstående är ett förtydligande av dokumentation av uppgifter i anslutande system som uppfyller kraven i Övergripande krav kring it- och informationssäkerhet kapitel 3 Spårbarhet och loggning.
Observera att detta inte avser specifika attribut i en loggpost utan exempel på information som behöver finnas i eller kunna härledas ur logginformationen.
Tabell 7 Förslag på dokumentation av läsåtkomst i anslutande system.
|
Term |
Attribut (med exempel) |
Fråga (3 Spårbarhet och loggning) eller användning |
|
Anrops-id Unik identifierare för anropet |
x-request-id från http-header eller http-response header |
Används för att kommunicera med EHM om specifika anrop |
|
Anropssekvens-id Identifierare som håller ihop anrop för en viss kontext, exempelvis anrop gällande för en viss patient. |
x-context-id från http-header eller http-response header |
Används för att kommunicera med EHM om anropskontexter. Rekommenderas i anrop till Nationella läkemedelslistan. |
|
Användarens identitet Användarens identitet i anslutande system |
Exempelvis personligt HSA-id eller för privatperson personnummer. |
Vem utförde aktiviteten? |
|
Användarens organisation Organisation och organisatorisk enhet som användaren företräder |
Uppgift om Vårdgivare och Vårdenhet, Apoteksaktör och Apotek. |
Varifrån utförs aktiviteten? |
|
Tidpunkt för anrop |
Tidsstämpel när anropet skedde |
När utfördes aktiviteten? |
|
Anropad resurs/operation |
http-metod, resurs/operation, Exempel: POST [base]/MedicationRequest/ PUT [base]/MedicationRequest |
Vad och vilken aktivitet utfördes? |
|
Utfall av anropet |
HTTP status kod Felkod och feltext när det uppstår ett fel |
Vad blev statusen (exempelvis lyckat eller misslyckat anrop, fanns det varningar)? |
1.4.2.2. Variant 4.5 Lagringstid för dokumentation av nyttjande av Nationella läkemedelslistan för spårbarhet och uppföljning
Krav-ID: GK 12
1.4.2.2.1. Specifika flödeskrav
Dokumentationen för nyttjandet av Nationella läkemedelslistan för spårbarhet och uppföljning ska lagras i 5 år. Lagringen ska ske på erforderligt lagringssätt för denna typ av loggar.
1.4.2.2.2. Beskrivning
Dokumentationen måste lagras på erforderligt vis för denna typ av loggar i 5 år efter att anropet gjordes.
1.5. Kravområde 5 – Ange vilken patient som anropet avser
Vid anrop till Nationella läkemedelslistan ska information om vilken patient man avser hämta personuppgifter för anges som en patientreferens i samband med anropet i meddelandehuvudet. Detta för att skapa tydlighet och spårbarhet kring avsedd patient och de resurser som hämtas, även de som inte innehåller en referens till patienten och hämtas med logiskt id för resursen. Den medskickade patientreferensen kommer också att valideras mot de resurser som hämtas.
1.5.1. Variant 5.1 Patientreferens
Krav-ID: GK 10
1.5.1.1. Specifika flödeskrav
I de fall som anrop till Nationella läkemedelslistan ska innehålla en patientreferens i meddelandehuvudet ska det anges och valideras enligt nedan.
1.5.1.2. Beskrivning
Patientreferens skickas till Nationella läkemedelslistan vid anrop som en del av meddelandehuvudet.
1.5.1.3. Efterfrågad information
Meddelandehuvud. Se Informationsspecifikation – meddelandehuvud.
Tabell 8 Patientreferens i Meddelandehuvud
|
Term |
Attribut |
Validering - specifika validerings regler |
Beskrivning och villkor |
| Patientreferens | X-PatientRef |
L0007 L0008 L0009 |
Fältet ska vara ifyllt vid anrop till Nationella läkemedelslistan. |
2. Regler och kontroller
2.1. Specifika valideringsregler
Nedan är de valideringar som beskrivs i detta dokument och som E-hälsomyndigheten ansvarar för.
Tabell 9 Specifika valideringsregler
|
Regel-id |
Regelnamn |
Beskrivning av regel |
|---|---|---|
| L0001 | Validering av att värdet är ett UUID | Validerar att angivet fält är ett UUID |
| L0002 | Validering av användares namn | Om säkerhetsintyget som använts vid anropet saknar individuell legitimationskod eller individuell förskrivarkod ska användares för- och efternamn anges |
| L0003 | Validering av organisations-id | Validerar att fältet existerar och är populerat i säkerhetsintyget om behörighetsrollen är någon annan än förskrivare och användare är hälso- och sjukvårdspersonal |
| L0004 | Validering av organisationsnamn | Validerar att fältet existerar och är populerat i säkerhetsintyget om behörighetsrollen är någon annan än förskrivare och användare är hälso- och sjukvårdspersonal |
| L0005 | Validering av organisatoriskt enhetsnamn | Validerar att fältet existerar och är populerat i säkerhetsintyget om behörighetsrollen är någon annan än förskrivare och användare är hälso- och sjukvårdspersonal |
| L0006 | Validering av ort för organisatorisk enhet | Validerar att fältet existerar och är populerat för användare från hälso- och sjukvårdspersonal |
| L0007 | Validering av patientreferens vid läsning | Validerar att fältet existerar och är populerat vid läsning av information för patienter med personnummer samt mot den information i resursen som returneras |
| L0008 | Validering av patientreferens vid läsning av patient med födelsedata | Validerar att en läsning utan patientreferens är något av undantagen, exempelvis läsning av patient med födelsedatum |
| L0009 | Validering av patientreferens vid skrivning av information kring patient med personnummer | Validerar att fältet existerar och är populerat vid skrivning av information för patienter med personnummer |
| L0010 | Validering fält för systeminformation | Validerar att obligatoriska fält i systeminformation existerar och är ifyllda |
| L0011 | Validering av enhets-id typ | Validerar att enhets-id typ är angivet om enhets-id är angivet |
Versionshistorik
|
Version |
Datum |
Kommentar |
|---|---|---|
| 1.0 | 2021-11-27 | Ny handbok vård- och apotekstjänster |
| 1.1 | 2022-11-10 |
Ändrat det tekniska namnet för Anropssekvens-id från X-Correlation-ID till X-Context-ID. Tagit bort undantag för olika operationer och resurser, redigering för ökad läsbarhet samt språkliga förtydliganden. |
| 1.2 | 2023-05-04 | Förtydligat hur anslutande parts system kan uppfylla kraven på spårbarhet vad gäller dokumentation av läsåtkomst i 1.4 Kravområde 4 – Dokumentation av läsåtkomst till Nationella läkemedelslistan i anslutande system |
| 1.3 | 2023-11-09 | Kravområde 4 har delats upp i två delar: 1.4.1 Dokumentation av läsåtkomst till Nationella läkemedelslistan i anslutande system (oförändrad) samt 1.4.2 Dokumentation av registrering av uppgift i Nationella läkemedelslistan i anslutande system (nytt avsnitt). |