TA 36 – Skapa Spärr
Denna tillämpningsanvisning beskriver hur vård, apotek och privatperson kan skapa olika typer av spärrar i Nationella läkemedelslistan.
1. Verksamhetsbeskrivning
Syftet med denna tillämpningsanvisning är att beskriva hur vård, apotek och privatperson kan skapa olika typer av spärrar i Nationella läkemedelslistan. Det finns två olika typer av spärrar i Nationella läkemedelslistan; sekretesspärr och integritetsspärr. Syftet med spärrar är att dölja information som finns i Nationella läkemedelslistan. På vilket sätt informationen döljs eller visas beror på roll, ändamål och åtkomsttyp. Spärrar kan skapas för
- förskrivningar och tillhörande uttag , innebär att samtliga förskrivningar och uttag i en förskrivningskedja spärras både befintliga och kommande
- uttag pappersrecept, samtliga uttag pappersrecept spärras både befintliga och kommande
- behandlingsorsak. en spärr av behandlingsorsak gäller för en hel förskrivningskedja och dess samtliga behandlingsorsaker.
1.1. Sekretesspärr
Innan en sekretesspärr skapas ska en sekretessprövning ha genomförts. Det finns två varianter av sekretesspärr: sekretesspärr för vårdnadshavare och sekretesspärr för patienten. Det är möjligt att skapa en sekretesspärr direkt efter eller i samband med att en förskrivning skapats eller vid ett senare tillfälle. Sekretsspärr kan skapas på uppdrag av en förskrivare.
- Sekretesspärr gentemot vårdnadshavare
En sekretesspärr gentemot vårdnadshavare kan skapas för en förskrivning och tillhörande uttag samt för uttag pappersrecept. - Sekretesspärr gentemot patient
En sekretesspärr gentemot patient avser behandlingsorsak och syftar till att dölja angiven behandlingsorsak för patienten själv när förskrivaren bedömer att patienten inte ska ta del av denna uppgift.
1.2. Integritetsspärr
Integritetsspärr kan skapas för en eller flera förskrivningar och tillhörande uttag, behandlingsorsak samt för uttag pappersrecept.
Integritetsspärr initieras av patient för att dölja uppgifter i Nationella läkemedelslistan av integritetsskäl. På vilket sätt informationen döljs eller visas beror på roll, ändamål och åtkomsttyp.
- Patient via Läkemedelskollen eller genom att skicka in blankett till E-hälsomyndigheten som sedan registrerar en integritetsspärr.
- Vårdpersonal kan på uppdrag av en patient skapa en integritetsspärr i samband med registrering av en förskrivning eller i efterhand. Spärr kan även skapas för uttag pappersrecept och av behandlingsorsak.
- Apotekspersonal kan på uppdrag av en patient skapa en integritetsspärr i samband med registrering av en förskrivning på apotek. Spärr kan även skapas för uttag pappersrecept. Apotekspersonal kan inte skapa spärr av behandlingsorsak.
En integritetsspärr av förskrivningar och deras uttag i en förskrivningskedja samt uttag pappersrecept döljer information vid åtkomst för:
- Vårdändamålet för hälso- och sjukvårdspersonal med undantag för patienter som har dossamtycke eller vid nödåtkomst. I dessa fall visas även eventuellt spärrade uppgifter.
- Ändamålet underlättande av patients läkemedelsanvändning för apotekspersonal. För detta ändamål visas aldrig behandlingsorsak.
En integritetsspärr av behandlingsorsak på en förskrivning gäller för en hel förskrivningskedja och döljer information vid åtkomst för:
- ändamålet expediering för apotekspersonal
För mer information om spärrar i Nationella läkemedelslistan, se Direktåtkomst, samtycken, spärrar och fullmakter i Nationella läkemedelslistan.
1.3. Behörighetsroller
Följande behörighetsroller berörs av denna tillämpningsanvisning:
- Förskrivare
- Sjuksköterska
- Dietist
- Farmaceut inom hälso- och sjukvård
- Farmaceut på apotek
- Icke-legitimerad apotekspersonal
- Privatperson
En definition av behörighetsrollerna finns på sidan Roller.
1.4. Termer och definitioner
En beskrivning av samtliga termer som används i denna tillämpningsanvisning går att hitta på sidan Termer och begrepp i Handboken.
1.5. Resurser
I tabell 1 nedan listas de informationsresurser, FHIR-resurser och FHIR-profiler som ska användas för denna tillämpningsanvisning.
Se Generell beskrivning av FHIR för en mer generell beskrivning av FHIR-resurser och FHIR-profiler i Nationella läkemedelslistan.
Tabell 1 - Resurser
|
Informationsresurs |
FHIR-Resurs |
FHIR-Profil |
|---|---|---|
|
Basic |
NLLDataLock |
|
|
Provenance |
NLLProvenanceDataLock | |
| Patient | Patient |
NLLPatient |
| Personal |
Practitioner |
NLLPractitioner |
2. Delfunktion och varianter av tillämpningsanvisningen
2.1. Förkrav
Vård:
- Patientreferens har hämtats enligt TA 05 – Hämta patientinformation
- Patients förskrivningar har hämtats enligt TA15 – Hämta förskrivningar och uttag – Vård.
Apotek:
- Patientreferens har hämtats enligt TA 05 – Hämta patientinformation
- Patients förskrivningar har hämtats enligt TA 14 – Hämta förskrivningar och uttag – Apotek.
2.2. Delfunktion 1: Skapa sekretesspärr
Variant 1.1 Skapa sekretesspärr
Krav-ID: 36:1:1.1
Beskrivning av tillämpning
Förskrivare av läkemedel kan begära sekretesspärr i samband med registrering av förskrivning eller i efterhand.
En förskrivare av läkemedel kan begära en sekretesspärr:
- gentemot vårdnadshavare (förskrivningar och dess uttag samt uttag pappersrecept)
- gentemot en patient (behandlingsorsak)
Expedierande apotekspersonal kan skapa sekretesspärr i samband med registrering av pappers- eller telefonrecept eller för uttag pappersrecept. Detta kan endast göras på uppdrag av förskrivare och gäller enbart sekretesspärr gentemot vårdnadshavare.
2.3. Delfunktion 2: Skapa integritetsspärr
2.4. Behörighetsroller
Variant 2.1 Skapa integritetsspärr
Krav-ID: 36:2:2.1
Beskrivning av tillämpning
Patienten kan ge utförare i uppdrag att sätta en integritetsspärr i samband med registrering av uppgift.
En integritetsspärr kan skapas på:
- förskrivning (förskrivningskedja)
- behandlingsorsak
- uttag pappersrecept.
2.5. Efterfrågad information
Meddelandehuvud
Information i meddelandehuvudet ska för denna tillämpningsanvisning anges enligt regler i tillämpningsmönster 2.3 Skapa eller uppdatera resurser som beskrivs i Informationsspecifikation – meddelandehuvud.
Informationsresurs Spärr
Beskrivning av resursen "Spärr" finns i informationsspecifikationen Spärr – NLLDatalock.
Tabell 2 - Informationsresurs spärr
|
Term i termbeskrivningen |
Villkor integritets spärr |
Kommentar |
|---|---|---|
| Spärr-id | Sätts automatiskt enligt Auto13 | |
| Spärrversion | Sätts automatiskt enligt Auto14 | |
| Resurstyp Spärr | Obligatorisk | Teknisk term för att ange typning av använd resurs. Datalock definierar att basic-resursen avser en spärr. |
| Patientreferens | Obligatorisk |
Kontroller sker av att angiven förskrivningskedja tillhör samma patient som spärren gäller |
| Förskrivningskedje-id |
Obligatorisk om Spärrad uppgift är förskrivningskedja eller behandlingsorsak kontrolleras enligt R001
|
Ska inte anges om spärrad uppgift är uttag pappersrecept. |
|
Spärrad uppgift |
Obligatorisk
|
Spärrad uppgift kan vara:
|
| Spärrstatus |
Obligatoriskt |
Kod för aktiv ska anges. |
| Spärrorsak |
Obligatorisk
|
Spärrorsak kan vara:
|
Informationsresurs spärrhändelse
En spärrhändelse ska alltid innehålla information om den som utför händelsen (utförare) och den som har beslutat om spärren (uppdragsgivare).
Beskrivning av resursen "Spärrhändelse" finns i informationsspecifikationen Spärrhändelse – NLLProvenanceBasicDataLock. Informationen hanteras i profilen händelse och ska refereras i meddelandehuvud X-Provenance, se Informationsspecifikation – meddelandehuvud.
Tabell 3. Informationsresurs spärrhändelse
|
Term i termbeskrivningen |
Villkor |
Kommentar |
|---|---|---|
| Händelse-id | Sätts automatiskt enligt Auto33 | |
| Händelsetidpunkt | Sätts automatiskt enligt Auto07 | |
| Resursreferens | Sätts automatiskt enligt VR105 | |
| Händelsetyp | Obligatorisk. "Registrera" ska anges. | |
| Utförare |
Obligatorisk, personal eller patientreferens anges |
Regler för integritetsspärr:
Regler för sekretesspärr
|
| Uppdragsgivare |
Obligatorisk, personal eller patientreferens anges |
Regler för integritetsspärr:
Regler för sekretesspärr
|
Informationsresurs Personal
Referens till informationsresurs Personal finns på Spärrhändelse. Här beskrivs reglerna för informationen på möjliga förekomster när en ny spärr skapa.
Beskrivning av resursen "Personal" finns i informationsspecifikationen Personal – NLLPractitioner
Tabell 4. Informationsresurs personal
|
|
Utförare Information om personal som utför spärrhändelsen. |
Uppdragsgivare
Information om personal som är uppdragsgivare för spärrhändelsen. |
|
|
Term |
Villkor behörighet Personal vård:
|
Villkor behörighet Personal Apotek:
|
Villkor behörighet Personal vård:
|
| Legitimationskod |
Valfri Om varken legitimationskod eller individuell förskrivarkod angivits kompletteras legitimationskod enligt VR041. Valideras mot säkerhetsintyget enligt VR034 |
Valfri Om ingen legitimationskod angivits kompletteras det enligt regler i VR041. Valideras mot Legitimationsregister enligt VR033 och mot säkerhetsintyget enligt VR034. |
Samma villkor som Utförare Personal vård. |
| Individuell förskrivarkod |
Obligatorisk att ange Gruppförskrivarkod eller förskrivarkod. Angivet värde valideras mot säkerhetsintyget enligt VR034 |
Får inte anges |
Samma villkor som Utförare Personal vård. Endast förskrivare med rätt att förskriva läkemedel. Definition av förskrivare av läkemedel se Verksamhetsregler VR024. |
| Gruppförskrivarkod |
Obligatorisk att ange Gruppförskrivarkod eller individuell förskrivarkod. Valideras mot Legitimationsregistret enligt VR033 |
Får inte anges |
Samma villkor som Utförare Personal vård. Endast förskrivare med rätt att förskriva läkemedel. Definition av förskrivare av läkemedel se Verksamhetsregler VR024. |
|
Yrkeskod |
Obligatorisk att ange Yrkeskod eller utökad yrkeskod. |
Obligatorisk att ange Yrkeskod eller utökad yrkeskod. Valideras mot Legitimationsregister enligt VR033 och mot säkerhetsintyget enligt VR034. |
Samma villkor som Utförare Personal vård. |
| Utökad yrkeskod |
Obligatorisk att ange Yrkeskod eller utökad yrkeskod. Valideras mot Legitimationsregister enligt VR033 och mot säkerhetsintyget enligt VR034. |
Obligatorisk att ange Yrkeskod eller utökad yrkeskod. Valideras mot Legitimationsregister enligt VR033 och mot säkerhetsintyget enligt VR034. |
Samma villkor som Utförare Personal vård. |
| Förnamn |
Obligatorisk |
Obligatorisk | Samma villkor som Utförare Personal vård. |
| Efternamn | Obligatorisk | Obligatorisk | Samma villkor som Utförare Personal vård. |
| Användar-id |
Får inte anges |
Obligatorisk | Samma villkor som Utförare Personal vård. |
|
Telefon |
Telefonnummer för förskrivare är frivilligt att ange. |
Arbetsplatsnamn, adress och kontaktuppgifter får inte anges enligt R027 |
Telefonnummer för förskrivare är frivilligt att ange. OBS! Om kontaktuppgift telefon anges så är samtliga fält obligatoriska |
|
Telefonnummer |
Obligatorisk om kontaktuppgift telefon anges |
Får inte anges |
Samma villkor som Utförare Personal vård. |
|
Tillgänglig för patient |
Obligatorisk om kontaktuppgift telefon anges |
Får inte anges | Samma villkor som Utförare Personal vård. |
|
Rangordning |
Obligatorisk om kontaktuppgift telefon anges |
Får inte anges | Samma villkor som Utförare Personal vård. |
|
Telefonnummer tillhör |
Obligatorisk om kontaktuppgift telefon anges: Ange till arbetsplats W = Arbetsplats – anger att telefonnummer tillhör arbetsplats. P = Person – anger att telefonnummer tillhör individ. |
Får inte anges | Samma villkor som Utförare Personal vård. |
|
Arbetsplats |
En arbetsplats samt adress och kontaktuppgifter kopplat till arbetsplatsen ska anges. |
Arbetsplatsnamn, adress och kontaktuppgifter får inte anges enligt R027 |
Samma villkor som Utförare Personal vård. |
|
Arbetsplatstyp |
Obligatorisk. "Vårdenhet" ska anges valideras enligt VR110. |
Obligatorisk. "Apotek" ska anges valideras enligt VR110. |
Samma villkor som Utförare Personal vård. |
|
Arbetsplatsnamn |
Obligatorisk | Får inte anges, enligt R027 | Samma villkor som Utförare Personal vård. |
|
Arbetsplats-id typ |
Obligatorisk om arbetsplats-id anges. Giltiga värden är "HSA-id" eller "organisationsnummer". |
Obligatorisk |
Samma villkor som Utförare Personal vård. |
|
Arbetsplats-id |
Valfri |
Obligatorisk Angiven GLN-kod valideras mot säkerhetsintyget VR039 och mot Expeditionsställeregistret VR025. |
Samma villkor som Utförare Personal vård. |
|
Adressuppgift |
Obligatorisk att ange en adress för arbetsplatsen. En besöksadress ska anges om möjligt, i andra hand kan en postadress anges. Endast en adress av varje adresstyp kan anges. |
Arbetsplatsnamn, adress och kontaktuppgifter får inte anges enligt R027 |
Samma villkor som Utförare Personal vård. |
|
Adresstyp |
Obligatorisk |
Får inte anges |
Samma villkor som Utförare Personal vård. |
|
Adress |
Obligatorisk | Får inte anges | Samma villkor som Utförare Personal vård. |
|
Postnummer |
Obligatorisk |
Får inte anges |
Samma villkor som Utförare Personal vård. |
|
Postort |
Obligatorisk |
Får inte anges |
Samma villkor som Utförare Personal vård. |
|
Landskod |
Får inte anges | Valfri. Om angiven är endast SE tillåtet. | Samma villkor som Utförare Personal vård. |
Informationsresurs resurssamling
För att hantera flera resurser i en transaktion kan resurssamling användas. Se informationsspecifikation Resurssamling – Bundle och VR194 för mer information.
3. Regler och kontroller
3.1. Generella verksamhetsregler
Verksamhetsregler beskriver validering och verksamhetslogik som E-hälsomyndigheten ansvarar för. Generella verksamhetsregler är de som används i flera tillämpningsanvisningar. Alla dessa finns beskrivna i Generella verksamhetsregler.
I nedan listas de generella verksamhetsregler som används i den här tillämpningsanvisningen.
Tabell 6. Generella verksamhetsregler
|
Regel-id |
Regelnamn |
|---|---|
|
VR024 |
Förskrivare av läkemedel |
| VR025 | Validering av anropande apotek mot Expeditionsställeregistret |
| VR033 | Validering av legitimation mot Socialstyrelsens legitimationsregister |
| VR034 | Validering av händelsens utförare mot säkerhetsintyget |
| VR039 | Validering av anropande apotek mot säkerhetsintyget |
| VR041 | Komplettera legitimationskod från Socialstyrelsens legitimationsregister utifrån personnummer i säkerhetsintyget |
|
VR095 |
Validering av patient i meddelandehuvud mot patient i sökvillkor |
|
VR096 |
Validering av att efterfrågad resurs tillhör patienten i meddelandehuvud |
| VR105 | Referens till de resurser som påverkats av händelsen |
| VR110 | Kontrollera arbetsplatstyp på Arbetsplats |
| VR128 | Validering av uppdragsgivare i händelsen mot person i säkerhetsintyget |
| VR194 |
Hantering av anrop via Resurssamling transaktion |
3.2. Automatiska kompletteringar
Automatisk komplettering innebär att E-hälsomyndigheten tillför information för vissa attribut vid vissa tillfällen. En detaljerad beskrivning av alla automatiska kompletteringar finns i Automatiska kompletteringar.
Tabell 7. Automatiska kompletteringar
|
Regel-id |
Regelnamn |
|---|---|
|
Auto07 |
Komplettering av tidpunkt för händelse |
| Auto13 | Generera unikt spärr-id för ny spärr |
| Auto14 | Generera unikt versionsnummer för spärrversion. |
| Auto15 | Komplettera spärrhändelse med beslutstyp |
| Auto33 | Händelsen kompletteras med ett händelse-id |
3.3. Specifika verksamhetsregler
Verksamhetsregler beskriver validering och verksamhets logik som E-hälsomyndigheten ansvarar för. I tabell nedan listas de specifika verksamhetsregler som bara används i denna tillämpningsanvisning.
Tabell 8. Verksamhetsregler
|
Regel-id |
Regelnamn |
Beskrivning av regel |
Felkod och felmeddelande |
|---|---|---|---|
| R001 |
Kontroll av Förskrivningskedje-id |
Förskrivningskedje-id måste anges för att kunna skapa en spärr. | 2-25-1404 KedjeId måste anges vid spärr av förskrivning eller behandlingsorsak. |
| R002 | Ålderskontroll vid begäran om integritetsspärr | Endast patient som fyllt 18 år kan begära att skapa eller häva integritetsspärr. | 2-25-402 För att skapa eller häva spärr måste patient vara 18 år. |
| R003 | Dubblettkontroll |
Endast en aktiv spärr med samma Spärrorsak och Spärrad uppgift per Förskrivningskedje-id/Patientreferens får finnas samtidigt. |
2-25-401 Angiven spärr finns redan. |
| R006 | Sekretesspärr |
Bara vård kan vara uppdragsgivare på en sekretesspärr Uppdragsgivare = Personal Vård |
2-25-1434- Valideringsregler för Spärrhändelse är ej uppfyllda. |
| R007 | Integritetsspärr kan endast ha patient som uppdragsgivare | Bara patient kan sätta en Integritetsspärr. Uppdragsgivare = Patient | 2-25-1511 Valideringsregler för Spärr är ej uppfyllda. |
| R009 |
Kontroll av personnummer vid integritetsspärr |
Personnummer måste vara samma på Uppdragsgivare som på patienten som spärren gäller. Om Utförare är Patient ska det vara samma personnummer på Uppdragsgivare, Utförare och på patienten som spärren gäller. |
2-25-1344 Personnummer måste vara samma på Uppdragsgivare och Utförare som på patienten som spärren gäller. |
| R019 | Sekretesspärr för vårdnadshavare | En sekretesspärr med spärrorsak = Sekretesspärr mot vårdnadshavare kan bara skapas för en patient under 18 år | 2-25-406 Spärr för vårdnadshavare kan bara skapas på en patient under 18 år. |
| R021 | Förskrivningskedje-id och patient | Kontroller sker av att angiven förskrivningskedja tillhör samma patient som spärren gäller | 2-25-408 Patienten är inte registrerad på den angivna förskrivningen. |
| R022 | Adress | Adress är obligatorisk vid händelse med arbetsplatstyp Vårdenhet. | 2-25-1315 Adress måste anges. |
| R024 | Spärrorsak Vårdnadshavare |
Sekretesspärr för vårdnadshavare kan bara finnas på en förskrivningskedja eller Uttag pappersrecept. |
2-25-1406 Spärr för vårdnadshavare kan inte sättas på behandlingsorsak |
| R025 | Spärrorsak Patient | Sekretesspärr för patient kan bara sättas på en behandlingsorsak. | 2-25-1407 Spärr för patient kan bara sättas på en behandlingsorsak. |
| R026 | Spärrad uppgift | Apotek får inte skapa integritetsspärr av behandlingsorsak | 2-25-1408 Apotek får inte skapa integritetsspärr av behandlingsorsak |
| R027 | Kontaktuppgift |
Kontaktuppgift ska inte anges vid händelse med arbetsplatstyp Apotek. Kontaktuppgift hämtas från Expeditionsställeregistret. |
2-25-1398 Kontaktuppgift ska inte anges vid händelse med arbetsplatstyp APOTEK eller EHM. |
3.4. AFF-kontroller och kontrollsamlingar
Ingen kontrollsamling körs för denna tillämpningsanvisning.
4. Presentationskrav
Se avsnitt 2.1.3. Begäran om sekretesspärr på sidan Generella presentationskrav för anslutande aktör och system
Versionshistorik
|
Version |
Datum |
Release |
Kommentar |
|---|---|---|---|
| 1.0 | 2021-11-27 | Ny handbok vård- och apotekstjänster | |
| 1.1 |
2022-03-30 |
|
Ändrat term "Rättslig grund" till "Spärrorsak" i överensstämmelse med informationsspecifikation. Infört ny term och regel för "Resurstyp Spärr" för att ange vilken resurstyp som avses. Ändrat "Spärrhändelsetyp" på Spärrhändelse till "Händelsetyp" i överensstämmelse med informationsspecifikation. Språkliga justeringar. |
| 1.3 | 2022-11-10 |
|
Förbättringar dokumentation:
|
| 1.4 | 2023-05-04 | Ensning av termer i Spärrhändelse med Händelser till Händelse-id och Resursreferens. | |
| 1.5 | 2023-08-22 | Korrigerat R022 och R027 - arbetsplatstyp | |
| 1.6 | 2023-11-09 | Förtydligat delfunktion 1 och språkliga förbättringar på hela sidan, kompletterat med R026 samt lagt till hänvisning under presentationskrav | |
| 1.7 | 2024-02-22 | Lagt till att legitimerad hälso- och sjukvårdspersonal kan skapa sekretesspärr på uppdrag av en förskrivare | |
| 1.8 | 2024-11-05 |
21.11 |
Nytt avsnitt "Informationsresurs Resurssamling" inlagd under Hanterad information, samt ny verksamhetsregel VR194. |
| 1.9 | 2024-01-15 |
21.12 |
Uppdatering dokumentation:
|