TA 53 - Hantera registrerat åtkomstsamtycke


Denna tillämpningsanvisning beskriver hur hälso- och sjukvården kan få åtkomst till en patients Nationella läkemedelslista genom registrerat åtkomstsamtycke.







1. Verksamhetsbeskrivning

Syftet med denna tillämpningsanvisning är att beskriva hur registrerade åtkomstsamtycken i Nationella läkemedelslistan ska hanteras av behörig hälso- och sjukvårdspersonal. Funktionen avser hantering av åtkomstsamtycken, från en patient med personnummer, till en legitimerad hälso- och sjukvårdspersonal som är behörig att ta del av patientens information i Nationella läkemedelslistan.

Funktionen omfattar även patientens egen hantering av sina registrerade åtkomstsamtycken, vilket sker via Läkemedelskollen eller via kontakt med E-hälsomyndigheten. Vården registrerar en samtyckesförfrågan som patienten sedan kan godkänna eller avvisa. Samtycket kan inte användas innan patienten har godkänt förfrågan. Patienten har exakt sju dygn på sig att godkänna en förfrågan. Exempelvis en förfrågan skapad klockan 07 är giltig fram till klockan 07 sju dygn senare. Från det att patienten accepterar en förfrågan blir det registrerade åtkomstsamtycket giltigt i fyra år (dagens datum + 4 år). Patienten kan när som helst återkalla ett registrerat åtkomstsamtycke.

1.1. Behörighetsroller

Följande behörighetsroller berörs av denna tillämpningsanvisning: 

  •  Privatperson
    • Patient
  • Hälso- och sjukvårdspersonal
    • Förskrivare
      • Förskrivare med vårdgivare
      • Förskrivare utan vårdgivare
    • Legitimerad vårdpersonal Sjuksköterska
    • Legitimerad vårdpersonal Farmaceut
    • Legitimerad vårdpersonal Dietist

En definition av behörighetsrollerna finns på sidan Roller.

1.2. Termer och definitioner

En beskrivning av samtliga termer som används i denna tillämpningsanvisning går att hitta på sidan Termer och begrepp i Handboken.

1.3. Resurser som används

I tabell 1 listas de informationsresurser, FHIR-resurser och FHIR-profiler som ska användas i denna tillämpningsanvisning.

Se Generell beskrivning av FHIR för en mer generell beskrivning av FHIR-resurser och FHIR-profiler i Nationella läkemedelslistan.

Tabell 1. Informationsresurser 

Informationsresurs

FHIR-Resurs

FHIR-Profil
Personal Practitioner

NLLPractitioner

Patient Patient NLLPatient
Åtkomstsamtyckeshändelse Provenance

NLLProvenance

Specialiserad profil

NLLProvenanceConsentAccess

Registrerat åtkomstsamtycke Consent NLLAccessConsent

 

2. Delfunktioner och varianter av tillämpningsanvisningen

2.1. Förkrav

Innan en delfunktion kan tillämpas måste följande krav vara uppfyllda:

2.2. Delfunktion 1 - Registrera förfrågan om åtkomstsamtycke 

2.2.1. Variant 1.1 Registrera förfrågan om åtkomstsamtycke

Krav-ID: 53:1:1.1

Beskrivning av tillämpning

Användaren behöver åtkomst till patientens uppgifter i Nationella Läkemedelslistan och ber patienten om åtkomstsamtycke genom att skapa en digital förfrågan. 

Roller som kan registrera förfrågan med sig själv som samtyckestagare: 

Hälso- och sjukvårdspersonal, med individuell förskrivarkod eller legitimationskod:

  • Förskrivare
    • Förskrivare med vårdgivare
    • Förskrivare utan vårdgivare
  • Sjuksköterska utan förskrivningsrätt
  • Farmaceut inom hälso- och sjukvård
  • Dietist

Information som krävs för att registrera förfrågan om åtkomstsamtycke och de kontroller som sker beskrivs under avsnitt 2.4 Efterfrågad information samt 3. Regler och kontroller.

2.3. Delfunktion 2 - Uppdatera åtkomstsamtycke

2.3.1. Variant 2.1 - Avvisa förfrågan om åtkomstsamtycke

Krav-ID: 53:2:2.1

Beskrivning av tillämpning

En registrerad förfrågan om åtkomstsamtycke avvisas av patienten, av vårdpersonal eller administratör på E-hälsomyndigheten. Patienten kan bara avvisa en förfrågan som är registrerat på patienten själv enligt regel R005. Vårdpersonal måste själv vara samtyckestagare på förfrågan för att kunna avvisa den.

Information som krävs för att avvisa en förfrågan om åtkomstsamtycke och de kontroller som sker beskrivs under avsnitt  2.4 Efterfrågad information samt 3. Regler och kontroller.

2.3.2. Variant 2.2 - Avregistrera åtkomstsamtycke

Krav-ID: 53:2:2.2

Beskrivning av tillämpning

Ett registrerat åtkomstsamtycke i Nationella läkemedelslistan kan avregistreras av patienten själv, administratör på E-hälsomyndigheten eller vårdpersonal. Patienten kan bara avregistrera ett åtkomstsamtycke som är registrerat på patienten själv enligt regel R005. Vårdpersonal kan bara avregistrera egna åtkomstsamtycken där vårdpersonal är samtyckestagare.

Information som krävs för att avregistrera ett åtkomstsamtycke och de kontroller som sker beskrivs under avsnitt  2.4 Efterfrågad information samt 3. Regler och kontroller.

2.4. Efterfrågad information

2.4.1. Meddelandehuvud

Information i meddelandehuvudet ska för denna tillämpningsanvisning anges enligt regler för tillämpningsmönster i avsnitt 2.3 Skapa eller uppdatera resurser, som beskrivs i Informationsspecifikation – meddelandehuvud.

2.4.2. Informationsresurs Registrerat åtkomstsamtycke 

Tabell 2. Informationsresurs Registrerat åtkomstsamtycke

Term

Villkor för händelsetyp Registrera förfrågan Villkor för händelsetyp Acceptera förfrågan Villkor för händelsetyp Avvisa förfrågan Villkor för händelsetyp  Avregistrera åtkomstsamtycke

Kommentar

Samtyckes-id Sätts automatiskt enligt Auto54 Får inte ändras Får inte ändras Obligatorisk
Samtyckesversion Sätts automatiskt enligt Auto55 Sätts automatiskt enligt Auto55 Sätts automatiskt enligt Auto55 Sätts automatiskt enligt Auto55
Patientreferens Obligatorisk Får inte ändras Får inte ändras Obligatorisk
Informationsklass

Obligatoriskt

Sätts automatiskt till "IDSCL" 

Får inte ändras Får inte ändras Får inte ändras

IDSCL - Samtycket medger att information kan lämnas ut via direktåtkomst, med undantag för spärrad information som filtreras bort. 

IDSCL är en ActConsentType.

Samtyckestatus

Obligatorisk

Giltigt värde vid registrering av förfrågan: "Förfrågan"

Obligatorisk

Giltigt värde när förfrågan accepteras: "Aktiv"

Obligatorisk

Giltigt värde när förfrågan avvisas: "Förfrågan"

Obligatorisk

Giltigt värde vid avregistrering: "Inaktiv"


Tillämpningsområde

Får inte ändras.


Får inte ändras.


Får inte ändras.


Får inte ändras.


Avser hantering av känsliga personuppgifter.

Giltigt värde: "patient-privacy"

Samtyckestyp Obligatorisk Får inte ändras Får inte ändras Får inte ändras Giltigt värde: "INFA"

Samtyckestagartyp

Obligatorisk

Obligatorisk

Obligatorisk Obligatorisk

Giltigt värde: "GRANTEE"

Samtyckestagare

Obligatorisk Obligatorisk Obligatorisk Obligatorisk

Typ av inbäddad resurs för samtyckestagare

(info)  Fler varianter på samtyckstagare kan tillkomma.

Vårdpersonal

Obligatorisk.


Obligatorisk Obligatorisk Obligatorisk

Se regler under Informationsresurs Personal (kolumner Hälso- och sjukvårdspersonal - Samtyckestagare).

Måste vara en person som innehar antingen en individuell förskrivarkod eller en legitimationskod. 

Giltigt från och med Får inte anges Sätts automatiskt enligt Auto49 när förfrågan accepteras. Får inte anges Får inte ändras Tidpunkt då åtkomstsamtycket börjar gälla
Giltigt till och med Får inte anges Sätts automatiskt enligt Auto52 Får inte anges Sätts automatiskt enligt Auto51 Tidpunkt då åtkomstsamtycket slutar gälla
Förfrågan giltigt från och med Sätts automatiskt enligt Auto46  Får inte ändras Får inte ändras Får inte ändras Tidpunkt då förfrågan skapades
Förfrågan giltigt till och med Sätts automatiskt enligt Auto47  Får inte ändras Får inte ändras Får inte ändras

Tidpunkt då förfrågan avslutas 

Efter denna tidpunkt kan förfrågan inte längre accepteras.

2.4.3. Informationsresurs Åtkomstsamtyckeshändelse 

En Händelse måste alltid innehålla information om den som utför händelsen. I de fall en Händelse utförs på uppdrag av någon annan ska information om uppdragsgivare anges.

Informationen hanteras i profilen Händelse och ska refereras i meddelandehuvud X-Provenance, se Informationsspecifikation – meddelandehuvud.

Vid registrera åtkomstsamtycke ska endast utförare anges, uppdragsgivare är inte tillåten.

Tabell 3. Informationsresurs Händelse 

Term

Villkor

Kommentar

Händelse-id

Genereras automatiskt


Utförare

Obligatorisk. 

Kan vara Hälso- och sjukvårdspersonal eller en referens till patienten själv.

Se tabell 4 Informationsresurs Personal, kolumn Utförare.


Om patient är utförare, se Patient – NLLPatient

Händelsetidpunkt

Sätts automatiskt enligt Auto07.


Resursreferens

Referenser till samtliga resurser som påverkats vid händelsen


Händelsetyp

Obligatorisk.

Typ av händelse kopplat till åtkomstsamtycke.

Kan vara

  • Registrera förfrågan
  • Avvisa förfrågan
  • Avregistrera samtycke
Uppdragsgivare Ingen uppdragsgivare får anges när vården är utförare

2.4.4. Informationsresurs Personal

Informationsresurs Personal förekommer både på Registrerat åtkomstsamtycke (samtyckestagare) och på Åtkomstsamtyckeshändelsen och är samma person (ingen uppdragsgivare är tillåten). Information om samtyckestagare och utförare av Åtkomstsamtyckeshändelsen är den aktör som är inloggad.

Tabell 4. Informationsresurs Personal

Term Villkor Registrerat åtkomstsamtycke
Villkor Åtkomstsamtyckeshändelse Kommentar
Hälso- och sjukvårdspersonal - samtyckestagare Utförare
Hälso- och sjukvårdspersonal med vårdgivare Förskrivare utan vårdgivare Hälso- och sjukvårdspersonal
Legitimationskod

Obligatoriskt att ange legitimationskod eller förskrivarkod. Om varken legitimationskod eller individuell förskrivarkod angivits så kompletteras legitimationskoden enligt VR041. Angivet värde valideras mot FORS enligt VR033 och mot intyget VR034.

Obligatoriskt att ange legitimationskod eller förskrivarkod. Om varken legitimationskod eller individuell förskrivarkod angivits så kompletteras legitimationskoden enligt VR041. Angivet värde valideras mot FORS enligt VR033 och mot intyget VR034

Obligatoriskt att ange legitimationskod eller förskrivarkod. Om varken legitimationskod eller individuell förskrivarkod angivits så kompletteras legitimationskoden enligt VR041. Angivet värde valideras mot FORS enligt VR033 och mot intyget VR034


Individuell förskrivarkod

Obligatoriskt att ange individuell förskrivarkod eller legitimationskod. Angivet värde valideras mot FORS enligt VR033 och mot intyget enligt VR034 

Obligatoriskt att ange individuell förskrivarkod eller legitimationskod. Angivet värde valideras mot FORS enligt VR033 och mot intyget enligt VR034 

Obligatoriskt att ange individuell förskrivarkod eller legitimationskod. Angivet värde valideras mot FORS enligt VR033 och mot intyget enligt VR034 


Gruppförskrivarkod

Får inte anges

 

Får inte anges Får inte anges
Yrkeskod

Obligatoriskt att ange Yrkeskod. Valideras mot FORS enligt VR033 och mot intyget VR034

Obligatoriskt att ange Yrkeskod. Valideras mot FORS enligt VR033 och mot intyget VR034 Obligatoriskt att ange Yrkeskod. Valideras mot FORS enligt VR033 och mot intyget VR034
Utökad yrkeskod Får inte anges Får inte anges

Förnamn

Obligatorisk

Tillåtna tecken valideras enligt FK003

Obligatorisk

Tillåtna tecken valideras enligt FK003

Obligatorisk

Tillåtna tecken valideras enligt FK003


Efternamn

Obligatorisk

Tillåtna tecken valideras enligt FK003

Obligatorisk

Tillåtna tecken valideras enligt FK003

Obligatorisk

Tillåtna tecken valideras enligt FK003


Telefon


Två telefonnummer kan anges, ett till förskrivaren och ett till dennes arbetsplats, se VR160. Struktur upprepas för varje telefonnummer.

Telefonnummer

Telefonnummer för förskrivare är frivilligt att ange. Om kontaktuppgift telefon anges så är samtliga fält obligatoriska.

Telefonnummer för förskrivare är frivilligt att ange. Om kontaktuppgift telefon anges så är samtliga fält obligatoriska.

Telefonnummer för förskrivare är frivilligt att ange. Om kontaktuppgift telefon anges så är samtliga fält obligatoriska.


Tillgänglig för patient

Valfri att ange

Valfri att ange Valfri att ange

Rangordning

Valfri att ange

Valfri att ange Valfri att ange
Arbetsplats



Arbetsplatstyp

Obligatorisk. Giltigt värde är ”Vårdenhet”

Kontrolleras i VR110

Obligatorisk

Giltigt värde är "Enskild förskrivare".

Kontrolleras i VR110

Obligatorisk. Giltigt värde är ”Vårdenhet”

Kontrolleras i VR110


Arbetsplats namn

Obligatorisk


Obligatorisk


Obligatorisk



Arbetsplats id typ

Villkor

Obligatorisk om arbetsplats-id anges. Giltiga värden är "HSA-id" eller "Organisationsnummer".

N/A

Villkor

Obligatorisk om arbetsplats-id anges. Giltiga värden är "HSA-id" eller "Organisationsnummer".


Arbetsplats id

Valfri. Vårdenhetens HSA-id eller ett organisationsnummer kan anges. N/A Valfri. Vårdenhetens HSA-id eller ett organisationsnummer kan anges. Anmärkning
Ett Arbetsplats-id för förskrivarens arbetsplats ska anges om det är möjligt. HSA-id anges för vårdgivare som är HSA-ansluten, saknas HSA-id så anges istället ett organisationsnummer om sådant finns.
Adressuppgift



Adresstyp

Adresstyp=Besöksadress Adresstyp=Besöksadress Adresstyp=Besöksadress

Adress

Valfri att ange Valfri att ange Valfri att ange

Postnummer

Valfri att ange Valfri att ange Valfri att ange

Postort

Obligatorisk Obligatorisk Obligatorisk


3. Regler och kontroller

3.1. Generella verksamhetsregler

Verksamhetsregler beskriver validering och verksamhetslogik som E-hälsomyndigheten ansvarar för. Generella verksamhetsregler är de som används i flera tillämpningsanvisningar. Alla dessa finns beskrivna i Generella verksamhetsregler.

Tabell 5. Generella verksamhetsregler i denna tillämpningsanvisning

Regel-id

Regelnamn

VR033 Validering av legitimation mot FORS

VR034

Validering av händelsehanterade personal mot intyget

VR041

Komplettering av legitimationskod vid anrop med personnummer

VR110 Är rätt arbetsplatstyp angiven på kontaktuppgift
VR160 Antalet telefonnummer till en förskrivare begränsas
 

3.2. Automatiska kompletteringar 

Automatisk komplettering innebär att E-hälsomyndigheten tillför information för vissa attribut vid vissa tillfällen. En detaljerad beskrivning av alla automatiska kompletteringar finns i Automatiska kompletteringar

Tabell 6. Automatiska kompletteringar i denna tillämpningsanvisning

Regel-id Regelnamn

Auto07

Komplettering av tidpunkt för händelse
Auto33 Händelse kompletteras med unikt id
Auto46 Komplettering av giltigt från och med vid skapande av förfrågan om åtkomstsamtycke
Auto47 Komplettering av giltigt till och med vid skapande av förfrågan om åtkomstsamtycke

Auto48

Komplettering av giltigt till och med vid avvisande av förfrågan om samtycke
Auto49 Komplettering av giltigt från och med vid accepterande av förfrågan om åtkomstsamtycke
Auto51 Komplettering av giltigt till och med vid avregistrering av åtkomstsamtycke
Auto52 Komplettering av giltigt till och med vid accepterande av förfrågan om åtkomstsamtycke
Auto53 Komplettering av informationsklass vid registrering av förfrågan om åtkomstsamtycke

Auto54

Generera unikt samtyckes-id för nytt åtkomstsamtycke eller ny förfrågan om åtkomstsamtycke

Auto55

Generera unikt versionsnummer för samtyckesversion.

 

3.3. Specifika verksamhetsregler 

Verksamhetsregler beskriver validering och verksamhetslogik som E-hälsomyndigheten ansvarar för. 

Tabell 7.  Specifika verksamhetsregler i denna tillämpningsanvisning

Regel-id

Regelnamn

Beskrivning av regel

Felkod och felmeddelande
R001 Avvisa förfrågan

Hälso-och sjukvårdspersonal, administratör på E-hälsomyndigheten och patient kan avvisa en förfrågan inom 7 dagar från det datum då det sparades.

En förfrågan som redan accepterats av patient eller där tiden gått ut kan inte längre avvisas.

2-25-186 Förfrågan kan inte avbrytas.
R002 Skapa förfrågan inte möjligt

En ny förfrågan kan inte skapas om det avser samma patient och samma samtyckestagare som redan finns på ett aktivt samtycke eller en förfrågan som fortfarande är giltig. 

  • förfrågan om samtycke med status "Förfrågan" där till och med datum inte är passerat.
  • registrerat samtycke med status "Aktiv" där till och med datum och tidpunkt inte är passerat.
2-25-187 Förfrågan redan finns eller har redan accepterats.
R004 Patientens ålder

Registrerat åtkomstsamtycke kan endast hanteras för patient som är 18 år eller äldre.

2-25-189 Förfrågan kan endast skapas till patient som är 18 år eller äldre.
R005 Kontroll av utförare patient

Om privatperson är utförare måste det registrerade samtycket som hanteras avse samma person.

2-25-190 Patienten får bara hantera ett samtycke som avser patienten själv.
R007 Regler för statusövergångar

För aktör Vård kan följande hantering ske av ett registrerat åtkomstsamtycke:

  • vid status "Förfrågan" kan endast avvisning ske, status förblir "Förfrågan".
  • vid status "Aktiv" kan endast avregistrering ske, status blir "Inaktiv"
  • vid status "Inaktiv" kan ingen ytterligare hantering ske.

För aktör Privatperson kan följande hantering ske av ett registrerat åtkomstsamtycke:

  • vid status "Förfrågan" kan förfrågan avvisas eller accepteras. Om förfrågan avvisas förblir statusen "Förfrågan". Om förfrågan accepteras blir statusen "Aktiv".
  • vid status "Aktiv" kan endast avregistrering ske, status blir "Inaktiv".
  • ett registrerat samtycke med status "Inaktiv" kan inte hanteras och status förblir "Inaktiv".
  • vid status "Inaktiv" kan ingen ytterligare hantering ske.
2-25-704 Förändringen av åtkomstsamtycket är otillåten.

 

3.4. AFF-kontroller och kontrollsamlingar

Vid registrering av en ny förfrågan om åtkomstsamtycke körs inga AFF kontroller

3.5. Formatkontroller

E-hälsomyndigheten gör formatkontroller på vissa attribut i Nationella läkemedelslistan. Formatkontrollerna beskrivs detaljerat på sidan Formatkontroller i Nationella läkemedelslistan.

Tabell 8. Formatkontroller i denna tillämpningsanvisning

Id

Namn

FK003 Tillåtna tecken i namnfält
FK004 Enkel textvalidator

 

4. Presentationskrav

Inga specifika presentationskrav för denna tillämpningsanvisning. 




Versionshistorik

Version Datum Kommentar
1.0 2022-05-25

Ny sida

1.1 2022-06-16 Lagt till information om adressuppgift för förskrivare utan vårdgivare, avsnitt 2.4 Efterfrågad information - Informationsresurs Personal
1.2 2022-08-15 Rättat FHIR-profil för Åtkomstsamtyckeshändelse till 'NLLProvenanceConsentAccess'.
1.3 2022-11-10

Förtydligat samtyckets giltighet i Verksamhetsbeskrivning 

Lagt till avsnitt för meddelandehuvud med hänvisning till tillämpningsmönster i Informationsspecifikation meddelandehuvud.

Förbättringar dokumentation:

  • I kapitel 3.3 Specifika verksamhetsregler
    • Lagt till kolumn för felkod och felmeddelande
1.4 2023-08-24 Ändrat namn på tillämpningsanvisningen till "Hantera registrerat åtkomstsamtycke" 
1.5 2024-02-22 Förtydligat hantering av samtyckestagare och samtyckestagartyp
1.6 2024-08-26
  • Tagit bort missvisande mening om patient under Informationsresurs personal.
  • Förtydligande av villkor och kommentar för Utförare i tabell 3 Informationsresurs Händelse.
  • Generell översyn med språkliga justeringar och ensning av dokumentation.