TA 53 - Hantera registrerat åtkomstsamtycke
Denna tillämpningsanvisning beskriver hur hälso- och sjukvården kan få åtkomst till en patients Nationella läkemedelslista genom registrerat åtkomstsamtycke.
1. Verksamhetsbeskrivning
Syftet med denna tillämpningsanvisning är att beskriva hur Registrerade åtkomstsamtycken i Nationella läkemedelslistan ska hanteras av behörig hälso- och sjukvårdspersonal. Funktionen avser hantering av åtkomstsamtycken, från en patient med personnummer, till en legitimerad hälso- och sjukvårdspersonal som är behörig att ta del av patientens information i Nationella läkemedelslistan.
Funktionen stödjer även patienten när denne vill hantera sina förfrågningar eller åtkomstsamtycken i Nationella läkemedelslistan. Vården registrerar en samtyckesförfrågan som patienten sedan kan godkänna eller avvisa. Samtycket kan inte användas förrän patienten har godkänt förfrågan via Läkemedelskollen. När patienten accepterar en förfrågan sätts giltighetstiden till dagens datum +4år. Patienten kan när som helst återkalla ett registrerat åtkomstsamtycke via Läkemedelskollen.
1.1. Behörighetsroller
Följande behörighetsroller berörs av denna tillämpningsanvisning:
- Privatperson
- Patient
- Hälso- och sjukvårdspersonal
- Förskrivare
- Förskrivare med vårdgivare
- Förskrivare utan vårdgivare
- Legitimerad vårdpersonal Sjuksköterska
- Legitimerad vårdpersonal Farmaceut
- Legitimerad vårdpersonal Dietist
- Förskrivare
En definition av behörighetsrollerna finns på sidan Roller.
1.2. Termer och definitioner
En beskrivning av samtliga termer som används i denna tillämpningsanvisning går att hitta på sidan Termer och begrepp i Handboken.
1.3. Resurser som används
I tabell 1 listas de informationsresurser, FHIR-resurser och FHIR-profiler som ska användas i denna tillämpningsanvisning.
Se Generell beskrivning av FHIR för en mer generell beskrivning av FHIR-resurser och FHIR-profiler i Nationella läkemedelslistan.
Tabell 1 - Informationsresurser
Informationsresurs | FHIR-Resurs | FHIR-Profil |
| Personal | Practitioner | NLLPractitioner |
| Patient | Patient | NLLPatient |
| Åtkomstsamtyckeshändelse | Provenance | NLLProvenance Specialiserad profil NLLProvenanceConsentAccess |
| Registrerat åtkomstsamtycke | Consent | NLLAccessConsent |
2. Delfunktioner och varianter av tillämpningsanvisningen
2.1. Förkrav
Innan en delfunktion kan tillämpas måste följande krav vara uppfyllda:
- Patientreferens har hämtats enligt TA 05 – Hämta patientinformation
- Patienten är 18 år eller äldre enligt R004
2.2. Delfunktion 1 - Registrera förfrågan om åtkomstsamtycke
2.2.1. Variant 1.1 Registrera förfrågan om åtkomstsamtycke
Krav-ID: 53:1:1.1
Beskrivning av tillämpning
Användaren behöver åtkomst till patientens uppgifter i Nationella Läkemedelslistan och ber patienten om åtkomstsamtycke genom att skapa en digital förfrågan.
Roller som kan registrera förfrågan till sig själva är:
Hälso- och sjukvårdspersonal:
- Förskrivare
- Förskrivare med vårdgivare
- Förskrivare utan vårdgivare
- Sjuksköterska utan förskrivningsrätt
- Farmaceut inom hälso- och sjukvård
- Dietist
Information som krävs för att registrera förfrågan om åtkomstsamtycke och kontroller som görs av informationen finns under avsnitt 2.4 Efterfrågad information samt 3. Regler och kontroller.
2.3. Delfunktion 2 - Uppdatera åtkomstsamtycke
2.3.1. Variant 2.1 - Avvisa förfrågan om åtkomstsamtycke
Krav-ID: 53:2:2.1
2.3.1.1. Beskrivning av tillämpning
En registrerad förfrågan om åtkomstsamtycke har avvisats av patienten, eller av vårdpersonal eller administratör på E-hälsomyndigheten. Patienten kan bara avvisa en förfrågan som är registrerat på patienten själv enligt regel R005. Vårdpersonal kan bara avregistrera egna åtkomstsamtycken där vårdpersonal är samtyckestagare.
Information som krävs för att avvisa ett åtkomstsamtycke och kontroller som görs av informationen finns under avsnitt 2.4 Efterfrågad information samt 3. Regler och kontroller.
2.3.2. Variant 2.2 - Avregistrera åtkomstsamtycke
Krav-ID: 53:2:2.2
Beskrivning av tillämpning
Ett registrerat åtkomstsamtycke i Nationella läkemedelslistan kan avregistreras av patienten själv, administratör på E-hälsomyndigheten eller vårdpersonal. Patienten kan bara avregistrera ett åtkomstsamtycke som är registrerat på patienten själv enligt regel R005. Vårdpersonal kan bara avregistrera egna åtkomstsamtycken där vårdpersonal är samtyckestagare.
Information som krävs för att avregistrera ett åtkomstsamtycke och kontroller som görs av informationen finns under avsnitt 2.4 Efterfrågad information samt 3. Regler och kontroller.
2.4. Efterfrågad information
2.4.1. Meddelandehuvud
Information i meddelandehuvudet ska för denna tillämpningsanvisning anges enligt regler tillämpningsmönster 2.3 Skapa eller uppdatera resurser som beskrivs i Informationsspecifikation – meddelandehuvud.
2.4.2. Informationsresurs Registrerat åtkomstsamtycke
Tabell 2 - Informationsresurs Registrerat åtkomstsamtycke
Term | Villkor för händelsetyp Registrera förfrågan | Villkor för händelsetyp Acceptera förfrågan | Villkor för händelsetyp Avvisa förfrågan | Villkor för händelsetyp Avregistrera åtkomstsamtycke | Kommentar |
| Samtyckes-id | Sätts automatiskt enligt Auto54 | Får inte ändras | Får inte ändras | Obligatorisk | |
| Samtyckesversion | Sätts automatiskt enligt Auto55 | Sätts automatiskt enligt Auto55 | Sätts automatiskt enligt Auto55 | Sätts automatiskt enligt Auto55 | |
| Patientreferens | Obligatorisk | Får inte ändras | Får inte ändras | Obligatorisk | |
| Informationsklass | Obligatoriskt Sätts automatiskt till "IDSCL" | Får inte ändras | Får inte ändras | Får inte ändras | IDSCL - Samtycket medger att information kan lämnas ut med direktåtkomst med undantag för spärrad information som filtreras bort. IDSCL innebär att samtycket inte medger åtkomst till eventuellt spärrade uppgifter. IDSCL är en ActConsentType. |
| Samtyckestatus | Obligatorisk Enda tillåtna värde: "Förfrågan" | Obligatorisk Enda tillåtna värde: "Aktiv" | Obligatorisk Enda tillåtna värde: "Förfrågan" | Obligatorisk Enda tillåtna värde: "Inaktiv" | Om felaktig status anges genereras felmeddelande "Felaktig status {status} för angiven händelsetyp {typ}" |
| Tillämpningsområde | Får inte ändras. Enda tillåtna värde: "patient-privacy" | Får inte ändras. Enda tillåtna värde: "patient-privacy" | Får inte ändras. Enda tillåtna värde: "patient-privacy" | Får inte ändras. Enda tillåtna värde: "patient-privacy" | Avser hantering av känsliga personuppgifter. |
| Samtyckestyp | Obligatorisk | Får inte ändras | Får inte ändras | Får inte ändras | Enda tillåtna värde: "INFA" |
Samtyckestagartyp | Obligatorisk | Obligatorisk | Obligatorisk | Obligatorisk | Enda tillåtna värde: "GRANTEE" |
Samtyckestagare | Obligatorisk | Obligatorisk | Obligatorisk | Obligatorisk | Typ av inbäddad resurs för samtyckestagare.
|
Vårdpersonal | Obligatorisk. | Obligatorisk | Obligatorisk | Obligatorisk | Referens till inbäddad resurs som är NLLPractitioner. Förskrivarkod eller Legitimationskod för samtyckestagare. Validering görs att motsvarande förskrivarkod/legitimationskod finns i intyget. |
| Giltigt från och med | Får inte anges | Sätts automatiskt enligt Auto49 | Får inte anges | Får inte ändras | Tidpunkt då åtkomstsamtycket börjar gälla |
| Giltigt till och med | Får inte anges | Sätts automatiskt enligt Auto52 | Får inte anges | Sätts automatiskt enligt Auto52 | Tidpunkt då åtkomstsamtycket slutar gälla |
| Förfrågan giltigt från och med | Sätts automatiskt enligt Auto46 | Får inte ändras | Får inte ändras | Får inte ändras | Tidpunkt då förfrågan skapades |
| Förfrågan giltigt till och med | Sätts automatiskt enligt Auto47 | Får inte ändras | Får inte ändras | Får inte ändras | Tidpunkt då förfrågan avslutas |
Fler samtyckstagare kan tillkomma.2.4.3. Informationsresurs Åtkomstsamtyckeshändelse
En Händelse måste alltid innehålla information om den som utför händelsen. I de fall en Händelse utförs på uppdrag av någon annan ska information om uppdragsgivare anges.
Informationen hanteras i profilen Händelse och ska refereras i meddelandehuvud X-Provenance, se Informationsspecifikation – meddelandehuvud.
Vid registrera åtkomstsamtycke ska endast utförare anges, uppdragsgivare är inte tillåten.
Tabell 3 - Informationsresurs Händelse
Term | Villkor | Kommentar |
| Händelse-id | Genereras automatiskt | |
| Utförare | Obligatorisk. "Utförare måste anges" Om utförare är patient anges en patientreferens. Se informationsresurs "Personal" | |
| Händelsetidpunkt | Sätts automatiskt enligt Auto07. | |
Resursreferens | Referenser till samtliga resurser som påverkats vid händelsen | |
| Händelsetyp | Obligatorisk. Typ av händelse kopplat till åtkomstsamtycke. | Kan vara
|
| Uppdragsgivare | Ingen uppdragsgivare får anges när vården är utförare |
2.4.4. Informationsresurs Personal
Informationsresurs Personal förekommer både på Registrerat åtkomstsamtycke (samtyckestagare) och på Åtkomstsamtyckeshändelsen och är samma person (ingen uppdragsgivare är tillåten). Information om samtyckestagare och utförare av Åtkomstsamtyckeshändelsen är den aktör som är inloggad.
När det är Patient som är utförare eller samtyckesgivare gäller inte det i tabellen nedan utan då är det endast Patient.Ref som anges.
Tabell 4 - Informationsresurs Personal
| Term | Villkor Registrerat åtkomstsamtycke | Villkor Åtkomstsamtyckeshändelse | Kommentar | |
|---|---|---|---|---|
| Hälso- och sjukvårdspersonal - samtyckestagare | Utförare | |||
| Hälso- och sjukvårdspersonal med vårdgivare | Förskrivare utan vårdgivare | Hälso- och sjukvårdspersonal | ||
| Legitimationskod | Obligatoriskt att ange legitimationskod eller förskrivarkod. Om varken legitimationskod eller individuell förskrivarkod angivits så kompletteras legitimationskoden enligt VR041. Angivet värde valideras mot FORS enligt VR033 och mot intyget VR034. | Obligatoriskt att ange legitimationskod eller förskrivarkod. Om varken legitimationskod eller individuell förskrivarkod angivits så kompletteras legitimationskoden enligt VR041. Angivet värde valideras mot FORS enligt VR033 och mot intyget VR034. | Obligatoriskt att ange legitimationskod eller förskrivarkod. Om varken legitimationskod eller individuell förskrivarkod angivits så kompletteras legitimationskoden enligt VR041. Angivet värde valideras mot FORS enligt VR033 och mot intyget VR034. | |
| Individuell förskrivarkod | Obligatoriskt att ange individuell förskrivarkod eller legitimationskod. Angivet värde valideras mot FORS enligt VR033 och mot intyget enligt VR034 | Obligatoriskt att ange individuell förskrivarkod eller legitimationskod. Angivet värde valideras mot FORS enligt VR033 och mot intyget enligt VR034 | Obligatoriskt att ange individuell förskrivarkod eller legitimationskod. Angivet värde valideras mot FORS enligt VR033 och mot intyget enligt VR034 | |
| Gruppförskrivarkod | Får inte anges
| Får inte anges | Får inte anges | |
| Yrkeskod | Obligatoriskt att ange Yrkeskod. Valideras mot FORS enligt VR033 och mot intyget VR034 | Obligatoriskt att ange Yrkeskod. Valideras mot FORS enligt VR033 och mot intyget VR034 | Obligatoriskt att ange Yrkeskod. Valideras mot FORS enligt VR033 och mot intyget VR034 | |
| Utökad yrkeskod | Får inte anges | Får inte anges | ||
| Förnamn | Obligatorisk Tillåtna tecken valideras enligt FK003 | Obligatorisk Tillåtna tecken valideras enligt FK003 | Obligatorisk Tillåtna tecken valideras enligt FK003 | |
| Efternamn | Obligatorisk Tillåtna tecken valideras enligt FK003 | Obligatorisk Tillåtna tecken valideras enligt FK003 | Obligatorisk Tillåtna tecken valideras enligt FK003 | |
| Telefon | Max två telefonnummer kan anges se VR160, struktur upprepas då för varje telefonnummer. | |||
Telefonnummer | Telefonnummer för förskrivare är frivilligt att ange. Om kontaktuppgift telefon anges så är samtliga fält obligatoriska. | Telefonnummer för förskrivare är frivilligt att ange. Om kontaktuppgift telefon anges så är samtliga fält obligatoriska. | Telefonnummer för förskrivare är frivilligt att ange. Om kontaktuppgift telefon anges så är samtliga fält obligatoriska. | |
Tillgänglig för patient | Valfri att ange | Valfri att ange | Valfri att ange | |
Rangordning | Valfri att ange | Valfri att ange | Valfri att ange | |
| Arbetsplats | ||||
Arbetsplatstyp | Obligatorisk. Giltigt värde är ”Vårdenhet” Kontrolleras i VR110 | Obligatorisk Giltigt värde är "Enskild förskrivare". Kontrolleras i VR110 | Obligatorisk. Giltigt värde är ”Vårdenhet” Kontrolleras i VR110 | |
Arbetsplats namn | Obligatorisk | Obligatorisk | Obligatorisk | |
Arbetsplats id typ | Villkor Ska anges om ett arbetsplats id anges. Om angiven ska det vara HSA eller ORGNR | N/A | Villkor Ska anges om ett arbetsplats id anges. Om angiven ska det vara HSA, ARBETSPLATSKOD eller ORGNR | |
Arbetsplats id | Valfri att ange | N/A | Valfri att ange | |
| Adressuppgift | ||||
Adresstyp | Adresstyp=Besöksadress | Adresstyp=Besöksadress | Adresstyp=Besöksadress | |
Adress | Valfri att ange | Valfri att ange | Valfri att ange | |
Postnummer | Valfri att ange | Valfri att ange | Valfri att ange | |
Postort | Obligatorisk | Obligatorisk | Obligatorisk | |
3. Regler och kontroller
3.1. Generella verksamhetsregler
Verksamhetsregler beskriver validering och verksamhetslogik som E-hälsomyndigheten ansvarar för. Generella verksamhetsregler är de som används i flera tillämpningsanvisningar. Alla dessa finns beskrivna i Generella verksamhetsregler.
I tabell 5 nedan listas de generella verksamhetsregler som används i den här tillämpningsanvisningen.
Tabell 5 - Generella verksamhetsregler
Regel-id | Regel namn |
|---|---|
| VR033 | Validering av legitimation mot FORS |
VR034 | Validering av händelsehanterade personal mot intyget |
VR041 | Komplettering av legitimationskod vid anrop med personnummer |
| VR110 | Är rätt arbetsplatstyp angiven på kontaktuppgift |
| VR160 | Antalet telefonnummer till en förskrivare begränsas |
3.2. Automatiska kompletteringar
Automatisk komplettering innebär att E-hälsomyndigheten tillför information för vissa attribut vid vissa tillfällen. I tabell 6 nedan listas de automatiska kompletteringar som görs i den här tillämpningsanvisningen. En detaljerad beskrivning av alla automatiska kompletteringar finns i Automatiska kompletteringar.
Tabell 6 - Automatiska kompletteringar
| Id | Regel namn |
Auto07 | Komplettering av tidpunkt för händelse |
| Auto33 | Händelse kompletteras med unikt id |
| Auto46 | Förfrågan giltig från och med vid skapande av förfrågan om åtkomstsamtycke |
| Auto47 | Förfrågan giltig till och med vid skapande av förfrågan om åtkomstsamtycke |
Auto48 | Förfrågan giltig till och med vid avvisande av förfrågan om åtkomstsamtycke |
| Auto49 | Samtycke giltigt från och med vid accepterande av förfrågan om åtkomstsamtycke |
| Auto51 | Samtycke giltigt till och med vid avregistrering av åtkomstsamtycke |
| Auto52 | Samtycke giltigt till och med vid accepterande av förfrågan om åtkomstsamtycke |
| Auto53 | Spärrade uppgifter flagga vid registrera förfrågan om åtkomstsamtycke |
Auto54 | Generera unikt samtyckes-id för ny förfrågan om åtkomstsamtycke |
Auto55 | Generera unikt versionsnummer för samtyckesversion |
3.3. Specifika verksamhetsregler
Verksamhetsregler beskriver validering och verksamhetslogik som E-hälsomyndigheten ansvarar för.
I tabell 7 nedan listas de specifika verksamhetsregler som bara används i denna tillämpningsanvisning.
Tabell 7 - Specifika verksamhetsregler
Id | Namn | Kommentar | Felkod och felmeddelande |
|---|---|---|---|
| R001 | Avvisa förfrågan | Hälso-och sjukvårdspersonal, administratör på E-hälsomyndigheten och patient ska kunna avvisa en förfrågan inom 7 dagar från det datumet när det sparades. Om förfrågan redan är accepterad av patient eller om tiden har gått ut är det inte möjligt att avvisa förfrågan. | 2-25-186 Förfrågan kan inte avbrytas. |
| R002 | Skapa förfrågan inte möjligt | Det ska inte vara möjligt att skapa en ny förfrågan om
| 2-25-187 Förfrågan redan finns eller har redan accepterats. |
| R004 | Patientens ålder | För att kunna skapa en förfrågan om samtycke, avvisa en förfrågan om samtycke eller avregistrera en förfrågan om samtycke måste patienten vara 18 år eller äldre. | 2-25-189 Förfrågan kan endast skapas till patient som är 18 år eller äldre. |
| R005 | Kontroll av utförare patient | Vid händelsen "Acceptera förfrågan", "Avregistrera samtycke" eller "Avvisa förfrågan" kontrolleras att utföraren är samma som samtyckesgivaren dvs patienten. | 2-25-190 Patienten får bara hantera ett samtycke som avser patienten själv. |
| R007 | Regler för statusövergångar | När aktör är Vård:
När aktör är Privatperson:
| 2-25-704 Förändringen av åtkomstsamtycket är otillåten. |
3.4. AFF-kontroller och kontrollsamlingar
Vid registrering av en ny förfrågan om åtkomstsamtycke körs inga AFF kontroller
3.5. Formatkontroller
E-hälsomyndigheten gör formatkontroller på vissa attribut i Nationella läkemedelslistan. I tabell 8 nedan listas de formatkontroller som används i den här tillämpningsanvisningen. Formatkontrollerna beskrivs detaljerat på sidan Formatkontroller i Nationella läkemedelslistan.
Tabell 8 - Formatkontroller
Id | Namn |
|---|---|
| FK003 | Tillåtna tecken i namnfält |
| FK004 | Enkel textvalidator |
4. Presentationskrav
Inga specifika presentationskrav för denna tillämpningsanvisning.
Versionshistorik
| Version | Datum | Kommentar |
|---|---|---|
| 1.0 | 2022-05-25 | Ny sida |
| 1.1 | 2022-06-16 | Lagt till information om adressuppgift för förskrivare utan vårdgivare, avsnitt 2.4 Efterfrågad information - Informationsresurs Personal |
| 1.2 | 2022-08-15 | Rättat FHIR-profil för Åtkomstsamtyckeshändelse till 'NLLProvenanceConsentAccess'. |
| 1.3 | 2022-11-10 | Förtydligat samtyckets giltighet i Verksamhetsbeskrivning Lagt till avsnitt för meddelandehuvud med hänvisning till tillämpningsmönster i Informationsspecifikation meddelandehuvud. Förbättringar dokumentation:
|
| 1.4 | 2023-08-24 | Ändrat namn på tillämpningsanvisningen till "Hantera registrerat åtkomstsamtycke" |
| 1.5 | 2024-02-22 | Förtydligat hantering av samtyckestagare och samtyckestagartyp |