TA 53 - Hantera registrerat åtkomstsamtycke
Denna tillämpningsanvisning beskriver hur hälso- och sjukvården kan registrera och avbryta en förfrågan om åtkomstsamtycke, samt avregistrera ett registrerat åtkomstsamtycke.
1. Verksamhetsbeskrivning
Syftet med denna tillämpningsanvisning är att beskriva hur registrerade åtkomstsamtycken i Nationella läkemedelslistan hanteras av behörig hälso- och sjukvårdspersonal. Funktionen avser hantering av åtkomstsamtycken, från en patient med personnummer, till en legitimerad hälso- och sjukvårdspersonal som är behörig att ta del av patientens information i Nationella läkemedelslistan.
Vården registrerar en samtyckesförfrågan som patienten sedan kan godkänna eller avvisa via Läkemedelskollen, eller genom att kontakta E-hälsomyndigheten. Samtycket kan inte användas innan patienten har godkänt förfrågan. Patienten har exakt sju dygn på sig att godkänna en förfrågan. Exempel: en förfrågan skapad klockan 07 är giltig fram till klockan 07 sju dygn senare. Från det att patienten accepterar en förfrågan blir det registrerade åtkomstsamtycket giltigt i fyra år (dagens datum + 4 år). Patienten kan när som helst återkalla ett registrerat åtkomstsamtycke.
1.1. Behörighetsroller
Följande behörighetsroller berörs av denna tillämpningsanvisning:
- Hälso- och sjukvårdspersonal
- Förskrivare
- Förskrivare med vårdgivare
- Förskrivare utan vårdgivare
- Sjuksköterska
- Farmaceut inom hälso- och sjukvård
- Dietist
- Förskrivare
En definition av behörighetsrollerna finns på sidan Roller.
1.2. Termer och definitioner
En beskrivning av samtliga termer som används i denna tillämpningsanvisning går att hitta på sidan Termer och begrepp i Handboken.
1.3. Resurser som används
I tabell 1 listas de informationsresurser, FHIR-resurser och FHIR-profiler som ska användas i denna tillämpningsanvisning.
Se Generell beskrivning av FHIR för en mer generell beskrivning av FHIR-resurser och FHIR-profiler i Nationella läkemedelslistan.
Tabell 1. Informationsresurser
|
Informationsresurs |
FHIR-Resurs |
FHIR-Profil |
| Personal | Practitioner |
NLLPractitioner |
| Patient | Patient | NLLPatient |
| Åtkomstsamtyckeshändelse | Provenance |
NLLProvenance Specialiserad profil NLLProvenanceConsentAccess |
| Registrerat åtkomstsamtycke | Consent | NLLAccessConsent |
2. Delfunktioner och varianter av tillämpningsanvisningen
2.1. Förkrav
Innan en delfunktion kan tillämpas måste följande krav vara uppfyllda:
- Patientreferens har hämtats enligt TA 05 – Hämta patientinformation
- Patienten är 18 år eller äldre enligt R004
2.2. Delfunktion 1 - Registrera förfrågan om åtkomstsamtycke
Variant 1.1 Registrera förfrågan om åtkomstsamtycke
Krav-ID: 53:1:1.1
Beskrivning av tillämpning
Användaren behöver åtkomst till patientens uppgifter i Nationella Läkemedelslistan och ber patienten om åtkomstsamtycke genom att skapa en digital förfrågan.
Roller som kan registrera förfrågan med sig själv som samtyckestagare:
Hälso- och sjukvårdspersonal, med individuell förskrivarkod eller legitimationskod:
- Förskrivare
- Förskrivare med vårdgivare
- Förskrivare utan vårdgivare
- Sjuksköterska
- Farmaceut inom hälso- och sjukvård
- Dietist
Information som krävs för att registrera förfrågan om åtkomstsamtycke och de kontroller som sker beskrivs under avsnitt 2.4 Efterfrågad information samt 3. Regler och kontroller.
2.3. Delfunktion 2 - Uppdatera åtkomstsamtycke
Variant 2.1 - Avvisa förfrågan om åtkomstsamtycke
Krav-ID: 53:2:2.1
Beskrivning av tillämpning
En förfrågan om åtkomstsamtycke avvisas av vårdpersonal. Vårdpersonal måste själv vara samtyckestagare på förfrågan för att kunna avvisa den.
Information som krävs för att avvisa en förfrågan om åtkomstsamtycke och de kontroller som sker beskrivs under avsnitt 2.4 Efterfrågad information samt 3. Regler och kontroller.
Variant 2.2 - Avregistrera åtkomstsamtycke
Krav-ID: 53:2:2.2
Beskrivning av tillämpning
Ett registrerat åtkomstsamtycke i Nationella läkemedelslistan avregistreras av vårdpersonal. Vårdpersonal måste själv vara samtyckestagare på förfrågan för att kunna avregistrera den.
Information som krävs för att avregistrera ett åtkomstsamtycke och de kontroller som sker beskrivs under avsnitt 2.4 Efterfrågad information samt 3. Regler och kontroller.
2.4. Efterfrågad information
Meddelandehuvud
Information i meddelandehuvud ska för denna tillämpningsanvisning anges enligt regler för tillämpningsmönster i avsnitt 2.3 Skapa eller uppdatera resurser, som beskrivs i Informationsspecifikation – meddelandehuvud.
Informationsresurs Registrerat åtkomstsamtycke
Tabell 2. Informationsresurs Registrerat åtkomstsamtycke
|
Term |
Villkor för händelsetyp Registrera förfrågan | Villkor för händelsetyp Acceptera förfrågan | Villkor för händelsetyp Avvisa förfrågan | Villkor för händelsetyp Avregistrera åtkomstsamtycke |
Kommentar |
| Samtyckes-id | Sätts automatiskt enligt Auto54 | Får inte ändras | Får inte ändras | Obligatorisk |
|
| Samtyckesversion | Sätts automatiskt enligt Auto55 | Sätts automatiskt enligt Auto55 | Sätts automatiskt enligt Auto55 | Sätts automatiskt enligt Auto55 |
|
| Patientreferens | Obligatorisk | Får inte ändras | Får inte ändras | Obligatorisk |
|
| Informationsklass |
Obligatoriskt Sätts automatiskt till "IDSCL" |
Får inte ändras | Får inte ändras | Får inte ändras |
IDSCL - Samtycket medger att information kan lämnas ut via direktåtkomst, med undantag för spärrad information som filtreras bort. IDSCL är en ActConsentType. |
| Samtyckestatus |
Obligatorisk Giltigt värde vid registrering av förfrågan: "Förfrågan" |
Obligatorisk Giltigt värde när förfrågan accepteras: "Aktiv" |
Obligatorisk Giltigt värde när förfrågan avvisas: "Förfrågan" |
Obligatorisk Giltigt värde vid avregistrering: "Inaktiv" |
|
| Tillämpningsområde |
Får inte ändras.
|
Får inte ändras.
|
Får inte ändras.
|
Får inte ändras.
|
Avser hantering av känsliga personuppgifter. Giltigt värde: "patient-privacy" |
| Samtyckestyp | Obligatorisk | Får inte ändras | Får inte ändras | Får inte ändras | Giltigt värde: "INFA" |
|
Samtyckestagartyp |
Obligatorisk |
Obligatorisk |
Obligatorisk | Obligatorisk |
Giltigt värde: "GRANTEE" |
|
Samtyckestagare |
Obligatorisk | Obligatorisk | Obligatorisk | Obligatorisk |
Typ av inbäddad resurs för samtyckestagare.
|
|
Vårdpersonal |
Obligatorisk.
|
Obligatorisk | Obligatorisk | Obligatorisk |
Se regler under Informationsresurs Personal (kolumner Hälso- och sjukvårdspersonal - Samtyckestagare). Måste vara en person som innehar antingen en individuell förskrivarkod eller en legitimationskod. |
| Giltigt från och med | Får inte anges | Sätts automatiskt enligt Auto49 när förfrågan accepteras. | Får inte anges | Får inte ändras | Tidpunkt då åtkomstsamtycket börjar gälla |
| Giltigt till och med | Får inte anges | Sätts automatiskt enligt Auto52 | Får inte anges | Sätts automatiskt enligt Auto51 | Tidpunkt då åtkomstsamtycket slutar gälla |
| Förfrågan giltigt från och med | Sätts automatiskt enligt Auto46 | Får inte ändras | Får inte ändras | Får inte ändras | Tidpunkt då förfrågan skapades |
| Förfrågan giltigt till och med | Sätts automatiskt enligt Auto47 | Får inte ändras | Får inte ändras | Får inte ändras |
Tidpunkt då förfrågan avslutas Efter denna tidpunkt kan förfrågan inte längre accepteras. |
Informationsresurs Åtkomstsamtyckeshändelse
En Händelse måste alltid innehålla information om den som utför händelsen. I de fall en Händelse utförs på uppdrag av någon annan ska information om uppdragsgivare anges.
Informationen hanteras i profilen Händelse och ska refereras i meddelandehuvud X-Provenance, se Informationsspecifikation – meddelandehuvud.
Vid registrera åtkomstsamtycke ska endast utförare anges, uppdragsgivare är inte tillåten.
Tabell 3. Informationsresurs Händelse
|
Term |
Villkor |
Kommentar |
| Händelse-id |
Genereras automatiskt |
|
| Utförare |
Obligatorisk. Hälso- och sjukvårdspersonal. |
Se tabell 4 Informationsresurs Personal, kolumn Utförare. |
| Händelsetidpunkt |
Sätts automatiskt enligt Auto07. |
|
|
Resursreferens |
Referenser till samtliga resurser som påverkats vid händelsen |
|
| Händelsetyp |
Obligatorisk. Typ av händelse kopplat till åtkomstsamtycke. |
Kan vara
|
| Uppdragsgivare | Ingen uppdragsgivare får anges när vården är utförare |
|
Informationsresurs Personal
Informationsresurs Personal förekommer både på Registrerat åtkomstsamtycke (samtyckestagare) och på Åtkomstsamtyckeshändelsen och är samma person (ingen uppdragsgivare är tillåten). Information om samtyckestagare och utförare av Åtkomstsamtyckeshändelsen är den aktör som är inloggad.
Tabell 4. Informationsresurs Personal
| Term | Villkor Registrerat åtkomstsamtycke
|
Villkor Åtkomstsamtyckeshändelse | Kommentar | |
|---|---|---|---|---|
| Hälso- och sjukvårdspersonal - samtyckestagare | Utförare |
|
||
| Hälso- och sjukvårdspersonal med vårdgivare | Förskrivare utan vårdgivare | Hälso- och sjukvårdspersonal |
|
|
| Legitimationskod |
Obligatoriskt att ange legitimationskod eller förskrivarkod. Om varken legitimationskod eller individuell förskrivarkod angivits så kompletteras legitimationskoden enligt VR041. Angivet värde valideras mot FORS enligt VR033 och mot intyget VR034. |
Obligatoriskt att ange legitimationskod eller förskrivarkod. Om varken legitimationskod eller individuell förskrivarkod angivits så kompletteras legitimationskoden enligt VR041. Angivet värde valideras mot FORS enligt VR033 och mot intyget VR034. |
Obligatoriskt att ange legitimationskod eller förskrivarkod. Om varken legitimationskod eller individuell förskrivarkod angivits så kompletteras legitimationskoden enligt VR041. Angivet värde valideras mot FORS enligt VR033 och mot intyget VR034. |
|
| Individuell förskrivarkod |
Obligatoriskt att ange individuell förskrivarkod eller legitimationskod. Angivet värde valideras mot FORS enligt VR033 och mot intyget enligt VR034 |
Obligatoriskt att ange individuell förskrivarkod eller legitimationskod. Angivet värde valideras mot FORS enligt VR033 och mot intyget enligt VR034 |
Obligatoriskt att ange individuell förskrivarkod eller legitimationskod. Angivet värde valideras mot FORS enligt VR033 och mot intyget enligt VR034 |
|
| Gruppförskrivarkod |
Får inte anges |
Får inte anges | Får inte anges |
|
| Yrkeskod |
Obligatoriskt att ange Yrkeskod. Valideras mot FORS enligt VR033 och mot intyget VR034 |
Obligatoriskt att ange Yrkeskod. Valideras mot FORS enligt VR033 och mot intyget VR034 | Obligatoriskt att ange Yrkeskod. Valideras mot FORS enligt VR033 och mot intyget VR034 |
|
| Utökad yrkeskod | Får inte anges | Får inte anges |
|
|
| Förnamn |
Obligatorisk Tillåtna tecken valideras enligt FK003 |
Obligatorisk Tillåtna tecken valideras enligt FK003 |
Obligatorisk Tillåtna tecken valideras enligt FK003 |
|
| Efternamn |
Obligatorisk Tillåtna tecken valideras enligt FK003 |
Obligatorisk Tillåtna tecken valideras enligt FK003 |
Obligatorisk Tillåtna tecken valideras enligt FK003 |
|
| Telefon |
|
|
|
Två telefonnummer kan anges, ett till förskrivaren och ett till dennes arbetsplats, se VR160. Struktur upprepas för varje telefonnummer. |
|
Telefonnummer |
Telefonnummer för förskrivare är frivilligt att ange. Om kontaktuppgift telefon anges så är samtliga fält obligatoriska. |
Telefonnummer för förskrivare är frivilligt att ange. Om kontaktuppgift telefon anges så är samtliga fält obligatoriska. |
Telefonnummer för förskrivare är frivilligt att ange. Om kontaktuppgift telefon anges så är samtliga fält obligatoriska. |
|
|
Tillgänglig för patient |
Valfri att ange |
Valfri att ange | Valfri att ange |
|
|
Rangordning |
Valfri att ange |
Valfri att ange | Valfri att ange |
|
| Arbetsplats |
|
|
|
|
|
Arbetsplatstyp |
Obligatorisk. Giltigt värde är ”Vårdenhet” Kontrolleras i VR110 |
Obligatorisk Giltigt värde är "Enskild förskrivare". Kontrolleras i VR110 |
Obligatorisk. Giltigt värde är ”Vårdenhet” Kontrolleras i VR110 |
|
|
Arbetsplats namn |
Obligatorisk
|
Obligatorisk
|
Obligatorisk
|
|
|
Arbetsplats id typ |
Villkor Obligatorisk om arbetsplats-id anges. Giltiga värden är "HSA-id" eller "Organisationsnummer". |
N/A |
Villkor Obligatorisk om arbetsplats-id anges. Giltiga värden är "HSA-id" eller "Organisationsnummer". |
|
|
Arbetsplats id |
Valfri. Vårdenhetens HSA-id eller ett organisationsnummer kan anges. | N/A | Valfri. Vårdenhetens HSA-id eller ett organisationsnummer kan anges. | Anmärkning
Ett Arbetsplats-id för förskrivarens arbetsplats ska anges om det är möjligt. HSA-id anges för vårdgivare som är HSA-ansluten, saknas HSA-id så anges istället ett organisationsnummer om sådant finns. |
| Adressuppgift |
|
|
|
|
|
Adresstyp |
Adresstyp=Besöksadress | Adresstyp=Besöksadress | Adresstyp=Besöksadress |
|
|
Adress |
Valfri att ange | Valfri att ange | Valfri att ange |
|
|
Postnummer |
Valfri att ange | Valfri att ange | Valfri att ange |
|
|
Postort |
Obligatorisk | Obligatorisk | Obligatorisk |
|
3. Regler och kontroller
3.1. Generella verksamhetsregler
Verksamhetsregler beskriver validering och verksamhetslogik som E-hälsomyndigheten ansvarar för. Generella verksamhetsregler är de som används i flera tillämpningsanvisningar. Alla dessa finns beskrivna i Generella verksamhetsregler.
Tabell 5. Generella verksamhetsregler i denna tillämpningsanvisning
|
Regel-id |
Regelnamn |
|---|---|
| VR033 | Validering av legitimation mot FORS |
|
VR034 |
Validering av händelsehanterade personal mot intyget |
|
VR041 |
Komplettering av legitimationskod vid anrop med personnummer |
| VR110 | Är rätt arbetsplatstyp angiven på kontaktuppgift |
| VR160 | Antalet telefonnummer till en förskrivare begränsas |
3.2. Automatiska kompletteringar
Automatisk komplettering innebär att E-hälsomyndigheten tillför information för vissa attribut vid vissa tillfällen. En detaljerad beskrivning av alla automatiska kompletteringar finns i Automatiska kompletteringar.
Tabell 6. Automatiska kompletteringar i denna tillämpningsanvisning
| Regel-id | Regelnamn |
|
Auto07 |
Komplettering av tidpunkt för händelse |
| Auto33 | Händelse kompletteras med unikt id |
| Auto46 | Komplettering av giltigt från och med vid skapande av förfrågan om åtkomstsamtycke |
| Auto47 | Komplettering av giltigt till och med vid skapande av förfrågan om åtkomstsamtycke |
|
Auto48 |
Komplettering av giltigt till och med vid avvisande av förfrågan om samtycke |
| Auto49 | Komplettering av giltigt från och med vid accepterande av förfrågan om åtkomstsamtycke |
| Auto51 | Komplettering av giltigt till och med vid avregistrering av åtkomstsamtycke |
| Auto52 | Komplettering av giltigt till och med vid accepterande av förfrågan om åtkomstsamtycke |
| Auto53 | Komplettering av informationsklass vid registrering av förfrågan om åtkomstsamtycke |
|
Auto54 |
Generera unikt samtyckes-id för nytt åtkomstsamtycke eller ny förfrågan om åtkomstsamtycke |
|
Auto55 |
Generera unikt versionsnummer för samtyckesversion. |
3.3. Specifika verksamhetsregler
Verksamhetsregler beskriver validering och verksamhetslogik som E-hälsomyndigheten ansvarar för.
Tabell 7. Specifika verksamhetsregler i denna tillämpningsanvisning
|
Regel-id |
Regelnamn |
Beskrivning av regel |
Felkod och felmeddelande |
|---|---|---|---|
| R001 |
Regler vid avvisning av förfrågan |
Förfrågan kan avvisas inom 7 dagar från det datum då det sparades. En förfrågan som redan accepterats av patient eller där tiden gått ut kan inte längre avvisas. |
2-25-186 Förfrågan kan inte avbrytas. |
| R002 |
Regler vid skapa förfrågan
|
Förfrågan om samtycke kan inte skapas om det redan finns ett samtycke eller förfrågan för samma patient och samtyckestagare. Kontroll sker av att det inte redan finns:
|
2-25-187 Förfrågan redan finns eller har redan accepterats. |
| R004 |
Kontroll av patientens ålder |
Registrerat åtkomstsamtycke kan endast hanteras för patient som är 18 år eller äldre. |
2-25-189 Förfrågan kan endast skapas till patient som är 18 år eller äldre. |
| R007 |
Regler för hantering |
För aktör Vård kan följande hantering ske för registrerat åtkomstsamtycke:
|
2-25-704 Förändringen av åtkomstsamtycket är otillåten. |
3.4. AFF-kontroller och kontrollsamlingar
Vid registrering av en ny förfrågan om åtkomstsamtycke körs inga AFF kontroller
3.5. Formatkontroller
E-hälsomyndigheten gör formatkontroller på vissa attribut i Nationella läkemedelslistan. Formatkontrollerna beskrivs detaljerat på sidan Formatkontroller i Nationella läkemedelslistan.
Tabell 8. Formatkontroller i denna tillämpningsanvisning
|
Id |
Namn |
|---|---|
| FK003 | Tillåtna tecken i namnfält |
| FK004 | Enkel textvalidator |
4. Presentationskrav
Inga specifika presentationskrav för denna tillämpningsanvisning.
Versionshistorik
| Version | Datum | Release | Kommentar |
|---|---|---|---|
| 1.0 | 2022-05-25 | 21.2 |
Ny sida |
| 1.1 | 2022-06-16 | 21.2 | Lagt till information om adressuppgift för förskrivare utan vårdgivare, avsnitt 2.4 Efterfrågad information - Informationsresurs Personal |
| 1.2 | 2022-08-15 | 21.2 | Rättat FHIR-profil för Åtkomstsamtyckeshändelse till 'NLLProvenanceConsentAccess'. |
| 1.3 | 2022-11-10 | 21.4 |
Förtydligat samtyckets giltighet i Verksamhetsbeskrivning Lagt till avsnitt för meddelandehuvud med hänvisning till tillämpningsmönster i Informationsspecifikation meddelandehuvud. Förbättringar dokumentation:
|
| 1.4 | 2023-08-24 | 21.6 | Ändrat namn på tillämpningsanvisningen till "Hantera registrerat åtkomstsamtycke" |
| 1.5 | 2024-02-22 | 21.8 | Förtydligat hantering av samtyckestagare och samtyckestagartyp |
| 1.6 | 2024-08-26 | 21.10 |
|
| 1.7 | 2025-02-13 | 21.12 |
Ändringar i dokumentation:
|
| 1.8 | 2025-04-29 | 21.13 |
|