TA 53 - Hantera registrerat åtkomstsamtycke
Denna tillämpningsanvisning beskriver hur hälso- och sjukvården kan få åtkomst till en patients Nationella läkemedelslista genom registrerat åtkomstsamtycke.
1. Verksamhetsbeskrivning
Syftet med denna tillämpningsanvisning är att beskriva hur registrerade åtkomstsamtycken i Nationella läkemedelslistan ska hanteras av behörig hälso- och sjukvårdspersonal. Funktionen avser hantering av åtkomstsamtycken, från en patient med personnummer, till en legitimerad hälso- och sjukvårdspersonal som är behörig att ta del av patientens information i Nationella läkemedelslistan.
Funktionen omfattar även patientens egen hantering av sina registrerade åtkomstsamtycken, vilket sker via Läkemedelskollen eller via kontakt med E-hälsomyndigheten. Vården registrerar en samtyckesförfrågan som patienten sedan kan godkänna eller avvisa. Samtycket kan inte användas innan patienten har godkänt förfrågan. Patienten har exakt sju dygn på sig att godkänna en förfrågan. Exempelvis en förfrågan skapad klockan 07 är giltig fram till klockan 07 sju dygn senare. Från det att patienten accepterar en förfrågan blir det registrerade åtkomstsamtycket giltigt i fyra år (dagens datum + 4 år). Patienten kan när som helst återkalla ett registrerat åtkomstsamtycke.
1.1. Behörighetsroller
Följande behörighetsroller berörs av denna tillämpningsanvisning:
- Privatperson
- Patient
- Hälso- och sjukvårdspersonal
- Förskrivare
- Förskrivare med vårdgivare
- Förskrivare utan vårdgivare
- Legitimerad vårdpersonal Sjuksköterska
- Legitimerad vårdpersonal Farmaceut
- Legitimerad vårdpersonal Dietist
- Förskrivare
En definition av behörighetsrollerna finns på sidan Roller.
1.2. Termer och definitioner
En beskrivning av samtliga termer som används i denna tillämpningsanvisning går att hitta på sidan Termer och begrepp i Handboken.
1.3. Resurser som används
I tabell 1 listas de informationsresurser, FHIR-resurser och FHIR-profiler som ska användas i denna tillämpningsanvisning.
Se Generell beskrivning av FHIR för en mer generell beskrivning av FHIR-resurser och FHIR-profiler i Nationella läkemedelslistan.
Tabell 1. Informationsresurser
Informationsresurs |
FHIR-Resurs |
FHIR-Profil |
Personal | Practitioner |
NLLPractitioner |
Patient | Patient | NLLPatient |
Åtkomstsamtyckeshändelse | Provenance |
NLLProvenance Specialiserad profil NLLProvenanceConsentAccess |
Registrerat åtkomstsamtycke | Consent | NLLAccessConsent |
2. Delfunktioner och varianter av tillämpningsanvisningen
2.1. Förkrav
Innan en delfunktion kan tillämpas måste följande krav vara uppfyllda:
- Patientreferens har hämtats enligt TA 05 – Hämta patientinformation
- Patienten är 18 år eller äldre enligt R004
2.2. Delfunktion 1 - Registrera förfrågan om åtkomstsamtycke
2.2.1. Variant 1.1 Registrera förfrågan om åtkomstsamtycke
Krav-ID: 53:1:1.1
Beskrivning av tillämpning
Användaren behöver åtkomst till patientens uppgifter i Nationella Läkemedelslistan och ber patienten om åtkomstsamtycke genom att skapa en digital förfrågan.
Roller som kan registrera förfrågan med sig själv som samtyckestagare:
Hälso- och sjukvårdspersonal, med individuell förskrivarkod eller legitimationskod:
- Förskrivare
- Förskrivare med vårdgivare
- Förskrivare utan vårdgivare
- Sjuksköterska utan förskrivningsrätt
- Farmaceut inom hälso- och sjukvård
- Dietist
Information som krävs för att registrera förfrågan om åtkomstsamtycke och de kontroller som sker beskrivs under avsnitt 2.4 Efterfrågad information samt 3. Regler och kontroller.
2.3. Delfunktion 2 - Uppdatera åtkomstsamtycke
2.3.1. Variant 2.1 - Avvisa förfrågan om åtkomstsamtycke
Krav-ID: 53:2:2.1
Beskrivning av tillämpning
En registrerad förfrågan om åtkomstsamtycke avvisas av patienten, av vårdpersonal eller administratör på E-hälsomyndigheten. Patienten kan bara avvisa en förfrågan som är registrerat på patienten själv enligt regel R005. Vårdpersonal måste själv vara samtyckestagare på förfrågan för att kunna avvisa den.
Information som krävs för att avvisa en förfrågan om åtkomstsamtycke och de kontroller som sker beskrivs under avsnitt 2.4 Efterfrågad information samt 3. Regler och kontroller.
2.3.2. Variant 2.2 - Avregistrera åtkomstsamtycke
Krav-ID: 53:2:2.2
Beskrivning av tillämpning
Ett registrerat åtkomstsamtycke i Nationella läkemedelslistan kan avregistreras av patienten själv, administratör på E-hälsomyndigheten eller vårdpersonal. Patienten kan bara avregistrera ett åtkomstsamtycke som är registrerat på patienten själv enligt regel R005. Vårdpersonal kan bara avregistrera egna åtkomstsamtycken där vårdpersonal är samtyckestagare.
Information som krävs för att avregistrera ett åtkomstsamtycke och de kontroller som sker beskrivs under avsnitt 2.4 Efterfrågad information samt 3. Regler och kontroller.
2.4. Efterfrågad information
2.4.1. Meddelandehuvud
Information i meddelandehuvudet ska för denna tillämpningsanvisning anges enligt regler för tillämpningsmönster i avsnitt 2.3 Skapa eller uppdatera resurser, som beskrivs i Informationsspecifikation – meddelandehuvud.
2.4.2. Informationsresurs Registrerat åtkomstsamtycke
Tabell 2. Informationsresurs Registrerat åtkomstsamtycke
Term |
Villkor för händelsetyp Registrera förfrågan | Villkor för händelsetyp Acceptera förfrågan | Villkor för händelsetyp Avvisa förfrågan | Villkor för händelsetyp Avregistrera åtkomstsamtycke |
Kommentar |
Samtyckes-id | Sätts automatiskt enligt Auto54 | Får inte ändras | Får inte ändras | Obligatorisk | |
Samtyckesversion | Sätts automatiskt enligt Auto55 | Sätts automatiskt enligt Auto55 | Sätts automatiskt enligt Auto55 | Sätts automatiskt enligt Auto55 | |
Patientreferens | Obligatorisk | Får inte ändras | Får inte ändras | Obligatorisk | |
Informationsklass |
Obligatoriskt Sätts automatiskt till "IDSCL" |
Får inte ändras | Får inte ändras | Får inte ändras |
IDSCL - Samtycket medger att information kan lämnas ut via direktåtkomst, med undantag för spärrad information som filtreras bort. IDSCL är en ActConsentType. |
Samtyckestatus |
Obligatorisk Giltigt värde vid registrering av förfrågan: "Förfrågan" |
Obligatorisk Giltigt värde när förfrågan accepteras: "Aktiv" |
Obligatorisk Giltigt värde när förfrågan avvisas: "Förfrågan" |
Obligatorisk Giltigt värde vid avregistrering: "Inaktiv" |
|
Tillämpningsområde |
Får inte ändras. |
Får inte ändras. |
Får inte ändras. |
Får inte ändras. |
Avser hantering av känsliga personuppgifter. Giltigt värde: "patient-privacy" |
Samtyckestyp | Obligatorisk | Får inte ändras | Får inte ändras | Får inte ändras | Giltigt värde: "INFA" |
Samtyckestagartyp |
Obligatorisk |
Obligatorisk |
Obligatorisk | Obligatorisk |
Giltigt värde: "GRANTEE" |
Samtyckestagare |
Obligatorisk | Obligatorisk | Obligatorisk | Obligatorisk |
Typ av inbäddad resurs för samtyckestagare. Fler varianter på samtyckstagare kan tillkomma. |
Vårdpersonal |
Obligatorisk. |
Obligatorisk | Obligatorisk | Obligatorisk |
Se regler under Informationsresurs Personal (kolumner Hälso- och sjukvårdspersonal - Samtyckestagare). Måste vara en person som innehar antingen en individuell förskrivarkod eller en legitimationskod. |
Giltigt från och med | Får inte anges | Sätts automatiskt enligt Auto49 när förfrågan accepteras. | Får inte anges | Får inte ändras | Tidpunkt då åtkomstsamtycket börjar gälla |
Giltigt till och med | Får inte anges | Sätts automatiskt enligt Auto52 | Får inte anges | Sätts automatiskt enligt Auto51 | Tidpunkt då åtkomstsamtycket slutar gälla |
Förfrågan giltigt från och med | Sätts automatiskt enligt Auto46 | Får inte ändras | Får inte ändras | Får inte ändras | Tidpunkt då förfrågan skapades |
Förfrågan giltigt till och med | Sätts automatiskt enligt Auto47 | Får inte ändras | Får inte ändras | Får inte ändras |
Tidpunkt då förfrågan avslutas Efter denna tidpunkt kan förfrågan inte längre accepteras. |
2.4.3. Informationsresurs Åtkomstsamtyckeshändelse
En Händelse måste alltid innehålla information om den som utför händelsen. I de fall en Händelse utförs på uppdrag av någon annan ska information om uppdragsgivare anges.
Informationen hanteras i profilen Händelse och ska refereras i meddelandehuvud X-Provenance, se Informationsspecifikation – meddelandehuvud.
Vid registrera åtkomstsamtycke ska endast utförare anges, uppdragsgivare är inte tillåten.
Tabell 3. Informationsresurs Händelse
Term |
Villkor |
Kommentar |
Händelse-id |
Genereras automatiskt |
|
Utförare |
Obligatorisk. Kan vara Hälso- och sjukvårdspersonal eller en referens till patienten själv. |
Se tabell 4 Informationsresurs Personal, kolumn Utförare. Om patient är utförare, se Patient – NLLPatient |
Händelsetidpunkt |
Sätts automatiskt enligt Auto07. |
|
Resursreferens |
Referenser till samtliga resurser som påverkats vid händelsen |
|
Händelsetyp |
Obligatorisk. Typ av händelse kopplat till åtkomstsamtycke. |
Kan vara
|
Uppdragsgivare | Ingen uppdragsgivare får anges när vården är utförare |
2.4.4. Informationsresurs Personal
Informationsresurs Personal förekommer både på Registrerat åtkomstsamtycke (samtyckestagare) och på Åtkomstsamtyckeshändelsen och är samma person (ingen uppdragsgivare är tillåten). Information om samtyckestagare och utförare av Åtkomstsamtyckeshändelsen är den aktör som är inloggad.
Tabell 4. Informationsresurs Personal
Term | Villkor Registrerat åtkomstsamtycke |
Villkor Åtkomstsamtyckeshändelse | Kommentar | |
---|---|---|---|---|
Hälso- och sjukvårdspersonal - samtyckestagare | Utförare | |||
Hälso- och sjukvårdspersonal med vårdgivare | Förskrivare utan vårdgivare | Hälso- och sjukvårdspersonal | ||
Legitimationskod |
Obligatoriskt att ange legitimationskod eller förskrivarkod. Om varken legitimationskod eller individuell förskrivarkod angivits så kompletteras legitimationskoden enligt VR041. Angivet värde valideras mot FORS enligt VR033 och mot intyget VR034. |
Obligatoriskt att ange legitimationskod eller förskrivarkod. Om varken legitimationskod eller individuell förskrivarkod angivits så kompletteras legitimationskoden enligt VR041. Angivet värde valideras mot FORS enligt VR033 och mot intyget VR034. |
Obligatoriskt att ange legitimationskod eller förskrivarkod. Om varken legitimationskod eller individuell förskrivarkod angivits så kompletteras legitimationskoden enligt VR041. Angivet värde valideras mot FORS enligt VR033 och mot intyget VR034. |
|
Individuell förskrivarkod |
Obligatoriskt att ange individuell förskrivarkod eller legitimationskod. Angivet värde valideras mot FORS enligt VR033 och mot intyget enligt VR034 |
Obligatoriskt att ange individuell förskrivarkod eller legitimationskod. Angivet värde valideras mot FORS enligt VR033 och mot intyget enligt VR034 |
Obligatoriskt att ange individuell förskrivarkod eller legitimationskod. Angivet värde valideras mot FORS enligt VR033 och mot intyget enligt VR034 |
|
Gruppförskrivarkod |
Får inte anges
|
Får inte anges | Får inte anges | |
Yrkeskod |
Obligatoriskt att ange Yrkeskod. Valideras mot FORS enligt VR033 och mot intyget VR034 |
Obligatoriskt att ange Yrkeskod. Valideras mot FORS enligt VR033 och mot intyget VR034 | Obligatoriskt att ange Yrkeskod. Valideras mot FORS enligt VR033 och mot intyget VR034 | |
Utökad yrkeskod | Får inte anges | Får inte anges | ||
Förnamn |
Obligatorisk Tillåtna tecken valideras enligt FK003 |
Obligatorisk Tillåtna tecken valideras enligt FK003 |
Obligatorisk Tillåtna tecken valideras enligt FK003 |
|
Efternamn |
Obligatorisk Tillåtna tecken valideras enligt FK003 |
Obligatorisk Tillåtna tecken valideras enligt FK003 |
Obligatorisk Tillåtna tecken valideras enligt FK003 |
|
Telefon | Två telefonnummer kan anges, ett till förskrivaren och ett till dennes arbetsplats, se VR160. Struktur upprepas för varje telefonnummer. | |||
Telefonnummer |
Telefonnummer för förskrivare är frivilligt att ange. Om kontaktuppgift telefon anges så är samtliga fält obligatoriska. |
Telefonnummer för förskrivare är frivilligt att ange. Om kontaktuppgift telefon anges så är samtliga fält obligatoriska. |
Telefonnummer för förskrivare är frivilligt att ange. Om kontaktuppgift telefon anges så är samtliga fält obligatoriska. |
|
Tillgänglig för patient |
Valfri att ange |
Valfri att ange | Valfri att ange | |
Rangordning |
Valfri att ange |
Valfri att ange | Valfri att ange | |
Arbetsplats | ||||
Arbetsplatstyp |
Obligatorisk. Giltigt värde är ”Vårdenhet” Kontrolleras i VR110 |
Obligatorisk Giltigt värde är "Enskild förskrivare". Kontrolleras i VR110 |
Obligatorisk. Giltigt värde är ”Vårdenhet” Kontrolleras i VR110 |
|
Arbetsplats namn |
Obligatorisk |
Obligatorisk |
Obligatorisk |
|
Arbetsplats id typ |
Villkor Obligatorisk om arbetsplats-id anges. Giltiga värden är "HSA-id" eller "Organisationsnummer". |
N/A |
Villkor Obligatorisk om arbetsplats-id anges. Giltiga värden är "HSA-id" eller "Organisationsnummer". |
|
Arbetsplats id |
Valfri. Vårdenhetens HSA-id eller ett organisationsnummer kan anges. | N/A | Valfri. Vårdenhetens HSA-id eller ett organisationsnummer kan anges. | Anmärkning Ett Arbetsplats-id för förskrivarens arbetsplats ska anges om det är möjligt. HSA-id anges för vårdgivare som är HSA-ansluten, saknas HSA-id så anges istället ett organisationsnummer om sådant finns. |
Adressuppgift | ||||
Adresstyp |
Adresstyp=Besöksadress | Adresstyp=Besöksadress | Adresstyp=Besöksadress | |
Adress |
Valfri att ange | Valfri att ange | Valfri att ange | |
Postnummer |
Valfri att ange | Valfri att ange | Valfri att ange | |
Postort |
Obligatorisk | Obligatorisk | Obligatorisk |
3. Regler och kontroller
3.1. Generella verksamhetsregler
Verksamhetsregler beskriver validering och verksamhetslogik som E-hälsomyndigheten ansvarar för. Generella verksamhetsregler är de som används i flera tillämpningsanvisningar. Alla dessa finns beskrivna i Generella verksamhetsregler.
Tabell 5. Generella verksamhetsregler i denna tillämpningsanvisning
Regel-id |
Regelnamn |
---|---|
VR033 | Validering av legitimation mot FORS |
VR034 |
Validering av händelsehanterade personal mot intyget |
VR041 |
Komplettering av legitimationskod vid anrop med personnummer |
VR110 | Är rätt arbetsplatstyp angiven på kontaktuppgift |
VR160 | Antalet telefonnummer till en förskrivare begränsas |
3.2. Automatiska kompletteringar
Automatisk komplettering innebär att E-hälsomyndigheten tillför information för vissa attribut vid vissa tillfällen. En detaljerad beskrivning av alla automatiska kompletteringar finns i Automatiska kompletteringar.
Tabell 6. Automatiska kompletteringar i denna tillämpningsanvisning
Regel-id | Regelnamn |
Auto07 |
Komplettering av tidpunkt för händelse |
Auto33 | Händelse kompletteras med unikt id |
Auto46 | Komplettering av giltigt från och med vid skapande av förfrågan om åtkomstsamtycke |
Auto47 | Komplettering av giltigt till och med vid skapande av förfrågan om åtkomstsamtycke |
Auto48 |
Komplettering av giltigt till och med vid avvisande av förfrågan om samtycke |
Auto49 | Komplettering av giltigt från och med vid accepterande av förfrågan om åtkomstsamtycke |
Auto51 | Komplettering av giltigt till och med vid avregistrering av åtkomstsamtycke |
Auto52 | Komplettering av giltigt till och med vid accepterande av förfrågan om åtkomstsamtycke |
Auto53 | Komplettering av informationsklass vid registrering av förfrågan om åtkomstsamtycke |
Auto54 |
Generera unikt samtyckes-id för nytt åtkomstsamtycke eller ny förfrågan om åtkomstsamtycke |
Auto55 |
Generera unikt versionsnummer för samtyckesversion. |
3.3. Specifika verksamhetsregler
Verksamhetsregler beskriver validering och verksamhetslogik som E-hälsomyndigheten ansvarar för.
Tabell 7. Specifika verksamhetsregler i denna tillämpningsanvisning
Regel-id |
Regelnamn |
Beskrivning av regel |
Felkod och felmeddelande |
---|---|---|---|
R001 | Avvisa förfrågan |
Hälso-och sjukvårdspersonal, administratör på E-hälsomyndigheten och patient kan avvisa en förfrågan inom 7 dagar från det datum då det sparades. En förfrågan som redan accepterats av patient eller där tiden gått ut kan inte längre avvisas. |
2-25-186 Förfrågan kan inte avbrytas. |
R002 | Skapa förfrågan inte möjligt |
En ny förfrågan kan inte skapas om det avser samma patient och samma samtyckestagare som redan finns på ett aktivt samtycke eller en förfrågan som fortfarande är giltig.
|
2-25-187 Förfrågan redan finns eller har redan accepterats. |
R004 | Patientens ålder |
Registrerat åtkomstsamtycke kan endast hanteras för patient som är 18 år eller äldre. |
2-25-189 Förfrågan kan endast skapas till patient som är 18 år eller äldre. |
R005 | Kontroll av utförare patient |
Om privatperson är utförare måste det registrerade samtycket som hanteras avse samma person. |
2-25-190 Patienten får bara hantera ett samtycke som avser patienten själv. |
R007 | Regler för statusövergångar |
För aktör Vård kan följande hantering ske av ett registrerat åtkomstsamtycke:
För aktör Privatperson kan följande hantering ske av ett registrerat åtkomstsamtycke:
|
2-25-704 Förändringen av åtkomstsamtycket är otillåten. |
3.4. AFF-kontroller och kontrollsamlingar
Vid registrering av en ny förfrågan om åtkomstsamtycke körs inga AFF kontroller
3.5. Formatkontroller
E-hälsomyndigheten gör formatkontroller på vissa attribut i Nationella läkemedelslistan. Formatkontrollerna beskrivs detaljerat på sidan Formatkontroller i Nationella läkemedelslistan.
Tabell 8. Formatkontroller i denna tillämpningsanvisning
Id |
Namn |
---|---|
FK003 | Tillåtna tecken i namnfält |
FK004 | Enkel textvalidator |
4. Presentationskrav
Inga specifika presentationskrav för denna tillämpningsanvisning.
Versionshistorik
Version | Datum | Kommentar |
---|---|---|
1.0 | 2022-05-25 |
Ny sida |
1.1 | 2022-06-16 | Lagt till information om adressuppgift för förskrivare utan vårdgivare, avsnitt 2.4 Efterfrågad information - Informationsresurs Personal |
1.2 | 2022-08-15 | Rättat FHIR-profil för Åtkomstsamtyckeshändelse till 'NLLProvenanceConsentAccess'. |
1.3 | 2022-11-10 |
Förtydligat samtyckets giltighet i Verksamhetsbeskrivning Lagt till avsnitt för meddelandehuvud med hänvisning till tillämpningsmönster i Informationsspecifikation meddelandehuvud. Förbättringar dokumentation:
|
1.4 | 2023-08-24 | Ändrat namn på tillämpningsanvisningen till "Hantera registrerat åtkomstsamtycke" |
1.5 | 2024-02-22 | Förtydligat hantering av samtyckestagare och samtyckestagartyp |
1.6 | 2024-08-26 |
|