1.1 - Kravspecifikation för vårdgivare
1. Introduktion
Mot bakgrund av EU-förordningarna om digitala Covidbevis har E‑hälsomyndigheten tillsammans med Myndigheten för Digital förvaltning (DIGG) och Folkhälsomyndigheten fått i uppdrag av regeringen att utveckla och förvalta en tjänst för utfärdande.
E‑hälsomyndighetens utfärdande och tillhandahållande av bevis på negativa provsvar på ett covid-19 test, s.k. Testbevis, förutsätter samverkan med Vårdgivare som erbjuder provtagning och tester för covid-19 för reseintyg. Vårdgivaren erbjuder provtagning och tester för covid-19 för reseintyg och önskar ansluta till tjänsten för testbevis i syfte att tillhandahålla s.k. testbevis till individer. Vårdgivaren ska på uppdrag av E-hälsomyndigheten och för E-hälsomyndighetens räkning överlämna testbeviset till individen. Vårdgivaren ska överlämna testbeviset först efter att en Säker identifiering har gjorts av individen.
Vårdgivaren är personuppgiftsansvarig för den personuppgiftsbehandling som sker vid provtagning, tester och journalföring samt vid överföring av testresultatet till E-hälsomyndigheten. Allt detta sker inom ramen för vårdgivarens skyldigheter och ramen för befintlig lagstiftning. Vårdgivaren är skyldig att journalföra (2 kap. PDL).
Sammanfattningsvis så ska en individ som ska besöka en vårdgivare för provtagning kunna begära ut ett testbevis så att individen ska kunna resa. Ifall provresultatet visar sig vara negativt, så ska individen kunna få ut ett testbevis från E-hälsomyndigheten. Nedan följer ett flödesdiagram som beskriver processen på en övergripande nivå.
1.1. Parter
Vårdgivare ska erbjuda provtagning för covid-19 för reseintyg som via E-hälsomyndighetens tjänst kan utfärdas i form av ett testbevis.
För att vårdgivaren ska erhålla ett testbevis från E-hälsomyndigheten så krävs, förutom ett godkänt avtal, en begäran från individen samt ett negativ provresultat från NAAT- och RAT-test som kan läsas i EU-förordningen - Förteckningen över godkända tester. Vårdgivare får inte ta en extra kostnad för att stödja individen att tillhandahålla ett testbevis. Individen har rätt att få tillgång till sitt testbevis antingen i digitalt format eller i pappersformat, beroende på vad individen begär.
1.2. Utfärdande av ett testbevis
Vid utfärdande av testbevis så ligger ansvaret hos vårdgivaren att kunna ange så korrekt data som möjligt för att E-hälsomyndigheten ska kunna generera ut ett testbevis till vårdgivaren, som i sin tur levererar testbeviset till individen.
Testbeviset som E-hälsomyndigheten kommer att generera ut till vårdgivaren är i ett PDF-dokument med en QR-kod och information om testet som ska tillhandahållas vidare till individen.
På E-hälsomyndighetens webbplats finns mer information om hur innehållet i testbeviset ska tolkas. Se https://www.ehalsomyndigheten.se/privat/covidbevis/testbevis/sa-laser-du-ditt-testbevis/.
Här visas ett exempel på hur ett testbevis skulle tänkas att se ut. Observera att utseendet på testbeviset nedan kan avvika från de faktiska testbeviset.
1.3. Målgrupp
Det finns två olika inrapporteringsvägar till E-hälsomyndigheten (eller målgrupper) som kan begära ut ett testbevis:
Personer med ett svenskt personnummer
- Skickar enbart in personnummer, inget för- och efternamn
- E-hälsomyndigheten hämtar individens för- och efternamn i Skatteverkets folkbokföringsregister för att kunna skrivas ut på testbeviset
Personer utan ett svenskt personnummer
- Skickar födelsedatum, för- och efternamn
- E-hälsomyndigheten hämtar INTE individens födelsedatum, för- och efternamn och därför kommer inmatningen av födelsedatum, för- och efternamn att spegla det som skrivs i testbeviset
- E-hälsomyndigheten kan INTE utfärda ett testbevis till alla. Därför ska vårdgivaren enbart rapportera in personer som kommer från en godkänd nationalitet enligt EU-förordningen
2. Vårdgivarens ansvar
Här listas de ansvar som ligger hos vårdgivaren.
| ID | Kategori | Vårdgivarens ansvar |
|---|---|---|
| 1 | IVO | Vårdgivaren måste finnas med i Vårdgivarregistret som Inspektionen för Vård och Omsorg (IVO) tillhandahåller (Vårdgivarregistret | IVO.se). Kravet är en förutsättning för att vårdgivaren ska kunna ansluta till tjänsten för testbevis. Detta kommer att kontrolleras av E-hälsomyndigheten. |
| 2 | Personuppgiftsansvar | Vårdgivaren är personuppgiftsansvarig för den personuppgiftsbehandling som sker vid Vårdgivarens provtagning, testresultat och journalföring av Journaluppgifter samt den personuppgiftsbehandling som sker vid överföring av kompletterande datafält till E‑hälsomyndigheten. E-hälsomyndigheten är personuppgiftsansvarig för den behandling som sker vid utfärdande, kontroll och godtagande av testbeviset samt vid överföring av testbeviset till Vårdgivaren. E-hälsomyndigheten är också personuppgiftsansvarig för den personuppgiftsbehandling som Vårdgivaren utför i samband med mottagning och tillhandahållande av testbeviset till individen. Vårdgivaren behandlar i denna del personuppgifter för E-hälsomyndighetens räkning och är E-hälsomyndighetens personuppgiftsbiträde. |
| 3 | Behandling av personuppgifter | Vårdgivaren ska på uppdrag av E-hälsomyndigheten och för E-hälsomyndighetens räkning säkerställa att individen får information om E‑hälsomyndighetens behandling av personuppgifter i enlighet med EU:s dataskyddsförordning. Detta gäller oavsett om individen får testbeviset i pappersform eller i digitalt format i Vårdgivarens Anslutningssystem. E‑hälsomyndigheten ska tillhandahålla Vårdgivaren med skriftlig information om den personuppgiftsbehandling som E‑hälsomyndigheten är personuppgiftsansvarig för. Vårdgivaren ansvarar för att se till att individen får information om den personuppgiftsbehandling som Vårdgivaren är personuppgiftsansvarig för. |
| 4 | Begäran | Vårdgivaren ska bekräfta att individen har begärt ett testbevis av E‑hälsomyndigheten och att individens identitet kontrolleras genom en säker identifiering genom en identitetshandling. |
| 5 | Utförare av testen | Vårdgivaren ska säkerställa att testerna utförs av hälso- och sjukvårdspersonal eller annan kvalificerad testpersonal i Sverige enligt EU-förordningen (exempelvis: art. 3.1 EU-förordning 2021/953). |
| 6 | Berättigande av ett testbevis | Vårdgivaren ska enbart rapportera in personer som är EU-medborgare (inklusive medborgare från Island, Liechtenstein och Norge) och deras familjemedlemmar (som kan vara EU-medborgare eller tredjelandsmedborgare) är berättigade till ett testbevis. Även tredjelandsmedborgare som lagligen vistas eller är bosatta inom Sveriges territorium och har rätt att resa till andra medlemsstater i enlighet med unionsrätten är berättigad till ett testbevis. De tredjelandsmedborgare som kan komma i fråga är: de som har uppehållstillstånd (oberoende av grund), personer med Schengenvisering eller nationell visering, personer som är undantagna från visumkrav och brittiska medborgare och deras familjemedlemmar som har rätt att vistas i Sverige till följd av utträdesavtalet mellan Förenade kungariket och EU. testbevis ska också kunna utfärdas till medborgare i Andorra, Monaco, San Marino och Vatikanstaten. |
| 7 | Giltighetstid | Vårdgivaren måste informera till individen att de har ett eget ansvar att undersöka hur lång giltighetstid testerna (NAAT- och RAT-test) gäller i de land som de ska besöka. |
| 8 | Typ av test | Vårdgivaren ska meddela till individen om vad för typ av test som de genomgår, ifall det är RAT- eller NAAT test. Enligt ett pressmeddelande från regeringen (2021-06-16) så ligger det i individens ansvar att kolla upp de reglemente som gäller för de land som individen ska besöka om giltighetstiden för RAT- och NAAT tester. |
| 9 | Folkhälsomyndighetens riktlinjer | Vårdgivaren ska följa folkhälsomyndighetens riktlinjer, vägledning och krav vid genomförandet av ett RAT- eller NAAT test. |
| 10 | Vårdnadshavar-relationer | För barn under 18 år så behöver vårdgivaren säkerställa vårdnadshavarrelationer i samband med utlämnandet av ett testbevis. Barn emellan 16-18 har rätt att själv kunna begära ut ett testbevis, därav behövs det ingen kontroll av vårdnadshavare. |
| 11 | Personuppgifter | Vårdgivaren ansvarar att personuppgifterna i begäran stämmer överens med den ID-handling som används för att identifiera den som provet tas på för att säkerställa en så säker identifiering som möjligt. |
| 12 | Analys och inrapportering | Det ligger i vårdgivarnas intresse och ansvar att analysera och rapportera in de negativa provresultatet så snabbt som möjligt för att individen kan använda sitt testbevis i så lång utsträckning som det är möjligt. |
| 13 | Information inom EU | Vårdgivaren ska säkerställa att informationen inte får lämna EU och inte får lagras i moln-tjänster som tillhandahålls utanför EU. |
| 14 | Digital brevlåda | Om individen är ansluten till en digital brevlådeoperatör (Kivra, Min myndighetspost, Digi-mail eller E-boks) så ska vårdgivaren meddela att de även kommer att erhålla sitt testbevis i sin digitala brevlåda. |
| 15 | Lagring av testbeviset | Vårdgivaren ska radera testbeviset samt personuppgifterna som erhållits från E-hälsomyndigheten när testbeviset inte längre är giltigt. Radering/gallring ska vara slutförd efter max 7 dagar/168 timmar. Maximal giltighetstid för ett testbevis är idag 72 timmar. |
| 16 | Fel/Störningar | Om Vårdgivaren upptäcker fel eller störningar i tjänsten ska vårdgivaren utan dröjsmål rapportera detta till E‑hälsomyndighetens kundtjänst servicedesk@ehalsomyndigheten.se. Om E-hälsomyndigheten inte kan utfärda ett testbevis ska E-hälsomyndigheten informera Vårdgivaren om detta. [Vårdgivaren ska i sin tur hänvisa individen till E‑hälsomyndigheten.] |
| 17 | Inmatning av fel data | Vårdgivaren ska ha en felhantering och systemstöd som säkerställer att inget data kommer att anges fel i vårdgivarens applikation när ett testbevis begärs. Om fel uppstår, så behöver det dokumenteras i vårdgivarens applikation och de slutgiltiga ansvaret kommer att ligga hos vårdgivaren. |
3. Data som ska skickas in
Länkarna nedan introducerar data som vårdgivaren ska skicka in för att kunna erhålla ett testbevis tillbaka (visas nedan för respektive test, NAAT- och RAT-test).
Länk nedan till Simplifier för en mer teknisk beskrivning av data.
https://simplifier.net/guide/EUDCCSweden/Observation
Exempel:
https://simplifier.net/guide/EUDCCSweden/RequestFHIRPayloadExamples
3.1. Felhantering
Här visas de felhanteringar och valideringar som kommer att skickas från E-hälsomyndigheten. Observera att detta är exempel på felhanteringar och ändringar kan förekomma.
| Fel | Statuskod | Felkod | Felmeddelande | Beskrivning |
|---|---|---|---|---|
| Fel personnummer | 400 Bad request | 2-60-1001 | Ange en beskrivning av felet | Personnummer hittar inte i Skatteverkets folkbokföringsregister |
| Fel Födelsedatum format | 400 Bad request | 2-60-1001 | Ange en beskrivning av felet | Felaktigt personnummer |
| Fel Sjukdom eller smittämne | 400 Bad request | 2-60-1001 | Ange en beskrivning av felet | Som inte är Covid-19 |
| Fel Typ av test | 400 Bad request | 2-60-1001 | Ange en beskrivning av felet | Som inte är NAAT- eller RAT-test, Sök godkända här: COVID-19 In Vitro Diagnostic Devices and Test Methods Database |
| Fel Datum och tidpunkt för provtagning | 400 Bad request | 2-60-1001 | Ange en beskrivning av felet | Provtagningen bör rapportera in resultatet så snabbt som möjligt Format på datum framgår av exempel på simplifier https://simplifier.net/guide/EUDCCSweden/Home För mer info se exempel https://www.ehalsomyndigheten.se/privat/covidbevis/testbevis/sa-laser-du-ditt-testbevis/ Notera att att inskickad tidszon konverteras till svensk |
| Fel Resultat av test | 400 Bad request | 2-60-1001 | Ange en beskrivning av felet | Provresultatet måste vara negativt |
| Fel Testnamn | 400 Bad request | 2-60-1001 | Ange en beskrivning av felet | Testnamnet måste vara godkänd i enlighet med EU-förordningens godkända testnamn |
| Fel "Unik identifierare av intyget" | 400 Bad request | 2-60-1001 | Ange en beskrivning av felet | Unik identifierare av intyget måste vara godkänd i enlighet med EU-förordningen |
| Data saknas | 400 Bad request | 2-60-1001 | Ange en beskrivning av felet | Om någon/några fält saknas för att kunna skapa ett testbevis |
| Behörighet saknas | 401 Unauthorized | 2-60-9001 | Ange en beskrivning av felet | Anropande system saknar behörighet eller avtal |
Notera: Det kommer inte att finnas någon felhantering för personer som saknar ett personnummer.
3.2. Exempel på en testfallsspecifikation
Här visas några exempel på hur testfallen kan se ut. Notera att detta inte är en rekommendation, utan enbart exempel.
| Exempel på positiva testfall | Förutsättningar | Steg 1 | Förväntat resultat |
|---|---|---|---|
| Person med ett svenskt personnummer får ett fysiskt testbevis |
| Skriv in personnummer | PDF med testbevis skickas tillbaka till vårdgivaren efter att de gjort en request mot api.covidbevis.se |
| Person med ett svenskt personnummer får ett fysiskt- och digitalt testbevis |
| Skriv in personnummer | PDF med testbevis skickas tillbaka till vårdgivaren efter att de gjort en request mot api.covidbevis.se. Digitalt testbevis skickas till personens digitala brevlåda. |
| Person som inte har ett personnummer får ett fysiskt testbevis |
| Skriv in födelsedatum, för- och efternamn | PDF med testbevis skickas tillbaka till vårdgivaren efter att de gjort en request mot api.covidbevis.se |
| Exempel på negativa testfall | Förutsättningar | Steg 1 | Förväntat resultat |
Personnummer hittas inte i Skatteverkets folkbokföringsregister | Ange ett ogiltigt personnummer som inte finns med i Skatteverkets folkbokföringsregister | Skriv in personnummer | Felkod returneras |
Personnummer hittas inte i Skatteverkets folkbokföringsregister | Ange ett personnummer som har fel formatering | Skriv in personnummer | Felkod returneras |
| Fel resultat av test. Provresultatet måste vara negativt | Ange ett provresultat som har testat positivt för COVID-19 | Skriv in personnummer | Felkod returneras |
| Fel datum och tidpunkt för provtagning | Ange ett datum där det har gått över en vecka sedan provet togs | Skriv in personnummer | Felkod returneras |
| Fel sjukdom eller smittämne | Ange ett sjukdom eller smittämne där personen haft annat än COVID-19 | Skriv in personnummer | Felkod returneras |
| Fel typ av test | Ange ett test där personen testats med annat än NAAT- eller RAT-test | Skriv in personnummer | Felkod returneras |