1.1 - Kravspecifikation för vårdgivare


1. Introduktion

Mot bakgrund av EU-förordningarna om digitala Covidbevis har E‑hälsomyndigheten tillsammans med Myndigheten för Digital förvaltning (DIGG) och Folkhälsomyndigheten fått i uppdrag av regeringen att utveckla och förvalta en tjänst för utfärdande. 

E‑hälsomyndighetens utfärdande och tillhandahållande av bevis på negativa provsvar på ett covid-19 test, s.k. Testbevis, förutsätter samverkan med Vårdgivare som erbjuder provtagning och tester för covid-19 för reseintyg. Vårdgivaren erbjuder provtagning och tester för covid-19 för reseintyg och önskar ansluta till tjänsten för testbevis i syfte att tillhandahålla s.k. testbevis till individer. Vårdgivaren ska på uppdrag av E-hälsomyndigheten och för E-hälsomyndighetens räkning överlämna testbeviset till individen. Vårdgivaren ska överlämna testbeviset först efter att en Säker identifiering har gjorts av individen.

Vårdgivaren är personuppgiftsansvarig för den personuppgiftsbehandling som sker vid provtagning, tester och journalföring samt vid överföring av testresultatet till E-hälsomyndigheten. Allt detta sker inom ramen för vårdgivarens skyldigheter och ramen för befintlig lagstiftning. Vårdgivaren är skyldig att journalföra (2 kap. PDL). 

Sammanfattningsvis så ska en individ som ska besöka en vårdgivare för provtagning kunna begära ut ett testbevis så att individen ska kunna resa. Ifall provresultatet visar sig vara negativt, så ska individen kunna få ut ett testbevis från E-hälsomyndigheten. Nedan följer ett flödesdiagram som beskriver processen på en övergripande nivå. 


1.1. Parter

Vårdgivare ska erbjuda provtagning för covid-19 för reseintyg som via E-hälsomyndighetens tjänst kan utfärdas i form av ett testbevis. 

För att vårdgivaren ska erhålla ett testbevis från E-hälsomyndigheten så krävs, förutom ett godkänt avtal, en begäran från individen samt ett negativ provresultat från NAAT- och RAT-test som kan läsas i EU-förordningen - Förteckningen över godkända tester. Vårdgivare får inte ta en extra kostnad för att stödja individen att tillhandahålla ett testbevis. Individen har rätt att få tillgång till sitt testbevis antingen i digitalt format eller i pappersformat, beroende på vad individen begär. 

1.2. Utfärdande av ett testbevis

Vid utfärdande av testbevis så ligger ansvaret hos vårdgivaren att kunna ange så korrekt data som möjligt för att E-hälsomyndigheten ska kunna generera ut ett testbevis till vårdgivaren, som i sin tur levererar testbeviset till individen. 

Testbeviset som E-hälsomyndigheten kommer att generera ut till vårdgivaren är i ett PDF-dokument med en QR-kod och information om testet som ska tillhandahållas vidare till individen. 

På E-hälsomyndighetens webbplats finns mer information om hur innehållet i testbeviset ska tolkas. Se https://www.ehalsomyndigheten.se/privat/covidbevis/testbevis/sa-laser-du-ditt-testbevis/.

Här visas ett exempel på hur ett testbevis skulle tänkas att se ut. Observera att utseendet på testbeviset nedan kan avvika från de faktiska testbeviset. 

1.3. Målgrupp

Det finns två olika inrapporteringsvägar till E-hälsomyndigheten (eller målgrupper) som kan begära ut ett testbevis: 

Personer med ett svenskt personnummer

  • Skickar enbart in personnummer, inget för- och efternamn
  • E-hälsomyndigheten hämtar individens för- och efternamn i Skatteverkets folkbokföringsregister för att kunna skrivas ut på testbeviset

Personer utan ett svenskt personnummer

  • Skickar födelsedatum, för- och efternamn
  • E-hälsomyndigheten hämtar INTE individens födelsedatum, för- och efternamn och därför kommer inmatningen av födelsedatum, för- och efternamn att spegla det som skrivs i testbeviset
  • E-hälsomyndigheten kan INTE utfärda ett testbevis till alla. Därför ska vårdgivaren enbart rapportera in personer som kommer från en godkänd nationalitet enligt EU-förordningen

2. Vårdgivarens ansvar

Här listas de ansvar som ligger hos vårdgivaren. 

IDKategoriVårdgivarens ansvar
1IVO

Vårdgivaren måste finnas med i Vårdgivarregistret som Inspektionen för Vård och Omsorg (IVO) tillhandahåller (Vårdgivarregistret | IVO.se). Kravet är en förutsättning för att vårdgivaren ska kunna ansluta till tjänsten för testbevis. Detta kommer att kontrolleras av E-hälsomyndigheten.

2Personuppgiftsansvar

Vårdgivaren är personuppgiftsansvarig för den personuppgiftsbehandling som sker vid Vårdgivarens provtagning, testresultat och journalföring av Journaluppgifter samt den personuppgiftsbehandling som sker vid överföring av kompletterande datafält till E‑hälsomyndigheten. E-hälsomyndigheten är personuppgiftsansvarig för den behandling som sker vid utfärdande, kontroll och godtagande av testbeviset samt vid överföring av testbeviset till Vårdgivaren. E-hälsomyndigheten är också personuppgiftsansvarig för den personuppgiftsbehandling som Vårdgivaren utför i samband med mottagning och tillhandahållande av testbeviset till individen. Vårdgivaren behandlar i denna del personuppgifter för E-hälsomyndighetens räkning och är E-hälsomyndighetens personuppgiftsbiträde.

3Behandling av personuppgifter

Vårdgivaren ska på uppdrag av E-hälsomyndigheten och för E-hälsomyndighetens räkning säkerställa att individen får information om E‑hälsomyndighetens behandling av personuppgifter i enlighet med EU:s dataskyddsförordning. Detta gäller oavsett om individen får testbeviset i pappersform eller i digitalt format i Vårdgivarens Anslutningssystem. E‑hälsomyndigheten ska tillhandahålla Vårdgivaren med skriftlig information om den personuppgiftsbehandling som E‑hälsomyndigheten är personuppgiftsansvarig för. Vårdgivaren ansvarar för att se till att individen får information om den personuppgiftsbehandling som Vårdgivaren är personuppgiftsansvarig för. 

4BegäranVårdgivaren ska bekräfta att individen har begärt ett testbevis av E‑hälsomyndigheten och att individens identitet kontrolleras genom en säker identifiering genom en identitetshandling. 
5Utförare av testen

Vårdgivaren ska säkerställa att testerna utförs av hälso- och sjukvårdspersonal eller annan kvalificerad testpersonal i Sverige enligt EU-förordningen (exempelvis: art. 3.1 EU-förordning 2021/953). 

6Berättigande av ett testbevis

Vårdgivaren ska enbart rapportera in personer som är EU-medborgare (inklusive medborgare från Island, Liechtenstein och Norge) och deras familjemedlemmar (som kan vara EU-medborgare eller tredjelandsmedborgare) är berättigade till ett testbevis. Även tredjelandsmedborgare som lagligen vistas eller är bosatta inom Sveriges territorium och har rätt att resa till andra medlemsstater i enlighet med unionsrätten är berättigad till ett testbevis. De tredjelandsmedborgare som kan komma i fråga är: de som har uppehållstillstånd (oberoende av grund), personer med Schengenvisering eller nationell visering, personer som är undantagna från visumkrav och brittiska medborgare och deras familjemedlemmar som har rätt att vistas i Sverige till följd av utträdesavtalet mellan Förenade kungariket och EU. testbevis ska också kunna utfärdas till medborgare i Andorra, Monaco, San Marino och Vatikanstaten. 

7Giltighetstid

Vårdgivaren måste informera till individen att de har ett eget ansvar att undersöka hur lång giltighetstid testerna (NAAT- och RAT-test) gäller i de land som de ska besöka. 

8Typ av test

Vårdgivaren ska meddela till individen om vad för typ av test som de genomgår, ifall det är RAT- eller NAAT test. Enligt ett pressmeddelande från regeringen (2021-06-16) så ligger det i individens ansvar att kolla upp de reglemente som gäller för de land som individen ska besöka om giltighetstiden för RAT- och NAAT tester. 

9Folkhälsomyndighetens riktlinjerVårdgivaren ska följa folkhälsomyndighetens riktlinjer, vägledning och krav vid genomförandet av ett RAT- eller NAAT test. 
10Vårdnadshavar-relationer

För barn under 18 år så behöver vårdgivaren säkerställa vårdnadshavarrelationer i samband med utlämnandet av ett testbevis. Barn emellan 16-18 har rätt att själv kunna begära ut ett testbevis, därav behövs det ingen kontroll av vårdnadshavare. 

11Personuppgifter

Vårdgivaren ansvarar att personuppgifterna i begäran stämmer överens med den ID-handling som används för att identifiera den som provet tas på för att säkerställa en så säker identifiering som möjligt. 

12Analys och inrapportering

Det ligger i vårdgivarnas intresse och ansvar att analysera och rapportera in de negativa provresultatet så snabbt som möjligt för att individen kan använda sitt testbevis i så lång utsträckning som det är möjligt. 

13Information inom EU

Vårdgivaren ska säkerställa att informationen inte får lämna EU och inte får lagras i moln-tjänster som tillhandahålls utanför EU. 

14Digital brevlåda

Om individen är ansluten till en digital brevlådeoperatör (Kivra, Min myndighetspost, Digi-mail eller E-boks) så ska vårdgivaren meddela att de även kommer att erhålla sitt testbevis i sin digitala brevlåda. 

15Lagring av testbeviset

Vårdgivaren ska radera testbeviset samt personuppgifterna som erhållits från E-hälsomyndigheten när testbeviset inte längre är giltigt. Radering/gallring ska vara slutförd efter max 7 dagar/168 timmar. Maximal giltighetstid för ett testbevis är idag 72 timmar.

16Fel/Störningar

Om Vårdgivaren upptäcker fel eller störningar i tjänsten ska vårdgivaren utan dröjsmål rapportera detta till E‑hälsomyndighetens kundtjänst servicedesk@ehalsomyndigheten.se. Om E-hälsomyndigheten inte kan utfärda ett testbevis ska E-hälsomyndigheten informera Vårdgivaren om detta. [Vårdgivaren ska i sin tur hänvisa individen till E‑hälsomyndigheten.]

17Inmatning av fel data

Vårdgivaren ska ha en felhantering och systemstöd som säkerställer att inget data kommer att anges fel i vårdgivarens applikation när ett testbevis begärs. Om fel uppstår, så behöver det dokumenteras i vårdgivarens applikation och de slutgiltiga ansvaret kommer att ligga hos vårdgivaren. 

3. Data som ska skickas in

Länkarna nedan introducerar data som vårdgivaren ska skicka in för att kunna erhålla ett testbevis tillbaka (visas nedan för respektive test, NAAT- och RAT-test). 

Länk nedan till Simplifier för en mer teknisk beskrivning av data.  
https://simplifier.net/guide/EUDCCSweden/Observation

Exempel:
https://simplifier.net/guide/EUDCCSweden/RequestFHIRPayloadExamples

3.1. Felhantering

Här visas de felhanteringar och valideringar som kommer att skickas från E-hälsomyndigheten. Observera att detta är exempel på felhanteringar och ändringar kan förekomma. 

FelStatuskodFelkodFelmeddelandeBeskrivning
Fel personnummer400 Bad request2-60-1001Ange en beskrivning av felet

Personnummer hittar inte i Skatteverkets folkbokföringsregister

Fel Födelsedatum format400 Bad request2-60-1001Ange en beskrivning av feletFelaktigt personnummer
Fel Sjukdom eller smittämne400 Bad request2-60-1001Ange en beskrivning av felet

Som inte är Covid-19

Fel Typ av test400 Bad request2-60-1001Ange en beskrivning av felet

Som inte är NAAT- eller RAT-test, Sök godkända här:  COVID-19 In Vitro Diagnostic Devices and Test Methods Database

Fel Datum och tidpunkt för provtagning400 Bad request2-60-1001Ange en beskrivning av felet

Provtagningen bör rapportera in resultatet så snabbt som möjligt

Format på datum framgår av exempel på simplifier https://simplifier.net/guide/EUDCCSweden/Home

För mer info se exempel https://www.ehalsomyndigheten.se/privat/covidbevis/testbevis/sa-laser-du-ditt-testbevis/

Notera att att inskickad tidszon konverteras till svensk

Fel Resultat av test400 Bad request2-60-1001Ange en beskrivning av felet

Provresultatet måste vara negativt

Fel Testnamn400 Bad request2-60-1001Ange en beskrivning av felet

Testnamnet måste vara godkänd i enlighet med EU-förordningens godkända testnamn

Fel "Unik identifierare av intyget"400 Bad request2-60-1001Ange en beskrivning av felet

Unik identifierare av intyget måste vara godkänd i enlighet med EU-förordningen

Data saknas400 Bad request2-60-1001Ange en beskrivning av felet

Om någon/några fält saknas för att kunna skapa ett testbevis

Behörighet saknas401 Unauthorized2-60-9001Ange en beskrivning av feletAnropande system saknar behörighet eller avtal

Notera: Det kommer inte att finnas någon felhantering för personer som saknar ett personnummer

3.2. Exempel på en testfallsspecifikation

Här visas några exempel på hur testfallen kan se ut. Notera att detta inte är en rekommendation, utan enbart exempel. 

Exempel på positiva testfallFörutsättningarSteg 1Förväntat resultat
Person med ett svenskt personnummer får ett fysiskt testbevis
  • Ange ett personnummer som finns i Skatteverkets folkbokföringsregister där personen har testat sig negativt för COVID-19
  • Personen är inte ansluten till en digital brevlåda
Skriv in personnummerPDF med testbevis skickas tillbaka till vårdgivaren efter att de gjort en request mot api.covidbevis.se
Person med ett svenskt personnummer får ett fysiskt- och digitalt testbevis
  • Ange ett personnummer som finns i Skatteverkets folkbokföringsregister där personen har testat sig negativt för COVID-19
  • Personen är ansluten till en digital brevlåda
Skriv in personnummerPDF med testbevis skickas tillbaka till vårdgivaren efter att de gjort en request mot api.covidbevis.se. Digitalt testbevis skickas till personens digitala brevlåda.
Person som inte har ett personnummer får ett fysiskt testbevis
  • Ange ett valfritt födelsedatum där personen har testat sig negativt för COVID-19
  • Personen är inte ansluten till en digital brevlåda
Skriv in födelsedatum, för- och efternamnPDF med testbevis skickas tillbaka till vårdgivaren efter att de gjort en request mot api.covidbevis.se
Exempel på negativa testfallFörutsättningarSteg 1Förväntat resultat

Personnummer hittas inte i Skatteverkets folkbokföringsregister

Ange ett ogiltigt personnummer som inte finns med i Skatteverkets folkbokföringsregister

Skriv in personnummerFelkod returneras

Personnummer hittas inte i Skatteverkets folkbokföringsregister

Ange ett personnummer som har fel formatering

Skriv in personnummerFelkod returneras
Fel resultat av test. Provresultatet måste vara negativt

Ange ett provresultat som har testat positivt för COVID-19

Skriv in personnummerFelkod returneras
Fel datum och tidpunkt för provtagningAnge ett datum där det har gått över en vecka sedan provet togsSkriv in personnummerFelkod returneras
Fel sjukdom eller smittämneAnge ett sjukdom eller smittämne där personen haft annat än COVID-19Skriv in personnummerFelkod returneras
Fel typ av testAnge ett test där personen testats med annat än NAAT- eller RAT-testSkriv in personnummerFelkod returneras