Hopp til hovedinnhold

Krav og anbefalinger for samhandlingstjenesten: Pasientens journaldokumenter

Pasientens journaldokumenter er en samhandlingstjeneste for å gi innsyn i dokumenter via kjernejournal for helsepersonell og via Helsenorge for innbyggere. Eksempler er epikriser, sammenfatninger, og henvisninger. Beskrivelse av tiltaket pasientens journaldokumenter. Se oversikt over pågående og planlagte aktiviteter for pasientens journaldokumenter i veikart for nasjonal e-helsestrategi.

Juridiske rammer

Her finner du informasjon om lover, forskrifter og eventuelle fortolkninger. En forenklet oversikt over regelverk som er aktuelt ved deling av helseopplysninger er beskrevet på en egen side.

  • Lover
  • Forskrifter
  • Fortolkninger
Helsepersonelloven

Loven setter krav til helsepersonells yrkesutøvelse og krav til virksomheter som yter helsehjelp. Den omfatter blant annet bestemmelser om taushetsplikt og krav til forsvarlighet.

For samhandlingstjenesten pasientens journaldokumenter er det særlig helsepersonelloven § 45 som er relevant. Bestemmelsen er et unntak fra taushetsplikten som fastslår rett og plikt til å gjøre nødvendige og relevante opplysninger tilgjengelige for helsepersonell som trenger dem i forbindelse med helsehjelp. Det er helsepersonellet eller virksomheten som tilgjengeliggjør opplysningene for andre som har ansvaret for at vilkårene for å tilgjengeliggjøringen er oppfylt.

Lov om helsepersonell m.v. (helsepersonelloven) (lovdata.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Pasientjournalloven

Både personopplysningsloven (personvernforordningen), pasientjournalloven og til dels pasient- og brukerrettighetsloven regulerer behandling av person- og helseopplysninger. Pasientjournalloven er den sentrale loven når det gjelder regulering av virksomhetenes behandling av helseopplysninger i forbindelse med ytelse av helsehjelp

Samhandlingstjenesten pasientens journaldokumenter gir helsepersonell med tjenstlig behov innsyn i utvalgte dokumenter på tvers av helsevirksomheter. Dokumentene tilgjengeliggjøres via kjernejournal på bakgrunn av informasjonselementet referanser til ytterligere informasjon i kjernejournal, men selve dokumentene er ikke en del av kjernejournal. Det er derfor særlig §§ 13 om nasjonal kjernejournal og 19 om helseopplysninger ved helsehjelp som er relevante for denne samhandlingstjenesten. Regelverket som regulerer kjernejournal setter den ytre ramme for dokumentdelingen, herunder til hvilket formål det kan gjøres oppslag til. Det rettslige grunnlaget for å gi helsepersonellet innsyn i selve dokumentene er pasientjournalloven § 19, jf. helsepersonelloven § 45. § 19 fastsetter blant annet at helsevirksomheter, innen rammen av taushetsplikten, plikter å sørge for at relevante og nødvendige opplysninger er tilgjengelige for helsepersonell som trenger dem for å ute helsehjelp. Det er imidlertid virksomheten som bestemmer hvordan opplysningene skal gjøres tilgjengelige, og det er et krav at dette gjøres på en måte som tilfredsstiller informasjonssikkerheten. For virksomheter som tilgjengeliggjør dokumenter i samhandlingstjenesten pasientens journaldokumenter, har disse virksomhetene valgt å benytte denne tjenesten som metode for å tilgjengeliggjøre de aktuelle dokumentene. Det er virksomheten som tilgjengeliggjør, som har ansvaret for at vilkårene for tilgjengeliggjøringen er oppfylt.

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) (lovdata.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Pasient- og brukerrettighetsloven

Både personopplysningsloven (personvernforordningen), pasientjournalloven og tildels pasient- og brukerrettighetsloven regulerer behandling av person- og helseopplysninger. Pasient- og brukerrettighetsloven fastsetter rettigheter pasienten har overfor helse- og omsorgstjenesten, herunder rett til innsyn i journal og rett til å motsette seg deling av journalopplysninger

Lov om pasient- og brukerrettigheter (pasient- og brukerrettighetsloven) (lovdata.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Personopplysningsloven

Både personopplysningsloven (personvernforordningen), pasientjournalloven og tildels pasient- og brukerrettighetsloven regulerer behandling av person- og helseopplysninger. Personopplysningsloven gjennomfører EUs personvernforordning i norsk rett og er den sentrale sektorovergripende loven når det gjelder behandling av personopplysninger. Loven utfyller pasientjournallovens særlige bestemmelser om behandling av helseopplysninger.

Lov om behandling av personopplysninger (personopplysningsloven) (lovdata.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Kjernejournalforskriften

Forskriften er hjemlet i pasientjournalloven § 13. Forskriften gir nærmere bestemmelser om nasjonal kjernejournal, og det følger av forskriften § 4 hvilke opplysninger kjerjournal kan inneholde. Dette omfatter blant annet kritisk informasjon og referanser til ytterligere informasjon, som for eksempel epikriser.

Forskrift om nasjonal kjernejournal (kjernejournalforskriften) (lovdata.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens legemiddelliste

Pasientjournalforskriften

Pasientjournalforskriften er hjemlet i pasientjournalloven, og utfyller blant annet pasientjournallovens krav til informasjonssikkerhet. Forskriften setter blant annet spesifikke krav til tilgangsstyring og logging.

Forskrift om pasientjournal (pasientjournalforskriften) (lovdata.no)

Også aktuelt for: Pasientens legemiddelliste

Juridisk vurdering av dokumentdeling via kjernejournal (pasientens journaldokumenter)

Vurderingene det er lenket til under redegjør for hjemmelsgrunnlaget for dokumentdeling via kjernejournal (pasientens journaldokumenter). I tillegg fastslås rekkevidden av de deltakende virksomhetenes dataansvar og den betydning dette har for virksomhetenes plikt til å vurdere risiko, sørge for at det iverksettes tilstrekkelige informasjonssikkerhetstiltak og ivareta den registrertes rettigheter.

Juridisk vurdering av Pasientens journaldokumenter (fortolkning av Direktoratet for e-helse og Helsedirektoratet, uttalelse fra Helse- og omsorgsdepartementet) (PDF) (ehelse.no)

Kjernejournals formål og forholdet til helsepersonelloven §§ 25 b og 29 c

Dokumentet det er lenket til under inneholder en juridisk vurdering av bruk av opplysninger i kjernejournal der formålet er å yte helsehjelp til en annen pasient eller til egen læring og kvalitetssikring av helsehjelpen.

Fortolkning - spørsmål om bruk av opplysninger i kjernejournal der formålet er å yte helsehjelp til en annen pasient eller til egen læring og kvalitetssikring av helsehjelpen, jf. helsepersonelloven §§ 25 b og 29 c (PDF) (ehelse.no)

Normen med faktaark og veiledere

Normen er en bransjenorm for informasjonssikkerhet og personvern. Den er utarbeidet og forvaltet av organisasjoner og virksomheter i helsesektoren. Her får du oversikt over relevante faktaark og veiledere i Normen som gjelder for denne samhandlingstjenesten.

Gå til nyeste versjon av Normen
  • Veiledere
  • Faktaark
Veileder i digital pasientkommunikasjon

Veilederen gir informasjon til etterlevelse av kravene om tekniske og administrative tiltak ved etablering av løsninger for pasientkommunikasjon.

Veileder i digital pasientkommunikasjon (ehelse.no)

Veileder om risikostyring i informasjonssikkerhet og personvern

Denne veilederen skal gi veiledning til, og bidra til etterlevelse av, kravene i Normen knyttet til risikostyring.

Veileder om risikostyring i informasjonssikkerhet og personvern (ehelse.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Veileder for rettigheter ved behandling av helse og personopplysninger

Gir virksomheter i helse- og omsorgstjenesten veiledning i hvordan de registrertes rettigheter kan ivaretas herunder pasienters rettigheter som registrerte.

Veileder for rettigheter ved behandling av helse og personopplysninger (ehelse.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Veileder for tilgang til helse- og personopplysninger

Gir veiledning til og bidrar til etterlevelse av kravene Normen stiller til etablering av tilfredsstillende tilgangsstyring innad i virksomheten.

Veileder for tilgang til helse- og personopplysninger (ehelse.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Bruk av databehandler (faktaark 10)

Faktaarket skal sikre at helse- og personopplysninger ikke skal behandles på annen måte enn det som er avtalt med databehandlingsansvarlig.

Bruk av databehandler (faktaark 10) (ehelse.no)

Tilgangsstyring (faktaark 14)

Formålet med faktaarket er å gi en oversikt over krav til tilgangsstyring. Tilgangsstyring innebærer å sikre at helse- og personopplysninger bare er tilgjengelig etter tjenstlig behov ved at brukere blir autentisert på en betryggende måte og at tilgang blir tildelt, administrert, kontrollert og fjernet.

Tilgangsstyring (faktaark 14) (ehelse.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Logging og innsyn i logg (faktaark 15)

Formålet med faktaarket er å gi veiledning til hvordan virksomheten bør gå frem for å etterleve Normens krav til logging og loggoppfølging. Faktaarket tar også for seg prosessen for innsyn i logg fra behandlingsrettet helseregister.

Logging og innsyn i logg (faktaark 15) (ehelse.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Sikkerhets- og samhandlingsarkitektur ved tilgang til helseopplysninger mellom virksomheter (faktaark 20c)

Faktaarkets formål er å standardisere virksomhetens sikkerhetsfunksjoner og etablere tilfredsstillende sikkerhet ved elektronisk samhandling med andre aktører i helse- og sosialsektoren.

Sikkerhets- og samhandlingsarkitektur ved tilgang til helseopplysninger mellom virksomheter (faktaark 20c) (ehelse.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Kommunikasjon over åpne nett (faktaark 24)

Faktaarkets formål er å beskrive tiltak som skal ivareta tilfredsstillende sikkerhet ved elektronisk kommunikasjon av helse- og personopplysninger over åpne nett.

Kommunikasjon over åpne nett (faktaark 24) (ehelse.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Sikkerhetskrav og sikkerhetsdokumentasjon i IKT-prosjekter (faktaark 37)

Formålet er å sikre tilfredsstillende informasjonssikkerhet og god sikkerhetsdokumentasjon i prosjekter som skal endre eller innføre nye IKT-løsninger. Påse at sikkerhetsløsninger og -dokumentasjon overføres til driftsmiljøet ved endt prosjekt. Prosjektleder vil normalt få delegert ansvar fra dataansvarlig for å påse at prosjekter gjennomføres med tilfredsstillende informasjonssikkerhet. Gjennomføres fra prosjekter planlegges/startes opp og til de overføres til ordinær drift. Alle prosjekter som skal innføre/endre/utvide en IKT-løsning som inkluderer behandling av helse- og personopplysninger.

Sikkerhetskrav og sikkerhetsdokumentasjon i IKT-prosjekter (faktaark 37) (ehelse.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens legemiddelliste

Testing og testdata (faktaark 43)

Formålet med faktaarket er å sikre konfidensialitet, integritet, tilgjengelighet og kvalitet når testdata brukes i utvikling og test av IT-systemer med helse- og personopplysninger.

Testing og testdata (faktaark 43) (ehelse.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens legemiddelliste

Sperret adresse i folkeregisteret (faktaark 55)

Faktaarkets formål er å bidra til at helse- og omsorgssektoren opprettholder beskyttelse for trusselutsatte. Adressesperre i Folkeregisteret er et tiltak for å beskytte trusselutsatte personer, dvs. personer som står i fare for å bli utsatt for alvorlig kriminalitet rettet mot liv, helse eller frihet. Typiske eksempler er vitner, informanter og personer som har blitt eller er utsatt for vold og trusler.

Sperret adresse i folkeregisteret (faktaark 55) (ehelse.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Beskrivelse av informasjonsinnhold

I denne seksjonen får du oversikt over informasjonsmodeller, kodeverk og terminologi som er relevant for samhandlingstjenesten. Finnkode er tilgjengelig som ny løsning og gir mulighet for søk og oppslag i kodeverk og terminologi. På sikt vil denne løsningen erstatte Volven og dagens FinnKode-løsning. Gå til denne siden for oversikt over arbeid med internasjonale e-helsestandarder.

  • Informasjonsmodeller
  • Kodeverk og terminologi
Metadata for dokumentdeling (IHE XDS metadata)
  • Normeringsnivå: Anbefalt standard

Norsk profil for IHE XDS metadata. Formålet med profilen er å understøtte mest mulig lik implementering av XDS i Norge og skape en felles forståelse for hvilke metadata som kan gjøres tilgjengelig.

Norsk profil for IHE XDS.b (ehelse.no)

Begrepsdefinisjoner for tilgangsbegrensning mv. i behandlingsrettede helseregistre

Formålet med begrepsdefinisjonene er enhetlig bruk av begreper for tilgangsbegrensning i behandlingsrettede helseregistre, herunder EPJ-systemer og nasjonale e‑helseløsninger.

Begrepsdefinisjoner for tilgangsbegrensning mv. i behandlingsrettede helseregistre (ehelse.no)

Også aktuelt for: Pasientens prøvesvar

Koder for tilgangsbegrensninger i behandlingsrettede helseregistre

Kodeverket benyttes for å angi tilgangsbegrensninger i behandlingsrettede helseregistre, herunder EPJ-systemer og nasjonale e-helseløsninger.

Koder for tilgangsbegrensninger i behandlingsrettede helseregistre (OID=9603) (finnkode.no)

Også aktuelt for: Pasientens prøvesvar

Kodeverk for dokumenttyper

Kodeverk som beskriver hvilke dokumenttyper som kan deles gjennom dokumentdelingsløsningen.

Dokumenttyper (OID=9602) (finnkode.no)

Retningslinjer, veiledere og prinsipper

Her finner du krav og prinsipper knyttet til bruk av samhandlingstjenesten, informasjonsinnholdet og de tekniske grensesnittene.

  • Organisatorisk
  • Semantisk
  • Teknisk
Samhandlingsform: Slå opp og tilgjengeliggjøre

Slå opp og tilgjengeliggjøre støtter samhandlingstjenester hvor det er behov for å tilgjengeliggjøre informasjon fra en bruker til flere andre ikke navngitte brukere. De kan da slå opp gjennom avtalte kanaler og tilegne seg denne informasjonen når de har behov for det, uavhengig av når den ble tilgjengeliggjort.

Oversikt over organisatoriske samhandlingsformer

Også aktuelt for: Pasientens prøvesvar

Målarkitektur for nasjonal dokumentdeling
  • Normeringsnivå: Retningslinje

Målarkitekturen har som målsetning å sikre nasjonal dokumentoversikt for alle pasienter, hvor pasienten selv eller personer med fullmakt, samt personell med tjenstlig behov, kan få innsyn i dokumentene.

Målarkitektur for dokumentdeling (ehelse.no)

Referansearkitektur for dokumentdeling
  • Normeringsnivå: Retningslinje

Dette dokumentet beskriver nasjonal referansearkitektur for dokumentdeling innen helse- og omsorgstjenesten.

Referansearkitektur for dokumentdeling (ehelse.no)

Anbefaling av tillitsmodell for data- og dokumentdeling
  • Normeringsnivå: Veileder

Rapporten fokuserer på tilgangsstyring i data- og dokumentdeling på tvers av virksomheter og personell. Den anbefaler en tillitsmodell og overordnede prinsipper som skal gjelde for tilgangsstyring på tvers av virksomheter. Anbefalingen inkluderer også videre steg for å realisere tillitsmodellen.

Anbefaling av tillitsmodell for data- og dokumentdeling (ehelse.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Felles tilgangsregler for datadeling og dokumentdeling
  • Status: Under utvikling

Felles tilgangsregler, krav og retningslinjer er en viktig del av felles tillitsmodell. Dette sier blant annet noe om hvilken informasjon som skal gis tilgang til og hvilke plikter som gjelder. Dette er under etablering i regi av Norsk helsenett

Forretningsmessige arkitekturprinsipper for dokumentdeling
  • Normeringsnivå: Retningslinje

Prinsippene gir føringer for det organisatoriske nivået av dokumentdeling og handler om ansvar for bruk og publisering av dokumenter. Prinsippene er beskrevet i kapittel 6 i målarkitekturen.

Målarkitektur for dokumentdeling, se kap. 6.1 (ehelse.no)

Logging og etterkontroll

Dokumentet beskriver prinsipper for logging, loggkontroll og loggoppfølging.

Logg, logging og loggkontroll (nhn.no)

Mal og veiledning for utfylling av personvernkonsekvensvurdering (DPIA)
  • Normeringsnivå: Veileder

Dette er en mal og veiledning som skal hjelpe dataansvarlige i helse- og omsorgssektoren med å gjennomføre en vurdering av personvernkonsekvenser (DPIA).

Mal og veiledning for utfylling av personvernkonsekvensvurdering (DPIA) (ehelse.no)

Retningslinjer for logging ved data- og dokumentdeling
  • Normeringsnivå: Retningslinje

Dokumentet beskriver formål med logging, hvilke hendelser som skal logges og hva som er kravene til logging.

Retningslinjer for logging ved data- og dokumentdeling (ehelse.no)

Veileder for å vurdere hvilke helsepersonellgrupper som kan få tilgang til hvilke dokumenttyper
  • Status: Udekkede behov

Det er behov for en standardisert måte å vurdere hvilke helsepersonellgrupper som kan få tilgang til hvilke dokumenttyper, f. eks. hvilke personell ved en legevakt skal få tilgang til hvilke dokumenttyper. Det jobbes med dette i de regionale utprøvingsprosjektene

Veileder for helse- og omsorgssektoren: Bruk av Digitaliseringsdirektoratets "Overordnede arkitekturprinsipper for digitalisering av offentlig sektor"
  • Normeringsnivå: Veileder

Veileder som gir tilleggsforklaringer og anbefalinger for helsesektoren til DigDirs overordnede arkitekturprinsipper, og lenker til relevante ressurser som nettsteder og dokumenter.

Veileder for helse- og omsorgssektoren: Bruk av Digitaliseringsdirektoratets "Overordnede arkitekturprinsipper for digitalisering av offentlig sektor" (ehelse.no)

Implementation guide for Norwegian usage of IHE XDS, XCA and XUA

Implementasjonsguide som beskriver norsk bruk av IHE integrasjonsprofiler basert på XDS, XCA og XUA. Dokumentet beskriver også utvidelser og begrensninger for aktører og transaksjoner i profilene.

Implementation guide for Norwegian usage of IHE XDS, XCA and XUA (PDF) (nhn.no)

Målarkitektur for nasjonal dokumentdeling
  • Normeringsnivå: Retningslinje

Målarkitekturen har som målsetning å sikre nasjonal dokumentoversikt for alle pasienter, hvor pasienten selv eller personer med fullmakt, samt personell med tjenstlig behov, kan få innsyn i dokumentene.

Målarkitektur for dokumentdeling (ehelse.no)

Informasjons- og sikkerhetsprinsipper for dokumentdeling
  • Normeringsnivå: Retningslinje

Prinsippene gir føringer for informasjonssikkerhet og det semantiske nivået av dokumentdeling og handler om ivaretakelse av informasjonssikkerhet, bruk av metadata og versjonshåndtering. Prinsippene er beskrevet i kapittel 6 i målarkitekturen.

Målarkitektur for dokumentdeling, se kap 6.1 (ehelse.no)

Krav til sikkerhetsbillett ved deling av helseopplysninger
  • Status: Under utvikling
  • Normeringsnivå: Retningslinje

Felles tillitsmodell vil spesifisere hvilken informasjon som skal være med i sikkerhetsbilletten ved bruk av data- eller dokumentdeling. Aktører som tar i bruk data- eller dokumentdeling må kunne håndtere denne informasjonen. Norsk helsenett er ansvarlig for utviklingen

Krav til sikkerhetsbillett ved deling av helseopplysninger (ehelse.no)

Retningslinjer for logging ved data- og dokumentdeling
  • Normeringsnivå: Retningslinje

Dokumentet beskriver formål med logging, hvilke hendelser som skal logges og hva som er kravene til logging.

Retningslinjer for logging ved data- og dokumentdeling (ehelse.no)

Samhandlingsform: Direkte tilgang

Tilgang til fellesløsning eller løsning i en annen virksomhet, for eksempel ved bruk av en portal

Oversikt over tekniske samhandlingsformer

Også aktuelt for: Pasientens kritiske informasjon, Pasientens prøvesvar

Samhandlingsform: Dokumentdeling

Dokumentdeling omhandler deling av godkjente, lesbare dokumenter, inkludert bilder, gjennom felles infrastruktur/tjenester. Der kan en konsument søke etter tilgjengelige dokumenter om en gitt pasient hos andre virksomheter og få tilgang til dokumentene.

Oversikt over tekniske samhandlingsformer

Integrating the Healthcare Enterprise - Cross Community Access (IHE XCA)

Når det tillates flere samarbeidsområder, vil profilen XCA kreves for å kunne søke og få tilgang til dokumenter på tvers av samarbeidsområdene.

Cross-Community Access (XCA) (ihe.net)

Integrating the Healthcare Enterprise - Cross-Enterprise Document Sharing (IHE XDS)

XDS er en profil for å håndtere dokumentdeling på tvers av virksomheter innen samme samarbeidsområde.

XDS specification (ihe.net)

Integrating the Healthcare Enterprise - Cross-enterprise User Assertion (IHE XUA)

XUA er en profil for håndtering av autentisering på tvers av samarbeidsområder. Beskriver sikkerhetsbilletten, som gjelder både innenfor og på tvers av samarbeidsområder.

Cross Enterprise User Assertion (XUA) (ihe.net)

Integrating the Healthcare Enterprise - Mobile access to Health Documents (IHE MHD)

Mobile access to Health Documents (MHD) definerer FHIR-basert standardisert grensesnitt for å dele dokumenter og format-uavhengige metadata, som opprinnelig er definert i XDS.

Mobile access to Health Documents (MHD) (ihe.net)

Implementation guide for Norwegian usage of IHE XDS, XCA and XUA

Implementasjonsguide som beskriver norsk bruk av IHE integrasjonsprofiler basert på XDS, XCA og XUA. Dokumentet beskriver også utvidelser og begrensninger for aktører og transaksjoner i profilene.

Implementation guide for Norwegian usage of IHE XDS, XCA and XUA (PDF) (nhn.no)

Løsningsbeskrivelse for dokumentdeling

Utviklerportalen til NHN inneholder blant annet informasjon om løsningskomponenter, grensesnitt og logging for dokumentdeling.

Dokumentdeling (utviklerportal.nhn.no)

Målarkitektur for nasjonal dokumentdeling
  • Normeringsnivå: Retningslinje

Målarkitekturen har som målsetning å sikre nasjonal dokumentoversikt for alle pasienter, hvor pasienten selv eller personer med fullmakt, samt personell med tjenstlig behov, kan få innsyn i dokumentene.

Målarkitektur for dokumentdeling (ehelse.no)

Referansearkitektur for dokumentdeling
  • Normeringsnivå: Retningslinje

Dette dokumentet beskriver nasjonal referansearkitektur for dokumentdeling innen helse- og omsorgstjenesten.

Referansearkitektur for dokumentdeling (ehelse.no)

Krav til sikkerhetsbillett ved deling av helseopplysninger
  • Status: Under utvikling
  • Normeringsnivå: Retningslinje

Felles tillitsmodell vil spesifisere hvilken informasjon som skal være med i sikkerhetsbilletten ved bruk av data- eller dokumentdeling. Aktører som tar i bruk data- eller dokumentdeling må kunne håndtere denne informasjonen. Norsk helsenett er ansvarlig for utviklingen

Krav til sikkerhetsbillett ved deling av helseopplysninger (ehelse.no)

Tekniske arkitekturprinsipper for dokumentdeling
  • Normeringsnivå: Retningslinje

Prinsippene gir føringer for det tekniske nivået av dokumentdeling og handler om tilgjengelighet og bruk av tekniske standarder og infrastruktur. Prinsippene er beskrevet i kapittel 6 i målarkitekturen.

Målarkitektur for dokumentdeling, se kap. 6.1 (ehelse.no)

Samhandlingskomponenter og nasjonale e-helseløsninger

Her finner du en oversikt over samhandlingskomponenter og nasjonale e-helseløsninger som benyttes i samhandlingstjenesten. Helsenettet er en nasjonal e-helseløsning som må benyttes for å tilby og bruke nasjonale samhandlingstjenester.

Overordnet skisse av konseptet for pasientens journaldokumenter

Samhandlingskomponenter

Nasjonalt koblingspunkt (Clinical Affinity Domain / XCA Gateway)

Koblingspunkt som gjør det mulig for lokale/regionale koblingspunkter å spørre om og hente dokumenter på tvers av samarbeidsområder uten å kontakte de ulike koblingspunktene direkte.

Målarkitektur for dokumentdeling (ehelse.no)

Dokumentregister (Document Registry)

En fellestjeneste i en dokumentdelingsløsning som inneholder alle søkbare metadata om dokumentene inkludert, en peker til det dokumentlageret hvor dokumentet er lagret. Registeret tilbyr søk til alle konsumerende virksomheter. I tillegg tilbyr det et grensesnitt for registering av metadata om et dokument.

Målarkitektur for dokumentdeling (ehelse.no)

Koblingspunkt for lokalt/regionalt samarbeidsområde (Clinical Affinity Domain / XCA Gateway)

Koblingspunkt som gjør det mulig for andre samarbeidsområder å spørre om og hente dokumenter.

Målarkitektur for dokumentdeling (ehelse.no)

Personvernkomponenten

Personvernkomponenten (PVK) er en fellesløsning der en innbyggers innstillinger knyttet til personvern er lagret

Om personvernkomponenten (nhn.no)

Også aktuelt for: Pasientens kritiske informasjon

HelseID

HelseID er en felles påloggingsløsning for helse- og omsorgssektoren.

Informasjon om HelseID (nhn.no)

Også aktuelt for: Pasientens kritiske informasjon, Pasientens legemiddelliste

Dokumentlager (Document Repository)

Tjeneste i dokumentdelingsløsninger som tilbyr oppbevaring, henting og tilgjengeliggjøring av dokumenter. Hvert samarbeidsområde må minst ett dokumentlager, men kan også ha flere.

Målarkitektur for dokumentdeling (ehelse.no)

Nasjonale e-helseløsninger

Helsedirektoratet vedlikeholder reguleringsplanen for å veilede aktørene i sektoren i digitaliseringsarbeidet. Det er den enkelte virksomhet som er ansvarlig for å gjøre seg kjent med og etterleve krav og anbefalinger. I reguleringsplanen har vi sammenstilt eksisterende dokumentasjon fra en rekke ulike aktører, systematisert i forskjellige samhandlingstjenester. Helsedirektoratet tilstreber å holde reguleringsplanen oppdatert, men kan ikke garantere at det er tilfredsstillende presisjonsnivå og at det ikke forekommer feil eller inkonsistens i innholdet.