Krav og anbefalinger for samhandlingstjenesten: Pasientens kritiske informasjon
Juridiske rammer
- Lover
- Forskrifter
Helsepersonelloven
Loven setter krav til helsepersonells yrkesutøvelse og krav til virksomheter som yter helsehjelp. Den omfatter blant annet bestemmelser om taushetsplikt og krav til forsvarlighet.
Lov om helsepersonell m.v. (helsepersonelloven) (lovdata.no)
Også aktuelt for: Pasientens journaldokumenter, Pasientens prøvesvar, Pasientens legemiddelliste
Pasientjournalloven
Både personopplysningsloven (personvernforordningen), pasientjournalloven og til dels pasient- og brukerrettighetsloven regulerer behandling av person- og helseopplysninger. Pasientjournalloven er den sentrale loven når det gjelder regulering av virksomhetenes behandling av helseopplysninger i forbindelse med ytelse av helsehjelp
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) (lovdata.no)
Også aktuelt for: Pasientens journaldokumenter, Pasientens prøvesvar, Pasientens legemiddelliste
Pasient- og brukerrettighetsloven
Både personopplysningsloven (personvernforordningen), pasientjournalloven og tildels pasient- og brukerrettighetsloven regulerer behandling av person- og helseopplysninger. Pasient- og brukerrettighetsloven fastsetter rettigheter pasienten har overfor helse- og omsorgstjenesten, herunder rett til innsyn i journal og rett til å motsette seg deling av journalopplysninger
Lov om pasient- og brukerrettigheter (pasient- og brukerrettighetsloven) (lovdata.no)
Også aktuelt for: Pasientens journaldokumenter, Pasientens prøvesvar, Pasientens legemiddelliste
Personopplysningsloven
Både personopplysningsloven (personvernforordningen), pasientjournalloven og tildels pasient- og brukerrettighetsloven regulerer behandling av person- og helseopplysninger. Personopplysningsloven gjennomfører EUs personvernforordning i norsk rett og er den sentrale sektorovergripende loven når det gjelder behandling av personopplysninger. Loven utfyller pasientjournallovens særlige bestemmelser om behandling av helseopplysninger.
Lov om behandling av personopplysninger (personopplysningsloven) (lovdata.no)
Også aktuelt for: Pasientens journaldokumenter, Pasientens prøvesvar, Pasientens legemiddelliste
Proposal for a Regulation on the European Health Data Space
- Status: Under utvikling
Nylig oppdatert
- Status: Under utvikling
EHDS-forordningen gir rammer for helhetlig informasjonsforvaltning på tvers av primær- og sekundærbruk av helsedata.
Proposal for a Regulation on the European Health Data Space (PDF) (consilium.europa.eu)
Forskrift om standarder og nasjonale e-helseløsninger
Forskriften er hjemlet i pasientjournalloven §§ 7, 8, 12 og 13. Forskriften gir blant annet nærmere bestemmelser om plikt til bruk, betaling og tilgjengeliggjøring av nasjonale e-helseløsninger samt nærmere bestemmelser om krav til elektronisk behandling av helseopplysninger og standarder.
Forskrift om standarder og nasjonale e-helseløsninger (lovdata.no)
Også aktuelt for: Pasientens prøvesvar, Pasientens legemiddelliste
Kjernejournalforskriften
Forskriften er hjemlet i pasientjournalloven § 13. Forskriften gir nærmere bestemmelser om nasjonal kjernejournal, og det følger av forskriften § 4 hvilke opplysninger kjerjournal kan inneholde. Dette omfatter blant annet kritisk informasjon og referanser til ytterligere informasjon, som for eksempel epikriser.
Forskrift om nasjonal kjernejournal (kjernejournalforskriften) (lovdata.no)
Også aktuelt for: Pasientens journaldokumenter, Pasientens legemiddelliste
Reseptformidlerforskriften
Forskriften er hjemlet i pasientjournalloven § 12, som gir behandlingsgrunnlaget for Reseptformidleren. Forskiften gir nærmere bestemmelser om behandling av helseopplysninger i Reseptformidleren. Formålet med reseptformidleren er å sørge for sikker og effektiv formidling av resepter og reseptopplysninger mellom aktører med tjenstlig behov, samt overføring av informasjon til kjernejournal. Hvilke opplysninger som kan behandles i Reseptformidleren følger av reseptformidlerforskriften § 1-7.
Også aktuelt for: Pasientens legemiddelliste
Normen med faktaark og veiledere
- Veiledere
- Faktaark
Veileder om risikostyring i informasjonssikkerhet og personvern
Denne veilederen skal gi veiledning til, og bidra til etterlevelse av, kravene i Normen knyttet til risikostyring.
Veileder om risikostyring i informasjonssikkerhet og personvern (ehelse.no)
Også aktuelt for: Pasientens journaldokumenter, Pasientens prøvesvar, Pasientens legemiddelliste
Veileder for rettigheter ved behandling av helse og personopplysninger
Gir virksomheter i helse- og omsorgstjenesten veiledning i hvordan de registrertes rettigheter kan ivaretas herunder pasienters rettigheter som registrerte.
Veileder for rettigheter ved behandling av helse og personopplysninger (ehelse.no)
Også aktuelt for: Pasientens journaldokumenter, Pasientens prøvesvar, Pasientens legemiddelliste
Veileder for tilgang til helse- og personopplysninger
Gir veiledning til og bidrar til etterlevelse av kravene Normen stiller til etablering av tilfredsstillende tilgangsstyring innad i virksomheten.
Veileder for tilgang til helse- og personopplysninger (ehelse.no)
Også aktuelt for: Pasientens journaldokumenter, Pasientens prøvesvar, Pasientens legemiddelliste
Tilgangsstyring (faktaark 14)
Formålet med faktaarket er å gi en oversikt over krav til tilgangsstyring. Tilgangsstyring innebærer å sikre at helse- og personopplysninger bare er tilgjengelig etter tjenstlig behov ved at brukere blir autentisert på en betryggende måte og at tilgang blir tildelt, administrert, kontrollert og fjernet.
Tilgangsstyring (faktaark 14) (ehelse.no)
Også aktuelt for: Pasientens journaldokumenter, Pasientens prøvesvar, Pasientens legemiddelliste
Logging og innsyn i logg (faktaark 15)
Formålet med faktaarket er å gi veiledning til hvordan virksomheten bør gå frem for å etterleve Normens krav til logging og loggoppfølging. Faktaarket tar også for seg prosessen for innsyn i logg fra behandlingsrettet helseregister.
Logging og innsyn i logg (faktaark 15) (ehelse.no)
Også aktuelt for: Pasientens journaldokumenter, Pasientens prøvesvar, Pasientens legemiddelliste
Sikkerhets- og samhandlingsarkitektur ved tilgang til helseopplysninger mellom virksomheter (faktaark 20c)
Faktaarkets formål er å standardisere virksomhetens sikkerhetsfunksjoner og etablere tilfredsstillende sikkerhet ved elektronisk samhandling med andre aktører i helse- og sosialsektoren.
Også aktuelt for: Pasientens journaldokumenter, Pasientens prøvesvar, Pasientens legemiddelliste
Kommunikasjon over åpne nett (faktaark 24)
Faktaarkets formål er å beskrive tiltak som skal ivareta tilfredsstillende sikkerhet ved elektronisk kommunikasjon av helse- og personopplysninger over åpne nett.
Kommunikasjon over åpne nett (faktaark 24) (ehelse.no)
Også aktuelt for: Pasientens journaldokumenter, Pasientens prøvesvar, Pasientens legemiddelliste
Sikkerhetskrav og sikkerhetsdokumentasjon i IKT-prosjekter (faktaark 37)
Formålet er å sikre tilfredsstillende informasjonssikkerhet og god sikkerhetsdokumentasjon i prosjekter som skal endre eller innføre nye IKT-løsninger. Påse at sikkerhetsløsninger og -dokumentasjon overføres til driftsmiljøet ved endt prosjekt. Prosjektleder vil normalt få delegert ansvar fra dataansvarlig for å påse at prosjekter gjennomføres med tilfredsstillende informasjonssikkerhet. Gjennomføres fra prosjekter planlegges/startes opp og til de overføres til ordinær drift. Alle prosjekter som skal innføre/endre/utvide en IKT-løsning som inkluderer behandling av helse- og personopplysninger.
Sikkerhetskrav og sikkerhetsdokumentasjon i IKT-prosjekter (faktaark 37) (ehelse.no)
Også aktuelt for: Pasientens journaldokumenter, Pasientens legemiddelliste
Testing og testdata (faktaark 43)
Formålet med faktaarket er å sikre konfidensialitet, integritet, tilgjengelighet og kvalitet når testdata brukes i utvikling og test av IT-systemer med helse- og personopplysninger.
Testing og testdata (faktaark 43) (ehelse.no)
Også aktuelt for: Pasientens journaldokumenter, Pasientens legemiddelliste
Sperret adresse i folkeregisteret (faktaark 55)
Faktaarkets formål er å bidra til at helse- og omsorgssektoren opprettholder beskyttelse for trusselutsatte. Adressesperre i Folkeregisteret er et tiltak for å beskytte trusselutsatte personer, dvs. personer som står i fare for å bli utsatt for alvorlig kriminalitet rettet mot liv, helse eller frihet. Typiske eksempler er vitner, informanter og personer som har blitt eller er utsatt for vold og trusler.
Sperret adresse i folkeregisteret (faktaark 55) (ehelse.no)
Også aktuelt for: Pasientens journaldokumenter, Pasientens prøvesvar, Pasientens legemiddelliste
Beskrivelse av informasjonsinnhold
- Informasjonsmodeller
- Kodeverk og terminologi
Nasjonal informasjonsmodell for kritisk informasjon
- Status: Under utvikling
- Status: Under utvikling
Helsedirektoratet arbeider med å beskrive overordnet struktur og innhold for ulike typer helseinformasjon, uavhengig av formål og teknisk løsning.
Nasjonal informasjonsmodell for kritisk informasjon (ehelse.no)
Nasjonal informasjonsmodell for overfølsomhetsreaksjoner
- Status: Under utvikling
- Status: Under utvikling
Informasjonsmodellen beskriver informasjon som er viktig å dele for å ivareta pasientsikkerhet ved overfølsomhetsreaksjoner.
Høringsutkast nasjonal informasjonsmodell for overfølsomhetsreaksjoner (ehelse.no)
Også aktuelt for: Pasientens legemiddelliste
Anatomical Therapeutic Chemical (ATC)
- Normeringsnivå: Obligatorisk standard
- Normeringsnivå: Obligatorisk standard
Kodeverket angir koder for en internasjonal klassifisering av legemidler i klassifikasjonssystemet Anatomical Therapeutic Chemical (ATC) Classification System
Også aktuelt for: Pasientens legemiddelliste
FEST - Forskrivnings- og ekspedisjonsstøtte
FEST er et datagrunnlag som gir lege, apotek og bandasjist oppdatert informasjon om alt du kan få på resept i Norge. Det beriker elektroniske kurveløsninger og legger grunnlag for pasientrettet legemiddelinformasjon.
FEST - Forskrivnings- og ekspedisjonsstøtte (legemiddelverket.no)
Også aktuelt for: Pasientens legemiddelliste
Kritisk informasjon i kjernejournal - klinisk beskrivelse og kodeverk
Beskrivelse av kodeverk som brukes i forbindelse med kritisk informasjon i kjernejournal. Dokumentet eies av Norsk Helsenett.
Kritisk informasjon i kjernejournal - klinisk beskrivelse og kodeverk (PDF) (nhn.no)
Typer av kritisk informasjon
Oversikt over hovedkategorier av kritisk informasjon
Absoluttlisten - oversikt over kritiske medisinske tilstander
Liste over diagnoser/tilstander som bør registreres som «Kritisk medisinsk tilstand» i kjernejournal. Dette er en dynamisk liste som oppdateres og tilpasses kontinuerlig etter faktiske kliniske behov i tråd med gjeldende kunnskap og praksis.
Alvorlighetsgrad
Angir alvorlighetsgrad ved registrering av overfølsomhetsreaksjon i kjernejournal. Registrering og utveksling av kritisk informasjon i kjernejournal.
Annen allergi som kritisk informasjon
Angir annet allergen enn legemidler som årsak til alvorlig allergisk reaksjon registrert som kritisk informasjon.
Annen allergi som kritisk informasjon (OID=7514) (finnkode.no)
Bekreftelse
Angir om en registrering av kritisk informasjon er verifisert eller avkreftet. Registrering og utveksling av kritisk informasjon i kjernejournal.
Implantater som kritisk informasjon
Angir type implantat registert som kritisk informasjon. Registrering og utveksling av kritisk informasjon i kjernejournal.
Implantater som kritisk informasjon (OID=7518) (finnkode.no)
Intubasjonsproblem som kritisk informasjon
Gradering av anatomisk tilgjengelighet ved intubasjon iht Cormack & Lehane. Registrering og utveksling av kritisk informasjon i kjernejournal.
Intubasjonsproblem som kritisk informasjon (OID=7515) (finnkode.no)
Kilde til opplysninger
Kodeverket inneholder alternativer for å oppgi hvor opplysninger for en allergisk reaksjon kommer fra
Kritisk medisinsk tilstand - begrunnelse
Angir begrunnelse for hvorfor en tilstand bør ansees som kritisk og registreres i kjernejournal.
Kritisk medisinsk tilstand - begrunnelse (OID=7513) (finnkode.no)
Mulighet for maskeventilasjon
Angir om det var problemer med ventilasjon på maske registert som komplikasjon under anestesi i kjernejournal. Registrering og utveksling av kritisk informasjon i kjernejournal
Pågående behandling som kritisk informasjon
Angir pågående viktig behandling registert som kritisk informasjon. Gjelder behandling som normalt ikke kan utledes av pasientens forskrevne resepter. Registrering og utveksling av kritisk informasjon i kjernejournal.
Pågående behandling som kritisk informasjon (OID=7517) (finnkode.no)
Prosedyreendringer som kritisk informasjon
Endringer i behandlingsprosedyrer registrert som kritisk informasjon. Gjelder andre prosedyreendringer enn avgrensning av livsforlengende behandling. Registrering og utveksling av kritisk informasjon i kjernejournal
Prosedyreendringer som kritisk informasjon (OID=7522) (finnkode.no)
Reaksjonstyper (7497)
Kodeverket inneholder reaksjonstyper for legemiddelallergi
Reaksjonstyper (7497) (finnkode.no)
Også aktuelt for: Pasientens legemiddelliste
Sannsynlighet
Angir hvor sannsynlig det er at oppgitt allergen er årsaken til den registerte reaksjonen. Benyttes ved registrering av overfølsomhetsreaksjoner i kjernejournal. Registrering og utveksling av kritisk informasjon i kjernejournal.
Smittetype som kritisk informasjon
Angir hvilken type smitte som kan registreres som kritisk informasjon i kjernejournal. Registrering og utveksling av kritisk informasjon i kjernejournal.
Underkategorier av kritisk informasjon
Viser en oversikt over de ulike underkategoriene av kritisk informasjon.
Underkategorier av kritisk informasjon (OID=7651) (finnkode.no)
Retningslinjer, veiledere og prinsipper
- Organisatorisk
- Semantisk
- Teknisk
Samhandlingsform: Endre og dele
Endre og dele benyttes når det er viktig å ha en felles kilde til informasjonen, som kan oppdateres av ulike aktører.
Oversikt over organisatoriske samhandlingsformer
Også aktuelt for: Pasientens legemiddelliste
Kritisk informasjon i kjernejournal - klinisk beskrivelse og kodeverk
Beskrivelse av kodeverk som brukes i forbindelse med kritisk informasjon i kjernejournal. Dokumentet eies av Norsk Helsenett.
Kritisk informasjon i kjernejournal - klinisk beskrivelse og kodeverk (PDF) (nhn.no)
Målarkitektur for datadeling
- Normeringsnivå: Retningslinje
- Normeringsnivå: Retningslinje
Målarkitekturen beskriver hvilke egenskaper og funksjoner som er nødvendige for å oppnå datadeling i sektoren samt hvilke felleskomponenter som sektoren ønsker skal etableres/videreutvikles.
Målarkitektur for datadeling i helse- og omsorgssektoren (ehelse.no)
Referansearkitektur for datadeling
- Normeringsnivå: Retningslinje
- Normeringsnivå: Retningslinje
Referansearkitektur for datadeling er en av flere referansearkitekturer innen elektronisk samhandling i helse- og omsorgssektoren
Anbefaling av tillitsmodell for data- og dokumentdeling
- Normeringsnivå: Veileder
- Normeringsnivå: Veileder
Rapporten fokuserer på tilgangsstyring i data- og dokumentdeling på tvers av virksomheter og personell. Den anbefaler en tillitsmodell og overordnede prinsipper som skal gjelde for tilgangsstyring på tvers av virksomheter. Anbefalingen inkluderer også videre steg for å realisere tillitsmodellen.
Anbefaling av tillitsmodell for data- og dokumentdeling (ehelse.no)
Også aktuelt for: Pasientens journaldokumenter, Pasientens prøvesvar, Pasientens legemiddelliste
Forretningsmessige arkitekturprinsipper for datadeling
- Normeringsnivå: Retningslinje
- Normeringsnivå: Retningslinje
Disse prinsippene gir organisatoriske føringer for datadeling og handler blant annet om hvordan grensesnitt gjøres tilgjengelige, hvordan de forvaltes og bruk av standarder. Prinsippene er beskrevet i kapittel 4 i referansearkitekturen.
Referansearkitektur for datadeling, se kap 4.3 og 4.4 (ehelse.no)
Veileder for åpne API i helse- og omsorgsektoren
- Normeringsnivå: Veileder
- Normeringsnivå: Veileder
Veilederen gir føringer og anbefalinger om hva som definerer et API som åpent. Dette gjør det enklere for sektoren å gjøre sine API åpne for andre, sette krav om åpne API ved bestillinger til leverandører og gjør det lettere for leverandører å markedsføre produktene sine med åpne API
Veileder for åpne API i helse- og omsorgsektoren (ehelse.no)
Også aktuelt for: Pasientens legemiddelliste
Kritisk informasjon i kjernejournal - klinisk beskrivelse og kodeverk
Beskrivelse av kodeverk som brukes i forbindelse med kritisk informasjon i kjernejournal. Dokumentet eies av Norsk Helsenett.
Kritisk informasjon i kjernejournal - klinisk beskrivelse og kodeverk (PDF) (nhn.no)
Målarkitektur for datadeling
- Normeringsnivå: Retningslinje
- Normeringsnivå: Retningslinje
Målarkitekturen beskriver hvilke egenskaper og funksjoner som er nødvendige for å oppnå datadeling i sektoren samt hvilke felleskomponenter som sektoren ønsker skal etableres/videreutvikles.
Målarkitektur for datadeling i helse- og omsorgssektoren (ehelse.no)
Referansearkitektur for datadeling
- Normeringsnivå: Retningslinje
- Normeringsnivå: Retningslinje
Referansearkitektur for datadeling er en av flere referansearkitekturer innen elektronisk samhandling i helse- og omsorgssektoren
EU-guidelines on patient summary
Generelle retningslinjer fra EU om patient summary. Disse vil etter hvert komme som krav gjennom EHDS-forordningen. Disse retningslinjene legger grunnlaget for obligatoriske utvekslingsformater som er under utarbeidelse i EU. EU-guidelines tas hensyn til i arbeidet med nasjonale informasjonsmodeller for kritisk informasjon.
EU-guidelines on patient summary (PDF) (health.ec.europa.eu)
Informasjons- og sikkerhetsprinsipper for datadeling
- Normeringsnivå: Retningslinje
- Normeringsnivå: Retningslinje
Disse prinsippene gir føringer for informasjonssikkerhet og -innhold ved datadeling og handler blant annet om autentisering og tillitstjenester. Prinsippene er beskrevet i kapittel 4 i referansearkitekturen.
Referansearkitektur for datadeling, se kap 4.3 og 4.4 (ehelse.no)
Retningslinjer for deling av kritisk informasjon
- Status: Udekkede behov
- Status: Udekkede behov
Det er behov for veiledning om hvordan standarder og kodeverk skal tas i bruk for utveksling av kritisk informasjon, inkludert bruk av den internasjonale standarden International Patient Summary (IPS). Helsedirektoratet har identifisert behov for arbeid på dette området
Veileder om bruk av NS-EN ISO 27269:2022 Helseinformatikk - Oppsummerende pasientopplysninger [The International Patient Summary]
- Normeringsnivå: Veileder
- Normeringsnivå: Veileder
Anbefaling for bruk av standarden NS-EN ISO 27269:2022 Helseinformatikk - Oppsummerende pasientopplysninger [The International Patient Summary] i Norge
Samhandlingsform: Datadeling
Deling av data mellom helseaktører og med innbygger gjennom felles ressurser eller tjenester i sanntid. For eksempel kan API-er benyttes for å dele strukturerte data.
Oversikt over tekniske samhandlingsformer
Også aktuelt for: Pasientens prøvesvar, Pasientens legemiddelliste
Samhandlingsform: Direkte tilgang
Tilgang til fellesløsning eller løsning i en annen virksomhet, for eksempel ved bruk av en portal
Oversikt over tekniske samhandlingsformer
Også aktuelt for: Pasientens journaldokumenter, Pasientens prøvesvar
API for kritisk informasjon i kjernejournal
API i kjernejournal gjør det mulig å integrere kliniske fagsystem med kjernejournal og unngå duplisering av kritisk informasjon.
Målarkitektur for datadeling
- Normeringsnivå: Retningslinje
- Normeringsnivå: Retningslinje
Målarkitekturen beskriver hvilke egenskaper og funksjoner som er nødvendige for å oppnå datadeling i sektoren samt hvilke felleskomponenter som sektoren ønsker skal etableres/videreutvikles.
Målarkitektur for datadeling i helse- og omsorgssektoren (ehelse.no)
Referansearkitektur for datadeling
- Normeringsnivå: Retningslinje
- Normeringsnivå: Retningslinje
Referansearkitektur for datadeling er en av flere referansearkitekturer innen elektronisk samhandling i helse- og omsorgssektoren
Tekniske arkitekturprinsipper for datadeling
- Normeringsnivå: Retningslinje
- Normeringsnivå: Retningslinje
Disse prinsippene gir tekniske føringer for datadeling og handler om god praksis for publisering og bruk av APIer. Prinsippene er beskrevet i kapittel 4 i referansearkitekturen.
Referansearkitektur for datadeling, se kap 4.3 og 4.4 (ehelse.no)
Veileder for åpne API i helse- og omsorgsektoren
- Normeringsnivå: Veileder
- Normeringsnivå: Veileder
Veilederen gir føringer og anbefalinger om hva som definerer et API som åpent. Dette gjør det enklere for sektoren å gjøre sine API åpne for andre, sette krav om åpne API ved bestillinger til leverandører og gjør det lettere for leverandører å markedsføre produktene sine med åpne API
Veileder for åpne API i helse- og omsorgsektoren (ehelse.no)
Også aktuelt for: Pasientens legemiddelliste
Samhandlingskomponenter og nasjonale e-helseløsninger
Samhandlingskomponenter
Felles API-katalog
Portal som gir oversikt og informasjon om tilgjengelige APIer. Denne oversikten er tilgjengelig på NHNs utviklerportal. Den blir fortløpende oppdatert med informasjon om APIer
Personvernkomponenten
Personvernkomponenten (PVK) er en fellesløsning der en innbyggers innstillinger knyttet til personvern er lagret
Om personvernkomponenten (nhn.no)
Også aktuelt for: Pasientens journaldokumenter
Innbygger-STS (Secure Token Service)
Komponent som beskriver hvilken innloggingsløsning innbygger har valgt å bruke
Målarkitektur for datadeling i helse- og omsorgssektoren (ehelse.no)
HelseID
HelseID er en felles påloggingsløsning for helse- og omsorgssektoren.
Informasjon om HelseID (nhn.no)
Også aktuelt for: Pasientens journaldokumenter, Pasientens legemiddelliste
Nasjonale e-helseløsninger
Helsedirektoratet vedlikeholder reguleringsplanen for å veilede aktørene i sektoren i digitaliseringsarbeidet. Det er den enkelte virksomhet som er ansvarlig for å gjøre seg kjent med og etterleve krav og anbefalinger. I reguleringsplanen har vi sammenstilt eksisterende dokumentasjon fra en rekke ulike aktører, systematisert i forskjellige samhandlingstjenester. Helsedirektoratet tilstreber å holde reguleringsplanen oppdatert, men kan ikke garantere at det er tilfredsstillende presisjonsnivå og at det ikke forekommer feil eller inkonsistens i innholdet.