Introduktion til BRS

Offentlige og private dataansvarlige skal - under ansvar over for Datatilsynet - træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at potentielt personhenførbare og fortrolige oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven, jf. persondatalovens §41, stk. 3.

Specifikt for sundhedsfaglige offentlige registre og elektroniske patientjournaler gælder det, at den, der indhenter oplysninger, skal være en sundhedsperson, der deltager i patientbehandling. Det kræves eksplicit, at der findes en aktuel behandlingsrelation imellem patienten og vedkommende sundhedsperson (se betænkning over forslag til lov om ændring af sundhedsloven).

I praksis implementeres de påkrævede tekniske og organisatoriske foranstaltninger af de enkelte serviceudbydere.

For at gøre det nemmere at verificere en aktuel behandlingsrelation, tilbyder Sundhedsdatastyrelsen en national behandlingsrelationsservice (efterfølgende ”BRS”), som alle udbydere af nationale sundheds-it tjenester kan anvende til at verificere eksistensen og kvaliteten af en behandlingsrelation. Servicen opsamler og anvender informationer om eksisterende behandlingsrelationer fra blandt andet nationale registreringer om aktiviteter i sundhedsvæsnet.

Formålet med BRS er at gøre det muligt for serviceudbydere at forbedre de eksisterende sikkerhedsforanstaltninger, herunder muligheden for at målrette og effektivisere eksisterende stikprøvetagninger.

BRS udstilles på NSP (både dNSP og cNSP), og det er derfor teknisk muligt at få adgang til servicen både fra regionale it-systemer (dNSP) og fra it-systemer, der gør brug af den central NSP-instans (cNSP).

Der henvises til den tekniske dokumentation for BRS via følgende link: NSP Forretningsservices.

Ud over den tekniske dokumentation er der også følgende overordnede dokumentation tilgængelig:

Behandlingsrelationsservicen - Guide til Anvendere

Opsamlings- og notifikationsservice - Guide til anvendere

For anvender af BRS anvendes url for det valgte endpoint med tilføjelse: brs-nsp/service/brs (se Opsamlings og notifikationsservice - Guide til anvendere)

Eksempel på endpoint i testmiljøerne (dNSP i TEST2-miljøet): http://test2-dnsp.ekstern-test.nspop.dk:8080/brs-nsp/service/brs

 Følgende standarder og begreber bør være kendt hos udviklerne:

• DGWS (version 1.01)
• MOCES, VOCES og FOCES (Digital Signatur)
• NSP infrastrukturens vigtigste infrastrukturkomponenter: STS, GW og DCC (se NSP Støtteservices)
• SEAL (Java eller .NET): SEAL.NET Guide til anvendere og SEAL.JAVA - Guide til anvendere

Baggrund og formål

Med behandlingsrelation menes, at sundhedspersonen har en aktuel kontakt til borgeren. Det er i sundhedsloven nærmere defineret som:

Informationen om, at en patient er ”i behandling”, er i princippet en afledt information, der kan bekræftes ved opslag i forskellige registre herunder:

• Den nationale Henvisningsformidling (Kilde: DNHF)
• Landspatientregistret (Kilde: LPR3)
  
• Sygesikringsregistret - Ydelser/fx Speciallæger  (Kilde: SSR)
• Sygesikringsregistret - Sikrede/Egen læge (Kilde: SSR)

Nærværende produkt er en it-teknisk løsning (en service), der henter informationer fra registrene ovenfor, og på forespørgsel returnerer svar på, hvor meget evidens, der er for en aktuel behandlingsrelation på forespørgselstidspunktet.

Derudover består produktet af services til opsamling og notifikation. Disse to services er blevet anvendt til at etablere en mekanisme til opfølgning på behandlingsrelationer. Opfølgning på behandlingsrelationer er nødvendig, fordi de nationale registre opdateres på bagkant af behandlinger, og det derfor med den nuværende opdateringsfrekvens af nationale registre, ikke er muligt at garantere opdaterede svar i behandlingsøjeblikket.

It-løsningen, som genererer en opfølgning på behandlingsrelation, gør det muligt for en serviceudbyder at bestille en verifikation af en behandlingsrelation. Opfølgningsservicen modtager bestillingen og foretager efterfølgende opslag i registrene, indtil enten det ønskede verifikationsniveau opnås, eller den af serviceudbyderen angivne tidsfrist udløber.

Resultatet af verifikationen stilles efterfølgende til rådighed på NSP for den pågældende serviceudbyder.

Opfølgning på behandlingsrelation gør det lettere at evaluere handlinger foretaget af sundhedsfaglige på nationale services, idet opfølgningsservicen gennemfører verifikationen og klassificerer behandlingsrelationen til efterfølgende brug hos serviceudbyderen.

Forretningsmæssig motivation

Behandlingsrelationsservicen giver en enkel måde at verificere og dokumentere, at en sundhedspersons opslag på en borger er foretaget på baggrund af en behandlingsrelation. Servicen giver etablerer dermed en kosteffektiv, systemteknisk overholdelse af gældende lovgivning.

• BRS formulerer og tilbyder en ensartet klassifikation af behandlingsrelationer, der kan bruges på tværs af services og i en lang række anvendelsesscenarier, hvor der er krav til kvaliteten af en given behandlingsrelation. BRS giver således en fælles fortolkning af begrebet behandlingsrelation.
• BRS giver mulighed for at optimere og effektivisere den opfølgende kontrol ved for eksempel at foretage mere kvalificerede stikprøvekontroller.
• En bagudrettet, manuel opfølgning på baggrund af ikke-autoriseret eller utilsigtet informationsadgang er en omkostningstung og ressourcekrævende proces. Ikke mindst er arbejdet med at identificere sandsynlige overtrædelser meget ressourcekrævende.

BRS sigter mod at gøre det muligt og enkelt at lave en automatisk it-teknisk opsamling og opfølgning på kvaliteten af aktuelle behandlingsrelationer - uden at det afføder væsentligt merarbejde eller ressourcetræk hos serviceudbyderen.

Opfølgningsservicen sigter mod at levere gevinster i såvel kvalitet som kvantitet, fordi servicen kan automatisere dele af de eksisterende manuelle processer omkring (typisk stikprøvebaseret) opfølgning. 

• Den sikkerhedsmæssige opfølgningsservice giver en systemteknisk mulighed for automatisk at følge op på, om de formelle regler og relevanskriterier for adgang til sundhedsdata rent faktisk er opfyldt.
• Opfølgningsservicen udstiller et ensartet workflow til at oprette, lagre og afvikle sikkerhedsmæssig hændelser ved brug af nationale services.
• Servicen tilbyder en høj grad af automatisering af ovenstående workflow til erstatning for en omfangsrig, bagudrettet, manuel opfølgning.

Hvad er produktet?

BRS udbydes på NSP, så servicen er tilgængelig for alle sundhedsvæsenets parter under fælles og velkendte vilkår. BRS giver mulighed for at serviceudbydere på en ensartet og veldefineret måde kan tilgå informationer fra en række relevante registre med henblik på at kunne vurdere, om der er tilstrækkelig evidens for en given behandlingsrelation.

BRS klassificerer behandlingsrelationer på en ordnet skala, arrangeret efter ”styrken” af behandlingsrelationsevidens, hvor ”A+” pt. er den kategori, der beskriver relationer med stærkest evidens for en aktuel behandlingsrelation.

Skalaen for klassifikationerne er:

I nogle tilfælde vil der være forsinkelser i registreringen af informationerne i kilderegistrene, og dokumentationen for relationen bliver mere sikker over tid, som illustreret nedenfor:

Service til opfølgning på behandlingsrelationer, som navnet antyder, en it-service, der tilbyder sundhedsvæsenets parter (f.eks. andre nationale tjenesteudbydere som angivet i figuren nedenfor) at følge op på graden af evidens for en aktuel behandlingsrelation. Tjenesteudbyderen kan ”bestille” en opfølgning hos servicen (BRS opsamling), hvorefter opfølgningen jævnligt vil pågå indtil der enten er opnået den forventede ”styrke” af behandlingsrelationen, eller der er gået for lang tid siden bestillingen.

Hvor længe opfølgningen skal foregå og hvilken grad af evidens, der forventes at blive opnået, afgøres af bestilleren.

Arkitekturen for BRS og samspillet mellem de konkrete BRS services er illustreret på figuren nedenfor:

BRS indeholder følgende:

• Integration med evidenskilderne: Integration med evidenskilderne sker i form af jævnlig opdatering af lokal database med data for disse.
• Behandlingsrelationsservice: Service til beregning af styrken af en behandlingsrelation samt til bestilling af beregneringer af behandlingsrelation. Beslutningsflowet for BRS for de forskellige evidenskilder er dokumenteret detaljeret i BRS - Design- og Arkitekturbeskrivelse.
• BRS Notifikationsservice: Service til afhentning af evidensniveau for bestilte beregninger (via Behandlingsrelationsservice)
• BRS Opfølgningsservice: Service til periodisk (gen)beregning af styrken af en behandlingsrelation for en bestilt opfølgning.

BRS erstatter ikke eksisterende sikkerhedsforanstaltninger, men kan indgå i foranstaltningerne og bidrage til at målrette sikkerhedsindsatsen og derigennem styrke verificeringen af en aktuel behandlingsrelation imellem patient og sundhedsperson.

Anvendelsesscenarier

BRS kan anvendes på forskellige måder af udbydere af nationale services. Den optimale anvendelse af BRS kan afhænge af systemtypen, hvorledes udbyderens tjeneste bliver anvendt, krav til særlig høj grad af robusthed hos tjenesteudbyderen etc.

I nogle tilfælde vil den samme tjenesteudbyder endda med fordel kunne anvende servicen på flere forskellige måder.

Nedenfor er kort beskrevet to anvendelsesscenarier:

• Anvendelse af BRS til online opslag
• Anvendelse af BRS til opfølgende kontrol

Scenarie 1: Anvendelse af BRS til on-line opslag

I dette anvendelsesscenarie anvender en national service BRS i forbindelse med online opslag. Det er op til servicen, der forespørger BRS, hvordan svaret anvendes.

Scenarie 2: Anvendelse af BRS til opfølgende kontrol

Nationale tjenester udfører typisk opfølgende kontrol ved stikprøveudtagning i loggen over adgange.

En typisk logopfølgning består af et it-job, der gennemføres med jævne mellemrum, f.eks. hver måned. Jobbet løber loggen igennem og udtager relativt få stikprøver. Disse stikprøver efterprøves enten it-teknisk eller manuelt. Nedenfor er illustreret, hvordan udtagningen af stikprøver kan optimeres ved at udtage flere stikprøver blandt adgange, hvor behandlingsrelationerne har lav eller ingen evidens og færrest blandt relationer med god evidens. Dette bør sikre, at der udtages langt flere relevante prøver, og at opfølgningen – f.eks. i form af en dialog med den pågældende bruger – kan foretages med højere kvalitet.

Henvisninger

Se produktbeskrivelsen for BRS her: Behandlingsrelationsservice - Produktbeskrivelse

Se produktbeskrivelsen for BRS Opfølgningsservice se: Produktbeskrivelse Opfølgning.

Ceritfikatoplysninger (Virksomheds-OCES) skal anvendes for at benytte behandlingsrelationsservice.

Organisationen bag anvendersystemet skal indgå en serviceaftale med Sundhedsdatastyrelsen via NSP Operatøren.