Introduktion til BRS

Offentlige og private dataansvarlige skal under ansvar over for Datatilsynet - træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at potentielt personhenførbare og fortrolige oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven, jf. persondatalovens §41, stk. 3.

Specifikt for sundhedsfaglige offentlige registre og elektroniske patientjournaler gælder det, at den, der indhenter oplysninger, skal være en sundhedsperson, der deltager i patientbehandling. Det kræves eksplicit, at der findes en aktuel behandlingsrelation imellem patienten og vedkommende sundhedsperson (se betænkning over forslag til lov om ændring af sundhedsloven).

I praksis implementeres de påkrævede tekniske og organisatoriske foranstaltninger af de enkelte serviceudbydere.

For at gøre det nemmere at verificere en aktuel behandlingsrelation, tilbyder Sundhedsdatastyrelsen en national behandlingsrelationsservice (efterfølgende ”BRS”), som alle udbydere af nationale sundheds-it tjenester kan anvende til at verificere eksistensen og kvaliteten af en behandlingsrelation. Servicen opsamler og anvender informationer om eksisterende behandlingsrelationer fra blandt andet nationale registreringer om aktiviteter i sundhedsvæsnet.

Formålet med BRS er at gøre det muligt for serviceudbydere at forbedre de eksisterende sikkerhedsforanstaltninger, herunder muligheden for at målrette og effektivisere eksisterende stikprøvetagninger.

BRS udstilles på NSP (både dNSP og cNSP), og det er derfor teknisk muligt at få adgang til servicen både fra regionale it-systemer (dNSP) og fra it-systemer, der gør brug af den central NSP-instans (cNSP).

Der henvises til den tekniske dokumentation for BRS via følgende link: NSP-komponenter.

Ud over den tekniske dokumentation er der også følgende overordnede dokumentation tilgængelig:

Behandlingsrelationsservicen - Guide til Anvendere

Opsamlings- og notifikationsservice - Guide til anvendere

For anvender af BRS anvendes url for det valgte endpoint med tilføjelse: brs-nsp/service/brs -se Opsamlings og notifikationsservice - Guide til anvendere

Eksempel på endpoint i testmiljøerne (dNSP i TEST2-miljøet): http://test2-dnsp.ekstern-test.nspop.dk:8080/brs-nsp/service/brs

 Følgende standarder og begreber bør være kendt hos udviklerne:

  • DGWS (version 1.01) her. Eksternt link hos Medcom.
  • MOCES, VOCES og FOCES (Digital Signatur)
  • NSP infrastrukturens vigtigste infrastrukturkomponenter: STS, GW og DCC (se Inventory - NSP-komponenter)
  • SEAL (Java her eller .NET)
  • SOSI Library Programmers Guide

Baggrund og formål

Med behandlingsrelation menes, at sundhedspersonen har en aktuel kontakt til borgeren. Det er i sundhedsloven nærmere defineret som:

At patienten skal være »i behandling« på den behandlingsenhed, som sundhedspersonen er tilknyttet, dækker over enhver form for behandling,  jf. sundhedslovens § 5, herunder ambulant behandling, indlæggelse, for-og efterundersøgelser m.v.

(Sundhedsloven, Bemærkninger til §42a)

Informationen om, at en patient er ”i behandling”, er i princippet en afledt information, der kan bekræftes ved opslag i forskellige registre herunder:

  • Den nationale Henvisningsformidling (Kilde: DNHF)
  • Landspatientregistret (Kilde: LPR3)
  • Sygesikringsregistrets - Ydelser  (Kilde: SSR)
  • Sygesikringsregistret - Sikrede (Kilde: SSR)

Nærværende produkt er en it-teknisk løsning (en service), der henter informationer fra registrene ovenfor, og på forespørgsel returnerer svar på, hvor meget evidens, der er for en aktuel behandlingsrelation på forespørgselstidspunktet.

Derudover består produktet af services til opsamling og notifikation. Disse to services er blevet anvendt til at etablere en mekanisme til opfølgning på behandlingsrelationer. Opfølgning på behandlingsrelationer er nødvendig, fordi de nationale registre opdateres på bagkant af behandlinger, og det derfor med den nuværende opdateringsfrekvens af nationale registre, ikke er muligt at garantere opdaterede svar i behandlingsøjeblikket.

It-løsningen, som genererer en opfølgning på behandlingsrelation, gør det muligt for en serviceudbyder at bestille en verifikation af en behandlingsrelation. Opfølgningsservicen modtager bestillingen og foretager efterfølgende opslag i registrene, indtil enten det ønskede verifikationsniveau opnås, eller den af serviceudbyderen angivne tidsfrist udløber.

Resultatet af verifikationen stilles efterfølgende til rådighed på NSP for den pågældende serviceudbyder.

Opfølgning på behandlingsrelation gør det lettere at evaluere handlinger foretaget af sundhedsfaglige på nationale services, idet opfølgningsservicen gennemfører verifikationen og klassificerer behandlingsrelationen til efterfølgende brug hos serviceudbyderen.

Forretningsmæssig motivation

Behandlingsrelationsservicen giver en enkel måde at verificere og dokumentere, at en sundhedspersons opslag på en borger er foretaget på baggrund af en behandlingsrelation. Servicen giver etablerer dermed en kosteffektiv, systemteknisk overholdelse af gældende lovgivning.

  • BRS formulerer og tilbyder en ensartet klassifikation af behandlingsrelationer, der kan bruges på tværs af services og i en lang række anvendelsesscenarier, hvor der er krav til kvaliteten af en given behandlingsrelation. BRS giver således en fælles fortolkning af begrebet behandlingsrelation.
  • BRS giver mulighed for at optimere og effektivisere den opfølgende kontrol ved for eksempel at foretage mere kvalificerede stikprøvekontroller.
  • En bagudrettet, manuel opfølgning på baggrund af ikke-autoriseret eller utilsigtet informationsadgang er en omkostningstung og ressourcekrævende proces. Ikke mindst er arbejdet med at identificere sandsynlige overtrædelser meget ressourcekrævende.

BRS sigter mod at gøre det muligt og enkelt at lave en automatisk it-teknisk opsamling og opfølgning på kvaliteten af aktuelle behandlingsrelationer - uden at det afføder væsentligt merarbejde eller ressourcetræk hos serviceudbyderen.

Opfølgningsservicen sigter mod at levere gevinster i såvel kvalitet som kvantitet, fordi servicen kan automatisere dele af de eksisterende manuelle processer omkring (typisk stikprøvebaseret) opfølgning. 

  • Den sikkerhedsmæssige opfølgningsservice giver en systemteknisk mulighed for automatisk at følge op på, om de formelle regler og relevanskriterier for adgang til sundhedsdata rent faktisk er opfyldt.
  • Opfølgningsservicen udstiller et ensartet workflow til at oprette, lagre og afvikle sikkerhedsmæssig hændelser ved brug af nationale services.
  • Servicen tilbyder en høj grad af automatisering af ovenstående workflow til erstatning for en omfangsrig, bagudrettet, manuel opfølgning.

Hvad er produktet?

BRS udbydes på NSP, så servicen er tilgængelig for alle sundhedsvæsenets parter under fælles og velkendte vilkår. BRS giver mulighed for at serviceudbydere på en ensartet og veldefineret måde kan tilgå informationer fra en række relevante registre med henblik på at kunne vurdere, om der er tilstrækkelig evidens for en given behandlingsrelation.

BRS klassificerer behandlingsrelationer på en ordnet skala, arrangeret efter ”styrken” af behandlingsrelationsevidens, hvor ”A+” pt. er den kategori, der beskriver relationer med stærkest evidens for en aktuel behandlingsrelation.

Skalaen for klassifikationerne er:

KategoriNavnBeskrivelseAnbefalet tolkning
A+Direkte behandlingsrelationEksplicit relation (f.eks. henvisning) mellem navngiven behandler og navngiven patient på et kendt tidspunkt.Behandlingsrelationer i denne kategori er for tiden de bedst dokumenterede, og det anbefales, derfor at betragte kategorien A+ relationer som værende verificerede og kræver ikke yderligere tiltag.
ASamme tid, samme behandlingsstedPatient og Behandler var på samme behandlingssted på samme tid.Det anbefales at betragte kategori A relationer som værende verificerede og kræver ikke yderligere tiltag.
BGenerel behandlingsrelationGenerel behandlingsrelation, f.eks. at læge er patientens ”egen læge”.Med det nuværende datagrundlag anbefales det at lade opfølgningen pågå i 90 dage med en forventning om at opnå kategori A eller bedre.
CHistorisk betinget behandlingsrelationHistorisk betinget behandlingsrelation. Patient og behandler har været i kontakt tidligere.Med det nuværende datagrundlag anbefales det at lade opfølgningen pågå i 90 dage med en forventning om at opnå kategori A eller bedre.
DKan ikke afklares pt.Ingen evidens for nuværende.Med det nuværende datagrundlag anbefales det at lade opfølgningen pågå i 90 dage med en forventning om at opnå kategori A eller bedre.
EKan ikke afklaresIngen evidens hverken nu eller senere.Behandlingsrelationer i denne kategori er ikke verificerede, og kan heller ikke blive det senere.

I nogle tilfælde vil der være forsinkelser i registreringen af informationerne i kilderegistrene, og dokumentationen for relationen bliver mere sikker over tid, som illustreret nedenfor:

brsdok-opfolgning-motivation

Service til opfølgning på behandlingsrelationer, som navnet antyder, en it-service, der tilbyder sundhedsvæsenets parter (f.eks. andre nationale tjenesteudbydere som angivet i figuren nedenfor) at følge op på graden af evidens for en aktuel behandlingsrelation. Tjenesteudbyderen kan ”bestille” en opfølgning hos servicen (BRS opsamling), hvorefter opfølgningen jævnligt vil pågå indtil der enten er opnået den forventede ”styrke” af behandlingsrelationen, eller der er gået for lang tid siden bestillingen.

Hvor længe opfølgningen skal foregå og hvilken grad af evidens, der forventes at blive opnået, afgøres af bestilleren.

Arkitekturen for BRS og samspillet mellem de konkrete BRS services er illustreret på figuren nedenfor:

Forretningsdok BRS Arkitektur

BRS indeholder følgende:

  • Integration med evidenskilderne: Integration med evidenskilderne sker i form af jævnlig opdatering af lokal database med data for disse.
  • Behandlingsrelationsservice: Service til beregning af styrken af en behandlingsrelation. Beslutningsflowet for BRS for de forskellige evidenskilder er dokumenteret detaljeret i BRS - Design- og Arkitekturbeskrivelse.
  • BRS Opsamlingsservice: Service til bestillinger af beregninger af behandlingsrelation
  • BRS Notifikationsservice: Service til afhentning af evidensniveau for bestilte beregninger (via Opsamlingsservice)
  • BRS Opfølgningsservice: Service til periodisk (gen)beregning af styrken af en behandlingsrelation for en bestilt opfølgning.


BRS erstatter ikke eksisterende sikkerhedsforanstaltninger, men kan indgå i foranstaltningerne og bidrage til at målrette sikkerhedsindsatsen og derigennem styrke verificeringen af en aktuel behandlingsrelation imellem patient og sundhedsperson.

Anvendelsesscenarier

BRS kan anvendes på forskellige måder af udbydere af nationale servicesDen optimale anvendelse af BRS kan afhænge af systemtypen, hvorledes udbyderens tjeneste bliver anvendt, krav til særlig høj grad af robusthed hos tjenesteudbyderen etc.

I nogle tilfælde vil den samme tjenesteudbyder endda med fordel kunne anvende servicen på flere forskellige måder.

Nedenfor er kort beskrevet to anvendelsesscenarier:

  • Anvendelse af BRS til on-line opslag
  • Anvendelse af BRS til opfølgende kontrol

Scenarie 1: Anvendelse af BRS til on-line opslag

I dette anvendelsesscenarie anvender en national service BRS i forbindelse med on-line opslag. Det er op til servicen, der forespørger BRS, hvordan svaret anvendes.

Scenarie 2: Anvendelse af BRS til opfølgende kontrol

Nationale tjenester udfører typisk opfølgende kontrol ved stikprøveudtagning i loggen over adgange.

En typisk logopfølgning består af et it-job, der gennemføres med jævne mellemrum, f.eks. hver måned. Jobbet løber loggen igennem og udtager relativt få stikprøver. Disse stikprøver efterprøves enten it-teknisk eller manuelt. Nedenfor er illustreret, hvordan udtagningen af stikprøver kan optimeres ved at udtage flere stikprøver blandt adgange, hvor behandlingsrelationerne har lav eller ingen evidens og færrest blandt relationer med god evidens. Dette bør sikre, at der udtages langt flere relevante prøver, og at opfølgningen – f.eks. i form af en dialog med den pågældende bruger – kan foretages med højere kvalitet.

brs stikprover

Henvisninger

Se produktbeskrivelsen for BRS her: Behandlingsrelationsservice - Produktbeskrivelse

Se produktbeskrivelsen for BRS Opfølgningsservice se: Produktbeskrivelse Opfølgning.

Ceritfikatoplysninger (Virksomheds-OCES) skal anvendes for at benytte behandlingsrelationsservice.

Organisationen bag anvendersystemet skal indgå en serviceaftale med Sundhedsdatastyrelsen via NSP Operatøren.


Versioner
  • Release 2.0.9 (og tidligere)
    Se https://svn.nspop.dk/svn/components/brs/trunk/Changelog

  • Release 2.0.10
    Leverancen er tagget som: release-2.0.10 
    Releasen indeholder nedenstående JIRA. 
    • SDS-2413 - Getting issue details... STATUS
      BRS-Utilsigtede statusfejl fra opfølgningsjobbet hvis dette er presset.
      Der er tilføjet en status (lastSuccesfullBatch) på /brs-backend/status der signalerer hvornår sidste successfulde batch er håndteret (modsat alle batch er håndteret som eksisterende status (lastSuccesfullRun) signalerer )
    • SDS-3233 - Getting issue details... STATUS
      Falske positiver ved organisationsændringer i SOR.
      Der er ændret således, at SOR data gælder hele den dag, som gyldighedsperioden indikerer og ikke bare først på dagen.
    • SDS-3341 - Getting issue details... STATUS
      SOR understøttelse i BRS
      Der er ændret således, at det nu er muligt at sende SOR kode ind som OrganisationIdentifier i BRS registeringen. Følgende dele af BRS er justeret til:
      • Henvisningshotel (REFHOST) evidenskilde med SOR/SHAK mapning
      • Landspatientregister (LPR2) evidenskilde med SOR/SHAK mapning
      • LPR3 evidenskilde fungerer også uden mapning via SHAK
    • SDS-2913 - Getting issue details... STATUS
      BRS understøttelse af Audit API
  • Release 2.0.11
    Leverancen er tagget som: release-2.0.11
    Releasen indeholder nedenstående JIRA.
    • SDS-2413 - Getting issue details... STATUS
      Rettelse efter QA findings
    • SDS-3656 - Getting issue details... STATUS
      Håndtering af SOR-koder i input som repræsenterer en yder.
      Sikrede (AssignedDoctor) forsøger nu at mappe SOR til ydernummer vha SOR opslags servicen, hvis SOR sendes med istedet for ydernummer
      Henvisningshotel (REFHOST) forsøger nu at mappe SOR til ydernummer/SHAK vha SOR opslags servicen, hvis SOR sendes med istedet for ydernummer/SHAK
      Funktionaliteten kan slåes til og fra med property dk.nsi.brs.relayer.sorls.all.enabled. Propertien deles med andet logik også.
    • SDS-3320 - Getting issue details... STATUS
    • SDS-3657 - Getting issue details... STATUS
    • SDS-3770 - Getting issue details... STATUS
  • Release 2.0.12
    Leverancen er tagget som: release-2.0.12
    Releasen indeholder nedenstående JIRA.
    • SDS-3872 - Getting issue details... STATUS
    • SDS-3679 - Getting issue details... STATUS
      Ved opslag med SOR kode skal BRS svare med fejl.
  • Release 2.0.13
    Leverancen er tagget som: release-2.0.13
    Releasen indeholder nedenstående JIRA.
    • SDS-3936 - Getting issue details... STATUS
      BRS benytter SORES til mapning af SOR koder
    • SDS-3679 er rullet tilbage
      Fjernet fejl ved kald med SOR kode, da SDS-3926 og SDS-3656 tillader opslag med SOR
  • Release 2.0.14
    Leverancen er tagget som: release-2.0.14
    Releasen indeholder nedenstående JIRA.
    • SDS-3690 - Getting issue details... STATUS
      Tilføjelser til relation relayers, så alle beslutninger og tilhørende beslutningsgrundlag logges.
  • Release 2.0.15
    Leverancen er tagget som: release-2.0.15
    Releasen indeholder nedenstående JIRA.
    • SDS-4032 - Getting issue details... STATUS
      Ændringer til docker-compose setup, rettelse af logning der kommer i server.log og rettelser til sql-filer.
  • Release 2.0.16
    Leverancen er tagget som: release-2.0.16
    Releasen indeholder nedenstående JIRA
    .
    • SDS-3341 - Getting issue details... STATUS
      Ny version af SORUtils, som skal afhjælpe connection leaks ved kald til SORES.
  • Release 2.0.17
    Leverancen er tagget som: release-2.0.17
    Releasen indeholder nedenstående JIRA
    .
    • SDS-3341 - Getting issue details... STATUS
      Ny version af SORUtils, løsning på afhængighedsproblem.
  • Release 2.0.18
    Leverancen er tagget som: release-2.0.18
    Releasen indeholder nedenstående JIRA
    .

Property "extended followup" er udgået og er blevet fjernet fra koden og dokumentationen.

  • Release 2.0.19
    Leverancen er tagget som: release-2.0.19
    Releasen indeholder nedenstående JIRA
    .

Status-check af SORES-forbindelse.

  • Release 2.0.20
    Leverancen er tagget som: release-2.0.20
    Releasen indeholder nedenstående JIRA
    .

BRS Unit-test fejler (platforms-afhængighed)

  • Release 2.0.21
    Leverancen er tagget som: release-2.0.21
    Releasen indeholder nedenstående JIRA
    .

Ensretning af ydernummver-håndtering i BRS

  • Release 2.0.22
    Leverancen er tagget som: release-2.0.22
    Releasen indeholder nedenstående JIRA
    .
    • SDS-4151 - Getting issue details... STATUS (Fejlrettelse, håndtering af ydernummeret '000000')
    • SDS-4180 - Getting issue details... STATUS
    • SDS-4487 - Getting issue details... STATUS
  • Release 2.0.23
    Leverancen indeholder nedestående Jira
    • SDS-4726 - Getting issue details... STATUS BRS log tilføjelser/ændringer
  • Release 2.0.24
    Leverancen indeholder nedestående Jira
    • SDS-4726 - Getting issue details... STATUS BRS log tilføjelser/ændringer. Rettelser efter QA.



Kontaktoplysninger, servicebeskrivelse og testforhold

BRS er udviklet, driftet og vedligeholdt af SDS, og alle henvendelser skal foregå gennem National Servicedesk: https://www.nspop.dk/display/resources/Indberetning+til+Service+Desk

BRS er deployeret i produktion og i de nationale testmiljøer.