Page History
...
Offentlige og private dataansvarlige skal - under ansvar overfor Datatilsynet - træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at potentielt personhenførbare personhenførbare og fortrolige oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven, jf. persondatalovens §41, stk. 3.
...
I praksis implementeres de påkrævede tekniske og organisatoriske foranstaltninger af de enkelte serviceudbydere.
For at gøre det nemmere at verificere en aktuel behandlingsrelation, tilbyder Sundhedsdatastryrelsen Sundhedsdatastyrelsen en national behandlingsrelationsservice (efterfølgende ”BRS”), som alle udbydere af nationale sundheds-it tjenester kan anvende til at verificere eksistensen og kvaliteten af en behandlingsrelation. Servicen opsamler og anvender informationer om eksisterende behandlingsrelationer fra blandt andet nationale registreringer om aktiviteter i sundhedsvæsnet.
Formålet med BRS er at gøre det muligt for serviceudbydere at forbedre de eksisterende sikkerhedsforanstaltninger, herunder muligheden for at målrette og effektivisereeksisterende stikprøvetagninger.
Baggrund og formål
Med behandlingsrelation menes, at sundhedspersonen har en aktuel kontakt til borgeren. Det er i sundhedsloven nærmere defineret som
...
At patienten skal være »i behandling« påden behandlingsenhed, som sundhedspersonen er tilknyttet, dækker over enhver form for behandling, jf. sundhedslovens § 5, herunder ambulant behandling, indlæggelse, for-og efterundersøgelser m.v.
(Sundhedsloven, Bemærkninger til §42a)
Informationen om, at en patient er ”i behandling”, er i princippet en afledt information, der kan søges bekræftetved opslag i diverse registre, eksempelvis:
- Den nationale Henvisningsformidling (DNHF)
- Landspatientregistret (LPR3)
- Sygesikringsregistrets ydelser
- Sygesikringsregistrets "sikrede" (egen læge)
Nærværende produkt er en it-teknisk løsning (en service), der uddrager informationer af ovennævnte registre, og på forespørgsel returnerer svar på, hvor meget evidens, der er for en aktuel behandlingsrelation på forespørgselstidspunktet.
Deruodover består produktet af services til opsamling og notifikation. Disse to services er blevet anvendt til at etablere en NSP mekanisme til opfølgning på behandlingsrelationer.
Opfølgning på behandlingsrelationer er nødvendig fordi de nationale registre opdateres på bagkant af handlinger og behandlinger, og det derfor med den nuværende opdateringsfrekvens af nationale registre ikke er muligt at garantere opdaterede svar i behandlingsøjeblikket.
It løsningen vedrørende opfølgning på behandlingsrelation gør det muligt for en serviceudbyder at bestille en verifikation af en behandlingsrelation, hvor opfølgningsservicen modtager bestillingen og efterfølgende foretager opslag i behandlingsrelationsregistrene, indtil enten det ønskede verifikationsniveau opnås, eller den af serviceudbyderen angivne tidsfrist udløber.
Resultatet af verifikationen stilles efterfølgende til rådighed på NSP for den pågældende serviceudbyder.
Opfølgning på behandlingsrelation løser problemet vedrørende ressourcekrævende evaluering af handlinger foretaget af sundhedsfaglige overfor nationale services, idet opfølgningsservicen løfter opgaven med at gennemføre verifikationen og klassificerer behandlingsrelationen til efterfølgende brug hos serviceudbyderen.
Forretningsmæssig motivation
Behandlingsrelationsservicen tilvejebringer en enkel it-teknisk måde at verificere og dokumentere en behandlingsrelation, der har været anvendt til informationsadgang. Servicen giver dermed mulighed for at etablere en kosteffektiv systemteknisk overholdelse af gældende lovgivning.
- Behandlingsrelationsservicen formulerer og tilbyder en ensartet klassifikation af behandlingsrelationer, der kan bruges på tværs af services og i en lang række anvendelsesscenarier, hvor der er krav til kvaliteten af en given behandlingsrelation. Servicen giver med andre ord en fælles fortolkning af begrebet behandlingsrelation.
- Behandlingsrelationsservicen giver mulighed for at optimere og effektivisere den opfølgende kontrol ved f.eks. foretage mere kvalificerede stikprøvekontroller.
- En bagudrettet, manuel opfølgning på baggrund af ikke-autoriseret eller utilsigtet informationsadgang er en omkostningstung og ressourcekrævende proces. Ikke mindst er arbejdet med at identificere sandsynlige overtrædelsermeget ressourcekrævende.
Nærværende produkt sigter mod at gøre det muligt og enkelt at lave en automatisk it-teknisk opsamling og opfølgning på kvaliteten af aktuelle behandlingsrelationer - uden at det afføder væsentligt merarbejde eller ressourcetræk hos serviceudbyderen.
Opfølgningsservicen sigter mod at levere gevinster i såvel kvalitet som kvantitet, da denne service kan automatisere dele af de eksisterende manuelle processer omkring (typisk stikprøvebaseret) opfølgning og dermed markant øge mulighed og omfang for struktureretopfølgning på sikkerhedsmæssigeforhold i forbindelse med aktuelle behandlingsrelationer.
- Den sikkerhedsmæssige opfølgningsservice giver en systemteknisk mulighed for automatisk at følge op på om de formelle regler og relevanskriterierfor adgang til sundhedsdata rent faktisk er opfyldt
- Opfølgningsservicen udstiller et ensartet workflow til at oprette, lagre og afvikle sikkerhedsmæssig hændelser ved brug af nationale services
- Servicen tilbyder en høj grad af automatisering af ovenstående workflow til erstatning for en stor bagudrettet, manuel opfølgning
Hvad er produktet?
Produktet består af en it-service, der anvender de ovenfor nævnte registre til at kvalificere en given behandlingsrelation.
Behandlingsrelationservice udbydes på NSP, så servicen er tilgængelig for alle sundhedsvæsenets parter under fælles og velkendte vilkår. Produktet giver mulighed for at serviceudbydere på en ensartet og veldefineret måde kan tilgå informationer fra en række relevante registre med henblik på at kunne vurdere, om der er tilstrækkelig evidens for en given behandlingsrelation.
BRS klassificerer behandlingsrelationer på en ordnet skala, arrangeret efter ”styrken” af behandlingsrelationsevidens, hvor ”A+” pt. er den kategori, der beskriver relationer med stærkest evidens for en aktuel behandlingsrelation. Skalaen for klassifikationerne er:
...
BRS udstilles på NSP (både dNSP og cNSP) og det er derfor teknisk muligt at få adgang til servien både fra regionale it-systemer (dNSP) og fra it-systemer, der gør brug af den central NSP-instans (cNSP).
Der henvises til den tekniske dokumentation for BRS via følgende link: NSP-komponenter.
Ud over den tekniske dokumentation er der også følgende overordnede dokumentation tilgængelig:
Behandlingsrelationsservicen - Guide til Anvendere
Opsamlings og notifikationsservice - Guide til anvendere
For anvender af BRS anvendes url for det valgte endpoint med tilføjelse: brs-nsp/service/brs -se Opsamlings og notifikationsservice - Guide til anvendere
Eksempel på endpoint i testmiljøerne (dNSP i TEST2-miljøet): http://test2-dnsp.ekstern-test.nspop.dk:8080/brs-nsp/service/brs
Følgende standarder og begreber bør være kendt hos udviklerne:
- DGWS (version 1.01) her. Eksternt link hos Medcom.
- MOCES, VOCES og FOCES (Digital Signatur)
- NSP infrastrukturens vigtigste infrastrukturkomponenter: STS, GW og DCC (se Inventory - NSP-komponenter)
- SEAL (Java her eller .NET)
- SOSI Library Programmers Guide
Nedenfor gennemgås først baggrunden og det overordnede formål med BRS. Dernæst beskrives den forretningsmæssige motivation for BRS og et overblik gives i sektionen Hvad er Produktet? Tilsidst gennemgås overordnede anvendelsesscenarier for BRS.
Baggrund og formål
Med behandlingsrelation menes, at sundhedspersonen har en aktuel kontakt til borgeren. Det er i sundhedsloven nærmere defineret som
At patienten skal være »i behandling« på den behandlingsenhed, som sundhedspersonen er tilknyttet, dækker over enhver form for behandling, jf. sundhedslovens § 5, herunder ambulant behandling, indlæggelse, for-og efterundersøgelser m.v. (Sundhedsloven, Bemærkninger til §42a) |
---|
Informationen om, at en patient er ”i behandling”, er i princippet en afledt information, der kan søges bekræftet ved opslag i diverse registre, eksempelvis:
- Den nationale Henvisningsformidling (DNHF)
- Landspatientregistret (LPR3)
- Sygesikringsregistrets ydelser
- Sygesikringsregistrets "sikrede" (egen læge)
Nærværende produkt er en it-teknisk løsning (en service), der uddrager informationer af ovennævnte registre, og på forespørgsel returnerer svar på, hvor meget evidens, der er for en aktuel behandlingsrelation på forespørgselstidspunktet.
Deruodover består produktet af services til opsamling og notifikation. Disse to services er blevet anvendt til at etablere en mekanisme til opfølgning på behandlingsrelationer. Opfølgning på behandlingsrelationer er nødvendig, fordi de nationale registre opdateres på bagkant af handlinger og behandlinger, og det derfor med den nuværende opdateringsfrekvens af nationale registre ikke er muligt at garantere opdaterede svar i behandlingsøjeblikket.
It løsningen vedrørende opfølgning på behandlingsrelation gør det muligt for en serviceudbyder at bestille en verifikation af en behandlingsrelation, hvor opfølgningsservicen modtager bestillingen og efterfølgende foretager opslag i behandlingsrelationsregistrene, indtil enten det ønskede verifikationsniveau opnås, eller den af serviceudbyderen angivne tidsfrist udløber.
Resultatet af verifikationen stilles efterfølgende til rådighed på NSP for den pågældende serviceudbyder.
Opfølgning på behandlingsrelation løser problemet vedrørende ressourcekrævende evaluering af handlinger foretaget af sundhedsfaglige overfor nationale services, idet opfølgningsservicen løfter opgaven med at gennemføre verifikationen og klassificerer behandlingsrelationen til efterfølgende brug hos serviceudbyderen.
Forretningsmæssig motivation
Behandlingsrelationsservicen tilvejebringer en enkel it-teknisk måde at verificere og dokumentere en behandlingsrelation, der har været anvendt til informationsadgang. Servicen giver dermed mulighed for at etablere en kosteffektiv systemteknisk overholdelse af gældende lovgivning.
- BRS formulerer og tilbyder en ensartet klassifikation af behandlingsrelationer, der kan bruges på tværs af services og i en lang række anvendelsesscenarier, hvor der er krav til kvaliteten af en given behandlingsrelation. BRS giver med andre ord en fælles fortolkning af begrebet behandlingsrelation.
- BRS giver mulighed for at optimere og effektivisere den opfølgende kontrol ved f.eks. foretage mere kvalificerede stikprøvekontroller.
- En bagudrettet, manuel opfølgning på baggrund af ikke-autoriseret eller utilsigtet informationsadgang er en omkostningstung og ressourcekrævende proces. Ikke mindst er arbejdet med at identificere sandsynlige overtrædelser meget ressourcekrævende.
BRS sigter mod at gøre det muligt og enkelt at lave en automatisk it-teknisk opsamling og opfølgning på kvaliteten af aktuelle behandlingsrelationer - uden at det afføder væsentligt merarbejde eller ressourcetræk hos serviceudbyderen.
Opfølgningsservicen sigter mod at levere gevinster i såvel kvalitet som kvantitet, da denne service kan automatisere dele af de eksisterende manuelle processer omkring (typisk stikprøvebaseret) opfølgning og dermed markant øge mulighed og omfang for struktureret opfølgning på sikkerhedsmæssige forhold i forbindelse med aktuelle behandlingsrelationer.
- Den sikkerhedsmæssige opfølgningsservice giver en systemteknisk mulighed for automatisk at følge op på om de formelle regler og relevanskriterierfor adgang til sundhedsdata rent faktisk er opfyldt
- Opfølgningsservicen udstiller et ensartet workflow til at oprette, lagre og afvikle sikkerhedsmæssig hændelser ved brug af nationale services
- Servicen tilbyder en høj grad af automatisering af ovenstående workflow til erstatning for en stor bagudrettet, manuel opfølgning
Hvad er produktet?
BRS består af en it-service, der anvender de ovenfor nævnte registre til at kvalificere en given behandlingsrelation.
BRS udbydes på NSP, så servicen er tilgængelig for alle sundhedsvæsenets parter under fælles og velkendte vilkår. BRS giver mulighed for at serviceudbydere på en ensartet og veldefineret måde kan tilgå informationer fra en række relevante registre med henblik på at kunne vurdere, om der er tilstrækkelig evidens for en given behandlingsrelation.
BRS klassificerer behandlingsrelationer på en ordnet skala, arrangeret efter ”styrken” af behandlingsrelationsevidens, hvor ”A+” pt. er den kategori, der beskriver relationer med stærkest evidens for en aktuel behandlingsrelation.
Skalaen for klassifikationerne er:
Kategori | Navn | Beskrivelse |
---|---|---|
A+ | Direkte behandlingsrelation | Eksplicit relation (f.eks. henvisning) mellem navngivenbehandler og navngiven patientpå et kendt tidspunkt. |
A | Samme tid, samme behandlingssted | Patient og Behandler var på samme behandlingssted på samme tid. |
B | Generel behandlingsrelation | Generel behandlingsrelation, f.eks. at patienten har udpeget en læge som ”egen læge”. |
C | Historisk betinget behandlingsrelation | Historisk betinget behandlingsrelation. Patient og Behandler har været i kontakt tidligere. |
D | Kan ikke afklares pt. | Ingen evidens for nuværende. |
E | Kan ikke afklares | Ingen evidens hverken nu eller senere. |
I nogle tilfælde vil der være forsinkelser i registreringen af informationerne i kilderegistrene, og dokumentationen for relationen bliver mere sikker over tid, som illustreret nedenfor:
Gliffy Diagram displayName brsdok-opfolgning-motivation name brsdok-opfolgning-motivation pagePin 6
Service til opfølgning på behandlingsrelationerer, som navnet antyder, en it-service, der tilbyder sundhedsvæsenets parter (f.eks. andre nationale tjenesteudbydere som angivet i figuren nedenfor) at følge op på graden af evidens for en aktuel behandlingsrelation. Tjenesteudbyderen kan ”bestille” en opfølgning hos servicen (BRS opsamling), hvorefter opfølgningen jævnligt vil pågå indtil der enten er opnået den for-ventede ”styrke” af behandlingsrelationen, eller der er gået for lang tid siden bestillingen.
Hvor længe opfølgningen skal foregå og hvilken grad af evidens, der forventes at blive opnået, afgøres af bestilleren.
Arkitekturen for BRS og samspillet mellem de konkrete BRS services er illustreret på figuren nedenfor:
Gliffy Diagram displayName Forretningsdok BRS Arkitektur name Forretningsdok BRS Arkitektur pagePin 11
BRS indeholder følgende:
- Integration med evidenskilderne: Integration med evidenskilderne sker i form af jævnlig opdatering af lokal database med data for disse.
- Behandlingsrelationsservice: Service til beregning af styrken af en behandlingsrelation. Beslutningsflowet for BRS for de forskellige evidenskilder er dokumenteret detaljeret i BRS - Design- og Arkitekturbeskrivelse.
- BRS Opsamlingsservice: Service til bestillinger af beregninger af behandlingsrelation
- BRS Notifikationsservice: Service til afhentning af evidensniveau for bestilte beregninger (via Opsamlingsservice)
- BRS Opfølgningsservice: Service til periodisk (gen)beregning af styrken af en behandlingsrelation for en bestilt opfølgning.
BRS erstatter ikke eksisterende sikkerhedsforanstaltninger, men kan indgå i foranstaltningerne og bidrage til at målrette sikkerhedsindsatsen og derigennem styrke dokumentationen af en aktuel behandlingsrelation imellem patient og sundhedsperson.
Tjenesteudbydere skal derfor overveje, hvorledes BRS bedst anvendes både i forhold til aktiv adgangskontrol og til opfølgende kontrol.
En generel vejledning i anvendelsesscenarier er beskrevet nedenfor. findes i [BRSVejledning????Hvor er den???].
Anvendelsesscenarier
BRS kan anvendes på forskellige måder af udbydere af nationale services.
Den optimale anvendelse af BRS kan afhænge af systemtypen, hvorledes udbyderens tjeneste bliver anvendt, krav til særlig høj grad af robusthed hos tjenesteudbyderen etc.
I nogle tilfælde vil den samme tjenesteudbyder endda med fordel kunne anvende servicen på flere forskellige måder.
Nedenfor er kort beskrevet to anvendelsesscenarier:
- Anvendelse af BRS til on-line opslag
- Anvendelse af BRS til opfølgende kontrol
Scenarie 1: Anvendelse af BRS til on-line opslag
I dette anvendelsesscenarium anvender en national service BRS i forbindelse med adgangskontrol. Det skal bemærkes at denne anvendelse ikke nødvendigvis betyder, at manglende evidens for aktuel behandlingsrelation medfører nægtet adgang. Det er op til servicen, der forespørger BRS, hvordan svaret anvendes. Figuren nedenfor (Signe: jeg har ikke puttet figuren ind, da jeg tænker at dette scenarie måske skal udgå??) illustrerer denne anvendelse, hvor én eller flere nationaleservicesimplementerer adgangskontrol, der aktivt anvender BRS servicen og adgangsstyrer på baggrund af svar fra BRS.
Denne ”aktive” anvendelse af BRS giver på den ene side den mest sikre anvendelse af BRS informationer, idet uberettiget adgang til den nationale service kan forhindres, inden data returneres, men giver på den anden side den største afhængighed til BRS. Hvis BRS servicen ikke er on-line tilgængelig, vil det påvirke kvaliteten i adgangskontrollen. Ligeledes vil BRS processeringstiden i et eller andet omfang blive en faktor i svartiden for den nationale service.
Scenarie 2: Anvendelse af BRS til opfølgende kontrol
Nationale tjenester udfører typisk opfølgende kontrol ved stikprøveudtagning i loggen over adgangesom illustreret med log-opfølgning på Figuren nedenfor (SIgne: skal den laves?).
En typisk logopfølgning består af et it-job, der gennemføres med jævne mellemrum, f.eks. hver måned. Jobbet løber loggen igennem og udtager relativt få stikprøver. Disse stikprøver efterprøves enten it-teknisk eller manuelt. Nedenfor er illustreret hvordan udtagningen af stikprøver kan optimeres ved at udtage flere stikprøver blandt adgange, hvor behandlingsrelationerne har lav eller ingen evidens og færrest blandt relationer med god evidens. Dette bør sikre at der udtages langt flere relevanteprøver, og at opfølgningen – f.eks. i form af en dialog med den pågældende bruger – kan foretages med højere kvalitet.
Gliffy Diagram displayName brs stikprover name brs stikprover pagePin 2
Henvisninger
Se produktbeskrivelsen for BRS her: Behandlingsrelationsservice - Produktbeskrivelse
Se produktbeskrivelsen for BRS Opfølgningsservice se: Produktbeskrivelse Opfølgning.
Ceritfikatoplysninger (Virksomheds-OCES) skal anvendes for at benytte behandlingsrelationsservice.
Organisationen bag anvendersystemet skal indgå en serviceaftale med Sundhedsdatastyrelsen via NSP Operatøren.
Versioner |
---|
I nogle tilfælde vil der være forsinkelser i registreringen af informationerne i kilderegistrene, og dokumentationen for relationen bliver mere sikker over tidsom illustreret nedenfor:
TODO figur
Service til opfølgning på behandlingsrelationerer, som navnet antyder, en it-service, der tilbyder sundhedsvæsenets parter (f.eks. andre nationale tjenesteudbydere som angivet i figuren nedenfor) at følge op på graden af evidens for en aktuel behandlingsrelation. Tjenesteudbyderen kan ”bestille” en opfølgning hos servicen (BRS opsamling), hvorefter opfølgningen jævnligt vil pågå indtil der enten er opnået den for-ventede ”styrke” af behandlingsrelationen, eller der er gået for lang tid siden bestillingen.
Hvor længe opfølgningen skal foregå og hvilken grad af evidens, der forventes at blive opnået, afgøres af bestilleren.
Tjenesteudbydere skal derfor overveje, hvorledes BRS bedst anvendes både i forhold til aktiv adgangskontrol og til opfølgende kontrol.
En generel vejledning i anvendelsesscenarier findes i [BRSVejledning????Hvor er den???].
BRS erstatter ikke eksisterende sikkerhedsforanstaltninger, men kan indgå i foranstaltningerne og bidrage til at målrette sikkerhedsindsatsen og derigennem styrke dokumentationen af en aktuel behandlingsrelation imellem patient og sundhedsperson.
Arkitekturen for BRS er illustreret på figuren nedenfor:
Gliffy Diagram displayName Forretningsdok BRS Arkitektur name Forretningsdok BRS Arkitektur pagePin 10
Produktet indeholder følgende:
- Integration med evidenskilderne: Integration med evidenskilderne sker i form af jævnlig opdatering af lokal database med data for disse.
- Behandlingsrelationsservice: Service til beregning af styrken af en behandlingsrelation. Beslutningsflowet for BRS for de forskellige evidenskilder er dokumenteret detaljeret i BRS - Design- og Arkitekturbeskrivelse.
- BRS Opsamlingsservice: Service til bestillinger af beregninger af behandlingsrelation
- BRS Notifikationsservice: Service til afhentning af evidensniveau for bestilte beregninger (via Opsamlingsservice)
- BRS Opfølgningsservice: Service til periodisk (gen)beregning af styrken af en behandlingsrelation for en bestilt opfølgning.
Anvendelsesscenarier
FJERNES - start
Kort introduktion til service | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Komponent og versioner | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Property "extended followup" er udgået og er blevet fjernet fra koden og dokumentationen.
Status-check af SORES-forbindelse.
BRS Unit-test fejler (platforms-afhængighed) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Kontaktoplysninger, servicebeskrivelse og testforhold | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BRS er udviklet, driftet og vedligeholdt af SDS, og alle henvendelser skal foregå gennem National Servicedesk: https://www.nspop.dk/display/resources/Indberetning+til+Service+Desk BRS er deployeret i produktion og i de nationale testmiljøer. |