Page History

...

Krav
Reference arkitektur for informationssikkerhed, er indarbejdet i alle kravspecifikationer.

De juridiske krav for borgerens indsigt i anvendelsen af deres oplysninger fremgår af Sundhedslovens §193b stk. 3, hvoraf følgende fremgår:

• Sundhedsministeren fastsætter nærmere regler om driften m.v. af den i stk. 1 nævnte digitale infrastruktur og fastsætter herunder nærmere regler om

1.  hvilke oplysningstyper der må registreres i den digitale infrastruktur,

2. pligt til opbevaring og sletning af registrerede oplysninger,

3. den registreredes direkte elektroniske adgang til de elektroniske oplysninger, der er registreret om vedkommende i den digitale infrastruktur,

4. den registreredes direkte elektroniske adgang til registrering (logning) af anvendelser af de registrerede oplysninger,

5. den dataansvarliges adgang og pligt til indberetning til den digitale infrastruktur, herunder tekniske krav og formkrav til sådanne indberetninger, og den dataansvarliges pligt til at opdatere og korrigere urigtige oplysninger hidrørende fra den digitale infrastruktur, herunder tekniske krav og formkrav til sådanne opdateringer og korrektioner,

6. tekniske og forretningsmæssige krav vedrørende sundhedspersoners og myndigheders tilslutning til den digitale infrastruktur, og

7. hvilke systemer der skal knyttes til den digitale infrastruktur som kildesystemer.

§193b, stk. 3 er udmøntet i bekendtgørelse om drift m.v. af den fælles digitale infrastruktur, hvoraf følgende fremgår af § 6:

• Sundhedsdatastyrelsen er forpligtet til at foretage maskinel registrering (logning) af alle anvendelser af personoplysninger i den fælles digitale infrastruktur. Logningsoplysninger skal mindst indeholde oplysning om

1. hvem der har foretaget opslag med angivelse af fornavn, efternavn samt autorisationsnummer eller titel,

2. behandlingssted, hvorfra opslaget er foretaget, og

3. tidspunkt for opslaget.

• Stk 2. Loggen skal opbevares i 2 år, hvorefter den skal slettes. I særlige tilfælde kan loggen opbevares i op til 5 år.

• Stk 3. Sundhedsdatastyrelsen er forpligtet til at sikre, at patienten får adgang til en overskuelig og letforståelig oversigt over de logningsoplysninger, der er nævnt i § 6, stk. 1, nr. 1-3, og som vedrører opslag i patientens oplysninger.

Det der grundlæggende set fremgår af bestemmelserne ovenfor er:

1. Alt skal logges i infrastrukturen, dvs. kommunerne, regionerne og praksis skal levere log ind til infrastrukturen, når infrastrukturen bruges,
   
   
2. Alt logning skal stilles til rådighed for borgeren.
   
   

Bekendtgørelse om pligt til at registrere logoplysninger og indsigt i logoplysninger, udmøntet fra §42c i Sundhedsloven, omhandler elektroniske systemer i den betydning, at det er patientjournaler. Den vedrører ikkeGraviditetsmappen.
Som §193 b og dertilhørende bekendtgørelse er udformet nu, er der ikke hjemmel til blænde logoplysninger på graviditetsmappen. Selv hvis der er direkte integration med den lokale patientjournal, skal logningsoplysninger om bl.a. gravidtetsmappen afleveres til Sundhedsdatastyrelsen.

Databehandleraftaler
Programmet benytter den fælles skabelon for databehandleraftaler mellem parterne i sundhedsvæsnet, skabelonen kan rekvireres på Sundhedsdatastyrelsens hjemmeside under: Databehandleraftaler

Serviceaftaler
Serviceaftaler samt specifikke aftaler om adgang til infrastrukturen er beskrevet under: Administrative forudsætninger
Forpligtelser og Serviceaftaler i forbindelse med at publicere graviditets App via henholdsvis Apple's og Google's App platforme ligger hos NSP

...

• Identifikation
  Løsningen benytter MitID for borgere via OpenID Connect løsning.
  Sundhedsfaglige brugere, anvender SOSI sikkerhedsmodellen, hvor adgang gives via lokale fagsystemer og udveksles med NSP infrastrukturen, herunder graviditetsmappen, således sundhedsfaglige brugere er identificeret med navn, rolle og organisation.
  Sundhedsfaglige brugere får udstedt erhvervsidentiter via de organisationer de er tilknyttet. Disse erhvervsidentiteter vedhæftes i SOSI sikkerhedsmodellen.
  
  

  Sundhedsdatastyrelsen har samlet relevant Information om de nye snitflader i sundhedsområdets sikkerhedsinfrastruktur på følgende side: 

  • Klargøring til MitID og NemLog-in3

  
  

• SamtykkeserviceSamtykkeservice (MinSpærring)
  Læs mere på NSPOP's side om Samtykkeservicen (MinSpærringFrabedelse): Samtykkeservices
  
• MinLog
  Læs mere på NSPOP's side omMinlog : Minlog
  Bemærk at Sundhedsdatastyrelsen har en version 2 af Minlog på vej, indeholdende en vejledning til logning og opslag i Minlog, se mere under Minlog 2
  programmet løsninger er  planlagt til at blive tilpasset til Minlog version 22 bl.a. vejledningsdokument ang. hvilke oplysninger der skal registreres og hvilke formater de følger.
  
• Behandlingsrelationsservice
  Læs mere på NSPOP's side om behandlingsrelationsservicen : Behandlingsrelationsservice
• Brugerstyring
  Læs mere på NSPOP's side om etablering af trustløsninger på siden: Aftaler med NSP
• Fuldmagt
  Pårørende med fuldmagt har for nuværende ikke mulighed for at tilgå oplysninger fra Digital Løsning til Graviditetsforløb.

...

Servicekatalog
Målbillede for Digital Løsning til Graviditetsforløb, dokumentet kan findes her: Målbillede for digital løsning til graviditetsforløbet v1.1..pdf

DomænemodelDatamodel, Proceslandskab, Aktør og roller og Procesmodel
Er beskrevet i Arkitekturmålbilledet. Domænemodel findes under afsnittet informatin.
Aktører og roller er beskrevet i målbilledet, og anvendelse er uddybet i løsningsarkitekturen for GMv2 som kan rekvireres via graviditetsmappen@sundhedsdata.dk

Proceslandskab bekriver nuværende (AS-IS) og kommende (TO-BE) arbejdsgange i relation til Graviditetsmappen (GMv2). Disse er beskrevet under Indhold og forretningsregler

Den logiske datamodel, er udarbejdet og tilknyttet sundhedsfaglige begreber samt fælles referenceterminologi. Den logiske datamodel er beskrevet under Teknisk implementeringsvejledning

BrugerrejserBrugerrejser og Use cases
Brugerrejser er beskrevet i Foranalyse bilag 12.

Servicemodel
Forretningsregler, indhold i løsninger samt teknisk dokumentation er at finde på NSPOP:
Indhold og forretningsreglerArbejdsgangsbeskrivelse

Er beskrevet i Arkitekturmålbilledet samt foranalyse om Digital understøttelse af Graviditetsforløb af Sundheds- og Ældre ministeriet (Rambøll Management Consulting og Qvartz )

Centrale forretningsobjekter, Begrebsliste, Informationsmodel og Logisk datamodel
Disser er beskrevet Arkitekturmålbilledet: Målbillede for digital løsning til graviditetsforløbet v1.1..pdf
Samt det opdaterede arkitekturdokument, der blev udsendt sammen med kravspecifikationen til App og Webløsning: Appendix 1d Løsningsarkitektur.pdf 

(Under udarbejdelse)

Datasæt
Se nærmere under Indhold i Graviditetsmappen hvor indhold og struktur for det datasæt der udveksles er beskrevet. 

Dataudvekslingsformat

Begrebsliste er uddybet i løsningsarkitekturen for GMv2 som kan rekvireres via graviditetsmappen@sundhedsdata.dk

Den logiske datamodel, er udarbejdet og tilknyttet sundhedsfaglige begreber samt fælles referenceterminologi. Den logiske datamodel er beskrevet under Teknisk implementeringsvejledning

Dataudvekslingsformat

Den logiske datamodel omsættes til en fysisk datamodel af MedCom, bestående af HL7's Clinical Document Architecture (CDA) dokumenter, beskrivelser, herunder eksempler samt dokumentation findes på medCom's hjemmeside under: http://svn.medcom.dk/svn/drafts/Standarder/HL7/(Under udarbejdelse)

Tekniske implementeringsvejledninger

Dokumenterne beskriver de tekniske forretningsregler i forhold til at implementere Digital Løsning til Graviditetsforløb i et lokalt fagsystem. Vejledningerne er tiltænkt forretningsarkitekter, systemarkitekter samt systemleverandører
Teknisk implementeringsvejledning

...