Indledning
Denne vejledning beskriver de tekniske forretningsregler i forhold til at implementere Aftaleoversigten i et lokalt fagsystem eller en borgerportal. Vejledningen er tiltænkt forretningsarkitekter, systemarkitekter samt systemleverandører, således disse kan vurdere hvordan Aftaleoversigten kan implementeres i systemerne.
Aftaleoversigten gør det muligt for aftalesystemer hos sundhedsvæsenets aktører at dele indgåede aftaler med patienten, således at de bliver tilgængelige for de øvrige parter i sundhedsvæsenet samt for den enkelte patient og dennes omsorgspersoner.
På nationalt plan er der udarbejdet en indholdsprofil for et CDA XML dokument (DK-APD v2.0) , der kan beskrive en aftale med en borger. Indholdsprofilen er forankret hos Medcom.
Disse dokumenter skal, på nationalt plan, opbevares i et “IHE XDS Repository”, og der skal foretages en registrering af dokumentet i det nationale “IHE XDS Registry”, således at aftaledokumenter kan fremfindes på tværs af sundhedsvæsenets aktører.
For aktører i sundhedsvæsenet, der ikke ønsker at etablere et eget “repository”, etableres et statsligt “repository” til opbevaring af aftaledokumenter.
De aktører, der opretter aftaler med borgerne, kan gennem brug af de standardiserede IHE XDS snitflader dele information om oprettede, ændrede og annullerede aftaler med borgere.
I forbindelse med planlægning kan aktørerne få et overblik over borgerens andre aftaler ved at hente disse gennem den fælles dokumentdelingsservice. Dokumentdelingsservicen vil udstille standardiserede IHE XDS snitflader til fremfinding og hentning af aftaledokumenter, der i processen vil undergå samtykkekontrol, auditlogning etc.
De standardiserede IHE XDS snitflader kan anvendes til at give borgerne det samlede overblik over deres aftaler via sundhed.dk.
Aktører i løsningen
Som beskrevet ovenfor kan forskellige aktører i sundhedsvæsenet registrere aftaler med borgeren, og de samme aktører kan ligeledes fremsøge og hente information om borgerens aftaler. På den måde åbnes der op for at privatpraktiserende læger, den kommunale hjemmehjælp og sygehusafdelinger kan danne sig et overblik over de aftaler der er lavet med en patient, og patienten får samtidig mulighed for at se sine aftaler på tværs af de forskellige aktører.
Som implementør af løsninger ifht. aftaleoversigten er det derfor også vigtigt at huske at aftaleoversigten alene er et supplement til de traditionelle aftalesystemer hos læger, kommuner, hospitaler og andre aktører i sundhedsvæsenet, der muliggør skabelsen af et overblik over aftaler for patienterne. Det betyder konkret at de aftaler der registreres typisk vil være en kopi af den registrering der allerede findes i det lokale fagsystem.
Hvis man ønsker det, er det muligt at inddrage evt. information registreret af andre i planlægningen af sine egne aftaler. Det kunne f.eks. være en praktiserende læge der ønsker at planlægge tid for en samtale efter en scanning er foretaget på et hospital. Som det ses af aktørbeskrivelsen i figuren ovenfor vil opgaven for implementeringspartnere primært være fokuseret omkring operationerne “Opret”, “Ændre” og “Nedlæg” aftale, således at aftaler med en given patient reflekterer det der findes i det lokale planlægningsystem.
Sundhed.dk vil være en af dokumentanvenderne, der vil kunne vise en samlet aftaleoversigt for en patient ved at bruge “Søg” og “Hent” operationerne. I det omfang andre systemer ønsker at stille et overblik over en patients aftaler til rådighed for brugerne vil disse ligeledes anvende “Søg” og “Hent”.
De følgende afsnit, beskriver hvordan DK-APD 2.0 anvendes, samt hvilke forretningsregler lokale fagsystemer og borgerportaler skal implementere for at understøtte Aftaleoversigten
Anden dokumentation
De overordnede forretningsregler til Aftaleoversigten kan ses i dokumentet: Indhold og forretningsregler Aftaleoversigt
Teknisk oversigt
Udveksling af patientens Aftaleoversigt foregår via den nationale infrastruktur til dokumentdeling. Denne understøtter referencearkitekturen for deling af dokumenter og billeder.
For generel introduktion til den nationale infrastruktur om dokumentdeling, se vejledningen ’Kom godt i gang med dokumentdeling’ til deling af dokumenter via Dokumentdelingsservice på NSP lavet af MedCom.
For detaljeret teknisk dokumentation omkring dokumentdeling via NSP, se NSP'ens Dokumentdelingsservice.
Teknisk implementering
Den centrale komponent i Aftaleoversigten er det nationale registry, hvor søgbar metadata information om dokumenter opbevares, herunder aftaledokumenter. Denne komponent implementeres af “Document Registry” i nedenstående figur.
Selve aftaledokumenterne opbevares i et såkaldt repository, der kan tage to forskellige former. Enten er det et “Document Repository”, eller også er det en “On Demand Document Source”, som vist i den logiske model ovenfor.
NSP stiller et nationalt dokument repository til rådighed til opbevaring af dokumenter til Aftaleoversigten. De parter der implementerer løsninger som en del af Aftaleoversigten kan vælge imellem at benytte det nationale dokument repository, at implementere deres eget repository, eller implementere en “On Demand Document Source”.
Fælles for disse løsninger er dog at metadata skal registeres i det nationale dokument registry.
Indhold i Aftaleoversigt
Først og fremmest skal man kende til det indholdsformat der benyttes til aftaledokumenter. Formatet er XML og indholdet er specificeret som en dansk profil af CDA. Den danske profil for CDA Appointment (DK-APD 2.0) er forankret hos Medcom der står for den danske profilering. Se under Medcom DK-APD hvor både beskrivelse af standarden samt forskellige aftale eksempler opbevares.
Et CDA dokument består af en header og en body, hvor headeren generelt beskriver en række metadata omkring dokumentets indhold, mens de dokumentspecifikke data placeres i body sektionen.
Indholdet i CDA headeren er fælles for alle danske CDA dokumenter, og er ligeledes forankret hos Medcom, se under Medcom CDA Header.
Yderligere information om om hvordan CDA dokumenter er opbygget kan findes hos IHE, under: IHE - Hvad er HL7 CDA?
Tekniske forudsætninger
Se Administrative forudsætninger for at få adgang til NSP'en.
Fælles stamkort udstilles via services på NSP'en, disse skal tilgås gennem en afkoblingskomponent "DCC'en" DCC'en viderestiller kald til underliggende services, så der er ikke en WSDL for DCC'en. Se DCC Dokumentation for adgang til servies gennem DCC'en.
NSP services kan tilgås enten via Den Gode Webservice (DGWS) eller via OIO-IDWS (Udelukkende borgeradgang).
Den Gode WebService benytter XMLDSIG til at signere SAML assertions ud fra X.509 certifikater/nøgler - for adgang til Fælles Stamkort skal sundhedspersoner have et gyldigt Nem-ID Medarbejdercertifikat (MOCES) - for mere information om den gode webservice, se: https://www.medcom.dk/standarder/webservice-standarder/den-gode-webservice
Til at understøtte SAML har Sundhedsdatastyrelsen udviklet biblioteker til Java og .NET (SEAL biblioteket) Dette bør benyttes så vidt det er muligt, se STS Dokumentation
De servicesnitflader der udstilles til Aftaleoversigten er, allebaseret på SOAP kald der opfylder den gode web service (DGWS).
Der arbejdes på at indføre en model baseret på IDWS kompatibel med XUA, som anvendes af de standard produkter der implementerer IHE XDS.
Indholdsdelen af den enkelte servicekald (SOAP body) er den del der er specificeret af IHE XDS snitfladerne, dvs. for eksempel ITI-18 og ITI-43.
De detaljerede beskrivelser af snitfladerne findes i IHE IT Infrastructure Technical Framework dokumenterner volume 1, 2a, 2b, 2x og 3.
- IHE ITI TF Vol. 1 - Integration Profiles
http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol1.pdf - IHE ITI TF Vol. 2a - Transactions 1-28
http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol2a.pdf - IHE ITI TF Vol. 2b - Transactions 29-64
http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol2b.pdf - IHE ITI TF Vol. 2x - Appendices A-X
http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol2x.pdf - IHE ITI TF Vol. 3 - Metadata
http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol3.pdf
Beskrivelserne i de officielle dokumenter fra IHE er relativt komplicerede, og det kan være svært at opnå et godt overblik over hvordan specifikke kald sættes sammen. Der findes en række generelle og praktiske eksempler og programmer på IPF Open eHealth Integration Platform siderne. Se for eksempel:
- IPF Open eHealth Integration Platform
http://oehf.github.io/ipf/ipf-platform-camel-ihe/ - IPF Commons IHE XDS
https://mvnrepository.com/artifact/org.openehealth.ipf.commons/ipf-commons-ihe-xds
Søgning på Aftaler
[Under opdatering]
Hentning af Aftaler
[Under opdatering]
Oprettelse af Aftaler
[Under opdatering]
Ændring af Aftaler
[Under opdatering]
Sletning af Aftaler
[Under opdatering]
Webservices
[Under opdatering]
Sikkerhed, roller og rettigheder
For adgang til Aftaleoversigten skal der for sundhedspersoner eksistere et gyldigt SOSI-ID kort som er signeret af NSP'ens Secure Token Service, dokumentationen for SOSI-ID kort og STS ligger under: Anvenderguide til STS
Sundhedspersoner, med en sundhedsfaglig autorisation har adgang til Aftaleoversigten. Sundhedspersoner uden sundhedsfaglig autorisation skal have tilknyttet en rettighed før disse kan få adgang. Lokale organisationer kan enten tilknytte disse rettigheder via Sundhedsstyrelssens Elektroniske Brugerstyring (SEB), eller give rettigheden via den lokale identifikations- og rettighedstyring.
Følgende rollebeskrivelser anvendes i forbindelse med Et samlet patientoverblik.
Rollenavn | Rollebeskrivelse | Notation som indsættes i SOSI IdKort ved udstedelse |
nspSundAssistR1 | Giver ret til at læse, i Fælles stamkort (FSK) | urn:dk:healthcare:national-federation-role:code:41001:value:SundAssistR1
|
nspSundAssistR2 | Giver ret til at læse til Aftaler, FSK og Planer og Indsatser | urn:dk:healthcare:national-federation-role:code:41002:value:SundAssistR2
|
En sundhedsperson kan ikke have tilknyttet flere roller på samme tid - dette skal administreres via den lokale identifikations- og rettighedstyring.
Håndtering af Spærring og fuldmagt
Spærring
Adgang til Aftaleoversigten kan være spærret for den sundhedsfaglige, i det tilfælde vil fejlkoden "Consent Filter Applied" returneres (se nedenstående xml eksempel), det betyder at adgang til Fælles Stamkort er spærret, og klienten skal derfor enten angive et værdispring, eller angive der ligger et explicit samtykke til at se data, og så spørge igen.
Yderligere information omkring spærring og forespørgsler via dokumentdeling kan ses i Brugervejledning til forespørgsler via DDS
ITI-18 Spærrede dokumenter
|
Fuldmagt
Patientportaler kan give patienternes pårørende adgang via den Fælles Offentlige Fuldmagtsservice, hvortil der er tilknyttet en brugergrænseflade på Borger.dk.
Bevis for fuldmagter er understøttet i OIO-IDWS identitytokens signeret af STS'en, dog understøtter dokumentdelingsservicen ikke OIO-IDWS - så fuldmagter er istedet etableret via en trust-løsning hvor patientportalen selv håndterer kontrol af fuldmagter.
Information angående angivelse af fuldmagter via dokumentdelingsservicen, kan ses i HSUID header dokumentation.
Ændringslog
| 1.0 | 2019-11-18 | Teknisk implementeringsguide til Aftaleoversigt | SDS |