Samtykkeservicen - Leverancebeskrivelse

Samtykkeservicen er en national service til henholdsvis administration og verifikation af borgeres registreringer af samtykker og  frabedelser for sundhedspersoners adgang til den del af borgerens sundhedsdata, der deles gennem dokumentdelingsservicen. 

Samtykkkeservicen udstilles som "Samtykkeservicen" på Sundhed.dk. Her kan borgeren oprette og slette spærringer for sundhedspersoner på følgende måder:

• Frabedelse af deling af data fra specifikke sundhedspersoner med autorisation.
• Frabedelse af deling af data fra bestemte tidsperioder.
• Frabedelse af deling af data fra et bestemt behandlingssted.

Borgere kan administrere samtykker og frabedelser via Sundhed.dk, der anvender services udstillet af Samtykkeadministrationsservicen.

*Dokumentationen af NSP services og komponenter på NSPOP omfatter udelukkende NSP produktionsmiljøet og ikke NSP’s øvrige miljøer. Det er muligt at få information og indblik i tilstanden på et af de øvrige miljøer via de gængse kommunikationsveje.

* Hver kasse i ovenstående diagram har en kort forklaring, som kommer frem i et nyt browservindue, når der klikkes på kassen.

Historisk og i nuværende dokumentation af Samtykkeservices anvendes den tekniske betegnelse "negativt samtykke" for frabedelse, hvorimod der på sundhed.dk udelukkende benyttes termen "spærring".

En frabedelse har en gyldighedsperiode (en tidsperiode) og et virkefelt (sundhedsperson eller behandlingssted). For en spærring der gælder deling af data fra et specifikt behandlingssted, kan det yderligere spærres for oplysninger fra en tidsperiode eller oplysninger fra en periode med oprindelse i en specifik sundhedsorganisation. Frabedelse kan specificeres til at gælde oplysninger med oprindelse i  en specifik sundhedsorganisation eller med oprindelse i sundhedsorganisationen inklusive dens underliggende enheder.

Samtykkeservicen giver mulighed for, at en spærring kan ophæves via et værdispring. Den tekniske term for denne handling kaldes "consentoverride". I sundhedsjournalen findes der forskellige muligheder for at foretage et værdispring, som i samtykkeservicen tolkes som én og samme handling under termen consentoverride. Et værdispring kan foretages enten:

• hvis en borger giver et positivt samtykke til, at en sundhedsperson må ophæve en frabedelse.
• hvis en borger ikke er kontaktbar - her giver borgeren således ikke tilladelse.
• en anden grund, som skal udspecificeres af sundhedspersonen, der udfører handlingen.

Når der foretages et værdispring, gemmes oplysningerne i en log, som findes hos Sundhedsdatastyrelsen. Loggen indeholder udelukkende data om, at der er foretaget et værdispring (consentoverride) og ikke, hvilken type af værdispring, der er fortaget. 

Et værdispring har i lighed med en spærring en gyldighedsperiode og et virkefelt. Virkefeltet for et værdispringet udtrykker, hvorvidt ophævelsen af spærringen skal gælde alle sundhedspersoner, en specifik sundhedsperson eller specifikke behandlingssteder, herunder eventuelt inklusiv underliggende enheder. Et samtykke kan yderligere udtrykke, at ophævelse af spærring skal gælde oplysninger fra en periode eller oplysninger fra en periode med oprindelse i en specifik sundhedsorganisation, eventuelt inklusive dennes underliggende enheder.

Nedenstående afsnit skal uddybes eller tilrettes)

(Verifikation af spærringer og samtykker indebærer kontrol af, om der samlet set skal tillades adgang for en sundhedsperson i den konkrete kontekst. Verifikationen findes i flere udgaver.

Den bruger-vendte verifikation tager udgangspunkt i borgerens cpr-nummer, oplysninger om sundhedspersonen og den organisation, sundhedspersonen er tilknyttet på tidspunktet for verifikationen. Resultatet af evaluering af borgerens spærringer og samtykker er enten, at adgang tillades, nægtes, eller at adgang tillades betinget af, at adgang evalueres ud fra de konkrete oplysningers periode og oprindelse.

Ved den betingede adgang skal der gennemføres verifikation, hvor der yderligere tages udgangspunkt i konkrete oplysningers behandlingsperiode og oprindelse, dvs. typisk behandlingssted. Resultatet af evalueringen udtrykker for hver enkelt oplysning, hvorvidt adgang tillades eller nægtes. Historisk og i nuværende dokumentation af Samtykkeservices anvendes den tekniske betegnelse data-specifik verifikation om denne verifikation.)