Forretningsregler for dokumentlager
Målet med deling av journaldokumenter er at det finnes en felles tilnærming på tvers av alle aktører i sektoren som deler journaldokumenter. Variasjon i reglene på tvers av aktører skaper usikkerhet blant andre aktørene om det dataene finnes eller om man blir utestengt pga tilgangsreglene.
Hver instans av dokumentlager har sin egen lag med forretningsregler. Dette gir mulighet til å tilpassning av forretningsregler til enhver aktør som potensielt har andre behov som ikke dekkes av felles standard regler.
Forretningsregler kan deles i to hovedområder:
Regler for lagring og oppbevaring av journaldokumenter
Alle journaldokumenter må tilfredstille minimumskravene slik at de kan lagres og oppbevares i dokumentlager
Pasientens identifikator
Pasientens navn
Pasientens kjønn
Pasientens fødselsdato
Tittel på dokumentet som vises ved søket
Metadata for klassifisering av dokument-type (ClassCode, TypeCode)
Dokumentets konfidensialitet
Dokumentets opprettelsesdato (tidspunkt på når den publiserte dokument ble produsert)
Metadata for språkversjon av dokumentet
Metadata med informasjon om dokumentets forfatter(e)
Metadata om type av virksomhet som har produsert dokumentet (HealthCareFacilityType)
Metadata om type av helsetjeneste som har produsert dokumentet (PracticeSettingCode)
Tidspunkt med fra og til når pasienten har vært innom helsetjenesten som førte til produsering av disse helseopplysninger
Potensielle kommentarer til referansen (Comment)
Potensielle prosedyrer som pasienten ble utsatt til (EventCode)
Det finnes egen dokumentasjon som angir bruk av XDS.b i hht norsk profil. Alle disse metadata kan registreres og oppdateres i tråd med IHE ITI XDS profilspesifikasjon
Helsenettes dokumentlager, levert av Norsk helsenett, kan i noen tilfeller overgå detaljer i denne nasjonale spesifikasjonen som en del av utprøving og med fokus på internasjonalisering.
Dokumentlager er agnostisk når det gjelder bruk av identifikatorer, dvs at det finnes ikke begrensning i hva som skal kunne lagres som pasientidentifikator. Samtidig er det ikke et krav at lagrede identifikator må være et fødselsnummer eller D-nummer. Løsningen har støtte for «lokale» pasientidentifikatorer og samtidig for bruk av de nasjonale identifikatorer.
Journaldokumenter for norske innbyggere i ht norske XDS.b-profilen skal lagres med kjente identifikatorer som FNR, D-nummer.
BETEGNELSE | OID | TILDELES AV |
fødselsnummer | 2.16.578.1.12.4.1.4.1 | Skatteetaten |
d-nummer | 2.16.578.1.12.4.1.4.2 | Skatteetaten |
Norske identifikatorer blir validert mot NHNs Persontjeneste som sikrer at referert personidentifikator er en gyldig verdi.
Det er ingen begrensning for bruk av andre identifikatorer ved behov, dvs. det finnes mulighet for lagring av dokumenter for f.eks. «utenlandske/EU pasienter» med deres pasientidentifikatorer.
Alle journaldokumenter må kategoriseres og klassifiseres før publisering.
I henhold til norsk XDS.b-profil skal dokumenttype bør helst være referert med Helsedirektoratets kodeverk 9602 (OID: 2.16.578.1.12.4.1.1.9602).
Ved behov, i helsenettets dokumentlager, gis det også mulighet for å bruke andre egnet koder fra eksisterende internasjonale kodeverk ved behov.
Oppførte verdier valideres ved opplasting av dokumenter mot egen forhåndsdefinert kodesamling tjeneste (ref. intern ValueSet for typeCode og classCode).
Filtype | Område |
PNG | multimedia/bilde |
JPEG | multimedia/bilde |
GIF | multimedia/bilde |
TIFF | multimedia/bilde |
Text | |
TXT | Text |
RTF | Text |
XML | Text |
JSON | Text |
En oppfordring fra Norsk helsenett er å lagre journaldokumenter som enten semistrukturerte eller helstruktururete informasjon (dvs. HL7 CDA- eller HL7 FHIR-dokument).
Bruk av semi- eller helstrukturerte helseopplysninger bidrar til enklere håndtering av filtyper som ikke støter lagring av metadata (eksempelvis PDF-dokumenter i CDA Level 1 journaldokument)
Det er ikke innført validering på om filformat samstemmer med vedlegget i nåværende løsning.
Alle filer som lastes opp blir automatisk kontrollert for mulig virus. Journaldokumenter som inneholder virus blir satt automatisk i karantene.
Regler for konsumering av journaldokumenter (1. av 2 lag for konsumeringsregler)
Dokumentlager har en validerings regelmotor for å kunne bestemme om journaldokumenter kan eller ikke kan utleveres basert på informasjon fra sikkerhetsbiletten, i tillegg til konsumerings grensesnitt som kan ha øvrige regler for konsumering (mtp. helsepersonell og spesielle krav i kjernejournalforskrift)
Journaldokumenter, i norsk kontekst, kan konsumeres kun av bestemt kategori av helsepersonell
Norske typer av helsepersonell er definert i helsepersonelloven §48 som er definert i helsedirektoratets kodeverk 9060
Alle aktører som presenter en «personlig» sikkerhets token fra enten HelseID [helsepersonell] eller Helsenorge STS [innbygger] skal kunne konsumere journaldokumenter fra dokumentlageret gitt at
tilgangsregler blir gyldig validert og tilfredsstilt.
Helsepersonell som etterspør journaldokumenter MÅ avlevere «helsepersollets attest» gjennom HelseID-tjenesten.
Det finnes en rekke scenarioer for innbyggere som er etablert for tilgangs- og sperreregler
Jeg som innbygger (voksen) skal se alle mine egne dokumentreferanser; og ha tilgang til mine egne dokumenter |
Jeg som innbygger (barn) med alder mellom 12-16 skal ikke ha tilgang til dokumentreferanser/dokumenter |
Jeg som innbygger (ungdom) med alder mellom 16-18 skal ha tilgang til deler av dokumentreferanser/dokumenter |
Jeg som innbygger skal se dokumentreferanser/dokumenter for mine barn under 12 år |
Jeg som innbygger skal se dokumentreferanser/dokumenter til den som jeg har representasjonsforhold for |
Jeg som innbygger skal IKKE se dokumentreferanser/dokumenter til den som jeg IKKE har representasjonsforhold eller foreldreansvar for |
Tilsvarende regler ble etablert for helsepersonell:[NN1] [NN2]
Jeg som helsepersonell skal se alle mine egne dokumentreferanser; og ha tilgang til mine egne dokumenter |
Jeg som helsepersonell skal se alle dokumentreferanser/dokumenter for en pasient med relasjon til virksomheten som jeg representerer i en normal situasjon |
Jeg som helsepersonell skal se alle dokumentreferanser/dokumenter for en pasient med relasjon til virksomheten som jeg representerer i en akutt situasjon |
Jeg som helsepersonell som representerer en helsevirksomhet skal ikke se noen dokumentreferanser/dokumenter dersom det mangler viktige elementer som f.eks. korrekt angitt Purpose of Use |