Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Version

Datum

Uppdatering

Ansvarig

0.1.0

Första version för internremiss

0.2.0

2021-12

Inför första remissrundan

PDL-arbetsgruppen

0.3.0 (wiki v74)

2022-02-08

Förslag till ändrad kodning av roll (från OID till samma Snomed-begrepp som svenska FHIR-profilerna planerar införa) samt ändrad hierarki (enl förslag #2 i remissens diskussionsfrågor) har markerats och alternativa skrivningar påbörjats.

PDL-arbetsgruppen via Erik Sundvall

0.4.0

2022-03-29

Ny version efter remissomgång 1

PDL-arbetsgruppen

Info

Den första remissomgången börjar här och avser kapitlen

  • Bakgrund

  • Lagring av PDL-relaterade grundattribut

  • Filtrering och utvärdering baserat på lagrade grundattribut

Samtidigt är implementationsguiden för HSA-identitet och Organisationsnummer ute på remiss

...

Detta dokument hänvisar även på flera ställen till andra implementationsguider:

Guiden refererar även till termer och begrepp definierade inom HSA som går att finna vidare information på Öppen info: Katalogtjänst HSA

...

Juridiska krav

Patientdatalag (, 2008:355 (PDL) reglerar behandling av personuppgifter, journalföring, sekretess samt åtkomst till journalhandlingar i Sverige. Lagen kompletteras av Socialstyrelsens föreskrifter om journalföring och behandling av personuppgifter i hälso- och sjukvård (HSLF-FS 2016:40). De huvudsakliga lagkraven som instruktionen omfattar beskrivs nedan.

Note

...

Ett nytt lagförslag om Sammanhållen vård- och omsorgsdokumentation, som föreslås gälla från 1 jan 2023, flyttar och förändrar delar av kraven från PDL, om/när lagen ändras behöver även hänvisningar m.m. i denna implementationsguide uppdateras.

Generellt om Journalföring

Bestämmelsen om skyldighet till journalföring innebär att all information som en hälso- och sjukvårdspersonal tillför journalen ska journalföras på den vårdenhet där vården utförs. En användare kan därmed inte journalföra på en annan vårdenhet än där vårdkontakten skett. Vårdgivaren ska säkerställa att åtgärder kan härledas till en användare i informationssystem.

Stark Autentisering

...

Informationssystem som behandlar personuppgifter har krav på stark autentisering med användning av e-legitimation vid inloggning. Kravet gäller även den enskildes åtkomst till sina journalhandlingar.

Behörighetsstyrning och åtkomst

...

Den som arbetar hos en vårdgivare får ta del av dokumenterade uppgifter om en patient endast om denne deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården, så kallad inre sekretess. Bestämmelserna innebär i stora drag att journalinformation om en patient ska lagras och vara åtkomlig på tre nivåer där användaren i första hand får åtkomst till information som tillhör den vårdenhet där vårdrelationen finns. Efter aktivt val kan information från annan vårdenhet hos samma vårdgivare göras åtkomlig. Slutligen kan användaren efter ytterligare aktivt val och med patientens samtycke få åtkomst till information, som inte är spärrad, hos annan vårdgivare via regelverket för sammanhållen journalföring. Vårdgivaren ansvarar för att det i loggar framgår vilka åtgärder som har vidtagits med uppgifter om en patient. Ett aktivt val för att få tillgång till uppgifter om en patient är ett exempel på en åtgärd som ska loggas. Åtkomst kan även tilldelas per vårdprocess där information inom en vårdprocess från flera vårdenheter kan ges inom samma vårdgivare utan föregående aktiva val. Avgränsningen av en vårdprocess är funktionell och inte organisatorisk såsom beträffande vårdenhet.

Åtkomstkontroll och logguppföljning – säkerställa att åtkomster är rimliga

Vårdgivare ansvarar för att åtkomster till personuppgifter loggas och att det av loggarna framgår patient, användare som tagit del av uppgifterna, vilka åtgärder som vidtagits, vid vilken tidpunkt samt vårdenhet eller vårdprocess. Vårdgivaren ansvarar även för att systematiska och återkommande stickprovskontroller av loggar genomförs och dokumenteras.

Patientens rätt att se vem som läst sina uppgifter

Vårdgivare är skyldiga att på begäran lämna ut uppgifter om åtkomster till en patients information, där ska det framgå vid vilken tidpunkt, samt från vilken vårdenhet åtkomsten gjorts. Informationen ska vara utformad så att patienten kan bedöma om åtkomsten varit befogad eller inte. 

Patientens möjlighet att begränsa vårdens tillgång till sin information genom spärrar och samtycke

En patient kan motsätta sig att uppgifter om honom eller henne är tillgängliga genom elektronisk åtkomst för den som arbetar vid en annan vårdenhet eller inom en annan vårdprocess hos samma vårdgivare. I sådana fall ska uppgiften genast spärras. Uppgift om att det finns spärrade uppgifter får vara tillgänglig för andra vårdenheter eller vårdprocesser. En spärr får hävas av en behörig befattningshavare hos vårdgivaren om patienten samtycker till det. Spärren kan också hävas av en annan vårdenhet eller vårdprocess, till exempel akutmottagningen, om patientens samtycke inte kan inhämtas och informationen kan antas ha betydelse för den vård eller behandling som patienten oundgängligen behöver, så kallad nödöppning.

Systemet ska vara uppbyggt så att behörig användare i steg 1 får tillgång till information om vilken eller vilka vårdenheter eller vårdprocesser som har spärrade uppgifter om patienten. Steg två innebär att behörig användare, genom att denne kan se vid vilken eller vid vilka vårdenheter eller vårdprocesser uppgifter har spärrats, kan bedöma om de spärrade uppgifterna kan antas ha betydelse för vården av patienten. Endast uppgifter som kan antas ha en sådan betydelse får hävas.

Sammanhållen journalföring

Sammanhållen journalföring innebär att vårdgivare under vissa förutsättningar kan få direktåtkomst till varandras elektroniska journalhandlingar. Den sammanhållna journalföringen innebär alltså inte att hälso- och sjukvårdspersonal som arbetar hos en vårdgivare ska föra anteckningar i en annan vårdgivares journalhandlingar. Patienten har rätt att spärra åtkomst för andra vårdgivare. En sådan spärr får endast hävas av patienten själv eller vid en akut nödsituation. Om vårdgivaren bedömer att de spärrade uppgifterna kan antas ha betydelse för den vård som patienten oundgängligen behöver, ska en begäran om åtkomst göras hos den vårdgivare som har spärrat uppgifterna.

Kvalitetsregister

Med kvalitetsregister avses en automatiserad och strukturerad samling av personuppgifter som inrättats särskilt för ändamålet att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet. Personuppgifter får inte behandlas i ett nationellt eller regionalt kvalitetsregister, om den enskilde motsätter sig det. Om den enskilde motsätter sig personuppgiftsbehandlingen sedan den påbörjats, ska uppgifterna utplånas ur registret så snart som möjligt.

...

Varje elektronisk journalhandling är knuten till en viss vårdgivare som ansvarar för de handlingar som upprättas eller inkommer i sin verksamhet. Om en verksamhet upphör eller om journal-handlingarna av annan anledning ska omhändertas, ska vårdgivaren se till att verksamhetens patientjournaler tas om hand på ett sådant sätt att obehöriga inte kan få del av uppgifter om patienterna. Det innebär bland annat att vårdgivaren behöver beakta de regler som gäller för att bevara journalhandlingar. Journalhandlingar som efter beslut ska arkiveras ska bevaras minst 10 år.

Begrepp

...

Begrepp (inkl. ev. länk till SoS termbank)

...

Beskrivning

...

autentisering

...

kontroll av uppgiven identitet

...

stark autentisering

...

kontroll av uppgiven identitet på två olika sätt

...

hälso- och sjukvårdspersonal

...

person eller personer som i sitt yrke utför hälso- och sjukvård

...

informationssystem

...

system som insamlar, bearbetar, lagrar eller distribuerar och presenterar information

...

patientjournal

...

en eller flera journalhandlingar som rör samma patient

...

vårdgivare

...

statlig myndighet, region, kommun, annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvårdsverksamhet

...

vårdenhet

...

organisatorisk enhet som tillhandahåller hälso- och sjukvård [definition enligt SoS termbank].

I denna implementationsguide avser “vårdenhet” specifikt den enhetsnivå som i juridisk/PDL-mening används för att utvärdera inre sekretess. Exempelvis en klinik eller den samling underenheter som kallas “Spärrgrupp” i journalsystemet TakeCare i Region Stockholm.

...

kopplad/ingående enhet

...

En kopplad/ingående enhet kan beskrivas som underliggande objekt till en vårdenhet, används ex för fall där en vårdenhet omfattar flera verksamheter/enheter med olika arbetsplatskoder. Vanligt förekommande exempel på vårdenhet med ingående enheter är en klinik med underliggande avdelningar, eller hemsjukvård inom en kommun med underliggande geografiska områden eller boenden.

Mer information och regelverket runt kopplade enheter finns i Ineras handbok för HSA administratörer 2.2.1

...

Vad den mest specifika enheten, där vården bedrivs, är kommer variera beroende på verksamhet.

I denna implementationsguide används begreppet “mest specifika enheten“ t.ex. i beskrivning av hur openEHRs EVENT_CONTEXT.health_care_facility ska fyllas med innehåll.

I journalsystemet Cambio Cosmic motsvaras den mest specifika enheten ofta av det som kallas “Vårdande enhet”

I många fall är det samma enhetsnivå som kallas “kopplad/ingående enhet” i denna tabells begreppsbeskrivning ovan.

...

vårdprocess

...

process avseende hälso- och sjukvård som hanterar ett eller flera relaterade hälsoproblem eller hälsotillstånd i syfte att främja ett avsett resultat

PDL-illustrationer

...

Bild från TietoEvry

...

Bild från slutrapport Patientdatalagen i praktiken (PDLiP) publicerad av Center för eHälsa i samverkan (CEHIS) 6 maj 2011. Finns uppladdad som bilaga till denna implementationsguide.

HSA-ID

HSA-id består av två delar. En del som identifierar utfärdande organisation och en del som identifierar det unika objektet (t.ex. en anställd eller en vårdavdelning). Strukturen för ett HSA-id ser ut på följande sätt: SE<organisationsnummer för utfärdande organisation>-<löpnummer för objekt> Löpnummer kan bestå av både bokstäver och siffror (max 31 tecken totalt). Se implementationsguiden för HSA-identitet och Organisationsnummer för detaljer samt exempeltabellen längre ner i dokumentet, som även innehåller exempel med en enskild näringsidkare som har avtal med region och i samband med det fått ett HSA-id tilldelat därifrån.

Specialfall:

  • S.k. “tredjepartsanslutna” små aktörer skaffar ofta HSA-id etc. via ombud som t.ex. Svensk e-identitet.

  • Ibland har en enhet varit både vårdgivare och vårdenhet, vilket inte längre rekommenderas (krångligt vid expansion till fler enheter)

  • Det finns även “Privat-Privat” = inga avtal med regioner, de är i dagsläget vanligen inte med i sammanhållen journalföring

  • Ett extra lurigt specialfall är privatläkare som har både “privat-privata” patienter och patienter på uppdrag/avtal med region och lagrar data från båda kategorierna i samma system.

Utöver PDL kan dessa attribut behövas vid arkivering. (Standardiserad arkivering kanske blir ämnet för en framtida separat openEHR-implementationsguide).

Lagring av PDL-relaterade grundattribut

Introduktion

En viktig aspekt av att utvärdera åtkomst till patientinformation är att rätt metadata finns sparad i den. Utvärdering av åtkomst utgår från läsarens kontext (varifrån det läses och i vilket syfte) samt patientinformationens kontext (vilken organisation eller process den tillhör). Mer information om regelutvärdering vid åtkomst till patientinformation finns i Ineras dokument Behörighetsmodell för vård och omsorg som nedanstående illustration är hämtad från.

...

Alla journalanteckningar i openEHR lagras inuti objektstrukturer av typen COMPOSITION. Förenklat kan man se COMPOSITION som en sorts “kuvert” eller dokumenthuvud med kontextuell information. Följande attribut från openEHR är aktuella för att utvärdera åtkomst ur PDL-perspektiv:

Den mest specifika enheten där vården bedrivs anges separat och används ofta som information i användargränssnitt:

  • COMPOSITION.contextEVENT_CONTEXT.health_care_facility BÖR ange den mest granulära eller exakta (under)enhet/mottagning som är möjlig och lämplig, om sådan finns, annars MÅSTE man åtminstone ange vårdenhet (ur PDL-perspektiv), eftersom innehållet i detta attribut kan förväntas vara det som visas i många användargränsnitt samt används för vissa sorters filtreringar i gränssnitt. Se detaljer i stycket Fördjupning om health_care_facility nedan.

    • Exempel: Distriktssköterskemottagning vid Brandbergens vårdcentral, med HSA-id SE2321000016-14LF

Förväxlingsrisker - Andra relaterade fält i openEHR vars funktion inte används för utvärdering av åtkomst enligt PDL och som inte ska förväxlas med ovanstående är exempelvis:

  • COMPOSITION.composer som MÅSTE ange dokumentets författare, som ansvarar för innehållet kliniskt (t.ex. en läkare) och kan vara annan än den den inloggade användare (t.ex. vårdaministratör) som i praktiken faktiskt lagrar det.

  • EVENT_CONTEXT.location beskriver är en fysisk plats, t.ex. ett visst rum, operationssal - inte en organisatorisk enhet. Detta frivilliga fält FÅR användas och kan vara av intresse exempelvis vid smittspårning eller annan uppföljning, men är alltså inte relevant för åtkomstkontroll enligt PDL.

  • Teknisk information: För varje uppdatering av en COMPOSITION som görs MÅSTE info om inloggad användare (vanligen användarnamn) sparas i attributet VERSION.commit_auditAUDIT_DETAILS.committer

  • Elektronisk (kryptografisk) signering av journalanteckning FÅR göras, vid behov, på versionshanterad COMPOSITION-nivå via ORIGINAL_VERSION.attestations som beskrivs i openEHRs “Change Control Package“. I svenska journalsystem görs sällan sådan signering idag.

Diagram och klassbeskrivningar

I nedanstående UML-diagram och klassbeskrivningar är viktiga delar för PDL-hanteringen markerade med gul överstrykning. Hur de används för PDL beskrivs i avsnitten efteråt.

...

Källa: https://specifications.openehr.org/releases/RM/latest/ehr.html#_ehr_information_model.
Notera att PARTY_IDENTIFIED, PARTY_PROXY och PARTICIPATION detaljeras mer i nästa bild.

Image Removed
Källa: https://specifications.openehr.org/releases/RM/latest/common.html#_common_information_model

...

Image Removed

Källa: https://specifications.openehr.org/releases/RM/latest/data_types.html#_overview_3

Dokumentation gemensam för flera vårdenheter (eller vårdgivare)

  • Normalfall: Originalinformation från olika vårdenheter (och därmed inte heller olika vårdgivare) FÅR INTE journalföras inom ramen för samma COMPOSITION vid ett och samma tillfälle utifall de ur PDL-synpunkt borde ha journalförts hos olika vårdenheter (där vården har utförts). Flera ENTRY-objekt (t.ex. mätvärden och bedömningar) från olika vårdenheter FÅR INTE blandas i samma COMPOSITION-version om de normalt borde ha journalförts (och t.ex. signerats) på olika vårdenheter

    • Orsak: Detta beror på att COMPOSITION i denna implementationsguide används som en lägsta nivå för lagring av PDL-relaterade attribut och för utvärdering av åtkomst enligt PDL

  • Specialfall: I användningsfall där personal från flera vårdenheter naturligt dokumenterar gemensamt (t.ex. under en multidisciplinär konferens, eller i gemensamma dokument om boendesituation, uppmärksamhetsinformation etc.) så MÅSTE detta lösas på ett sätt så att informationsägandet och ansvaret kan spåras. Exempel:

    1. Multidisciplinär konferens med flera dokument från olika källor: Låt varje ingående dokument lagras och uppdateras av respektive vårdenhet och håll ihop dem med med andra konstruktioner som en gemensam FOLDER eller med länkar (LINK) från ett samlingsdokument. Alternativt, håll ihop dokumenten genom att markera dem som tillhörande samma vårdepisod/vårdprocess/hälsoärende. (Vårdepisod etc. utreds i andra fasen av arbetet med implementationsguiden.)

    2. Multidisciplinär konferens med ett gemensamt dokument där flera kan skriva samtidigt: Låt en vårdenhet vara huvudansvarig för anteckningen och lagra ner den enheten som skapare ur PDL-synpunkt. För att ange informationskällor till olika delar av det gemensamma dokumentet kan
      fältet provider i ENTRY-klassen användas, dessa “provider”-fält kommer dock ej användas för att utvärdera åtkomst enligt PDL. Se till att andra enheter som behöver se informationen kan göra det, genom sammanhållen journalföring eller aktiva val inom egna vårdgivaren.

    3. Ett gemensamt dokument (t.ex. om boendesituation eller uppmärksamhetsinformation) som över tid (men inte samtidigt) uppdateras av personal från flera vårdenheter: Att utreda: Beroende på det gemensamma dokumentets syfte och hur vårdgivaren har strukturerat sina vårdenheter och deras gemensamma dokument kan olika lösningar tänkas avseende dokumentets ägare ur PDL-perspektiv. Det är inte nödvändigtvis alltid lämpligt att automatiskt ändra det delade dokumentets informationsägare (vårdenhet & vårdgivare) till den som senast uppdaterade/sparade det.

      1. Stark rekommendation: Användargränssnitt som visar information från gemensamma dokument BÖR (om information finns) visa ATT det finns information från andra vårdenheter (och vårdgivare?) för denna informationsdelmängd (t.ex. boendesituation) även om ingen aktivt val har gjorts. Det BÖR i gränssnittet sedan vara mycket enkelt att göra ett aktivt som visar denna information även från andra vårdenheter eller vårdgivare. Patientsäkerhetsperspektivet bör väga tyngst.

      2. Analogi… papper + bild på versioned compositions

    4. Remiss som skickas mellan vårdenheter eller vårdgivare: Utgående remiss (t.ex. baserad på COMPOSITION-arketypen Request for service innehållande INSTRUCTION-arketypen Service request) BÖR ägas av avsändaren. Mottagaren BÖR implicit ges tillstånd att läsa. Om mottagaren gör en kopia av inkommande remissinnehåll i sitt eget system ägs denna innehållskopia av mottagare. På motsvarande sätt BÖR remissvaret ägas av den som genomför testet/tjänsten (t.ex. labbet) och ett riktat utlämnande BÖR göras till remittenten (som FÅR välja att skapa en kopia av informationsinnehållet i sitt eget system och då äger kopian).

...

Som nämndes tidigare sparas den mest specifika enheten där vården bedrivs under COMPOSITION.contextEVENT_CONTEXT.health_care_facility. Detta attribut är av typen PARTY_IDENTIFIED, se föregående UML-diagram, för detta gäller:

...

Normalfall: HSA-id för den mest specifika enheten MÅSTE anges som ett element i listan PARTY_IDENTIFIED.identifiers, som är en lista med objekt av typen DV_IDENTIFIER (se bild med tabell ovan) i enlighet med Implementationsguide för HSA-id och Organisationsnummer

...

Fler identifierare för den mest specifika enheten FÅR anges vid behov i listan med DV_IDENTIFIER-objekt.

...

  • Om namn på enhet anges så MÅSTE det vara det namn som gällde på enheten vid händelsen som föranledde dokumentet (det ska alltså inte uppdateras i den redan sparade journalanteckingen om enheten senare byter namn)

  • Ett alternativ till att spara information om namn på enheten är att slå upp det i en versionshanterad katalogtjänst som kan ange dåvarande (och kanske även nuvarande) namn på enheten.

  • Notera att det generellt är att rekommendera att kunna visa upp enhetsnamn som gällde vid tidpunkt för en händelse i ett användargränssnitt, utifrån ett PDL-perspektiv anses det dock tillräckligt om HSA-identiteten är känd.

  • Att utreda: Bör vi rekommendera att mer än den mest specifika enhetens interna katalognamn ska anges? Ska det t.ex. stå bara "Distriktssköterskemottagning" (som i HSA-katalogen), eller något mer beskrivande som "Distriktssköterskemottagning, Brandbergens vårdcentral"

...

Info

Diskussionsfråga i remiss

I nära anslutning till remissutskicket dök två alternativa implementationsförslag upp som inte hunnit utredas i detalj:

  1. Bör vi skapa en egen svensk specialisering av arketypen Organisation som tar hand om både vårdenhet och vårdgivare på ett smidigt och vältypat sett i en och samma arketyp…

  2. …eller om man inte gör en egen arketyp (enl. punkt #1) bör vi då istället nästla en instans av “Organisation“ för Vårdgivare som “Överordnad organisation“ i Vårdenhetens instans av “Organisation”-arketypen? (Alltså så att Vårdgivar-instansen ligger “inuti” Vårdenhet-instansen istället för bredvid i hierarkin.) En fördel är att det då blir mer differentierade sökvägar och

Det MÅSTE gå att ta reda på hos vilken Vårdenhet och Vårdgivare en COMPOSITION skapades (avseende PDL-tillämpning). Implementationsguiden styr/begränsar inte hur Vårdenhet och Vårdgivare enligt HSA sparas och tillämpas inuti ett enskilt openEHR-baserat system utan beskriver istället via vilka logiska sökvägar i en COMPOSITION informationen om vårdgivare/vårdenhet MÅSTE kunna nås om den exporteras (t.ex. bulkexport vid systembyte eller arkivering) eller om den exponeras via API till externa system (t.ex. via anropen /ehr/{ehr_id}/composition eller /query/... i openEHRs officiella REST-API. Internt FÅR detta tekniskt lösas på valfritt sätt, exempelvis genom att:

  • spara aktuell vårdgivare och vårdenhet vid lagringstillfället explicit i varje COMPOSITION.contextEVENT_CONTEXT.other_context, konfigurerad med minst två instanser av arketypen Organisation på sättet som detaljeras nedan

  • eller genom att teknsikt/fysiskt bara spara COMPOSITION.contextEVENT_CONTEXT.health_care_facility och utifrån detta vid behov (t.ex. vid export eller extern API-exponering) slå upp vårdgivare och vårdenhet i en versionshanterad katalog och sedan (t.ex. via en fasad) exponera/exportera detta på sättet som detaljeras nedan

På liknande sätt kan vårdgivarens och vårdenhetens namn tekniskt sett slås upp i en versionshanterad katalog (istället för att lagras) om den som designar systemet så önskar, men vid data export samt exponering via API MÅSTE namnen kunna nås via de nedan beskrivna logiska sökvägarna.

När Vårdenhet och Vårdgivare i en COMPOSITION exponeras/exporteras så MÅSTE informationen logiskt sett ligga i två separata instanser av arketypen openEHR-EHR-CLUSTER.organisation.v0 som läggs under attributet i COMPOSITION.contextEVENT_CONTEXT.other_context. Vid tidpunkten för skapande av denna implementationsguide så är ovanstående arketyp under review, men den anses vara lämplig för det här användningsfallet.

...

Vårdgivare MÅSTE identifieras med Organisationsnummer på sökvägen openEHR-EHR-CLUSTER.organisation.v0/items[at0003] Identifier (Identifierare) i enlighet med Implementationsguide för HSA-id och Organisationsnummer. Själva organisationsnumret, t.ex. 232100-0040 för Region Östergötland, läggs då vid användning i fältet DV_IDENTIFIER.id (som inte syns i template-skärmbilden nedan).

...

Vårdgivarens HSA-id eller andra identifierare BÖR också anges som ytterligare identifierare (utöver det obligatoriska organisationsnumret beskrivet ovan) på sökvägen openEHR-EHR-CLUSTER.organisation.v0/items[at0003] Identifier (Identifierare) eftersom “occurences” är satt till 0..*

Vårdgivarens namn (vid dokumentationstillfället), t.ex. Region Östergötland, MÅSTE anges i openEHR-EHR-CLUSTER.organisation.v0/items[at0001] Name (Namn) i fältet DV_TEXT.value (eftersom arketypen i dagsläget kräver detta), själva PDL-utvärderingen baseras dock endast på identifieraren, inte namnet.

...

  • DV_CODED_TEXT.defining_code.code_string MÅSTE sättas till 1.2.752.29.6.10 (OID för rollen vårdgivare)

  • DV_CODED_TEXT.defining_code.terminology_id MÅSTE sättas till urn:oid:

  • DV_CODED_TEXT.value BÖR sättas till Vårdgivare i en svenskspråkig journalanteckning, men FÅR INTE användas som bas för utvärdering av åtkomst enligt PDL.

...

Vårdenhet MÅSTE identifieras med HSA-id på openEHR-EHR-CLUSTER.organisation.v0/identifier i enlighet med Implementationsguide för HSA-id och Organisationsnummer. Själva HSA-idt för vårdenheten, t.ex.  SE2321000040-4JVV för Medicinska specialistkliniken, läggs vid användning i system i DV_IDENTIFIER.id (som inte syns i skärmbilden nedan).

...

Exempel på grundattribut

Exempelmallar (templates) finns i https://github.com/modellbibliotek/Arbetsyta-openEHR/tree/master/local i form av filerna

  • Care provider subunit.t.json (Vårdenhet)

  • Care provider.t.json (Vårdgivare)

  • PDL-test-1.t.json (sammansatt litet exempel för pulsmätning)

Värden från tabellen nedan används i efterföljande exempel. Kursiverade uppgifter i tabellen är påhittade.

...

Namn

...

Org nr
(för enskild firma = PNR)

...

HSA-id

...

Funktion

...

Stockholms läns sjukvårdsområde

...

232100-0016

...

SE2321000016-2GJS
(Behöver ej anges, men har angetts i ett exempel nedan)

...

Vårdgivare

...

Brandbergens vårdcentral

...

SE2321000016-1003

...

Vårdenhet (Vårdcenral)

...

Distriktssköterskemottagning (vid Brandbergens vårdcentral)

...

SE2321000016-14LF

...

Den mest specifika enheten

...

Täby Vårdcentral

...

SE2321000016-150H

...

Vårdenhet (Vårdcenral)

...

Namy Nursington

...

SE2321000016-7ABC

...

Distriktssköterska
(“Composer” ansvarig för journalanteckningen)

...

Urban Uskman

...

SE2321000016-1CBA

...

Undersköterska (medverkade)

...

Danderyds Sjukhus AB

...

556575-6169

...

SE2321000016-1K2W

...

Vårdgivare

...

Ortopedkliniken
(vid Danderyds Sjukhus AB)

...

SE2321000016-1K6Q

...

Vårdenhet

...

Ajda's Medicinska Fotvård EN

...

790127-1111

...

Vårdgivare (Enskild firma)

...

Ajda's Medicinska Fotvård

...

SE2321000016-DGM1

...

“Vårdenhet”

...

Ajda Nnamn

...

SE2321000016-2222

...

Fotvårdsterapeut

...

Exemplet nedan är i ett av openEHRs förenklade format: structSDT genererat via EhrScape https://www.ehrscape.com/api-explorer.html

...

languagejson

...

Aktiva val enligt PDL

För att kunna utvärdera åtkomster till lagrad information ställs vissa krav på användarens sammanhang (context). En användare MÅSTE relateras till en vårdgivare, en vårdenhet samt ett syfte med behandlingen av uppgifterna (innehållet i medarbetareuppdraget). Utöver dessa uppgifter SKA aktiva val i systemet styra åtkomsten till viss patients information och vilket omfång av patientens information som är tillgängligt.

...

Bilden ovan visar exempel på ett användargränssnitt för val av informationsomfång finns i https://www.vgregion.se/halsa-och-vard/vardgivarwebben/it/it-system/bfr/informationsvisaren/ (Bildkälla: informationsfilmen “Inloggning och begreppet omfång”)

Det aktiva valet fungerar som en tröskel i systemet där användaren aktivt måste ta ställning till om han eller hon har rätt att ta del av ytterligare uppgifter om patienten.

Handbok vid tillämpningen av Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården: https://www.socialstyrelsen.se/globalassets/sharepoint-dokument/artikelkatalog/handbocker/2017-3-2.pdf

Förutsättning för att utöka omfång

Beskrivning

Referens

Aktivt val för att få se vart ytterligare ospärrad information finns inom vårdgivaren

För att kunna se hos vilken vårdenhet eller vårdprocess som uppgifterna finns måste användaren först göra ett aktivt val

sid 36 i handbok

Aktivt val för att visa information inom vårdgivaren

Om vårdenheten eller vårdprocessen har ospärrade uppgifter om patienten måste användaren göra ytterligare ett aktivt val för att få tillgång till dessa uppgifter

sid 36 i handbok

Aktivt val för att få se att det finns spärrad information inom vårdgivaren

Användaren gör ett aktivt val i systemet för att ta del av information om vilken eller vilka vårdenheter eller vårdprocesser som spärrat uppgifter

sid 38 i handbok

  1. Hävning av spärr inom vårdgivare med patientens samtycke registreras.

  2. Hävning av spärr på grund av rådande nödsituation.

Patienten samtycker till att spärren hävs och samtycket registreras.

Patientens samtycke kan inte inhämtas och informationen (om vilken vårdprocess/vårdenhet som har spärrat uppgifterna) kan antas ha betydelse för vården som patienten oundgängligen behöver. Nödöppning loggas särskilt.

sid 38 i handbok

Aktivt val att visa vald spärrad information inom vårdgivaren

Användaren gör ett aktivt val (nr. 2) innan han eller hon tar del av uppgifterna som kan antas ha betydelse för vården av patienten.

sid 38 i handbok

Aktivt val för att få se att det finns ospärrade uppgifter hos annan vårdgivare

Användaren gör ett aktivt val (nr. 1) för att ta del av uppgiften om vilken eller vilka vårdgivare som har de ospärrade uppgifterna

sid 45 och 49 i handbok

Kontroll att Samtycke till Sammanhållen Journalföring existerar för patient. Om detta ej finns måste ett samtycke inhämtas och registreras för patienten.

Användaren kontrollerar att förutsättningarna i 6 kap. 3 § eller 3 a § PDL är uppfyllda.

sid 45 i handbok

Aktivt val för att visa valda ospärrade uppgifter inom andra vårdgivare

Användaren gör ett aktivt val (nr. 2) innan han eller hon får ta del av uppgifterna om patienten.

sid 45 och 49 i handbok

Aktivt val att visa hos vilka andra vårdgivare det finns spärrade uppgifter för en patient

Användaren gör ett aktivt val i systemet för att därefter kunna se vilken eller vilka vårdgivare som har gjort de spärrade uppgifterna om patienten tillgängliga.

sid 48 i handbok

Registrera att vårdapplikationen har visat vilka vårdgivare som har spärrad information för patienten vid rådande nödsituation.

Med ledning av uppgiften (om vilken eller vilka vårdgivare som gjort uppgifterna tillgängliga) bedömer användaren att de spärrade uppgifterna kan antas ha betydelse för den vård som patienten oundgängligen behöver.

sid 48 i handbok

Kontakt behöver tas och den andra vårdgivaren kan, efter egen bedömning, välja att häva spärren tillfälligt. Försök att hämta informationen kan då göras på nytt

Begäran om åtkomst ska göras hos den vårdgivare som har spärrat uppgifterna

sid 48 i handbok

Passera samtycke till sammanhållen journalföring på grund av rådande nödsituation

Med ledning av informationen (om vilken eller vilka vårdgivare som har gjort de ospärrade uppgifterna tillgängliga) bedömer användaren att de ospärrade uppgifterna kan antas ha betydelse för den vård som patienten oundgängligen behöver.

Nödöppning loggas särskilt.

sid 49 i handbok

Åtkomstkontroll och logguppföljning – säkerställa att åtkomster är rimliga

Vårdgivare ansvarar för att åtkomster till personuppgifter loggas och att det av loggarna framgår patient, användare som tagit del av uppgifterna, vilka åtgärder som vidtagits, vid vilken tidpunkt samt vårdenhet eller vårdprocess. Vårdgivaren ansvarar även för att systematiska och återkommande stickprovskontroller av loggar genomförs och dokumenteras.

Patientens rätt att se vem som läst sina uppgifter

Vårdgivare är skyldiga att på begäran lämna ut uppgifter om åtkomster till en patients information, där ska det framgå vid vilken tidpunkt, samt från vilken vårdenhet åtkomsten gjorts. Informationen ska vara utformad så att patienten kan bedöma om åtkomsten varit befogad eller inte. 

Patientens möjlighet att begränsa vårdens tillgång till sin information genom spärrar och samtycke

En patient kan motsätta sig att uppgifter om honom eller henne är tillgängliga genom elektronisk åtkomst för den som arbetar vid en annan vårdenhet eller inom en annan vårdprocess hos samma vårdgivare. I sådana fall ska uppgiften genast spärras. Uppgift om att det finns spärrade uppgifter får vara tillgänglig för andra vårdenheter eller vårdprocesser. En spärr får hävas av en behörig befattningshavare hos vårdgivaren om patienten samtycker till det. Spärren kan också hävas av en annan vårdenhet eller vårdprocess, till exempel akutmottagningen, om patientens samtycke inte kan inhämtas och informationen kan antas ha betydelse för den vård eller behandling som patienten oundgängligen behöver, så kallad nödöppning.

Systemet ska vara uppbyggt så att behörig användare i steg 1 får tillgång till information om vilken eller vilka vårdenheter eller vårdprocesser som har spärrade uppgifter om patienten. Steg två innebär att behörig användare, genom att denne kan se vid vilken eller vid vilka vårdenheter eller vårdprocesser uppgifter har spärrats, kan bedöma om de spärrade uppgifterna kan antas ha betydelse för vården av patienten. Endast uppgifter som kan antas ha en sådan betydelse får hävas.

Sammanhållen journalföring

Sammanhållen journalföring innebär att vårdgivare under vissa förutsättningar kan få direktåtkomst till varandras elektroniska journalhandlingar. Den sammanhållna journalföringen innebär alltså inte att hälso- och sjukvårdspersonal som arbetar hos en vårdgivare ska föra anteckningar i en annan vårdgivares journalhandlingar. Patienten har rätt att spärra åtkomst för andra vårdgivare. En sådan spärr får endast hävas av patienten själv eller vid en akut nödsituation. Om vårdgivaren bedömer att de spärrade uppgifterna kan antas ha betydelse för den vård som patienten oundgängligen behöver, ska en begäran om åtkomst göras hos den vårdgivare som har spärrat uppgifterna.

Kvalitetsregister

Med kvalitetsregister avses en automatiserad och strukturerad samling av personuppgifter som inrättats särskilt för ändamålet att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet. Personuppgifter får inte behandlas i ett nationellt eller regionalt kvalitetsregister, om den enskilde motsätter sig det. Om den enskilde motsätter sig personuppgiftsbehandlingen sedan den påbörjats, ska uppgifterna utplånas ur registret så snart som möjligt.

Anchor
omhandertagande
omhandertagande
Omhändertagande av journalhandlingar

Varje elektronisk journalhandling är knuten till en viss vårdgivare som ansvarar för de handlingar som upprättas eller inkommer i sin verksamhet. Om en verksamhet upphör eller om journal-handlingarna av annan anledning ska omhändertas, ska vårdgivaren se till att verksamhetens patientjournaler tas om hand på ett sådant sätt att obehöriga inte kan få del av uppgifter om patienterna. Det innebär bland annat att vårdgivaren behöver beakta de regler som gäller för att bevara journalhandlingar. Journalhandlingar som efter beslut ska arkiveras ska bevaras minst 10 år.

Begrepp

Begrepp (inkl. ev. länk till SoS termbank)

Beskrivning

autentisering

kontroll av uppgiven identitet

stark autentisering

kontroll av uppgiven identitet på två olika sätt

hälso- och sjukvårdspersonal

person eller personer som i sitt yrke utför hälso- och sjukvård

informationssystem

system som insamlar, bearbetar, lagrar eller distribuerar och presenterar information

patientjournal

en eller flera journalhandlingar som rör samma patient

vårdgivare

statlig myndighet, region, kommun, annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvårdsverksamhet

vårdenhet

organisatorisk enhet som tillhandahåller hälso- och sjukvård [definition enligt SoS termbank].

I denna implementationsguide avser “vårdenhet” specifikt den enhetsnivå som i juridisk/PDL-mening används för att utvärdera inre sekretess. Exempelvis en klinik eller den samling underenheter som kallas “Spärrgrupp” i journalsystemet TakeCare i Region Stockholm.

kopplad/ingående enhet

En kopplad/ingående enhet kan beskrivas som underliggande objekt till en vårdenhet, används ex för fall där en vårdenhet omfattar flera verksamheter/enheter med olika arbetsplatskoder. Vanligt förekommande exempel på vårdenhet med ingående enheter är en klinik med underliggande avdelningar, eller hemsjukvård inom en kommun med underliggande geografiska områden eller boenden.

Mer information och regelverket runt kopplade enheter finns i Ineras handbok för HSA administratörer 2.2.1

den mest specifika enheten

Anchor
mest-specifika-enheten
mest-specifika-enheten

Vad den mest specifika enheten, där vården bedrivs, är kommer variera beroende på verksamhet.

I denna implementationsguide används begreppet “mest specifika enheten“ t.ex. i beskrivning av hur openEHRs EVENT_CONTEXT.health_care_facility ska fyllas med innehåll.

I journalsystemet Cambio Cosmic motsvaras den mest specifika enheten ofta av det som kallas “Vårdande enhet”

I många fall är det samma enhetsnivå som kallas “kopplad/ingående enhet” i denna tabells begreppsbeskrivning ovan.

vårdprocess

process avseende hälso- och sjukvård som hanterar ett eller flera relaterade hälsoproblem eller hälsotillstånd i syfte att främja ett avsett resultat

PDL-illustrationer

...

Bild från TietoEvry

...

Bild från slutrapport Patientdatalagen i praktiken (PDLiP) publicerad av Center för eHälsa i samverkan (CEHIS) 6 maj 2011. Finns uppladdad som bilaga till denna implementationsguide.

HSA-ID

HSA-id består av två delar. En del som identifierar utfärdande organisation och en del som identifierar det unika objektet (t.ex. en anställd eller en vårdavdelning). Strukturen för ett HSA-id ser ut på följande sätt: SE<organisationsnummer för utfärdande organisation>-<löpnummer för objekt> Löpnummer kan bestå av både bokstäver och siffror (max 31 tecken totalt). Se implementationsguiden för HSA-identitet och Organisationsnummer för detaljer samt exempeltabellen längre ner i dokumentet, som även innehåller exempel med en enskild näringsidkare som har avtal med region och i samband med det fått ett HSA-id tilldelat därifrån.

Specialfall:

  • S.k. “tredjepartsanslutna” små aktörer kan ansluta till HSA via ombud.

  • Ibland har en enhet varit både vårdgivare och vårdenhet, vilket inte längre rekommenderas (krångligt vid expansion till fler enheter)

  • Det finns även “Privat-Privat” = inga avtal med regioner, de är i dagsläget vanligen inte med i sammanhållen journalföring

  • Ett extra lurigt specialfall är privatläkare som har både “privat-privata” patienter och patienter på uppdrag/avtal med region och lagrar data från båda kategorierna i samma system.

Utöver PDL kan dessa attribut behövas vid arkivering. (Standardiserad arkivering kanske blir ämnet för en framtida separat openEHR-implementationsguide).

Lagring av PDL-relaterade grundattribut

Introduktion

En viktig aspekt av att utvärdera åtkomst till patientinformation är att rätt metadata finns sparad i den. Utvärdering av åtkomst utgår från läsarens kontext (varifrån det läses och i vilket syfte) samt patientinformationens kontext (vilken organisation eller process den tillhör). Mer information om regelutvärdering vid åtkomst till patientinformation finns i Ineras dokument Behörighetsmodell för vård och omsorg som nedanstående illustration är hämtad från.

...

Alla journalanteckningar i openEHR lagras inuti objektstrukturer av typen COMPOSITION. Förenklat kan man se COMPOSITION som en sorts “kuvert” eller dokumenthuvud med kontextuell information. Följande attribut från openEHR är aktuella för att utvärdera åtkomst ur PDL-perspektiv:

Den mest specifika enheten där vården bedrivs anges separat och används ofta som information i användargränssnitt:

  • COMPOSITION.contextEVENT_CONTEXT.health_care_facility BÖR ange den mest granulära eller exakta (under)enhet/mottagning som är möjlig och lämplig, om sådan finns, annars MÅSTE man åtminstone ange vårdenhet (ur PDL-perspektiv), eftersom innehållet i detta attribut kan förväntas vara det som visas i många användargränsnitt samt används för vissa sorters filtreringar i gränssnitt. Se detaljer i stycket Fördjupning om health_care_facility nedan.

    • Exempel: Distriktssköterskemottagning vid Brandbergens vårdcentral, med HSA-id SE2321000016-14LF

Förväxlingsrisker - Andra relaterade fält i openEHR vars funktion inte används för utvärdering av åtkomst enligt PDL och som inte ska förväxlas med ovanstående är exempelvis:

  • COMPOSITION.composer som MÅSTE ange dokumentets författare, som ansvarar för innehållet kliniskt (t.ex. en läkare) och kan vara annan än den den inloggade användare (t.ex. vårdaministratör) som i praktiken faktiskt lagrar det.

  • EVENT_CONTEXT.location beskriver en fysisk plats, t.ex. ett visst rum, operationssal - inte en organisatorisk enhet. Detta frivilliga fält FÅR användas och kan vara av intresse exempelvis vid smittspårning eller annan uppföljning, men är alltså inte relevant för åtkomstkontroll enligt PDL.

  • Teknisk information: För varje uppdatering av en COMPOSITION som görs MÅSTE info om inloggad användare (vanligen användarnamn) sparas i attributet VERSION.commit_auditAUDIT_DETAILS.committer

  • Elektronisk (kryptografisk) signering av journalanteckning FÅR göras, vid behov, på versionshanterad COMPOSITION-nivå via ORIGINAL_VERSION.attestations som beskrivs i openEHRs “Change Control Package“. I svenska journalsystem görs sällan sådan kryptografisk signering idag, utan snarare signeringsmarkering realiserad via ett ja/nej i en databas.

Diagram och klassbeskrivningar

I nedanstående UML-diagram och klassbeskrivningar är viktiga delar för PDL-hanteringen markerade med gul överstrykning. Hur de används för PDL beskrivs i avsnitten efteråt.

...

Källa: https://specifications.openehr.org/releases/RM/latest/ehr.html#_ehr_information_model.
Notera att PARTY_IDENTIFIED, PARTY_PROXY och PARTICIPATION detaljeras mer i nästa bild.

Image Added
Källa: https://specifications.openehr.org/releases/RM/latest/common.html#_common_information_model

...

Image Added

Källa: https://specifications.openehr.org/releases/RM/latest/data_types.html#_overview_3

Dokumentation gemensam för flera vårdenheter (eller vårdgivare)

  • Normalfall: Originalinformation från olika vårdenheter (och därmed inte heller olika vårdgivare) FÅR INTE journalföras inom ramen för samma COMPOSITION vid ett och samma tillfälle utifall de ur PDL-synpunkt borde ha journalförts hos olika vårdenheter (där vården har utförts). Flera ENTRY-objekt (t.ex. mätvärden och bedömningar) från olika vårdenheter FÅR INTE blandas i samma COMPOSITION-version om de normalt borde ha journalförts (och t.ex. signerats) på olika vårdenheter

    • Orsak: Detta beror på att COMPOSITION i denna implementationsguide används som en lägsta nivå för lagring av PDL-relaterade attribut och för utvärdering av åtkomst enligt PDL

  • Specialfall: I användningsfall där personal från flera vårdenheter naturligt dokumenterar gemensamt (t.ex. under en multidisciplinär konferens, eller i gemensamma dokument om boendesituation, uppmärksamhetsinformation etc.) så MÅSTE detta lösas på ett sätt så att informationsägandet och ansvaret kan spåras. Exempel:

    1. Multidisciplinär konferens med flera dokument från olika källor: Låt varje ingående dokument lagras och uppdateras av respektive vårdenhet och håll ihop dem med andra konstruktioner som en gemensam FOLDER eller med länkar (LINK) från ett samlingsdokument. Alternativt, håll ihop dokumenten genom att markera dem som tillhörande samma vårdepisod/vårdprocess/hälsoärende. (Vårdepisod etc. utreds i implementationsguiden Sammanhållen information från vårdprocesser i openEHR (arbetsmaterial).)

    2. Multidisciplinär konferens med ett gemensamt dokument där flera kan skriva samtidigt: Låt en vårdenhet vara huvudansvarig för anteckningen och lagra ner den enheten som skapare ur PDL-synpunkt. För att ange informationskällor till olika delar av det gemensamma dokumentet kan
      fältet provider i ENTRY-klassen användas, dessa “provider”-fält kommer dock ej användas för att utvärdera åtkomst enligt PDL. Se till att andra enheter som behöver se informationen kan göra det, genom sammanhållen journalföring eller aktiva val inom egna vårdgivaren.

    3. Ett gemensamt dokument (t.ex. om boendesituation eller uppmärksamhetsinformation) som över tid (men inte samtidigt) uppdateras av personal från flera vårdenheter: Att utreda: Beroende på det gemensamma dokumentets syfte och hur vårdgivaren har strukturerat sina vårdenheter och deras gemensamma dokument kan olika lösningar tänkas avseende dokumentets ägare ur PDL-perspektiv. Det är inte nödvändigtvis alltid lämpligt att automatiskt ändra det delade dokumentets informationsägare (vårdenhet & vårdgivare) till den som senast uppdaterade/sparade det.
      Stark rekommendation: Användargränssnitt som visar information från gemensamma dokument BÖR (om information finns) visa ATT det finns information från andra vårdenheter (och vårdgivare?) för denna informationsdelmängd (t.ex. boendesituation) även om ingen aktivt val har gjorts. Det BÖR i gränssnittet sedan vara mycket enkelt att göra ett aktivt som visar denna information även från andra vårdenheter eller vårdgivare. Patientsäkerhetsperspektivet bör väga tyngst.

  • Remiss som skickas mellan vårdenheter eller vårdgivare: Utgående remiss (t.ex. baserad på COMPOSITION-arketypen Request for service innehållande INSTRUCTION-arketypen Service request) BÖR ägas av avsändaren. Mottagaren BÖR implicit ges tillstånd att läsa. Om mottagaren gör en kopia av inkommande remissinnehåll i sitt eget system ägs denna innehållskopia av mottagare. På motsvarande sätt BÖR remissvaret ägas av den som genomför testet/tjänsten (t.ex. labbet) och ett riktat utlämnande BÖR göras till remittenten (som FÅR välja att skapa en kopia av informationsinnehållet i sitt eget system och då äger kopian).

Anchor
hcf
hcf
Fördjupning om health_care_facility

  • Som nämndes tidigare sparas den mest specifika enheten där vården bedrivs under COMPOSITION.contextEVENT_CONTEXT.health_care_facility. Detta attribut är av typen PARTY_IDENTIFIED, se föregående UML-diagram, för detta gäller:

    • Normalfall: En identifierare för den mest specifika enheten MÅSTE anges som ett element i listan PARTY_IDENTIFIED.identifiers, som är en lista med objekt av typen DV_IDENTIFIER (se bild med tabell ovan) i enlighet med Implementationsguide för HSA-id och Organisationsnummer. Om enheten har ett eget HSA-id MÅSTE detta anges som en av identifierarna. Om HSA-id saknas för den egna enheten eller vårdenhet som den ingår i, men ändå ett organisationsnummer finns så MÅSTE organisationsnummer anges som en av identifierarna (se specialfall nedan)
      Detta krav kan komma att breddas i senare version med instruktioner om internationella vårdgivare etc.

    • Specialfall: Undantaget är de fall (t.ex. vissa riktigt små verksamheter) som inte har HSA-idn eller vårdavdelningar, i det fallet FÅR den minsta enheten vara själva Vårdgivaren, i dessa fall MÅSTE istället vårdgivarens organisationsnummer finnas i PARTY_IDENTIFIED.identifiersi enlighet med Implementationsguide för HSA-id och Organisationsnummer

    • Fler identifierare för den mest specifika enheten FÅR anges vid behov i listan med DV_IDENTIFIER-objekt.

    • Namnet på enheten FÅR anges via EVENT_CONTEXT.health_care_facilityPARTY_IDENTIFIED.name

      • Om namn på enhet anges så MÅSTE det vara det namn som gällde på enheten vid händelsen som föranledde dokumentet (det ska alltså inte uppdateras i den redan sparade journalanteckingen om enheten senare byter namn)

      • Ett alternativ till att spara information om namn på enheten är att slå upp det i en versionshanterad katalogtjänst som kan ange dåvarande (och kanske även nuvarande) namn på enheten.

      • Eftersom health_care_facility ofta används som läsbart namn i användargränssnitt rekommenderar vi att mer information än den mest specifika enhetens interna katalognamn anges utifall detta är otydligt. Om det t.ex. står bara "Distriktssköterskemottagning" i HSA-katalogen så rekommenderar vi något mer beskrivande (t.ex. ett mer mänskligt läsbart alias) som "Distriktssköterskemottagning, Brandbergens vårdcentral".

Anchor
vg_ve
vg_ve
Fördjupning om Vårdgivare och Vårdenhet

Det MÅSTE gå att ta reda på hos vilken Vårdenhet och Vårdgivare en COMPOSITION skapades (avseende PDL-tillämpning). Implementationsguiden styr/begränsar inte hur Vårdenhet och Vårdgivare enligt HSA sparas och tillämpas inuti ett enskilt openEHR-baserat system utan beskriver istället via vilka logiska sökvägar i en COMPOSITION informationen om vårdgivare/vårdenhet MÅSTE kunna nås om den exporteras (t.ex. bulkexport vid systembyte eller arkivering) eller om den exponeras via API till externa system (t.ex. via anropen /ehr/{ehr_id}/composition eller /query/... i openEHRs officiella REST-API. Internt FÅR detta tekniskt lösas på valfritt sätt, exempelvis genom att:

  • spara aktuell vårdgivare och vårdenhet vid lagringstillfället explicit i varje COMPOSITION.contextEVENT_CONTEXT.other_context, konfigurerad med två nästlade instanser av arketypen Organisation på sättet som detaljeras nedan

  • eller genom att teknsikt/fysiskt bara spara COMPOSITION.contextEVENT_CONTEXT.health_care_facility och utifrån detta vid behov (t.ex. vid export eller extern API-exponering) slå upp vårdgivare och vårdenhet i en versionshanterad katalog och sedan (t.ex. via en fasad) exponera/exportera detta på sättet som detaljeras nedan

På liknande sätt kan vårdgivarens och vårdenhetens namn tekniskt sett slås upp i en versionshanterad katalog (istället för att lagras) om den som designar systemet så önskar, men vid data export samt exponering via API MÅSTE namnen kunna nås via de nedan beskrivna logiska sökvägarna.

När Vårdenhet och Vårdgivare i en COMPOSITION exponeras/exporteras så MÅSTE informationen logiskt sett ligga i nästlade instanser av arketypen openEHR-EHR-CLUSTER.organisation.v0 som läggs under attributet i COMPOSITION.contextEVENT_CONTEXT.other_context. Vid tidpunkten för skapande av denna implementationsguide så pågår internationell review av organisation-arketypen, men den anses vara lämplig för det här användningsfallet. Den senaste svenska översättningen ligger i en “branch” på https://ckm.openehr.org/ckm/archetypes/1013.1.6158

Organisation-arketypen används dels för vårdenhet och dels en gång till nästlad inuti vårdenheten under attributet “Överordnad organisation” för att även beskriva vårdgivaren, se bild nedan.

...

Vårdenhet

  • Vårdenhetens identifierare: Om vårdenheten har ett HSA-id MÅSTE detta anges som en av identifierarna på sökvägen openEHR-EHR-CLUSTER.organisation.v0/items[at0003] Identifier (Identifierare) i enlighet med Implementationsguide för HSA-id och Organisationsnummer. Själva HSA-idt för vårdenheten, t.ex.  SE2321000040-4JVV för Medicinska specialistkliniken, läggs vid användning i system i referensmodellens attribut DV_IDENTIFIER.id (som inte syns i skärmbilden nedan).

    Image Added

    Om HSA-id för vårdenheten saknasMÅSTE vårdenheten kunna identifieras med en (globalt?) unik beständig identifierare (på sökvägen angiven ovan) och även DV_IDENTIFIER.type MÅSTE anges (alltså inte vara tom) samt vara skild från identitetstypen som anges för HSA-id i Implementationsguide för HSA-id och Organisationsnummer.
    Exempel baserat på HSA ID för Täby Vårdcentral:
    - DV_IDENTIFIER.type = urn:oid:1.2.752.29.4.19 (Markör för att det id-attributet innehåller ett HSA-ID)
    - DV_IDENTIFIER.id = SE2321000016-150H
    Exempel baserat på URI för en (påhittad) privat-klinik
    - DV_IDENTIFIER.type - Lämnas tom om en globalt unik identifierare (förutom HSA-ID) används.
    - DV_IDENTIFIER.id = http://id.dinplastik.se/ansiktsavdelningen
    Om det finns flera vårdenheter hos hos vårdgivaren så måste vårdenheterna alltså identifieras på ett sätt som gör att de kan skiljas åt.
    Detta krav kan komma att ändras i senare version med instruktioner om internationella vårdgivare etc.

  • Vårdenhetens namn (vid dokumentationstillfället), t.ex. Brandbergens vårdcentral MÅSTE anges i openEHR-EHR-CLUSTER.organisation.v0/items[at0001] Name (Namn) i fältet DV_TEXT.value (eftersom arketypen i dagsläget kräver detta), själva PDL-utvärderingen baseras dock endast på identifieraren, inte namnet.

    Image Added
  • Att det är just rollen vårdenhet som avses MÅSTE visas genom att via sökvägen openEHR-EHR-CLUSTER.organisation.v0/items[at0004] Role (Roll)

    Image Added

    Role (Roll) är av typen DV_CODED_TEXT, följande gäller dess attribut

    • DV_CODED_TEXT.defining_code.code_string MÅSTE sättas till 43741000 (Snomed CT begrepps-id för rollen vårdenhet)

    • DV_CODED_TEXT.defining_code.terminology_id MÅSTE sättas till http://snomed.info/sct/900000000000207008, dvs SNOMED CT international edition (core module)

    • DV_CODED_TEXT.value BÖR sättas till Vårdenhet i en svenskspråkig journalanteckning, men FÅR INTE användas som bas för utvärdering av åtkomst enligt PDL (använd Snomed CT begrepps-id istället)

Vårdgivare

  • Vårdgivarens identifierare: Vårdgivare MÅSTE identifieras med Organisationsnummer på sökvägen openEHR-EHR-CLUSTER.organisation.v0/items[at0003] Identifier (Identifierare) i enlighet med Implementationsguide för HSA-id och Organisationsnummer. Själva organisationsnumret, t.ex. 232100-0040 för Region Östergötland, läggs då vid användning i fältet DV_IDENTIFIER.id (som inte syns i template-skärmbilden nedan).
    Detta krav kan komma att breddas i senare version med instruktioner om internationella vårdgivare etc.

    Image Added
  • Vårdgivarens HSA-id eller andra relevanta identifierare BÖR också anges som ytterligare identifierare (utöver det obligatoriska organisationsnumret beskrivet ovan) på sökvägen openEHR-EHR-CLUSTER.organisation.v0/items[at0003] Identifier (Identifierare)

  • Vårdgivarens namn (vid dokumentationstillfället), t.ex. Region Östergötland, MÅSTE anges i openEHR-EHR-CLUSTER.organisation.v0/items[at0001] Name (Namn) i fältet DV_TEXT.value (eftersom arketypen i dagsläget kräver detta), själva PDL-utvärderingen MÅSTE dock baseras endast på identifieraren, inte på namnet.

    Image Added
  • Att det är just rollen vårdgivare som avses MÅSTE visas genom att via sökvägen openEHR-EHR-CLUSTER.organisation.v0/items[at0004] Role (Roll),

    Image Added

    Role (Roll) är av typen DV_CODED_TEXT, följande gäller dess attribut

    • DV_CODED_TEXT.defining_code.code_string MÅSTE sättas till 143591000052106 (Snomed CT begrepps-id för rollen vårdgivare)

    • DV_CODED_TEXT.defining_code.terminology_id MÅSTE sättas till http://snomed.info/sct/45991000052106 dvs SNOMED CT Sweden NRC maintained module

    • DV_CODED_TEXT.value BÖR sättas till Vårdgivare i en svenskspråkig journalanteckning, men FÅR INTE användas som bas för utvärdering av åtkomst enligt PDL.

Exempel på grundattribut och mallar/templates

Exempelmallar (templates) finns i https://github.com/modellbibliotek/Arbetsyta-openEHR/tree/master/local i form av filerna

  • care_unit.t.json - En “cluster”-template för Vårdenhet inklusive Vårdgivare som “Parent organisation”, baserad på två nästlade instanser av arketypen “Organisation”)

  • PDL-test-1.t.json - Ett sammansatt litet exempel med en “composition“-arketyp för pulsmätning som även inkluderar ovanstående “care_unit.t.json”-template)

Värden från tabellen nedan används i efterföljande exempel. Kursiverade uppgifter i tabellen är påhittade.

Namn

Org nr
(för enskild firma = PNR)

HSA-id

Funktion

Stockholms läns sjukvårdsområde

232100-0016

SE2321000016-2GJS
(Behöver ej anges, men har angetts i ett exempel nedan)

Vårdgivare

Brandbergens vårdcentral

SE2321000016-1003

Vårdenhet (Vårdcenral)

Distriktssköterskemottagning (vid Brandbergens vårdcentral)

SE2321000016-14LF

Den mest specifika enheten

Täby Vårdcentral

SE2321000016-150H

Vårdenhet (Vårdcenral)

Beroendecentrum Stockholm

SE2321000016-15FL

Vårdenhet

Namy Nursington

SE2321000016-7ABC

Distriktssköterska
(“Composer” ansvarig för journalanteckningen)

Urban Uskman

SE2321000016-1CBA

Undersköterska (medverkade)

Danderyds Sjukhus AB

556575-6169

SE2321000016-1K2W

Vårdgivare

Ortopedkliniken
(vid Danderyds Sjukhus AB)

SE2321000016-1K6Q

Vårdenhet

Vårdavdelning 14 gynekologi
(vid Danderyds Sjukhus AB)

SE2321000016-1K54

Vårdenhet

Annas Medicinska Fotvård EN

790127-1111

Vårdgivare (Enskild firma)

Annas Medicinska Fotvård

SE2321000016-DGM2

“Vårdenhet”

Anna Nnamn

SE2321000016-2222

Fotvårdsterapeut

...

Exemplet nedan är i ett av openEHRs förenklade format: structSDT genererat via EhrScape https://www.ehrscape.com/api-explorer.htmlBehöver uppdateras om strukturändringsförslaget 2022-02-08 genomförs

Code Block
languagejson
{
  "pdl-test-1": {
    "_uid": [
      "e34ef1a9-7994-48cd-b1e5-d7481648b8e8::stockholm.ehrscape.com::1"
    ],
    "language": [
      {
        "|code": "en",
        "|terminology": "ISO_639-1"
      }
    ],
    "territory": [
      {
        "|code": "en",
        "|terminology": "ISO_3166-1"
      }
    ],
    "context": [
      {
        "care_provider": [
          {
            "name": [
              "Stockholms läns sjukvårdsområde"
            ],
            "identifier": [
              {
                "|id": "232100-0016",
                "|type": "urn:oid:2.5.4.97"
              }
            ],
            "role": [
              {
                "|code": "1.2.752.29.6.10",
                "|value": "Vårdgivare",
                "|terminology": "urn:oid"
              }
            ]
          }
        ],
        "care_provider_subunit": [
          {
            "name": [
              "Brandbergens vårdcentral"
            ],
            "identifier": [
              {
                "|id": "SE2321000016-1003",
                "|type": "urn:oid:1.2.752.29.4.19"
              }
            ],
            "role": [
              {
                "|code": "1.2.752.29.6.13",
                "|value": "Vårdenhet",
                "|terminology": "urn:oid"
              }
            ]
          }
        ],
        "start_time": [
          "2021-12-21T01:19:46.693335+01:00"
        ],
        "setting": [
          {
            "|code": "238",
            "|value": "other care",
            "|terminology": "openehr"
          }
        ]
      }
    ],
    "pulse_heart_beat": [
      {
        "any_event": [
          {
            "rate": [
              {
                "|magnitude": 99,
                "|unit": "/min"
              }
            ],
            "time": [
              "2021-12-21T01:19:46.693335+01:00"
            ]
          }
        ],
        "method": [
          {
            "|code": "at1033",
            "|value": "Auscultation",
            "|terminology": "local"
          }
        ],
        "body_site": [
          {
            "|code": "at1038",
            "|value": "Radial Artery - Left",
            "|terminology": "local"
          }
        ],
        "language": [
          {
            "|code": "en",
            "|terminology": "ISO_639-1"
          }
        ],
        "encoding": [
          {
            "|code": "UTF-8",
            "|terminology": "IANA_character-sets"
          }
        ]
      }
    ],
    "category": [
      {
        "|code": "433",
        "|value": "event",
        "|terminology": "openehr"
      }
    ],
    "composer": [
      {
        "|name": "regionstockholm"
      }
    ]
  },
  "ctx": {
    "generic_fields": {}
  }
}

Exemplet nedan är ett manuellt redigerat (ofärdigt och overiferat) exempel som avser visa mer om composer, health_care_facility, participation samt en vårdgivare som angett ett extra HSA-id utöver det obligatoriska organisationsnumret.

Behöver uppdateras om strukturändringsförslaget 2022-02-08 genomförs

Code Block
languagejson
{
  "ctx/language": "sv",
  "ctx/territory": "SE",
  "ctx/composer_name": "Namy Nursington", 
  [TODO: +ID?]
  "ctx/id_namespace": "HOSPITAL-NS",
  "ctx/id_scheme": "HOSPITAL-NS",
  "ctx/participation_name": "Urban Uskman",
  [TODO: +ID?]
  "ctx/participation_function": "performer",
  "ctx/participation_mode": "face-to-face communication",
  "ctx/participation_id": "198",
  "ctx/health_care_facility|name": "Distriktssköterskemottagning, Brandbergens vårdcentral",
  "ctx/health_care_facility|id": "SE2321000016-14LF",
  "pdl-test-1": {
    "context": [
      {
        "care_provider": [
          {
            "name": [
              "Stockholms läns sjukvårdsområde"
            ],
            "identifier": [
              {
                "|id": "232100-0016",
                "|type": "urn:oid:2.5.4.97"
              }
              {
                "|id": "SE2321000016-2GJS",
                "|type": "urn:oid:1.2.752.29.4.19"
              }         
            ],
            "role": [
              {
                "|code": "urn:oid:1.2.752.29.6.10",
                "|value": "Vårdgivare"
              }
            ]
          }
        ],
        "care_provider_subunit": [
          {
            "name": [
              "role": [Brandbergens vårdcentral"
            ],
         {   "identifier": [
             "|code": "1.2.752.29.6.13", {
                "|valueid": "VårdenhetSE2321000016-1003",
                "|terminologytype": "urn:oid:1.2.752.29.4.19"
              }
            ]
          },
         ],         "start_time"role": [
             "2021-12-21T01:19:46.693335+01:00"
 {
       ],         "setting|code": [
      "1.2.752.29.6.13",
   {             "|codevalue": "238Vårdenhet",
            "|value": "other care",}
            "|terminology": "openehr"
]
          }
        ]
      }
    ],
    "pulse_heart_beat": [
      {
        "any_event": [
          {
            "rate": [
              {
                "|magnitude": 99112,
                "|unit": "/min"
              }
            ],
          }
 "time": [      ],
        "2021-12-21T01:19:46.693335+01:00"method": [
          {
            ]"|code": "at1032"
          }
        ],
        "methodbody_site": [
          {
            "|code": "at1033",at1038"
          }
        ]
      }
    ]
   "|value": "Auscultation",
            "|terminology": "local"
          }
        ],
        "body_site": [
          {
            "|code": "at1038",
            "|value": "Radial Artery - Left",
            "|terminology": "local"
          }
        ],
        "language": [
          {
            "|code": "en",
            "|terminology": "ISO_639-1"
          }
        ],
        "encoding": [
          {
            "|code": "UTF-8",
            "|terminology": "IANA_character-sets"
          }
        ]
      }
    ],
    "category": [
      {
        "|code": "433",
        "|value": "event",
        "|terminology": "openehr"
      }
    ],
    "composer": [
      {
        "|name": "regionstockholm"
      }
    ]
  },
  "ctx": {
    "generic_fields": {}
  }
}

Exemplet nedan är ett manuellt redigerat (ofärdigt och overiferat) exempel som avser visa mer om composer, health_care_facility, participation samt en vårdgivare som angett ett extra HSA-id utöver det obligatoriska organisationsnumret.

Code Block
languagejson
{
  "ctx/language": "sv",
  "ctx/territory": "SE",
  "ctx/composer_name": "Namy Nursington", 
  [TODO: +ID?]
  "ctx/id_namespace": "HOSPITAL-NS",
  "ctx/id_scheme": "HOSPITAL-NS",
  "ctx/participation_name": "Urban Uskman",
  [TODO: +ID?]
  "ctx/participation_function": "performer",
  "ctx/participation_mode": "face-to-face communication",
  "ctx/participation_id": "198",
  "ctx/health_care_facility|name": "Distriktssköterskemottagning, Brandbergens vårdcentral",
  "ctx/health_care_facility|id": "SE2321000016-14LF",
  "pdl-test-1": {
    "context": [
      {
        "care_provider": [
          {
            "name": [
              "Stockholms läns sjukvårdsområde"
            ],
            "identifier": [
              {
                "|id": "232100-0016",
                "|type": "urn:oid:2.5.4.97"
              }
              {
                "|id": "SE2321000016-2GJS",
                "|type": "urn:oid:1.2.752.29.4.19"
              }         
            ],
            "role": [
              {
                "|code": "urn:oid:1.2.752.29.6.10",
                "|value": "Vårdgivare"
              }
            ]
          }
        ],
        "care_provider_subunit": [
          {
            "name": [
              "Brandbergens vårdcentral"
            ],
            "identifier": [
              {
                "|id": "SE2321000016-1003",
                "|type": "urn:oid:1.2.752.29.4.19"
   }
}

Filtrering och utvärdering baserat på lagrade grundattribut och spärrar

Bakgrundsmaterial från Inera om spärrtjänster: “SAD - Spärr” samt “Användarhandbok Spärradministration”.

Tabellen nedan och dess ID/radnummer används för att klargöra de omfång som olika AQL-frågor gäller. (Se bakgrundskapitlet för mer information om omfång och spärrar.)

ID

Förutsättningar på att öka omfång

Exempel på fråga

00

Information ej kräver aktivt val

Finns dokument för patienten där vårdenhet är samma som användarens vårdenhet?

01

Aktivt val för att få se vart ytterligare ospärrad information finns inom vårdgivaren

Finns det för patienten ospärrade vårdenheter med dokument inom vårdgivaren, där vårdenheten inte är användarens vårdenhet men vårdgivaren är användarens vårdgivare?

02

Aktivt val för att visa information inom vårdgivaren

Vilka dokument finns baserat på ett urval av ospärrade vårdenheter, där vårdgivaren är användarens vårdgivare?

03

Aktivt val för att få se att det finns spärrad information inom vårdgivaren

Finns det för patienten spärrade vårdenheter med dokument inom vårdgivaren, där vårdenheten inte är användarens vårdenhetmen vårdgivaren är användarens vårdgivare?

04

  1. Hävning av spärr inom vårdgivare med patientens samtycke registreras.

  2. Hävning av spärr på grund av rådande nödsituation.

N/A

05

Aktivt val att visa vald spärrad information inom vårdgivaren

Vilka dokument finns baserat på ett urval av spärrade vårdenheter, där vårdgivaren är användarens vårdgivare?

06

Aktivt val för att få se att det finns ospärrade uppgifter hos annan vårdgivare

Finns det för patienten ospärrade vårdenheter med dokument inom en vårdgivare, där vårdgivaren inte är användarens vårdgivare?

07

Kontroll att Samtycke till Sammanhållen Journalföring existerar för patient. Om detta ej finns så måste ett samtycke inhämtas och registreras för patienten.

N/A

08

Aktivt val för att visa valda ospärrade uppgifter inom annan vårdgivare

Vilka dokument finns baserat på ett urval av ospärrade vårdenheter hos annan vårdgivare?

09

Aktivt val att visa hos vilka andra vårdgivare det finns spärrade uppgifter för en patient

Finns det för patienten spärrade vårdenheter med dokument inom en vårdgivare, där vårdgivaren inte är användarens vårdgivare?

10

Registrera att vårdapplikationen har visat vilka vårdgivare som har spärrad information för patienten vid rådande nödsituation. Det krävs även ett aktivt samtycke för att visa vårdenheter hos en annan vårdgivare.

N/A

11

Kontakt behöver tas och den andra vårdgivaren kan, efter egen bedömning, välja att häva spärren tillfälligt. Försök att hämta informationen kan då göras på nytt

N/A

12

Passera samtycke till sammanhållen journalföring på grund av rådande nödsituation

N/A

13

Sammanslagning av 00, 01, 03, 06, 09

Hämta alla vårdenheter där patienten har dokument, segmentera dessa vårdenheter enligt VE, VG, SJF utifrån användarens medarbetareuppdrag.

Varje vårdenhet behöver annoteras med om den är spärrad eller ej.

14

Sammanslagning/förenkling av 00, 02, 05, 08

Vilka dokument finns baserat på ett urval av vårdenheter?

AQL-fråga och svar behöver uppdateras om strukturändringsförslaget 2022-02-08 genomförs

Sammanhang och förutsättningar

  • samtycke/nödsituation finns om frågan gäller att läsa innehåll i jourjalanteckning ELLER

  • systemet vill lista antal dokument på en vårdenhet/vårdgivare om frågan gäller att kolla förekomst eller räkna (ospärrade) anteckningar

Vi beskiver inte engegemansindex här… utan tittar främst på en enskild CDR (jfr VGRs bild och funktion) där det kan finnas data från flera vårdgivare (dock sannolikt långt ifrån alla som har info om denna patient)

Spärrtjänst anropas - det man får som svar är en lista på HSAIDn som representerar spärrade enheter och vårdgivare samt typ av spärr (inre resp yttre spärr)

informationCareUnitId

HsaId

Anger HSA-id för den vårdenhet som informationen tillhör. Anges ej för yttre spärrar.

0..1

informationCareProviderId

HsaId

Anger HSA-id för den vårdgivare som informationen tillhör.

1

blockType

BlockTypeType

Enumerationsvärde som anger om spärren är en inre (inom vårdenhet) eller yttre (inom vårdgivare).

1

Värdemängd för BlockTypeType

"Inner"

Representerar en inre spärr (inom vårdenhet).

"Outer"

Representerar en yttre spärr (inom vårdgivare).

Den inre spärren (för en vårdenhet) blir automatiskt även en yttre spärr

https://rivta.se/tkview/#/domain/informationsecurity:authorization:blocking

Konstruera lista till AQL-filtrering och till GUI som listar spärrlista

  • Vårdgivare 1 AND (ev inkluderade vårdenheter hos vg1 BUT NOT exkluderade vårdenheter hos vg1 )

  • OR

  • Vårdgivare 2 AND (ev inkluderade vårdenhet hos vg2 BUT NOT exkluderade vårdenheter hos vg2)

Nedanstående exempel på AQL-sökfråga söker fram alla pulsmätningar som passerar tillgångsfiltreringen baserad på vårdgivare eller vårdenhet.

Förprocessning

Spärrtjänsten returnerar (informationCareUnitId, informationCareProviderId, blockType)

Förprocessning av svar från spärrttjänsten krävs för att välja ut vilka enheter i denna CDR som är spärrade

Variabler/variabellistor som kommer ut ur förprocessning

  • care_unit_of_user - HSA-ID

  • care_provider_of_user - Organisationsnummer

  • Lista: externally_blocked_care_providers* används för processning av yttre spärrar av hel vårdgivare.

  • Lista: blocked_care_units används för inre (och automatiskt även yttre) spärrar av enskilda vårdenheter.

Notera att varken care_unit_of_user eller care_provider_of_user får finnas i spärrlistorna efter förprocessningen, om de är listade av spärrtjänsten måste de alltså tas bort ur listan innan den infogas i AQL-frågan.

*) omvandlad till organisationsnummer (kan ha varit HSA-ID som input från tjänsten)

Note

Varning: Den förenklade (relativt effektiva) lösningen nedan förutsätter att blocked_care_unit är globalt unik, alltså att exakt samma vårdenhets-id inte får finnas hos mer än en vårdgivare. Om man t.ex. använder HSA-ID så stämmer detta automatiskt. Om det inte är unikt behöver någon annan typ av filtrering läggas till, t.ex. en mer avancerad AQL-fråga eller efterprocessning.
TODO: Sannolikt kommer vi ändra text i tidigare avsnitt och kräva globalt unika vårdenhets-id

En öppen fråga som letar pulsmätningar över 10 slag/minut utan PDL-koll alls, visar den totala mängden matchande exempel i testdatabasen:

...

Om patienten inte har några spärrar alls så motsvarar detta fall 02, där allt hos vårdgivaren “Stockholms läns sjukvårdsområde“ listas:

Code Block
languagesql
SELECT obs/data[at0002]/events[at0003]/data[at0001]/items[at0004]/value/magnitude AS pulse_rate,
       cu/items[at0001]/value AS cu_name,
       cu/items[at0003]/value AS cu_id,
       cu/items[at0004]/value/defining_code/code_string AS cu_role,
       cp/items[at0001]/value AS cp_name,
       cp/items[at0003]/value AS cp_id,
       cp/items[at0004]/value/defining_code/code_string AS cp_role
FROM EHR e
CONTAINS COMPOSITION c[openEHR-EHR-COMPOSITION.encounter.v1] 
    CONTAINS (
        OBSERVATION obs[openEHR-EHR-OBSERVATION.pulse.v2] -- exempel på klinisk data
        AND
        CLUSTER cu[openEHR-EHR-CLUSTER.organisation.v0]  -- Vårdenhet (cu)
          }  CONTAINS           ],CLUSTER cp[openEHR-EHR-CLUSTER.organisation.v0] -- vårdgivare (cp) nästlad som "parent organisation"
    ) 
WHERE   pulse_rate >  "role": [
     10 --  exempel på kliniskt villkor för dataurval
        {AND
        (cp_role = "143591000052106" AND     "|code": "1.2.752.29.6.13",
                "|value": "Vårdenhet"cp/items[at0003]/value/id = "232100-0016" ) -- vårdgivarfilter
OFFSET 0 LIMIT 10

Vilket ger nedanstående svar, där vi även har valt detaljerad vy i frågeverktygets gränssnitt för att även visa identifierarnes typ:

...

Fall 00: …och om “vårdenhetsfiltret” också läggs till och sätts till “Brandbergens vårdcentral“ så ser “WHERE” delen av frågan ut så här…

Code Block
WHERE pulse_rate > 10 --  exempel på kliniskt villkor för dataurval
       AND
      (cp_role }= "143591000052106"            ]
    AND cp/items[at0003]/value/id = "232100-0016" ) -- vårdgivarfilter
     }  AND
      ](cu_role = "43741000"     }
    ],
    "pulse_heart_beat": [
 AND cu/items[at0003]/value/id = "SE2321000016-1003" ) -- vårdenhetsfilter

…vilket ger följande urval:

...

och samma resultat i verktygets “raw”-format

Code Block

[
    {
        "anypulse_eventrate": [93,
         "cu_name": {
            "rate@class": ["DV_TEXT",
            "value": "Brandbergens vårdcentral"
{        },
        "|magnitudecu_id": 112,
   {
            "|unit@class": "/minDV_IDENTIFIER",
            "id": "SE2321000016-1003",
}             ]
 "type": "urn:oid:1.2.752.29.4.19"
        }
        ],
        "methodcu_role": "43741000",
[           "cp_name": {
            "|code@class": "at1032"DV_TEXT",
            }"value": "Stockholms läns sjukvårdsområde"
        ]},
        "bodycp_siteid": [
          {
            "|code@class": "at1038DV_IDENTIFIER",
          }  "id": "232100-0016",
     ]       }
    ]"type": "urn:oid:2.5.4.97"
   } }

Filtrering och utvärdering baserat på lagrade grundattribut

Nedanstående exempel på AQL-sökfråga söker fram alla pulsmätningar som passerar tillgångsfiltreringen baserad på vårdgivare eller vårdenhet.

Code Block
SELECT org/items[at0001]/value/value AS OrgName,    },
        org/items[at0003]/value/id AS Orgid"cp_role": "143591000052106"
    },
    {
      org/items[at0004]/value/value  AS RoleType,"pulse_rate": 94,
        org/items[at0004]/value/defining_code/code_string AS role_type_oid,"cu_name": {
            "@class": "DV_TEXT",
  j/data[at0002]/events[at0003]/data[at0001]/items[at0004]/value/magnitude AS Rate,        c/uid/value as comp_id,"value": "Brandbergens vårdcentral"
        },
        e/ehr"cu_id/value as ehr_id
FROM EHR e
CONTAINS COMPOSITION c[openEHR-EHR-COMPOSITION.encounter.v1]": {
          CONTAINS (CLUSTER org[openEHR-EHR-CLUSTER.organisation.v0]  "@class": "DV_IDENTIFIER",
    and OBSERVATION j[openEHR-EHR-OBSERVATION.pulse.v2])    WHERE role_type_oid = "1.2.752.29.6.13" -- Exempel 1: Vårdenhet
-- WHERE role_type_oid = " "id": "SE2321000016-1003",
            "type": "urn:oid:1.2.752.29.64.1319"
AND  Orgid = "SE2321000016-1003" -- Exempel 2: Vårdenhet},
= SE2321000016-1003 (Brandbergens VC)   -- WHERE role_type_oid = "1.2.752.29.6.10" -- Exempel 3: Vårdgivare
-- WHERE role_type_oid = "1.2.752.29.6.10" AND Orgid = "232100-0016" -- Exempel 4: Vårdgivare = 232100-0016 (Stockholms läns sjukvårdsområde)

OFFSET 0 
LIMIT 25

Exempelsvar 1:

...

Exempelsvar 2:

...

Exempelsvar 3:

...

Exempelsvar 4:

...

I en produktionsinstallation kan man lämpligen välja att parametrisera id (sätta via variabler) för vårdgivare och vårdenhet.

Info

Den första remissomgången slutar här och avsåg kapitlen

  • Bakgrund

  • Lagring av PDL-relaterade grundattribut

  • Filtrering och utvärdering baserat på lagrade grundattribut

Texten nedan är inte redo för extern granskning ännu men får givetvis kommenteras om intresse finns.

Spärr, hävande av spärr och undantag
[REMISSEN SLUTAR FÖRE DENNA RUBRIK]

Bakgrundsmaterial från Inera: “SAD - Spärr” samt “Användarhandbok Spärradministration”.

Information som är olämplig att spärra

Att en patient är allergisk mot något eller tar vissa mediciner är viktigt för hälso- och sjukvårdspersonal som vårdar en patient som inte kan göra sig förstådd (t.ex. är medvetslös). Spärr av sådan information kan i värsta fall leda till skada eller död i en akut situation. För att förhindra detta finns en möjlighet att undanta läkemedels- och uppmärksamhetsinformation från spärr i den nationella spärrtjänsten. Patienten ges därför möjlighet att välja om spärr ska omfatta även läkemedel och/eller uppmärksamhetsinformation..

Läkemedel

Beslut - om ikryssat, undanta dessa från spärr:

När läkemedelsinformation sparas ner så MÅSTE ATC-kod anges som defining_code i en DV_CODED_TEXT i fältet “Medication item” arketyperna Medication order eller Medication Management samt fältet “Medication item name” i arketypen  Medication statement.

Att göra: kolla övriga arketyper listade nedan

...

Image RemovedImage Removed

Samma mönster MÅSTE användas i fältet “Substance” i arketypen Adverse reaction risk när den används för att ange läkemedelsöverkänslighet

...

Att göra: Lägg in motsvarande svenska bilder/screenshots när de är översättningsgranskade

-var?-

Grunddata om läkemedel som bör kunna hittas med t.ex. AQL

  • Medication order

  • Medication management

  • Medication statement (FHIR) - t.ex. för import från andra system

  • Medication summary - historisk livstidsanvändning av enskilda läkemedel

Frågeformulär om läkemedelsanvändning

  • Medication screening

Behållare för grunddata eller frågeformulär om läkemedel

  • Medication list (Composition) och dess innehåll

  • Prescription (Composition)

  • Medication list (Section - de delar som ligger där)

Detaljerade “CLUSTER”-arketyper som sannolikt ingår som delkomponenter i någon av ovanstående

  • CLUSTER.medication.v1

  • CLUSTER.medication_authorisation.v0

  • CLUSTER.medication_order_summary.v0

  • CLUSTER.medication_supply_amount.v0

Att göra (noterat efter remissutskick): Ett antal läkemedelsrelaterade arketyper ändrade status i CKM på julafton, kolla vad som behöver uppdateras i texten ovan baserat på ändringarna:

...

Övrigt

  • Ej diskuterat: Använda någon särskild folder för läkemedelsrelaterad infomration?

  • Att utreda: Hur göra med Adverse reaction ang läkemedel?

Att utreda:

Ska vi i denna implementatioshandbok bidra med anvisningar om Snomed-urval relaterade till läkemedelsadministration, t.ex. om administrationssätt m.m.?

Uppmärksamhetsinformation (medicinska varningar etc.)

Uppmärksamhetsinformation - Socialstyrelsen - excel: https://www.socialstyrelsen.se/globalassets/sharepoint-dokument/artikelkatalog/klassifikationer-och-koder/2020-12-7122-bilaga-3.xlsx

Motsvarande refsets för de Snomed-relaterade urvalen som nämns i excel-arket:

...

RefSet id

...

Preferred Term 

...

Fully specified name

...

59841000052105

...

urval implantat, uppmärksamhetsinformation

...

 Implants, alert information reference set (foundation metadata concept)

...

59851000052108

...

urval smittämnen, uppmärksamhetsinformation

...

 Contagions, alert information reference set (foundation metadata concept)

...

59861000052106

...

urval transplantat, uppmärksamhetsinformation

...

 Transplants, alert information reference set (foundation metadata concept)

...

60691000052103

...

urval visshetsgrad, uppmärksamhetsinformation

...

 Degree of certainty, alert information reference set (foundation metadata concept)

...

59831000052104

...

urval behandlingar, uppmärksamhetsinformation

...

 Treatments, alert information reference set (foundation metadata concept)

...

59811000052109

...

urval allvarlighetsgrad, uppmärksamhetsinformation

...

 Degree of severity, alert information reference set (foundation metadata concept)

...

60661000052106

...

urval smittsamma sjukdomar, uppmärksamhetsinformation

...

 Contagious diseases, alert information reference set (foundation metadata concept)

...

59821000052101

...

urval medicinska tillstånd, uppmärksamhetsinformation

...

 Medical conditions, alert information reference set (foundation metadata concept)

...

59881000052100

...

urval särskilda vårdrutiner, uppmärksamhetsinformation

...

 Non-standard care procedures, alert information reference set (foundation metadata concept)

...

59871000052102

...

urval kemikalieöverkänsligheter, uppmärksamhetsinformation

...

 Hypersensitivities to chemicals, alert information reference set (foundation metadata concept)

...

59901000052102

...

urval födoämnesöverkänsligheter, uppmärksamhetsinformation

...

 Food hypersensitivities, alert information reference set (foundation metadata concept)

...

"cu_role": "43741000",
        "cp_name": {
            "@class": "DV_TEXT",
            "value": "Stockholms läns sjukvårdsområde"
        },
        "cp_id": {
            "@class": "DV_IDENTIFIER",
            "id": "232100-0016",
            "type": "urn:oid:2.5.4.97"
        },
        "cp_role": "143591000052106"
    }
]

Spärr, hävande av spärr och undantag

Information som är olämplig att spärra

Att en patient är allergisk mot något eller tar vissa mediciner är viktigt för hälso- och sjukvårdspersonal som vårdar en patient som inte kan göra sig förstådd (t.ex. är medvetslös). Spärr av sådan information kan i värsta fall leda till skada eller död i en akut situation. För att förhindra detta finns en möjlighet att undanta läkemedels- och uppmärksamhetsinformation från spärr i den nationella spärrtjänsten. Patienten ges därför möjlighet att välja om spärr ska omfatta även läkemedel och/eller uppmärksamhetsinformation. För att kunna genomföra sådana kategori-baserade val i praktiken behöver någon (Systemägare? Leverantör?) definiera vilken typ av information som räknas in i kategorierna. Detta ligger rutan för PDL-implementationsguidens avgränsningar och behandlas i separata implementationsguider:

Spärr-baserad filtrering implementerad med AQL

Om vi söker med på hela vårdgivaren “Stockholms läns sjukvårdsområde“ men en lista med spärrade vårdenheter (beroendekliniken och gyn) också anges så ser “WHERE” delen av frågan ut så här…

Code Block
WHERE pulse_rate > 10 --  exempel på kliniskt villkor för dataurval
       AND
      (cp_role = "143591000052106" AND cp/items[at0003]/value/id = "232100-0016" ) -- vårdgivarfilter
       AND
      (cu_role = "43741000" AND NOT cu/items[at0003]/value/id matches {'SE2321000016-15FL', 'SE2321000016-1K54'} ) -- spärrlista vårdenheter

…vilket ger följande urval:

...

Vid sammanhållen journalföring (alltså alla samverkande vårdgivare) och samma spärrlista så ser “WHERE” delen av frågan ut så här…

Code Block
languagenone
WHERE pulse_rate > 10 --  exempel på kliniskt villkor för dataurval
       AND
      (cu_role = "43741000" AND NOT cu/items[at0003]/value/id matches {'SE2321000016-15FL', 'SE2321000016-1K54'} ) -- spärrlista vårdenheter

…vilket ger följande urval:

...

Vid sammanhållen journalföring (alltså alla samverkande vårdgivare) och en kombination av spärrlistor för

  • Vårdenheter: Beroendekliniken +Gyn

  • Vårdgivare: Annas Mddicinska Fotvård + Danderyds Sjukhus

så ser “WHERE” delen av frågan ut så här…

Code Block
WHERE   pulse_rate > 10 --  exempel på kliniskt villkor för dataurval
        AND
        (cu_role = "43741000" AND NOT cu/items[at0003]/value/id matches {'SE2321000016-15FL', 'SE2321000016-1K54'} ) -- spärrlista vårdenheter
        AND
        (cp_role = "143591000052106" AND NOT cp/items[at0003]/value/id matches {'790127-1111', '556575-6169'} ) -- spärrlista vårdgivare

...

TODO: visa med variabler och lagrade frågor och REST-API

Info

Den första remissomgången slutar här och avsåg kapitlen

  • Bakgrund

  • Lagring av PDL-relaterade grundattribut

  • Filtrering och utvärdering baserat på lagrade grundattribut

Texten nedan är inte redo för extern granskning ännu men får givetvis kommenteras om intresse finns.

Logguppföljning

Åtkomstkontrollerna ska göras systematisk och återkommande (4 kap. 3 § PDL). Hur ofta det behöver göras kan exempelvis bero på verksamhetens omfattning, antalet personer med åtkomst, hur behörigheterna delas ut och hur omfattande kontrollerna är. Det är nödvändigt att kontrollerna görs regelbundet och omfattar en så hög andel av logghändelserna att det blir en effektiv kontroll.

...

  • Öppnat anställds journal

  • Öppnat egen journal

  • Öppnat journal på patient med avvikande ålder jmf. med enhetens ålderskriterie, om sådant finns

  • Patient med reservnummer

  • Patienten har inte haft kontakt med enheten under de senaste 18 månaderna sedan tidigare kontakt

  • Patienten har haft kontakt på enheten 3-18 månader tillbaka

  • Patienten har inte haft kontakt på spärrgrupp/klinik (vårdenhet?) under de senaste 18 månaderna

  • Patienten har haft kontakt med spärrgrupp/klinik (vårdenhet?) under de senaste 3-18 månaderna

  • Användaren har inte skapat, sparat, signerat eller kontrasignerat dokument på aktuell patient under de senaste 18 måndernamånaderna

  • osv…

Ineras format för PDL-loggar

...

Code Block
 <xs:complexType name="PatientType">
        <xs:annotation>
            <xs:documentation>
                Datatyp som representerar en patient i en resurs.
            </xs:documentation>
        </xs:annotation>
        <xs:sequence>
            <xs:element name="patientId" type="tns:IIType"/>
            <xs:element name="patientName" type="tns:PatientName" minOccurs="0"/>
            <xs:any maxOccurs="unbounded" minOccurs="0" namespace="##other" processContents="lax"/>
        </xs:sequence>
    </xs:complexType>

Vårdgivare

Datatyp som representerar en vårdgivare.

Code Block
<xs:complexType name="CareProviderType">
        <xs:annotation>
            <xs:documentation>
                Datatyp som representerar en vårdgivare.
            </xs:documentation>
        </xs:annotation>
        <xs:sequence>
            <xs:element name="careProviderId" type="tns:HsaId"/>
            <xs:element name="careProviderName" type="tns:CareProviderName" minOccurs="0"/>
            <xs:any maxOccurs="unbounded" minOccurs="0" namespace="##other" processContents="lax"/>
        </xs:sequence>
    </xs:complexType>

Vårdenhet

Datatyp som representerar en vårdenhet.

...

Under arbetet kom vi (orelaterat till PDL) även på att https://discourse.openehr.org/t/svensk-tillampning-av-setting/1985 behövs.

Arbetskontext (även kopplat till hälsoärende - är medarbetaruppdrag för grovt?

Avslutning

Anchor
Medverkande
Medverkande
Appendix A: Medverkande och arbetssätt

...