Denne siden er under utarbeidelse og endringer kan forekomme.
Kjernejournal er en samhandlingsløsning som fører til at helsepersonell får tilgang til pasienters helseinformasjon på tvers av virksomheter og nivåer i helsevesenet. I kjernejournalportal ser helsepersonell den samme informasjonen om pasienten, uavhengig av om de jobber som fastlege, på et sykehus, en legevakt eller en virksomhet i en kommune.
Ved portalintegrasjon med kjernejournal tilgjengeliggjøres et kjernejournalikon på pasientsiden i det kliniske fagsystemet. Dette ikonet angir, etter farge, om pasienten har kjernejournal, og om det er registrert kritisk informasjon. Helsepersonell kan ved tjenstlig behov velge å åpne kjernejournalportalen ved å klikke på ikonet for å få tilgang til all informasjon i kjernejournal.
Introduksjons -og demomøte
For å starte prosessen for integrasjon med kjernejournal portal skal leverandører gjennom minst to samtaler (møter) med Norsk helsenett.
Første samtalen er en introduksjonsmøte for å avdekke behov, besvare spørsmål og for å hjelpe leverandører med å komme raskt i gang.
I det andre møte skal leverandører vise en demo av fagsystemet sitt i testmiljøet slik at vi sammen sikrer at portalen brukes korrekt. Ved behov kan flere møter settes opp.
Send en e-post til kundeservice@nhn.no med en kort beskrivelse av dere selv, og gjerne med tittel “ønske om integrasjon mot kjernejournal portal". Vi tar kontakt med dere etter kort tid og avtaler det første møte.
For tekniske spørsmål underveis i prosessen kan vi nås på følgende Slack-kanal: https://norskhelsenett.slack.com/archives/C05APCRNHMZ
Innlogging
For å kunne integrerer kjernejournalportal i et webbasert EPJ er det en forutsetning å benytte innlogging med tillitsrammeverk. Dokumentasjon på hvordan dette implementeres finnes her: Readme.md - NHN Utviklerportal
Krav for integrasjon
Kjernejournal-ikon presenteres synlig for brukeren i det kliniske fagsystemet. Ikonet skal ha en tooltip som gir bruker informasjon om personens status i kjernejournal. Se helseindikator for mer informasjon.
Det er det kliniske fagsystemet sitt ansvar at det bare gis tilgang til helsepersonell og virksomheter iht kjernejournalforskriften.
§ 9 i kjernejournalforskriften presiserer blant annet at tilgang til den nasjonale skal skje gjennom autorisasjons- og autentiseringsløsningen i egen virksomhet. Hver virksomhet skal etablere nødvendige organisatoriske og tekniske tiltak for tildeling, administrasjon og kontroll av autorisasjoner for tilgang til helseopplysninger i nasjonal kjernejournal. Helsepersonell med tjenstlig behov skal få tilgang til relevant og nødvendig informasjon for pasientbehandlingen, kan gis tilgang til Kritisk informasjon. Hvem som har tjenstlig behov vurderes av det enkelte helsepersonellet. For å unngå feilmeldinger er det nødvendig med gode rutiner for autorisasjon, autentisering og tilgangsstyring i det kliniske fagsystemet.
Fagsystemet må vedlikeholde sesjonen mot KJ så lenge pasientkonteksten er åpen.
Det kliniske fagsystemet skal validere at sertifikatene i TLS-koblingene mot KJ er gyldige til formålet (godkjent utsteder, gyldig for korrekt hostnavn og gyldig dato).
Ved SSO for portalintegrasjon, og ved API-integrasjon, må det kliniske fagsystemet sørge for at sluttbruker autentiseres på godkjent måte, nivå 4. Godkjente måter er bruk av selvdeklarerte løsninger hos NKOM på nivå høy, som inkluderer Buypass, Commfides eller BankID. I tillegg er noen sektor-spesifikke løsninger godkjent.
Kjernejournalforskriftens § 7 og pasientjounallovens §13 regulerer samtykkekravet i kjernejournal. Dette innebærer at det kliniske fagsystemet må sende inn grunnlag for å åpne kjernejournal.
Dette kravet ligger som en del av innlogging med tillitsrammeverk.
Det kliniske fagsystemet må kunne benytte HelseID sitt API for å hente et access-token som brukes på KJs REST-API for henting av pasientens helseindikator.
Se integrasjonsguide for detaljer om scope, audience og security_level