Viktige steg som "konsument" av journaldokumenter
Dersom du er en helseaktør, ta gjerne kontakt med din journalleverandør ang. valg som leverandøren har valgt å støtte.
Leverandør som velger å etablere funksjonalitet for å vise frem journaldokumenter fra eksterne helseaktører kan velge mellom to alternativer. Disse to alternativene ekskluderer ikke hverandre men kan ha overlappende effekt og dermed ikke kan anbefales.
Enkelte leverandører har integrasjon mot kjernejournal-portal fra før og det er det eneste alternativet som kan tilbys til sluttbrukere. Dette alternativet innbefatter at mye av forretningslogikk rundt håndtering av journaldokumenter er skjult for leverandøren og dermed enklere å ta i bruk når man tilfredsstiller NHNs krav til å gå i produksjon med portalintegrasjon. Eneste krav, for å kunne vise journaldokumenter i denne konteksten, er avlevering av "helsepersonellets attest" som må være med i autentiseringstoken til Kjernejournal Innlogging [bruk av HelseID] for å få tilgang til fane "Journaldokumenter", i tillegg til en teknisk krav om ikke alt-for-gammel innebygd nettleser.
Etablering av integrasjon mot PJD API-et gir mer frihet rundt håndtering av journaldokumenter fra andre helseaktører men samtidig setter mer ansvar på leverandørens produkt i form av håndtering av data (søk, caching av resultater og fremvisning) i eget produkt.
Et par ting å tenke på...
Utvikling av funksjonalitet får å støtte håndtering av journaldokumenter i testmiljø med eksisterende testdata forutsetter ingen spesielle krav fra Norsk helsenett til leverandør.
Dersom aktørens løsning skal publisere nyutviklet funksjonalitet i produksjon er det viktig at selve leverandøren har status som "godkjent leverandør" hos Norsk helsenett.
Mer om dette: Bli godkjent leverandør
Pasientens journaldokumenter krever brukerpålogging med HelseID. For en journalleverandør betyr dette at man må ha en integrasjon med HelseID brukerpålogging for sine sluttbrukere.
Se "Jeg ønsker å logge på en bruker via HelseID" i linken nedenfor
HelseID - Bruksmønstre og eksempelkode
For produksjon: Vesentlige endringer i bruk av HelseID kan føre til behov for at integrasjonen må godkjennes på nytt (kodegjennomgang).
Leverandør må ha støtte for å ta inn identiteten til den reell sluttbruker (ved bruk av multi-tenant løsning). Autentisering og bruk av PJD-tjenesten skal skje i kontekst av sluttbrukeren og virksomheten som sluttbrukeren representerer. Derfor må være mulig for leverandøren produkt å hente aksesstokenet for helsepersonellet som ønsker å bruke tjenesten.
Se "Jeg ønsker å konsumere et REST-API som krever brukerpålogging" i linken nedenfor.
HelseID - Bruksmønstre og eksempelkode
EPJ-leverandøren må støtte tillitsrammeverket Tillitsrammeverk - GitHub
En del av tillitsrammeverket er overføring av helsepersonellets attest ved bruk av HelseID. Mer om dette her
Det kan variere per tjeneste hva som er obligatoriske felter i helsepersonellets attest. For Pasientens journaldokumenter så er disse feltene obligatorisk i helsepersonellets attest.
Kategori | Attributt |
practitioner | "identifier" |
"legal-entity" | |
"point-of-care" | |
care-relation | "healthcare-service" |
"decision-ref" | |
"purpose-of-use" |
Helseaktører som skal anskaffe nye journalsystemer kan stille krav til leverandøren om funksjonalitet som understøtter deling av journaldokumenter fra eksterne kilder.
For mer detaljer ang. teknisk beskrivelse: Les her