Begrepsliste
Her finnes en liste over begreper som blir brukt i artikler i Pasientens journaldokumenter og i samhandling i helsetjenesten.
Tips! Bruk CTRL+F for å søke.
Begreper brukt i Pasientens journaldokumenter
|
Begrep |
Definisjon |
|
Medlem av Helsenettet |
I Helsenettet samles både brukere og tilbydere av tjenester. Avtaler knytter identifiserte virksomheter i helsetjenesten og godkjente leverandører sammen i et nettverk. Godkjente leverandører og andre 3. parts virksomheter er ikke medlem av helsenettet. For å få tilgang til helsenettet trenger din virksomhet et medlemskap som ivaretar juridiske forhold. EPJ-leverandørene, tjenesteleverandørene og andre 3 parts. virksomheter er IKKE medlem av helsenettet. Men har likevel tilgang til Helsenettet. Du kan være medlem av helsenettet og ikke ha signert spesielle bruksvilkår for dokumentdeling. Da vil du ha tilgang til andre tjenester men ikke til PJD. https://www.nhn.no/medlemskap-og-helsenettforbindelse/medlemskap-i-helsenettet
|
|
Tillitsrammeverket |
Tillitsrammeverk er et begrep som beskriver en samling av tiltak som danner et grunnlag for sikker og lovlig deling av helseopplysning på tvers av ulike virksomheter. Rammeverket avklarer ansvars- og oppgavefordeling ved samhandling mellom virksomheter, og beskriver tekniske og organisatoriske krav til virksomhetene for at samhandlingen skal kunne etableres og foregå, uten behov for ytterligere bilaterale avklaringer eller avtaler mellom de enkelte virksomhetene som skal samhandle. |
|
Tiltrodd tredjepart |
Tiltrodd tredjepart er et begrep som beskriver en aktør (tredjepart) som gjør det mulig for to parter å samhandle når disse stoler på tredjeparten. Tiltrodd tredjepart beskriver NHNs rolle og ansvar i tillitsrammeverk og ved deling av data på tvers av virksomheter i sektoren.
|
|
Tillitstjenester |
Tillitstjeneste er et begrep som er brukt i norsk lov for å beskrive en elektronisk tjeneste som normalt tilbys mot betaling og består av elektronisk signering, segl, tidsstempling, elektronisk tjenester for registrert sending og sertifikater for nettstedsautentisering. |
|
HelseID |
HelseID er en felles påloggingsløsning og en nøkkelkomponent for digitalisering av helse- og omsorgsektoren. Tjenesten bidrar til at helseopplysninger kan deles sikkert og enkelt. Du kan bruke HelseID for å
|
|
Helsepersonellets grunnlag for tilgang |
Helsepersonellets grunnlag for tilgang er et begrep som beskriver en samling av informasjonselementer som samlet beskriver hvorfor et helsepersonell ble gitt tilgang til pasientens opplysninger i helsepersonellets fagsystem. Tilgangen er gitt av konsumentvirksomhetens egne tilgangsstyringsregler. Pasientjournalforskriften § 14. Krav til loggføring bruker begrepet "Grunnlag for tilgjengeliggjøring" fordi helsepersonellets grunnlag for tilgang er dokumentasjon som kilden loggfører som sitt grunnlag for tilgjengeliggjøring. |
|
Attestere |
Attestering er et begrep som beskriver en handling hvor man bekrefter/godkjenner (for eksempel ved signering) en erklæring (for eksempel et dokument) som garanterer at innholdet er riktig. Begrepet brukes i sammenheng med helsepersonellets grunnlag for tilgang, "Den konsumerende virksomheten attesterer sitt helsepersonells grunnlag for tilgang ". |
|
Avlevere |
Avlevering er et begrep som beskriver en handling hvor man leverer fra seg noe. Begrepet brukes i sammenheng med helsepersonellets grunnlag for tilgang, "Den konsumerende virksomheten avleverer sitt helsepersonells grunnlag for tilgang" til kilde virksomheten". |
|
Motta |
Motta er et begrep som beskriver en handling hvor man får tilsendt og akseptere (ta imot) noe. Begrepet brukes i sammenheng med helsepersonellets grunnlag for tilgang, "Kildevirksomheten mottar helsepersonellets grunnlag for tilgang som ble avlevert av konsumentvirksomheten".
|
|
Helsepersonellets attest (bruk heller: attestering av helsepersonellets grunnlag for tilgang) |
Helsepersonellets attest er et begrep som er en omskriving/forenkling av begrepet "Attestering av helsepersonellets grunnlag for tilgang" og er misvisende. I tillegg er begrepet "helsepersonellets attest" ofte forenklet til "helseattest" som også er misvisende. Begrepet bør ikke brukes. Anbefalingen er å være presis i kommunikasjon ved å bruke "attestering av helsepersonellets grunnlag for tilgang" bare når informasjonen er attestert.
|
|
Fastlege med tillitsrammeverk (Misvisende, bør ikke brukes) |
Brukes sannsynligvis for å omtale fastleger som leser journaldokumenter ved å bruke attestering av helsepersonellets grunnlag for tilgang. Begrepet "fastlege med tillitsrammeverk" er misvisende fordi det ikke er tillitsrammeverk som tas i bruk av virksomheter, men tiltak som er en del av tillitsrammeverk som tas i bruk av virksomheter slik at den oppfyller krav til en kilde virksomhet som deler helseopplysninger. Begrepet bør ikke brukes. Anbefaling er å være presis i kommunikasjon ved å beskrive de konkrete tiltakene som benyttes.
|
|
Fastlege uten tillitsrammeverk (Misvisende, bør ikke brukes) |
Brukes sannsynligvis for å omtale fastleger som leser journaldokumenter uten å bruke attestering av helsepersonellets grunnlag for tilgang. Disse fastlegene får tilgang ved å benytte NHNs funksjonalitet omtalt som "fastlegesjekk". Begrepet "fastlege uten med tillitsrammeverk" er misvisende fordi det ikke er tillitsrammeverk som tas i bruk av virksomheter, men tiltak som er en del av tillitsrammeverk som tas i bruk av virksomheter slik at den oppfyller krav til en kilde virksomhet som deler helseopplysninger. Begrepet bør ikke brukes. Anbefaling er å være presis i kommunikasjon ved å beskrive tiltakene som benyttes.
|
|
Fastlegesjekk |
NHN sjekker om helsepersonell har fastlegerelasjon til pasienten og inkluderer informasjon om dette i SAML tokenet.
|
|
SAML |
Security Assertion Markup Language (SAML) er en standard for utveksling av autorisasjonsinformasjon mellom parter. SAML er også en protokoll som beskriver hvordan autentiserings- og autorisasjonsinformasjon flytter mellom parter i forbindelse med en forespørsel om autentisering av en person.
|
|
JWT |
JSON web token (JWT) er en spesifikasjon som er en del av internettstandarden. Spesifikasjonen ble utviklet for å utveksle informasjon om en autentisering eller tilgang mellom to parter, på en sikker og standardisert måte. I dag brukes JWTs også som en generell mekanismen for å transportere informasjon over internett på en sikker måte. |
|
Forholdet mellom SAML/JWT i PJD |
I den internasjonale profilen for deling av journaldokumenter laget av IHE (IHE XDS.b) så er det SAML-token (XUA) siden det benyttes SOAP-tjenester i bakgrunnen. Når NHN-XCA , i rollen som “Intiating gateway”, gjør en spørring til en annen XCA, i rollen som “Responding gateway”, legges det alltid ved en SAML-sikkerhetsbillett. HelseID OAuth-tjeneste bruker JWT. Når en konsument kaller PJD REST API (basert på IHE MHD-profil) eller Kjernejournal portal legges det ved en JWT-token (utstedt av HelseID). API eller Kjernejournal gjennomfører deretter et kontrollert bytte av token (Exchange via SAML-endepunkt hos HelseID) til et SAML-token. HelseID-JWT følger ikke spesifikasjon for IHE IUAs JWT-sikkerhetsbillett. |
|
Medlem av tillitsrammverket - (Misvisende, begrep brukes ikke) |
Begrepet "medlem av tillitsrammeverk" har ingen mening fordi det ikke er mulig å være medlem av tillitsrammeverket.
|
|
Benytter tillitsrammeverket – (Misvisende, begrep brukes ikke) |
Begrepet "benytter tillitsrammeverk" er misvisende. Virksomhetene tar ikke i bruk tillitsrammverket. Virksomhetene tar i bruk de konkrete tiltakene som er en del av tillitsrammeverk. På den måten oppfyller virksomheten krav til å dele helseopplysninger. Begrepet bør ikke brukes. Anbefaling er å være presis i kommunikasjon ved å beskrive tiltak som benyttes.
|
Annet
| Begrep | Definisjon | Beskrivelse |
| Actor | Aktør | En virksomhet (eks. fastlege, kiropraktor, sykehus o.l.) som deltar i bruk av Pasientens journaldokumenter; enten som konsument eller tilbyder. |
| Affinity domain | Samarbeidsdomene | Flere virksomheter som kommuniserer på tvers av hverandre ved bruk av XDS. XCA brukes for å få samarbeidsdomenene til å kommunisere med hverandre. |
| Brukerflate | Brukergrensesnitt | Et grensesnitt der sluttbrukeren kan ta i bruk Pasientens journaldokumenter |
| Consumer | Konsument | En som konsumerer (ser på) dokumenter. eks. fastlege, sykehus eller innbygger. |
| Cross-enterprise/community | Arkitekturell tilnærming der informasjon, tjenester eller samhandling strekker seg over ulike organisatoriske enheter, virksomheter eller samfunn (samarbeidsdomener) | |
| Document | Dokument | Fellesbetegnelse på helserelatert informasjon (journaldokument). Prøvesvar, Epikrise og sammenfatninger, Røntgenbilder, Henvisninger |
| Document list | Dokumentliste |
Den ferdigstilte listen over dokumenter for en pasient. Også kjent som referanselisten, dokumentoversikt [...] En spørring [kjøres] mot dokumentregistrene med gitte søkekriterier (metadata). Når alle dokumentene som oppfyller søkekravene er funnet, blir de sammenstilt til en dokumentliste, og listen blir presentert for konsumenten. |
| Document sharing | Dokumentdeling | Prosess for å dele journaldokumenter |
| Document Repository | Dokumentlager | En database med helserelaterte dokumenter |
| Document Reference | Dokumentreferanse | Én unik oppføring i dokumentregisteret eller en referanse til et enkelt dokument |
| Document Registry | Dokumentregister | Oversikt over metadata til tilhørende dokumenter |
| EPJ | Elektronisk Pasientjournal | Sluttbrukersentrert løsning som tillater helsepersonell innsyn i pasientopplysninger |
| Epikrise | Rapport | Rapport om en pasients sykehusopphold eller etter undersøkelse ved en poliklinikk eller hos en privatpraktiserende legespesialist. Epikrisen dikteres/skrives av en av legene eller psykologene som har hovedansvaret for pasienten |
| HL7 | Health Level 7 | HL7 er en protokoll for å utveksle kliniske data/helseinformasjon mellom helsesystemer. HL7.org 🡕 |
| IHE | Integrating the Healthcare Enterprise | Organisasjon som forvalter standarder for å forbedre måten datasystemer i helsevirksomheter kommuniserer med hverandre. ihe.het 🡕 |
| Interoperability | Interoperablitet | Et systems evne til å kommunisere med et annet system. |
| ITI | IT Infrastructure | Standard utviklet av IHE. Transaksjoner for å kommunisere mellom parter innenfor deling av journaldokumenter |
| Metadata | Metadata | Informasjon om innholdet i et dokument. Lagres i et dokumentlager. |
| Profile | Profil | (Profile) brukes oftest av IHE – og er i denne sammenheng som en føring for hvordan løse en problemstilling i kontekst av e-helsetjenester. Eksempler på profiler er XDS og XCA |
| Provider | Tilbyder | En som er kilde til, og utleverer/tilgjengeliggjør dokumenter via Pasientens journaldokumenter. |
| Semantic | Semantikk | Her, systemets evne til å forstå informasjon som mottas. |
Regulering av brukerens rett til oppslag i journaldokumenter
|
Begrep |
Beskrivelse |
|
Sperring |
Med sperring menes tilgangsbegrensning satt på initiativ fra pasienten, ut fra pasienters rett til å motsette seg deling av helseopplysninger. Dette innebærer at pasienten skal gis mulighet til både å sperre enkelte opplysninger og hele eller deler av en samhandlingsløsning mot at enkeltpersonell eller grupper av helsepersonell gis mulighet til å gjøre oppslag. |
|
Skjerming |
Med skjerming menes tilgangsbegrensning satt når det er grunn til å tro at pasienten ved forespørsel ville motsette seg deling. |
|
Nekting |
Nekting innebærer at helsepersonell sørger for at innbygger ikke får mulighet til å gjøre oppslag i utvalgte journaldokumenter, eksempelvis for å hindre fare for liv eller alvorlig helseskade for pasienten eller brukeren selv. Nekting må kunne oppheves når behovet ikke lenger er til stede. |
|
Reservasjon |
Innbyggers eventuelle mulighet til å motsette seg at helseopplysninger behandles i et behandlingsrettet helseregister. For en samhandlingsløsning som Pasientens journaldokumenter (kjernejournal) innebærer dette at innbygger motsetter seg deling. De vil da ikke ha noen journalopplysninger lagret om seg |
|
Blokkering |
Må defineres. I motsetning til sperring hvor det er mulig å omgå. Kan det ikke gjøres for blokkering. |
|
Personvern-innstillinger |
Alle typer innstillinger en pasient kan gjøre for å ivareta egne rettigheter innen personvern i samhandlingsløsninger. Dette inkluderer samtykker, reservasjoner og tilgangsbegrensninger. |
Tekniske begreper
| Begrep | Definisjon | Beskrivelse |
| API | Application Programming Interface | Et grensesnitt i en programvare hvor spesifikke deler kan aktiveres (kjøres) fra en annen programvare gjennom kall til grensesnittet. |
| ATNA | Audit Trail and Node Authentication | System som brukes for logging av hendelser. |
| FHIR | Fast Healthcare Interoperability Resources | Utviklet av Health Level 7 (HL7) og bygger på eksisterende HL7-protokoll. HL7 FHIR 🡕 |
| Fnr | Fødselsnummer | Fødselsnummeret er kombinasjonen av en persons fødselsdato + personnummeret |
| PACS | Picture archiving and communication system | System for lagring, distribusjon og presentasjon av kliniske bilder. |
| Pnr | Personnummer | Personnummeret er de fem siste sifrene i fødselsnummeret (eks. 31129956789) |
| REST | Representational state transfer | Veiledning for hvordan bygge opp et API på som gjør den forståelig på flere ulike enheter. Når et API er RESTful, betyr det at den går under den spesifikasjonen. |
| SOAP | Simple Object Access Protocol | Meldingsprotokoll som brukes i deling av journaldokumenter. |
| -I | Suffiks | Profiler som er egnet for deling av bilder/radiologi. XCA-I, XDS-I |
| XCA | Cross-Community Access | En profil i form av en gateway som lar en tjeneste kommunisere på tvers av XDS samarbeidsområder |
| XDS | Cross-Enterprise Document Sharing | En IHE-profil for deling av pasientjournaler på tvers av helseinstitusjoner |
| XDS Affinity Domain | XDS Samarbeidsområde | Flere aktører (helseforetak) som har gått sammen for å dele journaldokumenter seg imellom. |
| XDR | Cross-Enterprise Document Reliable Interchange | Direkte deling av journaldokumenter mellom to aktører; likt som e-post eller meldingsutveksling. Teknologien er ikke brukt. |
| XUA | Cross-Enterprise User Assertion | Inngangsbillett som validerer om en dokumentkonsument har tilgang til innsyn i dokumenter en virksomhet har produsert. |