Norsk helsenett tilbyr ulike godkjenninger avhengig av integrasjonskompleksitet, type tjenester og integrasjoner leverandøren ønsker å tilby.
Hvordan blir man godkjent i NHN
- Leverandør tar kontakt med Norsk helsenettfor å starte arbeidet med å bli godkjent som tredjepartsleverandør eller få godkjent integrasjon for sitt fagsystem. Ved oppstart informerer viom forutsetninger, krav og nødvendige aktiviteter mot godkjenning.
- Leverandør utarbeider nødvendig dokumentasjon og utvikler integrasjon. Ved integrasjonsutvikling vil leverandøren kunne koble seg til Norsk helsenetts testmiljø og teste integrasjonsløsningen i sin helhet.
- Vi verifiserer leverandørens ferdigstilte utvikling og dokumentasjon. Dette kan gjøres gjennom dokument- eller kodegjennomgang, testverifikasjon eller annen verifisering.
- Leverandøren godkjennes når kriterier og verifikasjon er innfridd av Norsk helsenett.
- Godkjente leverandører og fagsystemer kan tilby sine tjenester og løsninger til sine kunder i helsesektoren.
Merk at hver enkelt godkjenning har egne beskrivelser og detaljer for krav, spesifikasjoner og nødvendige aktiviteter frem mot en godkjenning.
Leverandører av fagsystemer kan utvikle for API-integrasjon og/eller portalintegrasjon med kjernejournal.
Ved API-integrasjon kan leverandør tilby sine sluttbrukere oppdatert informasjon om blant annet pasientens legemidler og kritisk informasjon fra kjernejournal.
Ved portalintegrasjon tilgjengeliggjøres et kjernejournalikon på pasientsiden i det kliniske fagsystemet. Dette ikonet angir, etter farge, om pasienten har kjernejournal, og om det er registrert kritisk informasjon.
Kjernejournal er en samhandlingsløsning som fører til at helsepersonell får tilgang til pasienters helseinformasjon på tvers av virksomheter og nivåer i helsevesenet. I kjernejournal ser helsepersonell den samme informasjonen om pasienten, uavhengig av om de jobber som fastlege, på et sykehus, en legevakt eller en virksomhet i en kommune.
Ved portalintegrasjon med kjernejournal tilgjengeliggjøres et kjernejournalikon på pasientsiden i det kliniske fagsystemet. Dette ikonet angir, etter farge, om pasienten har kjernejournal, og om det er registrert kritisk informasjon. Helsepersonell kan ved tjenstlig behov velge å åpne kjernejournalportalen, i en innebygd nettleser i det kliniske fagsystemet, ved å klikke på ikonet.
Som godkjent tredjepartsleverandør hos Norsk helsenett kan du effektivt levere dine tjenester til alle dine kunder i Helsenettet. Tjenesteleveransene kan enkelt utvides til stadig nye kunder som etterspør tjenesten. Du vil fremstå som en egnet tjenesteleverandør ovenfor kundene, som vet at Norsk helsenett har kvalitetssikret dere og dine tjenester i forhold til kundenes behov og krav.
Tredjepartsleverandører er organisasjoner/virksomheter som tilbyr sine tjenester gjennom Helsenettet, blant andre:
- Drifts- og systemleverandører som for eksempel journalsystem
- Regionale og lokale IT-organisasjoner for eksempel IT leverandører Les mer om tredjepartsleveradører
For å starte prosessen for kjernejournalintegrasjon sender leverandør en henvendelse til vårt kundemottak. Les mer om godkjenningsprosess for nasjonale e-helseløsninger. Etter oppstartsmøte i regi av godkjenningsprosessen må avtale med Norsk helsenett signeres. Deretter kan arbeidet med integrasjon starte, forutsatt at Norsk helsenetts retningslinjer følges.
Da kjernejournal benytter HelseID i autentisering (både av system og person) forutsetter en integrasjon med kjernejournal en integrasjon med HelseID. Les om HelseID her. Leverandør må ha fått godkjent sin integrasjon med HelseID før kjernejournalintegrasjonen kan testes. Utvikling av integrasjon mot kjernejournal kan starte parallelt med at leverandør jobber med integrasjon mot HelseID.
Kjernejournal er underlagt strenge krav til sikkerhet og det er kun helsepersonell med tjenstlig behov som har tilgang til informasjonen. Den som gis elektronisk tilgang til helseopplysninger i kjernejournal skal autentiseres på et høyt sikkerhetsnivå (nivå 4). Sluttbrukerne av det kliniske fagsystemet skal logge seg på kjernejournal via det kliniske fagsystemet, hvor en autorisasjon skal knyttes til en entydig identifisert person i en bestemt rolle og være tidsbegrenset.
Les mer om retningslinjer for tjenstlig behov her
Tilgangsstyring
Helsepersonell har kun tilgang til kjernejournal via et klinisk fagsystem. Dette gjelder både portalintegrasjon og API-integrasjon. Når et helsepersonell logger på kjernejournal, eller laster ned data via API, utføres det en tilgangskontroll hvor det sjekkes at helsepersonellet har
-
bekreftet kunnskap om kjernejournal (lest veiviseren og deretter bekreftet kunnskap)
-
gyldig autorisasjon i helsepersonellregisteret (HPR-autorisasjon)
-
en helsepersonellrolle som er ansett å ha tjenestlig behov for kjernejournal
-
detaljer om hvilke helsepersonellroller som har tjenstlig behov: Retningslinjer for tjenstlig behov kjernejournal
-
-
en helsepersonellrolle som har tilgang til kjernejournal hos aktuell virksomhet
Norsk helsenett har definert et sett med standard tilgangsprofiler, som bestemmer hvilke helsepersonellroller som har tilgang, for de ulike virksomhetstypene i helsesektoren:
-
Fastlegekontor, privat avtalespesialist og legevakt: lege, sykepleier og helsesekretær
-
Virksomheter i pleie- og omsorgstjenesten: lege, sykepleier, vernepleier, provisorfarmasøyt og reseptarfarmasøyt
-
Sykehus/akuttmedisinsk kjede: alt helsepersonell som er ansett å ha tjenestlig behov for KJ (se avsnittet over)
Helsepersonellroller som ikke er en av de ovenfor vil ikke kunne logge på portalen hos de ulike virksomhetene eller laste ned data via API til det kliniske fagsystemet. Det kan gjøres unntak fra standard tilgangsprofil, men det må virksomhetene søke om.
Tilgangsstyring ved registrering av kritisk informasjon i kjernejournal (i portalen og via API)
Leverandører av kliniske fagsystem kan utvikle integrasjon med API-et for kritisk informasjon, som fører til at helsepersonell slipper dobbeltregistrering da det kliniske fagsystemet synkroniseres med kjernejournal.
Det er ulik tilgangsstyring for registrering av kritisk informasjon i kjernejournal via API-et og i portalen. Kjernejournal tillater i utgangspunktet alt helsepersonell med tjenstlig behov å skrive kritisk informasjon via API, men dette vil normalt sett være begrenset av tilgangskontroll i EPJ-systemet. I kjernejournalportal vil det kun være lege som kan registrere kritisk informasjon, samt psykolog og sykepleier i utvalgte kategorier. Se mer informasjon i kjernejournal sine hjelpesider: Hjelp Kjernejournal
Samtykke ved oppslag i kjernejournal
For å åpne pasientens kjernejournal må helsepersonellet ha tjenstlig behov. Det betyr et medisinsk behov for informasjonen som ligger i kjernejournal i forbindelse med helsehjelp til pasienten. Forberedelse og etterarbeid er også definert som helsehjelp og helsepersonell kan derfor benytte kjernejournal både før pasienten tas i mot (f.eks. i forbindelse med en henvisning) og ved etterarbeid (f.eks. skriving av epikrise eller sykepleiesammenfatning).
Helsepersonell må i utgangspunktet innhente samtykke fra pasienten for å gjøre oppslag i kjernejournal, men i praksis vil mange helsepersonell være unntatt samtykkekravet.
Følgende helsepersonellgrupper vil, ved tjenstlig behov, være unntatt samtykkekravet:
-
Pasientens fastlege (og vikar for fastlegen)
-
Lege og sykepleier i spesialisthelsetjenesten
-
Helsepersonell med legemiddelansvar på sykehjem og i hjemmesykepleien
-
Helsepersonell i akuttmedisinsk kjede
Disse vil, så sant kjernejournal kan fastslå unntaket, slippe samtykkeplakat ved åpning av kjernejournalportalen. Hvis helsepersonellet ikke er unntatt samtykkekravet, eller kjernejournal ikke kan fastslå om de er det, vil samtykkeplakat vises. Helsepersonell må her angi «samtykke fra pasienten», «unntak for visse helsepersonellgrupper» eller «unntak i akuttsituasjon» før pasientens kjernejournal åpnes.
