Krav og anbefalinger for samhandlingstjenesten: Pasientens måledata

Pasientens måledata samler og tilgjengeliggjør medisinske måledata for pasienter som er i behandling og har tett oppfølging av ulike aktører på tvers av helse- og omsorgstjenesten. Tjenesten er utviklet av Norsk helsenett og tilbys som en oppslagstjeneste. Beskrivelse av tiltaket pasientens måledata. Se oversikt over pågående og planlagte aktiviteter for pasientens måledata i veikart for nasjonal e-helsestrategi.

Ordforklaringer

Juridiske rammer

Her finner du informasjon om lover, forskrifter og eventuelle fortolkninger. En forenklet oversikt over regelverk som er aktuelt ved deling av helseopplysninger​ er beskrevet på en egen side.

  • Lover
  • Forskrifter
  • Fortolkninger
Helsepersonelloven

Loven setter krav til helsepersonells yrkesutøvelse og krav til virksomheter som yter helsehjelp. Den omfatter blant annet bestemmelser om taushetsplikt og krav til forsvarlighet.

For samhandlingstjenesten pasientens måledata er det særlig helsepersonelloven § 45 som er relevant. Bestemmelsen er et unntak fra taushetsplikten som fastslår rett og plikt til å gjøre nødvendige og relevante opplysninger tilgjengelige for helsepersonell som trenger dem i forbindelse med helsehjelp. Det er helsepersonellet eller virksomheten som tilgjengeliggjør opplysningene for andre som har ansvaret for at vilkårene for å tilgjengeliggjøringen er oppfylt.

Lov om helsepersonell m.v. (helsepersonelloven) (lovdata.no)

Også aktuelt for: Pasientens journaldokumenter, Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Høring om forslag til endringer i reglene om taushetsplikt
  • Status: Under utvikling

Forslag til endringer i reglene om taushetsplikt i helsepersonelloven og pasientjournalloven mv. har vært på høring. Helse- og omsorgsdepartementet arbeider med å følge opp høringsinnspillene.

Høring - forslag til endringer i reglene om taushetsplikt i helsepersonelloven og pasientjournalloven mv. (regjeringen.no)

Også aktuelt for: Pasientens journaldokumenter

Pasientjournalloven

Både personopplysningsloven (personvernforordningen), pasientjournalloven og til dels pasient- og brukerrettighetsloven regulerer behandling av person- og helseopplysninger. Pasientjournalloven er den sentrale loven når det gjelder regulering av virksomhetenes behandling av helseopplysninger i forbindelse med ytelse av helsehjelp

Både personopplysningsloven (personvernforordningen), pasientjournalloven og til dels pasient- og brukerrettighetsloven regulerer behandling av person- og helseopplysninger. Pasientjournalloven er den sentrale loven når det gjelder regulering av virksomhetenes behandling av helseopplysninger i forbindelse med ytelse av helsehjelp.

Tiltaket Pasientens måledata skal samle og tilgjengeliggjøre medisinske måledata for pasienter som er i behandling og har tett oppfølging av ulike aktører på tvers av helse- og omsorgstjenesten. Tjenesten skal sikre helsepersonell enkel tilgang til oppdatert informasjon om pasientens status og dermed skape bedre informasjonsflyt på tvers av helsepersonell og ulike helsevirksomheter som samarbeider om en pasient.

Det rettslige grunnlaget for å tilgjengeliggjøre måledata er pasientjournalloven § 19 jf. helsepersonelloven § 45. Etter pasientjournalloven § 19 skal helsevirksomheter, innen rammen av taushetsplikten, sørge for at relevante og nødvendige opplysninger er tilgjengelige for helsepersonell som trenger dem for å yte helsehjelp. Det er virksomheten som bestemmer hvordan opplysningene skal gjøres tilgjengelige, og det er et krav at dette gjøres på en måte som tilfredsstiller informasjonssikkerheten.

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) (lovdata.no)

Også aktuelt for: Pasientens journaldokumenter, Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Pasient- og brukerrettighetsloven

Både personopplysningsloven (personvernforordningen), pasientjournalloven og tildels pasient- og brukerrettighetsloven regulerer behandling av person- og helseopplysninger. Pasient- og brukerrettighetsloven fastsetter rettigheter pasienten har overfor helse- og omsorgstjenesten, herunder rett til innsyn i journal og rett til å motsette seg deling av journalopplysninger

Lov om pasient- og brukerrettigheter (pasient- og brukerrettighetsloven) (lovdata.no)

Også aktuelt for: Pasientens journaldokumenter, Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Personopplysningsloven

Både personopplysningsloven (personvernforordningen), pasientjournalloven og tildels pasient- og brukerrettighetsloven regulerer behandling av person- og helseopplysninger. Personopplysningsloven gjennomfører EUs personvernforordning i norsk rett og er den sentrale sektorovergripende loven når det gjelder behandling av personopplysninger. Loven utfyller pasientjournallovens særlige bestemmelser om behandling av helseopplysninger.

Lov om behandling av personopplysninger (personopplysningsloven) (lovdata.no)

Også aktuelt for: Pasientens journaldokumenter, Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Forskrift om standarder og nasjonale e-helseløsninger

Forskriften er hjemlet i pasientjournalloven §§ 7, 8, 12 og 13. Forskriften gir blant annet nærmere bestemmelser om plikt til bruk, betaling og tilgjengeliggjøring av nasjonale e-helseløsninger samt nærmere bestemmelser om krav til elektronisk behandling av helseopplysninger og standarder.

Forskrift om standarder og nasjonale e-helseløsninger (lovdata.no)

Også aktuelt for: Pasientens journaldokumenter, Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Pasientjournalforskriften

Pasientjournalforskriften er hjemlet i pasientjournalloven, og utfyller blant annet pasientjournallovens krav til informasjonssikkerhet. Forskriften setter blant annet spesifikke krav til tilgangsstyring og logging.

Forskrift om pasientjournal (pasientjournalforskriften) (lovdata.no)

Også aktuelt for: Pasientens journaldokumenter, Pasientens legemiddelliste

Behandlingsrettede helseregistre - pasientjournalloven § 7

Fortolkningen legger til grunn at pasientjournalloven § 7 oppstiller funksjonelle krav og ikke legger tekniske føringer for hvordan virksomheter innretter og forvalter sine behandlingsrettede helseregistre. Dette åpner for duplisering av opplysninger når dette er hensiktsmessig for å best mulig kunne oppfylle de krav loven oppstiller, bl.a krav til tilgjengeliggjøring. Selve oppgaven med å tilgjengeliggjøre helseopplysningene kan dermed også settes ut til en databehandler.

Juridisk vurdering av om helseopplysninger i egne behandlingsrettede helseregister kan dupliseres internt for å kunne tilgjengeliggjøres for helsepersonell i andre virksomheter ved ytelse av helsehjelp

Normen med faktaark og veiledere

Normen er en bransjenorm for informasjonssikkerhet og personvern. Den er utarbeidet og forvaltet av organisasjoner og virksomheter i helsesektoren. Her får du oversikt over relevante faktaark og veiledere i Normen som gjelder for denne samhandlingstjenesten.

Gå til nyeste versjon av Normen
  • Veiledere
  • Faktaark
Avtaleeksempler ved samarbeid om felles journal

Veilederen gir veiledning til etterlevelse av kravene i Normen ved etablering av felles journal og gir blant annet hjelp til å definere ansvar og fastsette oppgaver, fastsette prinsipper for felles journal og foreslå avtaletekster for ulike typer samarbeid om felles journal.

Avtaleeksempler ved samarbeid om felles journal

Veileder i digital pasientkommunikasjon

Veilederen gir informasjon til etterlevelse av kravene om tekniske og administrative tiltak ved etablering av løsninger for pasientkommunikasjon.

Veileder i digital pasientkommunikasjon

Også aktuelt for: Pasientens journaldokumenter

Veileder om risikostyring i informasjonssikkerhet og personvern

Denne veilederen skal gi veiledning til, og bidra til etterlevelse av, kravene i Normen knyttet til risikostyring.

Veileder om risikostyring i informasjonssikkerhet og personvern

Også aktuelt for: Pasientens journaldokumenter, Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Veileder for rettigheter ved behandling av helse og personopplysninger

Gir virksomheter i helse- og omsorgstjenesten veiledning i hvordan de registrertes rettigheter kan ivaretas herunder pasienters rettigheter som registrerte.

Veileder for rettigheter ved behandling av helse og personopplysninger

Også aktuelt for: Pasientens journaldokumenter, Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Veileder for tilgang til helse- og personopplysninger

Gir veiledning til og bidrar til etterlevelse av kravene Normen stiller til etablering av tilfredsstillende tilgangsstyring innad i virksomheten.

Veileder for tilgang til helse- og personopplysninger

Også aktuelt for: Pasientens journaldokumenter, Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Bruk av databehandler (faktaark 10)

Faktaarket skal sikre at helse- og personopplysninger ikke skal behandles på annen måte enn det som er avtalt med databehandlingsansvarlig.

Bruk av databehandler (faktaark 10)

Også aktuelt for: Pasientens journaldokumenter

Tilgangsstyring (faktaark 14)

Formålet med faktaarket er å gi en oversikt over krav til tilgangsstyring. Tilgangsstyring innebærer å sikre at helse- og personopplysninger bare er tilgjengelig etter tjenstlig behov ved at brukere blir autentisert på en betryggende måte og at tilgang blir tildelt, administrert, kontrollert og fjernet.

Tilgangsstyring (faktaark 14)

Også aktuelt for: Pasientens journaldokumenter, Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Logging og innsyn i logg (faktaark 15)

Formålet med faktaarket er å gi veiledning til hvordan virksomheten bør gå frem for å etterleve Normens krav til logging og loggoppfølging. Faktaarket tar også for seg prosessen for innsyn i logg fra behandlingsrettet helseregister.

Logging og innsyn i logg (faktaark 15)

Også aktuelt for: Pasientens journaldokumenter, Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Sikkerhets- og samhandlingsarkitektur ved tilgang til helseopplysninger mellom virksomheter (faktaark 20c)

Faktaarkets formål er å standardisere virksomhetens sikkerhetsfunksjoner og etablere tilfredsstillende sikkerhet ved elektronisk samhandling med andre aktører i helse- og sosialsektoren.

Sikkerhets- og samhandlingsarkitektur ved tilgang til helseopplysninger mellom virksomheter (faktaark 20c)

Også aktuelt for: Pasientens journaldokumenter, Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Kommunikasjon over åpne nett (faktaark 24)

Faktaarkets formål er å beskrive tiltak som skal ivareta tilfredsstillende sikkerhet ved elektronisk kommunikasjon av helse- og personopplysninger over åpne nett.

Kommunikasjon over åpne nett (faktaark 24)

Også aktuelt for: Pasientens journaldokumenter, Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Testing og testdata (faktaark 43)

Formålet med faktaarket er å sikre konfidensialitet, integritet, tilgjengelighet og kvalitet når testdata brukes i utvikling og test av IT-systemer med helse- og personopplysninger.

Testing og testdata (faktaark 43)

Også aktuelt for: Pasientens journaldokumenter, Pasientens kritiske informasjon, Pasientens legemiddelliste

Sperret adresse i folkeregisteret (faktaark 55)

Faktaarkets formål er å bidra til at helse- og omsorgssektoren opprettholder beskyttelse for trusselutsatte. Adressesperre i Folkeregisteret er et tiltak for å beskytte trusselutsatte personer, dvs. personer som står i fare for å bli utsatt for alvorlig kriminalitet rettet mot liv, helse eller frihet. Typiske eksempler er vitner, informanter og personer som har blitt eller er utsatt for vold og trusler.

Sperret adresse i folkeregisteret (faktaark 55)

Også aktuelt for: Pasientens journaldokumenter, Pasientens kritiske informasjon, Pasientens prøvesvar, Pasientens legemiddelliste

Beskrivelse av informasjonsinnhold

I denne seksjonen får du oversikt over informasjonsmodeller, kodeverk og terminologi som er relevant for samhandlingstjenesten. Finnkode gir mulighet for søk og oppslag i kodeverk og terminologi.

  • Kodeverk og terminologi
SNOMED CT koder og LOINC-koder for vitale parametre

Liste over aktuelle SNOMEDCT koder og LOINC-koder

SNOMED CT koder og LOINC-koder for vitale parametre

Retningslinjer, veiledere og prinsipper

Her finner du krav og prinsipper knyttet til bruk av samhandlingstjenesten, informasjonsinnholdet og de tekniske grensesnittene.

  • Organisatorisk
  • Semantisk
  • Teknisk
Dataansvar for nasjonale e-helseløsninger

Omhandler prinsipper for plassering av dataansvar for nasjonale e-helseløsninger.

Nasjonal helse- og samhandlingsplan 2024–2027 (regjeringen.no)

Også aktuelt for: Pasientens journaldokumenter, Pasientens prøvesvar

Målarkitektur for datadeling digital hjemmeoppfølging

Målarkitekturen gir råd og anbefalinger om hvordan datadeling kan tas i bruk for digital hjemmeoppfølging. Den beskriver juridiske avklaringer, samt samhandlingstjenester og fellestjenester som må etableres for å realisere digital samhandling i form av datadeling. Målarkitekturen forutsetter felles spesifikasjoner av informasjonsmodeller og grensesnitt, og at noen fellestjenester utvikles og tas i bruk. Målarkitekturen er tilgjengelig fra referansekatalogens temaside om arkitektur og informasjonssikkerhet.

Målarkitektur for datadeling i digital hjemmeoppfølging

Nasjonalt faglig råd digital hjemmeoppfølging

Nasjonalt råd om å tilrettelegge for digital hjemmeoppfølging

Nasjonalt faglig råd digital hjemmeoppfølging

Implementeringsveileder for FHIR-profiler for digital hjemmeoppfølging

Beskrivelse av FHIR-profiler for digital hjemmeoppfølging, basert på Velferdsteknologisk knutepunkt (VKP).

Implementeringsveileder for FHIR-profiler for digital hjemmeoppfølging (simplifier.net)

Løsningsbeskrivelse for pasientens måledata

Beskrivelse og skisser av arkitekturen i pasientens måledata

Løsningsbeskrivelse for pasientens måledata (nhn.no)

Grensensittbeskrivelse (API) pasientens måledata

Dokumentasjon av APIet som tilbyes av Norsk helsenett for pasientens måledata

Grensensittbeskrivelse (API) pasientens måledata (nhn.no)

Samhandlingskomponenter og nasjonale e-helseløsninger

Her finner du en oversikt over samhandlingskomponenter og nasjonale e-helseløsninger som benyttes i samhandlingstjenesten. Helsenettet er en nasjonal e-helseløsning som må benyttes for å tilby og bruke nasjonale samhandlingstjenester.

Figuren viser bruk av tjenesten pasientens måledata for å tilgjengeliggjøre måledata ved hjelp av standardisert FHIR API. Hovedflyten i figuren viser en løsning for pasientens måledata levert av NHN, enten direkte eller via VKP. Figuren viser også muligheten for kildevirksomheter til å implementere standardisert FHIR API i egen infrastruktur.

Samhandlingskomponenter

Pasientens måledata kopilager

Datalager som tilbys via API hos Norsk helsenett, til dataansvarlige virksomheter for å lagre måletda som skal gjøres tilgjengelig for andre virksomheter

Pasientens måledata (nhn.no)

APIer for data inn og ut av pasientens måledata

Tjeneste som inneholder APIer for data inn og ut

Pasientens måledata (PMD-API) (nhn.no)

Velferdsteknologisk knutepunkt (VKP)

Velferdsteknologisk knutepunkt (VKP) er en tjeneste som håndterer informasjonsflyt mellom velferdsteknologiske løsninger og elektronisk pasientjournal (EPJ).

Velferdsteknologisk knutepunkt (VKP) (nhn.no)

Nasjonale e-helseløsninger

Helsedirektoratet vedlikeholder reguleringsplanen for å veilede aktørene i sektoren i digitaliseringsarbeidet. Det er den enkelte virksomhet som er ansvarlig for å gjøre seg kjent med og etterleve krav og anbefalinger. I reguleringsplanen har vi sammenstilt eksisterende dokumentasjon fra en rekke ulike aktører, systematisert i forskjellige samhandlingstjenester. Helsedirektoratet tilstreber å holde reguleringsplanen oppdatert, men kan ikke garantere at det er tilfredsstillende presisjonsnivå og at det ikke forekommer feil eller inkonsistens i innholdet.