Vejledning til bekendtgørelse nr. 160 af 12/02/ 2013 om standarder for it-anvendelse i sundhedsvæsenet
National Sundheds-ITs vejledning nr. 9331 af 1/7 2013.
Indledning
Denne vejledning beskriver og uddyber dels de krav til anvendelse af standarder hos sundhedsvæsenet parter, som følger af § 193a i sundhedsloven jf. lovbekendtgørelse nr. 913 af 13. juli 2010 og den tilhørende bekendtgørelse. Dels præciseres og konkretiseres krav til indhold og procedurer i forbindelse med udarbejdelse og godkendelse af standarder for sundheds-it området.
Bekendtgørelsen retter sig mod alle parter i sundhedsvæsenet: Stat, regioner, kommuner, private hospitaler, klinikker mv. samt praktiserende sundhedspersoner.
Formålet med bekendtgørelsen er at udmønte den lovmæssige forpligtelse, som sundhedsvæsenets parter har til at sikre, at deres it-systemer anvender de standarder som National Sundheds-it (NSI) har godkendt og offentliggjort til brug i sundhedsvæsenet
1. Krav til godkendelse af standarder
Med bekendtgørelsen om standarder for it-anvendelse i sundhedsvæsenet har ministeren for Sundhed og Forebyggelse bemyndiget National Sundheds-it under Statens Serum Institut til at godkende standarder på sundhedsområdet.
Ved en standard forstås:
»en abstrakt beskrivelse af en proces eller en struktur, der er tilstrækkelig præcis til, at det kan afgøres, om en handling eller en genstand følger denne standard (overholder standarden) eller ej. I og med, at det kan afgøres, om noget opfylder en standard, kan denne benyttes til at sætte en norm for arbejde og produkter«.
De standarder, som bekendtgørelsen omfatter, kan være af en eller flere af følgende typer:
- Klassifikation
○ Kategorisering af værdier, eksempelvis »ICD-10: Klassifikation af sygdomme«, som bl.a. oplister diagnoser.
- Profil
○ En aftalt fortolkning af en rammestandard. Nogle standarder er så komplekse, at det ved implementering er muligt at træffe forskellige valg. For at sikre interoperabilitet konkretiserer man rammestandarden, og sikrer derved en ensartet måde at implementere på. Et eksempel på en profil er »Den Gode Webservice«.
- Datastandard
○ En datastandard indeholder en beskrivelse af struktur, type og værdisæt for et sæt af data. Den tekniske del af »Fællesindholdet for basisregistrering af sygehuspatienter« er et eksempel på en datastandard.
- Snitfladestandard
○ Systemer, der skal kommunikere med hinanden, skal have aftalt, hvordan denne kommunikation skal foregå. Det sker gennem en snitfladestandard, der giver en overordnet beskrivelse af, hvordan man skal sætte sit system op, hvis man f.eks. vil kunne anvende en fælles tjeneste (web-service). Et eksempel er det Fælles Medicinkort, som er et sæt på 20 webservices.
Med godkendelse menes, at en standard har fået anbefalingsgraden »anbefalet« eller »obligatorisk«.
For at sikre kvaliteten af de standarder, der optages i kataloget over godkendte standarder (se § 7), er der i regi af NSI nedsat et Rådgivende udvalg for arkitektur og standarder, som skal bidrage til sikring af, at NSIs vurderinger og indstillinger er behandlet ud fra såvel politiske, forretningsmæssige som faglige perspektiver, inden de forelægges Den nationale bestyrelse for sundheds-it. Herudover sendes forslag til standarder normalt i offentlig høring, inden de forelægges bestyrelsen. Ved mindre ændringer i en standard, som ikke påvirker anvendelsen af it-systemer hos sundhedsvæsenets parter nævneværdigt, kan krav om offentlig høring fraviges. Det er det rådgivende udvalg for arkitektur og standarder, der tager stilling hertil.
NSIs rolle som den, der godkender standarder på sundheds-it-området indebærer, at der ved udarbejdelse af love, bekendtgørelser m.v. inden for sundheds-it-området ikke må fastlægges standarder, som ikke er omfattet af sundhedslovens § 193a og den tilhørende bekendtgørelse nr. 160 af 12/02/2013. Et eksempel kunne være fastlæggelse af krav til indberetning til statslige eller fælles registre, hvor eventuelle datastandarder og klassifikationer skal godkendes af NSI, inden de tages i brug.
Ved indgåelse af bindende aftaler mellem parterne på sundheds-it-området, f.eks. ved indgåelse af overenskomster for praksissektoren, bør der foretages en vurdering af, om der med aftalen er behov for at udarbejde eller fastlægge en standard, der understøtter aftalens gennemførelse.
2. Parter omfattet af bekendtgørelsen
Kravet om anvendelse af standarder gælder alle sundhedsvæsenets parter, såvel offentlige som private.
Ikke alle standarder er lige relevante for alle. Ved godkendelsen af en standard skal det fremgå, hvilke parter og aktører, der er forpligtet til at anvende standarden.
NSI kan anmode om at få stillet information til rådighed om en gældende it-anvendelse eller om konkrete projekter hos sundhedsvæsenets parter med henblik på at vurdere, om eksisterende eller planlagte it-løsninger anvender de af NSI godkendte standarder. Som udgangspunkt vil NSI efterspørge sådanne oplysninger i forbindelse med større it-anskaffelser hos parterne, ved etablering af fælles løsninger og i forbindelse med integration mellem sundhedsvæsenets parter.
NSI vil generelt kun efterspørge eksisterende dokumentation. Er der behov for yderligere information, vil dette ske i dialog mellem NSI og parterne.
Parterne på sundhedsområdet er forpligtet til at sikre, at NSI får stillet de nødvendige informationer til rådighed, herunder også eventuel dokumentation fra leverandører. NSI forpligter sig til at behandle de udleverede informationer fortroligt.
I forhold til de mindre aktører på sundhedsområdet (f.eks. privatpraktiserende sundhedspersoner eller private sygehuse/klinikker) vil NSI som udgangspunkt tage kontakt til de organisationer, aktørerne er tilknyttede med henblik på at sikre, at informationer kan indsamles på en måde, der gør det så let som muligt for de enkelte aktører.
3. NSIs godkendelse af standarder
I forbindelse med godkendelse af en standard skal NSI sikre sig, at der er foretaget en samlet faglig, teknisk og forretningsmæssig vurdering af standarden. Det sker i dialog med parterne på sundhedsområdet, standardejere og leverandører. Inden standarden godkendes og optages i standardkataloget, gennemføres der som udgangspunkt altid en offentlig høring. På baggrund af dialogen og høringsresultaterne forelægger NSI et beslutningsoplæg for det rådgivende udvalg for standarder og arkitektur. Det rådgivende udvalg har ansvaret for at foretage en samlet vurdering af forslaget til en ny standard og herefter indstille det til Den nationale bestyrelse for sundheds-it.
I forbindelse med konsolidering af standardkataloget kan der være behov for, at NSI efter konsultation af standardejere og sundhedsvæsenets parter forelægger allerede eksisterende standarder til vurdering i Det rådgivende udvalg, f.eks. hvis man vil ændre anbefalingsgraden eller der er tale om et valg mellem to eller flere konkurrerende standarder på et område.
På baggrund af den dokumentation, der foreligger fra standardejeren samt de oplysninger, der indhentes hos de relevante parter, foretager NSI en vurdering af, hvilken anbefalingsgrad en standard skal have, jf. § 5. Hvis en standard får anbefalingsgraden obligatorisk eller anbefalet, skal NSI ved godkendelsen angive, hvilke parter og aktører, der er forpligtet til at anvende standarden, og om der evt. fastsættes en indkørings- eller overgangsperiode inden ikrafttrædelsen.
NSI skal beskrive, hvordan det sikres, at standarden overholdes, herunder eventuelle krav til standardejeren, jf. § 4 eller eventuelle krav til certificering.
Ved udfasning af en standard skal NSI tilsvarende fastlægge, fra hvilket tidspunkt den ikke længere må anvendes, og om der evt. er en overgangsperiode, hvor der kan anvendes to parallelle standarder.
4. Dokumentation og vejledning
- For at sikre en hensigtsmæssig implementering og brug af en standard kan NSI fastlægge krav til dokumentation af standarder, som skal overholdes for at de kan blive godkendt og optaget i standardkataloget. Standardejeren er forpligtet til at dokumentere følgende:
- Oplysninger vedr. standardejer
○ Den organisation, der kan disponere over indholdet i standarden og er ansvarlig for udarbejdelse og vedligeholdelse af denne
○ Kontaktperson hos standardejer
- Type af standard
○ Klassifikation, profil, datastandard eller snitfladestandard, jf. ovenfor
- Hvilke typer, der indgår i standarden
- Beskrivelse af standarden
○ Navn
- Standardens officielle navn
○ Standardens formål
- Hvilke opgaver understøtter standarden?
- Hvordan supporteres og vedligeholdes standarden?
- Hvordan varsles ophør af support og vedligehold?
○ Målgruppe
- Hvem er standarden relevant for (stat, regioner, kommuner, privatpraksis m.v.)?
- Hvilke aktører hos de enkelte parter, er standarden relevant for? Det kan eksempelvis være speciale (psykiatri, obstetrik osv.), funktion (henvisning, epikrise) eller en eller flere organisatoriske enheder (sundhedspleje, børneafdeling).
○ Version
- Nummer på den gældende version
○ Versionsændring
- Ved en ny version skal det angives, hvordan den relaterer sig til seneste version. Der er tre mulige værdier:
- Ingen (ny standard)
- Bagudkompatibel (eksempelvis fejlretning eller tilføjelse)
- Ikke bagudkompatibel
○ Udgivelsesdato eller ajourføringsdato
○ Link til vejledninger og værktøjer til brug ved implementering
I samarbejde mellem NSI og standardejeren udarbejdes følgende supplerende oplysninger vedr. standarden.
- Relationer
○ Relation til andre standarder
- Andre standarder i kataloget
- Andre internationale eller fællesoffentlige danske standarder
○ Relation til love og bekendtgørelser
○ Klassificering
- FORM (Fælles Offentlig ReferenceModel)
- Beskrivelse af, hvilke opgaver i FORM standarden knytter an til
- FIAT
- Beskrivelse af standardens relation til: Forretning, Information, Applikation eller Teknologi
- Krav til overholdelse af standarden
○ Evt. krav om certificering el. lign.
- Vurdering af modenhed, markedsdækning m.v.
○ Til brug for NSIs vurdering af standarden bør evt. dokumentation for standardens modenhed og markedsdækning nationalt eller internationalt indgå i den samlede dokumentation
Standardejers dokumentation af standarden vil fremgå af standardkataloget, jf. § 7.
Standardejeren er forpligtet til at vedligeholde standarden, således at der tages højde for konstaterede fejl og at der foretages nødvendige præciseringer. Standardejeren er forpligtet til at beskrive, hvad der findes af vejledninger og værktøjer til implementering af standarden og at gøre disse offentligt tilgængelige.
Hvis forudsætningerne for en standards godkendelse og optagelse i standardkataloget ændrer sig, f.eks. hvis standardejeren ikke længere supporterer standarden, kan NSI trække godkendelsen af standarden tilbage. I første omgang bibeholdes standarden dog i kataloget, men anbefalingsgraden jf. § 5 kan ændres til »frarådet« eller »opretholdt«. Hvis der ikke sker ændringer i de forhold, der har betinget ændringen af anbefalingsgraden inden for 2 år, kan standarden fjernes fra kataloget.
Standardejeren er forpligtet til at sikre, at standarden versioneres, således at ændringer i en standard fører til en ny version. Nye versioner af en standard skal godkendes af NSI, inden der kan stilles krav til sundhedsvæsenets parter om anvendelse af den nye version. Dette gælder dog ikke, hvor der blot er tale om indførelse af nye koder i en klassifikation. Hvis der ændres i formatet af en klassifikation, skal der ske en fornyet godkendelse hos NSI.
Standardejeren kan pålægges en forpligtelse til at understøtte implementeringen af en standard hos brugerne. Standardejeren skal i så fald ikke nødvendigvis selv kunne yde denne støtte eller finansiere den, men der skal foreligge en aftale med en leverandør herom og vilkårene for implementeringsstøtten skal være offentlige.
Godkendelse af en standard er ligeledes betinget af, at standardejeren påtager sig at supportere og vedligeholde standarden og at standardejeren overfor NSI tilkendegiver, hvor længe de vil forpligte sig til dette.
Standarden skal være offentligt tilgængelig. Det skal bl.a. være muligt at tilgå standarden fra NSIs katalog over standarder for sundheds-it-området.
5. Anbefalingsgrader
Ved godkendelse af en standard vurderer NSI dens modenhed, anvendelse og udbredelse. Kun standarder, der er afprøvede og har en tilstrækkelig modenhedsgrad, kan få anbefalingsgraden obligatorisk eller anbefalet.
Udover de i bekendtgørelsen nævnte anbefalingsgrader kan NSI give andre anbefalingsgrader til en standard. Standarder med andre anbefalingsgrader vil også indgå i kataloget.
Ved tildelingen af en anbefalingsgrad anvendes følgende retningslinjer:
|
6. Dispensation fra anvendelse af obligatoriske standarder
NSI har mulighed for at give en dispensation fra kravet om obligatorisk anvendelse af en standard. En eventuel dispensation skal være tidsbegrænset og ansøgeren skal indsende en nærmere begrundelse for, at standarden ikke anvendes samt angive, hvornår man forventer at kunne tage standarden i anvendelse.
7. Katalog over godkendte standarder for sundheds-it området
NSI offentliggør et katalog over godkendte standarder, samt standarder, der kandiderer til godkendelse. Kataloget opdateres løbende.
Standardkataloget1) indeholder de gældende standarder for sundheds-it-området.
Formålet med kataloget er for det første at understøtte NSIs opgave med at koordinere den samlede standardiseringsindsats, herunder sikre overblik over og sammenhæng mellem standarder.
Herudover skal kataloget understøtte de parter, som udarbejder og vedligeholder standarder ved at tydeliggøre afhængigheder til andre standarder samt understøtte de systemejere og leverandører, der udvikler it-løsninger ved at vise, hvilke standarder, der er gældende på hvilke områder.
Endelig skal kataloget bidrage til at synliggøre områdets grad af standardisering over for borgere, politikere, Rigsrevision med flere. Standardejerens dokumentation af standarden samt NSIs anbefalinger (anbefalingsgrad, tidspunkt for ikrafttræden/ophør, anvendelsesområde, aktører), fremgår af standardkataloget.
Ved optagelse i kataloget over standarder tildeles alle standarder en unik identifikation (ID), der gør det let at referere til den fra andre standarder.
Standardejere og NSI er forpligtet til at bidrage til den løbende opdatering af kataloget med henblik på at sikre ajourført viden om hvilket stadie, de enkelte standarder befinder sig på. Ved eventuelle ændringer skal standardejeren i samarbejde med NSI klarlægge de eventuelle konsekvenser i forhold til de systemer, der anvender standarden.
Udover godkendte standarder, der er obligatoriske, anbefalede eller anvendelige, indeholder kataloget standarder med andre anbefalingsgrader, jf. § 5.