Rettslige rammer for pasientens journaldokumenter
I pasientens journaldokumenter gis helsepersonell tilgang til helseopplysninger i en annen virksomhet via referanser til utvalgte dokumenter i kjernejournal. Dokumentreferansene er en del av kjernejournal jf. pasientjournalloven § 13, jf. kjernejournalforskriften § 4 første ledd nr. 7 referanse til ytterligere informasjon. Selve dokumentene som referansene viser til, er imidlertid ikke en del av kjernejournal. Tilgjengeliggjøring av dokumentene har sitt rettslige grunnlag i de ordinære bestemmelsene om tilgjengeliggjøring av helseopplysninger.
Regelverket som regulerer kjernejournal, kommer til anvendelse også for tjenesten pasientens journaldokumenter som en ytre ramme. Dette innebærer at tjenesten vil være avgrenset til tilgjengeliggjøring av dokumenter som innholdselementet «referanse til ytterligere informasjon» peker til. I bestemmelsens ordlyd eksemplifiseres dette til epikriser, prøvesvar, billedundersøkelser og henvisninger. Denne opplistingen er ikke uttømmende, men et løpende journaldokument vil eksempelvis falle utenfor hva det er rettslig grunnlag for å tilgjengeliggjøre på bakgrunn av referansen. Det innebærer at helsepersonells adgang til å gjøre oppslag i dokumenter i tjenesten pasientens journaldokumenter må være innen rammen av kjernejournals formål, som vil si enten til ytelse av helsehjelp, som samsvarer med formålet i helsepersonelloven § 45, eller til egen læring eller kvalitetssikring av tidligere ytt helsehjelp i samsvar med helsepersonelloven § 29 c.
EHDS-forordningen
EHDS-forordningen vil stille krav til leverandører av EPJ-systemer som benyttes og / eller selges i medlemslandene. Det er særlig krav i forordningen knyttet til format og interoperabilitet, samt logging, som synes relevante. Disse kravene er nevnt i forordningens artikkel 6 og 23 og vil bli konkretisert gjennom Implementing acts i løpet av 2026.
Målarkitekturen beskriver at dokumentdeling baseres på de internasjonale profilene fra IHE:
- Cross-Enterprise Document Sharing (XDS) for dokumentregister og dokumentlager
- Cross-Community Access (XCA) for koblingspunkt
- Cross-Enterprise User Assertion (XUA) for tilgangskontroll og personvern
IHE-profilene for dokumentdeling har vært i bruk i EU lenge. EU-kommisjonen[9] har besluttet å stille seg bak bruken av disse. Slik Helsedirektoratet ser det nå, vil de bli videreført gjennom EHDS-forordningen. Vår vurdering er derfor at det gjeldende konseptet vil kunne bygges videre på gjennom kommende krav i EHDS-forordningen. Det videre arbeidet i Norge med gap-analyse for EHDS og å påvirke utarbeidelsen av Implementing acts blir viktig for å ha innsikt i hvordan de endelige EHDS-kravene vil bli utformet.
Målarkitekturen for dokumentdeling
Målarkitekturen for dokumentdeling er beskrevet i eget dokument. Dette er noen av de viktigste rammene:
- Målarkitekturen beskriver rammer for dokumentdeling på tvers av samarbeidsområder
- Alle samarbeidsområder må ha et koblingspunkt som det nasjonale koblingspunktet kan kontakte for nasjonalt søk og tilgjengeliggjøring. Dette koblingspunktet må være basert på IHE XCA
- Alle samarbeidsområder må ha et eget dokumentregister som er felles for samarbeidsområdet. Metadata om et dokument skal kun registreres i ett dokumentregister
- Alle samarbeidsområder skal tilby søk og tilgjengeliggjøring av dokumenter
- En virksomhet kan være medlem av flere samarbeidsområder, f.eks. det nasjonale samarbeidsområdet for konsumering av dokumenter og et regionalt eller lokalt samarbeidsområde som kilde
- Konsumering av journaldokumenter på tvers av samarbeidsområder skal skje via det nasjonale samarbeidsområdet
- Det er utarbeidet en norsk profil for IHE XDS metadata som skal følges av aktørene i pasientens journaldokumenter. I denne profilen beskrives det også hvilke kodeverk som skal benyttes, for eksempel 9602 (Dokumenttyper) og 9603 (Tilgangsbegrensninger)
Målarkitekturen anbefaler at dokumentdeling baseres på de internasjonale profilene fra IHE:
- Cross-Enterprise Document Sharing (XDS) for dokumentregister og dokumentlager
- Cross-Community Access (XCA) for koblingspunkt
- Cross-Enterprise User Assertion (XUA) for tilgangskontroll og personvern.
I tillegg anbefaler målarkitekturen at det etableres en nasjonal dokumentoversikt gjennom et nasjonalt samarbeidsområde for dokumentdeling, samt et antall regionale eller lokale samarbeidsområder med koblingspunkter for en nasjonal dokumentdeling. Målarkitekturen anbefaler at det samlede antallet samarbeidsområder bør holdes lavt av hensyn til ytelse.