1. RIV TA Tjänstedomäner Avatar RIV TA Tjänstedomäner
  2. Säkerhetstjänster
  3. riv.ehr.log
  4. Issues

Utöka GetAccessLogsForPatient för att erbjuda ett bättre digitalt stöd som uppfyller PDL

Issue #6 new
Henrik Emilsson created an issue

Om syftet med loggrapporter är att erbjuda digitalt stöd för PDL 8 kap. 6§ så behöver troligen fält för paragrafunderpunkterna 1 och 3 läggas till i tjänstekontraktet. I dagens version av kontraktet levereras:

<ns0:GetAccessLogsForPatientResponse xmlns:ns0="urn:riv:ehr:log:querying:GetAccessLogsForPatientResponder:1" xmlns:ns1="urn:riv:ehr:log:querying:1">
<ns0:GetAccessLogsForPatient>
<ns1:Result>
<ns1:ResultCode>?</ns1:ResultCode>
<ns1:ResultText>?</ns1:ResultText>
<!-- Optional -->
<ns1:StartInterval>?</ns1:StartInterval>
<!-- Optional -->
<ns1:EndInterval>?</ns1:EndInterval>
<!-- Optional -->
<ns1:QueuedReportId>?</ns1:QueuedReportId>
<!-- Optional -->
<ns1:QueueTime>?</ns1:QueueTime>
</ns1:Result>
<!-- Optional -->
<ns1:AccesssLogs>
<!-- Optional -->
<!-- Array -->
<ns1:AccessLog>
<ns1:CareProviderId>?</ns1:CareProviderId>
<!-- Optional -->
<ns1:CareProviderName>?</ns1:CareProviderName>
<ns1:CareUnitId>?</ns1:CareUnitId>
<!-- Optional -->
<ns1:CareUnitName>?</ns1:CareUnitName>
<ns1:UserId>?</ns1:UserId>
<!-- Optional -->
<ns1:UserName>?</ns1:UserName>
<!-- Optional -->
<ns1:UserTitle>?</ns1:UserTitle>
<ns1:AccessDate>?</ns1:AccessDate>
<ns1:Purpose>?</ns1:Purpose>
<ns1:ResourceType>?</ns1:ResourceType>
</ns1:AccessLog>
</ns1:AccesssLogs>
</ns0:GetAccessLogsForPatient>
</ns0:GetAccessLogsForPatientResponse>

vilket inte riktigt matchar innehållet i PDL 8 Kap, 6§:

6 § Den som är personuppgiftsansvarig enligt denna lag ska se till att den registrerade får information om personuppgiftsbehandlingen. Informationen ska innehålla upplysningar om 1. vem som är personuppgiftsansvarig, 2. ändamålet med behandlingen, 3. vilka kategorier av uppgifter som behandlas, 4. den uppgiftsskyldighet som kan följa av lag eller förordning, 5. de sekretess- och säkerhetsbestämmelser som gäller för uppgifterna och behandlingen, 6. rätten enligt 4 kap. 4 § att i vissa fall begära att uppgifter spärras, 7. rätten enligt 5 § att få information om den direktåtkomst och elektroniska åtkomst som förekommit, 8. rätten att ta del av uppgifter enligt 26 § personuppgiftslagen (1998:204), 9. rätten till rättelse och underrättelse av tredje man enligt 28 § personuppgiftslagen, 10. rätten enligt 10 kap. 1 § till skadestånd vid behandling av personuppgifter i strid med denna lag, 11. vad som gäller i fråga om sökbegrepp, direktåtkomst och utlämnande av uppgifter på medium för automatiserad behandling, 12. vad som gäller i fråga om bevarande och gallring, samt 13. huruvida personuppgiftsbehandlingen är frivillig eller inte.

I övrigt kan jag tycka att medarbetaruppdrag för den som har begärt åtkomst borde inkluderas, för att underlätta för patienten att få en uppfattning om åtkomsten är behörig.

Comments (3)

  4. Log in to comment
Assignee
Type
enhancement
Priority
major
Status
new
Votes
0
Watchers
1