troelde
commented
4 months ago Det er for uklart per i dag hva decision-ref egentlig skal identifisere. I DIPS Arena så kan bruker(rolle) "aktivere" en pasient - aka. åpne journal. Systemet vil da sjekke om bruker(rolle) har tilgang til pasient. Da er det 3 muligheter:
- Bruker har ikke tilgang.
- Bruker har (implisitt) tilgang - dvs. systemet utleder behandlerrelasjon (care relation) automatisk. F.eks. at pasient er lagt inn på en avdeling/post som en sykepleier jobber (og har fått org. tilgang til i systemet).
- Bruker har (eksplisitt) tilgang (selvautorisering) - dvs. bruker har tilgang pasient, men systemet klarer ikke å utlede behandlerrelasjonen automatisk. Bruker må da velge en begrunnelse iht. kodeverket her, og evt. legge til en utdypende fritekst.
Kun koder hvor det står (eksplisitt mal) i definition kan benyttes som grunnlag for eksplisitt tilgang i punkt 3, mens resten av kodene gjelder grunnlag for implisitt tilgang i punkt 2.
Varigheten på eksplisitt tilgang (punkt 3) gjelder ett døgn som standard. Bruker kan aktivere pasienten mange ganger, logge ut og inn i systemet uten at bruker må begrunne tilgang på nytt. DIPS tilgangsbeslutning ID gjelder da ett døgn av gangen.
Varigheten på implisitt tilgang (punkt 2) varierer og kan vare måneder for lange henvisningsperioder. I hele denne perioden kan bruker aktivere pasienten mange ganger, logge ut/inn uten at DIPS tilgangsbeslutningen endrer seg.
Viser til forretningsregler for decision-ref her.
Regel ATT-46:
Formålet med dette attributtet er at alle parter i en kjede av involverte virksomheter og systemer, skal kunne gjenfinne logginnslag som har opphav fra den opprinnelige tilgangsbeslutningen hos konsument.
Ut fra denne definisjonen, så burde DIPS tilgangsbeslutning kunne settes lik Tillitsrammeverk tilgangsbeslutning (decision-ref). Altså at decision-ref kan være uendret i flere måneder. Dvs. at det potensielt vil være mange attester som utstedes av DIPS konsument uten at decision-ref endrer seg. Dersom det er behov for å gjenfinne logginnslag knyttet til en bestemt attestering, så kan man kombinere tidspunkt for attestering (toa) og decision-ref. Kommentarer?
I forbindelse med implementasjon av støtte for attest i Tillitsmodellen har det kommet opp et spørsmål knyttet til bruk av decision-ref og samsvar med innlogget sesjon i EPJ. Bør vi spesifisere forretningsregler knyttet til bruk av samme verdi for decision-ref?
Hovedregel er tydelig, nemlig at verdi for decision-ref skal være unik og knyttet til en bestemt behandler-pasient relasjon. Hvis konsumerende helsepersonell ber om innsyn i mer enn ett dokument kan verdi for decision-ref forbli den samme. Hvis kontekst endrer seg, (annen pasient, rolle, behandlig etc.) så angis ny verdi for decision-ref.
Problemstillingen oppstår når helsepersonell bytter frem og tilbake mellom pasienter innenfor samme vakt. Kontekst er den samme, men det er et opphold i tid som kan være fra noen minutter til et par timer. Bør vi ha en øvre grense på hvor langt dette oppholdet kan være? Fordel med en tydelighet på dette.