Senere ændringer til forskriften
Lovgivning forskriften vedrører
Ændrer i/ophæver
Den fulde tekst

Vejledning til bekendtgørelse nr. 160 af 12/02/ 2013 om standarder for it-anvendelse i sundhedsvæsenet

Indledning

Denne vejledning beskriver og uddyber dels de krav til anvendelse af standarder hos sundhedsvæsenet parter, som følger af § 193a i sundhedsloven jf. lovbekendtgørelse nr. 913 af 13. juli 2010 og den tilhørende bekendtgørelse. Dels præciseres og konkretiseres krav til indhold og procedurer i forbindelse med udarbejdelse og godkendelse af standarder for sundheds-it området.

Bekendtgørelsen retter sig mod alle parter i sundhedsvæsenet: Stat, regioner, kommuner, private hospitaler, klinikker mv. samt praktiserende sundhedspersoner.

Formålet med bekendtgørelsen er at udmønte den lovmæssige forpligtelse, som sundhedsvæsenets parter har til at sikre, at deres it-systemer anvender de standarder som National Sundheds-it (NSI) har godkendt og offentliggjort til brug i sundhedsvæsenet

1. Krav til godkendelse af standarder

Med bekendtgørelsen om standarder for it-anvendelse i sundhedsvæsenet har ministeren for Sundhed og Forebyggelse bemyndiget National Sundheds-it under Statens Serum Institut til at godkende standarder på sundhedsområdet.

Ved en standard forstås:

»en abstrakt beskrivelse af en proces eller en struktur, der er tilstrækkelig præcis til, at det kan afgøres, om en handling eller en genstand følger denne standard (overholder standarden) eller ej. I og med, at det kan afgøres, om noget opfylder en standard, kan denne benyttes til at sætte en norm for arbejde og produkter«.

De standarder, som bekendtgørelsen omfatter, kan være af en eller flere af følgende typer:

Klassifikation

Kategorisering af værdier, eksempelvis »ICD-10: Klassifikation af sygdomme«, som bl.a. oplister diagnoser.

Profil

En aftalt fortolkning af en rammestandard. Nogle standarder er så komplekse, at det ved implementering er muligt at træffe forskellige valg. For at sikre interoperabilitet konkretiserer man rammestandarden, og sikrer derved en ensartet måde at implementere på. Et eksempel på en profil er »Den Gode Webservice«.

Datastandard

En datastandard indeholder en beskrivelse af struktur, type og værdisæt for et sæt af data. Den tekniske del af »Fællesindholdet for basisregistrering af sygehuspatienter« er et eksempel på en datastandard.

Snitfladestandard

Systemer, der skal kommunikere med hinanden, skal have aftalt, hvordan denne kommunikation skal foregå. Det sker gennem en snitfladestandard, der giver en overordnet beskrivelse af, hvordan man skal sætte sit system op, hvis man f.eks. vil kunne anvende en fælles tjeneste (web-service). Et eksempel er det Fælles Medicinkort, som er et sæt på 20 webservices.

Med godkendelse menes, at en standard har fået anbefalingsgraden »anbefalet« eller »obligatorisk«.

For at sikre kvaliteten af de standarder, der optages i kataloget over godkendte standarder (se § 7), er der i regi af NSI nedsat et Rådgivende udvalg for arkitektur og standarder, som skal bidrage til sikring af, at NSIs vurderinger og indstillinger er behandlet ud fra såvel politiske, forretningsmæssige som faglige perspektiver, inden de forelægges Den nationale bestyrelse for sundheds-it. Herudover sendes forslag til standarder normalt i offentlig høring, inden de forelægges bestyrelsen. Ved mindre ændringer i en standard, som ikke påvirker anvendelsen af it-systemer hos sundhedsvæsenets parter nævneværdigt, kan krav om offentlig høring fraviges. Det er det rådgivende udvalg for arkitektur og standarder, der tager stilling hertil.

NSIs rolle som den, der godkender standarder på sundheds-it-området indebærer, at der ved udarbejdelse af love, bekendtgørelser m.v. inden for sundheds-it-området ikke må fastlægges standarder, som ikke er omfattet af sundhedslovens § 193a og den tilhørende bekendtgørelse nr. 160 af 12/02/2013. Et eksempel kunne være fastlæggelse af krav til indberetning til statslige eller fælles registre, hvor eventuelle datastandarder og klassifikationer skal godkendes af NSI, inden de tages i brug.

Ved indgåelse af bindende aftaler mellem parterne på sundheds-it-området, f.eks. ved indgåelse af overenskomster for praksissektoren, bør der foretages en vurdering af, om der med aftalen er behov for at udarbejde eller fastlægge en standard, der understøtter aftalens gennemførelse.

2. Parter omfattet af bekendtgørelsen

Kravet om anvendelse af standarder gælder alle sundhedsvæsenets parter, såvel offentlige som private.

Ikke alle standarder er lige relevante for alle. Ved godkendelsen af en standard skal det fremgå, hvilke parter og aktører, der er forpligtet til at anvende standarden.

NSI kan anmode om at få stillet information til rådighed om en gældende it-anvendelse eller om konkrete projekter hos sundhedsvæsenets parter med henblik på at vurdere, om eksisterende eller planlagte it-løsninger anvender de af NSI godkendte standarder. Som udgangspunkt vil NSI efterspørge sådanne oplysninger i forbindelse med større it-anskaffelser hos parterne, ved etablering af fælles løsninger og i forbindelse med integration mellem sundhedsvæsenets parter.

NSI vil generelt kun efterspørge eksisterende dokumentation. Er der behov for yderligere information, vil dette ske i dialog mellem NSI og parterne.

Parterne på sundhedsområdet er forpligtet til at sikre, at NSI får stillet de nødvendige informationer til rådighed, herunder også eventuel dokumentation fra leverandører. NSI forpligter sig til at behandle de udleverede informationer fortroligt.

I forhold til de mindre aktører på sundhedsområdet (f.eks. privatpraktiserende sundhedspersoner eller private sygehuse/klinikker) vil NSI som udgangspunkt tage kontakt til de organisationer, aktørerne er tilknyttede med henblik på at sikre, at informationer kan indsamles på en måde, der gør det så let som muligt for de enkelte aktører.

3. NSIs godkendelse af standarder

I forbindelse med godkendelse af en standard skal NSI sikre sig, at der er foretaget en samlet faglig, teknisk og forretningsmæssig vurdering af standarden. Det sker i dialog med parterne på sundhedsområdet, standardejere og leverandører. Inden standarden godkendes og optages i standardkataloget, gennemføres der som udgangspunkt altid en offentlig høring. På baggrund af dialogen og høringsresultaterne forelægger NSI et beslutningsoplæg for det rådgivende udvalg for standarder og arkitektur. Det rådgivende udvalg har ansvaret for at foretage en samlet vurdering af forslaget til en ny standard og herefter indstille det til Den nationale bestyrelse for sundheds-it.

I forbindelse med konsolidering af standardkataloget kan der være behov for, at NSI efter konsultation af standardejere og sundhedsvæsenets parter forelægger allerede eksisterende standarder til vurdering i Det rådgivende udvalg, f.eks. hvis man vil ændre anbefalingsgraden eller der er tale om et valg mellem to eller flere konkurrerende standarder på et område.

På baggrund af den dokumentation, der foreligger fra standardejeren samt de oplysninger, der indhentes hos de relevante parter, foretager NSI en vurdering af, hvilken anbefalingsgrad en standard skal have, jf. § 5. Hvis en standard får anbefalingsgraden obligatorisk eller anbefalet, skal NSI ved godkendelsen angive, hvilke parter og aktører, der er forpligtet til at anvende standarden, og om der evt. fastsættes en indkørings- eller overgangsperiode inden ikrafttrædelsen.

NSI skal beskrive, hvordan det sikres, at standarden overholdes, herunder eventuelle krav til standardejeren, jf. § 4 eller eventuelle krav til certificering.

Ved udfasning af en standard skal NSI tilsvarende fastlægge, fra hvilket tidspunkt den ikke længere må anvendes, og om der evt. er en overgangsperiode, hvor der kan anvendes to parallelle standarder.

4. Dokumentation og vejledning

For at sikre en hensigtsmæssig implementering og brug af en standard kan NSI fastlægge krav til dokumentation af standarder, som skal overholdes for at de kan blive godkendt og optaget i standardkataloget. Standardejeren er forpligtet til at dokumentere følgende:

Oplysninger vedr. standardejer

Den organisation, der kan disponere over indholdet i standarden og er ansvarlig for udarbejdelse og vedligeholdelse af denne

Kontaktperson hos standardejer

Type af standard

Klassifikation, profil, datastandard eller snitfladestandard, jf. ovenfor

Hvilke typer, der indgår i standarden

Beskrivelse af standarden

Navn

Standardens officielle navn

Standardens formål

Hvilke opgaver understøtter standarden?

Hvordan supporteres og vedligeholdes standarden?

Hvordan varsles ophør af support og vedligehold?

Målgruppe

Hvem er standarden relevant for (stat, regioner, kommuner, privatpraksis m.v.)?

Hvilke aktører hos de enkelte parter, er standarden relevant for? Det kan eksempelvis være speciale (psykiatri, obstetrik osv.), funktion (henvisning, epikrise) eller en eller flere organisatoriske enheder (sundhedspleje, børneafdeling).

Version

Nummer på den gældende version

Versionsændring

Ved en ny version skal det angives, hvordan den relaterer sig til seneste version. Der er tre mulige værdier:

Ingen (ny standard)

Bagudkompatibel (eksempelvis fejlretning eller tilføjelse)

Ikke bagudkompatibel

Udgivelsesdato eller ajourføringsdato

Link til vejledninger og værktøjer til brug ved implementering

I samarbejde mellem NSI og standardejeren udarbejdes følgende supplerende oplysninger vedr. standarden.

Relationer

Relation til andre standarder

Andre standarder i kataloget

Andre internationale eller fællesoffentlige danske standarder

Relation til love og bekendtgørelser

Klassificering

FORM (Fælles Offentlig ReferenceModel)

Beskrivelse af, hvilke opgaver i FORM standarden knytter an til

FIAT

Beskrivelse af standardens relation til: Forretning, Information, Applikation eller Teknologi

Krav til overholdelse af standarden

Evt. krav om certificering el. lign.

Vurdering af modenhed, markedsdækning m.v.

Til brug for NSIs vurdering af standarden bør evt. dokumentation for standardens modenhed og markedsdækning nationalt eller internationalt indgå i den samlede dokumentation

Standardejers dokumentation af standarden vil fremgå af standardkataloget, jf. § 7.

Standardejeren er forpligtet til at vedligeholde standarden, således at der tages højde for konstaterede fejl og at der foretages nødvendige præciseringer. Standardejeren er forpligtet til at beskrive, hvad der findes af vejledninger og værktøjer til implementering af standarden og at gøre disse offentligt tilgængelige.

Hvis forudsætningerne for en standards godkendelse og optagelse i standardkataloget ændrer sig, f.eks. hvis standardejeren ikke længere supporterer standarden, kan NSI trække godkendelsen af standarden tilbage. I første omgang bibeholdes standarden dog i kataloget, men anbefalingsgraden jf. § 5 kan ændres til »frarådet« eller »opretholdt«. Hvis der ikke sker ændringer i de forhold, der har betinget ændringen af anbefalingsgraden inden for 2 år, kan standarden fjernes fra kataloget.

Standardejeren er forpligtet til at sikre, at standarden versioneres, således at ændringer i en standard fører til en ny version. Nye versioner af en standard skal godkendes af NSI, inden der kan stilles krav til sundhedsvæsenets parter om anvendelse af den nye version. Dette gælder dog ikke, hvor der blot er tale om indførelse af nye koder i en klassifikation. Hvis der ændres i formatet af en klassifikation, skal der ske en fornyet godkendelse hos NSI.

Standardejeren kan pålægges en forpligtelse til at understøtte implementeringen af en standard hos brugerne. Standardejeren skal i så fald ikke nødvendigvis selv kunne yde denne støtte eller finansiere den, men der skal foreligge en aftale med en leverandør herom og vilkårene for implementeringsstøtten skal være offentlige.

Godkendelse af en standard er ligeledes betinget af, at standardejeren påtager sig at supportere og vedligeholde standarden og at standardejeren overfor NSI tilkendegiver, hvor længe de vil forpligte sig til dette.

Standarden skal være offentligt tilgængelig. Det skal bl.a. være muligt at tilgå standarden fra NSIs katalog over standarder for sundheds-it-området.

5. Anbefalingsgrader

Ved godkendelse af en standard vurderer NSI dens modenhed, anvendelse og udbredelse. Kun standarder, der er afprøvede og har en tilstrækkelig modenhedsgrad, kan få anbefalingsgraden obligatorisk eller anbefalet.

Udover de i bekendtgørelsen nævnte anbefalingsgrader kan NSI give andre anbefalingsgrader til en standard. Standarder med andre anbefalingsgrader vil også indgå i kataloget.

Ved tildelingen af en anbefalingsgrad anvendes følgende retningslinjer:

Observeres
Anbefalingsgraden gives til en standard, der løbende følges af NSI og hvor der mindst én gang årligt sker en vurdering af standardens velegnethed og modenhed med henblik på tildeling af en højere anbefalingsgrad.
NSIs vurdering sker på baggrund af indsamlet information fra andre parter, eller ved at der gennemføres analyser, målinger, »proof of concept« eller andet.
Der er ikke nogen garanti for, at en standard, der observeres, på noget tidspunkt opnår en højere anbefalingsgrad. Hvis der f.eks. ikke arbejdes tilstrækkeligt med udvikling og modning af en observeret standard til at den kan blive anvendelig indenfor en overskuelig årrække, eller hvis standarden erstattes af en alternativ standard, fjernes standarden fra kataloget igen.
Parter der vælger at implementere standarder, der observeres, løber derfor en risiko for at træffe et valg som ikke passer til fremtidige nationale anbefalinger
Planlagt
Anbefalingsgraden gives til en standard, hvor det er uvist, om den er tilstrækkelig moden til at kunne betegnes anvendelig. Det kan f.eks. være, når der arbejdes så meget med standarden ved forskellige parter, at det vurderes, at den vil kunne få anbefalingsgraden anvendelig i løbet af få år.
Hvis der gennem længere tid ikke foreligger en plan for videreudvikling af en standard med anbefalingsgraden »Planlagt«, ændres standardens anbefalingsgrad til »Frarådes«, og standarden udgår efter et tidsrum af kataloget, jf. § 7.
Det vil ikke være hensigtsmæssigt, at en planlagt standard implementeres bredt, da den endnu kan nå at ændre sig væsentligt. I stedet kan enkelte systemejere medvirke til at afprøve den pågældende standard i mindre skala (pilotdrift).
Der er ikke garanteret support af en standard med denne anbefalingsgrad.
Anvendelig
Anbefalingsgraden gives til en standard, der vedligeholdes og supporteres og som er afprøvet i pilotdrift med godt resultat
En standard bør først opnå anbefalingsgraden anvendelig, når der som minimum er sket en afprøvning, heraf i pilotdrift, og der eventuelt er sket justeringer af standarden på baggrund af denne.
Standardejeren er forpligtet til at vedligeholde og supportere standarden. Der kan ske mindre ændringer efter nærmere beskrevne processer.
Der kan gennemføres udbud og systemanskaffelser baseret på standarden.
Anbefalet
Anbefalingsgraden gives til en standard, der bør anvendes, men som f.eks. af ressourcemæssige hensyn ikke p.t. kan gøres obligatorisk.
En standard med anbefalingsgraden »anbefalet« må ikke ændre sig væsentligt. Der kan derfor gennemføres udbud og systemanskaffelser, der bygger på den, og systemerne vil kunne gøres til genstand for udbredelse.
Jo flere systemer der har implementeret den pågældende standard og jo mere disse er udbredt, jo større er sandsynligheden for at standarden er velegnet og stabil.
Når en standard har anbefalingsgraden anbefalet, stilles der som udgangspunkt krav om anvendelse af denne ved nyanskaffelser af systemer og ved etablering af nye tjenester. Parter, der ikke ønsker at anvende en anbefalet standard, skal gøre NSI opmærksom på dette og give en nærmere begrundelse for afvigelsen, jf. § 5, stk. 3.
Hvorvidt det kan betale sig at ændre i eksisterende systemer og tjenester, så de overholder standarden, eller det vil være mere hensigtsmæssigt at vente på, at de pågældende systemer og tjenester udskiftes til nye løsninger, afhænger af en konkret vurdering.
Standardejeren er forpligtet til at supportere og vedligeholde standarden.
Obligatorisk
Anbefalingsgraden gives til en standard, som skal anvendes såvel i nye løsninger som i eksisterende.
Efter ansøgning fra regioner, kommuner, private sygehuse og klinikker kan NSI jf. § 6 give en tidsbegrænset dispensation for anvendelse af en obligatorisk standard.
Standarder, der ønskes gjort obligatoriske, bør have været anvendt i driftsløsninger. Hermed er der stor sandsynlighed for, at standarderne er anvendelige, og at de ikke ændres væsentligt.
Da standarder med anbefalingsgraden obligatorisk skal anvendes af parterne, vil manglende kvalitet i standarden have store konsekvenser for de parter, der benytter dem. Der stilles derfor krav om, at der er sket en omfattende kvalitetssikring af standarden, og at standarden supporteres og vedligeholdes på et højt niveau.
Opretholdt
Anbefalingsgraden gives til en standard, hvor der findes et anbefalet eller obligatorisk alternativ, men som fortsat supporteres, fordi de systemer, der anvender standarden, af ressourcemæssige hensyn ikke p.t. kan ændres.
Der vil ikke ske videreudvikling af en opretholdt standard, men der vil stadig være support heraf.
Udfases
Anbefalingsgraden gives til en standard, hvor support af standarden ophører indenfor en nærmere angivet periode.
Når en standard får anbefalingsgrad udfases, skal der udarbejdes konkrete planer for udfasning, og standarden må ikke anvendes ved nyanskaffelser.
Frarådes
Anbefalingsgraden gives til en standard, der ikke længere må anvendes, og hvor support og vedligehold ikke længere kan garanteres. Man skal undgå brug af standarden.
Såfremt man alligevel ønsker at anvende en frarådet standard, skal NSI orienteres herom, og ønsket skal begrundes.

6. Dispensation fra anvendelse af obligatoriske standarder

NSI har mulighed for at give en dispensation fra kravet om obligatorisk anvendelse af en standard. En eventuel dispensation skal være tidsbegrænset og ansøgeren skal indsende en nærmere begrundelse for, at standarden ikke anvendes samt angive, hvornår man forventer at kunne tage standarden i anvendelse.

7. Katalog over godkendte standarder for sundheds-it området

NSI offentliggør et katalog over godkendte standarder, samt standarder, der kandiderer til godkendelse. Kataloget opdateres løbende.

Standardkataloget1) indeholder de gældende standarder for sundheds-it-området.

Formålet med kataloget er for det første at understøtte NSIs opgave med at koordinere den samlede standardiseringsindsats, herunder sikre overblik over og sammenhæng mellem standarder.

Herudover skal kataloget understøtte de parter, som udarbejder og vedligeholder standarder ved at tydeliggøre afhængigheder til andre standarder samt understøtte de systemejere og leverandører, der udvikler it-løsninger ved at vise, hvilke standarder, der er gældende på hvilke områder.

Endelig skal kataloget bidrage til at synliggøre områdets grad af standardisering over for borgere, politikere, Rigsrevision med flere. Standardejerens dokumentation af standarden samt NSIs anbefalinger (anbefalingsgrad, tidspunkt for ikrafttræden/ophør, anvendelsesområde, aktører), fremgår af standardkataloget.

Ved optagelse i kataloget over standarder tildeles alle standarder en unik identifikation (ID), der gør det let at referere til den fra andre standarder.

Standardejere og NSI er forpligtet til at bidrage til den løbende opdatering af kataloget med henblik på at sikre ajourført viden om hvilket stadie, de enkelte standarder befinder sig på. Ved eventuelle ændringer skal standardejeren i samarbejde med NSI klarlægge de eventuelle konsekvenser i forhold til de systemer, der anvender standarden.

Udover godkendte standarder, der er obligatoriske, anbefalede eller anvendelige, indeholder kataloget standarder med andre anbefalingsgrader, jf. § 5.

National Sundheds-IT, den 1. juli 2013

Flemming Christiansen

/ Lene Vistisen

Officielle noter

1) http://standardkatalog.nsi.dk/