FAQ om KL Gateway

De data som afleveres til Gatewayen afleveres for nuværende ikke til andre dataaftagere. Du kan læse hvilke data der afleveres i Indberetningsvejledningen.

Gatewayen har to dataaftagere: FLIS og Sundhedsdatastyrelsen. Der er teknisk mulighed for, at der i fremtiden kan komme flere dataaftagere. Det vil kræve at der forelægger en lovhjemmel/databehandleraftale. Såfremt der kobles en ny dataaftager til Gatewayen, skal konsekvensanalysen genbesøges.

Data er angivet med CPR, således dataaftagere har mulighed for at koble FSIII-data med personhenførbare data fra andre kilder, fx data for borgernes kontakt til almen praksis og det regionale sundhedsvæsen.

De data der indsamles af gateway omfatter hovedsageligt klassificerede data fra den fælleskommunale FSIII-data- og dokumentationsstandard. Oplysningerne omhandler borgernes tilstande på sundheds- og ældreområdet og de indsatser kommunerne iværksætter i relation til borgernes tilstande. Disse oplysninger vurderes som relevante for at give et samlet billede af den kommunale aktivitet på sundheds- og ældreområdet.

Gatewayen anvender en international snitflade-standard (HL7 FHIR) som er særlig anvendelig på sundhedsdomænet. For at sikre at de kommunale data overholder den fælleskommunale FSIII-standard for de relevante klassifikationer, anvendes i snitfladen en profilering af data vha. af snitflade-standarden HL7 FHIR. Dette muliggør at data kan valideres jf. krav i FSIII ved aflevering til gateway. Således kan data som ikke lever op til valideringskrav afvises.

KommuneID er den kode, som hver kommune har i Sundhedsvæsenets Organisationsregister (SOR). Alle data der modtages i Gatewayen er opmærket med en kommunes SOR kode.

Det er kommunens ansvar at oplyse borgerne om, at deres data videregives til styringsmæssige, statistiske og videnskabelige formål i sundheds- og ældresektorerne til gavn for borgere, patienter og sundhedspersoner. Oplysningspligten anbefales opfyldt, som kommunen allerede i dag oplyser om at borgernes data eks. videregives til Danmarks Statistik og leverandøren af EOJ-systemet.

Den nye FSIII data-aflevering er omfattet af den databehandleraftale, der er indgået mellem kommunen og KOMBIT, idet dataflowet mellem Gateway og FLIS indgår som en del af den instruks, såfremt det er accepteret. Derfor er der ikke behov for, at I indgår en ny særskilt databehandleraftale.

Der er ikke brugeradgang til Gatewayen, dvs. selvom Gatewayen er udviklet med udgangspunkt i en kopi af Den Fællesoffentlige Infrastruktur for Telemedicin (FUT), så er den telemedicinske medarbejderkomponent ikke genbrugt i Gatewayen.

Idet der ikke er brugeradgang og dermed ikke mulighed for at tilgå data i KL Gateway, fortages der ikke logninger, stikprøver eller lign.

Data er beskyttet i forbindelse med overførsel til KL Gatewayen og efterfølgende fra KL Gatewayen til eksisterende dataaftagere på følgende måder:

• Ved overførslen kalder EOJ-systemerne en indberetningsservice på en sikret server (https): (https://prod001.ehealth.sundhed.dk/)
  
  Selve dataoverførslen til den sikre server beskyttes med brug af SSL (secure socket layer), som sikkerhedsprotokol. Sikkerheden gælder begge veje, dvs. at både overførslen af data til Gatewayen og evt. retursvar med indberetninger, der ikke har kunnet valideres er beskyttet.
  
  
• Ved levering af data fra KL Gatewayen til dataaftager aftales det, hvilke metoder, der bruges til sikring af dataoverførslen.
  
  For levering af data til KOMBIT/FLIS anvendes en sikret filoverførsel til en SFTP-server (secure file transfer protocol), og selve dataoverførslen beskyttes ved brug af protokollen SSH (secure shell).
  
  For levering af data til SDS’ generelle indberetningssnitflade SEI benyttes Nemlogin og certifikater til autentifikation af indberetter (i dette tilfælde KL Gateway). Overførslen af data til SEI’s sikrede service (https) er beskyttet med brug af SSL.