Håndtering av sikkerhet og personvern
Sikkerhet er en prioritet i Spirare Web. Løsningen er utviklet med innebygd personvern i tråd med GDPR. Drift skjer i et ISO 27001-sertifisert datasenter. Diagnostica AS er forpliktet til høy IT-sikkerhet gjennom vårt kvalitetssystem (QMS) i alle ledd av utvikling, support og drift.
Ved oppstart signeres en databehandleravtale. Vi tilbyr også utkast til DPIA (vurdering av personvernkonsekvenser) som behandlingsansvarlige kan bruke. Vi anbefaler jevnlig gjennomgang av tilgangslogger og autorisasjonsregister, som er integrert i Spirare Web.
Ved eventuelle sikkerhetsbrudd vil Diagnostica AS informere kundene i henhold til norsk lov og GDPR.
Medical Device Regulations, Medical Device Class IIa og ISO 13485
Diagnosticas kvalitetssystem er sertifisert i henhold til ISO 13485:2016, og Spirare Web er definert som medisinsk utstyr klasse IIa, og er sertifisert i henhold til Regulation (EU) 2017/745 on medical devices (MDR).
Elektronisk henvisning
Pasientjournalloven § 19 krever at relevante helseopplysninger kan deles mellom leger i ulike behandlingsvirksomheter, med mindre pasienten motsetter seg dette. Spirares Web støtter slik deling ved hjelp av en kode. Legen i den mottakende virksomheten logger inn på Spirare Web med HelseID og bruker koden for å få tilgang. All tilgang loggføres. Spirare Web gjør en kontroll for å forsikre at kun autoriserte leger kan logge seg inn for å se på delte helseopplysninger. Legen som mottar henvisningen får kostnadsfri tilgang.
Pålogging
Spirare Web bruker HelseID fra NHN for sikker pålogging. Dette er en tjeneste basert på Bypass, Commfides og BankID, som alle oppfyller sikkerhetsnivå 4 (EIDAS erstatter begrepet sikkerhetsnivå 4 med ny betegnelse høyt nivå, som er det samme, men begrepet sikkerhetsnivå 4 er fortsatt best kjent).
Administrere systembrukere
Systemet kan benyttes fritt av helsepersonellet som er tilknyttet organisasjonen. Ved første gangs oppstart tildeles én bruker administratorrettigheter, som deretter oppretter brukerkontoer for andre brukere. Man logger seg inn med HelseID eller bankID (innloggede økter overføres). I noen EPJ-er skjer oppretting av brukere sømløst når man går inn i Spirare Web via pasientjournalsystemet.
Som nevnt i et tidligere avsnitt trenger ikke eksterne leger som skal vurdere testresultater brukerkonto. Den eksterne legen verifiserer seg med HelseID for å få tilgang. Legen som deler testresultatene velger en tidsbegrensning for hvor lenge den eksterne legen skal ha tilgang. Alle innlogginger og aktivitet i systemet spores.
Datalagring
Spirare Web driftes av ElastX AB, et svensk selskap med ISO 27001-sertifisertifiserte datasentere i Stockholmområdet. Data fra kunder lagres og behandles isolert, med mindre eksplisitt delt. Ved bruk av Spirare PC Pluss, som har en PC-klient, lagres undersøkelsene i tillegg i sin egen lokale database eller MS-SQL dersom det brukes.
Oppdateringer
Spirare Web oppdateres jevnlig med nye funksjoner. Ta kontakt med Diagnostica AS hvis du har ønsker eller spørsmål.
Hvilke standarder brukes i Spirare Web
Spirare Web lagrer alle helsedata i en FHIR-database hos vår driftspartner, basert på standardene:
• HL7 FHIR R5 (hl7.org)
• SNOMED CT
• ISO 11073
Løsningen bruker FHIR-ressursene DiagnosticReport, Procedure og Observation. Diagnostica samarbeider gjerne med andre aktører og er medlem av Bedre delt, som jobber for enklere deling av helsedata i Norge.
Standardisert integrasjon med EPJ (SMART on FHIR)
Spirare Web støtter SMART-On-FHIR, den anbefalte integrasjonsstandarden for EPJ’er. Hvis EPJ’en støtter SMART, finner du vanligvis en meny kalt Apper eller lignende. Der kan du velge Spirare Web, som åpnes direkte som en del av EPJ-en med riktig pasient.
Dette gir en mer interaktiv opplevelse, hvor du kan sammenligne og analysere pasientundersøkelser mer effektivt enn med tradisjonelle PDF-integrasjoner.
Dersom EPJ-en bruker HelseID til pålogging, slipper du å logge inn på nytt.
Offline bruk
Bedriftssykepleiere rapporterer at de iblant besøker bedrifter i betongbygg der de ikke får dekning. Legekontorer langt nord og ute på en øy forteller også at nettet kan være ustabilt. Hvis man ønsker å jobbe nettbasert, men vil ha lokal Spirare som alternativ, går det fint. Tester som er lagret i PC-klienten kan sendes til Spirare Web når man har tilgang til internett senere.
Dette mangler
Integrasjon med andre systemer enn WebMed. Pridok og Infodoc Sky har varslet at integrasjon vil komme. Databasekonvertering ventes høsten 2025.