Hantering av säkerhet och personuppgifter
Säkerhet är en central del av Spirare Web. Lösningen är utvecklad med inbyggt dataskydd i enlighet med GDPR. Driften sker i ett ISO 27001-certifierat datacenter i Sverige. Diagnostica AS upprätthåller en hög nivå av IT-säkerhet genom sitt kvalitetsledningssystem (QMS) i alla delar av utveckling, support och drift.
Vid uppstart tecknas ett personuppgiftsbiträdesavtal (PUB-avtal). Vi tillhandahåller även ett utkast till DPIA (konsekvensbedömning avseende dataskydd) som den personuppgiftsansvarige kan använda. Vi rekommenderar regelbunden granskning av åtkomstloggar och behörighetsregister, vilket är integrerat i Spirare Web.
Vid eventuella personuppgiftsincidenter informerar Diagnostica AS kunderna i enlighet med svensk lagstiftning och GDPR.
Medical Device Regulations, Medical Device Class IIa og ISO 13485
Diagnostica AS kvalitetsledningssystem är certifierat enligt ISO 13485:2016. Spirare Web är klassificerad som medicinteknisk produkt klass IIa och är certifierad i enlighet med förordning (EU) 2017/745 om medicintekniska produkter (MDR).
Elektronisk remiss
I Sverige regleras utlämnande av patientuppgifter i Patientdatalagen (2008:355). Uppgifter får delas mellan vårdgivare inom ramen för en remiss, förutsatt att det finns laglig grund och att patientens rättigheter till information, samtycke där så krävs, samt möjlighet att motsätta sig behandlingen respekteras.
Spirare Web stödjer säker delning av undersökningsresultat i samband med remiss. Den mottagande läkaren får åtkomst via säker inloggning och en unik kod. All åtkomst loggas och systemet säkerställer att endast behörig hälso- och sjukvårdspersonal kan ta del av uppgifterna.
Åtkomst för mottagande läkare tillhandahålls utan extra kostnad.
Inloggning och autentisering
Spirare Web använder stark autentisering för att säkerställa trygg åtkomst till systemet. I Sverige sker inloggning i regel med BankID, som är den dominerande e-legitimationen inom hälso- och sjukvården.
BankID är godkänt på tillitsnivå hög enligt eIDAS-förordningen och det svenska tillitsramverket som förvaltas av Myndigheten för digital förvaltning (DIGG). Detta motsvarar den högsta säkerhetsnivån och innebär krav på stark identitetskontroll, skydd mot obehörig användning samt full spårbarhet.
All åtkomst till Spirare Web är personlig och loggas i enlighet med gällande regelverk, vilket ger vårdgivaren goda förutsättningar för uppföljning och kontroll av användning.
Administrera systemanvändare
Spirare Web kan användas av all hälso- och sjukvårdspersonal som är knuten till organisationen. Vid första uppstart tilldelas en användare administratörsbehörighet, som därefter ansvarar för att skapa och hantera användarkonton för övriga användare.
Inloggning sker med BankID. I vissa journalsystem skapas användarkonton automatiskt när man öppnar Spirare Web via patientjournalsystemet, vilket ger en smidig och integrerad användarhantering.
Som nämnts tidigare krävs inget användarkonto för externa läkare som ska granska undersökningsresultat. Åtkomst ges istället via säker verifiering med e-legitimation. Den behandlande läkaren styr hur länge åtkomsten ska vara giltig genom att ange en tidsbegränsning.
All inloggning och aktivitet i systemet loggas, vilket säkerställer spårbarhet och kontroll.
Datalagring
Spirare Web driftas av Elastx AB, en svensk leverantör med ISO 27001-certifierade datacenter i Stockholm. Kunddata lagras och behandlas isolerat, om de inte uttryckligen delas.
Vid användning av Spirare PC Plus, som inkluderar en lokal PC-klient, lagras undersökningar även i en lokal databas eller i MS SQL, beroende på kundens konfiguration.
Uppdateringar
Spirare Web uppdateras kontinuerligt med nya funktioner. Kontakta Diagnostica AS om du har önskemål eller frågor.
Vilka standarder används i Spirare Web
Spirare Web lagrar all hälsodata i en FHIR-baserad databas hos driftspartnern, i enlighet med etablerade standarder:
• HL7 FHIR R5
• SNOMED CT
• ISO 11073
Lösningen använder FHIR-resurserna DiagnosticReport, Procedure och Observation.
Diagnostica AS samarbetar gärna med andra aktörer och är medlem i Bedre delt, som arbetar för enklare delning av hälsodata.
Standardiserad integration med journalsystem (SMART on FHIR)
Spirare Web stödjer SMART on FHIR, en etablerad standard för integration mot journalsystem baserad på HL7 FHIR. I Sverige rekommenderar myndigheter användning av internationella standarder som FHIR för informationsutbyte, och SMART on FHIR används i praktiken för att möjliggöra säker och kontextbaserad applikationsintegration.
Om journalsystemet stödjer SMART finns vanligtvis en meny för appar eller tillägg. Där kan Spirare Web öppnas direkt i journalsystemet med rätt patientkontext.
Detta ger en mer interaktiv arbetsyta där användaren kan analysera och jämföra undersökningar mer effektivt än vid traditionella PDF-baserade integrationer.
Om journalsystemet använder gemensam inloggning (single sign-on) med e-legitimation behöver användaren inte logga in på nytt.