FMK trustaftaler

Regioner og kommuner skal indgå en trustaftale med Sundhedsdatastyrelsen for at deres medarbejdere kan få lov til at få adgang til FMK gennem deres lokale journalsystemer.

Sundhedsprofessionelle i regioner og kommuner kan få adgang til FMK gennem deres lokale EPJ/EOJ-system, hvis regionen eller kommunen har fået tilladelse til at benytte journalsystemets integrationen med FMK. Det sker ved oprettelsen af en trustaftale.

Når en region eller en kommune indgår en trustaftale indmelder regionen eller kommunen, hvilket fagsystem de anvender, og de påtager sig ansvaret for at deres brugeradministrationen lever op til den gældende lovgivning i bl.a. Sundhedsloven og GDPR.

Information om trustaftale

Oprettelse af trustaftale

For at indgå en trustaftale, skal organisationen udfylde en ledelseserklæring, hvor det bekræftes at organisationen lever op til krav og lovgivning. Erklæringen indsendes til Sundhedsdatastyrelsen via www.nspop.dk.  På baggrund af denne, kan organisationen få lov til at bruge EOJ-systemets integration til FMK.

Åben skabelon til ledelseserklæring

Ofte stillede spørgsmål om kommunal trust

Ledelseserklæringen er her:

Skabelon til ledelseserklæring - kommunal trust

Du skal henvende dig til supportfunktionen på nspop.dk.

Ja. Det er en ledelseserklæring med henblik på at opnå adgang til FMK baseret på trust

En erklæring, hvor organisationen indestår for, at deres egen brugeradministration lever op til gældende lov, således at de kan tilgå FMK baseret på deres egen brugerstyring. På den måde skal organisationen ikke vedligeholde brugere både i deres lokale system, samt centralt. Dette medfører en mindre risiko for fejl i brugeradministrationen.

Sundhedsdatastyrelsen er dataansvarlig og har ansvar for de data, der ligger på FMK. Når Sundhedsdatastyrelsen 'truster' organisationens egen brugeradministration, påtager organisationen sig ansvaret for, at deres behandling af data lever op til gældende love og regler.

En leder, der fremgår af organisationsdiagrammet og kan tage ledelsesmæssigt ansvar for, at erklæringen overholdes.

Whitelistning til trust sker på CVR-nr.-niveau, og dækker derfor hele organisationen – da det er organisationens brugeradministration, der 'trustes' – og erklæringen dækker således alle de løsninger, som organisationen benytter, der er FMK-certificerede og som understøtter trust.

Friplejehjem kan ikke indgå en aftale om trust, da Sundhedsdatastyrelsen kun indgår trust-aftaler med offentlige myndigheder. Hvis friplejehjems personale skal være omfattet af trust, kræver det, at en kommune eller region varetager og indestår for brugerstyringen.

Friplejehjem kan få adgang til FMK via FMK-online, hvis de har personale med en sundhedsfaglig autorisation, fx sygeplejersker eller læger. De vil også kunne benytte medhjælp til autoriserede sundhedspersoner, hvis medhjælpen er oprettet som medhjælp i det centrale bemyndigelsesregister via FMK-online. 

Nej, man skal underskrive én pr. organisation (CVR-nr.), den dækker alle organisationens FMK-certificerede systemer, der understøtter trust.

Organisationen skal dokumenter efterlevelsen af trust to gange årligt. På Sundhedsdatastyrelsens foranledning skal organisationen bekræfte over for Sundhedsdatastyrelsen, at de har gennemgået deres brugeradministration med henblik på at sikre, at kun medarbejdere, hvor der er lovmæssig adgang til FMK, har adgang til data. Herudover kan Sundhedsdatastyrelsen bede om supplerende redegørelser eller dokumentation som led i en stikprøvemæssig opfølgning eller på baggrund af en konkret bekymring.

En organisation, som ønsker adgang til FMK for medarbejdere med den kommunale eller regionale rolle, skal vælge denne rolle i ledelseserklæringen.

Hvis organisationen også ønsker, at de sundhedsfaglige skal oprette medhjælpere i den lokale brugerstyring (hvor adgangen til FMK sker på vegne af den autoriserede person), skal organisationen vælge medhjælpsrollen (på vegne af) i ledelseserklæringen.

Hvis organisationen IKKE vælger medhjælpsrollen til i ledelseserklæringen, kan en autoriseret sundhedsperson, der ønsker at bemyndige en medhjælp til at arbejde på vegne af vedkommende, oprette medhjælpen enkeltvis i det nationale bemyndigelsesregister. Registreringen kan laves og skal vedligeholdes på fmk-online.dk.

FMK-certificering er certificering af, at et system opfylder gældende certificeringskrav. Det kræver en godkendt certificering at få adgang til FMK.

Ved en certificering er det systemet, der godkendes til at foretage kald til FMK. Certificeringen foregår på baggrund af en række godkendelseskriterier. Som supplement til de formulerede kriterier findes der en række testscenarier, som understøtter kriterierne. Testscenarierne udvides løbende, i takt med at der opnås erfaringer med brugen af FMK.

Sundhedsdatastyrelsen er ansvarlig for certificeringen.

Læs mere om godkendelseskriterierne for FMK-certificering

Læs mere om FMK testscenarierne

  • Whitelistning til FMK-produktionsmiljø betyder, at et system er FMK-certificeret og får generel adgang til FMK. Herudover er det en grundforudsætning, at der er etableret en sundhedsdatanetaftale som basis for whitelisting.
  • Whitelistning til trust sker på CVR-nr.-niveau, og dækker dermed hele organisationens brug af det godkendte EOJ-system. Det er organisationens egen evne til at styre deres brugeradministration der 'trustes' og erklæringen dækker således på tværs af alle kommunens botilbud, boligenheder og plejehjem eller alle regionens hospitaler.

Ved oprettelsen af en Trust-aftale, forpligter organisationen sig til at udføre en halvårlig brugergennemgang, og bekræfte overfor Sundhedsdatastyrelsen, at den er gennemført. Brugergennemgangen skal sikre, at uvedkommende ikke har adgang til - og kan ændre i - data i FMK.

Organisationen kan blive udvalgt til et stikprøve-tilsyn, som Sundhedsdatastyrelsen udfører for at sikre at kravene efterleves. Organisationen skal i den forbindelse kunne fremlægge dokumentation for, at samtlige aftalekrav overholdes, bl.a. kravet om halvårlig brugergennemgang.

Opfølgning og tilsyn

Ved oprettelsen af en Trust-aftale, forpligter organisationen sig til at udføre en halvårlig brugergennemgang, og bekræfte overfor Sundhedsdatastyrelsen, at den er gennemført. Organisationen kan blive udvalgt til et stikprøve-tilsyn, som Sundhedsdatastyrelsen udfører for at sikre efterlevelse af kravene. Organisationen skal i den forbindelse kunne fremlægge dokumentation for, hvordan brugergennemgangen er udført.

Trustaftalen er grundlaget for adgangen til FMK, og adgangen kan til hver en tid blive inddraget, hvis organisationen ikke efterlever kravene.

Kontakt

Oprettelse af trustaftale
Spørgsmål om tilsyn