Indholdsfortegnelse:
1. Indledning
Hvert kald til eCPR's snitflade kræver et signeret id-kort. Informationerne i id-kortet anvendes af eCPR til at verificere, at den rolle som brugeren ønsker, er gyldig.
Der skelnes mellem:
- eCPR- og sundhedsfaglige roller, hvor det kræves, der anvendes et id-kort signeret med en medarbejdersignatur
- systemrollen hvor der skal anvendes et system id-kort signeret med et virksomheds- eller funktionssignatur.
I RequestedRole-elementet i SOAP headeren skal der angives hvilken rolle som brugeren eller systemet ønsker at anvende i det pågældende kald.
Det kræves af serviceaftagersystemet, at en bruger er valideret og det er en betingelse at opslaget på borgerens data er relevant, eksempelvis at der er en behandlerrelation mellem sundhedspersonen og borgeren.
VIGTIGT Som det fremgår nedenfor er der en nuværende og en fremtidig rettighedsmodel for Nationalt eCPR. Nationalt eCPR overgår til den fremtidige rettighedsmodel med flytningen til NSP. Anvendersystemer bør sikre at de understøtter differentieret adgang til Nationalt eCPR, i overensstemmelse med det fremtidige scenarie.
2. Sundhedsfaglig autorisation
En bruger kan have adskillige muligheder, f.eks. kan en person, der både er autoriseret læge og tandlæge angive ”Læge” rollen, men kan også anvende ”Tandlæge” rollen.
Hvis der angives en sundhedsfaglig rolle skal den være en af følgende. I parentes angives, hvilke kriterier, der er grundlag for validering af rollen, hhv. grundlag for validering af den bemyndigende persons rolle, hvor dette er relevant :
Læge (Autorisationsregister)
Tandlæge (Autorisationsregister)
Jordemoder (Autorisationsregister)
Sygeplejerske (Autorisationsregister)
2.1. Eksempel på brug af RequestedRole med autorisation
Rollen angives i RequestedRole-elementet:
<RequestedRole>Tandlæge<RequestedRole>
3. Sundhedsfaglig bemyndigelse for Nationalt eCPR
Under normal anvendelse af Nationalt eCPR vil det være den sundhedsprofessionelle som udfører opdateringer og opslag med sin digitale signatur. Ofte kan en administrativ rolle (fx en lægesekretær) fungere som medhjælp og foretage selve tastearbejdet, hvorfor der er et teknisk behov for at medhjælperen kan lave opslag og opdateringer på vegne af den sundhedsprofessionelle.
For at løfte denne opgave er eCPR integreret til bemyndigelsesregisteret (BEM), hvor den sundhedsprofessionelle kan oprette de personer der bemyndiges til at agere på vegne af den sundhedsprofessionelle. Registeret kan vedligeholdes af den sundhedsprofessionelle via FMK-online.dk.
Adgang som medhjælp for en sundhedsprofessionel, kræver at der angives en MOCES signatur, samt at strukturen OnBehalfOf sættes i SOAP headeren med den sundhedsfagliges autorisationskode. En assistent for en autoriseret person, skal angive et autorisationsnummer, og kan ikke anvende CPR-nummeret.
Følgende regler gælder for medhjælp for sundhedsfaglig:
At medhjælpen er oprettet som medhjælper for den sundhedsfaglige i eCPRs bemyndigelsesregister.
Medhjælperen benytter sin egen digitale medarbejder signatur, idet SOSI ID kortet bliver signeret med medhjælperens signatur.
Medhjælperen angiver autorisationsnummer på den sundhedsfaglige person som der handles på vegne af. Autorisationsnummer skrives ind i OnBehalfOf SOAP headeren.
At RequestedRole er sat til den korrekte medhjælps rolle i hvert kald til eCPR.
Hvis der angives en bemyndigelse på vegne af en sundhedsfaglig rolle skal den være en af følgende. I parentes angives, hvilke kriterier, der er grundlag for validering af rollen, hhv. grundlag for validering af den bemyndigende persons rolle, hvor dette er relevant :
Assistent for Læge (Bemyndigelsesregister, Autorisationsregister)
Assistent for Tandlæge (Bemyndigelsesregister, Autorisationsregister)
Assistent for Sygeplejerske (Bemyndigelsesregister, Autorisationsregister)
Assistent for Jordemoder (Bemyndigelsesregister, Autorisationsregister)
Eksempel på angivelse af ”På vegne af“ med autorisationsnummer, som skal anvendes for en medhjælp til personer der har en autorisationsnummer:
<OnBehalfOfStructure> <AuthorisationIdentifier>BR56T</AuthorisationIdentifier> </OnBehalfOfStructure>
Hvis medhjælperrollen angivet i RequestedRole ikke kan verificeres eller medhjælpen ikke er oprettet i bemyndigelsesregisteret returneres fejl.
4. Tildelte roller
| Rolle | Beskrivelse | AS IS | TO BE | |
| Service defineret rolle | Med den lokale rolle kan sundhedspersoner, som ikke har en sundhedsfaglig autorisation, tildeles adgang til Nationalt eCPR.
| OBS! Det anbefales ikke at man benytter eCPR Koordinator rollen, men i stedet benytter autorisation og bemyndigelse indtil servicen kommer på NSP. | UDGÅR NÅR NATIONALT ECPR FLYTTES TIL NSP. | |
| National rolle | Med de nationale roller kan sundhedspersoner, som ikke har en sundhedsfaglig autorisation, tildeles adgang til Nationalt eCPR. For Nationalt eCPR findes der én national rolle:
| SEB rollerne er defineret og oprettet, men Nationalt eCPR kan ikke tage dem i brug før servicen flyttes til NSP | KOMMER MED FLYTNINGEN TIL NSP. De nationale roller kan tildeles af de sundhedsfagliges egne SEB administratorer, enten via SEBs browsergrænseflade eller i lokal IdM med integration til SEB.
|
5. Systemrollen
Med systemrollen kan systemer foretage automatiske opslag i Nationalt eCPR. Denne rolle må kun bruges til understøttelse af automatiserede processer, når der ikke er en slutbruger der initierer kaldet.
System (VOCES)
6. Rettigheder
AS IS | TO BE |
Nedenstående beskriver rettigheder som de er mens Nationalt eCPR ligger på FMK platformen. Alle roller i Nationalt eCPR-servicen har både læse (read) og skrive (write) rettigheder:
Differentiering mellem rettigheder for forskellige roller ligger i anvendersystemet. Anvendersystemer bør være klar til at håndtere når servicen overgår til at håndtere differentieret adgangsstyring. | Nedenstående beskriver rettigheder som de vil være når Nationalt eCPR flytter til NSP. Differentiering mellem rettigheder for forskellige roller understøttes af servicen. Alle eCPR- og sundhedsfaglige roller i Nationalt eCPR-servicen har både læse (read) og skrive (write) rettigheder:
Der er desuden defineret en AdminWrite rolle, som giver avanceret rettighed til en slutbruger. Systemrollen har rettigheden Systemkald og er begrænset til de operationer der ikke kræver en slutbruger indblanding. |
6.1. Rettighed vs rolle
| Rettighed → Operation ↓ | Read | Write | AdminWrite TO BE | Systemkald TO BE |
|---|---|---|---|---|
| Autorisation / Bemyndigelse | x | x | ||
Service defineret rolle UDGÅR | x | x | ||
National basis rolle TO BE | x | x | ||
National avanceret rolle TO BE | x | x | x | |
Systemrolle 1 | x | x | ||
Systemrolle TO BE | x |
6.2. Rettighed vs operation
Operationerne eCPR - GetPermissions og eCPR - GetOIDs kræver ingen rettigheder.
For hver rolle, selv hvis der senere kom en rolle som ikke havde nogle rettigheder, kan man checke rettigheder og hente listen over OID'er med den pågældende rolle.
AS IS | TO BE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nedenstående tabel viser hvilke rettigheder er er krævet for at kalde servicens operationer, mens servicen ligger på FMK platformen.
| Nedenstående tabel viser hvilke rettigheder der er krævet for at kalde servicens operationer, når servicen er flyttet til NSP.
|
7. Fejlhåndtering
Hvis der angives en rolle som systemet eller personen ikke er berettiget til returnerer eCPR en fejl.
- Husk at systemrollen kun må benyttes i de tilfælde, hvor operationen kaldes på baggrund af en automatiseret proces, og aldrig, hvor operationen kaldes på foranledning af en slutbruger handling. ↩
Ændringslog
| 1.0 | 2023-12-05 | Side publiceret | SDS |
| 1.1 | 2023-12-13 | Side opdateret ift AS IS og TO BE situation. AS IS mens Nationalt eCPR driftes på FMK platformen TO BE når Nationalt eCPR flyttes til NSP og får opdateret adgangsstyring. | SDS |