Formål
Formålet med denne side er at dokumentere, hvordan DDS'en håndterer information om samtykke ved skrivning til hhv. audit-log og MinLog, samt at beskrive hvilke fejlkoder og fejlbeskeder, der returneres som følge af manglende samtykke. DDS'en består af hhv. Registry og Repository, men logikken for, hvad der logges til audit-log og MinLog, er den samme for de to delkomponenter. Det beskrives derfor samlet, hvad der logges.
Når DDS'en kaldes af en sundhedsperson, så tjekkes det i MinSpærring, hvilken samtykke-relation der er mellem patienten og forespørgeren. Relationen er en af følgende:
- Negativt samtykke: Der logges ikke til audit-log eller MinLog.
- Dataspecifikt samtykke: Det tjekkes om samtykket blokerer for visning af dele af resultatet, og hvis ja, så noteres det med en advarsel i svaret, at der er frafiltreret data.
- Positivt samtykke: Hele svaret vises.
Hvis der ikke er registreret noget for borgeren i MinSpærring, så fortolker MinSpærring dette som positivt samtykke.
Bemærk at det i Sundhedsjournalens brugergrænseflade er muligt at angive en begrundelse for, hvorfor der skal foretages et værdispring. Denne begrundelse er ikke med i kaldet til DDS, kun om der foretages værdispring eller ej.
Auditlog
Der skrives til audit-loggen, når der enten er dataspecifikt eller positivt samtykke. Hvis der er negativt samtykke, så returneres der ikke dokumenter eller metadata til anvenderen, og forsøget på at tilgå data audit-logges ikke. Der logges ikke information om, hvorvidt der er frafiltreret data, dvs. det er ikke muligt at se, om der er anvendt værdispring eller ej.
Ved et succesfuldt opslag på metadata (iti18) kan der f.eks. blive logget følgende:
DEVELOPMENT AUDIT: {"component":"TEST_DDS","context":"documentRegistryAdhocQuery","type":"RegularPersonalInformation","key":"patient-cpr","value":"0101010101"}
DEVELOPMENT AUDIT: {"component":"TEST_DDS","context":"documentRegistryAdhocQuery","type":"RegularPersonalInformation","key":"bruger-cpr","value":"0202020202"}
DEVELOPMENT AUDIT: {"component":"TEST_DDS","context":"documentRegistryAdhocQuery","type":"RegularPersonalInformation","key":"on-behalf-of-cpr","value":"0303030303"}
DEVELOPMENT AUDIT: {"component":"TEST_DDS","context":"documentRegistryAdhocQuery","type":"SensitivePersonalInformation","key":"document_entry.0.repositoryid","value":"1.2.208.176.43210.8.10.11"}
DEVELOPMENT AUDIT: {"component":"TEST_DDS","context":"documentRegistryAdhocQuery","type":"SensitivePersonalInformation","key":"document_entry.0.documentid","value":"6662181068176518268.8387382784200390956.1537274755960"}
DEVELOPMENT AUDIT: {"component":"TEST_DDS","context":"documentRegistryAdhocQuery","type":"SensitivePersonalInformation","key":"document_entry.0.typecode","value":"39289-4"}
DEVELOPMENT AUDIT: {"component":"TEST_DDS","context":"documentRegistryAdhocQuery","type":"SensitivePersonalInformation","key":"document_entry.1.repositoryid","value":"1.2.208.176.43210.8.10.11"}
DEVELOPMENT AUDIT: {"component":"TEST_DDS","context":"documentRegistryAdhocQuery","type":"SensitivePersonalInformation","key":"document_entry.1.documentid","value":"8419714304741263011.7403386716815670980.1537274874294"}
DEVELOPMENT AUDIT: {"component":"TEST_DDS","context":"documentRegistryAdhocQuery","type":"SensitivePersonalInformation","key":"document_entry.1.typecode","value":"39289-4"}
DEVELOPMENT AUDIT: {"component":"TEST_DDS","context":"documentRegistryAdhocQuery","type":"SensitivePersonalInformation","key":"document_entry.2.repositoryid","value":"1.2.208.176.43210.8.10.11"}
DEVELOPMENT AUDIT: {"component":"TEST_DDS","context":"documentRegistryAdhocQuery","type":"SensitivePersonalInformation","key":"document_entry.2.documentid","value":"8495566484740482442.7317345969534972970.1537274903388"}
DEVELOPMENT AUDIT: {"component":"TEST_DDS","context":"documentRegistryAdhocQuery","type":"SensitivePersonalInformation","key":"document_entry.2.typecode","value":"39289-4"}Minlog
Der skrives til MinLog, når der enten er dataspecifikt eller positivt samtykke. Hvis der er negativt samtykke, så returneres der ikke dokumenter eller metadata til anvenderen, og forsøget på at tilgå data skrives ikke til MinLog.
I kaldet til MinLog er det angivet i Activity-feltet, om der er anvendt værdispring eller ej. Dette læses ud fra ConsentOverride-attributten i hsuid-headeren, og mappes som følger:
- ConsentOverride = 0 → Opslag på dokumentdelingsservice
- ConsentOverride = 1 → Opslag på dokumentdelingsservice, hvor samtykker tilsidesættes
Fejlkoder
Dette afsnit beskriver de fejlkoder og fejlbeskeder der kan opstå som følge af samtykketjekket.
Registry
| Samtykke | Fejlkode | Fejlbesked | Fejlniveau |
|---|---|---|---|
| Negativt | XDSRegistryError | urn:dk:nsi:Consent Filter Applied | Fejl |
| Dataspecifikt | XDSRegistryError | urn:dk:nsi:Consent Filter Applied | Advarsel |
| Positivt | n/a | n/a | n/a |
Bemærk at det kun er i forbindelse med samtykke-tjekket, at ovenstående fejlbeskeder kan opstå. Der kan f.eks. godt blive frafiltreret data i svaret pga. forkert brugerrolle, men fejlbeskeden vil i dette tilfælde være en anden.
Repository
| Samtykke | Fejlkode | Fejlbesked | Fejlniveau |
|---|---|---|---|
| Negativt | XDSRegistryError | urn:dk:nsi:Consent Filter Applied | Fejl |
| Dataspecifikt | XDSRegistryError | urn:dk:nsi:Information Withheld due to Extraction Error | Fejl |
| Positivt | n/a | n/a | n/a |
Denne er indsat af Signe:
Term | Definition |
|---|---|
| Dataspecifikt samtykke | Et samtykke der kun gælder for nogle specifikke data identificeret. |
Negativt samtykke | Et samtykke der spærrer for adgang til data. |
| Positivt samtykke | Et samtykke der giver adgang til spærret data. |
| Samtykke | I dette dokuments kontekst dækker samtykke over både positivt, negativt og dataspecifikt samtykke. |
| Spærring | En spærring giver ikke adgang til data. Det er det samme som negativt samtykke. |