Versions Compared

Old Version 1

changes.mady.by.user Mads Haargaard

Saved on

compared with

New Version 2

changes.mady.by.user Mads Haargaard

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Formål

Formålet med denne side er at dokumentere funktionaliteten i MinSpærring i forhold til positivt samtykke. Da et samtykketjek både involverer tjek for positivt og negativt samtykke, så vil der også være beskrivelse af negativ samtykke funktionalitet, der hvor det er nødvendigt. 

Definitioner og termer

Nedenstående er en liste over de vigtigste definitioner og termer anvendt i dette dokument samt en beskrivelse af disse:

Definition/termBeskrivelse
Positivt samtykkeEt samtykke der giver adgang til data. 

Negativt samtykke

Et samtykke der spærrer for adgang til data. 
Dataspecifikt samtykkeEt samtykke der kun gælder for nogle specifikke data identificeret. 
SpærringEn spærring giver ikke adgang til data. Det er det samme som negativt samtykke.
SamtykkeI dette dokuments kontekst dækker samtykke over både positivt, negativt og dataspecifikt samtykke.

Udstillede services

Samtykke administration

De operationer, der hører under samtykkeadministration, er alle relaterede til at vedligeholde, hvad en borger har enten spærret eller givet positivt samtykke til. Disse operationer påvirker ikke selve reglerne for, hvordan der laves samtykketjek. Det er nedenstående operationer, der anvendes når samtykkeregistreringerne skal administreres: 

  • ConsentRegistrationGet
  • ConsentAdd
  • ConsentMofidy
  • ConsentRevoke

ConsentRegistrationGet

Operationen den anvendes til at hente alle samtykkeregistreringer for en enkelt borger.

...

For det givne CPR nummer læses alle samtykke registreringer og de returneres til kalderen. 

ConsentAdd

Operationen anvendes til at oprette samtykkeregistreringer. 

...

Opretter den liste af samtykkeregistreringer operationen er kaldt med og returnerer til brugeren. Samtykkeregistreringerne er gældende fra den dato der er angivet i start dato.

ConsentModify

Operationen anvendes til at opdatere samtykkeregistreringer. 

...

Opdaterer den liste af samtykkeerklæringer, som servicen er kaldt med. 

ConsentRevoke

Operationen den anvendes til at trække et samtykke tilbage. 

...

Opdaterer slutdato på listen af samtykkeregistreringer, så de ikke længere er gældende. Datoen opdateres til dags dato minus én dag (i går).

Samtykketjek

Et anvender system kalder samtykke tjek, når der skal verificeres om en borger har enten spærret eller givet positivt samtykke til, at en sundhedsfaglig person må tilgå data. Der er tre operationer der kan kaldes: 

  • ConsentForUserCheck
  • ConsentForDataCheck
  • ConsentForForeignersCheck

ConsentForUserCheck

Denne operation anvendes til at tjekke om en borger har givet et samtykke, spærret for adgang eller givet data specifikt samtykke, der dækker den sundhedsfaglige person, der spørger. 

...

  1. Er der ikke nogle registreringer på borgeren i servicen, returneres der POSITIVE. 
  2. Tjek af "på vegne af". Er på vegne af udfyldt gælder det, at er der blot oprettet en spærring for en af de sundhedsfaglige, er der ikke adgang til borgerens data. 
  3. Er der givet positivt samtykke til den sundhedsfaglige person returneres der POSITIVE.
  4. Er der givet positivt dataspecifikt samtykke til den sundhedsfaglige person, returneres der DATA_SPECIFIC_CONSENT. 
  5. Er der oprettet spærring for den sundhedsfaglige person returneres der NEGATIVE. 
  6. Er der givet positivt samtykke til den organisation, den sundhedsfaglige repræsenterer, returneres der POSITIVE. 
  7. Er der givet positivt data specifikt samtykke til den organisation, den sundhedsfaglige repræsenterer, returneres der DATA_SPECIFIC_CONSENT.
  8. Er der oprettet en generel (ikke for specifik bruger eller organisation) data specifikt spærring returneres der DATA_SPECIFIC_CONSENT.
  9. Er der oprettet en generel (ikke for specifik bruger eller organisation) spærring returneres der NEGATIVE. 

ConsentForDataCheck

Hvis der er givet dataspecifik samtykke, anvendes denne operationen til at tjekke, hvilke data anvenderen har lov til at se. Et dataspecifikt samtykke dækker over data fra en specifik organisation og/eller periode.

...

  1. Der laves en liste over registreringer der er adgang til. Listen (resultat-listen) er tom som udgangspunkt. 
  2. Er der ikke nogle registreringer på borgeren i servicen så tilføjes hele input-listen til resultat-listen og der returneres til brugeren. 
  3. Tjek af "på vegne af". Er på vegne af udfyldt gælder det, at er der blot oprettet en spærring til en af de sundhedsfaglige, så er der ikke adgang til borgerens data. 
  4. Er der givet positivt samtykke til den sundhedsfaglige person, tilføjes hele input-listen til resultat-listen og der returneres til brugeren. 
  5. Er der givet positivt dataspecifikt samtykke til den sundhedsfaglige person, tilføjes de registreringer fra input-listen, der er givet positivt samtykke til til resultat-listen. 
  6. Er der oprettet spærring for den sundhedsfaglige person, returneres de elementer, der er i resultat-listen til brugeren. 
  7. Er der givet positivt samtykke til den organisation den sundhedsfaglige repræsenterer, tilføjes hele input-listen til resultat-listen og der returneres til brugeren. 
  8. Er der givet positivt data specifikt samtykke til den organisation den sundhedsfaglige repræsenterer, tilføjes de registreringer fra input-listen, der er givet positivt samtykke til til resultat-listen. 
  9. Er der oprettet en generel (ikke for specifik bruger eller organisation) dataspecifikt spærring, fjernes de fra input-listen, så de ikke indgår i et evt. senere check.
  10. Er der oprettet en generel (ikke for specifik bruger eller organisation) spærring, returneres de elementer, der er i resultat-listen til brugeren. 

ConsentForForeignersCheck

Anvendes til at tjekke, om der er givet samtykke til at sundhedsfaglige personer i udlandet (epSOS). Bemærk at spærring eller positivt samtykke for sundhedsfaglige i udlandet ikke gives til en specifik organisation eller person. Der tjekkes udelukkende på, om der er oprettet enten spærring eller samtykke for udenlandske sundhedsfaglige. 

...

  1. Er der givet eksplicit positivt samtykke til den udenlandske sundhedsfaglige person returneres der POSITIVE. 
  2. I alle andre tilfælde returneres der NEGATIVE. 

Datamodel

Nedenstående beskriver de vigtigste elementer i datamodellen. Der er også angivet, hvilke(t) felt(er), de mapper til i snitfladen. 

...

WhatItem
KolonneSnitfladeBeskrivelse
organizationIdentifier

Hvad samtykke dækker over - organisation

Data fra denne organisation som det data specifikke samtykke dækker over. 
includeSubOrganizations
Markering af om registreringen også gælder for under organisationer.
referralStartHvad samtykke dækker over - start periode.Dato som data, der gives samtykke til eller spærres for, skal være oprettet efter. 
referralEndHvad samtykke dækker over - slut periode.Dato som data, der gives samtykke til eller spærres for, skal være oprettet før. 


Eksempler

Nendenstående er eksempler på, hvordan samtykkeservicen fungerer i specifikke situationer. 

Spærring for organisation, men positivt samtykke til sundhedsfaglig person

Data oprettet



citizenCpr010101-1234
consentTypeNEGATIVE
whatItem
whoItemOrganisation ABC
validFrom2019-01-01
validTo


citizenCpr010101-1234
consentTypePOSITIVE
whatItem
whoItemSundhedfaglig person 020202-1234
validFrom2019-01-01
validTo

ConsentForUserCheck

Request

  • Patient CPR: 010101-1234
  • Sundhedsfaglig CPR: 020202-1234
  • Organisation: ABC

...

Der returneres POSITIVE da en registrering på CPR nummer er "stærkere" end en registrering på organisation.

Spærring for organisation, men positivt data specifikt samtykke

Data oprettet



citizenCpr010101-1234
consentTypePOSITIVE
whatItem

Organisation: DEF
Referral start: 2019-01-01
Referral end: 2019-06-01

whoItem

Sundhedfaglig person 020202-1234

validFrom2019-01-01
validTo


citizenCpr010101-1234
consentTypeNEGATIVE
whatItem
whoItemOrganisation ABC
validFrom2019-01-01
validTo

ConsentForUserCheck

Request

  • Patient CPR: 010101-1234
  • Sundhedsfaglig CPR: 020202-1234
  • Organisation: ABC

...

Der returneres dataspecifikt samtykke, da der er en dataspecifik registrering gældende for den sundhedsfaglige person.

ConsentForDataCheck

Request

  • Patient CPR: 010101-1234
  • Sundhedsfaglig CPR: 020202-1234
  • Organisation: ABC
  • Registreringer
    • Identifier A
      Organisation: DEF
      Oprettet:  2019-02-01
    • Identifier B
      Organisation: DEF
      Oprettet: 2019-03-01
    • Identifier C
      Organisation: DEF
      Oprettet: 2019-07-01
    • Identifier D
      Organisation: XYZ
      Oprettet: 2019-02-01

...