Page History
Table of Contents |
---|
Formål
Formålet med denne side er at dokumentere funktionaliteten i MinSpærring i forhold til positivt samtykke. Da et samtykketjek både involverer tjek for positivt og negativt samtykke, så vil der også være beskrivelse af negativ samtykke funktionalitet, der hvor det er nødvendigt.
Definitioner og termer
Nedenstående er en liste over de vigtigste definitioner og termer anvendt i dette dokument samt en beskrivelse af disse:
Definition/term | Beskrivelse |
---|---|
Positivt samtykke | Et samtykke der giver adgang til data. |
Negativt samtykke | Et samtykke der spærrer for adgang til data. |
Dataspecifikt samtykke | Et samtykke der kun gælder for nogle specifikke data identificeret. |
Spærring | En spærring giver ikke adgang til data. Det er det samme som negativt samtykke. |
Samtykke | I dette dokuments kontekst dækker samtykke over både positivt, negativt og dataspecifikt samtykke. |
Udstillede services
Samtykke administration
De operationer, der hører under samtykkeadministration, er alle relaterede til at vedligeholde, hvad en borger har enten spærret eller givet positivt samtykke til. Disse operationer påvirker ikke selve reglerne for, hvordan der laves samtykketjek. Det er nedenstående operationer, der anvendes når samtykkeregistreringerne skal administreres:
- ConsentRegistrationGet
- ConsentAdd
- ConsentMofidy
- ConsentRevoke
ConsentRegistrationGet
Operationen den anvendes til at hente alle samtykkeregistreringer for en enkelt borger.
...
For det givne CPR nummer læses alle samtykke registreringer og de returneres til kalderen.
ConsentAdd
Operationen anvendes til at oprette samtykkeregistreringer.
...
Opretter den liste af samtykkeregistreringer operationen er kaldt med og returnerer til brugeren. Samtykkeregistreringerne er gældende fra den dato der er angivet i start dato.
ConsentModify
Operationen anvendes til at opdatere samtykkeregistreringer.
...
Opdaterer den liste af samtykkeerklæringer, som servicen er kaldt med.
ConsentRevoke
Operationen den anvendes til at trække et samtykke tilbage.
...
Opdaterer slutdato på listen af samtykkeregistreringer, så de ikke længere er gældende. Datoen opdateres til dags dato minus én dag (i går).
Samtykketjek
Et anvender system kalder samtykke tjek, når der skal verificeres om en borger har enten spærret eller givet positivt samtykke til, at en sundhedsfaglig person må tilgå data. Der er tre operationer der kan kaldes:
- ConsentForUserCheck
- ConsentForDataCheck
- ConsentForForeignersCheck
ConsentForUserCheck
Denne operation anvendes til at tjekke om en borger har givet et samtykke, spærret for adgang eller givet data specifikt samtykke, der dækker den sundhedsfaglige person, der spørger.
...
- Er der ikke nogle registreringer på borgeren i servicen, returneres der POSITIVE.
- Tjek af "på vegne af". Er på vegne af udfyldt gælder det, at er der blot oprettet en spærring for en af de sundhedsfaglige, er der ikke adgang til borgerens data.
- Er der givet positivt samtykke til den sundhedsfaglige person returneres der POSITIVE.
- Er der givet positivt dataspecifikt samtykke til den sundhedsfaglige person, returneres der DATA_SPECIFIC_CONSENT.
- Er der oprettet spærring for den sundhedsfaglige person returneres der NEGATIVE.
- Er der givet positivt samtykke til den organisation, den sundhedsfaglige repræsenterer, returneres der POSITIVE.
- Er der givet positivt data specifikt samtykke til den organisation, den sundhedsfaglige repræsenterer, returneres der DATA_SPECIFIC_CONSENT.
- Er der oprettet en generel (ikke for specifik bruger eller organisation) data specifikt spærring returneres der DATA_SPECIFIC_CONSENT.
- Er der oprettet en generel (ikke for specifik bruger eller organisation) spærring returneres der NEGATIVE.
ConsentForDataCheck
Hvis der er givet dataspecifik samtykke, anvendes denne operationen til at tjekke, hvilke data anvenderen har lov til at se. Et dataspecifikt samtykke dækker over data fra en specifik organisation og/eller periode.
...
- Der laves en liste over registreringer der er adgang til. Listen (resultat-listen) er tom som udgangspunkt.
- Er der ikke nogle registreringer på borgeren i servicen så tilføjes hele input-listen til resultat-listen og der returneres til brugeren.
- Tjek af "på vegne af". Er på vegne af udfyldt gælder det, at er der blot oprettet en spærring til en af de sundhedsfaglige, så er der ikke adgang til borgerens data.
- Er der givet positivt samtykke til den sundhedsfaglige person, tilføjes hele input-listen til resultat-listen og der returneres til brugeren.
- Er der givet positivt dataspecifikt samtykke til den sundhedsfaglige person, tilføjes de registreringer fra input-listen, der er givet positivt samtykke til til resultat-listen.
- Er der oprettet spærring for den sundhedsfaglige person, returneres de elementer, der er i resultat-listen til brugeren.
- Er der givet positivt samtykke til den organisation den sundhedsfaglige repræsenterer, tilføjes hele input-listen til resultat-listen og der returneres til brugeren.
- Er der givet positivt data specifikt samtykke til den organisation den sundhedsfaglige repræsenterer, tilføjes de registreringer fra input-listen, der er givet positivt samtykke til til resultat-listen.
- Er der oprettet en generel (ikke for specifik bruger eller organisation) dataspecifikt spærring, fjernes de fra input-listen, så de ikke indgår i et evt. senere check.
- Er der oprettet en generel (ikke for specifik bruger eller organisation) spærring, returneres de elementer, der er i resultat-listen til brugeren.
ConsentForForeignersCheck
Anvendes til at tjekke, om der er givet samtykke til at sundhedsfaglige personer i udlandet (epSOS). Bemærk at spærring eller positivt samtykke for sundhedsfaglige i udlandet ikke gives til en specifik organisation eller person. Der tjekkes udelukkende på, om der er oprettet enten spærring eller samtykke for udenlandske sundhedsfaglige.
...
- Er der givet eksplicit positivt samtykke til den udenlandske sundhedsfaglige person returneres der POSITIVE.
- I alle andre tilfælde returneres der NEGATIVE.
Datamodel
Nedenstående beskriver de vigtigste elementer i datamodellen. Der er også angivet, hvilke(t) felt(er), de mapper til i snitfladen.
...
WhatItem | ||
---|---|---|
Kolonne | Snitflade | Beskrivelse |
organizationIdentifier | Hvad samtykke dækker over - organisation | Data fra denne organisation som det data specifikke samtykke dækker over. |
includeSubOrganizations | Markering af om registreringen også gælder for under organisationer. | |
referralStart | Hvad samtykke dækker over - start periode. | Dato som data, der gives samtykke til eller spærres for, skal være oprettet efter. |
referralEnd | Hvad samtykke dækker over - slut periode. | Dato som data, der gives samtykke til eller spærres for, skal være oprettet før. |
Eksempler
Nendenstående er eksempler på, hvordan samtykkeservicen fungerer i specifikke situationer.
Spærring for organisation, men positivt samtykke til sundhedsfaglig person
Data oprettet
citizenCpr | 010101-1234 |
consentType | NEGATIVE |
whatItem | |
whoItem | Organisation ABC |
validFrom | 2019-01-01 |
validTo | |
citizenCpr | 010101-1234 |
consentType | POSITIVE |
whatItem | |
whoItem | Sundhedfaglig person 020202-1234 |
validFrom | 2019-01-01 |
validTo |
ConsentForUserCheck
Request
- Patient CPR: 010101-1234
- Sundhedsfaglig CPR: 020202-1234
- Organisation: ABC
...
Der returneres POSITIVE da en registrering på CPR nummer er "stærkere" end en registrering på organisation.
Spærring for organisation, men positivt data specifikt samtykke
Data oprettet
citizenCpr | 010101-1234 |
consentType | POSITIVE |
whatItem | Organisation: DEF |
whoItem | Sundhedfaglig person 020202-1234 |
validFrom | 2019-01-01 |
validTo | |
citizenCpr | 010101-1234 |
consentType | NEGATIVE |
whatItem | |
whoItem | Organisation ABC |
validFrom | 2019-01-01 |
validTo |
ConsentForUserCheck
Request
- Patient CPR: 010101-1234
- Sundhedsfaglig CPR: 020202-1234
- Organisation: ABC
...
Der returneres dataspecifikt samtykke, da der er en dataspecifik registrering gældende for den sundhedsfaglige person.
ConsentForDataCheck
Request
- Patient CPR: 010101-1234
- Sundhedsfaglig CPR: 020202-1234
- Organisation: ABC
- Registreringer
- Identifier A
Organisation: DEF
Oprettet: 2019-02-01 - Identifier B
Organisation: DEF
Oprettet: 2019-03-01 - Identifier C
Organisation: DEF
Oprettet: 2019-07-01 - Identifier D
Organisation: XYZ
Oprettet: 2019-02-01
- Identifier A
...