Page History

...

Flowet set fra en datakilde, der skal kunne pseudonymisere oplysninger, er relativt simpelt:

Image Removed<ny på vej>

Figur 5: Flow services, der skal kunne pseudonymisere oplysninger.

1. Dataservicen modtager OIOIDWS billetten, afkoder den, og løber igennem listen af data, som skal afleveres til borgervisningssystemet for at kontrollere, om der skulle være medarbejdere med tilknytning til de CVR-numre, der skal sløres for. Hvis der er sådan nogle, skal der beregnes et pseudonym og navnet skal udskiftes med pseudonymet. Til at skabe sikre og tværgående ensrettede pseudonymer, skal dataservicen bruge et ”salt”. Det er også indlejret i billetten.
2. Periodisk skal dataservicen også hente den aktuelle liste af afdelinger, der skal sløres for (ikke rettet mod specifik borger). Dertil skal der bruges et SOSI-ID-kort, som (periodisk) kan hentes hos STS'en
3. Med SOSI-ID-Kortet kan man nu kalde ID sløringskomponenten og hente listen over afdelinger, der skal sløres for.
4. Med sløringsinformationerne fra billetten, saltet og listen over afdelinger, er det nu muligt at foretage sløring/pseudonymisering.
5. Det i fornødent omfang pseudonymiserede data returneres til borgerinterfacesystemet.

Typiske skridt hvis du skal tilrette

...

en datakilde til at kunne pseudonymisere

A – Aftaler og whitelisting

Der er en række ting, der skal være på plads inden du kan få adgang til alt det, du skal bruge til opgaven.

...

Figur 6: Screenshot fra whitelist-siden.

Beskriv at det drejer sig om whitelistning ift. IDSAS (kun getCurrentSalt() metoden). Du skal i processen være klar til at give oplysninger om det kaldende system mv.

Step 2: Systemcertifikat (FOCES3)

Du skal bruge et (eller to) systemcertifikat ift.

• ”trust / audiencerestriction” i OIOIDWS billetten. Certifikatet skal indmeldes ifm. anmodningen om at kunne anvende STS til OIOIDWS billetomveksling.
• til at skabe DGWS tokens, som skal anvendes i det periodiske kald til getCurrentSalt().

...

B - Afkodning af OIOIDWS billet (hvis I ikke allerede gør det)

...

• Se en indflyvning til anvendelse af OIOIDWS her: Anvendelsen af OIOIDWS i nationale tjenester på sundhedsområdet
• Mere om Blurring Instrictions Profile:
  • Word: OIOITP_Blurring_Instructions_Profile-v05.docx
  • XML Schema: OIOITP_Blurring_Instructions_Profile-v05.xsd

For nogle er der måske hjælp at hente ved at bruge Det kan klart anbefales at anvende SEAL.Java eller SEAL.NET til dette, hvis I arbejder i enten Java eller .NET.Se  Se mere her:

• Java: https://www.nspop.dk/display/public/web/SEAL.JAVA+-+Guide+til+udviklere
• .NET: https://www.nspop.dk/display/public/web/SEAL.NET+-+Guide+til+anvendere

Trin 4: Kald af DGWS snitflade getCurrentSalt() hos IDSAS

• Først skal man have et ’SystemIDkort’ hos STS’en. Det kan du læse lidt mere om her:
  https://www.nspop.dk/display/public/web/STS+-+Guide+til+anvendere

...

• Kald af getCurrentSalt() Se vejledning her:

https://www.nspop.dk/display/NDPV/IDSAS+-+Guide+til+anvendere%3A+Opslag

...

C - Beregning af pseudonymer

Hvis der er registreret sløringer for borgeren, bør du nu have alt det, der er nødvendigt for at pseudonymisere:

• Fra OIOIDWS billetten:
  CVR-numre på de organisationer, der vil have deres medarbejdere pseudonymiseret overfor denne borger
• SOR og SHAK koder for de afdelinger, der vil have alle registreringer fra disse afdelinger pseudonymiseret (uanset hvilken borger, der er logget ind)
• "salt” Fra getCurrentSalt():
  ”salt” som du skal bruge til at beregne pseudonymer.

...