Page History
...
For et overblik over systemet se afsnittet "Overblik over løsningen".
Læsevejledning
I dokumentet bruges begreberne autorisation og autoriseret primært i en sikkerhedskontekst, det vil sige i forståelsen af, at en person eller et system er autoriseret til at bruge en given ressource. Hvis begreberne anvendes om en sundhedsfaglig med dansk autorisation, der er anført i Sundhedsstyrelsens autorisationsregister, vil det blive udtrykkeligt angivet.
Dokument historik
| Version | Date | Responsible | Description |
|---|---|---|---|
1.0 | 29.06.2012 | Systematic | First edition |
1.1 | 28.11.2014 | Systematic | References to National Patient Index (NPI) removed |
1.2 | 25.11.2016 | Systematic | MinLog now reuses SOSI ID-card and no longer requires HSUID (5.4) |
1.3 | 7.2.2017 | Systematic | Added handling of data specific consent by precautionary principle to section 5.3.1. |
1.4 | 13.06.2018 | Systematic | Migrated to NSPOP SVN |
| 23.10.2018 | KIT | Document moved from Word to Confluence. Original document name was: SDD0011 Consent Services Architecture and Design.docx | |
| 14.05.2020 | KIT | SDS-3883 Etablering af IDWS snitflade | |
| 09.11.2020 | KIT | SDS-3685 Min Spærring skal anvende SORES til SOR-SHAK opslag | |
| 12.11.2020 | KIT | Oversættelse til dansk | |
| 06.05.2021 | KIT | [SDS-2416] Samtykkeservicen skal ændres til at kalde minlog2 |
...
Der findes følgende brugertyper i Minspærring:
- Borger
- Systembruger
- Sundhedsfaglig
- Administrativ
Bestemmelse og mapning til actor
...
| Brugertypen: Borger | Verifikation | Mapning til Samtykkeservicen ServiceActor | ||
| SecurityContext | Ticket | Audience | Matche audience som findes som konfiguration i Minspærring | |
| Validity | Er valid | |||
| Message | Verificeres ikke - må gerne være der | |||
| ActingUser | UserType | Skal være Citizen | Brugertypen: Borger | |
| IdentifierFormat | Skal være CPR | |||
| Identifier | Skal være sat | actionUserCpr | ||
| GivenName | Verificeres ikke - må gerne være der | |||
| SurName | Verificeres ikke - må gerne være der | |||
| Credentials | Verificeres ikke - må gerne være der | |||
| PersistentUniqueKey | Verificeres ikke - må gerne være der | |||
| PrincipalUser | Må ikke være der | |||
| Organisation | Må ikke være der | |||
| Client | Name | Verificeres ikke - må gerne være der | systemName | |
| Brugertypen: SundhedsfagligAdministrativ | Verifikation | Mapning til Samtykkeservicen ServiceActor | |||
| SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | ||
| Validity | Er valid | ||||
| Message | Verificeres ikke - må gerne være der | ||||
| ActingUser | UserType | Skal være HealthCareProfessional | Brugertypen: SundhedsfagligAdministrativ | ||
| IdentifierFormat | Skal være CPR | ||||
| Identifier | Skal være sat | actionUserCpr | |||
| GivenName | Verificeres ikke - må gerne være der | ||||
| SurName | Verificeres ikke - må gerne være der | ||||
| Credentials.NationalRole | Må ikkeSkal være der - og skal matche config variable i MinSpaerring | ||||
| PersistentUniqueKey | Verificeres ikke - må gerne være der | ||||
| PrincipalUser | Må ikke være der | ||||
| Organisation | Identifier | Skal være der | organisationIdentifier | ||
| identifierFormat | Skal være der og skal være CVR | ||||
| Client | Name | Verificeres Verificeres ikke - må gerne være der | systemName | ||
| Brugertypen: AdministrativSystem | Verifikation | Mapning til Samtykkeservicen ServiceActor | |||||||||||||
| SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | Validity | Er valid|||||||||||
| Message | Verificeres ikke - må gerne være der | ||||||||||||||
| ActingUser | UserType | Skal være HealthCareProfessionalMå ikke være der | Brugertypen: AdministrativSystem | ||||||||||||
| PrincipalUser | Må ikke være der | ||||||||||||||
| OrganisationSkal være CPR | Identifier | Skal være sat | actionUserCpr | GivenName | Verificeres ikke - må gernevære der | SurName | Verificeres ikke - må gerne være der | organisationIdentifier | |||||||
| identifierFormat | Credentials.NationalRoleSkal være der | -og skal | matche config variable i MinSpaerringvære CVR | ||||||||||||
| ClientPersistentUniqueKey | Verificeres ikke - må gerne være der | systemName | PrincipalUser | Må ikke være der | Organisation | Identifier | Skal være der | organisationIdentifier | identifierFormat | Skal være der og skal være CVR | Client | Verificeres ikke - må gerne være der | systemName | ||
| Brugertypen: System | Verifikation | Mapning til Samtykkeservicen ServiceActor | |||||||||||||
| SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | Message | Verificeres ikke - må gerne være der | ActingUser | Må ikke være der | Brugertypen: System | PrincipalUser | Må ikke være der | Organisation | Identifier | Skal være der | organisationIdentifier | identifierFormat | Skal være der og skal være CVR | Client | Verificeres ikke - må gerne være der | systemName |
Transformation af Systembruger
En systembruger giver ikke mening i sig selv i forhold til de beskrevne brugerhistorier. Systembrugeren er der kun således at systemer (i praksis sundhed.dk) kan anvende Samtykkeservicen og ved hjælp af en medsendt HSUID header kan opnå status som een af brugertyperne Borger eller Sundhedsfaglig.
Transformation af Systembruger
En systembruger giver ikke mening i sig selv i forhold til de beskrevne brugerhistorier. Systembrugeren er der kun fordi nogle systemer (i praksis sundhed.dk) kan anvende Samtykkeservicen og ved hjælp af en medsendt HSUID header kan opnå status som brugertypen Borger.
Brugertypen Borger | ||||||||||||||||||
Brugertypen Borger (sundhed.dk) | Verifikation | Mapning til Samtykkeservicen ServiceActor | ||||||||||||||||
HSUID Header | userType | Skal være der og skal være CITIZEN | actingUserCivilRegistrationNumber | Skal være sat | actionUserCpr | responsibleUserCpr | Må ikke være sat eller være anderledes end actingUserCivilRegistrationNumber | systemName | Verificeres ikke - må gerne være der | systemName (prefix) | systemVersion | Verificeres ikke - må gerne være der | systemName (postfix) | Brugertypen Sundhedsfaglig (sundhed.dk) | Verifikation | Mapning til Samtykkeservicen ServiceActor | ||
HSUID Header | userType | Skal være der og skal være HEALTHCAREPROFESSIONALCITIZEN | Brugertypen: SundhedsfagligBorger | |||||||||||||||
actingUserCivilRegistrationNumber | Skal være sat | actionUserCpr | ||||||||||||||||
responsibleUserCpr | Må ikke være sat eller være anderledes end actingUserCivilRegistrationNumber | orgUsingIDType|||||||||||||||||
Verificeres ikke - må gerne være der | healthcareOrgType | orgUsingIDName | Verificeres ikke - må gerne være der | healthCareOrg | systemName | Verificeres ikke - må gerne være der | systemName (prefix) | |||||||||||
systemVersion | Verificeres ikke - må gerne være der | systemName (postfix) | ||||||||||||||||
Samtykkeservicen Administration
...
Servicen anvendes til at verificere spærringer og samtykker mellem border borger og sundhedsfaglig. Service udstiller nedenstående operationer:
...