Versions Compared

Old Version 79

changes.mady.by.user Lene Andersen

Saved on

compared with

New Version 80

changes.mady.by.user Lene Andersen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Borger (B): En borger kan forespørge på egne data eller data på en anden borger, som denne har en relation til (værge/forældremyndighedshaver/fuldmagtshaver). Via idws-snitfladen er det ikke muligt at forespørge på andet end egne data.
  • Ikke-autoriseret bruger (IA): Kendetegnet ved ikke at være i besiddelse af et autorisationsid, i besiddelse af 0 eller 1 nationale roller
  • Sundhedsfaglig (SF): Kendetegnet ved at være i besiddelse af et autorisationsid

...

Flowet for borgere er det simpleste af de tre tilfælde. DDS Registry validerer medsendte akkreditiver, hvorefter søgningen sendes videre til DDS Backends. I de tilfælde, hvor en borger søger på en anden borger (ved relation i form af værge, forældremyndighedshaver af forældremyndighedshaver eller fuldmagtshaver) vil dette blive logget til MinLog.

...

Testcases for:  Borger søger alle dokumenter på borger
BORGER_FREMSOGER_AFTALER_MED_FULDMAGT

Precondition:

  1. Den borger, som brugeren vil tilgå data på har et eller flere dokumenter
  2. Brugeren har fuldmagt til at tilgå borgerens data

Action: Brugeren foretager en uindskrænket søgning i DDS

Postcondition:

  1. Søgning i DDS Registry:
    1. Brugeren får en liste retur med ider på alle dennes dokumenter
    2. Der kommer en linje i DDS auditlog
    3. Der kommer en linje i MinLog
  2. Hentning af dokumenter i DDS Repository:
    1. Brugeren får dokumenter retur svarende til de fremsøgte id'er
    2. Der kommer en linje i DDS auditlog
    3. Der kommer en linje i MinLog
BORGER_FREMSOGER_AFTALER_SOM_VAERGE

Precondition:

  1. Den borger, som brugeren vil tilgå data på har et eller flere dokumenter
  2. Brugeren er værge for borgeren

Action: Brugeren foretager en uindskrænket søgning i DDS

Postcondition:

  1. Søgning i DDS Registry:
    1. Brugeren får en liste retur med ider på alle dennes dokumentertom liste af dokumentreferencer
    2. Brugeren får en meddelelse om, at der ikke kunne findes en relation mellem borgereneDer kommer en linje i DDS auditlog
    3. Der kommer ikke en linje i MinLog
  2. Hentning af dokumenter i DDS Repository:
    1. Der hentes ikke fra repository når fejl ved søgning i registry
    2. Brugeren får dokumenter retur svarende til de fremsøgte id'er
    3. Der kommer en linje i DDS auditlog
    4. Der kommer en linje i MinLog

Testcases hvor en ikke-autoriseret bruger forespørger efter dokumenter

...

Felt i MinLogs LogDataEntry Hvor stammer oplysningen fra i søgninger mod DDS Registry?
sessionIdFlow-id (som angivet i Medcom headeren i følge DGWS)
sourceSystemIdentifierKaldende system (som angivet i HSUID headeren nsi:SystemName)
eventDateTimeTidsstempel for kaldet (genereres af DDS Registry)
activity

Udfyldes med defaultværdi for DDS Registry (som angivet i konfigurationsparameteren minlog.query.default eller minlog.query.consentoverride, hvis værdispring anvendes).

Nuværende værdier:

minlog.query.default = "Opslag af oplysninger"

minlog.query.consentoverride = "Opslag af oplysninger, hvor samtykker tilsidesættes"

Borgeropslag kan angives i følgende konfigurationsparametre (relationen er angivet i HSUID headeren nsi:CitizenUserRelation):

minlog.query.childcustodyholder = "Opslag af oplysninger fra forældremyndighedsindehaver"

minlog.query.proxyholder = "Opslag af oplysninger fra fuldmagtshaver"

minlog.query.guardian = "Opslag af oplysninger fra værge"

Værdierne der er angivet her er default værdierne.

personCivilRegistrationBorgerens CPR nummer (som opslaget drejer sig om)
userIdentifierKaldende brugers CPR nummer (som angivet i HSUID headeren nsi:ActingUserCivilRegistrationNumber)
userIdentifierOnBehalfOfAnsvarlige brugers CPR nummer (som angivet i HSUID headeren nsi:ResponsibleUserCivilRegistrationNumber)
healthcareProfessionalOrganisationOrganisationen (som angivet i HSUID headeren nsi:OrgUsingID)
healthcareProfessionalOrganisationName

Udfyldes med defaultværdi for DDS Registry (som angivet i konfigurationsparameteren registration.log.organisation_name for DDS Registry

Nuværende værdi: "(organisationsnavn blev ikke udfyldt på registreringstidspunktet)"

...

Felt i MinLogs LogDataEntry Hvor stammer oplysningen fra i søgninger mod DDS Repository?
sessionIdFlow-id (som angivet i Medcom headeren i følge DGWS)
sourceSystemIdentifierKaldende system (som angivet i HSUID headeren nsi:SystemName)
eventDateTimeTidsstempel for kaldet (genereres af DDS Repository)
activity

Udfyldes med defaultværdi for DDS Repository (som angivet i konfigurationsparameteren minlog.query.default eller minlog.query.consentoverride, hvis værdispring anvendes).

Nuværende værdier:

minlog.query.default = "Hentning af oplysninger"

minlog.query.consentoverride = "Hentning af oplysninger, hvor samtykker tilsidesættes"

Borgeropslag kan angives i følgende konfigurationsparametre (relationen er angivet i HSUID headeren nsi:CitizenUserRelation):

minlog.query.childcustodyholder = "Opslag af oplysninger fra forældremyndighedsindehaver"

minlog.query.proxyholder = "Opslag af oplysninger fra fuldmagtshaver"

minlog.query.guardian = "Opslag af oplysninger fra værge"

Værdierne der er angivet her er default værdierne.

personCivilRegistrationBorgerens CPR nummer (som opslaget drejer sig om)
userIdentifierKaldende brugers CPR nummer (som angivet i HSUID headeren nsi:ActingUserCivilRegistrationNumber)
userIdentifierOnBehalfOfAnsvarlige brugers CPR nummer (som angivet i HSUID headeren nsi:ResponsibleUserCivilRegistrationNumber)
healthcareProfessionalOrganisationOrganisationen (som angivet i HSUID headeren nsi:OrgUsingID)
healthcareProfessionalOrganisationName

Udfyldes med defaultværdi for DDS Registry (som angivet i konfigurationsparameteren registration.log.organisation_name for DDS Registry

Nuværende værdi: "(organisationsnavn blev ikke udfyldt på registreringstidspunktet)"

...

Code Block
titleEksempel på request
collapsetrue
<?xml version="1.0" encoding="UTF-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Header>
    <wsse:Security>...</wsse:Security>
    <medcom:Header>...</medcom:Header>
    <HsuidHeader xmlns="http://www.nsi.dk/hsuid/2016/08/hsuid-1.1.xsd">
      <Assertion IssueInstant="2020-11-25T07:23:16.701Z" Version="2.0" id="HSUID">
        <Issuer>Aftale</Issuer>
        <AttributeStatement id="HSUIDdata">
          <Attribute Name="nsi:CitizenCivilRegistrationNumber">
            <AttributeValue>0405732615</AttributeValue>
          </Attribute>
          <Attribute Name="nsi:UserType">
            <AttributeValue>nsi:Citizen</AttributeValue>
          </Attribute>
          <Attribute Name="nsi:ActingUserCivilRegistrationNumber">
            <AttributeValue>1208643298</AttributeValue>
          </Attribute>
          <Attribute Name="nsi:SystemOwnerName">
            <AttributeValue>system owner</AttributeValue>
          </Attribute>
          <Attribute Name="nsi:SystemName">
            <AttributeValue>test aftaler</AttributeValue>
          </Attribute>
          <Attribute Name="nsi:SystemVersion">
            <AttributeValue>1.0</AttributeValue>
          </Attribute>
          <Attribute Name="nsi:OrgResponsibleName">
            <AttributeValue>MyOrganisation</AttributeValue>
          </Attribute>
          <Attribute Name="nsi:ConsentOverride">
            <AttributeValue>false</AttributeValue>
          </Attribute>
          <Attribute Name="nsi:CitizenUserRelation">
            <AttributeValue>nsi:Guardian<ProxyHolder</AttributeValue>
          </Attribute>
        </AttributeStatement>
      </Assertion>
    </HsuidHeader>
    <Action soap:mustUnderstand="1" xmlns="http://www.w3.org/2005/08/addressing">urn:ihe:iti:2007:RegistryStoredQuery</Action>
    <MessageID xmlns="http://www.w3.org/2005/08/addressing">urn:uuid:4b995ef5-1e9e-452b-b0ef-4fd80a5f93a4</MessageID>
    <To xmlns="http://www.w3.org/2005/08/addressing">http://test1-cnsp.ekstern-test.nspop.dk:8080/ddsregistry</To>
    <ReplyTo soap:mustUnderstand="1" xmlns="http://www.w3.org/2005/08/addressing">
      <Address>http://www.w3.org/2005/08/addressing/anonymous</Address>
    </ReplyTo>
  </soap:Header>
  <soap:Body>
    <ns4:AdhocQueryRequest xmlns:ns6="urn:oasis:names:tc:ebxml-regrep:xsd:lcm:3.0" xmlns:ns5="urn:ihe:iti:xds-b:2007" xmlns:ns4="urn:oasis:names:tc:ebxml-regrep:xsd:query:3.0" xmlns:ns3="urn:oasis:names:tc:ebxml-regrep:xsd:rs:3.0" xmlns:ns2="urn:oasis:names:tc:ebxml-regrep:xsd:rim:3.0">
      <ns4:ResponseOption returnType="LeafClass" returnComposedObjects="true"/>
      <ns2:AdhocQuery id="urn:uuid:14d4debf-8f97-4251-9a74-a90016b0af0d">
        <ns2:Slot name="$XDSDocumentEntryTypeCode">
          <ns2:ValueList>
            <ns2:Value>('39289-4^^2.16.840.1.113883.6.1')</ns2:Value>
          </ns2:ValueList>
        </ns2:Slot>
        <ns2:Slot name="$XDSDocumentEntryPatientId">
          <ns2:ValueList>
            <ns2:Value>'0405732615^^^&1.2.208.176.1.2&ISO'</ns2:Value>
          </ns2:ValueList>
        </ns2:Slot>
        <ns2:Slot name="$XDSDocumentEntryType">
          <ns2:ValueList>
            <ns2:Value>('urn:uuid:34268e47-fdf5-41a6-ba33-82133c465248')</ns2:Value>
            <ns2:Value>('urn:uuid:7edca82f-054d-47f2-a032-9b2a5b5186c1')</ns2:Value>
          </ns2:ValueList>
        </ns2:Slot>
        <ns2:Slot name="$XDSDocumentEntryStatus">
          <ns2:ValueList>
            <ns2:Value>('urn:oasis:names:tc:ebxml-regrep:StatusType:Approved')</ns2:Value>
          </ns2:ValueList>
        </ns2:Slot>
      </ns2:AdhocQuery>
    </ns4:AdhocQueryRequest>
  </soap:Body>
</soap:Envelope>

...