Page History
...
Sikkerhed, roller og rettigheder
For adgang til Aftaleoversigten opslag i Høremappen skal der for sundhedspersoner eksistere et gyldigt SOSI-ID kort som er signeret af NSP'ens Secure Token Service, dokumentationen for SOSI-ID kort og STS ligger under: under Anvenderguide til STS.
Sundhedspersoner , med en sundhedsfaglig autorisation har adgang til AftaleoversigtenHøremappen. Sundhedspersoner uden sundhedsfaglig autorisation skal have tilknyttet en rettighed før disse kan få adgang. Lokale organisationer kan enten tilknytte disse rettigheder via Sundhedsstyrelsens Elektroniske Brugerstyring (SEB), eller give rettigheden via den lokale identifikations- og rettighedsstyring.
Følgende roller rolle anvendes i forbindelse med Et samlet patientoverblikHøremappen.
Rollenavn | Rettighed | Notation som indsættes i SOSI IdKort ved udstedelse |
nspSundAssistR2nspAudiologiMedarbR4 | Giver ret til at læse Aftaleoversigten slå op i Høremappen. Giver også adgang til at læse andre dokumenter, der deles via dokumentdelingsinfrastrukturen jvf. Sundhedslovens §42a stk. 4 (Se overordnet dokumentation for nationale roller her: SEB - Sundhedsvæsenets Elektroniske Brugerstyring - Sundhedsdatastyrelsen Services (nsi.dk)) | urn:dk:healthcare:national-federation-role:code:4100241004:value:SundAssistR2AudiologiMedarbR4 |
En sundhedsperson kan ikke have tilknyttet flere roller på samme tid - dette skal administreres via den lokale identifikations- og rettighedsstyring, eller via SEBBemærk: SEB-dokumentationen samt vejledningen ved oprettelse af en rolle er ved at blive tilrettet, så rettigheden for nspSundAsisstR2 afspejler ovenstående.
Håndtering af Spærring og Fuldmagt
Spærring
Patienten kan have spærret for at data fra Aftaleoversigten må deles med andre parter i sundhedssektoren, i det tilfælde vil fejlkoden "Consent Filter Applied” blive returneret (se nedenstående xml eksempel for ITI-18 spærrede dokumenter). Det betyder at borgeren enten har spærret for deling af Aftaler til den specifikke sundhedsperson, for Aftaler i et givet tidsrum, for Aftaler fra bestemte organisationer, eller i en kombination af disse. Klienten skal håndtere at der er angivet en spærring, og give sundhedspersonen mulighed for at få adgang til den fulde Aftaleoversigt under specielle vilkår.
For adgang til spærrede Aftaler kan klienten enten angive et værdispring, eller angive at der ligger et explicit samtykke til at se data, og så sende forespørgslen igen med “ConsentOverride” flaget sat til “True”. Der laves logning i dokumentdelingsinfrastrukturen der angiver at en spærring er tilsidesat. Klienten skal samtidig angive årsagen (Eksempelvis: eksplicit samtykke fra patienten for at få adgang til data) til at spærringen er tilsidesat i eget journalsystem, da der kan forventes at være opfølgning på tilsidesatte spærringer.
Yderligere information omkring spærring og forespørgsler via dokumentdeling kan ses i Brugervejledning til forespørgsler via DDS
| Code Block | ||||||
|---|---|---|---|---|---|---|
| ||||||
<rs:RegistryError codeContext="urn:dk:nsi:Consent Filter Applied" errorCode="XDSRegistryError" severity="urn:oasis:names:tc:ebxml-regrep:ErrorSeverityType:Error"/> |
Fuldmagt
Patientportaler kan give patienternes pårørende adgang via den Fælles Offentlige Fuldmagtsservice, hvortil der er tilknyttet en brugergrænseflade på Borger .dk.
Bevis for fuldmagter er understøttet i OIO-IDWS identitytokens signeret af STS'en, dog understøtter dokumentdelingsservicen ikke OIO-IDWS - så fuldmagter er i stedet etableret via en trust-løsning hvor patientportalen selv håndterer kontrol af fuldmagter.
Information angående angivelse af fuldmagter via dokumentdelingsservicen, kan ses i HSUID header dokumentation.
Ændringslog
| 0.1 | 2024-09-30 | Udkast til Teknisk implementeringsguide til Høremappen | CHG |
...