Versions Compared

Old Version 65

changes.mady.by.user Thomas Kilden Nielsen

Saved on

compared with

New Version 66

changes.mady.by.user Mads Falch Udengaard

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

 Bestemmelse og mapning til actor

Borger

Borgerkald sker fra sundhed.dk via system-id-kort udstedt af sundhed.dk.

Der DGWS kald med medsendes også en HsuidHeader og indholdet af den afgør om det er et borgerkald eller en systembruger. Oplysningerne på billetten fra Security API'er er identisk med oplysningerne for en systembruger.

For IDWS-kald anvendes HsuidHeader ikke og forventes ikke medsendt. Brugertypen identificeres i stedet alene via Security API’et. Ved mapning af actoren ved IDWS er der kun brugertypen Borger.

Sundhed.dk anvender i dag et systemopslag til at hente Fælles Stamkort, da DDS ikke understøttede borgeropslag via IDWS. Sundhed.dk er dermed trustet til at lave borgeropslag på vegne af borgeren.

For borgerkald laves der ikke registreringer i minlog og der kontrolleres ikke for behandlingsrelation.

Brugertypen DGWS: BorgerVerifikationMapning til SfskActor
SecurityContextTicketAudienceVerificeres ikke - må gerne være der 


ValidityEr valid

Message
Verificeres ikke - må gerne være der

ActingUser
Må ikke være der

PrincipalUser
Må ikke være der

OrganisationIdentifierSkal være deractorId 


IdentifierFormatSkal være der og skal være CVRactorIdType

Borger på vegne af anden borger

Fuldmagtsbaseret borgeropslag fra sundhed.dk via system-id-kort udstedt af sundhed.dkSundhed.dk er trustet til at lave fuldmagtsopslag fra en borger på vegne af en anden borger.

Der medsendes også en HsuidHeader og indholdet af den afgør om det er en borger der kalder på vegne af en anden borger - eller om det er en systembruger. Oplysningerne på billetten fra Security API'er er identisk med oplysningerne for en systembruger.

...


Brugertypen IDWS: BorgerVerifikationMapning til SfskActor
SecurityContextTicketAudienceSkal være der og  skal være "https://fsk"
 audience


ValidityEr valid

Message
Verificeres ikke - må gerne være der

ActingUser
Skal være der


IdentifierFormatSkal være der og skal være CVRactorIdType


IdentifierSkal være deractorId

PrincipalUser
Verificeres ikke - må gerne være der

Organisation
Verificeres ikke - må gerne være der

Borger på vegne af anden borger

Fuldmagtsbaseret borgeropslag fra sundhed.dk via system-id-kort udstedt af sundhed.dkSundhed.dk er trustet til at lave fuldmagtsopslag fra en borger på vegne af en anden borger.

Der medsendes også en HsuidHeader og indholdet af den afgør om det er en borger der kalder på vegne af en anden borger - eller om det er en systembruger. Oplysningerne på billetten fra Security API'er er identisk med oplysningerne for en systembruger.

Når der kaldes på vegne af en anden borger skal der laves en minlog registrering og der kontrolleres ikke for behandlingsrelation.

Brugertypen DGWS: Borger på vegne af anden borgerVerifikationMapning til SfskActor
SecurityContextTicketAudienceVerificeres ikke - må gerne være der 


ValidityEr valid

Message
Verificeres ikke - må gerne være der

ActingUser
Må ikke være der

PrincipalUser
Må ikke være der

OrganisationIdentifierSkal være der

actorId



IdentifierFormatSkal være der og skal være CVRactorIdType


Sundhedsfaglig med autorisation

Sundhedsfaglig opslag fra Sundhedsjournalen (og andre whitelistede fagsystemer) med medarbejderbaseret-id-kort (niveau 4). Sundhedsfaglige med autorisation, kan lave opslag på borgerens Fælles stamkort via Sundhedsjournalen

Der laves minlog registrering og der kontrolleres for behandlingsrelation.

Brugertypen DGWS: Sundhedsfaglig med autorisationVerifikationMapning til SfskActor
SecurityContextTicketAudienceVerificeres ikke - må gerne være der 


ValidityEr valid

Message
Verificeres ikke - må gerne være der

ActingUserUserTypeSkal være HealthcareProfessionalactorType


IdentifierFormatSkal være CPRactorIdType


IdentifierSkal være satactorId


GivenName
Brugertypen: Borger på vegne af anden borgerVerifikationMapning til SfskActorSecurityContextTicketAudience
Verificeres ikke - må gerne være der
 ValidityEr validMessage



SurName
Verificeres ikke - må gerne være der
ActingUserMå ikke



Credentials.AuthorizationCodeSkal være sat


Credentials.NationalRoleVerificeres ikke - må gerne være der

PrincipalUser
Må ikke være der

OrganisationIdentifierSkal være der
actorId
organisationIdentifier


IdentifierFormatSkal være der og skal være CVR
actorIdType


Client
Verificeres ikke - må gerne være der


Ikke-autoriseret sundhedsfagligSundhedsfaglig med autorisation

Sundhedsfaglig opslag fra Sundhedsjournalen (og andre whitelistede fagsystemer) med medarbejderbaseret-id-kort (niveau 4) . Sundhedsfaglige med autorisation, kan lave opslag på borgerens Fælles stamkort via Sundhedsjournalenhvor national rolle er tilknyttet (nspSundAssistR1 og nspSundAssistR2 giver adgang til Fælles Stamkort)

Der laves minlog registrering registering og der kontrolleres for behandlingsrelation.

Brugertypen DGWS: Sundhedsfaglig med
autorisation
national rolleVerifikationMapning til SfskActor
SecurityContextTicketAudienceVerificeres ikke - må gerne være der 


ValidityEr valid

Message
Verificeres ikke - må gerne være der

ActingUserUserTypeSkal være HealthcareProfessionalactorType


IdentifierFormatSkal være CPRactorIdType


IdentifierSkal være satactorId


GivenNameVerificeres ikke - må gerne være der


SurNameVerificeres ikke - må gerne være der


Credentials.AuthorizationCode
Skal
Må ikke være
sat
der


Credentials.NationalRole
Verificeres ikke - må gerne være der
Skal være der - og skal matche national rolle der er opsat i properties i SFSK

PrincipalUser
Må ikke være der

OrganisationIdentifierSkal være derorganisationIdentifier


IdentifierFormatSkal være der og skal være CVR

Client
Verificeres ikke - må gerne være der


Ikke-autoriseret Sundhedsfaglig på vegne af anden sundhedsfaglig

Sundhedsfaglig opslag fra Sundhedsjournalen (og andre whitelistede fagsystemer) med medarbejderbaseret-id-kort (niveau 4) hvor national rolle er tilknyttet (nspSundAssistR1 og nspSundAssistR2 giver adgang til Fælles Stamkort) 

Der medsendes også en HsuidHeader og indholdet af den afgør om det er en sundhedsfaglig der kalder på vegne af en anden sundhedsfaglig. Oplysningerne på billetten fra Security API'er er identisk med oplysningerne for en medarbejder.

Der laves minlog registering for begge sundhedsfaglige og der kontrolleres for behandlingsrelation

Brugertypen DGWS: Sundhedsfaglig med national rollepå vegne af anden sundhedsfagligVerifikationMapning til SfskActor
SecurityContextTicketAudienceVerificeres ikke - må gerne være der 


ValidityEr valid

Message
Verificeres ikke - må gerne være der

ActingUserUserTypeSkal være HealthcareProfessionalactorType


IdentifierFormatSkal være CPRactorIdType


IdentifierSkal være satactorId


GivenNameVerificeres ikke - må gerne være der


SurNameVerificeres ikke - må gerne være der


Credentials.AuthorizationCodeMå ikke være der


Credentials.NationalRoleSkal være der - og skal matche national rolle der er opsat i properties i SFSK

PrincipalUser
Må ikke være der

OrganisationIdentifierSkal være derorganisationIdentifier


IdentifierFormatSkal være der og skal være CVR

Client
Verificeres ikke - må gerne være der

Sundhedsfaglig på vegne af anden sundhedsfaglig



Systembruger

Systembaserede Sundhedsfaglig opslag fra Sundhedsjournalen (og andre whitelistede fagsystemer ) med medarbejderbaseretvia system-id-kort (niveau 4) 

Der medsendes også en HsuidHeader og indholdet af den afgør om det er en sundhedsfaglig der kalder på vegne af en anden sundhedsfaglig. Oplysningerne på billetten fra Security API'er er identisk med oplysningerne for en medarbejder.

Der laves minlog registering for begge sundhedsfaglige og der kontrolleres for behandlingsrelation

. Fagsystemer kan enten lave systembaserede opslag, eller via systembaserede opslag opbygge en en lokal registerkopi af Fælles Stamkort, som holdes opdateret ud fra adviseringer fra underliggende registre

Der laves ikke minlog registrering (Det er fagsystemets ansvar at gøre dette) og der kontrolleres ikke for behandlingsrelation (Det er fagsystemets ansvar at gøre dette).


Brugertypen DGWS: Systembruger
Brugertypen: Sundhedsfaglig på vegne af anden sundhedsfaglig
VerifikationMapning til SfskActor
SecurityContextTicketAudienceVerificeres ikke - må gerne være der 


ValidityEr valid

Message
Verificeres ikke - må gerne være der

ActingUser
UserTypeSkal være HealthcareProfessionalactorType

Må ikke være der

PrincipalUser
Må ikke være der

OrganisationIdentifier
IdentifierFormat
Skal være
CPRactorIdTypeIdentifierSkal være satactorIdGivenNameVerificeres ikke - må gerne være derSurNameVerificeres ikke - må gerne være derCredentials.AuthorizationCodeMå ikke være derCredentials.NationalRoleSkal være der - og skal matche national rolle der er opsat i properties i SFSK
der

actorId /

organisationIdentifier



IdentifierFormatSkal være der og skal være CVRactorIdType


 Transformation af brugertyper

Ved kald til SFSK kan en systembruger i virkeligheden være et kald fra en anden brugertype. Det er informationer på HsuidHeaderen der afgør om den skal transformeres til en anden brugertype. Der findes følgende tranformationer:


Gliffy Diagram
displayNamesfsk-brugertyper-transformationer
namesfsk-brugertyper-transformationer
pagePin4


System >>

Brugertypen Borger

Verifikation

Mapning til SFSK ServiceActor

HSUID Header

userType
PrincipalUserMå ikke være derOrganisationIdentifierSkal være derorganisationIdentifierIdentifierFormat

Skal være der og skal være

CVRClientVerificeres ikke - må gerne være der

Systembruger

Systembaserede opslag fra whitelistede fagsystemer via system-id-kort. Fagsystemer kan enten lave systembaserede opslag, eller via systembaserede opslag opbygge en en lokal registerkopi af Fælles Stamkort, som holdes opdateret ud fra adviseringer fra underliggende registre

Der laves ikke minlog registrering (Det er fagsystemets ansvar at gøre dette) og der kontrolleres ikke for behandlingsrelation (Det er fagsystemets ansvar at gøre dette).

CITIZEN

Brugertypen: Borger



actingUserCivilRegistrationNumber


Skal være der


ActingUserCpr


responsibleUserRegistrationNumber


Må ikke være der



orgUsingIDType


Verificeres ikke - må gerne være der



orgUsingIDName


Verificeres ikke - må gerne være der



systemName


Verificeres ikke - må gerne være der



systemVersion


Verificeres ikke - må gerne være der



userAuthorizationCode

Brugertypen: SystembrugerVerifikationMapning til SfskActorSecurityContextTicketAudience


Verificeres ikke - må gerne være der

 ValidityEr validMessageVerificeres ikke - må gerne være derActingUserMå ikke være derPrincipalUserMå ikke være derOrganisationIdentifierSkal være der

actorId /

organisationIdentifier

IdentifierFormatSkal være der og skal være CVRactorIdType

 Transformation af brugertyper

Ved kald til SFSK kan en systembruger i virkeligheden være et kald fra en anden brugertype. Det er informationer på HsuidHeaderen der afgør om den skal transformeres til en anden brugertype. Der findes følgende tranformationer:

Gliffy Diagram
displayNamesfsk-brugertyper-transformationer
namesfsk-brugertyper-transformationer
pagePin3



citizenCivilRegistrationNumber


Skal være der og ens med actingUserCivilRegistrationNumber



System >>

Brugertypen Borger på vegne af 

VerifikationMapning til SFSK ServiceActor

HSUID Header

userType
Skal være der og skal være CITIZEN

Brugertypen: Borger på vegne af



actingUserCivilRegistrationNumber


Skal være der

(valideres indirekte ved at relation med responsibleUser skal være tilstede)

ActingUserCpr


responsibleUserRegistrationNumber


Skal være sat 

Skal være forskellige fra actingUserCivilRegistrationNumber

ResponsibleUserCpr


relation


Skal være sat og en af følgende skal returnere true:

isRelationChildCustodyHolder

isRelationProxyHolder

relation


orgUsingIDType


Verificeres ikke - må gerne være der



orgUsingIDName


Verificeres ikke - må gerne være der



systemName


Verificeres ikke - må gerne være der



systemVersion


Verificeres ikke - må gerne være der



userAuthorizationCode


Verificeres ikke - må gerne være der



citizenCivilRegistrationNumber


Skal være der



System >>

Brugertypen BorgerSkal og skal være CITIZENSkal ActingUserCprSkal og ens med actingUserCivilRegistrationNumber

System >>

Brugertypen System

VerifikationMapning til SFSK ServiceActor

HSUID Header

userType
Må ikke være der

Brugertypen: BorgerSystem



actingUserCivilRegistrationNumber


Må ikke være der



responsibleUserRegistrationNumber


Må ikke være der



orgUsingIDType


Verificeres ikke - må gerne være der



orgUsingIDName


Verificeres ikke - må gerne være der



systemName


Verificeres ikke - må gerne være der



systemVersion


Verificeres ikke - må gerne være der



userAuthorizationCode


Verificeres ikke - må gerne være der



citizenCivilRegistrationNumber


Verificeres ikke - må gerne være der



relationVerificeres ikke - må gerne være derSystem

System Medarbejder >>

Brugertypen Borger Sundhedsfaglig på vegne af af anden sundhedsfaglig

VerifikationMapning til SFSK ServiceActor

HSUID Header

userType
Skal være der og skal være CITIZENHEALTHCAREPROFESSIONAL

Brugertypen: Borger Sundhedsfaglig på vegne af anden sundhedsfaglig



actingUserCivilRegistrationNumber


Skal være der

(valideres indirekte ved at relation med responsibleUser skal være tilstede)

ActingUserCpr


responsibleUserRegistrationNumber


Skal være sat 

Skal være forskellige fra actingUserCivilRegistrationNumber

ResponsibleUserCpr

relation

Skal være sat og en af følgende skal returnere true:

isRelationChildCustodyHolder

isRelationProxyHolder

actingUserCivilRegistrationNumber

ResponsibleUserCpr


orgUsingIDType


Verificeres ikke - må gerne være der



orgUsingIDName


Verificeres ikke - må gerne være der



systemName


Verificeres ikke - må gerne være der



systemVersion


Verificeres ikke - må gerne være der



userAuthorizationCode


Skal være sat og valideres med responsibleUser

AuthorizationCode


citizenCivilRegistrationNumber


Skal være der


Borger IDWS >>

Brugertypen

System

Borger på vegne af 

VerifikationMapning til SFSK ServiceActor
HSUID Header
SecurityContext
userTypeMå ikke være der

Brugertypen: System

actingUserCivilRegistrationNumber

Må ikke være der

responsibleUserRegistrationNumber

Må ikke være der

orgUsingIDType

Verificeres ikke - må gerne være der

orgUsingIDName
ActorActorTypeSkal være der og være BORGER




ActingUserUserTypeSkal være der og være Citizen


IdentifierFormat

Verificeres ikke - må gerne være der

systemName

Verificeres ikke - må gerne være der

systemVersion

Verificeres ikke - må gerne være der

userAuthorizationCode

(Den er verificeres i mapning af actoren)




IdentifierSkal være der

actorId, hvis cprFraPayload ikke er der ellers actorId = cprFraPayload



GivenNameVerificeres ikke - må gerne være der
citizenCivilRegistrationNumber



SurNameVerificeres ikke - må gerne være
der

Medarbejder >>

Brugertypen Sundhedsfaglig på vegne af anden sundhedsfaglig

VerifikationMapning til SFSK ServiceActor

HSUID Header

der


CredentialsVerificeres ikke - må gerne være der


Age
userType

Skal være der

og skal være HEALTHCAREPROFESSIONAL

hvis Relation er ChildCustodyHolder




Relation

Brugertypen: Sundhedsfaglig på vegne af anden sundhedsfaglig

actingUserCivilRegistrationNumber

Skal være der

(valideres indirekte ved at relation med responsibleUser skal være tilstede)

og enten være Guardian eller ChildCustodyHolder.

Hvis ChildCustodyHolder skal Age være større end 15 (Age < 15)

Relation

PrincipalUser
Skal være der

Organisation
ActingUserCpr

responsibleUserRegistrationNumber

Skal være sat 

Skal være forskellige fra actingUserCivilRegistrationNumber

ResponsibleUserCpr

orgUsingIDType

Verificeres ikke - må gerne være der

orgUsingIDName

Verificeres ikke - må gerne være der
systemName


Client
Verificeres ikke - må gerne
være der

systemVersion

Verificeres ikke - må gerne være der

userAuthorizationCode

Skal være sat og valideres med responsibleUser

AuthorizationCode

citizenCivilRegistrationNumber

Skal
være der

2   Kald til Behandlingsrelationsservice (BRS)

...