...

NSP services kan tilgås enten via Den Gode Webservice (DGWS) eller via OIO-IDWS (Udelukkende borger adgang). 
Den Gode WebService (DGWS) benytter XMLDSIG til at signere SAML assertions ud fra X.509 certifikater/nøgler - for adgang til forløbsplaner skal sundhedspersoner have et STS-underskrevet SOSI-ID kort på niveau 4 (medarbejder), hvilket også er beskrevet under administrative forudsætninger, således at borgeren har mulighed for at lave en spærring frabedelse af deling af sundhedsdata, så forløbsplaner ikke kan deles med specifikke sundhedspersoner, samt at patienten har mulighed for at se hvem der har haft adgang til patientens Aftaleoversigt Forløbsplaner via MinLog.
For mere information om den gode webservice, se: https://www.medcom.dk/standarder/webservice-standarder/den-gode-webservice

...

For yderligere information, se Administrative forudsætninger #Brugerstyring/trust

Håndtering af

...

frabedelse og fuldmagt

SpærringFrabedelse af deling af sundhedsdata

Borgeren kan have spærret for frabedt sig deling af at data, herunder forløbsplaner, med andre parter i sundhedssektoren, i det tilfælde vil fejlkoden "Consent Filter Applied” blive returneret (se nedenstående xml eksempel for ITI-18 spærrede dokumenterDokumenter med frabedelse). Det betyder at borgeren enten har spærret for frabedt sig deling af data til den specifikke sundhedsperson, for data i et givet tidsrum, for data fra bestemte organisationer, eller i en kombination af disse. Klienten skal håndtere at der er angivet en spærringfrabedelse, og give sundhedspersonen mulighed for at få adgang til forløbsplaner under specielle vilkår, se forretningsregel #6 under: Indhold og forretningsregler Forløbsplaner 

For adgang til spærrede data data, hvor der er lavet en frabedelse på, kan klienten angive at der ønskes foretaget et værdispring og så sende forespørgslen igen med “ConsentOverride” flaget sat til “True”. Der laves logning i dokumentdelingsinfrastrukturen der angiver at en spærring frabedelse er tilsidesat. Klienten skal samtidig angive årsagen (Eksempelvis: eksplicit samtykke fra patienten for at få adgang til data) til at spærringen frabedelsen er tilsidesat i eget journalsystem, da der kan forventes at være opfølgning på tilsidesatte spærringerfrabedelser.

Yderligere information omkring spærring frabedelse af deling af sundhedsdata og forespørgsler via dokumentdeling kan ses i i Brugervejledning til forespørgsler via DDS. Eksempel påITI-18 fejlsvar for dokumenter der er lavet frabedelse på:

<rs:RegistryError codeContext="urn:dk:nsi:Consent Filter Applied" errorCode="XDSRegistryError" severity="urn:oasis:names:tc:ebxml-regrep:ErrorSeverityType:Error"/>

...

Information angående angivelse af fuldmagter via dokumentdelingsservicen, kan ses i HSUID header dokumentation.