Versions Compared

Old Version 15

changes.mady.by.user Henrik Eidnes Nielsen

Saved on

compared with

New Version 16

changes.mady.by.user Jeyapirasaanth Kugan

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Denne specifikation af snitfladen til administration af samtykke og spærringer frabedelse beskriver de services, der leveres til henholdsvis sundhedsfalige og borgere, der ønsker at udføre administration (oprettelse, ændring, sletning) af samtykke eller spærringfrabedelse.

Koncepter

En MinSpærring Samtykkeservicen registrering beskriver sammenhængen mellem:

...

(what) information om hvad en MinSpærring Samtykkeservicen omhandler.

(who) sundhedsfaglig person eller organisation der er oprettet MinSpærring Samtykkeservicen for.

For en detaljeret beskrivelse af datamodellen for MinSpærring Samtykkeservicen og strukturen af MinSpærring Samtykkeservicen elementerne se se MinSpærring - Data Model

En spærring frabedelse betyder at borgeren har afvist at data identificeret via what kan tilgås af personer eller organisationer identificaeret via who.

Et samtykke betyder at sundhedsfaglige personer eller organisation, identificeret via. who, kan tilgå data identificeret via what. Dette selvom der er oprettet en eller flere spæringerfrabedelse. Et samtykke kan også bruges i eksterne systemer til at tillade en given gruppe af personer adgang til til følsomme data der ellers er blevet markeret som private. 

En registrering er enten aktive eller inaktive. En aktive registrering kan påvirke en sundhedsfagligs adgagn til følsom data om en borger. En inaktiv registrering har ikke nogen påvirkning på nuværende spærringer frabedelser eller samtykker, men er udelukkende historik for en tidligere aktiv spærring frabedelse eller samtykke.

En spærring frabedelse eller samtykke kan oprettes for en gyldighedsperiode (when) der angiver hvilken periode der er spærret frabedelse eller givet samtykke til data. Gyldighedsperioden angiver udelukkende hvornår der laves opslag på data og siger ikke noget om hvornår data var registreret eller oprettet. Samtykke skal have en gyldighedsperiode. En spærring En frabedelse kræber kun en startdato. 

En sundhedsfagligs adgang til følsom data for en specifik borger er ikke påvirket hvis den oprettede spærring frabedelse eller samtykke er for en anden sundhedsfaglig eller organisation. Dette er f.eks. hvis der er oprettet en spærring frabedelse for en anden sundhedsfaglig end den der forespørger på data. 

Definitioner og referencer

...

Alias

Beskrivelse

DGWS 1.0

Den Gode Webservice 1.0

DGWS 1.0.1

Den Gode Webservice 1.0.1

HSUID-header

Healthcare Service User Identification Header (SSE/11734/IFS/0018)

OIO-WSDL

Guide til udvilkling og anvendelse af OIOWSDL, http://www.itst.dk/it-arkitektur-og-standarder/standardisering/standarder-for-serviceorienteret-infrastruktur/standarder-for-webservices/filer-til-standarder-for-webservices/OIOWSDL_english.pdf

OIO-NDR

OIO Namegivnings- og Designregler, OIO-NDR version 3.2, http://www.itst.dk/it-arkitektur-og-standarder/standardisering/datastandardisering/oioxml-udvikling/regler/ndr-3.2

Data Model

MinSpærring Samtykkeservicen Data Model - MinSpærring Data Model

IDWSOIO-IDWS 1.1

...

Det er muligt via servicen at oprette to (eller flere) registreringer, der er identiske set fra borgernes synspunkt. For eksempel ved SOR-koder, der mappes til den samme afdeling, ved overlappende datoer eller simpelthen helt identiske registreringer.
Servicen kontrollerer ikke, om der oprettes identiske registreringer, og det er følgelig anvendersystemets ansvar at sikre, at der ikke oprettes nye registreringer, der er identiske med allerede eksisterende.

...

Samtykkeservicen Administration Anvenderscenarier

I det følgende afsnit beskrives de brugsscenarier, som MinSpærring Samtykkeservicen Administration understøtter.

...

En sundhedsfaglig er i stand til at tilføje et samtykke eller en spærring frabedelse på borgerens vegne til borgerens nuværende registreringer.

...

Dette brugsscenarie understøttes af operationen ConsentAdd i den originale version af grænsefladen til MinSpærring Samtykkeservicen Administration.

Dette brugsscenarie understøttes af operationen ConsentAddPositiveV2 eller ConsentAddConstraintV2 i den nye version af grænsefladen til administration afregistreringer.

Borger Henter en Oversigt Over Nuværende

...

Samtykkeservicen Registreringer

En borger kan hente et komplet overblik, over de registreringer der er for borgeren i MinSpærring Samtykkeservicen, hvad enten de er registreret af borgeren, en person på vegne af borgeren eller af en sundhedsfaglig.

...

Dette brugsscenarie understøttes af operationen ConsentRegistrationsGet i den oprindelige version af grænsefladen til MinSpærring Samtykkeservicen Administration.

Dette brugsscenario understøttes af operationen ConsentRegistrationsGetV2 i den nye version af grænsefladen til MinSpærring Samtykkeservicen Administration.

Resultatet af operationen er en komplet liste over alle aktive og inaktive registreringer for den pågældende borger.

Registrering af

...

Frabedelse

En borger kan registrere en spærringfrabedelse, der dækker:

  1. (hvad) Muligvis alt hvad angår (hvem) alle eller en bestemt (navngivet) person identificeret ved CPR-nummer.
  2. Eller (hvad) valgte oplysninger, der stammer fra en organisation, der identificeres via en SOR-kode - med eller uden underordnede organisationer - oprettet i en bestemt periode i forhold til (hvem) alle.
  3. (når) en gyldighedsperiode for samtykke fra start- og slutdato, hvor slutdato ikke er et krav.

...

Dette brugsscenarie understøttes af operationen ConsentAddPositiveV2 i den nye version af grænsefladen til MinSpærring Samtykkeservicen Administrtation.

Registrering af Samtykke

...

Dette brugsscenarie understøttes af operationen ConsentAdd i den originale version af grænsefladen til MinSpærring Samtykkeservicen Administration.

Dette brugsscenarie understøttes af operationen ConsentAddConstraintV2 i den nye version af grænsefladen til MinSpærring Samtykkeservicen Administration.

Borger Ændrer Registrering

En borger kan ændre en eller flere samtykker eller spærringerfrabedelser.

Aktiviteten kan udføres af en anden person end borgeren, der har samtykke fra borgeren til at udføre handlingen. Da handlingen indebærer en registrering i borgerens Min-log, vil borgeren senere være i stand til at se at handlingen er udført af en anden person.

Dette brugsscenarie understøttes af operationen ConsentModify i den oprindelige version af grænsefladen til MinSpærring Samtykkeservicen Administration.

Dette brugsscenarie understøttes af operationerne ConsentModifyPositiveV2 eller ConsentModifyConstraintV2 i den nye version af grænsefladen til MinSpærring Samtykkeservicen Administration.

Borger Ophæver

...

Frabedelse/Samtykke

En borger kan ophæve samtykker og spærringerfrabedelse.

Aktiviteten kan udføres af en anden person end borgeren, der har samtykke fra borgeren til at udføre handlingen. Da handlingen indebærer en registrering i borgerens Min-log, vil borgeren senere være i stand til at se at handlingen er udført af en anden person.

Dette brugsscenarie understøttes af operationen ConsentRevoke i den oprindelige version af grænsefladen til MinSpærring Samtykkeservicen Administration.

Dette brugsscenarie understøttes af operationen ConsentRevokeV2 i den nye version af grænsefladen til MinSpærring Samtykkeservicen Administration.

...

Samtykkeservicen Administration Web Service

Læsevejledning

Skabelonen nedenfor bruges til at dokumentere de operationer, der tilbydes i MinSpærring Samtykkeservicen Administration. De vigtigste elementer til input og output er beskrevet i MinSpærring Samtykkeservicen Administration WebService Skemaer.

...

Navn: ConsentAdd

Beskrivelse:

Tilføjer en eller flere samtykker eller spærringer frabedelse for en given borger.

Forespørgsel:

ConsentAddRequest der består af:

ConsentAdds liste af beskrivelser af registreringer af samtykker/spærringerfrabedelse, der skal tilføjes. Bemærk, at borgeren er identificeret i ConsentAdds.

Svar:

Ingen

Fejlhåndtering:

Se den generelle beskrivelse af fejlhåndtering.

Roller:

Borger, sundhedsfaglig, person på vegne af borger.

Forudsætninger:

Både bruger og brugersystem skal godkendes skal godkendes som beskrevet i afsnitet afsnittet Web Service Sikkerhed. Gentagne kald med identiske parametre vil der blive oprettet flere identiske spærringer frabedelser eller samtykker.

Operation – ConsentModify

Navn: ConsentModify

Beskrivelse:

Opdaterer regsitreringer for en borger.

Forespørgsel:

ConsentModifyRequest der består af:

ConsentModifications Liste af beskrivelser af samtykker/spærringerfrabedelser, som ønskes modificeret. Bemærk, at borgeren er identificeret i ConsentModification.

Svar:

Ingen

Fejlhåndtering:

Se den generelle beskrivelse af fejlhåndtering.

Roller:

Borger, person på borgerens vegne

Forudsætninger:

Både bruger og brugersystem skal godkendes som beskrevet i afsnitet Web Service Sikkerhed.

...

Navn: ConsentRevoke

Beskrivelse:

Tilbagekalder en eller flere registreringer i MinSpærringi Samtykkeservicen.  Dette finder sted ved inaktivering af givne registreringer.

Forespørgsel:

PatientConsentRevokeRequest der består af:

ConsentRevocations Liste af beskrivelser af registreringer, der skal tilbagekaldes. Bemærk, at borgeren er identificeret i ConsentRevocation.

Svar:

Ingen

Fejlhåndtering:

Se den generelle beskrivelse af fejlhåndtering.

Roller:

Borger

Forudsætninger:

Både bruger og brugersystem skal godkendes som beskrevet i afsnitet Web Service Sikkerhed.

...

Name: ConsentAddPositiveV2

Beskrivelse:

Tilføjer et eller flere samtykker for den givne borger.

Forespørgsel:

ConsentAddPositiveV2Request der består af:

ConsentAdds Liste af samtykker, der skal tilføjes. Bemærk, at borgeren er identificeret i ConsentAdds.

Svar:

Ingen

Fejlhåndtering:

Se den generelle beskrivelse af fejlhåndtering.

Roller:

Borger, sundhedsfaglig, person på vegne af borger.

Forudsætninger:

Både bruger og brugersystem skal godkendes skal godkendes som beskrevet i afsnitet afsnittet Web Service Sikkerhed. Gentagne kald med identiske parametre vil der blive oprettet flere identiske spærringer frabedelse eller samtykker.

Operation – ConsentAddConstraintV2

Name: ConsentAddPositiveV2

Beskrivelse:

Tilføjer en eller flere spærringer frabedelse for den givne borger.

Forespørgsel:

ConsentAddConstraintV2Request der består af:

ConsentAdds Liste af spærringerfrabedelse, der skal tilføjes. Bemærk, at borgeren er identificeret i ConsentAdds.

Svar:

Ingen

Fejlhåndtering:

Se den generelle beskrivelse af fejlhåndtering.

Roller:

Borger, sundhedsfaglig, person på vegne af borger.

Forudsætninger:

Både bruger og brugersystem skal godkendes som beskrevet i afsnitet afsnittet Web Service Sikkerhed. Gentagne kald med identiske parametre vil der blive oprettet flere identiske spærringer frabedelse eller samtykker.

Operation – ConsentModifyPositiveV2

...

Name: ConsentModifyConstraintV2

Beskrivelse:

Opdaterer en eller flere spærringer frabedelse for en borger.

Forespørgsel:

ConsentModifyConstraintV2Request der består af:

ConsentModifications Liste af spærringer frabedelse som ønskes rettet. Bemærk, at borgeren er identificeret i ConsentModification.

Svar:

Ingen

Fejlhåndtering:

Se den generelle beskrivelse af fejlhåndtering.

Roller:

Borger eller person på vegne af borger.

Forudsætninger:

Både bruger og brugersystem skal godkendes som beskrevet i afsnitet Web Service Sikkerhed.

...

Name: ConsentRevoke

Beskrivelse:

Tilbagekalder en eller flere registreringer i MinSpærringi Samtykkeservicen.  Dette finder sted ved inaktivering af givne registreringer.

Forespørgsel:

PatientConsentRevokeRequest der består af:

ConsentRevocations Liste af registreringer der skal tilbagekaldes.

Svar:

Ingen

Fejlhåndtering:

Se den generelle beskrivelse af fejlhåndtering.

Roller:

Borger

Forudsætninger:

Både bruger og brugersystem skal godkendes som beskrevet i afsnitet Web Service Sikkerhed.

...

  • XML skema validering.

  • Validering af, at de angivne autorisationsnumre er gyldige og findes i autorisationsregisteret

  • Validering af, at der er konsistens mellem sundhedspersonens organisations-id'er, når der gives flere ID- og klassificeringssystemer.

  • Validering af, at en sundhedsperson er tilknyttet den angivne organisation

  • Validering af, at brugeren handler på vegne af den erklærede sundhedsperson

Standarder

MinSpærring Samtykkeservicen Verifikation er baseret på nedenstående standarder. :

  1. SOAP version 1.1

  2. Soap Fault version 1.1

  3. WS-I Basic Profile 1.1

  4. OIO navngivnings- og designregler

  5. DGWS 1.0.1, med undtagelse af krav til videresendelse og kontrol af genbrug af meddelelses-ID som beskrevet i afsnit 4.5, og med undtagelse af struktur anvendt på fejl som beskrevet i afsnit 4.7.1.

...

  1. SOAP version 1.1

  2. Soap Fault version 1.1

  3. WS-I Basic Profile 1.1

  4. OIO naming and design rules

  5. DGWS 1.0.1, with the exception of requirements regarding retransmission and control of reuse of message ID as described in section 4.5.1, and with the exception of structure used on errors as described in section 4.7.

...

Samtykkeservicen Administration WebService Skemaer

Dette afsnit giver en generel beskrivelse af nøgleelementerne i XML-skemaerne, der sammen med WSDL definerer de services der er beskrevet tidligere Hvor eksisterende OIO-typer identificeres, angives den i parentes efter elementnavnet. Derudover tilvejebringes kardinalitet, når et element ikke er obligatorisk.

...

Element-navn

Beskrivelse

ConsentRevocations

Liste af ConsentItem.


Styring

Dokumentation

Til MinSpærring Samtykkeservicen Administration er grænsefladen mellem anvendersystemerne og administration versioneret.

...

Bemærk dog at hvis der laves nye versioner af snitfladen skal versioneringen ske ved hjælp af en datoangivelse som det kan ses i nyeste version af MinSpærring af Samtykkeservicen Aministration snitfladen.

...