Versions Compared

Old Version 9

changes.mady.by.user Signe Honoré Albers

Saved on

compared with

New Version 10

changes.mady.by.user Signe Honoré Albers

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents
stylecircle

Indledning

På denne side kan testprotokollen for Aftaleoversigten læses. For at kunne blive tilsluttet Aftaleoversigten i produktionsmiljøet, skal anvendersystemets løsning testes og godkendes i henhold til Sundhedsdatastyrelsens domæneregler (se Domæneregler for Sundhedsdatastyrelsens patientindeks for dokumentdeling på Sundhedsdatastyrelsens hjemmeside) samt i forhold til Aftaleoversigtens tekniske implementeringsregler

Forudsætninger i forhold til testadgange og anskaffelse af testdata er beskrevet under: Test af Et Samlet Patientoverblik

Test af løsningen indbefatter følgende:

  1. Systemintegrationstest - som er anvendersystemets egen test, der sikrer, at forretningsregler, tekniske standarder samt tekniske implementeringsregler er opfyldt.
    1. Systemejeren af anvendersystemet afleverer en testrapport, hvor nedenstående testscenarier er blevet aftestet, og resultatet af denne test fremgår. 
    2. Testrapporten følger beskrevne format for testrapport, og indsendes til patientoverblik@sundhedsdata.dk med passende emnebeskrivelse.
    3. Systemejeren modtager en kvittering fra Sundhedsdatastyrelsen, når testrapporten er godkendt.
    4. Systemintegrationstesten, dækker også de forretningsregler, som er specificerede for aftaleoversigten på siden for Indhold og forretningsregler Aftaleoversigt
  2. Test og certificering af indholdsmæssige standarder og XDS Metadata.
    1. Systemejeren for anvendersystemet bestiller en Test og Certificering hos MedCom jvf. beskrivelsen under: Test af Et Samlet Patientoverblik#MedComcertificeringstest
      1. Systemejeren specificerer overfor MedCom, hvilken type test af Aftaleoversigten der skal foretages (om det er en fuld implementering af Aftaleoversigten, eller om det er en implementering i forhold til at læse eller skrive aftaler).
  3. End-2-End - Som tester er de samme testscenarier som Systemintegrationstesten, men hvor Sundhedsdatastyrelsen ser med og vurderer testresultaterne. Det aftales specifikt, hvilke parter der deltager i en end-2-end test. Typisk vil det være Sundhedsdatastyrelsen, MedCom, Systemejeren og leverandøren af anvendersystemet.
    1. Bemærk: Systemintegrationstest samt test og certificering af indholdsmæssige standarder og XDS Metadata skal være udført uden kritiske fejl, før End-2-End testen kan udføres. Bestilling af testen kan dog godt foretages inden.
    2. Sundhedsdatastyrelsen gennemfører i samarbejde med systemejeren nedenstående testscenarier, og laver en testrapport i henhold til det beskrevne format.
    3. Systemejeren modtager en kvittering inklusiv testrapporten fra Sundhedsdatastyrelsen, når testrapporten er godkendt.
    4. End-2-End test dækker også over domænereglernes forretningsregeltest, de 2 tests er derved slået sammen.

Efter godkendt end-2-end test vil adgang til produktionsmiljøet kunne godkendes.

Format for testrapport

Testrapporten, som skal afleveres til Sundhedsdatastyrelsen efter gennemført systemintegrationstest, skal følge nedenstående format. Det kan fx kopieres ind i word-dokument. 

Derudover sendes dokumentation (fx i form af skærmbilleder eller XML-filer) seperat.

Format til testrapport

Organisation: (Organisationens navn)
System: (Systemets navn)
Systemleverandør: (Systemleverandørens navn)
Dato: (Dato for udførelse af testen)
Beskrivelse af integration: (læse, skrive eller både læse og skrive)
Test type: (Systemintegrationstest / End-2-End test)
Kommentarer: (Kommentarer til testen, evt. aftalte begrænsninger o.l.)

Testscenarier:

...

beskrivelse af hvordan der testes, når et anvendersystem ønsker at tilslutte sig løsninger i Et Samlet Overblik læses Test af Et Samlet Patientoverblik. 

Test scenarier

Følgende testscenarier dækker Sundhedsdatastyrelsens behov for test af Aftaleoversigten i henhold til at forretningsregler, tekniske standarder samt tekniske implementeringsregler er opfyldt.
Disse testscenarier er ikke udtømmende for anvendersystemet, da Systemejeren godt kan have specificeret yderligere test for anvendersystemet.
Ikke alle testscenarier er relevante for alle parter. Beskriv i kommentarfeltet, hvis testscenariet ikke er relevant.

...

ID#Test Scenarie

Forudsætninger

Forventet resultat

Resultat

Afvigelse

Kommentar

V1

Visning af aftaleoversigt

Det er tilknyttet en testpatient på NSP.

Der skal oprettes og publiceres en aftale for hver understøttet aftaletype jvf Tabel 2 under forretningsregler

Aftalerne skal kunne vises i fagsystemet

Bemærk: Alle aftaletyper skal kunne vises i fagsystemet 


For hver understøttet aftaletype, kan denne hentes via delingsinfrastrukturturen.

Der testes ikke om alle felter fra CDA standarden er vist korrekt, dette forudsættes gjort under MedCom's certificeringstest

Ligeledes forudsættes det at XDS metadata er sat korrekt i forhold til søgeparamtre, dette kontrolleres ligeledes under MedCom's certificeringstest

V2

Visning af repeterende aftaler

Det er tilknyttet en testpatient på NSP.

En aftale repeterende med jævne mellemrum oprettes og publiceres 6 måneder frem

Bemærk: Visningen skal kunne understøtte at aftaler kan vises mindst 6 måneder frem


Aftalerne kan vises 6 måneder frem


V3

Ugyldiggjorte aftaler

(herunder annullerede aftaler)

Det er tilknyttet en testpatient på NSP.

En aftale oprettes først og deles med infrastrukturen.

Samme aftales annulleres derefter

Først kontrolleres at kan hentes via delingsinfrastrukturturen.

Efterfølgende kontrolleres det at aftalen med StatusType: Deprecated, ikke længere kan vises.




V4

Forretningsregel 6:

Anvendersystemer må ikke opretholde lokale kopier af borgerens aftaleoversigt fra andre aktører end sig selv.

Testes ikke som en del af systemintegrationstesten eller end-2-end test.

Systemejeren for anvendersystemet skal erklære at de ikke opbevarer en lokal kopi af borgerens aftaleoversigt når opslag på borgerens aftaleoversigt er afsluttet.





V5

Forretningsregel 9:

Fra patientportaler skal der være adgang for pårørende med fuldmagt til patientens aftaleoversigt, således at disse fuldmagtshavere kan læse aftaleoversigten på tilsvarende vis som patienten selv.

Bemærk: Det er kun patientportaler hvor understøttelse af adgang via fuldmagt er påkrævet.

Der er tilknyttet en testpatient på NSP.

Testpatienten har tilknyttet aftaler via aftaleoversigten.

Fuldmagter kan tildeles borgere via den fællesoffentlige fuldmagtsservice.

En borger tildeles digital fuldmagt over en testpatient via fællesoffentlig fuldmagtsservice.


Der må ikke være adgang til aftaleoversigten via egen udstedte fuldmagtsløsninger.

Testpatientens aftaleoversigte kan læses af fuldmagtshaver.




V6

Forretningsregel 10:

Borgeren kan frabede sig deling af aftaleoversigten til Sundhedspersoner.

Bemærk: Sundhedsfaglige uden autorisation ikke må foretage værdispring.

Der er tilknyttet en testpatient på NSP.

Testpatienten har tilknyttet aftaler via aftaleoversigten.

Der testes for 3 typer frabedelse:

1.  Der frabedes deling af data fra dataproducerende organisation ud fra SOR-ID.

2. Der frabedes deling af data ud fra et angivet tidsrum, som indbefatter oprettelsestidspunktet af data.

3. Der frabedes deling af data for den specifikke sundhedsperson (ud fra autorisationsnummer) der forsøger at fremsøge data. 

Frabedelse type 1, 2 og 3 testes - ens for alle er at, anvendersystemet ser at der foreligger en frabedelse, og præsenterer brugeren for en passende dialog, hvorfra brugeren kan foretage værdispring.
Når værdispring er foretaget, kan aftaleoversigten vises for den sundhedsfaglige.




V7

Teknisk regel 1

 Afkoblingskomponent.

Opslag via dokumentdelingsservicen er skal tilgås gennem en afkoblingskomponent "DCC'en".

Kontrolleres via log-opslag at afkoblingskomponenten er anvendt.


V8

Teknisk regel 2

Sundhedsfaglig opslag og sikkerhedsbillet.

Opslag fra sundhedsfaglige skal være baseret på Den Gode Webservice (DGWS) og indeholde en gyldig sikkerhedsbillet (SOSI-ID kort) på niveau 4.

Kontrolleres via log-opslag at sikkerhedsbillet er anvendt.


V9

Teknisk regel 3

Borger opslag og sikkerhedsbillet.

Opslag fra borgere skal være baseret på Den Gode Webservice (DGWS) og indeholde en sikkerhedsbillet (SOSI-ID kort) med HSUID header som beskriver borger relationen (borger, fuldmagt).

Kontrolleres via log-opslag at sikkerhedsbillet samt HSUID er anvendt.




V10

Teknisk regel 4

Søgning på aftaleoversigten ud fra XDS metadata.

Opslag (både for borgere og sundhedsfaglige) skal fremsøges ud fra angivet XDS metadata.

Kontrolleres via log-opslag

Borgerens CPR-nummer skal være angivet som PatientId.

TypeCode skal være angivet som 39289-4

FormatCode skal være angivet som urn:ad:dk:medcom:apd-v2.0.1:full

Type bør være angivet både som søgning efter on-demand dokumentkilder samt statiske dokumentkilder, for ikke at forudsætte integrationsmetode til dokumentejerens produktionsmiljø.

ServiceStartTime og ServiceStopTime er fornuftigt angivet i forhold til visningen af aftaleoversigten for borgeren. 



Bemærk, som i Test id V1, så forudsættes det at XDS metadata er sat korrekt i forhold til søgeparamtre.

...

Ved end-to-end testen for pilotafprøvningen af Aftaleoversigten blev der desuden opstillet yderligere en række testscenarier som systemerne med fordel yderligere bør understøtte, hvis scenariet giver relevans for systemet.

#ScenarieBeskrivelse
A1Aftaleoversigten:
Adgang til Aftaleoversigten for barn under 15 år, for forældre med forældremyndighed.

Forudsætning: Systemet kan enten lave opslag i barnets Fælles Stamkort, eller kontrollere oplysningerne selv via CPR registeret.

Forældre med forældremyndighed har implicit adgang til barnets Aftaleoversigt så længe barnet er under 15 år gammelt.

A2

Aftaleoversigten:
Ingen adgang til Aftaleoversigten for barn på eller over 15 år, for forældre med forældremyndighed.

Forudsætning: Systemet kan enten lave opslag i barnets Fælles Stamkort, eller kontrollere oplysningerne selv via CPR registeret.

Forældre med forældremyndighed har ingen adgang til barnets Aftaleoversigt når barnet er 15 år eller derover
A3

Aftaleoversigten:
Ingen adgang til Aftaleoversigten for barn, for forældre uden forældremyndighed.

Forudsætning: Systemet kan enten lave opslag i barnets Fælles Stamkort, eller kontrollere oplysningerne selv via CPR registeret.

Forældre under forældremyndighed (men som godt kan være biologiske forældre) har ikke adgang til barnets Aftaleoversigt
A4

Aftaleoversigten:
Adgang til en anden borgers Aftaleoversigt for borger (fuldmagtshaver) med fællesoffentlig digital fuldmagt

Forudsætning: Borger har oprettet Fuldmagt på Aftaleoversigten til Fuldmagtshaver i løsning til Fælles offentlig digital fuldmagt. Systemet har integration til Nem-login

Fuldmagtshavere må få adgang til andre borgeres Aftaleoversigt, med en fælles offentlig digital fuldmagt.
A5

Aftaleoversigten:
Ingen adgang til en borgers Aftaleoversigt for en ikke autoriseret sundhedsprofessionel med national rolle "nspSundAssistR1"

Forudsætning: Medarbejder har tilknyttet rollen "nspSundAssistR1" til sit medarbejdercertifikat i SEB, eller
Trustløsning anvendes og rollen "nspSundAssistR1" er tildelt borgerens SOSI ID-kort

Sundhedsprofessionelle uden en sundhedsfaglig autorisation, kan ikke adgang til borgeres Aftaleoversigt hvis de er tildelt den nationale rolle "nspSundAssistR1"
A6

Aftaleoversigten:
Adgang til en borgers Aftaleoversigt for en ikke autoriseret sundhedsprofessionel med national rolle "nspSundAssistR2"

Forudsætning: Medarbejder har tilknyttet rollen "nspSundAssistR2" til sit medarbejdercertifikat i SEB, eller
Trustløsning anvendes og rollen "nspSundAssistR2" er tildelt borgerens SOSI ID-kort

Sundhedsprofessionelle uden en sundhedsfaglig autorisation, kan få adgang til borgeres Aftaleoversigt hvis de er tildelt den nationale rolle "nspSundAssistR2"
A7

Aftaleoversigten:
Ingen Adgang til en borgers Aftaleoversigt for en ikke autoriseret sundhedsprofessionel med en ikke godkendt national rolle

Forudsætning: Medarbejder har tilknyttet en anden rolle end "nspSundAssistR1" eller "nspSundAssistR2" til sit medarbejdercertifikat i SEB, eller
Trustløsning anvendes og en anden rolle er tildelt borgerens SOSI ID-kort

Sundhedsprofessionelle uden en sundhedsfaglig autorisation og uden tildeling af en national rolle kan ikke få adgang til en borgers Aftaleoversigt

Planlægning

Systemejeren for anvendersystemet planlægger i samarbejde med Sundhedsdatatyrelsen, hvornår Systemintegrationstest og End-2-End test udføres.
Ligeledes planlægger Systemejeren for anvendersystemet sammen med MedCom, hvornår certificeringstesten udføres.

...