Versions Compared

Old Version 13

changes.mady.by.user Henrik Eidnes Nielsen

Saved on

compared with

New Version Current

changes.mady.by.user Jeyapirasaanth Kugan

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Specifikationen for Web Service interfacet for MinSpærring Samtykkeservicen Verifikation beskriver de web services som MinSpærring Samtykkeservicen Verifikation tilbyder henholdsvis sundhedsfaglige og borgere der vil udføre MinSpærring Samtykkeservicen Verifikation.

Koncepter

En MinSpærring Samtykkeservicen registrering beskriver sammenhængen mellem:

...

(what) information om hvad en MinSpærring Samtykkeservicen omhandler.

(who) sundhedsfaglig person eller organisation der er oprettet MinSpærring forSamtykkeservicenfor.

For en detaljeret beskrivelse af datamodellen for MinSpærring Samtykkeservicen og strukturen af MinSpærring af Samtykkeservicen elementerne se se MinSpærring - Data Model

En spærring frabedelse betyder at borgeren har afvist at data identificeret via what kan tilgås af personer eller organisationer identificaeret via who.

Et samtykke betyder at sundhedsfaglige personer eller organisation, identificeret via. who, kan tilgå data identificeret via what. Dette selvom der er oprettet en eller flere spæringerfrabedelse. Et samtykke kan også bruges i eksterne systemer til at tillade en given gruppe af personer adgang til til følsomme data der ellers er blevet markeret som private. 

En registrering er enten aktive eller inaktive. En aktive registrering kan påvirke en sundhedsfagligs adgagn adgang til følsom data om en borger. En inaktiv registrering har ikke nogen påvirkning på nuværende spærringer frabedelser eller samtykker, men er udelukkende historik for en tidligere aktiv spærring frabedelse eller samtykke.

En spærring eller samtykke kan oprettes for en gyldighedsperiode (when) der angiver hvilken periode der er spærret eller givet samtykke til data. Gyldighedsperioden angiver udelukkende hvornår der laves opslag på data og siger ikke noget om hvornår data var registreret eller oprettet. Samtykke skal have en gyldighedsperiode. En spærring kræber frabedelse kræver kun en startdato. 

En sundhedsfagligs adgang til følsom data for en specifik borger er ikke påvirket hvis den oprettede spærring frabedelse eller samtykke er for en anden sundhedsfaglig eller organisation. Dette er f.eks. hvis der er oprettet en spærring frabedelse for en anden sundhedsfaglig end den der forespørger på data. 

Definitioner og referencer

...

VersionDateResponsibleDescription

0.1

24.4.2012

Systematic

Initial version.

0.2

1.5.2012

Systematic

Optimization of data elements by verification of consent for data elements.

Addition of ConsentForForeignerCheck operation.

0.9

14.5.2012

Systematic

HSUID-header reference added, reading guide updated, web service semantics updated.

1.0

29.6.2012

Systematic

ConsentForForeignersCheck, SOAP-faults, table elaboration, general improvements.

1.1

28.11.2014

Systematic

References to National Patient Index (NPI) removed.

1.2

09.09.2016

Systematic

Changed nsi:skscode to nsi:skskode and nsi:sorcode to nsi:sor to fit XML schema

1.3

13.06.2018

Systematic

Migrated to NSPOP SVN


22.10.2018KITDocument moved from Word to Confluence. Original document name was: IFS0014 Consent Verification Service Interface Description.docx

10.11.2020KITOversættelse til Dansk samt ajourføring

...

Samtykkeservicen Verifikation Bruger Scenarier

Nedenstående beskriver brugerscenarier som service MinSpærring Samtykkeservicen Verifikation understøtter.

Sundhedsfaglig Tjekker Borgers

...

Samtykkeservicen Registreringer

En sundhedsperson kan kontrollere en borgeres samtykker og spærringer frabedelser for at afgøre, om der findes et samtykke eller spærring frabedelser for adgang til borgerens data. Dette brugsscenarie understøttes af operationen ConsentForUserCheck. Kontrollen udføres typisk inden der hentes oplysninger om borgeren.

Resultatet af operationen er en erklæring om, hvorvidt der er spærret frabedelse eller givet samtykke til den sundhedsfaglige. Resultat er enten enten negative, positive eller DataSpecificConsent.

DataSpecificConsent betyder, at der findes et eller flere samtykker eller spærringer frabedelser til udvalgte oplysninger om borgeren. Det er således ikke muligt at afgøre, om sundhedspersonalet har ret til al information om borgeren. Derfor skal yderligere verifikation af de enkelte dataelementer udføres, inden den sundhedsfaglige kan få oplysninger om borgeren. Ved positivt svar udføres der ikke yderligere verifikation af data. Ved negativt svar er al information om borgeren utilgængelig for den sundhedsfaglige.

...

En sundhedsfaglig ønsker at hente en række oplysninger om en borger. Et tidligere kald til operationen ConsentForUserCheck returnerede resultatet DataSpecificConsent. Det er således nødvendigt at kontrollere hvert enkelt dataelement for borgerens samtykke eller spærring med hensyn til den sundhedsfaglige persons adgang. Operationen ConsentForDataCheck understøtter dette scenarie. 

Resultatet af operationen er en liste af data elementer som den sundhedsfaglige har lov til at se.

Sundhedsfaglig i Andet Land Tjekker Borgers MinSpærring Registreringer Gennem NCP

En sundhedsfaglig person, i et andet landt, ønsker at hente information om en dansk borger. Dette sker via et kald fra et andet lands NCP til den danske NCP. Før den danske NCP returnerer infomationer om den danske borger tjekkes der at borgeren har registreret et samtykke til den sundhedsfaglige person. Dette skete ved et kald til operationen ConsentForForeignersCheck, som siden er blevet fjernet.understøtter dette scenarie. 

Resultatet af operationen er om en liste af data elementer som den sundhedsfaglige har samtykke til a tilgå borgerens data.

...

lov til at se. 

Samtykkeservicen Verifikation Web Services

Læsevejledning

Nedenstående skabelon dokumenterer operationenerne der er udstillet af MinSpærring Samtykkeservicen Verifikation. De vigtigste elementer i forespørgsel og svar er beskrevet i sektion 5. 

 

Navn: <operation header>

Beskrivelse

Beskriver operationens formål.

Forespørgsel:

Parameter til input.

Svar:

Parametre i svar.

Fejlhåndtering:

Beskriver fejlhåndtering. Refererer typisk til den generelle beskrivelse af fejlhåndtering.

Roller:

Beskriver krævede roller.

Forudsætninger:

Beskriver forudsætninger der skal være opfyldt for at operationen kan udføres.

Web Service - ConsentVerification

Nedenstående operationer udstullet udstillet af MinSpærring Samtykkeservicen Verifikation.

Operation – ConsentForUserCheck

Navn: ConsentForUserCheck

Beskrivelse:

Undersøger om en borger har oprettet generelt samtykke, spærring frabedelse eller data specifik spærring for en bruger.

Forespørgsel:

ConsentForUserCheckRequest består af:

PatientPersonCivilRegistrationIdentifier Identifkation af den borger samtykke/spærring frabedelse ønskes undersøgt. 

HealthcareProfessionalIdentifier
Identifkation af den sundhedsfaglige.

HealthcareProfessionalIdentifierOnBehalfOf
Identifikation af en sundhedsfaglig person på hvis vegne der træffes handling (udfyldes kun, hvis den udførende person er en sundhedsfaglig, der handler på vegne af en sundhedsfaglig med tilladelse i Sundhedsstyrelsens autorisationsregister).

HealthcareProfessionalOrganization
Identifikation af den sundhedsfaglige tilknyttede organisation.

Svar:

ConsentForUserCheckResponse består af:

ConsentIndication Samtykke, spærring frabedelse eller dataspecifkt samtykke i nedenstående form:

Positive – betyder at den sundhedsaglige har adgang til data.

Negative – betyder at den sundhedsfaglige, eller dennes tilknyttede organisation, ikke har adgang til borgerens data.

DataSpecificConsent - betyder at der er registreret dataspecikt samtykke eller spærringfrabedelse. Derfor er det ikke muligt at afgøre om den sundhedsfaglige har adgang til data. Derfor skal der laves opfølgende kald til operationen ConsentForDataCheck.

Error handling:

Se afsnit 4.7.

Roles:

Sundhedsffaglig.

Prerequisites:

Både bruger og brugersystem skal godkendt som beskrevet i afsnitet Web Service Sikkerhed.

...

Navn: ConsentForDataCheck

Beskrivelse:

Undersøger om en borger har oprettet data specifikke spærringer frabedelser eller samtykker. 

Forespørgsel:

ConsentForDataCheckRequest består af:

PatientPersonCivilRegistrationIdentifier Identifkation af den borger samtykke/spærring frabedelse ønskes undersøgt. 

HealthcareProfessionalIdentifier
Identifkation af den sundhedsfaglige.

HealthcareProfessionalIdentifierOnBehalfOf
Identifikation af en sundhedsfaglig person på hvis vegne der træffes handling (udfyldes kun, hvis den udførende person er en sundhedsfaglig, der handler på vegne af en sundhedsfaglig med tilladelse i Sundhedsstyrelsens autorisationsregister).

HealthcareProfessionalOrganization
Identifikation af den sundhedsfaglige tilknyttede organisation.

ConsentForDataRegistrations
Liste af datalementer der skal tjekkes for spærring frabedelse eller samtykke registrering. 

Svar:

ConsentForDataCheckResponse består af:

PositiveConsentDataRegistrations Liste af dokument ID fra forespørgsel som den sundhedsfaglige har lov til at se. professional.

Fejlhåndtering:

Se afsnit 4.7.

Roller:

Sundhedsfaglig.

Forudsætninger:

Både bruger og brugersystem skal godkendt som beskrevet i afsnitet Web Service Sikkerhed.

...

  • XML skema validering.

  • Validering af, at de angivne autorisationsnumre er gyldige og findes i autorisationsregisteret

  • Validering af, at der er konsistens mellem sundhedspersonens organisations-id'er, når der gives flere ID- og klassificeringssystemer.

  • Validering af, at en sundhedsperson er tilknyttet den angivne organisation

  • Validering af, at brugeren handler på vegne af den erklærede sundhedsperson

Standarder

MinSpærring Samtykkeservicen Verifikation er baseret på nedenstående standarder. :

  1. SOAP version 1.1

  2. Soap Fault version 1.1

  3. WS-I Basic Profile 1.1

  4. OIO navngivnings- og designregler

  5. DGWS 1.0.1, med undtagelse af krav til videresendelse og kontrol af genbrug af meddelelses-ID som beskrevet i afsnit 4.5, og med undtagelse af struktur anvendt på fejl som beskrevet i afsnit 4.7.1.

...

Samtykkeservicen Verifikation Web Service Skemaer

Dette afsnit giver en generel beskrivelse af nøgleelementerne i XML-skemaerne, som sammen med WSDL-filer definerer de webservicefunktioner, der er beskrevet i 3.2. Derudover gives kardinalitet, når et element ikke er obligatorisk.

...

Element-navn

Beskrivelse

DataIdentifiers[0..n]

Liste af unikke id af data element (nøgleværdi) som angivet af det kalende system.

Styring

Dokumentation

 

Til MinSpærring Samtykkeservicen Verifikation er grænsefladen mellem anvendersystemerne og verifikation versioneret.

...

Bemærk dog at hvis der laves nye versioner af snitfladen skal versioneringen ske ved hjælp af en datoangivelse som det kan ses i nyeste version af MinSpærring Aministration Samtykkeservicen Administration snitfladen. 

WSDL

WSDL til servicen kan tilgås ved at tilgå det endpoint servicen udstiller WSDL på. I test2 miljøet er det http://test2-cnsp.ekstern-test.nspop.dk:8080/consent-verification/service?wsdl. Hvis tjenesten på NSP miljøet ikke er tilgængeligt kan servicen startes op ved hjælp af de leverede docker-compose filer og WSDL kan tilgås der.

...