Page History

Versions Compared

Key

This line was added.
This line was removed.
Formatting was changed.

...

Specifikationen for Web Service interfacet for MinSpærring Samtykkeservicen Verifikation beskriver de web services som MinSpærring Samtykkeservicen Verifikation tilbyder henholdsvis sundhedsfaglige og borgere der vil udføre MinSpærring Samtykkeservicen Verifikation.

Koncepter

En MinSpærring Samtykkeservicen registrering beskriver sammenhængen mellem:

...

(what) information om hvad en MinSpærring Samtykkeservicen omhandler.

(who) sundhedsfaglig person eller organisation der er oprettet MinSpærring forSamtykkeservicenfor.

For en detaljeret beskrivelse af datamodellen for MinSpærring Samtykkeservicen og strukturen af MinSpærring af Samtykkeservicen elementerne se se MinSpærring - Data Model

En spærring frabedelse betyder at borgeren har afvist at data identificeret via what kan tilgås af personer eller organisationer identificaeret via who.

Et samtykke betyder at sundhedsfaglige personer eller organisation, identificeret via. who, kan tilgå data identificeret via what. Dette selvom der er oprettet en eller flere spæringerfrabedelse. Et samtykke kan også bruges i eksterne systemer til at tillade en given gruppe af personer adgang til til følsomme data der ellers er blevet markeret som private.

En registrering er enten aktive eller inaktive. En aktive registrering kan påvirke en sundhedsfagligs adgagn adgang til følsom data om en borger. En inaktiv registrering har ikke nogen påvirkning på nuværende spærringer frabedelser eller samtykker, men er udelukkende historik for en tidligere aktiv spærring frabedelse eller samtykke.

En spærring eller samtykke kan oprettes for en gyldighedsperiode (when) der angiver hvilken periode der er spærret eller givet samtykke til data. Gyldighedsperioden angiver udelukkende hvornår der laves opslag på data og siger ikke noget om hvornår data var registreret eller oprettet. Samtykke skal have en gyldighedsperiode. En spærring kræber frabedelse kræver kun en startdato.

En sundhedsfagligs adgang til følsom data for en specifik borger er ikke påvirket hvis den oprettede spærring frabedelse eller samtykke er for en anden sundhedsfaglig eller organisation. Dette er f.eks. hvis der er oprettet en spærring frabedelse for en anden sundhedsfaglig end den der forespørger på data.

Definitioner og referencer

...

Version	Date	Responsible	Description
0.1	24.4.2012	Systematic	Initial version.
0.2	1.5.2012	Systematic	Optimization of data elements by verification of consent for data elements. Addition of ConsentForForeignerCheck operation.
0.9	14.5.2012	Systematic	HSUID-header reference added, reading guide updated, web service semantics updated.
1.0	29.6.2012	Systematic	ConsentForForeignersCheck, SOAP-faults, table elaboration, general improvements.
1.1	28.11.2014	Systematic	References to National Patient Index (NPI) removed.
1.2	09.09.2016	Systematic	Changed nsi:skscode to nsi:skskode and nsi:sorcode to nsi:sor to fit XML schema
1.3	13.06.2018	Systematic	Migrated to NSPOP SVN
	22.10.2018	KIT	Document moved from Word to Confluence. Original document name was: IFS0014 Consent Verification Service Interface Description.docx
	10.11.2020	KIT	Oversættelse til Dansk samt ajourføring

...

Samtykkeservicen Verifikation Bruger Scenarier

Nedenstående beskriver brugerscenarier som service MinSpærring Samtykkeservicen Verifikation understøtter.

Sundhedsfaglig Tjekker Borgers

...

Samtykkeservicen Registreringer

En sundhedsperson kan kontrollere en borgeres samtykker og spærringer frabedelser for at afgøre, om der findes et samtykke eller spærring frabedelser for adgang til borgerens data. Dette brugsscenarie understøttes af operationen ConsentForUserCheck. Kontrollen udføres typisk inden der hentes oplysninger om borgeren.

Resultatet af operationen er en erklæring om, hvorvidt der er spærret frabedelse eller givet samtykke til den sundhedsfaglige. Resultat er enten enten negative, positive eller DataSpecificConsent.

DataSpecificConsent betyder, at der findes et eller flere samtykker eller spærringer frabedelser til udvalgte oplysninger om borgeren. Det er således ikke muligt at afgøre, om sundhedspersonalet har ret til al information om borgeren. Derfor skal yderligere verifikation af de enkelte dataelementer udføres, inden den sundhedsfaglige kan få oplysninger om borgeren. Ved positivt svar udføres der ikke yderligere verifikation af data. Ved negativt svar er al information om borgeren utilgængelig for den sundhedsfaglige.

...

Resultatet af operationen er en liste af data elementer som den sundhedsfaglige har lov til at se.

...

Samtykkeservicen Verifikation Web Services

Læsevejledning

Nedenstående skabelon dokumenterer operationenerne der er udstillet af MinSpærring Samtykkeservicen Verifikation. De vigtigste elementer i forespørgsel og svar er beskrevet i sektion 5.

Navn: <operation header>
Beskrivelse	Beskriver operationens formål.
Forespørgsel:	Parameter til input.
Svar:	Parametre i svar.
Fejlhåndtering:	Beskriver fejlhåndtering. Refererer typisk til den generelle beskrivelse af fejlhåndtering.
Roller:	Beskriver krævede roller.
Forudsætninger:	Beskriver forudsætninger der skal være opfyldt for at operationen kan udføres.

Web Service - ConsentVerification

Nedenstående operationer udstullet udstillet af MinSpærring Samtykkeservicen Verifikation.

Operation – ConsentForUserCheck

Navn: ConsentForUserCheck
Beskrivelse:	Undersøger om en borger har oprettet generelt samtykke, spærring frabedelse eller data specifik spærring for en bruger.
Forespørgsel:	ConsentForUserCheckRequest består af: PatientPersonCivilRegistrationIdentifier Identifkation af den borger samtykke/spærring frabedelse ønskes undersøgt. HealthcareProfessionalIdentifier Identifkation af den sundhedsfaglige. HealthcareProfessionalIdentifierOnBehalfOf Identifikation af en sundhedsfaglig person på hvis vegne der træffes handling (udfyldes kun, hvis den udførende person er en sundhedsfaglig, der handler på vegne af en sundhedsfaglig med tilladelse i Sundhedsstyrelsens autorisationsregister). HealthcareProfessionalOrganization Identifikation af den sundhedsfaglige tilknyttede organisation.
Svar:	ConsentForUserCheckResponse består af: ConsentIndication Samtykke, spærring frabedelse eller dataspecifkt samtykke i nedenstående form: Positive – betyder at den sundhedsaglige har adgang til data. Negative – betyder at den sundhedsfaglige, eller dennes tilknyttede organisation, ikke har adgang til borgerens data. DataSpecificConsent - betyder at der er registreret dataspecikt samtykke eller spærringfrabedelse. Derfor er det ikke muligt at afgøre om den sundhedsfaglige har adgang til data. Derfor skal der laves opfølgende kald til operationen ConsentForDataCheck.
Error handling:	Se afsnit 4.7.
Roles:	Sundhedsffaglig.
Prerequisites:	Både bruger og brugersystem skal godkendt som beskrevet i afsnitet Web Service Sikkerhed.

...

Navn: ConsentForDataCheck
Beskrivelse:	Undersøger om en borger har oprettet data specifikke spærringer frabedelser eller samtykker.
Forespørgsel:	ConsentForDataCheckRequest består af: PatientPersonCivilRegistrationIdentifier Identifkation af den borger samtykke/spærring frabedelse ønskes undersøgt. HealthcareProfessionalIdentifier Identifkation af den sundhedsfaglige. HealthcareProfessionalIdentifierOnBehalfOf Identifikation af en sundhedsfaglig person på hvis vegne der træffes handling (udfyldes kun, hvis den udførende person er en sundhedsfaglig, der handler på vegne af en sundhedsfaglig med tilladelse i Sundhedsstyrelsens autorisationsregister). HealthcareProfessionalOrganization Identifikation af den sundhedsfaglige tilknyttede organisation. ConsentForDataRegistrations Liste af datalementer der skal tjekkes for spærring frabedelse eller samtykke registrering.
Svar:	ConsentForDataCheckResponse består af: PositiveConsentDataRegistrations Liste af dokument ID fra forespørgsel som den sundhedsfaglige har lov til at se. professional.
Fejlhåndtering:	Se afsnit 4.7.
Roller:	Sundhedsfaglig.
Forudsætninger:	Både bruger og brugersystem skal godkendt som beskrevet i afsnitet Web Service Sikkerhed.

...

XML skema validering.
Validering af, at de angivne autorisationsnumre er gyldige og findes i autorisationsregisteret
Validering af, at der er konsistens mellem sundhedspersonens organisations-id'er, når der gives flere ID- og klassificeringssystemer.
Validering af, at en sundhedsperson er tilknyttet den angivne organisation
Validering af, at brugeren handler på vegne af den erklærede sundhedsperson

Standarder

MinSpærring Samtykkeservicen Verifikation er baseret på nedenstående standarder. :

SOAP version 1.1
Soap Fault version 1.1
WS-I Basic Profile 1.1
OIO navngivnings- og designregler
DGWS 1.0.1, med undtagelse af krav til videresendelse og kontrol af genbrug af meddelelses-ID som beskrevet i afsnit 4.5, og med undtagelse af struktur anvendt på fejl som beskrevet i afsnit 4.7.1.

...

Samtykkeservicen Verifikation Web Service Skemaer

Dette afsnit giver en generel beskrivelse af nøgleelementerne i XML-skemaerne, som sammen med WSDL-filer definerer de webservicefunktioner, der er beskrevet i 3.2. Derudover gives kardinalitet, når et element ikke er obligatorisk.

...

Element-navn	Beskrivelse
DataIdentifiers[0..n]	Liste af unikke id af data element (nøgleværdi) som angivet af det kalende system.

Styring

Dokumentation

Til MinSpærring Samtykkeservicen Verifikation er grænsefladen mellem anvendersystemerne og verifikation versioneret.

...

Bemærk dog at hvis der laves nye versioner af snitfladen skal versioneringen ske ved hjælp af en datoangivelse som det kan ses i nyeste version af MinSpærring Aministration Samtykkeservicen Administration snitfladen.

WSDL

WSDL til servicen kan tilgås ved at tilgå det endpoint servicen udstiller WSDL på. I test2 miljøet er det http://test2-cnsp.ekstern-test.nspop.dk:8080/consent-verification/service?wsdl. Hvis tjenesten på NSP miljøet ikke er tilgængeligt kan servicen startes op ved hjælp af de leverede docker-compose filer og WSDL kan tilgås der.

...

Content

Space Tools