Versions Compared

Old Version 15

changes.mady.by.user Unknown User (mth@lakeside.dk)

Saved on

compared with

New Version Current

changes.mady.by.user Unknown User (mth@lakeside.dk)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Status
titlevigtigt
Som det fremgår fremgår nedenfor er der en nuværende og en fremtidig rettighedsmodel for Nationalt eCPR. Nationalt eCPR overgår til den fremtidige rettighedsmodel med flytningen til NSP. Anvendersystemer bør sikre at de understøtter differentieret adgang til Nationalt eCPR, i overensstemmelse med det fremtidige scenarie. 

Sundhedsfaglig autorisation

...

RolleBeskrivelse

Status
subtletrue
colourYellow
titleAS IS

Status
subtletrue
titleTO BE

Service defineret rolle

Med den lokale rolle kan sundhedspersoner, som ikke har en sundhedsfaglig autorisation, tildeles adgang til Nationalt eCPR. 

  • eCPR Koordinator (cpr- og cvr-whitelistet)
  • eCPR Administrator (cpr- og cvr-whitelistet)

Man kan få tildelt de lokale roller ved henvendelse til FMK supporten.

OBS! Det anbefales ikke at man benytter eCPR Koordinator rollen, men i stedet benytter autorisation og bemyndigelse indtil servicen kommer på NSP

.

Henvendelse til FMK-supporten skal ske via en email til servicedesk@sundhedsdata.dk.

I emailen skal fremgå information om:

  1. Information om brugeren der skal tildeles adgang: navn, email og organisation som personen handler på vegne af
  2. Information om hvad eCPR-nummer (skal) bruges til i organisationen.

Herefter skal der ringes op til supporten på T: 3332 3900 hvor brugens CPR-nummer oplyses.

OBS ift. eCPR Administrator rettighed:

Administrator rettighed giver adgang til at kunne flette to personregistreringer. Når to personregistreringer er flettet, kan de ikke ’flettes-ud’ igen. Denne rettighed skal derfor begrænses til få medarbejdere, og disse medarbejdere bør uddannes i lokale procedurer der sikrer at der er tale om den samme person.


UDGÅR NÅR NATIONALT ECPR FLYTTES TIL NSP. 

National rolle

Med de nationale roller kan sundhedspersoner, som ikke har en sundhedsfaglig autorisation, tildeles adgang til Nationalt eCPR. 

For Nationalt eCPR findes der én national rolle:

  • eCPR Basis adgang (nspErstatningsCPRBasisR10)
  • eCPR Avanceret adgang (nspErstatningsCPRAdministratorR9)

SEB rollerne er defineret og oprettet, men Nationalt eCPR kan ikke tage dem i brug før servicen flyttes til NSP

KOMMER MED FLYTNINGEN TIL NSP.

De nationale roller kan tildeles af de sundhedsfagliges egne SEB administratorer, enten via SEBs browsergrænseflade eller i lokal IdM med integration til SEB.

OBS ift. eCPR Avanceret rettighed:

Avanceret rettighed giver adgang til at kunne flette to personregistreringer. Når to personregistreringer er flettet, kan de ikke ’flettes-ud’ igen. Denne rettighed skal derfor begrænses til få medarbejdere, og disse medarbejdere bør uddannes i lokale procedurer der sikrer at der er tale om den samme person.

...

Rettigheder

Status
subtletrue
colourYellow
titleas is

Status
subtletrue
titleto be

Nedenstående beskriver rettigheder som de er mens Nationalt eCPR ligger på FMK platformen.

Alle roller i Nationalt eCPR-servicen har både læse (read) og skrive (write) rettigheder:

  • Read - Opslag på oplysninger.
  • Write - Oprettelse og ændringer af oplysninger.

Differentiering mellem rettigheder for forskellige roller ligger i anvendersystemet.

Anvendersystemer bør være klar til at håndtere når servicen overgår til at håndtere differentieret adgangsstyring.

Nedenstående beskriver rettigheder som de vil være når Nationalt eCPR flytter til NSP. Differentiering mellem rettigheder for forskellige roller understøttes af servicen.

Alle eCPR- og sundhedsfaglige roller i Nationalt eCPR-servicen har både læse (read) og skrive (write) rettigheder:

  • Read - Opslag på oplysninger.
  • Write - Oprettelse og ændringer af oplysninger.

Der er desuden defineret en AdminWrite rolle, som giver avanceret rettighed til en slutbruger.

Systemrollen har rettigheden Systemkald og er begrænset til de operationer der ikke kræver en slutbruger indblanding.

...

Rettighed →
Operation ↓		ReadWrite

AdminWrite

Status
subtletrue
titleto be

Systemkald

Status
subtletrue
titleto be

Autorisation / Bemyndigelsexx

Service defineret rolle Lokal rolle 

Status
subtletrue
colourRed
titleUDGÅR

xx

National basis rolle 

Status
subtletrue
titleto be

xx

National avanceret rolle 

Status
subtletrue
titleto be

xxx

Systemrolle

Footnote

Husk at systemrollen kun må benyttes i de tilfælde, hvor operationen kaldes på baggrund af en automatiseret proces, og aldrig, hvor operationen kaldes på foranledning af en slutbruger handling.

xx

Systemrolle 

Status
subtletrue
titleto be




x

...

For hver rolle, selv hvis der senere kom en rolle som ikke havde nogle rettigheder, kan man checke rettigheder og hente listen over OID'er med den pågældende rolle.

Status
subtletrue
colourYellow
titleas is

Status
subtletrue
titleTo be

Nedenstående tabel viser hvilke rettigheder er er krævet for at kalde servicens operationer, mens servicen ligger på FMK platformen.

Rettighed →
Operation ↓		ReadWrite
eCPR - SearchPersonx
eCPR - GetPersonByIdx
eCPR - CreatePerson
x
eCPR - UpdatePerson
x
eCPR - DeletePerson
x (Kun test)
eCPR - MergePersons
x
eCPR - ReservePersonId
x
eCPR - CompareNamex


Nedenstående tabel viser hvilke rettigheder der er krævet for at kalde servicens operationer, når servicen er flyttet til NSP.

Rettighed →
Operation ↓		ReadWriteAdminWrite

Systemkald


eCPR - SearchPersonx


eCPR - GetPersonByIdx

x
eCPR - CreatePerson
x
x
eCPR - UpdatePerson
x
x
eCPR - DeletePerson

x (Kun test)x (Kun test)
eCPR - MergePersons

x
eCPR - ReservePersonId
x
x
eCPR - CompareNamex

x

...

1.02023-12-05Side publiceretSDS
1.12023-12-13

Side opdateret ift AS IS og TO BE situation.

Status
subtletrue
colourYellow
titleas is
 mens Nationalt eCPR driftes på FMK platformen

Status
subtletrue
titleto be
når Nationalt eCPR flyttes til NSP og får opdateret adgangsstyring.

SDS

...