Edit profile

Page History

Versions Compared

Old Version 2

changes.mady.by.user Unknown User (mth@lakeside.dk)

Saved on 05-12-2023

compared with

New Version Current

changes.mady.by.user Unknown User (mth@lakeside.dk)

Saved on 14-12-2023

Key

This line was added.
This line was removed.
Formatting was changed.

...

Excerpt
Hvert kald til eCPR's snitflade kræver et signeret id-kort. Informationerne i id-kortet anvendes af eCPR til at verificere, at den rolle som brugeren ønsker, er gyldig. Der skelnes mellem: eCPR- og sundhedsfaglige roller, hvor det kræves, der anvendes et id-kort signeret med en medarbejdersignatur systemrollen hvor der skal anvendes et system id-kort signeret med et virksomheds- eller funktionssignatur. I RequestedRole-elementet i SOAP headeren skal der angives hvilken rolle som brugeren eller systemet ønsker at anvende i det pågældende kald. Det kræves af serviceaftagersystemet, at en bruger er valideret og det er en betingelse at opslaget på borgerens data er relevant, eksempelvis at der er en behandlerrelation mellem sundhedspersonen og borgeren.

Excerpt

Hvert kald til eCPR's snitflade kræver et signeret id-kort. Informationerne i id-kortet anvendes af eCPR til at verificere, at den rolle som brugeren ønsker, er gyldig.

Der skelnes mellem:

eCPR- og sundhedsfaglige roller, hvor det kræves, der anvendes et id-kort signeret med en medarbejdersignatur
systemrollen hvor der skal anvendes et system id-kort signeret med et virksomheds- eller funktionssignatur.

I RequestedRole-elementet i SOAP headeren skal der angives hvilken rolle som brugeren eller systemet ønsker at anvende i det pågældende kald.

Det kræves af serviceaftagersystemet, at en bruger er valideret og det er en betingelse at opslaget på borgerens data er relevant, eksempelvis at der er en behandlerrelation mellem sundhedspersonen og borgeren.

Status

title	vigtigt

Som det fremgår nedenfor er der en nuværende og en fremtidig rettighedsmodel for Nationalt eCPR. Nationalt eCPR overgår til den fremtidige rettighedsmodel med flytningen til NSP. Anvendersystemer bør sikre at de understøtter differentieret adgang til Nationalt eCPR, i overensstemmelse med det fremtidige scenarie.

Sundhedsfaglig autorisation

...

Hvis medhjælperrollen angivet i RequestedRole ikke kan verificeres eller medhjælpen ikke er oprettet i bemyndigelsesregisteret returneres fejl.

...

Tildelte roller

Rolle

Beskrivelse

Status

subtle	true
colour	Yellow
title	AS IS

Status

subtle	true
title	TO BE

...

Service defineret rolle

Med den lokale rolle kan sundhedspersoner, som ikke har en sundhedsfaglig autorisation, tildeles adgang til Nationalt eCPR.

eCPR Koordinator (cpr- og cvr-whitelistet)

Man kan få tildelt den lokale rolle ved henvendelse til NSPOP servicedesk.

...

OBS! Det anbefales ikke at man benytter eCPR Koordinator rollen, men i stedet benytter autorisation og bemyndigelse indtil servicen kommer på NSP.

UDGÅR NÅR NATIONALT ECPR FLYTTES TIL NSP.

National rolle

Med de nationale roller kan sundhedspersoner, som ikke har en sundhedsfaglig autorisation, tildeles adgang til Nationalt eCPR.

For Nationalt eCPR findes der én national rolle:

eCPR Basis adgang (nspErstatningsCPRBasisR10)
eCPR Avanceret adgang (nspErstatningsCPRAdministratorR9)

SEB rollerne er defineret og oprettet, men Nationalt eCPR kan ikke tage dem i brug før servicen flyttes til NSP

KOMMER MED FLYTNINGEN TIL NSP.

De nationale roller kan tildeles af de sundhedsfagliges egne SEB administratorer, enten via SEBs browsergrænseflade eller i lokal IdM med integration til SEB.

OBS ift. eCPR Avanceret rettighed:

Avanceret rettighed giver adgang til at kunne flette to personregistreringer. Når to personregistreringer er flettet, kan de ikke ’flettes-ud’ igen. Denne rettighed skal derfor begrænses til få medarbejdere, og disse medarbejdere bør uddannes i lokale procedurer der sikrer at der er tale om den samme person.

Systemrollen

Med systemrollen kan systemer foretage automatiske opslag i Nationalt eCPR. Denne rolle bør må kun bruges til understøttelse af automatiserede processer, når der ikke er en specifik bruger slutbruger der initierer kaldet.

System (VOCES)

Rettigheder

Status

subtle	true
colour	Yellow
title	as is

Status

subtle	true
title	to be

Nedenstående beskriver rettigheder som de er mens Nationalt eCPR ligger på FMK platformen.

Alle roller i Nationalt eCPR-servicen har både læse (read) og skrive (write) rettigheder:

Read - Opslag på oplysninger.
Write - Oprettelse og ændringer af oplysninger.

Differentiering mellem rettigheder for forskellige roller ligger i anvendersystemet.

Anvendersystemer bør være klar til at håndtere når servicen overgår til at håndtere differentieret adgangsstyring.

Nedenstående beskriver rettigheder som de vil være når Nationalt eCPR flytter til NSP. Differentiering mellem rettigheder for forskellige roller understøttes af servicen.

Alle eCPR- og sundhedsfaglige roller i Nationalt eCPR-servicen har både læse (read) og skrive (write) rettigheder:

Read - Opslag på oplysninger.
Write - Oprettelse og ændringer af oplysninger.

Der er desuden defineret en AdminWrite rolle, som giver avanceret rettighed til en slutbruger.

Systemrollen har rettigheden Systemkald og er begrænset til de operationer der ikke kræver en slutbruger indblanding.

Rettighed vs rolle

Rettighed →
Operation ↓

Read

Write

AdminWrite

Status

subtle	true
title	to be

Systemkald

Status

subtle	true
title	to be

Autorisation / Bemyndigelse

Service defineret rolle Lokal rolle

Status

subtle	true
colour	Red
title	UDGÅR

National basis

rolle

Status

subtle	true
title	to be

National avanceret

rolle

Status

subtle	true
title	to be

Systemrolle

Footnote
Husk at systemrollen kun må benyttes i de tilfælde, hvor operationen kaldes på baggrund af en automatiseret proces, og aldrig, hvor operationen kaldes på foranledning af en slutbruger handling.

Systemrolle

Status

subtle	true
title	to be

Rettighed vs operation

Operationerne eCPR - GetPermissions og eCPR - GetOIDs kræver ingen rettigheder.

For hver rolle, selv hvis der senere kom en rolle som ikke havde nogle rettigheder, kan man checke rettigheder og hente listen over OID'er med den pågældende rolle.

Status

subtle	true
colour	Yellow
title	as is

Status

subtle	true
title	To be

Nedenstående tabel viser hvilke rettigheder er er krævet for at kalde servicens operationer, mens servicen ligger på FMK platformen.

Rettighed → Operation ↓	Read	Write
eCPR - SearchPerson	x
eCPR - GetPersonById	x
eCPR - CreatePerson		x
eCPR - UpdatePerson		x
eCPR - DeletePerson		x (Kun test)
eCPR - MergePersons		x
eCPR - ReservePersonId		x
eCPR - CompareName	x

Nedenstående tabel viser hvilke rettigheder der er krævet for at kalde servicens operationer, når servicen er flyttet til NSP.

Rettighed → Operation ↓	Read	Write	AdminWrite	Systemkald
eCPR - SearchPerson	x
eCPR - GetPersonById	x			x
eCPR - CreatePerson		x		x
eCPR - UpdatePerson		x		x
eCPR - DeletePerson			x (Kun test)	x (Kun test)
eCPR - MergePersons			x
eCPR - ReservePersonId		x		x
eCPR - CompareName	x			x

Operationerne eCPR - GetPermissions og eCPR - GetOIDs kræver ingen rettigheder.

For hver rolle, selv hvis der senere kom en rolle som ikke havde nogle rettigheder, kan man checke rettigheder og hente listen over OID'er med den pågældende rolle.

Fejlhåndtering Fejlhåndtering

Hvis der angives en rolle som systemet eller personen ikke er berettiget til returnerer eCPR en fejl.

...

Footnotes Display

...

Ændringslog

1.0

2023-12-05

Side publiceret

SDS

1.1

2023-12-13

Side opdateret ift AS IS og TO BE situation.

Status

subtle	true
colour	Yellow
title	as is

mens Nationalt eCPR driftes på FMK platformen

Status

subtle	true
title	to be

når Nationalt eCPR flyttes til NSP og får opdateret adgangsstyring.

SDS

Content

Space Tools

Versions Compared

Old Version 2

New Version Current

Key

Sundhedsfaglig autorisation

Tildelte roller

Systemrollen

Rettigheder

Rettighed vs rolle

Rettighed vs operation

Fejlhåndtering Fejlhåndtering