Page History
| Navitabs | ||||||
|---|---|---|---|---|---|---|
| ||||||
Indhold
| Table of Contents |
|---|
Indledning
Dette dokument indeholder beskrivelse af, hvordan løsningen anvendes.
Læsevejledning
Læseren forventes at have kendskab til National Sundheds-IT's platform NSP, samt generelt kendskab til webservices herunder xml. Dokumentation som falder udenfor dette dokuments område kan findes på:
https://www.nspop.dk/display/web/Dokumentation.
Man skal gennemlæse vejledningsdokumentet.
Dokumenthistorik
...
Version
...
Dato
...
Ansvarlig
...
Beskrivelse
...
1.3
...
12-11-2017
...
Openminds
...
Ny service
...
1.2
...
04-10-2017
...
Openminds
...
Skemaændringer i forbindelse med PersonIdentifiers
...
1.1
...
26-06-2017
...
Openminds
...
Tilføjelse af skemabeskrivelse og flere xml eksempler
...
1.0
...
15-06-2017
...
Openminds
Definitioner og forkortelser
...
Definition
...
Beskrivelse
...
NSP
...
Den nationale service platform (inden for sundheds-IT)
Registration
Denne service anvendes til registrering af log hændelser.
Adresser
Servicen er kan findes på:
https://<host>:<port>/minlog2-registration/RegisterService
og wsdl'en på:
https://<host>:<port>/minlog2-registration/RegisterService?wsdl
Autentifikation og autorisation
RegisterService autentifikation sikres med IDCard i SOAP header, som det er standard på NSP. Beskrivelsen af dette ligger uden for dette dokuments område.
RegisterService kræver autentifikationsniveau niveau 3 (VOCES eller FOCES).
BeskedsID
Kaldere af servicen er forpligtet til at forsyne hvert kald med et unikt beskedsID (messageID) i medcom headeren. Dette er standard NSP og beskrivelsen ligger uden for nærværende dokuments område.
Skemabeskrivelse
Skemaet til Registration kan findes gennem servicen:
http:// <host>:<port>/minlog2-registration/RegisterService?xsd=minlog2-registration.xsd
Efterfølgende beskrives indholdet i body delen af soap beskeden.
Request
Følgende elementer anvendes i registreringen:
...
Navn
...
Beskrivelse
...
Definition
...
Kardinalitet
...
RegistrationRequest
...
Rod-element for forespørgslen. Indeholder 1 eller flere LogDataEntry-elementer
...
1
...
LogDataEntry
...
Indeholder data til registrering af en handling.
...
1-*
...
Source
...
Element der indeholder information omkring det kaldende system, kilde systemet.
Kildesystemet kan udelades i de tilfælde en bruger slår direkte op på systemet.
...
0-1
...
Source/Source[/...]
...
Source-elementet kan igen indeholde et source-element. Dette anvendes såfremt kildesystemet igen er kaldt af et andet system.
...
0-* Vær opmærksom på en tiltænkt begrænsning på 3.
...
Source/ SystemName
...
Navn, evt. forkortet, for det anvendte kilde-system
...
Streng med max længde på 25 tegn
...
0-1
...
Source/ CorrelationId
...
Et teknisk id, medsendt fra kildessytemetet. Værdien anvendes til at identificere den sammenhæng som handlingen er gennemført i, eksempelvis et id for behandlingen eller indlæggelsen (EPJ) eller kontakten (LPS).
Systemet skal være unikt for det anvendte system.
...
Streng med max længde på 46 tegn.
...
0-1
...
Destination
...
Element der indeholder information omkring og fra det kaldte system, destinations-systemet, dvs. det system der foretager logningen.
...
1
...
Destination/ SystemName
...
Navn, evt. forkortet, for det anvendte system, f.eks. "FMK".
...
Streng med max længde på 25 tegn
...
1
...
Destination/Activity
...
Tekst der beskriver den handling, som brugeren har udført eller forsøgt udført på kildesystemet.
Eksempelvis "hent medicinkort" på FMK.
Datasættet fastlægges endeligt i forbindelse med udarbejdelse af vejledninger og retningslinjer.
...
Streng, max længde på 75 tegn
...
1
...
Destination/ Reason
...
Optionel tekst der beskriver årsagen til den handling, som brugeren har udført eller forsøgt udført på kildesystemet.
Teksten anvendes kun i særlige tilfælde, hvor borgeren ikke har direkte kontakt til brugeren, eksempelvis ved support, fejlsøgning og tilskudsansøgninger.
Teksten udfyldes af systemet, som en eller få forud-definerede tekster, og må ikke være en fritekst udfyldt af brugeren.
...
Streng, max længde på 50 tegn
...
0-1
...
Destination/ Criticality
...
Niveau for kritikalitet, aktuelt kun "Privatmarkeret"
...
Streng, defineret som en union af en enumeration af niveau for kritikalitet, og en Streng med max længde 50 tegn
...
0-1
...
Destination/Addition
...
Angivelse af type af opslag som tilføjelse til kritikalitet, aktuelt "Samtykke" eller "Værdispring"
...
Streng med max længde 50 tegn
...
0-1
...
Destination/ DateTime
...
DateTime-elementet indeholder en tidsangivelse for opslag på eller forsøg på handling på borgerens data.
Dato og tid skal angives i zulu tid / UTC. I praksis gøres dette ved at tilføje Z efter tidsangivelsen, samt at korrigere for de 1-2 timers forskel (henholdsvis vinter- og sommertid) der er mellem dansk tid og UTC. Tiden angives med en præcision i sekunder.
...
DateTime
...
0-1
Enten skal DateTime eller (FromDateTime og ToDateTime) forekomme.
...
Destination/ FromDateTime
...
Som alternativ til DateTime herover kan der være foretaget en gruppering af f.eks. FMK inden data er afleveret til MinLog 2. I så fald kan FromDateTime og ToDateTime angive det interval hvor hændelserne er sket.
...
DateTime
...
0-1
Enten skal DateTime eller (FromDateTime og ToDateTime) forekomme.
...
Destination/ ToDateTime
...
Se FromDateTime herover.
...
DateTime
...
0-1
Enten skal DateTime eller (FromDateTime og ToDateTime) forekomme.
...
Destination/ OrganisationId
...
ID for brugerens organisation.
Elementet skal forekomme for alt andet end private borgeres opslag.
...
Streng på max 200 tegn
...
0-1
...
Destination/ OrganisationId attribut source
...
Kilde til ID for brugerens organisation, defineret som en attribut på OrganisationId-elementet.
...
SOR, SKS, Yder, CVR-P, CVR, Kommunekode og en Streng med max længde 200
...
1
...
Destination/ OrganisationName
...
Navn på brugens organisation ,
Elementet skal forekomme for alt andet end private borgeres opslag.
...
Streng med max længde 200
...
0-1
...
Destination/ PersonIdentifier
...
CPR-nummer eller evt. erstatnings-CPR-nummer på borgeren.
...
Streng af længde 50
...
1
...
Destination/ PersonIdentifier attribut source
...
Kilde til ID for borgerens CPR-nummer eller erstatnings-CPR-nummer.
F.eks. "CPR" for almindelige CPR-numre i CPR-registret.
...
CPR, E-CPR, ... og en Streng med max længde 200
...
1
...
Destination/ PersonName
...
Borgerens navn. Optionelt men krævet af anvendersystemet hvor source ikke er CPR.
...
Streng med max længde 147 tegn
...
0
...
Destination/ CorrelationId
...
Et teknisk id, medsendt fra kildessytemetet. Værdien anvendes til at identificere den sammenhæng som handlingen er gennemført i, eksempelvis et id for behandlingen eller indlæggelsen (EPJ) eller kontakten (LPS).
Værdien skal være unik for det anvendte system.
...
Streng med max længde på 46 tegn
...
0-1
...
Destination/ SequenceNumber
...
Et teknisk sekvens-nummer, angivet af afsender, der anvendes i forbindelse med fejlhåndtering. F.eks. et fortløbende nummer eller et uuid.
Værdien skal være unikt i kaldet.
...
Streng med max længde på 36 tegn
...
0-1
...
Destination/ UserPersonIdentifier
...
CPR-nummer eller evt. erstatnings-CPR-nummer på brugeren der har udført handlingen. En forekomst af CPR-nummer eller erstatnings-CPR-nummer er som udgangspunkt obligatorisk og valideres af registreringsservicen.
...
Streng af længde 50
...
1-*
...
Destination/ UserPersonIdentifier attribut source
...
Kilde til UserPersonIndentifier.
F.eks. "CPR" for almindelige CPR-numre i CPR-registret.
...
CPR, Initialer, Autorisation eller en Streng med max længde 200
...
1
...
Destination/ UserPersonName
...
Brugerens navn. Optionelt men krævet af anvendersystemet hvor source ikke er CPR, Autorisation m.v.
...
Streng med max længde 147 tegn
...
0
...
Destination/ UserRole
...
Brugerens rolle.
Der vil være en sammenhæng til et evt. angivet autorisationsnummer, det er op til systemet der kalder registreringsservicen at sikre sammenhængen er korrekt.
...
Streng af længde 200 (svarende til FMK's RequestedRole)
...
0-1
...
Destination/ OnBehalfOfPersonIdentifier
...
CPR-nummer eller evt. erstatnings-CPR-nummer på brugeren handlingen er udført på vegne af.
...
Streng med max længde 50
...
0-1
...
Destination/ OnBehalfOfPersonIdentifier attribut source
...
Kilde til OnBehalfOfPersonIdentifier.
F.eks. "CPR" for almindelige CPR-numre i CPR-registret.
...
CPR, Initialer, Autorisation eller en Streng med max længde 200
...
1
...
Destination/ OnBehalfOfPersonName
...
Navn svarende til "på vegne af". Optionelt men krævet af anvendersystemet hvor source ikke er CPR, Autorisation m.v.
...
Streng med max længde 147 tegn
...
0
...
Destination/ OnBehalfOfUserRole
...
På vegne af brugerens rolle.
...
Streng af længde 200
...
0-1
...
Destination/Filter
...
Et eller flere felter der anvendes til angivelse af hvilken målgruppe logningen skal filtreres fra for.
Udelades feltet er der underforstået at logningen er relevant for alle.
...
Streng, aktuelt defineret som en union af en enumeration aktuelt indeholdende " Ikke borger" , "Ikke forældremyndighedsindehaver" og en Streng med max længde 50 tegn.
...
0-*
Response
Følgende elementer returneres i svaret:
...
Navn
...
Beskrivelse
...
Definition
...
Kardinalitet
...
RegistrationResponse
...
Rod-element for svaret.
...
1
...
NumberAdded
...
Antal LogDataEntry registreret med succes
...
Integer
...
1
...
NumberFailed
...
Antal LogDataEntry registreret med med fejl
...
Integer
...
1
...
FailedLogDataEntry
...
Såfremt en registrering er fejlet indeholder elementet information herom
...
0-*
...
FailedLogDataEntry/ SequenceNumber
...
Svarer til teknisk sekvens-nummer, angivet af afsender.
...
Streng med max længde på 36 tegn
...
1
...
FailedLogDataEntry/ FaultCode
...
Fejlkode:
GENERAL_ERROR = "101"; VALIDATION_ERROR = "102"; UNKNOWN_IDENTIFIER_SRC = "103"; MAX_ALLOWED_SIZE_ERROR = "104";
...
...
...
1
...
FailedLogDataEntry/ FaultText
...
Fejltekst.
...
...
...
0-1
Operationer
Nedenfor følger en oversigt over den eneste tilgængelige operation. Denne operation anvendes også til at sende flere logentries i samme request.
AddRegistrations
Denne operation anvendes når der skal foretages en log registrering. Headerdelen håndterer IDCard og Medcom - se evt. nsop.dk. Efterfølgende fokuseres på body-delen af soap requestet. Check evt. integrationtest BasicRegistrationTest for komplet soaprequest.
Eksempel-Request
...
…….
…….
<ml2:RegistrationRequest xmlns:ml2="http://www.sundhedsdatastyrelsen.dk/minlog/xml.schema/2017/03/01/minlog2-registration.xsd">
<LogDataEntry>
<Source>
<CorrelationId>40075148-7b1b-476c-b5c3-4181a39650c5</CorrelationId>
<SystemName>TestSystem</SystemName>
<Source>
<CorrelationId>40075148-7b1b-476c-b5c3-4181a39650c5</CorrelationId>
<SystemName>TestSubSystem</SystemName>
</Source>
</Source>
<Destination>
<SystemName>Integrationtest</SystemName>
<Activity>Inserting</Activity>
<Reason>h</Reason>
<Criticality>Ingen</Criticality>
<DateTime>2017-04-03T19:20:14.000+01:00</DateTime>
<OrganisationId source="SOR">240971000016006</OrganisationId>
<OrganisationName>Openminds</OrganisationName>
<PersonIdentifier source="CPR">2412752045</PersonIdentifier>
<PersonName>Test Tester</PersonName>
<CorrelationId>40075148-7b1b-476c-b5c3-4181a39650c5</CorrelationId>
<SequenceNumber>1</SequenceNumber>
<UserPersonIdentifier source="CPR">2412751044</UserPersonIdentifier>
<UserPersonName>Sygeplejerske Jensen</UserPersonName>
<UserRole>UserRole</UserRole>
<OnBehalfOfPersonIdentifier source="CPR">2412751946</OnBehalfOfPersonIdentifier>
<OnBehalfOfPersonName>Læge Olsen</OnBehalfOfPersonName>
<OnBehalfOfUserRole>OnBehalfOfUserRole</OnBehalfOfUserRole>
<Filter>Ikke borger</Filter>
<Filter>Ikke forældremyndighedsindehaver</Filter>
</Destination>
</LogDataEntry>
</ml2:RegistrationRequest>
…….
…….
Eksempel-Response
...
…….
…….
<ns7:RegistrationResponse xmlns:ns7="http://www.sundhedsdatastyrelsen.dk/minlog/xml.schema/2017/03/01/minlog2-registration.xsd"> <NumberAdded>1</NumberAdded> <NumberFailed>0</NumberFailed> </ns7:RegistrationResponse>
…….
…….
Lookup (V2)/Lookupid/Lookup (V1)
Der findes 3 services til opslag på log hændelser.
Lookup.V2 og Lookupid anvender MinLog2 formaterne men differentiere sig dog på den anvendte sikkerhedsmodel. Lookup anvender DGWS principperne og Lookupid servicen OIOIDWS. Beskrivelser og anvendelse heraf ligger uden for nærværende dokuments område.
Lookup.V1 anvender MinLog1 formaterne og DGWS principperne til sikkerhed. Beskrivelser og anvendelse heraf ligger uden for nærværende dokuments område - men kan findes her https://svn.nspop.dk/public/components/minlog-ws/latest/doc/. Det skal dog understreges at operationen "listLogStatementsOnBehalfOf" ikke er implementeret.
Adresse
Servicene er kan findes på:
https://<host>:<port>/minlog2-lookup/LookupService
https://<host>:<port>/minlog2-lookupid/LookupidService
https://<host>:<port>/minlog1-lookup/LookupService
og wsdl'en på:
https://<host>:<port>/minlog2-lookup/LookupService?wsdl
https://<host>:<port>/minlog2-lookupid/LookupidService?wsdl
https://<host>:<port>/minlog1-lookup/LookupService?wsdl
Autentifikation og autorisation
Autentifikation sikres på en af 2 måder
- For Lookup.V1 og Lookup.V2 - IDCard i SOAP header, som det er standard på NSP.
- For Lookupid - OIOIDWS
Lookup kræver autentifikationsniveau niveau 4 (MOCES).
Lookupid håndteres som implementeret i WSSEInInterceptor og foretager følgende:
- Validering af signaturer
- Validering af korrekt Audience
- Validering af timestamp
- Validering af eventuel fuldmagt
- Udtræk af messageid og CPR/CVR til senere anvendelse
BeskedsID
Kaldere af servicen er forpligtet til at forsyne hvert kald med et unikt beskedsID (messageID) i headeren. Dette er standard NSP og beskrivelsen ligger uden for nærværende dokuments område.
Skemabeskrivelse
Skemaet til Lookup kan findes gennem servicen:
...
http:// <host>:<port>/minlog2-lookupid/LookupidService?xsd=minlog2-lookup.xsd
http:// <host>:<port>/minlog1-lookup/LookupService?wsdl=Minlog.wsdl
Efterfølgende beskrives indholdet i body delen af soap beskeden for MinLog2. Beskrivelser til MinLog1 - findes her https://svn.nspop.dk/public/components/minlog-ws/latest/doc/
Request
Følgende elementer anvendes request til opslaget:
...
Navn
...
Beskrivelse
...
Definition
...
Kardinalitet
...
LogStatementForCPRPersonRequest
LogStatementOnBehalfOfRequest
...
Rod-element for forespørgslen.
...
1
...
PersonIdentifier
...
CPR-nummer eller evt. erstatnings-CPR-nummer på borgeren der er slået op på.
Anvendes til "MinLog"-opslag.
...
Streng af længde 50
...
0-1, valg mellem en af *PersonIdentifier-elementerne.
...
PersonIdentifier source attribut
...
Kilde til ID for borgerens CPR-nummer m.v.
...
CPR, E-CPR eller en Streng med max længde 200
...
1
...
OnBehalfOfPersonIdentifier
...
CPR-nummer, Initialer eller Autorisation af handlingen er udført på vegne af.
Anvendes til opslag i medhjælpsloggen.
...
Streng af længde 501, valg mellem en af *OnBehalfOfPersonIdentifier-elementerne
...
0-1, valg mellem en af * OnBehalfOfPersonIdentifier -elementerne
...
OnBehalfOfPersonIdentifier source attribut
...
Kilde til ID for OnBehalfOfPersonIdentifier
...
CPR, Initialer, Autorisation eller en Streng med max længde 200
...
1
...
Grouping
...
Angivelse af hvorledes svaret returneres:
- Ikke grupperet
eller grupperet efter: - Opslagssammenhæng (CorrelationId)
- Dato
- Organisation
- Brugeren der har udført handlingen
- Sundhedspersonen handlingen er udført på vegne af
...
Streng, defineret som en union af en enumeration af
"None",
"Correlation", "Date", "Organisation", "UserPerson", "OnBehalfOfPerson" og en Streng med max længde 50
...
1
...
Details
...
Angivelse af hvorvidt et grupperet svare skal indeholde detaljer. Alle detajler er pt. med i svaret uanset hvad denne er udfyldt med.
...
Streng, defineret som en union af en enumeration af
"All"
...
0-1
...
FilterPass
...
Filtrering på kritikalitet og type af opslag der ønskes returneret
...
0-1
Valg mellem FilterPass, FilterStop eller intet filter
...
FilterPass/ Criticality
...
Et antal angivelser af kritikalitet til filtreringen (privatmarkeret eller ingen angivelse)
...
Streng, defineret som en union af en enumeration af niveau for kritikalitet, og en Streng med max længde 50 tegn
...
0-*
...
FilterPass/ Addition
...
Et antal angivelser af tilføjelser til filtreringen (samtykke, værdispring eller ingen angivelse)
...
Streng, defineret som en union af en enumeration, og en Streng med max længde 50 tegn
...
0-*
...
FilterStop
...
Filtrering på kritikalitet og type af opslag der ikke ønskes returneret.
...
0-1
Valg mellem FilterPass, FilterStop eller intet filter
...
FilterStop/ Criticality
...
Et antal angivelser af kritikalitet til filtreringen (privatmarkeret eller ingen angivelse)
...
Streng, defineret som en union af en enumeration af niveau for kritikalitet, og en Streng med max længde 50 tegn
...
0-*
...
FilterStop/ Addition
...
Et antal angivelser af tilføjelser til filtreringen (samtykke, værdispring eller ingen angivelse)
...
Streng, defineret som en union af en enumeration, og en Streng med max længde 50 tegn
...
0-*
...
Chronologic
...
Med true angives at data returneres i kronologisk rækkefølge, med false i omvendt kronologisk rækkefølge.
...
Boolean
...
1
...
DateTime
...
DateTime-elementet indeholder en eksakt tidsangivelse for opslag.
Dato og tid skal angives i zulu tid / UTC. I praksis gøres dette ved at tilføje Z efter tidsangivelsen, samt at korrigere for de 1-2 timers forskel (henholdsvis vinter- og sommertid) der er mellem dansk tid og UTC. Tiden angives med en præcision i sekunder
...
DateTime
...
0-1
...
FromDateTime
...
Der returneres data fra og med dette tidspunkt, angivet med sekunders præcision.
...
DateTime
...
0-1
Enten skal DateTime eller (FromDateTime og ToDateTime) forekomme
...
ToDateTime
...
Der returneres data til og med dette tidspunkt.
...
DateTime
...
0-1
Enten skal DateTime eller (FromDateTime og ToDateTime) forekomme
...
PageSize
...
Det maksimale antal datasæt der ønskes returneret.
Er grouped = true gælder antallet antal grupper,
Er grouped = false gælder antallet antal LogDataEntry i svaret.
...
Integer, med en restriction > 0
...
0-1
...
PageNumber
...
Element der anvendes ved paginering og angiver hvilken side der ønskes.
...
Integer, med en restriction > 0
...
0-1
Response
Følgende elementer returneres i svaret fra Lookup:
...
Navn
...
Beskrivelse
...
Definition
...
Kardinalitet
...
ListLogStatementsResponse
...
Rod-element for svaret.
...
1
...
LogDataGroup
...
Rod-elementet for en gruppe.
...
0..*, dog ikke flere end evt. angivet i PageSize
...
NumberOfLogDataEntries
...
Antal logninger i gruppen, dvs. svarende til antal LogDataEntry-elementer der kan returneres.
...
Integer, med en restriction > 0
...
1
...
LogDataGroup/Source
...
∩
Opslagene kan være foretaget af samme kildesystem, men kan også komme fra en kæde af registreringskald fra forskellige systemer.
...
0-1
...
LogDataGroup/Source/ SystemName
...
∩
Såfremt der er grupperet en kæde af opslag fra forskellige systemer vil systemnavnene være forskellige, og derfor ikke returneret i gruppen.
...
∩
...
0-1
...
LogDataGroup/Source/ CorrelationId
...
∩
Såfremt CorrelationId er angivet i kaldet til registreringsservicen vil værdien være anvendt til gruppering og derfor forekomme for gruppen.
...
∩
...
0-1
...
LogDataGroup/Destination
...
∩
...
∩
...
1
...
LogDataGroup/Destination/ SystemName
...
∩
...
∩
...
0-1
...
LogDataGroup/Destination/Activity
...
∩
...
0-1
...
LogDataGroup/ Destination/ Reason
...
∩
...
∩
...
0-1
...
LogDataGroup/Destination/ Criticality
...
∩
...
∩
...
0-1
...
LogDataGroup/Destination/ Addition
...
∩
...
∩
...
0-1
...
LogDataGroup/Destination/ FromDateTime
...
Ældste DateTime eller FromDateTime i gruppen
...
DateTime
...
1
...
LogDataGroup/Destination/ ToDateTime
...
Yngste DateTime eller ToDateTime i gruppen
...
DateTime
...
1
...
LogDataGroup/Destination/ OrganisationId
...
∩
...
∩
...
0-1
...
LogDataGroup/ OrganisationId/Destination/ attribut source
...
∩
...
∩
...
1
...
LogDataGroup/Destination/ OrganisationName
...
∩
...
∩
...
0-1
...
LogDataGroup/Destination/ PersonIdentifier
...
∩
...
∩
...
0-1
...
LogDataGroup/Destination/ PersonIdentifiersource attribut
...
∩
...
∩
...
1
...
LogDataGroup/Destination/ PersonName
...
∩
...
∩
...
0-1
...
LogDataGroup/Destination/ CorrelationId
...
∩
...
∩
...
0-1
...
LogDataGroup/Destination/ UserPersonIdentifier
...
∩
...
∩
...
0-1
...
LogDataGroup/Destination/ UserPersonIdentifier source attribut
...
∩
...
∩
...
1
...
LogDataGroup/Destination/ UserPersonName
...
∩
...
∩
...
0-1
...
LogDataGroupDestination/ UserRole
...
∩
...
∩
...
0-1
...
LogDataGroup/Destination/ OnBehalfOfPersonIdentifier
...
∩
...
∩
...
0-1
...
LogDataGroup/Destination/ OnBehalfOfPersonIdentifier source attribut
...
∩
...
∩
...
1
...
LogDataGroup/Destination/ OnBehalfOfPersonName
...
∩
...
∩
...
0-1
...
LogDataGroup/Destination/ OnBehalfOfUserRole
...
∩
...
∩
...
0-1
...
LogDataGroup/Destination/Filter
...
∩
...
∩
...
0-1
...
LogDataGroup/ LogDataEntry
...
0-*
...
LogDataGroup/ LogDataEntry/Source
...
Element der indeholder information omkring det kaldende system, kildesystemet.
Kildesystemet kan være udeladt i de tilfælde en bruger har slået direkte op på systemet.
...
0-1
...
LogDataGroup/ LogDataEntry/Source/Source[/...]
...
Source-elementet kan igen indeholde et source-element. Dette anvendes såfremt kildesystemet igen er kaldt af et andet system.
...
0-1
...
LogDataGroup/ LogDataEntry/Source/ SystemName
...
Navn, evt. forkortet, for det anvendte kilde-system
...
Streng med max længde på 25 tegn
...
0-1
...
LogDataGroup/ LogDataEntry/Source/ CorrelationId
...
Et teknisk id, medsendt fra kildesystemet. Værdien anvendes til at identificere den sammenhæng som handlingen er gennemført i, eksempelvis et id for behandlingen eller indlæggelsen (EPJ) eller kontakten (LPS).
Værdien skal være unik for det anvendte system.
...
Streng med max længde på 46 tegn.
...
0-1
...
LogDataGroup/ LogDataEntry/Destination
...
Element der indeholder information omkring og fra det kaldte system, destinations-systemet, dvs. det system der foretager logningen.
...
1
...
LogDataGroup/ LogDataEntry/Destination/ SystemName
...
Navn, evt. forkortet, for det anvendte system, f.eks. "FMK".
...
Streng med max længde på 25 tegn
...
1
...
LogDataGroup/ LogDataEntry/Destination/Activity
...
Tekst der beskriver af den handling, som brugeren har udført eller forsøgt udført på kildesystemet.
Eksempelvis "hent medicinkort" på FMK.
...
Streng, max længde på 75 tegn
...
0-1
...
LogDataGroup/ LogDataEntry/Destination/ Reason
...
Optionel tekst der beskriver årsagen til den handling, som brugeren har udført eller forsøgt udført på kildesystemet. Teksten anvendes kun i særlige tilfælde, hvor borgeren ikke har direkte kontakt til brugeren, eksempelvis ved support, fejlsøgning og tilskudsansøgninger.
Teksten udfyldes af systemet, som en eller få forud-definerede tekster, og må ikke være en fritekst udfyldt af brugeren.
...
Streng, max længde på 50 tegn
...
0-1
...
LogDataGroup/ LogDataEntry/Destination/ Criticality
...
Niveau for kritikalitet, f.eks:
"Normal", "Værdispring", "Privatmarkerede data", …
Er værdien ikke angivet svarer dette til "Normal".
...
Streng med max længde 50 tegn
...
0-1
...
LogDataGroup/ LogDataEntry/Destination/Addition
...
Angivelse af type af opslag som tilføjelse til kritikalitet, aktuelt "Samtykke" eller "Værdispring"
...
Streng med max længde 50 tegn
...
0-1
...
LogDataGroup/ LogDataEntry/Destination/ DateTime
...
DateTime-elementet indeholder en tidsangivelse for opslag på eller forsøg på handling på borgerens data.
...
DateTime
...
0-1
Enten skal DateTime eller (FromDateTime og ToDateTime) forekomme.
...
LogDataGroup/ LogDataEntry/Destination/ FromDateTime
...
Som alternativ til DateTime herover kan der være foretaget en gruppering af f.eks. FMK inden data er afleveret til MinLog 2. I så fald kan FromDateTime og ToDateTime angive det interval hvor hændelserne er sket.
FMK kan gruppere samme type servicekald foretaget inden for et tidsrum på samme borger og af samme aktør m.v.
...
DateTime
...
0-1
Enten skal DateTime eller (FromDateTime og ToDateTime) forekomme.
...
LogDataGroup/ LogDataEntry/Destination/ ToDateTime
...
Se FromDateTime herover.
...
DateTime
...
0-1Enten skal DateTime eller (FromDateTime og ToDateTime) forekomme.
...
LogDataGroup/ LogDataEntry/Destination/ OrganisationId
...
ID for brugerens organisation.
...
Streng på max 200 tegn
...
0-1
...
LogDataGroup/ LogDataEntry/Destination/ OrganisationId attribut source
...
Kilde til ID for brugerens organisation, defineret som en attribut på OrganisationId-elementet.
...
SOR, SKS, Yder, CVR-P, CVR, Kommunekode og en Streng med max længde 200
...
1
...
LogDataGroup/ LogDataEntry/Destination/ OrganisationName
...
Navn på brugens organisation
...
Streng med max længde 200
...
0-1
...
LogDataGroup/ LogDataEntry/Destination/ PersonIdentifier
...
CPR-nummer eller evt. erstatnings-CPR-nummer på borgeren.
...
Streng af længde 50
...
1
...
LogDataGroup/ LogDataEntry/Destination/ PersonIdentifier attribut source
...
Kilde til ID for borgerens CPR-nummer eller erstatnings-CPR-nummer.
F.eks. "CPR" for almindelige CPR-numre i CPR-regstret.
...
CPR, E-CPR, ... og en Streng med max længde 200
...
1
...
LogDataGroup/ LogDataEntry/Destination/ PersonName
...
Borgerens navn.
...
Streng med max længde 147 tegn
...
0-1
...
LogDataGroup/ LogDataEntry/Destination/ CorrelationID
...
Et teknisk id, medsendt fra kildesystemet. Værdien anvendes til at identificere den sammenhæng som handlingen er gennemført i, eksempelvis et id for behandlingen eller indlæggelsen (EPJ) eller kontakten (LPS).
Værdien skal være unik for det anvendte system.
...
Streng med max længde på 46 tegn.
...
0-1
...
LogDataGroup/ LogDataEntry/Destination/ UserPersonIdentifier
...
CPR-nummer eller evt. erstatnings-CPR-nummer på brugeren der har udført handlingen.
...
Streng af længde 50
...
0-1
...
LogDataGroup/ LogDataEntry/Destination/ UserPersonIdentifier attribut source
...
Kilde til UserPersonIndentifier.
F.eks. "CPR" for almindelige CPR-numre i CPR-regstret.
...
CPR, E-CPR, ... og en Streng med max længde 200
...
1
...
LogDataGroup/ LogDataEntry/Destination/ UserPersonName
...
Navn på brugeren der har udført handlingen.
...
Streng med max længde 147 tegn
...
0-1
...
LogDataGroup/ LogDataEntry/Destination/ UserRole
...
Brugerens rolle.
...
Streng af længde 200 (svarende til FMK's RequestedRole)
...
0-1
...
LogDataGroup/ LogDataEntry/Destination/ OnBehalfOfPersonIdentifier
...
CPR-nummer eller evt. erstatnings-CPR-nummer på brugeren handlingen er udført på vegne af.
...
Streng med max længde 50
...
0-1
...
LogDataGroup/ LogDataEntry/Destination/ OnBehalfOfPersonIdentifier attribut source
...
Kilde til OnBehalfOfPersonIdentifier.
F.eks. "CPR" for almindelige CPR-numre i CPR-regstret.
...
CPR, E-CPR, ... og en Streng med max længde 200
...
1
...
LogDataGroup/ LogDataEntry/Destination/ OnBehalfOfPersonNavn
...
Navn på brugeren handlingen er udført på vegne af.
...
Streng med max længde 147 tegn
...
0-1
...
LogDataGroup/ LogDataEntry/Destination/Filter
...
Et eller flere felter der anvendes til angivelse af hvilken målgruppe logningen skal filtreres fra for.
Udelades feltet er der underforstået at logningen er relevant for alle.
...
Streng, aktuelt defineret som en union af en enumeration aktuelt indeholdende " Ikke borger" , "Ikke forældremyndighedsindehaver" og en Streng med max længde 50 tegn.
...
0-*
Operationer
Nedenfor følger en oversigt over de tilgængelige operationer.
GetLogStatementsForCPRPerson
Denne operation anvendes når der skal foretages et person opslag efter log registreringer. Efterfølgende vises body-delen af soap requestet. Check evt. integrationtest GetStatementsForCPRPersonTest for komplet soaprequest.
Eksempel-request:
...
…….
…….
<ml2:LogStatementForCPRPersonRequest xmlns:ml2="http://www.sundhedsdatastyrelsen.dk/minlog/xml.schema/2017/03/01/minlog2-registration.xsd">
<ns:PersonId source="CPR">2412751045</ns:PersonId>
<ns:Grouping>None</ns:Grouping>
<ns:Details>All</ns:Details>
<ns:Chronologic>false</ns:Chronologic>
</ml2:LogStatementForCPRPersonRequest>
…….
…….
GetLogStatementsOnBehalfOf
Denne operation anvendes når der skal foretages opslag i medhjælpsloggen, dvs. på handlinger der er foretaget på vegne af den sundhedsperson der slå op i medhjælpsloggen. Efterfølgende vises body-delen af soap requestet. Check evt. integrationtest GetStatementsOnBehalfOfTest for komplet soaprequest.
Eksempel-request:
...
…….
…….
<ml2:LogStatementOnBehalfOfRequest xmlns:ml2="http://www.sundhedsdatastyrelsen.dk/minlog/xml.schema/2017/03/01/minlog2-registration.xsd">
<ns:OnBehalfOfPersonId source="CPR">0707701045</ns:OnBehalfOfPersonId>
<ns:Grouping>None</ns:Grouping>
<ns:Details>All</ns:Details>
<ns:Chronologic>true</ns:Chronologic>
</ml2:LogStatementOnBehalfOfRequest>
…….
…….
Eksempel-response:
…….
…….
<ns6:LogStatementsResponse
...
Hvornår minLog2 anvendes
Minlog2 modtager registreringer om opslag på borgeres data. For alle opslag der går gennem NSP-dokumentdeling med niveau 4 ID-kort, sørger NSP for minlogregistrering. Og for andre logregistreringer, hvor kildesystemer ønsker at anvende minlog2 til log-opsamling, skal kildesystemet anvende minlog-registreringssnitfladen (Sundhed.dk, EPJ, FMK, DDV, opslag via FUT)
Logvisning for borger skal ske ift. rette juridiske grundlag. Derfor MinLog2 skal anvendes, når der er et lovgrundlag der tilsiger det.
I nedenstående tabel fremgår en oversigt over hvilke services, der kalder og logger til MinLog 2 i dag med angivelse af efter hvilken bestemmelse, der logges.
Service ejer | Komponenter der registrerer til MinLog2 | Services der registrerer til MinLog2 Ja /Nej | Juridisk grundlag | Dataansvarlig og Databehandler | Anvendersystem har ansvar for at sende logregistrering til NSP | |
SDS | MinLog 2 |
| MinLog 2 logger sin egne log | SDS - dataansvarlig |
| |
SDS | Stamkortregister (SKR) |
| For NSP: Sundhedslovens § 193b, stk. 3, nr. 4 og NSP-bekendtgørelsens § 6 | SDS - dataansvarlig Sundhed.dk - databehandler |
Forudsætter kald med Niveau 4 ID-kort | |
SDS | Dokumentdelingsservice (DDS) |
| For NSP: Sundhedslovens § 193b, stk. 3, nr. 4 og NSP-bekendtgørelsens § 6 | SDS - dataansvarlig |
| |
SDS | Behandlingstestamenteregistret (BTR) |
| For NSP: Sundhedslovens § 193b, stk. 3, nr. 4 og NSP-bekendtgørelsens § 6 | SDS – dataansvarlig |
| |
SDS | Organdonorregistret (ODR) |
| For NSP: Sundhedslovens § 193b, stk. 3, nr. 4 og NSP-bekendtgørelsens § 6 |
| ||
SDS | Samtykke/Frabedelse |
| For NSP: Sundhedslovens § 193b, stk. 3, nr. 4 og NSP-bekendtgørelsens § 6 | SDS - dataansvarlig |
| |
SDS | Fælles Medicinkort (FMK) |
| Sundhedslovens § 42c og § 157, stk. 14, nr. 3 samt FMK/DDV-bekendtgørelsens § 13. | SDS - dataansvarlig |
| |
SDS | Det Danske Vaccinationsregistre (DDV) |
| Sundhedslovens § 42 c og § 157a stk. 10 nr. 4 samt FMK/DDV-bekendtgørelsens § 13. | SSI - dataansvarlig |
| |
FUT | Telemedicin, K-PRO mv. via FUT |
| For NSP: Sundhedslovens § 193b, stk. 3, nr. 4 og NSP-bekendtgørelsens § 6 | Den ansvarlige sundhedsmyndighed (kommuner og regioner) |
| |
SDS | Graviditetsmappe GM |
| For NSP: Sundhedslovens § 193b, stk. 3, nr. 4 og NSP-bekendtgørelsens § 6 | SDS - dataansvarlig |
| |
SDS | Aftaler |
| For NSP: Sundhedslovens § 193b, stk. 3, nr. 4 og NSP-bekendtgørelsens § 6 | SDS - dataansvarlig |
Forudsætter kald med Niveau 4 ID-kort | |
SDS | Planer |
| For NSP: Sundhedslovens § 193b, stk. 3, nr. 4 og NSP-bekendtgørelsens § 6 | SDS - dataansvarlig |
| |
MedCom | PRO – metadata |
| For NSP: Sundhedslovens § 193b, stk. 3, nr. 4 og NSP-bekendtgørelsens § 6 | SDS - dataansvarlig |
| |
SDS | Fælles Stamkort (FSK) |
| For NSP: Sundhedslovens § 193b, stk. 3, nr. 4 og NSP-bekendtgørelsens § 6 | SDS - dataansvarlig |
| |
SDS | Dokument Registrerings- og Opdateringsservice DROS |
| SDS - dataansvarlig |
| ||
SDS | Behandlingsrelationsservice (BRS) |
| SDS - dataansvarlig |
| ||
SDS | Nationaladviseringsservice (NAS) |
| SDS - dataansvarlig |
| ||
SDS | Synkroniseringsservice til Fælles Stamkort (SFSK) |
| For NSP: Sundhedslovens § 193b, stk. 3, nr. 4 og NSP-bekendtgørelsens § 6 | SDS - dataansvarlig |
| |
SDS | Lægemiddelallergiregister (LAR) |
| - | - | ||
Regioner | Elektroniskpatientjournal (EPJ) |
| Logningsbekendtgørelsen: Sundhedslovens § 42c, stk. 1 og 2. og bekendtgørelse nr. 200 af | Regioner - dataansvarlig |
| |
LMST | Centrale Tilskudsregistre (CTR) |
| LMST - dataansvarlig |
| ||
LMST | Tilskudsansøgning (TAS) |
| LMST - dataansvarlig |
| ||
SDS | Identitetssløring af Ansatte i Sundhedsvæsenet (IDSAS) |
| - | |||
SDS | Fravalg af Genoplivning Ved Hjertestop Register (FGVHR) |
| - | - | ||
SDS | Høremappen |
| - | - | ||
Definitioner og forkortelser
Definition | Beskrivelse |
NSP | Den nationale service platform (inden for sundheds-IT) |
Lookup (V2)/Lookupid
Der findes 2 services til opslag på log hændelser.
Lookup.V2 og Lookupid anvender MinLog2 formaterne men differentiere sig dog på den anvendte sikkerhedsmodel. Lookup anvender DGWS principperne og Lookupid servicen OIOIDWS. Beskrivelser og anvendelse heraf ligger uden for nærværende dokuments område.
Autentifikation og autorisation
Autentifikation sikres med IDCard i SOAP header, som det er standard på NSP. Beskrivelsen af dette ligger uden for dette dokuments område.
Derudover er der indført whitelisting af snitflader, dvs. at for en given snitflade skal enten CVR eller certifikatets SSN være whitelisted i systemet af NSP. Dette skal gøres for den specifikke version af snitfladen man vil have adgang til.
Versioner
Lookup-services findes i disse aktuelle versioner:
- Den oprindelige version fra 2017.
- En ny version: 20250312 (som bl.a. overgår til nye ENUMs for organisationstype og persontype)
- En nyere version (kun "lookupid"): 20251006 (hvor IDSWFault er fjernet)
Alle pånær nyeste version forventes udfaset når det er muligt.
Adresser, oprindelig version (2017)
Servicerne kan findes på:
- https://<host>:<port>/minlog2-lookup/LookupService
- https://<host>:<port>/minlog2-lookupid/LookupidService
og wsdl'erne på:
- https://<host>:<port>/minlog2-lookup/LookupService?wsdl
- https://<host>:<port>/minlog2-lookupid/LookupidService?wsdl
Adresser på udgaver med sikkerhedsheaders
For alle versioner gælder derudover, at WSDL'erne også udstilles med sikkerhedsheaders:
- https://<host>:<port>/minlog2-lookup/service-contract/secure-wsdl/minlog2-lookup.wsdl
- https://<host>:<port>/minlog2-lookupid/service-contract/secure-wsdl/minlog2-lookupid.wsdl
Adresser, 2025-03-12-version
Servicerne kan findes på:
- https://<host>:<port>/minlog2-lookup/20250312/LookupService
- https://<host>:<port>/minlog2-lookupid/20250312/LookupidService
og wsdl'erne på:
- https://<host>:<port>/minlog2-lookup/20250312/LookupService?wsdl
- https://<host>:<port>/minlog2-lookupid/20250312/LookupidService?wsdl
Adresser, 2025-10-06-version
Denne version findes kun for "lookupid".
Servicen kan findes på:
- https://<host>:<port>/minlog2-lookupid/20250312/LookupidService
og wsdl'en på:
- https://<host>:<port>/minlog2-lookupid/20250312/LookupidService?wsdl
Autentifikation og autorisation
Autentifikation sikres på en af 2 måder
- For Lookup.V2 - IDCard i SOAP header, som det er standard på NSP. Her gælder det at ID kortet maksimalt må være 9 timer gammelt.
- For Lookupid - OIOIDWS
Lookup.V2 kræver autentifikationsniveau niveau 4 (MOCES).
Lookupid håndteres som implementeret i WSSEInInterceptor og foretager følgende:
- Validering af signaturer
- Validering af korrekt Audience
- Validering af timestamp
- Validering af eventuel fuldmagt
- Udtræk af messageid og CPR/CVR til senere anvendelse
BeskedsID
Kaldere af servicen er forpligtet til at forsyne hvert kald med et unikt beskedsID (messageID) i headeren. Dette er standard NSP og beskrivelsen ligger uden for nærværende dokuments område.
Skemabeskrivelse
Skemaet til Lookup kan findes gennem servicen:
http:// <host>:<port>/minlog2-lookup/LookupService?xsd=minlog2-lookup.xsd
http:// <host>:<port>/minlog2-lookupid/LookupidService?xsd=minlog2-lookup.xsd
De efterfølgende afsnit er udelukkende relateret til MinLog2 - request/response, operationer, fejl etc.
Request (MinLog2)
Følgende elementer anvendes request til opslaget:
Navn | Beskrivelse | Definition | Kardinalitet |
LogStatementForCPRPersonRequest | Rod-element for forespørgslen. | 1 | |
PersonIdentifier | CPR-nummer eller evt. erstatnings-CPR-nummer på borgeren der er slået op på. | Streng af længde 50 | 0-1, valg mellem en af *PersonIdentifier-elementerne. |
PersonIdentifier source attribut | Kilde til ID for borgerens CPR-nummer m.v. | CPR, E-CPR eller en Streng med max længde 200 | 1 |
OnBehalfOfPersonIdentifier | CPR-nummer, Initialer eller Autorisation af handlingen er udført på vegne af. Ved opslag på CPR-nummer beregner systemet hvilke autorisationer der hører til personen. Ved opslag på autorisation beregnes hvilket CPR-nummer der hører til autorisationen, og hvilke yderligere autorisationer der hører til CPR-nummeret. Registreringer for CPR-nummeret og alle tilhørende autorisationer returneres. Svaret er med andre ord det samme ved opslag på et CPR-nummer og personens tilhørende autorisationsnummer. | Streng af længde 501, valg mellem en af *OnBehalfOfPersonIdentifier-elementerne | 0-1, valg mellem en af * OnBehalfOfPersonIdentifier -elementerne |
OnBehalfOfPersonIdentifier source attribut | Kilde til ID for OnBehalfOfPersonIdentifier | CPR, Initialer, Autorisation eller en Streng med max længde 200 | 1 |
Grouping | Angivelse af hvorledes svaret returneres:
| Streng, defineret som en union af en enumeration af | 1 |
Details | Angivelse af hvorvidt et grupperet svare skal indeholde detaljer. Alle detajler er pt. med i svaret uanset hvad denne er udfyldt med. | Streng, defineret som en union af en enumeration af | 0-1 |
FilterPass | Filtrering på kritikalitet og type af opslag der ønskes returneret | 0-1 | |
FilterPass/ Criticality | Et antal angivelser af kritikalitet til filtreringen (privatmarkeret eller ingen angivelse) | Streng, defineret som en union af en enumeration af niveau for kritikalitet, og en Streng med max længde 50 tegn | 0-* |
FilterPass/ Addition | Et antal angivelser af tilføjelser til filtreringen (samtykke, værdispring eller ingen angivelse) | Streng, defineret som en union af en enumeration, og en Streng med max længde 50 tegn | 0-* |
FilterStop | Filtrering på kritikalitet og type af opslag der ikke ønskes returneret. | 0-1 | |
FilterStop/ Criticality | Et antal angivelser af kritikalitet til filtreringen (privatmarkeret eller ingen angivelse) | Streng, defineret som en union af en enumeration af niveau for kritikalitet, og en Streng med max længde 50 tegn | 0-* |
FilterStop/ Addition | Et antal angivelser af tilføjelser til filtreringen (samtykke, værdispring eller ingen angivelse) | Streng, defineret som en union af en enumeration, og en Streng med max længde 50 tegn | 0-* |
Chronologic | Med true angives at data returneres i kronologisk rækkefølge, med false i omvendt kronologisk rækkefølge. | Boolean | 1 |
DateTime | DateTime-elementet indeholder en eksakt tidsangivelse for opslag. | DateTime | 0-1 |
FromDateTime | Der returneres data fra og med dette tidspunkt, angivet med sekunders præcision. | DateTime | 0-1 |
ToDateTime | Der returneres data til og med dette tidspunkt. | DateTime | 0-1 |
PageSize | Det maksimale antal datasæt der ønskes returneret. | Integer, med en restriction > 0 | 0-1 |
PageNumber | Element der anvendes ved paginering og angiver hvilken side der ønskes. | Integer, med en restriction > 0 | 0-1 |
Response (MinLog2)
Følgende elementer returneres i svaret fra Lookup:
Navn | Beskrivelse | Definition | Kardinalitet |
ListLogStatementsResponse | Rod-element for svaret. | 1 | |
LogDataGroup | Rod-elementet for en gruppe. | 0..*, dog ikke flere end evt. angivet i PageSize | |
NumberOfLogDataEntries | Antal logninger i gruppen, dvs. svarende til antal LogDataEntry-elementer der kan returneres. | Integer, med en restriction > 0 | 1 |
LogDataGroup/Source | ∩ | 0-1 | |
LogDataGroup/Source/ SystemName | ∩ | ∩ | 0-1 |
LogDataGroup/Source/ CorrelationId | ∩ | ∩ | 0-1 |
LogDataGroup/Destination | ∩ | ∩ | 1 |
LogDataGroup/Destination/ SystemName | ∩ | ∩ | 0-1 |
LogDataGroup/Destination/ Activity | ∩ | ∩ | 0-1 |
LogDataGroup/Destination/ Reason | ∩ | ∩ | 0-1 |
LogDataGroup/Destination/ Criticality | ∩ | ∩ | 0-1 |
LogDataGroup/Destination/ Addition | ∩ | ∩ | 0-1 |
LogDataGroup/Destination/ FromDateTime | Ældste DateTime eller FromDateTime i gruppen | DateTime | 1 |
LogDataGroup/Destination/ ToDateTime | Yngste DateTime eller ToDateTime i gruppen | DateTime | 1 |
LogDataGroup/Destination/ OrganisationId | ∩ | ∩ | 0-1 |
LogDataGroup/ OrganisationId/Destination/ attribut source | ∩ | ∩ | 1 |
LogDataGroup/Destination/ OrganisationName | ∩ | ∩ | 0-1 |
LogDataGroup/Destination/ PersonName | ∩ | ∩ | 0-1 |
LogDataGroup/Destination/ PersonIdentifierHash | ∩ | ∩ | 0-1 |
LogDataGroup/Destination/ CorrelationId | ∩ | ∩ | 0-1 |
LogDataGroup/Destination/ UserPersonName | ∩ | ∩ | 0-1 |
LogDataGroup/Destination/ UserPersonIdentifierHash | ∩ | ∩ | 0-1 |
LogDataGroupDestination/ UserRole | ∩ | ∩ | 0-1 |
LogDataGroup/Destination/ OnBehalfOfPersonName | ∩ | ∩ | 0-1 |
LogDataGroup/Destination/ OnBehalfOfPersonIdentifierHash | ∩ | ∩ | 0-1 |
LogDataGroup/Destination/ OnBehalfOfUserRole | ∩ | ∩ | 0-1 |
LogDataGroup/Destination/ OwnActivity | ∩ | ∩ | 0-1 |
LogDataGroup/Destination/ Filter | ∩ | ∩ | 0-1 |
LogDataGroup/ LogDataEntry | 0-* | ||
LogDataGroup/ LogDataEntry/Source | Element der indeholder information omkring det kaldende system, kildesystemet. | 0-1 | |
LogDataGroup/ LogDataEntry/Source/Source[/...] | Source-elementet kan igen indeholde et source-element. Dette anvendes såfremt kildesystemet igen er kaldt af et andet system. | 0-1 | |
LogDataGroup/ LogDataEntry/Source/ SystemName | Navn, evt. forkortet, for det anvendte kilde-system | Streng med max længde på 25 tegn | 0-1 |
LogDataGroup/ LogDataEntry/Source/ CorrelationId | Et teknisk id, medsendt fra kildesystemet. Værdien anvendes til at identificere den sammenhæng som handlingen er gennemført i, eksempelvis et id for behandlingen eller indlæggelsen (EPJ) eller kontakten (LPS). | Streng med max længde på 46 tegn. | 0-1 |
LogDataGroup/ LogDataEntry/Destination | Element der indeholder information omkring og fra det kaldte system, destinations-systemet, dvs. det system der foretager logningen. | 1 | |
LogDataGroup/ LogDataEntry/Destination/ SystemName | Navn, evt. forkortet, for det anvendte system, f.eks. "FMK". | Streng med max længde på 25 tegn | 1 |
LogDataGroup/ LogDataEntry/Destination/Activity | Tekst der beskriver af den handling, som brugeren har udført eller forsøgt udført på kildesystemet. | Streng, max længde på 75 tegn | 0-1 |
LogDataGroup/ LogDataEntry/Destination/ Reason | Optionel tekst der beskriver årsagen til den handling, som brugeren har udført eller forsøgt udført på kildesystemet. Teksten anvendes kun i særlige tilfælde, hvor borgeren ikke har direkte kontakt til brugeren, eksempelvis ved support, fejlsøgning og tilskudsansøgninger. | Streng, max længde på 50 tegn | 0-1 |
LogDataGroup/ LogDataEntry/Destination/ Criticality | Niveau for kritikalitet, f.eks: | Streng med max længde 50 tegn | 0-1 |
LogDataGroup/ LogDataEntry/Destination/Addition | Angivelse af type af opslag som tilføjelse til kritikalitet, aktuelt "Samtykke" eller "Værdispring" | Streng med max længde 50 tegn | 0-1 |
LogDataGroup/ LogDataEntry/Destination/ DateTime | DateTime-elementet indeholder en tidsangivelse for opslag på eller forsøg på handling på borgerens data. | DateTime | 0-1 |
LogDataGroup/ LogDataEntry/Destination/ FromDateTime | Som alternativ til DateTime herover kan der være foretaget en gruppering af f.eks. FMK inden data er afleveret til MinLog 2. I så fald kan FromDateTime og ToDateTime angive det interval hvor hændelserne er sket. | DateTime | 0-1 |
LogDataGroup/ LogDataEntry/Destination/ ToDateTime | Se FromDateTime herover. | DateTime | 0-1Enten skal DateTime eller (FromDateTime og ToDateTime) forekomme. |
LogDataGroup/ LogDataEntry/Destination/ OrganisationId | ID for brugerens organisation. | Streng på max 200 tegn | 0-1 |
LogDataGroup/ LogDataEntry/Destination/ OrganisationId attribut source | Kilde til ID for brugerens organisation, defineret som en attribut på OrganisationId-elementet. | SOR, YDER, CVR eller EuropeanHealthcareOrganisation | 1 |
LogDataGroup/ LogDataEntry/Destination/ OrganisationName | Navn på brugens organisation | Streng med max længde 200 | 0-1 |
LogDataGroup/ LogDataEntry/Destination/ PersonName | Borgerens navn. | Streng med max længde 147 tegn | 0-1 |
LogDataGroup/ LogDataEntry/Destination/ PersonIdentifierHash | Hash af personens identifier. Laves med et unikt salt for hvert response. | Streng med max længde 64 tegn | 0-1 |
LogDataGroup/ LogDataEntry/Destination/ CorrelationID | Et teknisk id, medsendt fra kildesystemet. Værdien anvendes til at identificere den sammenhæng som handlingen er gennemført i, eksempelvis et id for behandlingen eller indlæggelsen (EPJ) eller kontakten (LPS). | Streng med max længde på 46 tegn. | 0-1 |
LogDataGroup/ LogDataEntry/Destination/ UserPersonName | Navn på brugeren der har udført handlingen. | Streng med max længde 147 tegn | 0-1 |
LogDataGroup/ LogDataEntry/Destination/ UserPersonIdentifierHash | Hash af personens identifier. Laves med et unikt salt for hvert response. | Streng med max længde 64 tegn | 0-1 |
LogDataGroup/ LogDataEntry/Destination/ UserRole | Brugerens rolle. | Streng af længde 200 (svarende til FMK's RequestedRole) | 0-1 |
LogDataGroup/ LogDataEntry/Destination/ OnBehalfOfPersonNavn | Navn på brugeren handlingen er udført på vegne af. | Streng med max længde 147 tegn | 0-1 |
LogDataGroup/ LogDataEntry/Destination/ OnBehalfOfPersonIdentifierHash | Hash af personens identifier. Laves med et unikt salt for hvert response. | Streng med max længde 64 tegn | 0-1 |
LogDataGroup/ LogDataEntry/Destination/ OwnActivity | Om det er personen, der laver opslagt, som der også bliver slået op på. Udfyldes kun ved IDWS. | True eller false | 0-1 |
LogDataGroup/ LogDataEntry/Destination/Filter | Et eller flere felter der anvendes til angivelse af hvilken målgruppe logningen skal filtreres fra for. | Streng, aktuelt defineret som en union af en enumeration aktuelt indeholdende " Ikke borger" , "Ikke forældremyndighedsindehaver" og en Streng med max længde 50 tegn. | 0-* |
Paging kan håndteres på forskellig vis. Den simple udgave er at man kan angive et antal (pagesize) på requestet - hvis der returneres en tilsvarende antal - så bør man spørge efter næste side - indtil der returneres færre end angivet.
Operationer (MinLog2)
Nedenfor følger en oversigt over de tilgængelige operationer.
GetLogStatementsOnBehalfOf
Denne operation anvendes når der skal foretages opslag i medhjælpsloggen, dvs. på handlinger der er foretaget på vegne af den sundhedsperson der slå op i medhjælpsloggen. Efterfølgende vises body-delen af soap requestet. Check evt. integrationtest GetStatementsOnBehalfOfTest for komplet soaprequest.
Fra 20250312 snitfladen vil soapaction have prefix på sig GetLogStatementsOnBehalfOf_{Snitflade version}. Det kunne for eksempel være for 20250312 versionen: GetLogStatementsOnBehalfOf_20250312.
Eksempel-request:
……. |
Eksempel-response:
……. xmlns:ns6="http://www.sundhedsdatastyrelsen.dk/minlog/xml.schema/2017/03/01/minlog2-lookup.xsd"> ……. |
Sløring af ansatte i sundhedsvæsenet (IDSAS)
En del af responset kan være sløret, nærmere bestemt værdierne i:
- UserPersonName
- OnBehalfOfPersonName
Dette vil ske, hvis der i requestets sikkerhedsbillet er angivet, at visse organisationers ansattes navne skal sløres. Hvis der i svaret er organisationer der matcher dette kriterie, vil navnene været udskiftet med et pseudonym, som er beregnet ud fra algoritmen beskrevet her: 3. (C) Pseudonymisering i datakilder til borgervendte brugergrænsefladesystemer
IDSAS-servicen vedligeholder et register over alle borgere der skal sløres over for bestemte organisationer, og det er dette register der bruges, når sikkerhedsbilletten udstedes.
Bemærk, at registreringer i minlog, hvor organisationen er registreret med et YderNr, også kan ende med at blive slørret, da der ved opslag mappes fra yder til CVR. Dvs. hvis det CVR, der mappes til, er en del af en afdelingssløring, vil opslaget blive slørret akkurat som hvis registreringen havde været på selve CVR-nummeret.
Forældremyndighed - Subject Relations
Det er muligt for en borger at tilgå minlog på vegne af et barn, hvis der er tale om gyldig forældremyndighed. Dette gøres i praksis ved at claime "Parental Custody" igennem Subject Relations Profile, når man får udstedt en borgerbillet fra STS'en. Se STS - Design- og Arkitekturbeskrivelse.
Bemærk, at for at der bliver sløret korrekt, er det vigtigt at kaldet til NSP ifm. Minlog opslag indeholder det fornødne claim overfor STS ift. profilerne til BlurringInstructions og SubjectRelations, som findes her: https://www.nspop.dk/pages/viewpage.action?pageId=214161460
Værgemyndighed - Subject Relations
Man kan også claime værgemyndighed, akkurat som man gør med forældremyndighed. Her kræver det dog, at kalderens certifikat er blevet whitelisted til at kunne claime "ward custody" igennem SubjectRelations. Denne whitelisting skal foretages både i STS'en og i MinLog-konfigurationen. I praksis er det kun FMK der vil få denne mulighed.
Fuldmagt - Subject Relations
Det er ligeledes muligt for en borger med en fuldmagt at tilgå minlog. Dette gøres ved at claime ”Basic Privilege” igennem Subject Relations Profile, når der udstedes en borgerbillet fra STS’en.
Der er ligeledes her vigtigt at kaldet til NSP ifm. Minlog opslaget indeholder det fornødne claim overfor STS ift. profilerne til BlurringInstructions og SubjectRelations, som findes her: https://www.nspop.dk/pages/viewpage.action?pageId=214161460
Fejl
Fejl bliver returneret som SOAP faults. Nedenfor et par eksempler.
Fejlkoder
GENERAL_ERROR = "101";
VALIDATION_ERROR = "102";
UNKNOWN_IDENTIFIER_SRC = "103";
DUPLICATE = "104";
MAX_ALLOWED_SIZE_ERROR = "105";
Lookup eksempel – Duplicate logentry
<soap:Envelopexmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Header>
<Header xmlns="http://www.medcom.dk/dgws/2006/04/dgws-1.0.xsd">
<Linking>
<FlowID>flow_id</FlowID>
<MessageID>e2b70be5-1963-4075-9bb6-5a9f9f2abe2b</MessageID>
<InResponseToMessageID>AAABXKuWHvzAcmdMGdVr6VNPU0k=</InResponseToMessageID>
</Linking>
<FlowStatus>flow_finalized_succesfully</FlowStatus>
</Header>
<ns4:Security
xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
xmlns:ns2="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:ns3="http://www.w3.org/2000/09/xmldsig#"
xmlns:ns4="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<Timestamp>
<Created>2017-06-15T11:49:21Z</Created>
</Timestamp>
</ns4:Security>
</soap:Header>
<soap:Body>
<ns7:RegistrationResponsexmlns:ns2="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:ns3="http://www.w3.org/2000/09/xmldsig#"
xmlns:ns4="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"
xmlns:ns5="http://www.medcom.dk/dgws/2006/04/dgws-1.0.xsd"
xmlns:ns6="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
xmlns:ns7="http://www.sundhedsdatastyrelsen.dk/minlog/xml.schema/2017/03/01/minlog2-registration.xsd">
<FailedLogDataEntries>
<FaultCode>104</FaultCode>
<FaultText>Duplicate logentry</FaultText>
<SequenceNumber>1</SequenceNumber>
</FailedLogDataEntries>
<NumberAdded>0</NumberAdded>
<NumberFailed>1</NumberFailed>
</ns7:RegistrationResponse>
</soap:Body>
</soap:Envelope>
Lookup eksempel – udløbet IDCard
Nedenstående er eksempel på svar ved udløbet IDCard:
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> |
| Anchor | ||||
|---|---|---|---|---|
|
…….
…….
Fejl
Fejl bliver returneret som SOAP faults. Nedenfor et par eksempler.
...
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> |
...
<SOAP-ENV:Header xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"> |
...
<Linking> |
...
<FlowID>flow_id</FlowID> |
...
</Linking> |
...
<FlowStatus>flow_finalized_ |
...
succesfully</FlowStatus> |
...
</Header> |
...
<ns4:Security |
...
xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" |
...
xmlns:ns2="urn:oasis:names:tc:SAML:2.0:assertion" |
...
xmlns:ns3="http://www.w3.org/2000/09/xmldsig#" |
...
xmlns:ns4="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> |
...
<Timestamp> |
...
<Created>2017-06- |
...
28T08: |
...
15: |
...
58Z</Created> |
...
</Timestamp> |
...
</ns4:Security> |
...
</ |
...
SOAP-ENV:Header> |
...
<soap:Body> |
...
<soap:Fault xmlns: |
...
soap=" |
...
http://schemas.xmlsoap.org/soap/envelope/"> |
...
schemas. |
...
xmlsoap.org/ |
...
soap/ |
...
envelope/">ns1:Server</faultcode> |
Lookupid eksempel – Forkert audience
<S11:Envelope xmlns:S11="http:// |
...
schemas. |
...
xmlsoap. |
...
org/ |
...
soap/ |
...
envelope/" xmlns="http://docs.oasis-open.org |
...
Lookup eksempel – udløbet IDCard
...
/ws-sx/ws-trust/200512" xmlns:wsa="http://www.w3.org/2005/08/addressing"><S11:Header><wsa:MessageID>uuid:ae4c3981-0628-4dbd-9e26-b1647930ae1b</wsa:MessageID><wsa:RelatesTo>uuid:f77f0581-7768-4292-9eac-6717a7724374</wsa:RelatesTo></S11:Header><S11:Body><S11:Fault> |
User stories
| Testcases borgeropslag (IDWS snitfladen) | |
|---|---|
| OPSLAG_PAA_EGNE_DATA_ALLE | Precondition:
Action: Borgeren laver opslag på minlog2 uden begrænsning på tid. Postcondition:
|
| OPSLAG_PAA_EGNE_DATA_SIDSTE_5_MINUTTER | Precondition:
Action: Borgeren laver opslag på minlog2 begrænset til seneste 5 minutter. Postcondition:
|
| OPSLAG_PAA_EGNE_DATA_PAGINERING | Precondition:
Postcondition:
|
| OPSLAG_PAA_BARN | Precondition:
Action 1: Borgeren laver opslag på barns data. Postcondition:
|
| OPSLAG_PAA_EGNE_HISTORISK | Precondition:
Action: Borgeren laver opslag på minlog2 begrænset til data ældre end 5 minutter.. Postcondition:
|
| OPSLAG_PAA_BARN_PARENT_FILTER | Precondition:
Action 1: Borgeren laver opslag på barns data. Postcondition:
|
| OPSLAG_VAERGE | Precondition:
Action 1: Værge laver opslag på min log data. Action 2: Person a laver opslag på min log data. Postcondition:
|
| OPSLAG_VOKSEN_BARN | Precondition:
Action 1: Borgeren laver opslag på barns data. Postcondition:
|
| OPSLAG_BARN_IKKE_FOAELDRE | Precondition:
Action 1: Borgeren laver opslag på barns data. Borgeren har ikke forældremyndighed over barnet. Postcondition:
|
| OPSLAG_PRIVATMARKERET | Precondition:
Action: Borgeren laver opslag på minlog2 på data der er mellem 30 og 40 minutter gamle. Postcondition:
|
| Testcases medhjælp opslag | |
|---|---|
| OPSLAG_PAA_VEGNE_AF | Precondition:
Action: Læge B laver opslag for at se hvilke registreringer Medhjælp A har lavet. Postcondition:
|
| OPSLAG_PAA_VEGNE_AF_PAGINERING | Precondition:
Postcondition:
|
| OPSLAG_ANVENDT_VAERDISPRING | Precondition:
|
| Testcases eCPR registreting | |
|---|---|
| REGISTRERING_ECPR | Precondition:
Action: Læge B laver opslag for at se hvilke registreringer Medhjælp A har lavet. Postcondition:
|
...
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Header xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<Header xmlns="http://www.medcom.dk/dgws/2006/04/dgws-1.0.xsd">
<Linking>
<FlowID>flow_id</FlowID>
<MessageID>d8f950b4-d4f4-4fa6-9b4c-42c1e5183860</MessageID>
<InResponseToMessageID>ef539d3e-5c23-4b00-a88d-44f54ce52ad3</InResponseToMessageID>
</Linking>
<FlowStatus>flow_finalized_succesfully</FlowStatus>
</Header>
<ns4:Security
xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
xmlns:ns2="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:ns3="http://www.w3.org/2000/09/xmldsig#"
xmlns:ns4="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<Timestamp>
<Created>2017-06-29T14:28:13Z</Created>
</Timestamp>
</ns4:Security>
</SOAP-ENV:Header>
<soap:Body>
<soap:Fault xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<faultcode xmlns:ns1="http://schemas.xmlsoap.org/soap/envelope/">ns1:Server</faultcode>
<faultstring>IDCard expires after 9 hours</faultstring>
</soap:Fault>
</soap:Body>
</soap:Envelope>
...
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Header xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<Header xmlns="http://www.medcom.dk/dgws/2006/04/dgws-1.0.xsd">
<Linking>
<FlowID>flow_id</FlowID>
<MessageID>188963a9-6038-49a4-922f-5425d4be98a9</MessageID>
<InResponseToMessageID>AAABXO3Fbsg86L0drZOiylNPU0k=</InResponseToMessageID>
</Linking>
<FlowStatus>flow_finalized_succesfully</FlowStatus>
</Header>
<ns4:Security
xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
xmlns:ns2="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:ns3="http://www.w3.org/2000/09/xmldsig#"
xmlns:ns4="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<Timestamp>
<Created>2017-06-28T08:15:58Z</Created>
</Timestamp>
</ns4:Security>
</SOAP-ENV:Header>
<soap:Body>
<soap:Fault xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<faultcode xmlns:ns1="http://schemas.xmlsoap.org/soap/envelope/">ns1:Server</faultcode>
<faultstring> Caller must be authenticated at level 4</faultstring>
</soap:Fault>
</soap:Body>
</soap:Envelope>
Lookupid eksempel – Forkert audience
| <S11:Envelope xmlns:S11="http://schemas.xmlsoap.org/soap/envelope/" xmlns="http://docs.oasis-open.org/ws-sx/ws-trust/200512" xmlns:wsa="http://www.w3.org/2005/08/addressing"><S11:Header><wsa:MessageID>uuid:ae4c3981-0628-4dbd-9e26-b1647930ae1b</wsa:MessageID><wsa:RelatesTo>uuid:f77f0581-7768-4292-9eac-6717a7724374</wsa:RelatesTo></S11:Header><S11:Body><S11:Fault> <faultcode>wst:InvalidRequest</faultcode> <faultstring>The request was invalid or malformed</faultstring> </S11:Fault> </S11:Body></S11:Envelope> |