Page History

...

...

• borgeren har muligheden for at se data fra de professionelle om sine undersøgelser og behandlinger

• de sundhedsprofessionelle sundhedspersoner får mulighed for at se metadata og derigennem få adgang til yderligere data om en specifik patient fra andre organisationer, og vist eget system (via Sundhedsjournalen), f.eks. ved modtagelse af patienter som er enten akut syge, ambulante med komplekse forløb eller i øvrigt ukendte for behandleren

...

Figur 1 Anvendelse af services og databaser fra DDS

...

• overholder Den Gode Web Service 1.0.1 (med få undtagelser som beskrevet i snitfladerne)
  • registry også OIO IDWS for borgeradgang
• kræver anvendersystem autentificeret af STS’en på NSP
• registry

  • for sundhedsperson med minimum sikkerhedsniveau 4

  • for borger med minimum sikkerhedsniveau 3 eller IDWS borgerbilletter

• repository
  • minimum sikkerhedsniveau 3
• kræver anvendersystem autoriseret, hvilket kontrolleres vha. whiteliste
• kræver bruger/patient identificeret ved brug af attributter i en ekstra header, HSUID-headeren.for repository skal også patient være identificeret i HSUID-headeren
• returnerer SOAPFault ved autentifikations- og autorisationsfejl samt ved visse systemfejl.

...

DDS Registry understøtter en række brugertype og adgangsscenarier. Disse brugertyper stille stiller forskellige krav til autentifikations- og kaldkontekst. Derudover er anvendelsen af de eksterne services (samtykke, behandlingsrelation, minlog) forskellig for de forskellige adgangsscenarier.

...

Endelig gennemgås adgangsscenarierne i forhold til den gældende sikkerhedsprotokol på DDS Registry: Den Gode Webservice (DGWS). Det gennemgåes, hvorledes adgangsscenarierne kan implementeres i autentifikations- og kaldkontekst for DGWS: Sosi Id-kort og HSUID header.

Brugertyper

...

DDS Registry understøtter følgende DDS brugertyper

...

• Borger (alm og på vegne af)
• Sundhedsperson (alm og på vegne af)
• Ikke-autoriseret sundhedsprofessionel
• Ikke defineret (alm og på vegne af)

Bestemmelse og mapning til actor

De enkelte brugertyper bestemmes udfra modellen, der udstilles i Security API. Disse regler er opsummeret i tabellerne nedenfor.

v

...

Matche audience som findes som konfiguration i DDS

Skal være der

...

med følgende overordnede muligheder:

• Borger: Borgere kan tilgå egne data, eller data på andre borgere, som de har en passende relation til (børn, fuldmagt)
• Sundhedsfaglig: Sundhedsfaglie kan tilgå data på borgere, hvis der er hjemmel til dette (behandlingsrelation, ikke-negativt samtykke, værdispring)
• Ikke-autoriseret bruger: Myndighedspersoner uden lægefaglig autorisation, men som har brug for at tilgå data på borgere (f.eks. adgang til aftaler for kommunale medarbejdere)
• System bruger: er der kun således at systemer (i praksis sundhed.dk) kan anvende DDS og ved hjælp af en medsendt HSUID header kan opnå status som een rigtig brugertype.

De forskellige DDS brugertyper giver anledning til en række adgangsscenarier dvs. måder, hvorpå disse kan tilgå DDS Registry for fremsøgning af dokumenter for et givent CPR nummer. 

Bestemmelse og mapning til actor

De enkelte brugertyper bestemmes udfra modellen, der udstilles i Security API. Disse regler er opsummeret i tabellerne nedenfor.

...

Skal være Citizen

...

Skal være CPR

Verificeres ikke - må gerne være der

...

Skal være sat

Verificeres ikke - må gerne være der

...

Må ikke være der

Verificeres ikke - må gerne være der

...

v

...

Transformation af Udefineret bruger

Transformation af brugertyper

En systembruger En udefineret bruger giver ikke mening i sig selv, og skal mappes over til en rigtig brugeranden brugertype. Andre typer brugere brugertyper kan også mappes til nye typer

• Ikke-autoriseret sundhedsprofessionel >> Sundhedsperson
• Ikke-autoriseret sundhedsprofessionel >> Sundhedsperson på vegne af
• Borger >> Borger på vegne af
• Udefineret type >> borger på vegne af
• Udefineret type >> borger
• Udefineret type på vegne af >> Sundhedsperson på vegne af

. Systembrugeren er der kun således at systemer (i praksis sundhed.dk) kan anvende DDS og ved hjælp af en medsendt HSUID header kan opnå status som een af brugertyperne Borger eller Sundhedsfaglig

Har fjernet sunhed.dk i parentest efter brugertyperne. skal måske sættes på igen. 

v

andre typer på baggrund af hsuid header information. En borger kan mappes til en borger på vegne af ved hjælp af cprFromPayload (det vil sige det cprnummer, som der forespørges på). Der findes følgende tranformationer:

v

v

v

v

De forskellige brugertyper bliver beriget med:

• Sundhedsperson alm og på vegne af:
  • organisationIdtype fra hsuid
  • organisationId fra hsuid
• Ikke autoriseret sundhedsprofessionel:
  • organisationIdtype fra hsuid
  • organisationId fra hsuid

Brugertyper og adgangsscenarier

DDS Registry understøtter følgende DDS brugertyper med følgende overordnede muligheder:

• Borger: Borgere kan tilgå egne data, eller data på andre borgere, som de har en passende relation til (børn, fuldmagt)
• Sundhedsperson: Sundhedspersoner kan tilgå data på borgere, hvis der er hjemmel til dette (behandlingsrelation, ikke-negativt samtykke, værdispring)
• Ikke-autoriseret sundhedsprofessionel: Myndighedspersoner uden lægefaglig autorisation, men som har brug for at tilgå data på borgere (f.eks. adgang til aftaler for kommunale medarbejdere)

De forskellige DDS brugertyper giver anledning til en række adgangsscenarier dvs. måder, hvorpå disse kan tilgå DDS Registry for fremsøgning af dokumenter for et givent CPR nummer. 

...

ID

...

Som en...

...

ønsker jeg at..

...

ved anvendelse af værdispring

...

så jeg...

...

De forskellige brugertyper bliver beriget med:

• Sundhedsfaglig alm og på vegne af:
  • organisationIdtype fra hsuid
  • organisationId fra hsuid
• Ikke-autoriseret bruger
  
  • organisationIdtype fra hsuid
  • organisationId fra hsuid
  • hvis ingen antional rolle sættes rollen "ingen_idkort_rolle"

Brugertyperne bliver til sidst valideret for:

• Alle roller, hvis hsuid header medsendt:
  
  • hsuid rollen skal matche den på security context
  • hsuid acting user cpr skal matche den aktøren
• Borger på vegne af
  • Der skal være en relation
• Sundhedsfaglig og Sundhedsfaglig på vegne af
  • hsuid authorisationkode skal matche den på aktøren
• Den endelige brugertype må ikke være af typen System

Brug af eksterne services ved adgangsscenarier

...

Adgangsscenarier og DGWS

Ovenstående adgangsscenarier bestemmes i DDS Registry ud fra bruger- og kaldkonteksten i DGWS - nemlig SOSI Id-kort og HSUID headeren. 

DDS Registry bestemmer DDS brugertypen udfra kaldkonteksten: Nærmere bestemt udfra HSUID-headerens attributter UserType samt ResponsibleUserAuthorizationCode. Disse kan antage een af følgende værdier brugertyper:

...

Hver brugertype kræver, at der i det indgående kald findes et gyldigt SOSI id-kort. I det nedenstående gennemgåes de forskellige krav til fremskaffelsen af SOSI-idkortet for de forskellige brugertyper.

Adgangsscenarier og tests

...

• Integrationstestene i DDS er delt ind i testklasser, der dækker de ovenstående scenarier. De er navngivet med scenariernes ID roller som prefix og en efterfølgende beskrivende tekst, så sammenhængen med dokumenationen bevares.
• Alle testcases i integrationstestene er implementeret som metodercucumber test, der har en titel, der i sin anvendelse forklarer intentionen med testen.
• Alle testcases er bygge op efter samme skabelon med kommentarer, der klart som klart definerer præconditions (Given), aktivering af funktion (When) og tjek af svar/postconditions (Then). Se f.eks. Martin Fowler: Given-When-Then

Således indeholder integrationstestsuiten følgende:

• . Martin Fowler: Given-When-Then

Således indeholder integrationstestsuiten følgende:

• B1: borger_soeg_egne.feature
• B2: borger_soeg_andre_fuldmagt.feature
• B2: borger_soeg_andre.feature
• SF1: sf_soeg_aftaler.feature
• SF1: sf_soeg_alle_dokumenttyper.feature
• SF1: sf_soeg_labsvar.feature
• S3: <der findes ingen test>
• IA1: ia_ingen_national_rolle.feature
• IA1: ia_laege_sekraetaer.feature
• IA1: ia_sundhedsassistent.feature
• B1BorgerVocesIntegrationsTest
• B2BorgerPaaVegneAfVocesIntegrationsTest
• S1SundhedspersonMocesIntegrationTest
• S1SundhedspersonVocesIntegrationTest
• S3SundhedspersonPaaVegneAfMocesIntegrationsTest
• S3SundhedspersonPaaVegneAfVocesIntegrationsTest
• IA1IkkeAutoriseretBrugerLaegeSekretaerIntegrationsTest
• IA1IkkeAutoriseretBrugerSundhedsAssistentIntegrationsTest
• IA1IkkeAutoriseretBrugerUdenRollerIntegrationsTest

For afvikling af integrationstests henvises til dokumentet DDS - Testvejledning.

...

Asynkron involvering af kontrolservices

Kald til Samtykkeservice , MinLog og Behandlingsrelationsservice udføres i parallel, hvert kald som synkront kald.

...