Indledning

Denne vejledning beskriver de tekniske forretningsregler i forhold til at implementere psykiatriplaner i et lokalt fagsystem eller en patient/borgerportal. Vejledningen er tiltænkt forretningsarkitekter, systemarkitekter samt systemleverandører, således at disse kan vurdere hvordan psykiatriplanerne kan implementeres i systemerne.

...

NSP services kan tilgås enten via Den Gode Webservice (DGWS) eller via OIO-IDWS (Udelukkende borger adgang). 
Den Gode WebService (DGWS) benytter XMLDSIG til at signere SAML assertions ud fra X.509 certifikater/nøgler - for adgang til psykiatriplaner skal sundhedspersoner have et STS-underskrevet SOSI-ID kort på niveau 4 (medarbejder), hvilket også er beskrevet under administrative forudsætninger, således at borgeren har mulighed for at lave en spærring så frabedelse af deling af sundhedsdata, så psykiatriplaner ikke kan deles med specifikke sundhedspersoner, samt at patienten har mulighed for at se hvem der har haft adgang til patientens Aftaleoversigt psykiatriplaner via MinLog.
For mere information om den gode webservice, se: https://www.medcom.dk/standarder/webservice-standarder/den-gode-webservice

...

Oprettelse af psykiatriplaner

Ændring af psykiatriplaner

Sletning af psykiatriplaner

Sikkerhed, roller og rettigheder

For adgang til psykiatriplaner skal der for sundhedspersoner eksistere et gyldigt SOSI-ID kort som er signeret af NSP'ens Secure Token Service, dokumentationen for SOSI-ID kort og STS ligger under: Anvenderguide til STS

Sundhedsfaglige uden sundhedsfaglig autorisation skal have tilknyttet en rettighed før disse kan få adgang. Lokale organisationer kan enten tilknytte disse rettigheder via Sundhedsstyrelsens Elektroniske Brugerstyring (SEB), eller give rettigheden via den lokale identifikations- og rettighedsstyring.

Følgende roller anvendes i forbindelse med psykiatriplaner.

...

Rollenavn

...

Rettighed

...

Notation som indsættes i SOSI IdKort ved udstedelse

...

nspSundAssistR2

...

Giver ret til at læse til psykiatriplaner

Giver også adgang til at læse andre dokumenter, der deles via dokumentdelingsinfrastrukturen jvf. Sundhedslovens §42a stk. 4

(Se overordnet dokumentation for nationale roller her: SEB - Sundhedsvæsenets Elektroniske Brugerstyring - Sundhedsdatastyrelsen Services (nsi.dk))

...

urn:dk:healthcare:national-federation-role:code:41002:value:SundAssistR2

Oprettelse af psykiatri foregår via den dokumentregistreringsservice (DROS), detaljeret dokumentation er beskrevet under: Dokumentregistreringsservice

Endpoint til psykiatriplanspecifik DROS er gennem afkoblingskomponenten er: https://<NSP-SERVER_URL>:<NSP-SERVER_PORT>/decoupling/nspservices/plind 
SOAPAction for ITI-41 endpoint er "urn:ihe:iti:2007:ProvideAndRegisterDocumentSet-b", se detaljer dokumenteret under: https://www.nspop.dk/display/public/web/DROS+-+Guide+til+anvendere#DROSGuidetilanvendere-Planerogindsatser(Psykiatriplaner)repository/registryviaDCC

Direkte endpoint (som kun bør anvendes til testformål er: https://<NSP-SERVER_URL>:<NSP-SERVER_PORT>/dros_plind/iti41
NSP TEST1 endpoint er: http://test1-cnsp.ekstern-test.nspop.dk:8080/dros_plind/iti41
NSP TEST2 endpoint er: https://test2-cnsp.ekstern-test.nspop.dk:8080/dros_plind/iti41

Arbejdsgangene omkring skabelsen af psykiatriplansdokumenter, og derved deling af dokumenterne foregår ofte som automatiske processer og system til system kommunikation, derfor kan der både benyttes et medarbejdercertifikat (MOCES) eller et Funktionscertifikat (FOCES) til deling af psykiatriplansdokumenter via Dokumentregistreringsservicen.

WSDL til DROS'en findes under: Snitfladebeskrivelse og endpoints og på https://wsdl.nspop.dk/#dros

Igen som når et dokuemnt hentes, så skal selve ClinicalDocument oprettes som en MIME attachment, se eksemplet for detaljer.

		<ProvideAndRegisterDocumentSetRequest xmlns:lcm="urn:oasis:names:tc:ebxml-regrep:xsd:lcm:3.0" xmlns:rim="urn:oasis:names:tc:ebxml-regrep:xsd:rim:3.0" xmlns="urn:ihe:iti:xds-b:2007">
			<lcm:SubmitObjectsRequest>

TODO - Indsæt eksempel

            </lcm:SubmitObjectsRequest>
			<Document id="10614913492668759151.7526722965054630547.1561027587628">
				<xop:Include xmlns:xop="http://www.w3.org/2004/08/xop/include" href="cid:d028af6e-dc46-4049-b3bd-a4496767e42d@urn%3Aihe%3Aiti%3Axds-b%3A2007"/>
			</Document>
		</ProvideAndRegisterDocumentSetRequest>

Ændring af psykiatriplaner

Ændring af psykiatriplansdokumenter foregår som oprettelser. Fagsystemet skal blot sikre sig at documententryid'en gemmes lokalt når dokumentet oprettes (husk at documententryid og dokument-id ikke er det samme - se beskrivelsen ovenfor).

Når ændringen af indholdet i CDA dokumentet har betydning for patienten og/eller sundhedsprofessionelle, fx rettelse af fejl eller tilføjelse af information, skal ændringerne i deles via infrastrukturen.

Når et dokument er ændret, skal der laves et ITI-41 provideAndRegister request, men man skal som dokument-provider selv angive associationstypen, source-objektet og target objektet
For en præcis teknisk vejledning, kan opskriften fra IHE’s wikiside følges (https://wiki.ihe.net/index.php/Annotated_ProvideAndRegister.b_Transaction#Document_Replacement)

Infrastrukturen vil derefter automatisk sørge for at tage den tidligere instans af dokumentet, og sætte den til status "deprecated" og så gemme den nye instans af dokumentet.
Den nye instans af dokumentet bliver samtidigt kædet til den tidligere instans - således der er historik på dokumenterne.

Sletning af psykiatriplaner

Der er ikke udstillet funktionalitet til at slette dokumenter for fagsystemerne.
Psykiatriplanerne bliver slettet efter pilotafprøvningens afslutning og følger lovgivningen vedr. sletning efter et givet tidsrum. 

Fagsystemer kan, hvis dokumentet ikke længere bør deles via infrastrukturen, ændre dokumentet, og give det status "deprecated". Det kan gøres ved at benytte ITI-57 UpdateDocumentSet, hvorved AvailabilityStatus stættes til "deprecated" istedet for "approved". UpdateDocumentSet er ligeledes tilgængelig via ovenstående DROS endpoint

Sikkerhed, roller og rettigheder

For adgang til psykiatriplaner skal der for sundhedspersoner eksistere et gyldigt SOSI-ID kort som er signeret af NSP'ens Secure Token Service, dokumentationen for SOSI-ID kort og STS ligger under: Anvenderguide til STS

Sundhedsfaglige uden sundhedsfaglig autorisation skal have tilknyttet en rettighed før disse kan få adgang. Lokale organisationer kan enten tilknytte disse rettigheder via Sundhedsstyrelsens Elektroniske Brugerstyring (SEB), eller give rettigheden via den lokale identifikations- og rettighedsstyring.

Følgende roller anvendes i forbindelse med psykiatriplaner.

En sundhedsfaglig uden sundhedsfaglig autorisation kan ikke have tilknyttet flere roller på samme tid - dette skal administreres via den lokale identifikations- og rettighedsstyring, eller via SEB

Ansvaret for at tildele rettigheder til sundhedsfaglige uden sundhedsfaglig autorisation ligger hos de enkelte parter. Parterne skal ligeledes via deres eget rolle/rettighedssystem kunne styre om en sundhedsfaglige uden sundhedsfaglig autorisation skal have adgang til psykiatriplaner.

For yderligere information, se Administrative forudsætninger #Brugerstyring/trust

Håndtering af frabedelse og fuldmagt

Frabedelse af deling af sundhedsdata

Borgeren kan have frabedt sig deling af data, herunder psykiatriplaner, med andre parter i sundhedssektoren, i det tilfælde vil fejlkoden "Consent Filter Applied” blive returneret (se nedenstående xml eksempel for ITI-18 Dokumenter med frabedelse). Det betyder at borgeren enten har frabedt sig deling af data til den specifikke sundhedsperson, for data i et givet tidsrum, for data fra bestemte organisationer, eller i en kombination af disse. Klienten skal håndtere at der er angivet en frabedelse, og give sundhedspersonen mulighed for at få adgang til psykiatriplaner under specielle vilkår, se forretningsregel #6 under: Indhold og forretningsregler Psykiatriplaner 

For adgang til data, hvor der er frabedt deling, kan klienten angive at der ønskes foretaget et værdispring og så sende forespørgslen igen med “ConsentOverride” flaget sat til “True”. Der laves logning i dokumentdelingsinfrastrukturen der angiver at en frabedelse er tilsidesat. Klienten skal samtidig angive årsagen (Eksempelvis: eksplicit samtykke fra patienten for at få adgang til data) til at frabedelsen er tilsidesat i eget journalsystem, da der kan forventes at være opfølgning på tilsidesatte frabedelser.

Yderligere information omkring frabedelse af deling af sundhedsdata og forespørgsler via dokumentdeling kan ses i Brugervejledning til forespørgsler via DDS

<rs:RegistryError codeContext="urn:dk:nsi:Consent Filter Applied" errorCode="XDSRegistryError" severity="urn:oasis:names:tc:ebxml-regrep:ErrorSeverityType:Error"/>

Fuldmagt

Borgerportaler kan give borgernes pårørende adgang via den Fælles Offentlige Fuldmagtsservice, hvortil der er tilknyttet en brugergrænseflade på Borger.dk.

Bevis for fuldmagter er understøttet i OIO-IDWS identitytokens signeret af STS'en, dog understøtter dokumentdelingsservicen ikke OIO-IDWS - så fuldmagter er i stedet etableret via en trust-løsning hvor borgerportalen selv håndterer kontrol af fuldmagter.

Information angående angivelse af fuldmagter via dokumentdelingsservicen, kan ses i HSUID header dokumentation.

I pilotperioden anvendes ikke løsningen for fuldmagt. 

Ændringslog

En sundhedsfaglig uden sundhedsfaglig autorisation kan ikke have tilknyttet flere roller på samme tid - dette skal administreres via den lokale identifikations- og rettighedsstyring, eller via SEB

Ansvaret for at tildele rettigheder til sundhedsfaglige uden sundhedsfaglig autorisation ligger hos de enkelte parter. Parterne skal ligeledes via deres eget rolle/rettighedssystem kunne styre om en sundhedsfaglige uden sundhedsfaglig autorisation skal have adgang til psykiatriplaner.

For yderligere information, se Administrative forudsætninger #Brugerstyring/trust

Bemærk: SEB-dokumentationen samt vejledningen ved oprettelse af en rolle er ved at blive tilrettet, så rettigheden for nspSundAsisstR2 afspejler ovenstående.

Håndtering af spærring og fuldmagt

Spærring

Borgeren kan have spærret for deling af at data, herunder psykiatriplaner, med andre parter i sundhedssektoren, i det tilfælde vil fejlkoden "Consent Filter Applied” blive returneret (se nedenstående xml eksempel for ITI-18 spærrede dokumenter). Det betyder at borgeren enten har spærret for deling af data til den specifikke sundhedsperson, for data i et givet tidsrum, for data fra bestemte organisationer, eller i en kombination af disse. Klienten skal håndtere at der er angivet en spærring, og give sundhedspersonen mulighed for at få adgang til psykiatriplaner under specielle vilkår, se forretningsregel #6 under: Indhold og forretningsregler Psykiatriplaner 

For adgang til spærrede data kan klienten angive at der ønskes foretaget et værdispring og så sende forespørgslen igen med “ConsentOverride” flaget sat til “True”. Der laves logning i dokumentdelingsinfrastrukturen der angiver at en spærring er tilsidesat. Klienten skal samtidig angive årsagen (Eksempelvis: eksplicit samtykke fra patienten for at få adgang til data) til at spærringen er tilsidesat i eget journalsystem, da der kan forventes at være opfølgning på tilsidesatte spærringer.

Yderligere information omkring spærring og forespørgsler via dokumentdeling kan ses i Brugervejledning til forespørgsler via DDS

<rs:RegistryError codeContext="urn:dk:nsi:Consent Filter Applied" errorCode="XDSRegistryError" severity="urn:oasis:names:tc:ebxml-regrep:ErrorSeverityType:Error"/>

Fuldmagt

Borgerportaler kan give borgernes pårørende adgang via den Fælles Offentlige Fuldmagtsservice, hvortil der er tilknyttet en brugergrænseflade på Borger.dk.

Bevis for fuldmagter er understøttet i OIO-IDWS identitytokens signeret af STS'en, dog understøtter dokumentdelingsservicen ikke OIO-IDWS - så fuldmagter er i stedet etableret via en trust-løsning hvor borgerportalen selv håndterer kontrol af fuldmagter.

Information angående angivelse af fuldmagter via dokumentdelingsservicen, kan ses i HSUID header dokumentation.

...