Versions Compared

Old Version 5

changes.mady.by.user Kristian Dorland

Saved on

compared with

New Version Current

changes.mady.by.user Kristian Dorland

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Navitabs
rootIdentitetssløring af ansatte i sundhedsvæsnet (IDSAS) - Leverancebeskrivelse
includeroottrue


Indhold

Table of Contents

1. Introduktion

1.1 Formål

Formålet med dette dokument er at beskrive de brugerhistorier (user stories) der understøttes af IDSAS.

Brugerhistorier er overordnede beskrivelser af funktionalitet og mål set fra brugeren/anvenderens synsvinkel. Brugerhistorierne er ikke beskrevet ud fra en teknisk synsvinkel med men ud fra en forretningsmæssig brug af IDSAS.

...

Den første del af dokumentet beskriver de forskellige brugertyper/aktører af IDSAS.Derefter listes de enkelte brugerhistorier med en overblikstegning, der viser, hvilke aktører, der optræder i de enkelte brugerhistorier.

Hver brugerhistorie gennemgås derefter - herunder en gennemgang af acceptkriterierne. Der gives eksempler på konkrete instanser af brugerhistorien i form af scenarier.

1.2 Læsevejledning

Læseren af dette dokument kan være forretningskonsulenter og/eller arkitekter fra NSPs anvenderorganisationer, der ønsker at vide, hvordan IDSAS kan anvendes til at opfylde forretningsmæssige behov.

2. Brugertyper i IDSAS

I IDSAS arbejdes der med følgende brugertyper:

  • Sundhedsfaglig
  • System

Overblik over brugerhistorier

I den følgende tegning vises et overblik over de enkelte brugerhistorier, og hvorledes disse relaterer sig til hinanden og til de ovenfor beskrevne brugertyper:

[Tegning over brugertyper + operationer]

  • Systembruger

3. Brugerhistorier

I det følgende gennemgås brugerhistorierne enkeltvis. Hver brugerhistorie beskrives med de acceptkriterier der hører til, og som skal være opfyldt for en succesfuld gennemførelse af brugerhistorien.

3.1 Brugerhistorie: Oprette sløring

Som ensystembruger eller sundhedsfaglig

ønsker jeg at oprette en slørring over for en specifik borger (CPR-nummer) for min arbejdsplads (CVR-nummer)

så jeg kan få registreret, at der i denne borgers data bør sløres for alle ansattes identitet under dette CVR-nummer, når borgeren laver opslag på sit data

For en succesfuld gennemførelse af brugerhistorien skal følgende acceptkriterier være opfyldt:

...

CVR-nummeret skal være whitelistet i IDSAS i forhold til operationen createBluring

...

  1. Sløringen skal være oprettet i IDSAS-databasen med angivet CPR og CVR

3.2 Brugerhistorie: Slette sløring

Som ensystembruger eller sundhedsfaglig

ønsker jeg at fjerne fremtidige sløringer over for en specifik borger (CPR-nummer) for min arbejdsplads (CVR-nummer), ved at oprette en ny sløring, der har udløbsdato sat til dags dato

så jeg kan undgå fremtidige sløringer for den borger på det CVR-nummer

For en succesfuld gennemførelse af brugerhistorien skal følgende acceptkriterier være opfyldt:

  1. CVR-nummeret skal være whitelistet i IDSAS i forhold til operationen createBluring

  2. Brugeren skal have en valid ticket (autentifikation)

  3. Sløringen En ny sløring skal være oprettet i IDSAS-databasen med udløbsdato sat til dags dato

3.3 Brugerhistorie: Forlænge sløringsperiode

Som ensystembruger eller sundhedsfaglig

ønsker jeg atforlænge en sløring over for en specifik borger (CPR-nummer) for min arbejdsplads (CVR-nummer), ved at oprette en ny sløring med en ny udløbsdato, der er længere ude i tiden, end den nuværende

så jeg kan have registreret, at det i denne borgers data forsat bør sløres for alle ansattes identitet under dette CVR-nummer, men med en ny udløbsdato

For en succesfuld gennemførelse af brugerhistorien skal følgende acceptkriterier være opfyldt:

  1. CVR-nummeret skal være whitelistet i IDSAS i forhold til operationen createBluring

  2. Brugeren skal have en valid ticket (autentifikation)

  3. Sløringen skal være En ny sløring skal være oprettet i IDSAS-databasen med den nye udløbsdato

3.4 Brugerhistorie: Forkorte sløringsperiode

Som ensystembruger eller sundhedsfaglig

ønsker jeg atforkorte en sløring over for en specifik borger (CPR-nummer) for min arbejdsplads (CVR-nummer), ved at oprette en ny sløring med en ny udløbsdato, der ikke er så langt ude i tiden, som den nuværende

så jeg kan have registreret, at det i denne borgers data forsat bør sløres for alle ansattes identitet under dette CVR-nummer, men med en ny udløbsdato

For en succesfuld gennemførelse af brugerhistorien skal følgende acceptkriterier være opfyldt:

  1. CVR-nummeret skal være whitelistet i IDSAS i forhold til operationen createBluring

  2. Brugeren skal have en valid ticket (autentifikation)

  3. Sløringen skal være oprettet i IDSAS-databasen med den nye udløbsdato

Brugerhistorie: Forkorte sløringsperiode

...

så jeg kan have registreret, at det i denne borgers data forsat bør sløres for alle ansattes identitet under dette CVR-nummer, men med en ny udløbsdato

For en succesfuld gennemførelse af brugerhistorien skal følgende acceptkriterier være opfyldt:

  1. CVR-nummeret skal være whitelistet i IDSAS i forhold til operationen createBluring

  2. Brugeren skal have en valid ticket (autentifikation)

  3. Sløringen skal være En ny sløring skal være oprettet i IDSAS-databasen med den nye udløbsdato

3.5 Brugerhistorie: Hente aktuelt salt

Som en 

service på NSP

Secure Token Server (STS)

ønsker jeg atkunne få den aktuelle salt, der skal bruges ifm. sløring af sundhedsansattes identitet

så jeg kan

lave korrekt sløring på ansattes identitet i borgervendt data

indsætte salt til sløring i den sikkerhedsbillet, der udstedes

For en succesfuld gennemførelse af brugerhistorien skal følgende acceptkriterier være opfyldt:

  1. Servicen skal have en valid ticket (autentifikation)

  2. IDSAS skal have en aktuel salt i sin database

  1. STS'en skal kunne kalde IDSAS "getCurrentSalt".
  2. Salten skal være indsat i den billet STS'en udsteder.

3.6 Brugerhistorie: Hente CVR-numre, der skal sløres

Som en Secure Token Server (STS)

ønsker jeg atkunne få en liste af CVR-numre for en bestemt patientId (CPR), som der skal laves sløring for

så jeg for dette patientId kan vedhæfte denne liste af CVR-numre, så andres services efterfølgende kan lave sløring af ansatte under disse CVR-numre, i det data, de returnerer

For en succesfuld gennemførelse af brugerhistorien skal følgende acceptkriterier være opfyldt:

  1. STS skal få et svar tilbage fra kaldet getBlurredOrganizations på IDSAS

3.7 Brugerhistorie: Lave sløring af en sundhedsfaglig persons navn

Som en service på NSP

ønsker jeg atat kunne anvende oplysningerne i sikkerhedsbilletten til sløring af sundhedsfaglige personers navne

så jeg for dette patientId kun returnerer pseudonymer, i stedet for navne, når dette er påkrævet

For en succesfuld gennemførelse af brugerhistorien skal følgende acceptkriterier være opfyldt:

  1. STS'en skal kunne kalde "getCurrentSalt" og "getBlurredOrganisations" på IDSAS.
  2. STS'en skal levere en sikkerhedsbillet med et "salt" og liste af "CVR"-numre (kan være tom).

  3. Svaret fra servicen må kun indeholde pseudonymer for de personer, vis CVR der skal sløres for

3.8 Brugerhistorie: Oprette afdelingssløring

Som en systembruger

ønsker jeg at oprette en generelt slørring over for en bestemt afdeling (SOR eller SHAK) for min arbejdsplads (CVR-nummer)

så jeg for alle borgere kun returnerer pseudonymer, i stedet for navne, for ansatte i afdelingen

For en succesfuld gennemførelse af brugerhistorien skal følgende acceptkriterier være opfyldt:

  1. Afdelingssløringen skal være oprettet i IDSAS-databasen med angivet CVR og afdelingskode (SOR eller SHAK)

3.9 Brugerhistorie: Slette afdelingssløring

Som ensystembruger 

ønsker jeg at fjerne fremtidige sløringer for en afdeling på min arbejdsplads (CVR-nummer)

så jeg kan undgå fremtidige sløringer af personer i den afdeling for alle borgere

For en succesfuld gennemførelse af brugerhistorien skal følgende acceptkriterier være opfyldt:

  1.  Den aktuelle afdelingssløring skal have en ny udløbsdato, der ikke er i fremtiden

3.10 Brugerhistorie: Hente alle aktive afdelingssløringer

Som en systembruger 

ønsker jeg atkunne få en liste af SOR eller SHAK-koder, som der aktuelt skal laves sløring for

så jeg kan lave sløringer for personer i de afdelinger, eller vedhæfte denne information til sikkerhedsbilletten (STS)

For en succesfuld gennemførelse af brugerhistorien skal følgende acceptkriterier være opfyldt:

  1. Der skal gives et svar tilbage indeholdende alle aktuelle afdelingssløringer

3.11 Brugerhistorie: Hente afdelingssløringer for et bestemt CVR

Som en systembruger 

ønsker jeg atkunne få en liste af SOR eller SHAK-koder, hvor der er oprettet sløringer

så jeg kan jeg kan se hvilke sløringer der findes for afdelinger på min arbejdsplads

For en succesfuld gennemførelse af brugerhistorien skal følgende acceptkriterier være opfyldt:

  1. Der skal gives et svar tilbage indeholdende alle afdelingssløringer (SOR eller SHAK-koder) oprettet med et bestemt CVR getOrgsToBlur på IDSAS