Versions Compared

Old Version 6

changes.mady.by.user Unknown User (mth@lakeside.dk)

Saved on

compared with

New Version Current

changes.mady.by.user Unknown User (mth@lakeside.dk)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Excerpt

Hvert kald til eCPR's snitflade kræver et signeret id-kort. Informationerne i id-kortet anvendes af eCPR til at verificere, at den rolle som brugeren ønsker, er gyldig.

Der skelnes mellem:

  • eCPR- og sundhedsfaglige roller, hvor det kræves, der anvendes et id-kort signeret med en medarbejdersignatur
  • systemrollen hvor der skal anvendes et system id-kort signeret med et virksomheds- eller funktionssignatur.

I RequestedRole-elementet i SOAP headeren skal der angives hvilken rolle som brugeren eller systemet ønsker at anvende i det pågældende kald.

Det kræves af serviceaftagersystemet, at en bruger er valideret og det er en betingelse at opslaget på borgerens data er relevant, eksempelvis at der er en behandlerrelation mellem sundhedspersonen og borgeren. 


Status
titlevigtigt
Som det fremgår nedenfor er der en nuværende og en fremtidig rettighedsmodel for Nationalt eCPR. Nationalt eCPR overgår til den fremtidige rettighedsmodel med flytningen til NSP. Anvendersystemer bør sikre at de understøtter differentieret adgang til Nationalt eCPR, i overensstemmelse med det fremtidige scenarie. 

Sundhedsfaglig autorisation

...

Hvis medhjælperrollen angivet i RequestedRole ikke kan verificeres eller medhjælpen ikke er oprettet i bemyndigelsesregisteret returneres fejl.

...

Tildelte roller

RolleBeskrivelse

Status
subtletrue
colourYellow
titleAS IS

Status
subtletrue
titleTO BE

...

Service defineret rolle

Med den lokale rolle kan sundhedspersoner, som ikke har en sundhedsfaglig autorisation, tildeles adgang til Nationalt eCPR. 

  • eCPR Koordinator

...

  • (cpr- og cvr-whitelistet)

...

OBS! Det anbefales ikke at man benytter eCPR Koordinator rollen, men i stedet benytter autorisation og bemyndigelse indtil servicen kommer på NSP.


UDGÅR NÅR NATIONALT ECPR FLYTTES TIL NSP.

Henvendelse til FMK-supporten skal ske via en email til servicedesk@sundhedsdata.dk.

I emailen skal fremgå information om:

  1. Information om brugeren der skal tildeles adgang: navn, email og organisation som personen handler på vegne af
  2. Information om hvad eCPR-nummer (skal) bruges til i organisationen.

Herefter skal der ringes op til supporten på T: 3332 3900 hvor brugens CPR-nummer oplyses.

OBS ift. avanceret

 

National rolle

Med de nationale roller kan sundhedspersoner, som ikke har en sundhedsfaglig autorisation, tildeles adgang til Nationalt eCPR. 

For Nationalt eCPR findes der én national rolle:

  • eCPR Basis adgang (nspErstatningsCPRBasisR10)
  • eCPR Avanceret adgang (nspErstatningsCPRAdministratorR9)

SEB rollerne er defineret og oprettet, men Nationalt eCPR kan ikke tage dem i brug før servicen flyttes til NSP

KOMMER MED FLYTNINGEN TIL NSP.

De nationale roller kan tildeles af de sundhedsfagliges egne SEB administratorer, enten via SEBs browsergrænseflade eller i lokal IdM med integration til SEB.

OBS ift. eCPR Avanceret

rettighed:

Avanceret rettighed giver adgang til at kunne flette to personregistreringer. Når to personregistreringer er flettet, kan de ikke ’flettes-ud’ igen. Denne rettighed skal derfor begrænses til få medarbejdere, og disse medarbejdere bør uddannes i lokale procedurer der sikrer at der er tale om den samme person.

Systemrollen

Med systemrollen kan systemer foretage automatiske opslag i Nationalt eCPR. Denne rolle må kun bruges til understøttelse af automatiserede processer, når der ikke er en slutbruger der initierer kaldet.

...

  • System (VOCES)

Rettigheder

Status
subtletrue
colourYellow
titleas is

...

Med de nationale roller kan sundhedspersoner, som ikke har en sundhedsfaglig autorisation, tildeles adgang til Nationalt eCPR. 

For Nationalt eCPR findes der én national rolle:

  • eCPR Basis adgang (nspErstatningsCPRBasisR10)
  • eCPR Avanceret adgang (nspErstatningsCPRAdministratorR9)

De nationale roller kan tildeles af de sundhedsfagliges egne SEB administratorer, enten via SEBs browsergrænseflade eller i lokal IdM med integration til SEB.

Systemrollen

Med systemrollen kan systemer foretage automatiske opslag i Nationalt eCPR. Denne rolle bør kun bruges når der ikke er en specifik bruger der initierer kaldet.

  • System (VOCES)

Rettigheder

Status
subtletrue
titleto be

...

Nedenstående beskriver rettigheder som de er mens Nationalt eCPR ligger på FMK platformen.

Alle roller i Nationalt eCPR-servicen har både læse (read) og skrive (write) rettigheder:

  • Read - Opslag på oplysninger.
  • Write - Oprettelse og ændringer af oplysninger.

Differentiering mellem rettigheder for forskellige roller ligger i anvendersystemet.

Anvendersystemer bør være klar til at håndtere når servicen overgår til at håndtere differentieret adgangsstyring.

Nedenstående beskriver rettigheder som de vil være når Nationalt eCPR flytter til NSP. Differentiering mellem rettigheder for forskellige roller understøttes af servicen.

Alle eCPR- og sundhedsfaglige roller i Nationalt eCPR-servicen har både læse (read) og skrive (write) rettigheder:

  • Read - Opslag på oplysninger.
  • Write - Oprettelse og ændringer af oplysninger.

Der er desuden defineret en AdminWrite rolle, som giver avanceret rettighed til en slutbruger.

Systemrollen har rettigheden Systemkald og er begrænset til de operationer der ikke kræver en slutbruger indblanding.

Rettighed vs rolle

Rettighed →
Operation ↓		ReadWrite

AdminWrite

Status
subtletrue
titleto be

Systemkald

Status
subtletrue
titleto be

Autorisation / Bemyndigelsexx

Service defineret rolle Lokal rolle 

Status
subtletrue
colourRed
titleUDGÅR

xx

National basis rolle 

Status
subtletrue
titleto be

xx

National avanceret rolle 

Status
subtletrue
titleto be

xxx

Systemrolle

Footnote

Husk at systemrollen kun må benyttes i de tilfælde, hvor operationen kaldes på baggrund af en automatiseret proces, og aldrig, hvor operationen kaldes på foranledning af en slutbruger handling.

xx

Systemrolle 

Status
subtletrue
titleto be




x

...

For hver rolle, selv hvis der senere kom en rolle som ikke havde nogle rettigheder, kan man checke rettigheder og hente listen over OID'er med den pågældende rolle.

Status
subtletrue
colourYellow
titleas is

Status
subtletrue
titleTo be

Nedenstående tabel viser hvilke rettigheder er er krævet for at kalde servicens operationer, mens servicen ligger på FMK platformen.

Rettighed →
Operation ↓		ReadWrite
eCPR - SearchPersonx
eCPR - GetPersonByIdx
eCPR - CreatePerson
x
eCPR - UpdatePerson
x
eCPR - DeletePerson
x (Kun test)
eCPR - MergePersons
x
eCPR - ReservePersonId
x
eCPR - CompareNamex

...

...



Nedenstående tabel viser hvilke rettigheder der er krævet for at kalde servicens operationer, når servicen er flyttet til NSP.

Rettighed →
Operation ↓		ReadWriteAdminWrite

Systemkald


eCPR - SearchPersonx


eCPR - GetPersonByIdx

x
eCPR - CreatePerson
x
x
eCPR - UpdatePerson
x
x
eCPR - DeletePerson

x (Kun test)x (Kun test)
eCPR - MergePersons

x
eCPR - ReservePersonId
x
x
eCPR - CompareNamex

x

Fejlhåndtering Fejlhåndtering

Hvis der angives en rolle som systemet eller personen ikke er berettiget til returnerer eCPR en fejl.

...

Footnotes Display

...

Ændringslog

1.02023-12-05Side publiceretSDS
1.12023-12-13

Side opdateret ift AS IS og TO BE situation.

Status
subtletrue
colourYellow
titleas is
 mens Nationalt eCPR driftes på FMK platformen

Status
subtletrue
titleto be
når Nationalt eCPR flyttes til NSP og får opdateret adgangsstyring.

SDS

...