Page History
...
| Table of Contents |
|---|
Beskrivelse
| Multiexcerpt | ||
|---|---|---|
| ||
MinLog2 har til formål at registrere, opbevare og udstille registreringer af sundhedspersoners adgang til personfølsomme data. MinLog2 udstilles til borgere for at kunne give dem et indblik i, hvornår deres sundhedsdata tilgås af personale fra sundhedssektoren. Ligeledes er det muligt for en læge, tandlæge m.v, der får hjælp af en medhjælper, at se hvilke handlinger, medhjælpen har udført som lægens delegerede. |
| Multiexcerpt | ||
|---|---|---|
| ||
En autoriseret sundhedsperson er f.eks. en læge, sygeplejerske, tandlæge m.v. Autoriserede sundhedspersoner har i visse situationer adgang til at anvende medhjælpere, men har også en forpligtigelse til at sikre at medhjælpere kun udfører handlinger i overensstemmelse med de anvisninger medhjælpen har fået. En autoriseret sundhedsperson skal have følgende muligheder for opslag: Borgeren (eller patienten) optræder i MinLog 2-sammenhæng hovedsageligt som personen, hvis data der slås op på. |
Forældremyndighedsindehaver er en borger, og kan slå op på MinLog for en anden borger (barn), såfremt der findes stamdata i CPR-registret, der viser en forældremyndighedsrelation.
Stamdata i CPR-registret indeholder forældremyndighedsrelationer for børn født maj 2004 og senere. De gældende regler for aldersgrænser for hvornår forældremyndighedsindehaver må se deres barns sundhedsdata, er fra barnets fødsel, hvor barnets CPR-nummer også oprettes, til barnet fylder 15 år. Fra den unge er mellem 15 år og 18 år, er det muligt at få udstede et særligt ”ung under 18”-NemID som kan benyttes til login. Forældremyndighedsindehaver kan ikke se den unges sundhedsdata efter de er fyldt 15 år.
Forældremyndighedsindehavere (samt værger) må ikke se deres børns præventionsmidler, informationer relateret til aborter, evt. blodtransfusioner m.v, heller ikke selv om barnet er under 15 år. Logdata der omhandler præventionsmidler m.v. logges derfor med et flag, som angiver at logning ikke skal vises til forældremyndighedsindehaver. Når der slås op som forældremyndighedsindehaver filtrerer MinLog så disse logninger fra ved anvendelse af nævnte flag.
...
Forretningsanvendelse
| Multiexcerpt | ||
|---|---|---|
| ||
|
Relaterede registre og services
| Multiexcerpt | ||
|---|---|---|
| ||
Applikationsbeskrivelse
Hverken registrerings- eller udtræk servicen benytter whitelist.
...
Minlog2 registration servicen melder sig agerer mod KAFKA som "producer" fra cNSP/dNSP via MinLog2 producer og som "consumer" på backend, hvorved alle registreringer persisteres i databasen på backend.
Minlog2 producer
--------------------
Dette er et java bibliotek der indeholder nødvendig logik for at kunne tage imod en MinLog2 registrering og levere denne til Kafka.
Biblioteket udstiller een metode til anvendere. Denne anvendes til at registere en eller flere MinLog2 registreringer.
++ AddRegistrations - Denne metode anvendes når der skal foretages en log registrering. Dette Java API er tilgængelig for de services der findes på NSP'en. Bemærk: Kan KUN anvendes af servides på NSP'en.
Minlog2 producer servicen melder sig mod KAFKA som "producer".
Minlog2 lookup service
-------------------------
Der findes 2 services til opslag på log hændelser, hvor den ene er til borgerloggen og den anden til medhjælpsloggen. Derudover er der også forskellige sikkerhedsmodeller (DGWS/OIOIDWS).
Opslagsservicen skal understøtte at den direkte bruges af et klient-system til at vise logninger. Der udstilles en samlet opslagsservice, der afhængigt af hvilke parametre den kaldes med kan returnere:
• Borgerrettet log-data, dvs. til ”MinLog”, således at borgeren kan se hvilke opslag der er foretaget på borgerens sundhedsdata, evt. også såfremt borgeren optræder som forældremyndighedsindehaver, fuldmagtshaver eller værge.
• Log-data til medhjælpsloggen, til at autoriserede sundhedspersoner kan se hvad deres evt. medhjælpere slår op på deres vegne.
Berigelse med stamdata:
Ved opslag suppleres der med stamdata for person og organisation ud fra id’er, såfremt dette er muligt. I registreringsservicen er der ingen validering ud over en eventuel validering af formater, så det er ikke givet at en berigelse med stamdata er mulig. Der beriges med organisationsdata og persondata.
Berigelse med organisationsdata. Ud fra OrganisationId forsøges der at slå organisationsdata op i det register der svarer til hvad der er angivet i source-attributten:
- yderregisteret hvis source er ”yder”
- SKS (institution/organisation) eller SOR (Apotek) hvis "SKS"
- SOR (Apotek) hvis EAN-lokationsummer
Berigelse med persondata. Udfra PersonIdentifier slås persondata udfra source-attributen:
- CPR (person) hvis "CPR"
- Autorisationsregistret hvis "Autorisation"
Tilgængelige operationer:
++ GetLogStatementsForCPRPerson - Denne operation anvendes når der skal foretages et person opslag efter log registreringer
++ GetLogStatementsOnBehalfOf - Denne operation anvendes når der skal foretages opslag i medhjælpsloggen, dvs. på handlinger der er foretaget på vegne af den sundhedsperson der slå op i medhjælpsloggen.
...