Versions Compared

Old Version 87

changes.mady.by.user Lene Andersen

Saved on

compared with

New Version Current

changes.mady.by.user Louise Kelstrup

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Validering af forespørgsel: valideres på vej ind i servicen og anvender får en fejl uden der faktisk foretaget søgning. Undtagelse: frabedelsescheck effektueres først efter fremsøgning.
  • Opsæt af muligheder: fremfinding af det grundlag, som dokumenterne skal søges i
  • Filtering af muligheder: filtrering/begrænsning af det datagrundlag, som søges i.
  • Filtrering af dokumenter: når søgningen er foretaget, kan dokumenter, som ikke må returneres blive filtreret fra


Gliffy Diagram
displayNamekonfigurationsoverblik
namekonfigurationsoverblik
pagePin14

Figur: konfigurationsoverblik

...

HealthCareProfessionalOnBehalfOf

HealthCareProfessionalWithAuthorizationAdvarsel advarselstektenConsent Filter Applied der er frabedelser på

HealthCareProfessionalOnBehalfOf

HealthCareProfessionalWithAuthorization

kalder PrecautionaryFilter der bare er een frabedelse. Her spærres for alle dokumenter med typecodes konfigureret i filen precautionary_filter.txtFejl i almindeligt Unauthorized Role
IdFormål BrugertypeAktiveringKaldMulighederUdtrykFaktisk konfiguration








DDK10 Aktør modellering og andet "teknisk" request validering:

Kontrol  af brugertyper og deres indhold.

HealthCareProfessionalOnBehalfOf

HealthCareProfessionalWithAuthorization

HealthCareProfessionalWithoutAuthorization

Citizen

CitizenOnBehalfOf variant

  • proxyHolder - vha. fuldmagtsstreng
  • childCustodyHolder
Validering af forespørgsel

ITI18

ITI43

Fast defineret i Aktørmodelleringen  (ServiceActorProvider) i servicen

SoapFault med fejlbeskeden

  • flere forskellige fejlbeskeder afhængig af problemet
Se DDS - Brugerhistorier
DDK11 Aktør søge parameter validering:

At begrænse specifikke brugertyper fra specifikke søge værdier.

CitizenOnBehalfOf variant

  • proxyHolder - vha. fuldmagtsstreng
  • childCustodyHolder
Validering af forespørgselITI18

I klassen DDSRegistryQueryImpl kaldes  DDSActorQueryParameterValidator der undersøger om en given brugertype, anvender lovlige værdier i søgeparametrene.

Ved opslag i db tabel actor_query_parameter_configuration:

  • typecode fra req skal matche db
  • formatcode fra req skal matche hvis udfyldt i db

For Fuldmagt gælder yderligere:

  • fuldmagtssteng fra req skal matche db privilege

SoapFault, med en af følgende fejlbeskeder:

  • En borger med fuldmagt skal angive typecode som søgeparameter
  • De(n) anvendte fuldmagtstreng(e) tillader ikke de anvendte søgeparametre værdier for typecode og formatcode

  • En borger med forældremyndighed skal angive typecode som søgeparameter
  • En borger med forældremyndighed må ikke søge med de anvendte søgeparametre værdier for typecode og formatcode
Se DDS - Brugerhistorier
DDK12 Frabedelser - userCheck:

Kontrol af dataadgang

HealthCareProfessionalOnBehalfOf

HealthCareProfessionalWithAuthorization

HealthCareProfessionalWithoutAuthorization

Validering af forespørgsel

ITI18

ITI43

I klasserne DDSRegistryQueryLogic og DDSRetrieveDocumentLogic laves der kald til samtykke servicen, hvis der ikke er anvendt værdispring.

Fejl i almindeligt response med fejlbeskeden:

  • urn:dk:nsi:Consent Filter Applied
Afhængig af den enkelte borgeres person (who) frabedelser. Disse kan ses på Sundhed.dk for den pågælende borger, i NADM eller via DRG (kun testmijøer)








DDK20 Backend registries:

Opsæt af registriesnaOpsæt af mulighederITI18I klassen DocumentRegistryFinderImpl findes de registries, det er muligt at lave søgninger i. Dette gøres ved at hente de registries i db tabel documentregistry hvor documentregistryactive er truenaSe Dokumenttyper interne og eksterne
DDK21 Backend repositories:

Opsæt af repositoriesnaOpsæt af mulighederITI43Fremfinder alle repositories i db tabeldocumentsource tabel documentsource som er relevante for de dokumenter, som ønskes hentet.naSe Dokumenttyper interne og eksterne








DDK30 Forespørge dokumenttype relevante registries:

Begrænsning i opslag pga performance og fejlmulighedernaFiltrering af mulighederITI18

I klassen DocumentRegistryFinderImpl hentes registries fra db documentregistry og DocumentTypeConfiguration kaldes, som ved opslag i db tabel documenttype_configuration tjekker hvert registry om relevant:

  • documentregistryid fra db documentregistry skal matche
  • typecode fra req skal matche
  • Hvis ingen typecode i req eller ingen records fundet for registry medtages registry i søgningen

Hvis filtrering giver en tom liste af registries så SoapFault med fejlbeskeden

  • "Ingen aktive registries"
Se Dokumenttyper interne og eksterne
DDK31 Forespørge querytype relevante registries:

Begrænsning i forskellige måder at lave  opslag pga. performance og fejlmuligheder.naFiltrering af mulighederITI18

I klassen DocumentRegistryFinderImpl hentes registries fra db documentregistry og RegistryFeatureConfiguration kaldes, som ved opslag i db tabel feature_configuration tjekker hvert registry om relevant:

  • documentregistryid fra db documentregistry skal matche
  • featurename quertytype fra request skal matche
  • enabled skal være 1
  • Hvis ingen match fravælges registry i søgningen

Tabellen fortæller om en eller flere af nedenstående queries understøttes: 

FIND_DOCUMENTS_QRY, 

GET_DOCUMENTS_QRY,

FIND_DOCUMENTS_BY_REFERENCE_QRY

Der henvises til https://profiles.ihe.net/ITI/TF/Volume2/ITI-18.html#3.18 for en beskrivelse af de forskellige queries

Hvis et registry fravælges så en advarsel i almindeligt response med advarselsteksten:

  • Registryname og XDSUnknownStoredQuery

Hvis et registry fravælges så en advarsel i almindeligt response med advarselsteksten:

  • Registryname og XDSUnknownStoredQuery

Hvis filtrering giver en tom liste af registries så SoapFault med fejlbeskeden

  • "Ingen aktive registries"
DDK40 Frabedelser - datacheck:
Kontrol af dataadgang

Afhænger af hvor registry befinder sig. Som udgangspunkt understøtter alle NSP registries alle de tre nævnte queries, NSP registries er dem som er markeret med NXRG i listen: Dokumenttyper interne og eksterne

Øvrige registries understøtter kun: 

FIND_DOCUMENTS_QRY









DDK42 Nationale rolle check:

Kontrol af dataadgang
HealthCareProfessionalWithoutAuthorizationFiltrering af dokumenterITI18
I klassen DDSRegistryQueryLogic  kaldes ConsentFilterImpl som laver kald til samtykke servicen, hvis der ikke er anvendt værdispring.

Klassen DDSRegistryQueryLogic kalder TrustedRoleFilter, som tjekker brugerens rolle mod filen trusted_roles.txt

Der gives kun adgang til de typecodes er angivet for rolle

Er typecode "*" tillades alle typecodes

Fejl

i almindeligt response med

fejlbeskeden:

  • urn:dk:nsi:
  • Unauthorized Role
  • Dokumenter
  • er filtreret fra
Filtrering i dokumentITI43I klassen DDSRetrieveDocumentLogic laver kald til samtykke servicen, hvis der ikke er anvendt værdispring.

Fejl i almindeligt response med fejlbeskeden:

  • urn:dk:nsi:Consent Filter Applied
  • Dokumentindhold der er frabedelser på er filtreret fra
Se DDS - Brugerhistorier
DDK43 Whitelist af cvr/system:
DDK41 Frabedelser - datacheck udvidet:
Kontrol af dataadgang

Kontrol af dataadgang

HealthCareProfessionalOnBehalfOf

HealthCareProfessionalWithAuthorization

HealthCareProfessionalWithoutAuthorization

Filtrering af dokumenterITI18

Klassen DDSRegistryQueryLogic

kalder  WhitelistBasedOnMetadataFilter, som hvis

Advarsel i almindeligt response med advarselsteksten:

  • urn:dk:nsi:Consent Filter Applied
  • Dokumenter er filtreret fra
DDK42 Nationale rolle check:
Kontrol af dataadgangHealthCareProfessionalWithoutAuthorizationFiltrering af dokumenterITI18

Klassen DDSRegistryQueryLogic kalder TrustedRoleFilter, som tjekker brugerens rolle mod filen trusted_roles.txt

Der gives kun adgang til de typecodes er angivet for rolle

Er typecode "*" tillades alle typecodes

whitelisting er slået til (whitelisted.document.metadata.active) og der ikke er lavet værdispring udføre følgende logik:

Ved opslag i db tabellerne, whitelist_config_documentmetadata,  whitelist_config_documentmetadata_typecode, whitelist_config_documentmetadata_eventcode og whitelist_config_documentmetadata_practicesettingcode tjekkes de fremfundne dokumenters metadata for, om de er whitelistet  med

  • cvr fra request* skal matche
  • systemnavn fra request* skal matche
  • typecode fra request skal matche, er udfyldt i db
  • eventcode fra request skal matche hvis udfyldt i db
  • practicesettingcode fra request skal matche hvis udfyldt i db


*cvr: securityContext.getOrganisation().get().getIdentifier(), hvis formatet er CVR
*systemnavn: securityContext.getClient().get().getName().get()


2025-07-02: ikke merget ind på main branch i skrivende stund

Fejl i almindelig

response med fejlbeskeden:

  • urn:dk:nsi:
  • Metadata Whitelist Filter Applied
  • Dokumenter er filtreret fra
Endnu ikke defineret
DDK40 Frabedelser - datacheckDDK43 Whitelist af cvr/system:

Kontrol af dataadgang

HealthCareProfessionalOnBehalfOf

HealthCareProfessionalWithAuthorization

HealthCareProfessionalWithoutAuthorization

Filtrering af dokumenterITI18Klassen DDSRegistryQueryLogic kalder  WhitelistBasedOnMetadataFilter, som hvis whitelisting er slået til (whitelisted.document.metadata.active) og I klassen DDSRegistryQueryLogic  kaldes ConsentFilterImpl som laver kald til samtykke servicen, hvis der ikke er lavet værdispring udføre følgende logik:

Ved opslag i db tabellerne, whitelist_config_documentmetadata,  whitelist_config_documentmetadata_typecode, whitelist_config_documentmetadata_eventcode og whitelist_config_documentmetadata_practicesettingcode tjekkes de fremfundne dokumenters metadata for, om de er whitelistet  med

  • cvr fra request* skal matche
  • systemnavn fra request* skal matche
  • typecode fra request skal matche, er udfyldt i db
  • eventcode fra request skal matche hvis udfyldt i db
  • practicesettingcode fra request skal matche hvis udfyldt i db

*cvr: securityContext.getOrganisation().get().getIdentifier(), hvis formatet er CVR
*systemnavn: securityContext.getClient().get().getName().get()

2025-07-02: ikke merget ind på main branch i skrivende stund

anvendt værdispring.

Advarsel i almindeligt response med advarselstekten:

  • urn:dk:nsi:Consent Filter Applied
  • Dokumenter der er frabedelser på er filtreret fra
Afhængig af den enkelte borgeres data (what) frabedelser. Disse kan ses på Sundhed.dk for den pågælende borger, i NADM eller via DRG (kun testmijøer)
Filtrering i dokumentITI43I klassen DDSRetrieveDocumentLogic laver kald til samtykke servicen, hvis der ikke er anvendt værdispring.

Fejl i almindeligt response med fejlbeskeden:

  • urn:dk:nsi:Consent Filter Applied
  • Dokumentindhold der er frabedelser på er filtreret fra
Afhængig af den enkelte borgeres data (what) frabedelser. Disse kan ses på Sundhed.dk for den pågælende borger, i NADM eller via DRG (kun testmijøer)
DDK41 Frabedelser - datacheck udvidet:

Kontrol af dataadgang

HealthCareProfessionalOnBehalfOf

HealthCareProfessionalWithAuthorization

HealthCareProfessionalWithoutAuthorization

Filtrering af dokumenterITI18Klassen DDSRegistryQueryLogic kalder PrecautionaryFilter, hvis der bare er een frabedelse. Her spærres for alle dokumenter med typecodes konfigureret i filen precautionary_filter.txt

Advarsel i almindeligt response med advarselsteksten

Fejl i almindelig response med fejlbeskeden

:

  • urn:dk:nsi:
Metadata Whitelist
  • Consent Filter Applied
  • Dokumenter er filtreret fra
Afventer afklaring












Generel struktur af invoker

...