Indledning

Denne vejledning beskriver de tekniske forretningsregler i forhold til at implementere Aftaleoversigten i et lokalt fagsystem eller en patient/borgerportal. Vejledningen er tiltænkt forretningsarkitekter, systemarkitekter samt systemleverandører, således at disse kan vurdere hvordan Aftaleoversigten kan implementeres i systemerne.

Aftaleoversigten gør det muligt for aftalesystemer hos sundhedsvæsenets aktører at dele indgåede aftaler med patienten, således at de bliver tilgængelige for de øvrige parter i sundhedsvæsenet samt for den enkelte patient og dennes omsorgspersoner.

...

Sundhed.dk vil være en af dokumentanvenderne, der vil kunne vise en samlet aftaleoversigt for en patient ved at bruge “Søg” og “Hent” operationerne. I det omfang andre systemer ønsker at stille et overblik over en patients aftaler til rådighed for brugerne vil disse ligeledes anvende “Søg” og “Hent”.

De følgende afsnit, beskriver hvordan DK-APD 2.0.1 anvendes, samt hvilke forretningsregler lokale fagsystemer og patient/borgerportaler skal implementere for at understøtte Aftaleoversigten

Anden dokumentation

De overordnede forretningsregler til Aftaleoversigten kan ses i dokumentet: Indhold og forretningsregler Aftaleoversigt

...

NSP services kan tilgås enten via Den Gode Webservice (DGWS) eller via OIO-IDWS (Udelukkende borgeradgang).
Den Gode WebService (DGWS) benytter XMLDSIG til at signere SAML assertions ud fra X.509 certifikater/nøgler - for adgang til Aftaleoversigten skal sundhedspersoner have et gyldigt Nem-ID Medarbejdercertifikat (MOCES), hvilket også er beskrevet under administrative forudsætninger, således borgeren har således at patienten har mulighed fat lave en spærring for at aftaler kan deles med specifikke sundhedspersoner, samt at borgeren at patienten har mulighed for at se hvem der har haft adgang til borgerens patientens Aftaleoversigt via Min-log.
For mere information om den gode webservice, se: https://www.medcom.dk/standarder/webservice-standarder/den-gode-webservice

Til at understøtte SAML har Sundhedsdatastyrelsen udviklet biblioteker til Java og .NET (SEAL biblioteket) Dette bør benyttes så vidt det er muligt, se STS Dokumentation

...

Arbejdsgangene omkring booking af aftaler med borgernepatienter, og derved deling af aftalerne foregår ofte som automatiske processer og system til system kommunikation, derfor kan der både benyttes et medarbejdercertifikat (MOCES) eller et Funktionscertifikat (FOCES) til deling af aftaler via Dokumentregistreringsservicen.

...

Arbejdsgangene omkring ændringer af en aftale med borgernepatienten, og derved deling af aftalen foregår ofte som automatiske processer og system til system kommunikation, derfor kan der både benyttes et medarbejdercertifikat (MOCES) eller et Funktionscertifikat (FOCES) til deling af aftaler via Dokumentregistreringsservicen.

...

Arbejdsgangene omkring sletning af en aftale med borgernepatienten, og derved stoppe deling af aftalen foregår ofte som automatiske processer og system til system kommunikation, derfor kan der både benyttes et medarbejdercertifikat (MOCES) eller et Funktionscertifikat (FOCES).

...

Håndtering af Spærring og Fuldmagt

Spærring

Borgeren Patienten kan have spærret for at data fra Aftaleoversigten må deles med andre parter i sundhedssektoren, i det tilfælde vil fejlkoden "Consent Filter Applied” blive returneret (se nedenstående xml eksempel for ITI-18 spærrede dokumenter). Det betyder at borgeren enten har spærret for deling af Aftaler til den specifikke sundhedsperson, for Aftaler i et givet tidsrum, for Aftaler fra bestemte organisationer, eller i en kombination af disse. Klienten skal håndtere at der er angivet en spærring, og give sundhedspersonen mulighed for at få adgang til den fulde Aftaleoversigt under specielle vilkår. 

...