Page History

Baggrund 

Behandlingsrelationsservicen, BRS, Sikkerhedsservices (STS og billetomveksling) har behov for at lave opslag i Sundhedsorganisationsregistret, SORanvende Digitaliseringsstyrelsens Uuid2Cpr-service, for at kunne afgøre hvorvidt en sundhedspersons tilgang til en patients sundhedsdata er berettiget. Den allerede eksisterende opslags-service, SORLS, tilbyder et væld af forskellige opslagsmuligheder, men svartiderne på de simple søgninger, BRS skal lave, er ikke små nok til, at BRS fungerer effektivt.
Derfor blev det primo 2020 besluttet at lave en lean udstilling af SOR, som BRS kan bruge til de simple opslag, og at servicen kan servicere opslag 90 dage bagud.opslå CPR-nummeret for en medarbejder, givet uuid'et fra medarbejderens MOCES3-certifikat. Integrationen til Uuid2Cpr-servicen er baseret på OIOIDWS.Java-projektet, som igen er bareret på Apache CXF-rammeværket. Da integrationen kræver et par modifikationer i CXF- og WSS4J-afhængighederne for at virke, er det af vedligeholdshensyn ikke ønskværdigt at lade STS'en selv stå for at kalde Uuid2Cpr-servicen. Derfor er der udviklet denne proxy, STS-UUID2CPR-PROXY, som udstiller en simpel REST-snitflade til STS'en. STS-UUID2CPR-PROXY kalder Uuid2Cpr-servicen og returnerer svaret til STS'en gennem  REST-snitfladen.

Detaljerne om hvordan STS-UUID2CPR-PROXY kaldes er beskrevet i anvenderguiden. Detaljerne om de modificerede afhængigheder, herunder hvordan man opgraderer CXF- og WSS4J-version, er beskrevet under Design og Arkitektur. Her er det også beskrevet hvordan STS-UUID2CPR-PROXY konfigureres som serviceanvender i NemLogin infrastrukturen.

Denne service er en intern serviceDenne service hedder SOR Enkelopslagsservice, SORES. Det er en intern service, der ikke eksponeres eksternt, og kun må kaldes fra andre services. Dermed kontrollerer SORES STS-UUID2CPR-PROXY ikke ID-kort, men udleverer blot information på forlangende.
Da SOR i forvejen er et offentlig register, der ikke indeholder personfølsomme data, er der intet, der taler imod dette fravær af bruger-kontrol og audit-logning.

I april 2020 blev det besluttet, at udvide SORES til også at understøtte opslag fra MinSpærring, og i december samme år blev også opslag fra graviditetets-mappe-projektet understøttet.

SORES understøtter de specifikke opslags-typer, der er identifieret behov for, og returnerer ligeledes kun den delmængde af attributter, anvender-systemerne har angivet som nødvendige.

Designet tager udgangspunkt i en annoteret diagram over BRS' beslutnings-logik: