Page History
...
SFSK har sin egen whitelistingtabel, hvor subject serialnumber for det kaldende certifikat skal være whitelistet. Se SFSK - Driftsvejledning for detaljer.
Der skal ikke være mulighed for værdispring i løsningen, hvorved tjek af spærringer omgås. Værdispring aktiveres ved at med sende HTTP header 'consent-override'. (Den første) værdi af denne header fortolkes som en boolsk variable med lovlige værdier (caseinsensitive true/false). Andre eller manglende værdi fortolkes som, at der ikke foretages værdispring (dvs false). Denne oplysning ligger udenfor sikkerhedsvalideringen men opbevares på SystemUserContext til anvendelse af forretningsregler (se nedenfor).
Flow i forbindelse med "Søg dokumenter" i SFSK
...
| Gliffy Diagram | ||||||||
|---|---|---|---|---|---|---|---|---|
|
Filtrering af data via MinSpærring
...
| Gliffy Diagram | ||||||||
|---|---|---|---|---|---|---|---|---|
|
Afklaringer
...
- MinSpærring kræver et cpr på den sundhedsfaglige bruger i datatjek. Vi antager, at det er ok at medsende 'USPECIFICERET'.
- Hvilket tidspunkt skal bruges til at tjekke for i MinSpærring? Det er et ondemand dokument uden service start eller service endtime. Beslutning: Hvis det er obligatorisk at sende dato med i spærringstjek, så bruges "Nu".
- Lige en hovsa....Vi kan ikke kalde MinLog fra "Hent Dokumenter", da vi ikke kender patientid. Beslutning: Det droppes som en del af dokumenthenting og laves stadig ved dokumentsøgning.