...

NSP services kan tilgås enten via Den Gode Webservice (DGWS) eller via OIO-IDWS (Udelukkende borger adgang). 
Den Gode WebService (DGWS) benytter XMLDSIG til at signere SAML assertions ud fra X.509 certifikater/nøgler - for adgang til diagnoseoversigten skal sundhedspersoner have et STS-underskrevet SOSI-ID kort på niveau 4 (medarbejder), hvilket også er beskrevet under administrative forudsætninger, således at borgeren har mulighed for at lave en spærring så frabedelse så diagnoseoversigt ikke kan deles med specifikke sundhedspersoner, samt at patienten har mulighed for at se hvem der har haft adgang til patientens Aftaleoversigt via MinLog.
For mere information om den gode webservice, se: https://www.medcom.dk/standarder/webservice-standarder/den-gode-webservice

...

For yderligere information, se Administrative forudsætninger for tilslutning under brugerstyring/trust

Håndtering af

...

frabedelse og fuldmagt

SpærringFrabedelse af deling af sundhedsdata 
Borgeren kan have spærret for frabedt sig deling af at data, herunder diagnoseoversigt, med andre parter i sundhedssektoren, i det tilfælde vil fejlkoden "Consent Filter Applied” blive returneret (se nedenstående xml eksempel for ITI-18 spærrede dokumenterDokumenter med frabedelse). Det betyder at borgeren enten har spærret for frabedt sig deling af data til den specifikke sundhedsperson, for data i et givet tidsrum, for data fra bestemte organisationer, eller i en kombination af disse. Klienten skal håndtere at der er angivet en spærringfrabedelse, og give sundhedspersonen mulighed for at få adgang til diagnoseoversigt under specielle vilkår, se forretningsregel #6 under: Indhold og forretningsregler Diagnoser 

For adgang til spærrede data, hvor der er frabedt deling, kan klienten angive at der ønskes adgang til data uanset at der er spærret frabedt deling for det. Det kan være på baggrund af enten et specifikt samtykke fra borgeren, eller at der nødvendigvis skal foretages et værdispring, eller at og så sende forespørgslen igen med “ConsentOverride” flaget sat til “True”. Der laves logning i dokumentdelingsinfrastrukturen der angiver at en spærring frabedelse er tilsidesat. Klienten skal samtidig angive årsagen (Eksempelvis: eksplicit samtykke fra patienten for at få adgang til data) til at spærringen frabedelsen er tilsidesat i eget journalsystem, da der kan forventes at være opfølgning på tilsidesatte spærringerfrabedelser.

Yderligere information omkring spærring frabedelse af deling af sundhedsdata og forespørgsler via dokumentdeling kan ses i i Brugervejledning til forespørgsler via DDS. Eksempel påITI-18 fejlsvar for dokumenter der er lavet frabedelse på:  

<rs:RegistryError codeContext="urn:dk:nsi:Consent Filter Applied" errorCode="XDSRegistryError" severity="urn:oasis:names:tc:ebxml-regrep:ErrorSeverityType:Error"/>

...

Information angående angivelse af fuldmagter via dokumentdelingsservicen, kan ses i HSUID header dokumentation.

Ændringslog

...