Page History
Navitabs | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
Find mere information her: docs.meldenbivirkning.dk
Slettes:
Indledning
Lægemiddelstyrelsens bivirkningsservice (BivWS) er en teknisk snitflade til indberetning af lægemiddelbivirkninger til Lægemiddelstyrelsen. Webservicen kan kaldes af de fagsystemer i typisk primær-eller sekundærsektoren, der benyttes af sundhedsfaglige.
...
Table of Contents | ||
---|---|---|
|
Ibrugtagning og test
For at få adgang til servicen, skal anvendersystemet kalde BivWS på NSP via Sundhedsdatanettet med et gyldigt certifikat. Det enkelte anvendersystem skal ikke oprettes som bruger med eget brugernavn og password, da BivWS kun har én bruger (NSP), som kalder servicen.
...
Der ligger en række godkendelseskriterier til grund for certificeringen. Godkendelseskriterier, certificeringstests og testscenarier er beskrevet i BivWS-Godkendelseskriterier.
Terminologi
Følgende termer og centrale begreber er relevante i kontekst af denne specifikation:
Begreb | Beskrivelse |
---|---|
BivWS | Den Bivirknings Webservice, som udvikles under denne specifikation. |
DGWS | Den Gode Webservice. Dansk identitetsbaseret Web Service profil fra Sundhedsdatastyrelsen. |
E2B | International XML-specifikation for hvordan ICSR filer kan beskrives og transporteres. |
E2Bxml | E2B-specifikation, som indeholder danske attributter. |
ICSR | Individual Case Safety Report. En bivirkningsindberetning, leveret til servicen via E2B. |
MHRA | Medicines and Healthcare products Regulatory Agency. Den engelske lægemiddelstyrelse. |
NSP | National Serviceplatform. |
Sentinel | LMSTs bivirkningsdatabase og sagsbehandlingssystem til bivirkningsindberetninger. |
SOAP | Specifikation for hvordan webservices kan udvikles. |
LMST | Lægemiddelstyrelsen. |
Anvendersystem | Det system, der benytter BivWS via DGWS på NSP. |
Arkitektur
Løsningen har én direkte brugeraktør, en ICSR Administrator, der har til ansvar at overvåge,om E2B-filer flyttes succesfuldt til Sentinel. Desuden har systemet en indirekte brugeraktør i de Sundhedsfaglige, der indberetter bivirkninger.
...
Figuren nedenfor illustrerer det it-kompleks, som webservicen indgår i, samt sammenhængen mellem webservice og anvendere
Web Service-snitflade
Webservicen fra MHRA har 4 operationer, men det er kun de 2 operationer nævnt nedenfor, som kan anvendes til at indberette bivirkninger til Lægemiddelstyrelsens bivirkningsdatabase:
...
Hvis servicen ikke kunne validere indberetningen imod XML-skemaet, returneres en fejl med en liste over de felter, der fejlede. Se bilag2for eksempel
WSDL og test XML
BivWS udstiller én WSDL. Se link til WSDL (test): https://wsdl.nspop.dk/bivwsp/submissionservice?wsdl
...
BivWS Feltoversigt (BivWS Fields and Validations) kan hentes på https://www.nspop.dk/display/web/NSP+Service%3A+Bivirkningsindberetning
E2B
Som input tager begge operationer en XML-fil, der overholder den internationale E2B-standard [E2B]. E2B(R2) er den gældende standard, men den kommende E2B(R3)-standard er introduceret men ikke obligatorisk at anvende endnu. I R3 vil der komme ændringer til enkelte E2Bxml dataelementer. I en overgangsperiode vil der ske en automatisk mapning fra R2 til R3 i Lægemiddelstyrelsens systemer.
...
BivWS feltoversigt (BivWS Fields and Validations) kan hentes på https://www.nspop.dk/display/web/NSP+Service%3A+Bivirkningsindberetning
Integrationen til BivWS på NSP
Produktionsmiljøet
BivWS kan tilgås via den “centrale NSP”, hvilket kræver sundhedsdatanet aftaler. Nedenfor beskrives adgang gennem forskellige NSP kanaler, men da disse ofte ændres, er det en god idé at konsultere dokumentationen på nspop.dk. Det anbefales at læse Kom Godt i Gang Guiden.
...
- Adgang gennem de decentrale NSP'er er forbeholdt regionerne og beskrives
ikke her. - Adgang til BivWS gennem den central NSP's Viderestillingsservice (c-NSP +GW). Anvendes af andre systemer inkl. LPS systemer: http://cnsp.nsp.dsdn.dk:8080/decoupling
NSP Testmiljøer
Til brug for aftestningen af integration til BiWS stilles en række testmiljøer til rådighed. Det forventes, at brugeren allerede har læst Tilslutningsguiden, hvor der er en række generelle oplysninger om formål for de enkelte testmiljøer, hvordan testbrugere og -patienter oprettes, hvordan man får certifikater, samt generelle forudsætninger for at kunne bruge miljøerne.
...
- Adgang til BivWS gennem NSP gateway (NGW) på SDN: Prodtest URL: https://prodtest-kgw.nsp.dsdn.dk/sosigw/proxy/soap-request , Udd https://uddannelse-kgw.nsp.dsdn.dk/sosigw/proxy/soap-request
- Adgang til BivWS svarende til en decentral NSP: http://prodtest-cnsp.eksterntest.nspop.dk:8080/decoupling
- Adgang til BivWS gennem NSP Viderestillingsservice på SDN: Prodtest
URL: http://195.80.254.14:8080/decoupling,
Udd http://195.80.254.13:8080/decoupling
Den Gode Webservice
BivWS udstilles på NSP ved hjælp af DGWS. Et anvendersystem danner derfor en DGWS kuvert og indlejrer bivirkningsindberetningen i form af en E2Bxml-fil i denne, før hele kuverten sendes til NSP. Dette afsnit beskriver hvilke metadata, der skal være til stede i DGWS kuverten til BivWS.
Netværk
Den Gode Webservice kræver et krypteret transportlag og aftaler mellem de udvekslende parter for at sikre konfidentialitet af data. BivWS udstilles på NSP via følgende netværkstyper:
Netværk | Tilladt? |
---|---|
Sundhedsdatanettet (VPN) | Ja |
Andet VPN | Nej |
SSL | Nej |
Id-kort-attributter
Oplysninger om afsenderens identitet lagres i DGWS id-kortet. Hvis afsenderen identificerer en bruger er id-kortet af typen ”USER” og hvis det identificerer et system, af typen ”SYSTEM”.
...
Id-kort attribut | Værdi |
---|---|
Type | SYSTEM |
Version | 1.0.1 |
Autentifikationsniveau | 3 - VOCES signatur |
Kommunikationsmodel
Den Gode Webservice definerer to overordnede kommunikationsmodeller: Sign On (SO) og Single Sign On (SSO). I et SO scenarium kommunikerer klient og serviceudbyder alene med hinanden, mens SSO scenariet introducerer en betroet tredjepart, Identitetsudbyderen (IdP) til at varetage autentifikationen. Service der kan håndtere SSO siges at indgå i SOSI føderationen.
Id-kort attribut | Tilladt? |
---|---|
Sign On | Ja |
Single Sign On | Ja |
Kuvert-attributter
I DGWS SOAP kuverters headere findes en række meta-oplysninger om de enkelte servicekald, hvoraf nogle udtrykker forventninger til serviceudbyderen. Selvom forventningerne i princippet kan variere fra operation til operation, idet der kan være forskel på hvor sensitive data der udveksles, ensretter denne specifikation attributterne på tværs af operationer aht. simpliciteten.
...
Kuvert attribut | Tilladt? |
---|---|
Timeout | 24 timer |
Sikkerhedsniveau | 3 - VOCES signatur |
Uafviselig kvittering | Nej |
Prioritet | RUTINE |
Logning
Persondataloven og Sundhedsloven udstikker retningslinjer for hvornår det påkrævet at logge hvem der har haft adgang til data. Dette fortolkes i bredeste forstand som at have set eller opdateret personfølsom information om en anden person. Logning udføres af både klient og serviceudbyder.
...