Page History
...
Følgende termer og centrale begreber er relevante i kontekst af denne specifikation:
Begreb | Beskrivelse |
---|---|
BivWS | Den Bivirknings Webservice, som udvikles under denne specifikation. |
DGWS | Den Gode Webservice. Dansk identitetsbaseret Web Service profil fra NSI. |
E2B | XML specifikation for hvordan ICSR filer kan beskrives og transporteres. |
ICSR | Individual Case Safety Report. En bivirkningsindberetning, leveret til servicen via E2B. |
MHRA | Medicines and Healthcare products Regulatory Agency. Den engelske sundhedsstyrelse. |
NSI | National Sundheds-It. |
NSP | National Sundheds-Platform. |
Sentinel | SSTs sagsgangssystem til behandling af bivirkningsindberetninger. |
SOAP | Specifikation for hvordan web services kan udvikles. Se [SOAP]. |
SST | Sundhedsstyrelsen. Den danske Sundhedsstyrelse. |
Anvender-system | Det system, der benytter BivWS via Den Gode Webservice på NSP. |
...
E2B formatet rummer imidlertid ikke understøttelse for danske attributter, der er nødvendige for sagsbehandlingen i Sundhedsstyrelsen. Formatet er derfor udvidet minimalt med et sæt af ekstra felter, hvor ”N” angiver numeriske værdier og ”AN” alfanumeriske:
Felt | DTD Navn | Format | Beskrivelse |
---|---|---|---|
CPR | patientcprnumber | 10N | Det danske CPR nummer |
Autorisationsid | authorisationid | 5AN | Sundhedsstyrelsens autorisationsid tildelt sundhedspersoner i Danmark |
SKS Kode | skscode | 20AN | Diagnose angivet efter den danske SKS klassifikation |
Ydernummer | ydernummer | 7AN | Sundhedsstyrelsen ydernummer tildelt privatpraktiserende sundhedspersoner |
...
Den Gode Webservice kræver et krypteret transportlag og aftaler mellem de udvekslende parter for at sikre konfidentialitet af data. BivWS udstilles på NSP via følgende netværkstyper:
Netværk | Tilladt? |
---|---|
Sundhedsdatanettet (VPN) | Ja |
Andet VPN | Nej |
SSL | Nej |
...
Id-kortets versionsnummer refererer til den tilhørende DGWS specifikation og autentifikationsniveauet angiver hvilke typer af akkreditiver der er medsendt. På det laveste niveau, ”1” medsendes ingen akkreditiver, mens niveau ”2” tillader brugernavn og password. På niveau ”3” medsendes en digital signatur foretaget med et OCES virksomhedscertifikat (VOCES) og niveau ”4” tillader alene medarbejder OCES-signaturer (MOCES).
Id-kort attribut | Værdi |
---|---|
Type | SYSTEM |
Version | 1.0.1 |
Autentifikationsniveau | 3 - VOCES signatur |
...
Den Gode Webservice definerer to overordnede kommunikationsmodeller: Sign On (SO) og Single Sign On (SSO). I et SO scenarium kommunikerer klient og serviceudbyder alene med hinanden, mens SSO scenariet introducerer en betroet tredjepart, Identitetsudbyderen (IdP) til at varetage autentifikationen. Service der kan håndtere SSO siges at indgå i SOSI føderationen.
Id-kort attribut | Tilladt? |
---|---|
Sign On | Ja |
Single Sign On | Ja |
...
BivWS giver ikke mulighed for at anvendersystemet kan få en uafviselig kvittering ligesom kaldet heller ikke kan prioriteres.
Kuvert attribut | Tilladt? |
---|---|
Timeout | 24 timer |
Sikkerhedsniveau | 3 - VOCES signatur |
Uafviselig kvittering | Nej |
Prioritet | RUTINE |
...
Persondataloven og Sundhedsloven udstikker retningslinjer for hvornår det påkrævet at logge hvem der har haft adgang til data. Dette fortolkes i bredeste forstand som at have set eller opdateret personfølsom information om en anden person. Logning udføres af både klient og serviceudbyder.
Kontrol | Påkrævet? |
---|---|
Logning af adgang til personfølsomme data påkrævet? | Nej |
...
Som akkreditiver forventer BivWS et brugernavn og et password, samt en identifikation af det kaldende system. Sundhedsstyrelsens opretter ét brugernavn og password, som NSP’en benytter ved alle kald, ligesom det vil være NSP’en, der står som kaldende system. Indberetninger, der sendes uden korrekt brugernavn og password får ikke et svar tilbage og vil heller ikke blive behandlet.
Referencer
[DGWS] Den Gode Webservice, http://www.medcom.dk/wm110731
[E2B] E2B Specifikationen, http://www.ich.org/fileadmin/Public_Web_Site/ICH_Products/Guidelines/Efficacy/E2B/Step4/E2B_R2__Guideline.pdf