Formål

Formålet med denne side er at dokumentere funktionaliteten i MinSpærring i forhold til positivt samtykke. Da et samtykketjek både involverer tjek for positivt og negativt samtykke, så vil der også være beskrivelse af negativ samtykke funktionalitet, der hvor det er nødvendigt. 

Definitioner og termer

Nedenstående er en liste over de vigtigste definitioner og termer anvendt i dette dokument samt en beskrivelse af disse:

Definition/termBeskrivelse
Positivt samtykkeEt samtykke der giver adgang til spærret data. 

Negativt samtykke

Et samtykke der spærrer for adgang til data. 
Dataspecifikt samtykkeEt samtykke der kun gælder for nogle specifikke data identificeret. 
SpærringEn spærring giver ikke adgang til data. Det er det samme som negativt samtykke.
SamtykkeI dette dokuments kontekst dækker samtykke over både positivt, negativt og dataspecifikt samtykke.

Udstillede services

Samtykke administration

De operationer, der hører under samtykkeadministration, er alle relaterede til at vedligeholde, hvad en borger har enten spærret eller givet positivt samtykke til. Disse operationer påvirker ikke selve reglerne for, hvordan der laves samtykketjek. Det er nedenstående operationer, der anvendes når samtykkeregistreringerne skal administreres: 

  • ConsentRegistrationGet
  • ConsentAdd
  • ConsentMofidy
  • ConsentRevoke

ConsentRegistrationGet

Operationen den anvendes til at hente alle samtykkeregistreringer for en enkelt borger.

Request

Input til operationen er:

  • Patient CPR

Response

  • Liste med samtykkeregistreringer. 

Flow

For det givne CPR nummer læses alle samtykke registreringer og de returneres til kalderen. 

ConsentAdd

Operationen anvendes til at oprette samtykkeregistreringer. 

Request

Request består af en liste af samtykkeregistreringer, der ønskes oprettet. En enkelt samtykkeregistrering består af nedenstående: 

  • Borger CPR
  • Positive samtykke eller spærring
  • Hvem samtykket er givet til. Det kan være en specifik person, en organisation, udenlandske sundhedsfaglige personer eller et generelt samtykke, der gælder for alle. 
  • Hvad samtykket dækker over. Hvis det er udfyldt, så er det et dataspecifikt samtykke. Er der tale om et dataspecifikt samtykke, så er det data oprettet af en specifik organisation og/eller i en specifik periode, der enten er oprettet en spærring for eller givet positivt samtykke til.
  • Start dato. Den dato for hvornår en spærring eller et samtykke er gældende. Datoen skal være før en evt. slutdato. Datoen kan godt være en dato før dags dato. 
  • Evt. slutdato for, hvornår en spærring eller et samtykke er gældende til. 

Response

Operationen returnerer ikke noget. 

Flow

Opretter den liste af samtykkeregistreringer operationen er kaldt med og returnerer til brugeren. Samtykkeregistreringerne er gældende fra den dato der er angivet i start dato.

ConsentModify

Operationen anvendes til at opdatere samtykkeregistreringer. 

Request

Request består af en liste af samtykkeregistreringer, der ønskes rettet:

  • Id på registrering der ønskes opdateret. 
  • Borger CPR
  • Positivt eller negativt samtykke
  • Hvem samtykket er givet til. Det kan være en specifik person, en organisation, udenlandske sundhedsfaglige personer eller et generelt samtykke, der gælder for alle. 
  • Hvad samtykket dækker over. Hvis det er udfyldt, så er det et dataspecifikt samtykke. Er der tale om et dataspecifikt samtykke, så er det data oprettet af en specifik organisation og/eller i en specifik periode, der enten er oprettet en spærring for eller givet positivt samtykke til.
  • Start dato. Dato for, fra hvornår en spærring eller et samtykke er gældende. 
  • Evt. slutdato for, hvornår en spærring eller et samtykke er gældende til. 

Response

Operationen returnerer ikke noget. 

Flow

Opdaterer den liste af samtykkeerklæringer, som servicen er kaldt med. 

ConsentRevoke

Operationen den anvendes til at trække et samtykke tilbage. 

Request

Request består af en liste af samtykkeregistreringer, der ønskes rettet:

  • Id på registrering der ønskes opdateret. 
  • Borger CPR
  • Positive eller negativt samtykke
  • Hvem samtykket er givet til. Det kan være en specifik person, en organisation, udenlandske sundhedsfaglige personer eller et generelt samtykke der gælder for alle. 
  • Hvad samtykket dækker over. Hvis det er udfyldt så er det et dataspecifikt samtykke. Er der tale om et dataspecifikt samtykke, så er det data oprettet af en specifik organisation og/eller i en specifik periode der enten er oprettet en spærring for eller givet positivt samtykke til.
  • Start dato. Den dato for hvornår en spærring eller et samtykke er gældende. 
  • Evt. slut dato. Evt. slut dato for hvornår en spærring eller et samtykke er gældende til. 

Response

Operationen returnerer ikke noget. 

Flow

Opdaterer slutdato på listen af samtykkeregistreringer, så de ikke længere er gældende. Datoen opdateres til dags dato minus én dag (i går).

Samtykketjek

Et anvender system kalder samtykke tjek, når der skal verificeres om en borger har enten spærret eller givet positivt samtykke til, at en sundhedsfaglig person må tilgå data. Der er tre operationer der kan kaldes: 

  • ConsentForUserCheck
  • ConsentForDataCheck
  • ConsentForForeignersCheck

ConsentForUserCheck

Denne operation anvendes til at tjekke om en borger har givet et samtykke, spærret for adgang eller givet data specifikt samtykke, der dækker den sundhedsfaglige person, der spørger. 

Request

Input til operationen er nedenstående parametre: 

  • Patient CPR
  • Den sundhedsfaglige person samtykket er givet til.
  • Eventuelt sundhedsfaglig person der arbejdes på vegne af. 
  • Organisationen den sundhedsfaglige person arbejder under. 

Response

Operationen den returnerer en consent indication der består af en af nedenstående værdier:

  • POSITIVE
    Dette betyder, at der enten ikke er oprettet nogle data i servicen for borgeren eller borgeren har givet positivt samtykke til at data må tilgås. 
  • NEGATIVE
    Dette betyder at der er oprettet en spærring for adgang til data. 
  • DATA_SPECIFIC_CONSENT
    Dette betyder at der er oprettet et dataspecifikt samtykke og der dermed kun er spærret eller givet positivt samtykke for nogle data. 

Flow

Nedenstående beskriver logikken for samtykke tjek. 

  1. Er der ikke nogle registreringer på borgeren i servicen, returneres der POSITIVE. 
  2. Tjek af "på vegne af". Er på vegne af udfyldt gælder det, at er der blot oprettet en spærring for en af de sundhedsfaglige, er der ikke adgang til borgerens data. 
  3. Er der givet positivt samtykke til den sundhedsfaglige person returneres der POSITIVE.
  4. Er der givet positivt dataspecifikt samtykke til den sundhedsfaglige person, returneres der DATA_SPECIFIC_CONSENT. 
  5. Er der oprettet spærring for den sundhedsfaglige person returneres der NEGATIVE. 
  6. Er der givet positivt samtykke til den organisation, den sundhedsfaglige repræsenterer, returneres der POSITIVE. 
  7. Er der givet positivt data specifikt samtykke til den organisation, den sundhedsfaglige repræsenterer, returneres der DATA_SPECIFIC_CONSENT.
  8. Er der oprettet en generel (ikke for specifik bruger eller organisation) data specifikt spærring returneres der DATA_SPECIFIC_CONSENT.
  9. Er der oprettet en generel (ikke for specifik bruger eller organisation) spærring returneres der NEGATIVE. 

ConsentForDataCheck

Hvis der er givet dataspecifik samtykke, anvendes denne operationen til at tjekke, hvilke data anvenderen har lov til at se. Et dataspecifikt samtykke dækker over data fra en specifik organisation og/eller periode.

Request

Input til operationen er nedenstående parametre: 

  • Patient CPR.
  • Den sundhedsfaglige person.
  • Eventuelt sundhedsfaglig person, der arbejdes på vegne af. 
  • Organisationen den sundhedsfaglige person arbejder under. 
  • En liste af registreringer (input-listen) der skal laves samtykke tjek for. Et element i listen indeholder en identifier, en organisation og et tidspunkt. 

Response

Operationen returnerer en liste, der er delmængde af de identifiers, som operationen blev kaldt med. De identifiers er dem, anvenderen har lov til at se.

Flow

Nedenstående er den logik, der udføres når operationen kaldes:  

  1. Der laves en liste over registreringer der er adgang til. Listen (resultat-listen) er tom som udgangspunkt. 
  2. Er der ikke nogle registreringer på borgeren i servicen så tilføjes hele input-listen til resultat-listen og der returneres til brugeren. 
  3. Tjek af "på vegne af". Er på vegne af udfyldt gælder det, at er der blot oprettet en spærring til en af de sundhedsfaglige, så er der ikke adgang til borgerens data. 
  4. Er der givet positivt samtykke til den sundhedsfaglige person, tilføjes hele input-listen til resultat-listen og der returneres til brugeren. 
  5. Er der givet positivt dataspecifikt samtykke til den sundhedsfaglige person, tilføjes de registreringer fra input-listen, der er givet positivt samtykke til til resultat-listen. 
  6. Er der oprettet spærring for den sundhedsfaglige person, returneres de elementer, der er i resultat-listen til brugeren. 
  7. Er der givet positivt samtykke til den organisation den sundhedsfaglige repræsenterer, tilføjes hele input-listen til resultat-listen og der returneres til brugeren. 
  8. Er der givet positivt data specifikt samtykke til den organisation den sundhedsfaglige repræsenterer, tilføjes de registreringer fra input-listen, der er givet positivt samtykke til til resultat-listen. 
  9. Er der oprettet en generel (ikke for specifik bruger eller organisation) dataspecifikt spærring, fjernes de fra input-listen, så de ikke indgår i et evt. senere check.
  10. Er der oprettet en generel (ikke for specifik bruger eller organisation) spærring, returneres de elementer, der er i resultat-listen til brugeren. 

ConsentForForeignersCheck

Anvendes til at tjekke, om der er givet samtykke til at sundhedsfaglige personer i udlandet (epSOS). Bemærk at spærring eller positivt samtykke for sundhedsfaglige i udlandet ikke gives til en specifik organisation eller person. Der tjekkes udelukkende på, om der er oprettet enten spærring eller samtykke for udenlandske sundhedsfaglige. 

Request

Input til operationen er nedenstående parametre:

  • Patient CPR

Response

Operationen returnerer enten POSITIVE eller NEGATIVE.

Flow

Nedenstående er den logik der udføres når operationen den kaldes:  

  1. Er der givet eksplicit positivt samtykke til den udenlandske sundhedsfaglige person returneres der POSITIVE. 
  2. I alle andre tilfælde returneres der NEGATIVE. 

Datamodel

Nedenstående beskriver de vigtigste elementer i datamodellen. Der er også angivet, hvilke(t) felt(er), de mapper til i snitfladen. 

ConsentItem
KolonneSnitfladeBeskrivelse
citizenCprPatient CPRCPR på den borger/patient, der har givet samtykke eller som har oprettet spærring.
consentType

whatItemHvad samtykke dækker overHvad samtykket dækker over enten i form af alle data i en given periode eller data for en specifik organisation i en given periode. 
whoItemHvem samtykket er givet tilDen sundhedsfaglige person eller organisation.
validFromStart datoDato for hvornår registreringen er valid.
validToSlut datoDato for hvornår registreringen ikke længere er valid. 
WhoItem
KolonneSnitfladeBeskrivelse
healthprofessionalCpr

Den sundhedsfaglige person

CPR som samtykket er givet til. 
organizationIdentifier

Organisationen den sundhedsfaglige person arbejder under

Organisation som samtykket er givet til.
includeSubOrganizations
Markering af om registreringen også gælder for under organisationer. 
foreignHealthProfessionalsUdenlandsk sundhedsfagligEr der tale om en udenlandsk sundhedsfaglig person.
WhatItem
KolonneSnitfladeBeskrivelse
organizationIdentifier

Hvad samtykke dækker over - organisation

Data fra denne organisation som det data specifikke samtykke dækker over. 
includeSubOrganizations
Markering af om registreringen også gælder for under organisationer.
referralStartHvad samtykke dækker over - start periode.Dato som data, der gives samtykke til eller spærres for, skal være oprettet efter. 
referralEndHvad samtykke dækker over - slut periode.Dato som data, der gives samtykke til eller spærres for, skal være oprettet før. 


Eksempler

Nendenstående er eksempler på, hvordan MinSpærring fungerer i specifikke situationer. 

Spærring for organisation, men positivt samtykke til sundhedsfaglig person

Data oprettet



citizenCpr010101-1234
consentTypeNEGATIVE
whatItem
whoItemOrganisation ABC
validFrom2019-01-01
validTo


citizenCpr010101-1234
consentTypePOSITIVE
whatItem
whoItemSundhedfaglig person 020202-1234
validFrom2019-01-01
validTo

ConsentForUserCheck

Request

  • Patient CPR: 010101-1234
  • Sundhedsfaglig CPR: 020202-1234
  • Organisation: ABC

Respnse

  • POSITIVE

Der returneres POSITIVE da en registrering på CPR nummer er "stærkere" end en registrering på organisation.

Spærring for organisation, men positivt data specifikt samtykke

Data oprettet



citizenCpr010101-1234
consentTypePOSITIVE
whatItem

Organisation: DEF
Referral start: 2019-01-01
Referral end: 2019-06-01

whoItem

Sundhedfaglig person 020202-1234

validFrom2019-01-01
validTo


citizenCpr010101-1234
consentTypeNEGATIVE
whatItem
whoItemOrganisation ABC
validFrom2019-01-01
validTo

ConsentForUserCheck

Request

  • Patient CPR: 010101-1234
  • Sundhedsfaglig CPR: 020202-1234
  • Organisation: ABC

Response

  • DATA SPECIFIC CONSENT

Der returneres dataspecifikt samtykke, da der er en dataspecifik registrering gældende for den sundhedsfaglige person.

ConsentForDataCheck

Request

  • Patient CPR: 010101-1234
  • Sundhedsfaglig CPR: 020202-1234
  • Organisation: ABC
  • Registreringer
    • Identifier A
      Organisation: DEF
      Oprettet:  2019-02-01
    • Identifier B
      Organisation: DEF
      Oprettet: 2019-03-01
    • Identifier C
      Organisation: DEF
      Oprettet: 2019-07-01
    • Identifier D
      Organisation: XYZ
      Oprettet: 2019-02-01

Response

Der returneres en liste med identifier A og B, hvilket er de data, den sundhedsfaglige person har adgang til.

Identifier A: Denne returneres da der er givet et positivt dataspecifikt samtykke til organisation og dato er inden for perioden. 

Identifier B: Denne returneres da der er givet et positivt dataspecifikt samtykke til organisation og dato er inden for perioden. 

Identifier C: Denne returneres IKKE, da det positive data specifikke samtykke IKKE gælder på oprettet datoen og derfor er det spæringen på organisationen der er gældende. 

Identifier D: Denne returneres IKKE, da det positive dataspecifikke samtykke IKKE gælder den angive organisation.



  • No labels