Formål
Formålet med denne side er at dokumentere funktionaliteten i MinSpærring i forhold til positivt samtykke. Da et samtykketjek både involverer tjek for positivt og negativt samtykke, så vil der også være beskrivelse af negativ samtykke funktionalitet, der hvor det er nødvendigt.
Definitioner og termer
Nedenstående er en liste over de vigtigste definitioner og termer anvendt i dette dokument samt en beskrivelse af disse:
Definition/term | Beskrivelse |
---|---|
Positivt samtykke | Et samtykke der giver adgang til spærret data. |
Negativt samtykke | Et samtykke der spærrer for adgang til data. |
Dataspecifikt samtykke | Et samtykke der kun gælder for nogle specifikke data identificeret. |
Spærring | En spærring giver ikke adgang til data. Det er det samme som negativt samtykke. |
Samtykke | I dette dokuments kontekst dækker samtykke over både positivt, negativt og dataspecifikt samtykke. |
Udstillede services
Samtykke administration
De operationer, der hører under samtykkeadministration, er alle relaterede til at vedligeholde, hvad en borger har enten spærret eller givet positivt samtykke til. Disse operationer påvirker ikke selve reglerne for, hvordan der laves samtykketjek. Det er nedenstående operationer, der anvendes når samtykkeregistreringerne skal administreres:
- ConsentRegistrationGet
- ConsentAdd
- ConsentMofidy
- ConsentRevoke
ConsentRegistrationGet
Operationen den anvendes til at hente alle samtykkeregistreringer for en enkelt borger.
Request
Input til operationen er:
- Patient CPR
Response
- Liste med samtykkeregistreringer.
Flow
For det givne CPR nummer læses alle samtykke registreringer og de returneres til kalderen.
ConsentAdd
Operationen anvendes til at oprette samtykkeregistreringer.
Request
Request består af en liste af samtykkeregistreringer, der ønskes oprettet. En enkelt samtykkeregistrering består af nedenstående:
- Borger CPR
- Positive samtykke eller spærring
- Hvem samtykket er givet til. Det kan være en specifik person, en organisation, udenlandske sundhedsfaglige personer eller et generelt samtykke, der gælder for alle.
- Hvad samtykket dækker over. Hvis det er udfyldt, så er det et dataspecifikt samtykke. Er der tale om et dataspecifikt samtykke, så er det data oprettet af en specifik organisation og/eller i en specifik periode, der enten er oprettet en spærring for eller givet positivt samtykke til.
- Start dato. Den dato for hvornår en spærring eller et samtykke er gældende. Datoen skal være før en evt. slutdato. Datoen kan godt være en dato før dags dato.
- Evt. slutdato for, hvornår en spærring eller et samtykke er gældende til.
Response
Operationen returnerer ikke noget.
Flow
Opretter den liste af samtykkeregistreringer operationen er kaldt med og returnerer til brugeren. Samtykkeregistreringerne er gældende fra den dato der er angivet i start dato.
ConsentModify
Operationen anvendes til at opdatere samtykkeregistreringer.
Request
Request består af en liste af samtykkeregistreringer, der ønskes rettet:
- Id på registrering der ønskes opdateret.
- Borger CPR
- Positivt eller negativt samtykke
- Hvem samtykket er givet til. Det kan være en specifik person, en organisation, udenlandske sundhedsfaglige personer eller et generelt samtykke, der gælder for alle.
- Hvad samtykket dækker over. Hvis det er udfyldt, så er det et dataspecifikt samtykke. Er der tale om et dataspecifikt samtykke, så er det data oprettet af en specifik organisation og/eller i en specifik periode, der enten er oprettet en spærring for eller givet positivt samtykke til.
- Start dato. Dato for, fra hvornår en spærring eller et samtykke er gældende.
- Evt. slutdato for, hvornår en spærring eller et samtykke er gældende til.
Response
Operationen returnerer ikke noget.
Flow
Opdaterer den liste af samtykkeerklæringer, som servicen er kaldt med.
ConsentRevoke
Operationen den anvendes til at trække et samtykke tilbage.
Request
Request består af en liste af samtykkeregistreringer, der ønskes rettet:
- Id på registrering der ønskes opdateret.
- Borger CPR
- Positive eller negativt samtykke
- Hvem samtykket er givet til. Det kan være en specifik person, en organisation, udenlandske sundhedsfaglige personer eller et generelt samtykke der gælder for alle.
- Hvad samtykket dækker over. Hvis det er udfyldt så er det et dataspecifikt samtykke. Er der tale om et dataspecifikt samtykke, så er det data oprettet af en specifik organisation og/eller i en specifik periode der enten er oprettet en spærring for eller givet positivt samtykke til.
- Start dato. Den dato for hvornår en spærring eller et samtykke er gældende.
- Evt. slut dato. Evt. slut dato for hvornår en spærring eller et samtykke er gældende til.
Response
Operationen returnerer ikke noget.
Flow
Opdaterer slutdato på listen af samtykkeregistreringer, så de ikke længere er gældende. Datoen opdateres til dags dato minus én dag (i går).
Samtykketjek
Et anvender system kalder samtykke tjek, når der skal verificeres om en borger har enten spærret eller givet positivt samtykke til, at en sundhedsfaglig person må tilgå data. Der er tre operationer der kan kaldes:
- ConsentForUserCheck
- ConsentForDataCheck
- ConsentForForeignersCheck
ConsentForUserCheck
Denne operation anvendes til at tjekke om en borger har givet et samtykke, spærret for adgang eller givet data specifikt samtykke, der dækker den sundhedsfaglige person, der spørger.
Request
Input til operationen er nedenstående parametre:
- Patient CPR
- Den sundhedsfaglige person samtykket er givet til.
- Eventuelt sundhedsfaglig person der arbejdes på vegne af.
- Organisationen den sundhedsfaglige person arbejder under.
Response
Operationen den returnerer en consent indication der består af en af nedenstående værdier:
- POSITIVE
Dette betyder, at der enten ikke er oprettet nogle data i servicen for borgeren eller borgeren har givet positivt samtykke til at data må tilgås. - NEGATIVE
Dette betyder at der er oprettet en spærring for adgang til data. - DATA_SPECIFIC_CONSENT
Dette betyder at der er oprettet et dataspecifikt samtykke og der dermed kun er spærret eller givet positivt samtykke for nogle data.
Flow
Nedenstående beskriver logikken for samtykke tjek.
- Er der ikke nogle registreringer på borgeren i servicen, returneres der POSITIVE.
- Tjek af "på vegne af". Er på vegne af udfyldt gælder det, at er der blot oprettet en spærring for en af de sundhedsfaglige, er der ikke adgang til borgerens data.
- Er der givet positivt samtykke til den sundhedsfaglige person returneres der POSITIVE.
- Er der givet positivt dataspecifikt samtykke til den sundhedsfaglige person, returneres der DATA_SPECIFIC_CONSENT.
- Er der oprettet spærring for den sundhedsfaglige person returneres der NEGATIVE.
- Er der givet positivt samtykke til den organisation, den sundhedsfaglige repræsenterer, returneres der POSITIVE.
- Er der givet positivt data specifikt samtykke til den organisation, den sundhedsfaglige repræsenterer, returneres der DATA_SPECIFIC_CONSENT.
- Er der oprettet en generel (ikke for specifik bruger eller organisation) data specifikt spærring returneres der DATA_SPECIFIC_CONSENT.
- Er der oprettet en generel (ikke for specifik bruger eller organisation) spærring returneres der NEGATIVE.
ConsentForDataCheck
Hvis der er givet dataspecifik samtykke, anvendes denne operationen til at tjekke, hvilke data anvenderen har lov til at se. Et dataspecifikt samtykke dækker over data fra en specifik organisation og/eller periode.
Request
Input til operationen er nedenstående parametre:
- Patient CPR.
- Den sundhedsfaglige person.
- Eventuelt sundhedsfaglig person, der arbejdes på vegne af.
- Organisationen den sundhedsfaglige person arbejder under.
- En liste af registreringer (input-listen) der skal laves samtykke tjek for. Et element i listen indeholder en identifier, en organisation og et tidspunkt.
Response
Operationen returnerer en liste, der er delmængde af de identifiers, som operationen blev kaldt med. De identifiers er dem, anvenderen har lov til at se.
Flow
Nedenstående er den logik, der udføres når operationen kaldes:
- Der laves en liste over registreringer der er adgang til. Listen (resultat-listen) er tom som udgangspunkt.
- Er der ikke nogle registreringer på borgeren i servicen så tilføjes hele input-listen til resultat-listen og der returneres til brugeren.
- Tjek af "på vegne af". Er på vegne af udfyldt gælder det, at er der blot oprettet en spærring til en af de sundhedsfaglige, så er der ikke adgang til borgerens data.
- Er der givet positivt samtykke til den sundhedsfaglige person, tilføjes hele input-listen til resultat-listen og der returneres til brugeren.
- Er der givet positivt dataspecifikt samtykke til den sundhedsfaglige person, tilføjes de registreringer fra input-listen, der er givet positivt samtykke til til resultat-listen.
- Er der oprettet spærring for den sundhedsfaglige person, returneres de elementer, der er i resultat-listen til brugeren.
- Er der givet positivt samtykke til den organisation den sundhedsfaglige repræsenterer, tilføjes hele input-listen til resultat-listen og der returneres til brugeren.
- Er der givet positivt data specifikt samtykke til den organisation den sundhedsfaglige repræsenterer, tilføjes de registreringer fra input-listen, der er givet positivt samtykke til til resultat-listen.
- Er der oprettet en generel (ikke for specifik bruger eller organisation) dataspecifikt spærring, fjernes de fra input-listen, så de ikke indgår i et evt. senere check.
- Er der oprettet en generel (ikke for specifik bruger eller organisation) spærring, returneres de elementer, der er i resultat-listen til brugeren.
ConsentForForeignersCheck
Anvendes til at tjekke, om der er givet samtykke til at sundhedsfaglige personer i udlandet (epSOS). Bemærk at spærring eller positivt samtykke for sundhedsfaglige i udlandet ikke gives til en specifik organisation eller person. Der tjekkes udelukkende på, om der er oprettet enten spærring eller samtykke for udenlandske sundhedsfaglige.
Request
Input til operationen er nedenstående parametre:
- Patient CPR
Response
Operationen returnerer enten POSITIVE eller NEGATIVE.
Flow
Nedenstående er den logik der udføres når operationen den kaldes:
- Er der givet eksplicit positivt samtykke til den udenlandske sundhedsfaglige person returneres der POSITIVE.
- I alle andre tilfælde returneres der NEGATIVE.
Datamodel
Nedenstående beskriver de vigtigste elementer i datamodellen. Der er også angivet, hvilke(t) felt(er), de mapper til i snitfladen.
ConsentItem | ||
---|---|---|
Kolonne | Snitflade | Beskrivelse |
citizenCpr | Patient CPR | CPR på den borger/patient, der har givet samtykke eller som har oprettet spærring. |
consentType | ||
whatItem | Hvad samtykke dækker over | Hvad samtykket dækker over enten i form af alle data i en given periode eller data for en specifik organisation i en given periode. |
whoItem | Hvem samtykket er givet til | Den sundhedsfaglige person eller organisation. |
validFrom | Start dato | Dato for hvornår registreringen er valid. |
validTo | Slut dato | Dato for hvornår registreringen ikke længere er valid. |
WhoItem | ||
---|---|---|
Kolonne | Snitflade | Beskrivelse |
healthprofessionalCpr | Den sundhedsfaglige person | CPR som samtykket er givet til. |
organizationIdentifier | Organisationen den sundhedsfaglige person arbejder under | Organisation som samtykket er givet til. |
includeSubOrganizations | Markering af om registreringen også gælder for under organisationer. | |
foreignHealthProfessionals | Udenlandsk sundhedsfaglig | Er der tale om en udenlandsk sundhedsfaglig person. |
WhatItem | ||
---|---|---|
Kolonne | Snitflade | Beskrivelse |
organizationIdentifier | Hvad samtykke dækker over - organisation | Data fra denne organisation som det data specifikke samtykke dækker over. |
includeSubOrganizations | Markering af om registreringen også gælder for under organisationer. | |
referralStart | Hvad samtykke dækker over - start periode. | Dato som data, der gives samtykke til eller spærres for, skal være oprettet efter. |
referralEnd | Hvad samtykke dækker over - slut periode. | Dato som data, der gives samtykke til eller spærres for, skal være oprettet før. |
Eksempler
Nendenstående er eksempler på, hvordan MinSpærring fungerer i specifikke situationer.
Spærring for organisation, men positivt samtykke til sundhedsfaglig person
Data oprettet
citizenCpr | 010101-1234 |
consentType | NEGATIVE |
whatItem | |
whoItem | Organisation ABC |
validFrom | 2019-01-01 |
validTo | |
citizenCpr | 010101-1234 |
consentType | POSITIVE |
whatItem | |
whoItem | Sundhedfaglig person 020202-1234 |
validFrom | 2019-01-01 |
validTo |
ConsentForUserCheck
Request
- Patient CPR: 010101-1234
- Sundhedsfaglig CPR: 020202-1234
- Organisation: ABC
Respnse
- POSITIVE
Der returneres POSITIVE da en registrering på CPR nummer er "stærkere" end en registrering på organisation.
Spærring for organisation, men positivt data specifikt samtykke
Data oprettet
citizenCpr | 010101-1234 |
consentType | POSITIVE |
whatItem | Organisation: DEF |
whoItem | Sundhedfaglig person 020202-1234 |
validFrom | 2019-01-01 |
validTo | |
citizenCpr | 010101-1234 |
consentType | NEGATIVE |
whatItem | |
whoItem | Organisation ABC |
validFrom | 2019-01-01 |
validTo |
ConsentForUserCheck
Request
- Patient CPR: 010101-1234
- Sundhedsfaglig CPR: 020202-1234
- Organisation: ABC
Response
- DATA SPECIFIC CONSENT
Der returneres dataspecifikt samtykke, da der er en dataspecifik registrering gældende for den sundhedsfaglige person.
ConsentForDataCheck
Request
- Patient CPR: 010101-1234
- Sundhedsfaglig CPR: 020202-1234
- Organisation: ABC
- Registreringer
- Identifier A
Organisation: DEF
Oprettet: 2019-02-01 - Identifier B
Organisation: DEF
Oprettet: 2019-03-01 - Identifier C
Organisation: DEF
Oprettet: 2019-07-01 - Identifier D
Organisation: XYZ
Oprettet: 2019-02-01
- Identifier A
Response
Der returneres en liste med identifier A og B, hvilket er de data, den sundhedsfaglige person har adgang til.
Identifier A: Denne returneres da der er givet et positivt dataspecifikt samtykke til organisation og dato er inden for perioden.
Identifier B: Denne returneres da der er givet et positivt dataspecifikt samtykke til organisation og dato er inden for perioden.
Identifier C: Denne returneres IKKE, da det positive data specifikke samtykke IKKE gælder på oprettet datoen og derfor er det spæringen på organisationen der er gældende.
Identifier D: Denne returneres IKKE, da det positive dataspecifikke samtykke IKKE gælder den angive organisation.