Indholdsfortegnelse:
Indledning
Hvert kald til eCPR's snitflade kræver et signeret id-kort. Informationerne i id-kortet anvendes af eCPR til at verificere, at den rolle som brugeren ønsker, er gyldig. Der skelnes mellem: I RequestedRole-elementet i SOAP headeren skal der angives hvilken rolle som brugeren eller systemet ønsker at anvende i det pågældende kald. Det kræves af serviceaftagersystemet, at en bruger er valideret og det er en betingelse at opslaget på borgerens data er relevant, eksempelvis at der er en behandlerrelation mellem sundhedspersonen og borgeren.
Sundhedsfaglig autorisation
En bruger kan have adskillige muligheder, f.eks. kan en person, der både er autoriseret læge og tandlæge angive ”Læge” rollen, men kan også anvende ”Tandlæge” rollen.
Hvis der angives en sundhedsfaglig rolle skal den være en af følgende. I parentes angives, hvilke kriterier, der er grundlag for validering af rollen, hhv. grundlag for validering af den bemyndigende persons rolle, hvor dette er relevant :
Læge (Autorisationsregister)
Tandlæge (Autorisationsregister)
Jordemoder (Autorisationsregister)
Sygeplejerske (Autorisationsregister)
Eksempel på brug af RequestedRole med autorisation
Rollen angives i RequestedRole-elementet:
<RequestedRole>Tandlæge<RequestedRole>
Sundhedsfaglig bemyndigelse for Nationalt eCPR
Under normal anvendelse af Nationalt eCPR vil det være den sundhedsprofessionelle som udfører opdateringer og opslag med sin digitale signatur. Ofte kan en administrativ rolle (fx en lægesekretær) fungere som medhjælp og foretage selve tastearbejdet, hvorfor der er et teknisk behov for at medhjælperen kan lave opslag og opdateringer på vegne af den sundhedsprofessionelle.
For at løfte denne opgave er eCPR integreret til bemyndigelsesregisteret (BEM), hvor den sundhedsprofessionelle kan oprette de personer der bemyndiges til at agere på vegne af den sundhedsprofessionelle. Registeret kan vedligeholdes af den sundhedsprofessionelle via FMK-online.dk.
Adgang som medhjælp for en sundhedsprofessionel, kræver at der angives en MOCES signatur, samt at strukturen OnBehalfOf sættes i SOAP headeren med den sundhedsfagliges autorisationskode. En assistent for en autoriseret person, skal angive et autorisationsnummer, og kan ikke anvende CPR-nummeret.
Følgende regler gælder for medhjælp for sundhedsfaglig:
At medhjælpen er oprettet som medhjælper for den sundhedsfaglige i eCPRs bemyndigelsesregister.
Medhjælperen benytter sin egen digitale medarbejder signatur, idet SOSI ID kortet bliver signeret med medhjælperens signatur.
Medhjælperen angiver autorisationsnummer på den sundhedsfaglige person som der handles på vegne af. Autorisationsnummer skrives ind i OnBehalfOf SOAP headeren.
At RequestedRole er sat til den korrekte medhjælps rolle i hvert kald til eCPR.
Hvis der angives en bemyndigelse på vegne af en sundhedsfaglig rolle skal den være en af følgende. I parentes angives, hvilke kriterier, der er grundlag for validering af rollen, hhv. grundlag for validering af den bemyndigende persons rolle, hvor dette er relevant :
Assistent for Læge (Bemyndigelsesregister, Autorisationsregister)
Assistent for Tandlæge (Bemyndigelsesregister, Autorisationsregister)
Assistent for Sygeplejerske (Bemyndigelsesregister, Autorisationsregister)
Assistent for Jordemoder (Bemyndigelsesregister, Autorisationsregister)
Eksempel på angivelse af ”På vegne af“ med autorisationsnummer, som skal anvendes for en medhjælp til personer der har en autorisationsnummer:
<OnBehalfOfStructure> <AuthorisationIdentifier>BR56T</AuthorisationIdentifier> </OnBehalfOfStructure>
Hvis medhjælperrollen angivet i RequestedRole ikke kan verificeres eller medhjælpen ikke er oprettet i bemyndigelsesregisteret returneres fejl.
Lokal rolle
TO BE UDGÅR når Nationalt eCPR flyttes til NSP. Anbefaling: brug i stedet national rolle.
Med den lokale rolle kan sundhedspersoner, som ikke har en sundhedsfaglig autorisation, tildeles adgang til Nationalt eCPR.
- eCPR Koordinator (cpr- og cvr-whitelistet)
Man kan få tildelt den lokale rolle ved henvendelse til NSPOP servicedesk.
National roller
Med de nationale roller kan sundhedspersoner, som ikke har en sundhedsfaglig autorisation, tildeles adgang til Nationalt eCPR.
For Nationalt eCPR findes der én national rolle:
- eCPR Basis adgang (nspErstatningsCPRBasisR10)
- eCPR Avanceret adgang (nspErstatningsCPRAdministratorR9)
De nationale roller kan tildeles af de sundhedsfagliges egne SEB administratorer, enten via SEBs browsergrænseflade eller i lokal IdM med integration til SEB.
Systemrollen
Med systemrollen kan systemer foretage automatiske opslag i Nationalt eCPR. Denne rolle bør kun bruges når der ikke er en specifik bruger der initierer kaldet.
System (VOCES)
Rettigheder
Alle eCPR- og sundhedsfaglige roller i Nationalt eCPR-servicen har både læse (read) og skrive (write) rettigheder:
- Read - Opslag på oplysninger.
- Write - Oprettelse og ændringer af oplysninger.
Der er desuden defineret en AdminWrite rolle, som giver avanceret rettighed til en slutbruger.
Systemrollen har rettigheden Systemkald og er begrænset til de operationer der ikke kræver en slutbruger indblanding.
Rettighed vs rolle
| Rettighed → Operation ↓ | Read | Write | AdminWrite | Systemkald |
|---|---|---|---|---|
| Autorisation / Bemyndigelse | x | x | ||
Lokal rolle UDGÅR | x | x | ||
| National basis rolle | x | x | ||
| National avanceret rolle | x | x | x | |
| Systemrolle | x |
Rettighed vs operation
Nedenstående tabel viser hvilke rettigheder der er krævet for at kalde servicens operationer.
| Rettighed → Operation ↓ | Read | Write | AdminWrite | Systemkald |
|---|---|---|---|---|
| eCPR - SearchPerson | x | |||
| eCPR - GetPersonById | x | x | ||
| eCPR - CreatePerson | x | |||
| eCPR - UpdatePerson | x | |||
| eCPR - DeletePerson | x (Kun test) | x (Kun test) | ||
| eCPR - MergePersons | x | |||
| eCPR - ReservePersonId | x | x | ||
| eCPR - CompareName | x | x |
Operationerne eCPR - GetPermissions og eCPR - GetOIDs kræver ingen rettigheder.
For hver rolle, selv hvis der senere kom en rolle som ikke havde nogle rettigheder, kan man checke rettigheder og hente listen over OID'er med den pågældende rolle.
Fejlhåndtering
Hvis der angives en rolle som systemet eller personen ikke er berettiget til returnerer eCPR en fejl.
Ændringslog
| 1.0 | 2023-12-05 | Side publiceret | SDS |