You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Indholdsfortegnelse:

Indledning

Hvert kald til eCPR's snitflade kræver et signeret id-kort. Informationerne i id-kortet anvendes af eCPR til at verificere, at den rolle som brugeren ønsker, er gyldig.

Der skelnes mellem:

  • eCPR- og sundhedsfaglige roller, hvor det kræves, der anvendes et id-kort signeret med en medarbejdersignatur
  • systemrollen hvor der skal anvendes et system id-kort signeret med et virksomheds- eller funktionssignatur.

I RequestedRole-elementet i SOAP headeren skal der angives hvilken rolle som brugeren eller systemet ønsker at anvende i det pågældende kald.

Det kræves af serviceaftagersystemet, at en bruger er valideret og det er en betingelse at opslaget på borgerens data er relevant, eksempelvis at der er en behandlerrelation mellem sundhedspersonen og borgeren. 

Sundhedsfaglig autorisation

En bruger kan have adskillige muligheder, f.eks. kan en person, der både er autoriseret læge og tandlæge angive ”Læge” rollen, men kan også anvende ”Tandlæge” rollen.

Hvis der angives en sundhedsfaglig rolle skal den være en af følgende. I parentes angives, hvilke kriterier, der er grundlag for validering af rollen, hhv. grundlag for validering af den bemyndigende persons rolle, hvor dette er relevant :

  • Læge (Autorisationsregister)

  • Tandlæge (Autorisationsregister)

  • Jordemoder (Autorisationsregister)

  • Sygeplejerske (Autorisationsregister)

Eksempel på brug af RequestedRole med autorisation

Rollen angives i RequestedRole-elementet:

<RequestedRole>Tandlæge<RequestedRole>

Sundhedsfaglig bemyndigelse for Nationalt eCPR

Under normal anvendelse af Nationalt eCPR vil det være den sundhedsprofessionelle som udfører opdateringer og opslag med sin digitale signatur. Ofte kan en administrativ rolle (fx en lægesekretær) fungere som medhjælp og foretage selve tastearbejdet, hvorfor der er et teknisk behov for at medhjælperen kan lave opslag og opdateringer på vegne af den sundhedsprofessionelle.

For at løfte denne opgave er eCPR integreret til bemyndigelsesregisteret (BEM), hvor den sundhedsprofessionelle kan oprette de personer der bemyndiges til at agere på vegne af den sundhedsprofessionelle. Registeret kan vedligeholdes af den sundhedsprofessionelle via FMK-online.dk.

Adgang som medhjælp for en sundhedsprofessionel, kræver at der angives en MOCES signatur, samt at strukturen OnBehalfOf sættes i SOAP headeren med den sundhedsfagliges autorisationskode. En assistent for en autoriseret person, skal angive et autorisationsnummer, og kan ikke anvende CPR-nummeret.

Følgende regler gælder for medhjælp for sundhedsfaglig:

  • At medhjælpen er oprettet som medhjælper for den sundhedsfaglige i eCPRs bemyndigelsesregister.

  • Medhjælperen benytter sin egen digitale medarbejder signatur, idet SOSI ID kortet bliver signeret med medhjælperens signatur.

  • Medhjælperen angiver autorisationsnummer på den sundhedsfaglige person som der handles på vegne af. Autorisationsnummer skrives ind i OnBehalfOf SOAP headeren.

  • At RequestedRole er sat til den korrekte medhjælps rolle i hvert kald til eCPR.

Hvis der angives en bemyndigelse på vegne af en sundhedsfaglig rolle skal den være en af følgende. I parentes angives, hvilke kriterier, der er grundlag for validering af rollen, hhv. grundlag for validering af den bemyndigende persons rolle, hvor dette er relevant :

  • Assistent for Læge (Bemyndigelsesregister, Autorisationsregister)

  • Assistent for Tandlæge (Bemyndigelsesregister, Autorisationsregister)

  • Assistent for Sygeplejerske (Bemyndigelsesregister, Autorisationsregister)

  • Assistent for Jordemoder (Bemyndigelsesregister, Autorisationsregister)

Eksempel på angivelse af ”På vegne af“ med autorisationsnummer, som skal anvendes for en medhjælp til personer der har en autorisationsnummer:

<OnBehalfOfStructure>
  <AuthorisationIdentifier>BR56T</AuthorisationIdentifier>
</OnBehalfOfStructure>

Hvis medhjælperrollen angivet i RequestedRole ikke kan verificeres eller medhjælpen ikke er oprettet i bemyndigelsesregisteret returneres fejl.

Lokal rolle

TO BE UDGÅR når Nationalt eCPR flyttes til NSP. Anbefaling: brug i stedet national rolle.

Med den lokale rolle kan sundhedspersoner, som ikke har en sundhedsfaglig autorisation, tildeles adgang til Nationalt eCPR. 

  • eCPR Koordinator (cpr- og cvr-whitelistet)

Man kan få tildelt den lokale rolle ved henvendelse til NSPOP servicedesk.

National roller

Med de nationale roller kan sundhedspersoner, som ikke har en sundhedsfaglig autorisation, tildeles adgang til Nationalt eCPR. 

For Nationalt eCPR findes der én national rolle:

  • eCPR Basis adgang (nspErstatningsCPRBasisR10)
  • eCPR Avanceret adgang (nspErstatningsCPRAdministratorR9)

De nationale roller kan tildeles af de sundhedsfagliges egne SEB administratorer, enten via SEBs browsergrænseflade eller i lokal IdM med integration til SEB.

Systemrollen

Med systemrollen kan systemer foretage automatiske opslag i Nationalt eCPR. Denne rolle bør kun bruges når der ikke er en specifik bruger der initierer kaldet.

  • System (VOCES)

Rettigheder

Alle eCPR- og sundhedsfaglige roller i Nationalt eCPR-servicen har både læse (read) og skrive (write) rettigheder:

  • Read - Opslag på oplysninger.
  • Write - Oprettelse og ændringer af oplysninger.

Der er desuden defineret en AdminWrite rolle, som giver avanceret rettighed til en slutbruger.

Systemrollen har rettigheden Systemkald og er begrænset til de operationer der ikke kræver en slutbruger indblanding.

Rettighed vs rolle

Rettighed →
Operation ↓
ReadWriteAdminWriteSystemkald
Autorisation / Bemyndigelsexx

Lokal rolle UDGÅR

xx

National basis rollexx

National avanceret rollexxx
Systemrolle


x

Rettighed vs operation

Nedenstående tabel viser hvilke rettigheder der er krævet for at kalde servicens operationer.

Operationerne eCPR - GetPermissions og eCPR - GetOIDs kræver ingen rettigheder. 

For hver rolle, selv hvis der senere kom en rolle som ikke havde nogle rettigheder, kan man checke rettigheder og hente listen over OID'er med den pågældende rolle.

Fejlhåndtering

Hvis der angives en rolle som systemet eller personen ikke er berettiget til returnerer eCPR en fejl.


Ændringslog

1.02023-12-05Side publiceretSDS


  • No labels