Indholdsfortegnelse:
Indledning
Hvert kald til eCPR's snitflade kræver et signeret id-kort. Informationerne i id-kortet anvendes af eCPR til at verificere, at den rolle som brugeren ønsker, er gyldig. Der skelnes mellem: I RequestedRole-elementet i SOAP headeren skal der angives hvilken rolle som brugeren eller systemet ønsker at anvende i det pågældende kald. Det kræves af serviceaftagersystemet, at en bruger er valideret og det er en betingelse at opslaget på borgerens data er relevant, eksempelvis at der er en behandlerrelation mellem sundhedspersonen og borgeren.
Sundhedsfaglig autorisation
En bruger kan have adskillige muligheder, f.eks. kan en person, der både er autoriseret læge og tandlæge angive ”Læge” rollen, men kan også anvende ”Tandlæge” rollen.
Hvis der angives en sundhedsfaglig rolle skal den være en af følgende. I parentes angives, hvilke kriterier, der er grundlag for validering af rollen, hhv. grundlag for validering af den bemyndigende persons rolle, hvor dette er relevant :
Læge (Autorisationsregister)
Tandlæge (Autorisationsregister)
Jordemoder (Autorisationsregister)
Sygeplejerske (Autorisationsregister)
Eksempel på brug af RequestedRole med autorisation
Rollen angives i RequestedRole-elementet:
<RequestedRole>Tandlæge<RequestedRole>
Sundhedsfaglig bemyndigelse for Nationalt eCPR
Under normal anvendelse af Nationalt eCPR vil det være den sundhedsprofessionelle som udfører opdateringer og opslag med sin digitale signatur. Ofte kan en administrativ rolle (fx en lægesekretær) fungere som medhjælp og foretage selve tastearbejdet, hvorfor der er et teknisk behov for at medhjælperen kan lave opslag og opdateringer på vegne af den sundhedsprofessionelle.
For at løfte denne opgave er eCPR integreret til bemyndigelsesregisteret (BEM), hvor den sundhedsprofessionelle kan oprette de personer der bemyndiges til at agere på vegne af den sundhedsprofessionelle. Registeret kan vedligeholdes af den sundhedsprofessionelle via FMK-online.dk.
Adgang som medhjælp for en sundhedsprofessionel, kræver at der angives en MOCES signatur, samt at strukturen OnBehalfOf sættes i SOAP headeren med den sundhedsfagliges autorisationskode. En assistent for en autoriseret person, skal angive et autorisationsnummer, og kan ikke anvende CPR-nummeret.
Følgende regler gælder for medhjælp for sundhedsfaglig:
At medhjælpen er oprettet som medhjælper for den sundhedsfaglige i eCPRs bemyndigelsesregister.
Medhjælperen benytter sin egen digitale medarbejder signatur, idet SOSI ID kortet bliver signeret med medhjælperens signatur.
Medhjælperen angiver autorisationsnummer på den sundhedsfaglige person som der handles på vegne af. Autorisationsnummer skrives ind i OnBehalfOf SOAP headeren.
At RequestedRole er sat til den korrekte medhjælps rolle i hvert kald til eCPR.
Hvis der angives en bemyndigelse på vegne af en sundhedsfaglig rolle skal den være en af følgende. I parentes angives, hvilke kriterier, der er grundlag for validering af rollen, hhv. grundlag for validering af den bemyndigende persons rolle, hvor dette er relevant :
Assistent for Læge (Bemyndigelsesregister, Autorisationsregister)
Assistent for Tandlæge (Bemyndigelsesregister, Autorisationsregister)
Assistent for Sygeplejerske (Bemyndigelsesregister, Autorisationsregister)
Assistent for Jordemoder (Bemyndigelsesregister, Autorisationsregister)
Eksempel på angivelse af ”På vegne af“ med autorisationsnummer, som skal anvendes for en medhjælp til personer der har en autorisationsnummer:
<OnBehalfOfStructure> <AuthorisationIdentifier>BR56T</AuthorisationIdentifier> </OnBehalfOfStructure>
Hvis medhjælperrollen angivet i RequestedRole ikke kan verificeres eller medhjælpen ikke er oprettet i bemyndigelsesregisteret returneres fejl.
Lokal rolle
TO BE UDGÅR NÅR NATIONALT ECPR FLYTTES TIL NSP.
Med den lokale rolle kan sundhedspersoner, som ikke har en sundhedsfaglig autorisation, tildeles adgang til Nationalt eCPR.
- eCPR Koordinator (cpr- og cvr-whitelistet)
- eCPR Administrator (cpr- og cvr-whitelistet)
Man kan få tildelt de lokale roller ved henvendelse til FMK supporten.
| OBS! Det anbefales ikke at man benytter eCPR Koordinator rollen, men i stedet benytter autorisation og bemyndigelse indtil servicen kommer på NSP. |
Henvendelse til FMK-supporten skal ske via en email til servicedesk@sundhedsdata.dk.
I emailen skal fremgå information om:
- Information om brugeren der skal tildeles adgang: navn, email og organisation som personen handler på vegne af
- Information om hvad eCPR-nummer (skal) bruges til i organisationen.
Herefter skal der ringes op til supporten på T: 3332 3900 hvor brugens CPR-nummer oplyses.
OBS ift. avanceret rettighed: Avanceret rettighed giver adgang til at kunne flette to personregistreringer. Når to personregistreringer er flettet, kan de ikke ’flettes-ud’ igen. Denne rettighed skal derfor begrænses til få medarbejdere, og disse medarbejdere bør uddannes i lokale procedurer der sikrer at der er tale om den samme person. |
National roller
TO BE KOMMER MED FLYTNINGEN TIL NSP.
Med de nationale roller kan sundhedspersoner, som ikke har en sundhedsfaglig autorisation, tildeles adgang til Nationalt eCPR.
For Nationalt eCPR findes der én national rolle:
- eCPR Basis adgang (nspErstatningsCPRBasisR10)
- eCPR Avanceret adgang (nspErstatningsCPRAdministratorR9)
De nationale roller kan tildeles af de sundhedsfagliges egne SEB administratorer, enten via SEBs browsergrænseflade eller i lokal IdM med integration til SEB.
Systemrollen
Med systemrollen kan systemer foretage automatiske opslag i Nationalt eCPR. Denne rolle bør kun bruges når der ikke er en specifik bruger der initierer kaldet.
System (VOCES)
Rettigheder
Alle eCPR- og sundhedsfaglige roller i Nationalt eCPR-servicen har både læse (read) og skrive (write) rettigheder:
- Read - Opslag på oplysninger.
- Write - Oprettelse og ændringer af oplysninger.
Der er desuden defineret en AdminWrite rolle, som giver avanceret rettighed til en slutbruger.
Systemrollen har rettigheden Systemkald og er begrænset til de operationer der ikke kræver en slutbruger indblanding.
Husk at systemrollen kun må benyttes i de tilfælde, hvor operationen kaldes på baggrund af en automatiseret proces, og aldrig hvor operationen kaldes på foranledning af en slutbruger handling.
Rettighed vs rolle
| Rettighed → Operation ↓ | Read | Write | AdminWrite | Systemkald |
|---|---|---|---|---|
| Autorisation / Bemyndigelse | x | x | ||
Lokal rolle UDGÅR | x | x | ||
National basis rolle TO BE | x | x | ||
National avanceret rolle TO BE | x | x | x | |
Systemrolle 1 | x | x | ||
Systemrolle TO BE | x |
Rettighed vs operation
Operationerne eCPR - GetPermissions og eCPR - GetOIDs kræver ingen rettigheder.
For hver rolle, selv hvis der senere kom en rolle som ikke havde nogle rettigheder, kan man checke rettigheder og hente listen over OID'er med den pågældende rolle.
AS IS Nedenstående tabel viser hvilke rettigheder er er krævet for at kalde servicens operationer, mens servicen ligger på FMK platformen.
| Rettighed → Operation ↓ | Read | Write |
|---|---|---|
| eCPR - SearchPerson | x | |
| eCPR - GetPersonById | x | |
| eCPR - CreatePerson | x | |
| eCPR - UpdatePerson | x | |
| eCPR - DeletePerson | x (Kun test) | |
| eCPR - MergePersons | x | |
| eCPR - ReservePersonId | x | |
| eCPR - CompareName | x |
TO BE Nedenstående tabel viser hvilke rettigheder der er krævet for at kalde servicens operationer, når servicen er flyttet til NSP.
| Rettighed → Operation ↓ | Read | Write | AdminWrite | Systemkald |
|---|---|---|---|---|
| eCPR - SearchPerson | x | |||
| eCPR - GetPersonById | x | x | ||
| eCPR - CreatePerson | x | x | ||
| eCPR - UpdatePerson | x | x | ||
| eCPR - DeletePerson | x (Kun test) | x (Kun test) | ||
| eCPR - MergePersons | x | |||
| eCPR - ReservePersonId | x | x | ||
| eCPR - CompareName | x | x |
Fejlhåndtering
Hvis der angives en rolle som systemet eller personen ikke er berettiget til returnerer eCPR en fejl.
Ændringslog
| 1.0 | 2023-12-05 | Side publiceret | SDS |
| 1.1 | 2023-12-13 | Side opdateret ift AS IS og TO BE situation. AS IS mens Nationalt eCPR driftes på FMK platformen TO BE når Nationalt eCPR flyttes til NSP og får opdateret adgangsstyring. | SDS |