End2End test af IDSAS Personspecifik sløring
For at sikre at identitetsløring af ansatte i sundhedsvæsnet, fungere hos anvenderne, afholdes en End2End test. Alle 5 regioner, samt sundhed.dk og ejournal deltog.
Test omfang
IDSAS er en ny service på NSP, fokus er at teste IDSAS funktionalitet; oprette og slette en sløring, samt at dette vises korrekt igennem MinLog.
Der testes ikke
Minlog servicens scenarier, hvor der eksempelvis er privatmarkeret data eller andre funktioner der hører under MinLog servicen.
IDSAS - minlog visning for personer med Fuldmagt, værge eller forældremyndighed
SOR afdelingssløring - hvor en afdeling er forhånds sløret overfor alle patienter.
Tidsplan
Test der er afholdt
- 14.02.2024 Pretest
- 21.02.2024 End2End test
- 29.02.2024 Gentest og Ejournal test
- 04.03.2024 planlagt gentest
- 15.03.2024 ejournal via sundhed.dks app
Følgdende testcases indgik i testen
| Testcase id | Beskrivelse | Precondition | Anvendersystem | NSP | Slørings visning(MinLog) Der tages screenshot af minlog før og efter hver TC |
| Testcase 1 | TC1: Ansat opretter sløring: Som Ansat på hospital ønsker at oprette en sløring for en borger der har udvist truende adfærd, så jeg samt mine kollegaer optræder med sløret identitet overfor borgeren | 1) Tjek at der ikke er oprettet en sløring på <BORGER>. Dette kan gøres gennem DRG GetOrgsToBlur - hvis der findes en sløring, skal denne slettes 2) Tjek at der findes Minlog data for <BORGER> 3) Tjek at der er logninger fortaget fra to forskellige organisationer/CVR - Hvoraf det ene er det CVR der ønskes sløret for. Tag et screenshot af minloggen | En regional ansat kan oprette en sløring uden problemer. | 1)Verificer at der findes en sløring for <BORGER> oprettet af <ANSAT> på pågældende tidspunkt hvor testen er udført 2)Tjek at det er logget i AuditLog at sløring er oprettet | 1) Inden sløring er aktiv tages Screenshot af minlog for <BORGER> 2) efter sløring er aktiv tages Screenshot af minlog for <BORGER> Borger tilgå MinLog: Se at psydonym er ens for de logninger hvor <ANSAT> før fremgik med navn, sammenlig de to sceenshots Tjek at alle ansatte fra samme organisation er sløret Tjek at sløringen slår igennem på alt fra den slørede organisation i minlog(minlog registreringer der findes tilbage i tiden) |
| Testcase 2 | TC2: Sundhedsfaglig kan se alle helbredsoplysninger for borger. Sundhedsfaglig kan ikke se at borger har en aktiv sløring registreret | 1) der er oprettet en sløring på <BORGER> | Gennem regionernes eget anvendersystem, skal Sundhedsfaglige kunne se kollegaers navne, når den sundhedsfaglige slår op på en borger der har en aktiv registreret sløring. Det må ikke være synligt for Sundhedsfagligen at borgeren har en aktiv sløring | - | Gennem sundhed.dk, skal Sundhedsfaglige kunne se kollegaers navne, når den sundhedsfaglige slår op på en borger der har en aktiv registreret sløring. Det må ikke være synligt for Sundhedsfagligen at borgeren har en aktiv sløring |
| Testcase 3 | TC3: Sundhedsfaglig sletter sløring. Som sundhedsfaglig ønsker jeg at kunne slette en sløring, således at jeg og mine kollegaer ikke længere optræder under et psydonym hos borgeren | 1) Tjek at der er oprettet en sløring på <BORGER>. Dette kan gøres gennem DRG GetOrgsToBlur - hvis der ikke findes en sløring, skal denne oprettes 2) Tjek at der findes Minlog data for <BORGER> 3) Tjek at der er logninger fortaget fra to forskellige organisationer/CVR - Hvoraf det ene er det CVR der ønskes sløret for. Tag et screenshot af minloggen | En regional ansat kan slette en sløringen uden problemer | "1)Verificer at der slettes en sløring for <BORGER> af <ANSAT> på pågældende tidspunkt hvor testen er udført 2)Tjek at det er logget i AuditLog at sløring er oprettet " | 1) Der tages Screenshot af minlog for <BORGER> hvor sløring er aktivt 2) efter sløring er slettet tages Screenshot af minlog for <BORGER> Tilgå MinLog: Se at ansatte fra det slørede organisation ikke længere er sløret. Tjek at sløringen slår igennem på alt fra den slørede organisation i minlog(minlog registreringer der findes tilbage i tiden) |
| Testcase 5 | TC5: Forlænge en sløring: Som sundhedsfaglig ønsker jeg at kunne forlænge en sløring, på en borger der allerede har en aktiv sløring | 1) Tjek at der er oprettet en sløring på <BORGER>. Dette kan gøres gennem DRG GetOrgsToBlur - hvis der ikke findes en sløring, skal denne oprettes | En administrativ regional ansat kan forkorte en sløring uden problemer. Ny Dato noteres | 1)Verificer at der findes en sløring for <BORGER> med ny dato 2)Tjek at det er logget i AuditLog at sløring findes med ny dato | - |
| Testcase 6 | TC6: Tjek at der ikke kan oprettes en sløring mere end 90 dage ud i fremtiden | ved oprettelse af sløring mere end 90 dage ud i fremtiden gives en fejl | Verificer at sløringen ikke fremgår i databasen | - | |
| Testcase 7 | TC7: Borger der har en aktiv sløring kan sammenholde logdata fra den samme sundhedsfaglige person | 1) <BORGER> har flere logninger fra samme sundhedsfaglig. | - | Søringspseudonym er det samme ved loglinjer for den samme sundhedsfaglige | |
| Testcase 8 | TC8: To forskellige borger der begge har en aktiv sløring kan ikke sammenholde logdata fra den samme sundhedsfaglige person | 1) Tjek at der findes Minlog data fra samme sundhedsperson for <BORGER1> og for <BORGER2> | Sløringen kan oprettes uden problemer for <BORGER1> og <BORGER2> | - | 1) der tages screenshot af minlog for <BORGER1> og <BORGER2> 2) efter sløring er oprettet tages nyt screenshot 3) det verificeres at den sundhedsfaglige fremgår med to forskellige pseudonymer i de to borgers logs, men med samme pseudonym i hver borgers log hvis der er flere logninger |
| Testcase 9 | TC9: Sløring udløber | "1) Tjek at der er oprettet en sløring på <BORGER>. Dette kan gøres gennem DRG GetOrgsToBlur - hvis der ikke findes en sløring, skal denne oprettes | Ændre sløringen, således at den har udløbs dato til om 2 minutter | 1)Verificer at der findes en sløring for <BORGER> med ny dato | Verificer at når sløringen udløber, er der ingen sløringer i <BORGER> Minlog |
| Testcase 10 | TC10: Borger har data på tværs af regionerns CVR numre - (borger har data fra flere regioner - test at sløring slår korrekt igennem) Opret sløring for én region af de regioner der har data på borgeren. Herefter fjernes sløring og den anden region der har data på borgeren opretter sløring | 1) der er oprettet data i ejournal for <BORGER> fra 2 eller flere regioner 2) der er oprettet minlog data for <BORGER> fra 2 eller flere regioner | Opret sløring for én region af de regioner der har data på borgeren. Herefter fjernes sløring og den anden region der har data på borgeren opretter sløring | - | 1) det valideres at sløring slår korrekt igennem for den region der har en aktiv sløring på <BORGER> samt at der ikke er sløret for den anden region. - Dette valideres både i Minlog data og i ejournal data (Journalnotat Epikriser Diagnoser og procedurekoder) |
| Testcase 11 | TC11: Borger har data på tværs af regionerns CVR numre - (borger har data fra flere regioner - test at sløring slår korrekt igennem) 2 eller flere regioner opretter sløring på borgeren og alt fra begge regioner er sløret | 1) der er oprettet data i ejournal for <BORGER> fra 2 eller flere regioner 2) der er oprettet minlog data for <BORGER> fra 2 eller flere regioner | 2 eller flere regioner opretter sløring på borgeren og alt fra begge regioner er sløret | - | 1) det valideres at sløring slår korrekt igennem for de regioner der har en aktiv sløring på <BORGER> samt at der ikke er sløret for den anden region. - Dette valideres både i Minlog data og i ejournal data (Journalnotat Epikriser Diagnoser og procedurekoder) |
| Testcase 12 | TC12: Saltet skiftes i NSP backend, Borger fra tidligere TC08 får derved nye pseudonymer på slørede ansatte | SALT ændres | Verificer at pseudonymet for en ansat ændres i minlog og i ejournal | ||
| Testcase 13 | TC13: Regional ansat opretter sløring på borger, administrator stadfæster denne sløring, anden regional ansat opretter sløring på samme borger, men denne afvises, da borger ikke anses som trusel i scenarie 2. | En regional ansat opretter en sløring på borger. Denne sløring bliver stadfæstet af admin anden regional ansat opretter sløring på samme borger, denne sløring afvises. | Der er en aktiv sløring på borger, med dato på udløb som den første ansatte oprettede (den stadfæstede) | Der er sløret for borger |
End2End test resultater
Intromøde:
Testrapporter:
Pretest testrapport
Testrapport 21.02.2024
Testrapport 29.02.2024
testrapport 04.05.2024
testrapport 15.03.2024