Formålet med denne side er at dokumentere funktionaliteten i Samtykkeservicen i forhold til positivt samtykke. Da et samtykketjek både involverer tjek for positivt og negativt samtykke, så vil der også være beskrivelse af negativ samtykke funktionalitet, der hvor det er nødvendigt.
Nedenstående er en liste over de vigtigste definitioner og termer anvendt i dette dokument samt en beskrivelse af disse:
Definition/term | Beskrivelse |
---|---|
Positivt samtykke | Et samtykke der giver adgang til spærret data. |
Negativt samtykke | Et samtykke der spærrer for adgang til data. |
Dataspecifikt samtykke | Et samtykke der kun gælder for nogle specifikke data identificeret. |
Spærring | En spærring giver ikke adgang til data. Det er det samme som negativt samtykke. |
Samtykke | I dette dokuments kontekst dækker samtykke over både positivt, negativt og dataspecifikt samtykke. |
De operationer, der hører under samtykkeadministration, er alle relaterede til at vedligeholde, hvad en borger har enten spærret eller givet positivt samtykke til. Disse operationer påvirker ikke selve reglerne for, hvordan der laves samtykketjek. Det er nedenstående operationer, der anvendes når samtykkeregistreringerne skal administreres:
Operationen den anvendes til at hente alle samtykkeregistreringer for en enkelt borger.
Request
Input til operationen er:
Response
Flow
For det givne CPR nummer læses alle samtykke registreringer og de returneres til kalderen.
Operationen anvendes til at oprette samtykkeregistreringer.
Request
Request består af en liste af samtykkeregistreringer, der ønskes oprettet. En enkelt samtykkeregistrering består af nedenstående:
Response
Operationen returnerer ikke noget.
Flow
Opretter den liste af samtykkeregistreringer operationen er kaldt med og returnerer til brugeren. Samtykkeregistreringerne er gældende fra den dato der er angivet i start dato.
Operationen anvendes til at opdatere samtykkeregistreringer.
Request
Request består af en liste af samtykkeregistreringer, der ønskes rettet:
Response
Operationen returnerer ikke noget.
Flow
Opdaterer den liste af samtykkeerklæringer, som servicen er kaldt med.
Operationen den anvendes til at trække et samtykke tilbage.
Request
Request består af en liste af samtykkeregistreringer, der ønskes rettet:
Response
Operationen returnerer ikke noget.
Flow
Opdaterer slutdato på listen af samtykkeregistreringer, så de ikke længere er gældende. Datoen opdateres til dags dato minus én dag (i går).
Et anvender system kalder samtykke tjek, når der skal verificeres om en borger har enten spærret eller givet positivt samtykke til, at en sundhedsfaglig person må tilgå data. Der er tre operationer der kan kaldes:
Denne operation anvendes til at tjekke om en borger har givet et samtykke, spærret for adgang eller givet data specifikt samtykke, der dækker den sundhedsfaglige person, der spørger.
Request
Input til operationen er nedenstående parametre:
Response
Operationen den returnerer en consent indication der består af en af nedenstående værdier:
Flow
Nedenstående beskriver logikken for samtykke tjek.
Hvis der er givet dataspecifik samtykke, anvendes denne operationen til at tjekke, hvilke data anvenderen har lov til at se. Et dataspecifikt samtykke dækker over data fra en specifik organisation og/eller periode.
Request
Input til operationen er nedenstående parametre:
Response
Operationen returnerer en liste, der er delmængde af de identifiers, som operationen blev kaldt med. De identifiers er dem, anvenderen har lov til at se.
Flow
Nedenstående er den logik, der udføres når operationen kaldes:
Anvendes til at tjekke, om der er givet samtykke til at sundhedsfaglige personer i udlandet (epSOS). Bemærk at spærring eller positivt samtykke for sundhedsfaglige i udlandet ikke gives til en specifik organisation eller person. Der tjekkes udelukkende på, om der er oprettet enten spærring eller samtykke for udenlandske sundhedsfaglige.
Request
Input til operationen er nedenstående parametre:
Response
Operationen returnerer enten POSITIVE eller NEGATIVE.
Flow
Nedenstående er den logik der udføres når operationen den kaldes:
Nedenstående beskriver de vigtigste elementer i datamodellen. Der er også angivet, hvilke(t) felt(er), de mapper til i snitfladen.
ConsentItem | ||
---|---|---|
Kolonne | Snitflade | Beskrivelse |
citizenCpr | Patient CPR | CPR på den borger/patient, der har givet samtykke eller som har oprettet spærring. |
consentType | ||
whatItem | Hvad samtykke dækker over | Hvad samtykket dækker over enten i form af alle data i en given periode eller data for en specifik organisation i en given periode. |
whoItem | Hvem samtykket er givet til | Den sundhedsfaglige person eller organisation. |
validFrom | Start dato | Dato for hvornår registreringen er valid. |
validTo | Slut dato | Dato for hvornår registreringen ikke længere er valid. |
WhoItem | ||
---|---|---|
Kolonne | Snitflade | Beskrivelse |
healthprofessionalCpr | Den sundhedsfaglige person | CPR som samtykket er givet til. |
organizationIdentifier | Organisationen den sundhedsfaglige person arbejder under | Organisation som samtykket er givet til. |
includeSubOrganizations | Markering af om registreringen også gælder for under organisationer. | |
foreignHealthProfessionals | Udenlandsk sundhedsfaglig | Er der tale om en udenlandsk sundhedsfaglig person. |
WhatItem | ||
---|---|---|
Kolonne | Snitflade | Beskrivelse |
organizationIdentifier | Hvad samtykke dækker over - organisation | Data fra denne organisation som det data specifikke samtykke dækker over. |
includeSubOrganizations | Markering af om registreringen også gælder for under organisationer. | |
referralStart | Hvad samtykke dækker over - start periode. | Dato som data, der gives samtykke til eller spærres for, skal være oprettet efter. |
referralEnd | Hvad samtykke dækker over - slut periode. | Dato som data, der gives samtykke til eller spærres for, skal være oprettet før. |
Nendenstående er eksempler på, hvordan Samtykkeservicen fungerer i specifikke situationer.
Data oprettet
citizenCpr | 010101-1234 |
consentType | NEGATIVE |
whatItem | |
whoItem | Organisation ABC |
validFrom | 2019-01-01 |
validTo | |
citizenCpr | 010101-1234 |
consentType | POSITIVE |
whatItem | |
whoItem | Sundhedfaglig person 020202-1234 |
validFrom | 2019-01-01 |
validTo |
Request
Respnse
Der returneres POSITIVE da en registrering på CPR nummer er "stærkere" end en registrering på organisation.
Data oprettet
citizenCpr | 010101-1234 |
consentType | POSITIVE |
whatItem | Organisation: DEF |
whoItem | Sundhedfaglig person 020202-1234 |
validFrom | 2019-01-01 |
validTo | |
citizenCpr | 010101-1234 |
consentType | NEGATIVE |
whatItem | |
whoItem | Organisation ABC |
validFrom | 2019-01-01 |
validTo |
Request
Response
Der returneres dataspecifikt samtykke, da der er en dataspecifik registrering gældende for den sundhedsfaglige person.
Request
Response
Der returneres en liste med identifier A og B, hvilket er de data, den sundhedsfaglige person har adgang til.
Identifier A: Denne returneres da der er givet et positivt dataspecifikt samtykke til organisation og dato er inden for perioden.
Identifier B: Denne returneres da der er givet et positivt dataspecifikt samtykke til organisation og dato er inden for perioden.
Identifier C: Denne returneres IKKE, da det positive data specifikke samtykke IKKE gælder på oprettet datoen og derfor er det spæringen på organisationen der er gældende.
Identifier D: Denne returneres IKKE, da det positive dataspecifikke samtykke IKKE gælder den angive organisation.