Indledning

For at kunne blive tilsluttet Aftaleoversigten i produktionsmiljøet, skal anvendersystemets løsning testes og godkendes i henhold til Sundhedsdatastyrelsens domæneregler (se Domæneregler for Sundhedsdatastyrelsens patientindeks for dokumentdeling på Sundhedsdatastyrelsens hjemmeside) samt i forhold til Aftaleoversigtens tekniske implementeringsregler

Forudsætninger i forhold til testadgange og anskaffelse af testdata er beskrevet under: Test af Et Samlet Patientoverblik

Test af løsningen indbefatter følgende:

Systemintegrationstest - som er anvendersystemets egen test, der sikrer, at forretningsregler, tekniske standarder samt tekniske implementeringsregler er opfyldt.
1. Systemejeren af anvendersystemet afleverer en testrapport, hvor nedenstående testscenarier er blevet aftestet, og resultatet af denne test fremgår.
2. Testrapporten følger beskrevne format for testrapport, og indsendes til patientoverblik@sundhedsdata.dk med passende emnebeskrivelse.
3. Systemejeren modtager en kvittering fra Sundhedsdatastyrelsen, når testrapporten er godkendt.
4. Systemintegrationstesten, dækker også de forretningsregler, som er specificerede for aftaleoversigten på siden for Indhold og forretningsregler Aftaleoversigt
Test og certificering af indholdsmæssige standarder og XDS Metadata.
1. Systemejeren for anvendersystemet bestiller en Test og Certificering hos MedCom jvf. beskrivelsen under: Test af Et Samlet Patientoverblik#MedComcertificeringstest
  1. Systemejeren specificerer overfor MedCom, hvilken type test af Aftaleoversigten der skal foretages (om det er en fuld implementering af Aftaleoversigten, eller om det er en implementering i forhold til at læse eller skrive aftaler).
End-2-End - Som tester er de samme testscenarier som Systemintegrationstesten, men hvor Sundhedsdatastyrelsen ser med og vurderer testresultaterne. Det aftales specifikt, hvilke parter der deltager i en end-2-end test. Typisk vil det være Sundhedsdatastyrelsen, MedCom, Systemejeren og leverandøren af anvendersystemet.
1. Bemærk: Systemintegrationstest samt test og certificering af indholdsmæssige standarder og XDS Metadata skal være udført uden kritiske fejl, før End-2-End testen kan udføres. Bestilling af testen kan dog godt foretages inden.
2. Sundhedsdatastyrelsen gennemfører i samarbejde med systemejeren nedenstående testscenarier, og laver en testrapport i henhold til det beskrevne format.
3. Systemejeren modtager en kvittering inklusiv testrapporten fra Sundhedsdatastyrelsen, når testrapporten er godkendt.
4. End-2-End test dækker også over domænereglernes forretningsregeltest, de 2 tests er derved slået sammen.

Efter godkendt end-2-end test vil adgang til produktionsmiljøet kunne godkendes.

Format for testrapport

Testrapporten, som skal afleveres til Sundhedsdatastyrelsen efter gennemført systemintegrationstest, skal følge nedenstående format. Det kan fx kopieres ind i word-dokument.

Derudover sendes dokumentation (fx i form af skærmbilleder eller XML-filer) seperat.

Format til testrapport

Organisation: (Organisationens navn)
System: (Systemets navn)
Systemleverandør: (Systemleverandørens navn)
Dato: (Dato for udførelse af testen)
Beskrivelse af integration: (læse, skrive eller både læse og skrive)
Test type: (Systemintegrationstest / End-2-End test)
Kommentarer: (Kommentarer til testen, evt. aftalte begrænsninger o.l.)

Testscenarier:

Test ID#	Test Scenarie	Forudsætninger	Forventet resultat	Resultat	Afvigelse	Kommentar
Id for testscenarie	Beskrivelse af testscenarie	Beskrivelse af forudsætninger for testscenariet	Beskrivelse af det forventede resultat for testscenariet	Aktuelle resultat af testen	Beskrivelse i forhold til om testresultatet afviger fra det forventede resultat	Evt. kommentarer

Test scenarier

Følgende testscenarier dækker Sundhedsdatastyrelsens behov for test af Aftaleoversigten i henhold til at forretningsregler, tekniske standarder samt tekniske implementeringsregler er opfyldt.
Disse testscenarier er ikke udtømmende for anvendersystemet, da Systemejeren godt kan have specificeret yderligere test for anvendersystemet.
Ikke alle testscenarier er relevante for alle parter. Beskriv i kommentarfeltet, hvis testscenariet ikke er relevant.

Nedenstående tabel kan med fordel kopieres ind i et regneark, testværktøj eller lignende.

Skrivning af aftaler til aftaleoversigt

Test ID#	Test Scenarie	Forudsætninger	Forventet resultat	Resultat	Afvigelse	Kommentar
P1	Forretningsregel 1 Aflevering af understøttede aftaletyper Forretningsregel 8 indgår i denne test	Det er tilknyttet en testpatient på NSP. Der skal oprettes og publiceres en aftale for hver understøttet aftaletype jvf Tabel 2 under forretningsregler Bemærk: Det er kun gældende for den/de specifikke aftaletyper som fagsystemet understøtter	For hver understøttet aftaletype, kan denne hentes via delingsinfrastrukturturen.			Der testes ikke om alle felter fra CDA standarden er udfyldt korrekt, dette forudsættes gjort under MedCom's certificeringstest Ligeledes forudsættes det at XDS metadata er sat korrekt, dette kontrolleres ligeledes under MedCom's certificeringstest
P2	Forretningsregel 2 Løbende og tidstro aflevering	Det er tilknyttet en testpatient på NSP. Der skal oprettes og publiceres en aftale for hver understøttet aftaletype jvf Tabel 2 under forretningsregler Denne kan testes i sammenhæng med Test ID #1	Fra aftalen med testpatienten er gemt i fagsystemet, må der ikke gå mere end 15 minutter inden aftalen kan hentes via delingsinfrastrukturen
P3	Forretningsregel 3 Repeterende aftaler	Det er tilknyttet en testpatient på NSP. En aftale repeterende med jævne mellemrum oprettes og publiceres 6 måneder frem Bemærk: Understøttes repeterende aftaler ikke, udgår denne test.	Aftaler 6 måneder fra kan hentese via delingsinfrastrukturen			6 måneder er besluttet ud fra hvad en borger kan forvente. Det er ikke en maksimumbegrænsning.
P4	Forretningsregel 4 og 5 Aftaler ugyldiggøres (annulleres)	Det er tilknyttet en testpatient på NSP. En aftale oprettes først og deles med infrastrukturen. Samme aftales annulleres derefter	Først kontrolleres at kan hentes via delingsinfrastrukturturen. Efterfølgende kontrolleres at aftale kan hentes med StatusType: Deprecated, selve aftaledokumentet skal stadig have status active			Der ændres ikke på selve aftaledokumentet, det er udelukkende XDS-metadata der viser om en aftale er ugyldiggjort
P5	Forretningsregel 7 Aftaler uden patientdelatagelse	Der må ikke deles aftaler uden patientdelatagelse	Fagsystemet skal godtgøre at der ikke deles aftaler uden patientdelatagelse			Det kan f.eks være en aftale mellem sundhedsfaglige, som omhandler patienten, men hvor patienten ikke selv skal deltage.
P6	Forretningsregel 10 Frabedelse for deling af aftaler	Det er tilknyttet en testpatient på NSP. Der testes for 2 typer frabedelse: 1. Der frabedes deling af data fra dataproducerende organisation ud fra SOR-ID. 2. Der frabedes deling af data ud fra et angivet tidsrum, som indbefatter oprettelsestidspunktet af data.	XDS metadata for aftalen skal være opmærket, således det muliggør at der kan frabedes for deling af aftalen			Der testes ikke for frabedelse af deling af data for den specifikke sundhedsperson (ud fra autorisationsnummer) der forsøger at fremsøge data. Da denne test er forbehold brugergrænseflader.
P7	Teknisk regel 1 Afkoblingskomponent.	Publicering af aftaler via Dokument registrerings- og opslagsservicen (DROS) skal foregå gennem afkoblingskomponenten "DCC'en".	Kontrolleres via log-opslag at afkoblingskomponenten er anvendt.
P8	Teknisk regel 2 Sikkerhedsbillet.	Publicering af aftaler skal være baseret på en whitelistet Den Gode Webservice (DGWS) adgang, og indeholde en gyldig sikkerhedsbillet (SOSI-ID kort) på niveau 3 .	Kontrolleres via log-opslag at korrekt sikkerhedsbillet er anvendt.

Visning af aftaleoversigt

ID#	Test Scenarie	Forudsætninger	Forventet resultat	Resultat	Afvigelse	Kommentar
V1	Visning af aftaleoversigt	Det er tilknyttet en testpatient på NSP. Der skal oprettes og publiceres en aftale for hver understøttet aftaletype jvf Tabel 2 under forretningsregler Aftalerne skal kunne vises i fagsystemet Bemærk: Alle aftaletyper skal kunne vises i fagsystemet	For hver understøttet aftaletype, kan denne hentes via delingsinfrastrukturturen.			Der testes ikke om alle felter fra CDA standarden er vist korrekt, dette forudsættes gjort under MedCom's certificeringstest Ligeledes forudsættes det at XDS metadata er sat korrekt i forhold til søgeparamtre, dette kontrolleres ligeledes under MedCom's certificeringstest
V2	Visning af repeterende aftaler	Det er tilknyttet en testpatient på NSP. En aftale repeterende med jævne mellemrum oprettes og publiceres 6 måneder frem Bemærk: Visningen skal kunne understøtte at aftaler kan vises mindst 6 måneder frem	Aftalerne kan vises 6 måneder frem
V3	Ugyldiggjorte aftaler (herunder annullerede aftaler)	Det er tilknyttet en testpatient på NSP. En aftale oprettes først og deles med infrastrukturen. Samme aftales annulleres derefter	Først kontrolleres at kan hentes via delingsinfrastrukturturen. Efterfølgende kontrolleres det at aftalen med StatusType: Deprecated, ikke længere kan vises.
V4	Forretningsregel 6: Anvendersystemer må ikke opretholde lokale kopier af borgerens aftaleoversigt fra andre aktører end sig selv.	Testes ikke som en del af systemintegrationstesten eller end-2-end test. Systemejeren for anvendersystemet skal erklære at de ikke opbevarer en lokal kopi af borgerens aftaleoversigt når opslag på borgerens aftaleoversigt er afsluttet.
V5	Forretningsregel 9: Fra patientportaler skal der være adgang for pårørende med fuldmagt til patientens aftaleoversigt, således at disse fuldmagtshavere kan læse aftaleoversigten på tilsvarende vis som patienten selv. Bemærk: Det er kun patientportaler hvor understøttelse af adgang via fuldmagt er påkrævet.	Der er tilknyttet en testpatient på NSP. Testpatienten har tilknyttet aftaler via aftaleoversigten. Fuldmagter kan tildeles borgere via den fællesoffentlige fuldmagtsservice. En borger tildeles digital fuldmagt over en testpatient via fællesoffentlig fuldmagtsservice.	Der må ikke være adgang til aftaleoversigten via egen udstedte fuldmagtsløsninger. Testpatientens aftaleoversigte kan læses af fuldmagtshaver.
V6	Forretningsregel 10: Borgeren kan frabede sig deling af aftaleoversigten til Sundhedspersoner. Bemærk: Sundhedsfaglige uden autorisation ikke må foretage værdispring.	Der er tilknyttet en testpatient på NSP. Testpatienten har tilknyttet aftaler via aftaleoversigten. Der testes for 3 typer frabedelse: 1. Der frabedes deling af data fra dataproducerende organisation ud fra SOR-ID. 2. Der frabedes deling af data ud fra et angivet tidsrum, som indbefatter oprettelsestidspunktet af data. 3. Der frabedes deling af data for den specifikke sundhedsperson (ud fra autorisationsnummer) der forsøger at fremsøge data.	Frabedelse type 1, 2 og 3 testes - ens for alle er at, anvendersystemet ser at der foreligger en frabedelse, og præsenterer brugeren for en passende dialog, hvorfra brugeren kan foretage værdispring. Når værdispring er foretaget, kan aftaleoversigten vises for den sundhedsfaglige.
V7	Teknisk regel 1 Afkoblingskomponent.	Opslag via dokumentdelingsservicen er skal tilgås gennem en afkoblingskomponent "DCC'en".	Kontrolleres via log-opslag at afkoblingskomponenten er anvendt.
V8	Teknisk regel 2 Sundhedsfaglig opslag og sikkerhedsbillet.	Opslag fra sundhedsfaglige skal være baseret på Den Gode Webservice (DGWS) og indeholde en gyldig sikkerhedsbillet (SOSI-ID kort) på niveau 4.	Kontrolleres via log-opslag at sikkerhedsbillet er anvendt.
V9	Teknisk regel 3 Borger opslag og sikkerhedsbillet.	Opslag fra borgere skal være baseret på Den Gode Webservice (DGWS) og indeholde en sikkerhedsbillet (SOSI-ID kort) med HSUID header som beskriver borger relationen (borger, fuldmagt).	Kontrolleres via log-opslag at sikkerhedsbillet samt HSUID er anvendt.
V10	Teknisk regel 4 Søgning på aftaleoversigten ud fra XDS metadata.	Opslag (både for borgere og sundhedsfaglige) skal fremsøges ud fra angivet XDS metadata.	Kontrolleres via log-opslag Borgerens CPR-nummer skal være angivet som PatientId. TypeCode skal være angivet som 39289-4 FormatCode skal være angivet som urn:ad:dk:medcom:apd-v2.0.1:full Type bør være angivet både som søgning efter on-demand dokumentkilder samt statiske dokumentkilder, for ikke at forudsætte integrationsmetode til dokumentejerens produktionsmiljø. ServiceStartTime og ServiceStopTime er fornuftigt angivet i forhold til visningen af aftaleoversigten for borgeren.			Bemærk, som i Test id V1, så forudsættes det at XDS metadata er sat korrekt i forhold til søgeparamtre.

Ved end-to-end testen for pilotafprøvningen af Aftaleoversigten blev der desuden opstillet yderligere en række testscenarier som systemerne med fordel yderligere bør understøtte, hvis scenariet giver relevans for systemet.

#	Scenarie	Beskrivelse
A1	Aftaleoversigten: Adgang til Aftaleoversigten for barn under 15 år, for forældre med forældremyndighed.	Forudsætning: Systemet kan enten lave opslag i barnets Fælles Stamkort, eller kontrollere oplysningerne selv via CPR registeret. Forældre med forældremyndighed har implicit adgang til barnets Aftaleoversigt så længe barnet er under 15 år gammelt.
A2	Aftaleoversigten: Ingen adgang til Aftaleoversigten for barn på eller over 15 år, for forældre med forældremyndighed.	Forudsætning: Systemet kan enten lave opslag i barnets Fælles Stamkort, eller kontrollere oplysningerne selv via CPR registeret. Forældre med forældremyndighed har ingen adgang til barnets Aftaleoversigt når barnet er 15 år eller derover
A3	Aftaleoversigten: Ingen adgang til Aftaleoversigten for barn, for forældre uden forældremyndighed.	Forudsætning: Systemet kan enten lave opslag i barnets Fælles Stamkort, eller kontrollere oplysningerne selv via CPR registeret. Forældre under forældremyndighed (men som godt kan være biologiske forældre) har ikke adgang til barnets Aftaleoversigt
A4	Aftaleoversigten: Adgang til en anden borgers Aftaleoversigt for borger (fuldmagtshaver) med fællesoffentlig digital fuldmagt	Forudsætning: Borger har oprettet Fuldmagt på Aftaleoversigten til Fuldmagtshaver i løsning til Fælles offentlig digital fuldmagt. Systemet har integration til Nem-login Fuldmagtshavere må få adgang til andre borgeres Aftaleoversigt, med en fælles offentlig digital fuldmagt.
A5	Aftaleoversigten: Ingen adgang til en borgers Aftaleoversigt for en ikke autoriseret sundhedsprofessionel med national rolle "nspSundAssistR1"	Forudsætning: Medarbejder har tilknyttet rollen "nspSundAssistR1" til sit medarbejdercertifikat i SEB, eller Trustløsning anvendes og rollen "nspSundAssistR1" er tildelt borgerens SOSI ID-kort Sundhedsprofessionelle uden en sundhedsfaglig autorisation, kan ikke adgang til borgeres Aftaleoversigt hvis de er tildelt den nationale rolle "nspSundAssistR1"
A6	Aftaleoversigten: Adgang til en borgers Aftaleoversigt for en ikke autoriseret sundhedsprofessionel med national rolle "nspSundAssistR2"	Forudsætning: Medarbejder har tilknyttet rollen "nspSundAssistR2" til sit medarbejdercertifikat i SEB, eller Trustløsning anvendes og rollen "nspSundAssistR2" er tildelt borgerens SOSI ID-kort Sundhedsprofessionelle uden en sundhedsfaglig autorisation, kan få adgang til borgeres Aftaleoversigt hvis de er tildelt den nationale rolle "nspSundAssistR2"
A7	Aftaleoversigten: Ingen Adgang til en borgers Aftaleoversigt for en ikke autoriseret sundhedsprofessionel med en ikke godkendt national rolle	Forudsætning: Medarbejder har tilknyttet en anden rolle end "nspSundAssistR1" eller "nspSundAssistR2" til sit medarbejdercertifikat i SEB, eller Trustløsning anvendes og en anden rolle er tildelt borgerens SOSI ID-kort Sundhedsprofessionelle uden en sundhedsfaglig autorisation og uden tildeling af en national rolle kan ikke få adgang til en borgers Aftaleoversigt

Planlægning

Systemejeren for anvendersystemet planlægger i samarbejde med Sundhedsdatatyrelsen, hvornår Systemintegrationstest og End-2-End test udføres.
Ligeledes planlægger Systemejeren for anvendersystemet sammen med MedCom, hvornår certificeringstesten udføres.

Testdata

Anvendersystemet systemet sørger for relevante testdata. Testdata kan oprettes, ændres og vises via NSP's testværktøjer beskrevet under Test af Et Samlet Patientoverblik.

Ændringslog

1.0.1	2025-03-24	Spærring ændret til frabedelse	SDS
1.0	2025-02-05	Test af Aftaleoversigt på baggrund af domæneregler beskrevet	SDS