End2End test af IDSAS Afdelingssløring
For at sikre at identitetsløring af ansatte i sundhedsvæsnet, fungere hos anvenderne, afholdes en End2End test.
Test omfang
IDSAS er en ny service på NSP, fokus er at teste IDSAS funktionalitet; oprette, slette en afdelingssløring og hentning af listen over oprettede afdelingssløringer for et specifikt CVR, samt at dette vises korrekt igennem MinLog for borger, Forældremyndigheder og fuldmagter.
Der testes ikke
Minlog servicens scenarier, hvor der eksempelvis er privatmarkeret data eller andre funktioner der hører under MinLog servicen.
Tidsplan
Test der er afholdt
5.09.2024 Intern End2End
Følgdende testcases indgik i testen
| Testcase id | Beskrivelse | Precondition | Anvendersystem | NSP | Slørings visning(MinLog) Der tages screenshot af minlog før og efter hver TC |
| Testcase 1 | Afdeling opretter sløring: Som afdeling ønsker vi at oprette en sløring så ansatte på afdelingen optræder med sløret identitet overfor alle borgeren. Afdelingssløringen oprettes med SOR | 1) Der ikke er oprettet en afdelingssløring på pågældende SOR 2) Tjek at der findes Minlog data for <BORGER> 3) Tjek at der er logninger fortaget fra forskellige afdelinger - Hvoraf det mindst en logning er foretaget fra den SOR kode der ønskes sløret for. Tag et screenshot af minloggen | Bruger med niveau 3 ID kort kan oprette en afdelingssløring ved anvendelse af en SOR kode uden problemer. Opret 2 SOR koder | 1) Inden sløring er aktiv tages Screenshot af minlog for <BORGER> 2) efter sløring er aktiv tages Screenshot af minlog for <BORGER> Borger tilgå MinLog: Se at psydonym er ens for de logninger hvor <ANSAT> fra <SOR afdeling> før fremgik med navn, sammenlig de to sceenshots Tjek at alle ansatte fra sløret afdeling er sløret Tjek at sløringen slår igennem på alt fra den slørede afdeling i minlog (minlog registreringer der findes tilbage i tiden) | |
| Testcase 2 | Afdeling opretter sløring: Som afdeling ønsker at oprette en sløring så ansatte på afdelingen optræder med sløret identitet overfor alle borgeren. Afdelingssløringen oprettes med SHAK | 1) Der ikke er oprettet en afdelingssløring på pågældende SHAK | Bruger med niveau 3 ID kort kan oprette en afdelingssløring ved anvendelse af en SHAK kode uden problemer. Opret 2 SHAK koder | 1) Inden sløring er aktiv tages Screenshot af minlog for <BORGER> 2) efter sløring er aktiv tages Screenshot af minlog for <BORGER> Borger tilgå MinLog: Se at psydonym er ens for de logninger hvor <ANSAT> fra <SHAK afdeling> før fremgik med navn, sammenlig de to sceenshots Tjek at alle ansatte fra sløret afdeling er sløret Tjek at sløringen slår igennem på alt fra den slørede afdeling i minlog (minlog registreringer der findes tilbage i tiden) | |
| Testcase 3 | Afdeling slette sløring: Som afdeling ønsker at slette en sløring så ansatte på afdelingen ikke længere optræder med sløret identitet overfor alle borgeren (SOR) | 1) Tjek at der er oprettet en sløring på <Afdeling>. Dette kan gøres gennem DRG ListAllActiveOrgBlurrings - hvis der ikke findes en sløring, skal denne oprettes 2) Tjek at der findes Minlog data for <BORGER> 3) Tjek at der er logninger fortaget fra forskellige afdelinger - Hvoraf det mindst en logning er foretaget fra den SOR kode der ønskes sløret for. Tag et screenshot af minloggen | Bruger med niveau 3 ID kort kan slette en afdelingssløring ved anvendelse af en SOR kode uden problemer. | 1) Der tages Screenshot af minlog for <BORGER> hvor sløring er aktivt 2) efter sløring er slettet tages Screenshot af minlog for <BORGER> Tilgå MinLog: Se at ansatte fra det slørede afdeling ikke længere er sløret. | |
| Testcase 4 | Afdeling slette sløring: Som afdeling ønsker at slette en sløring så ansatte på afdelingen ikke længere optræder med sløret identitet overfor alle borgeren (SHAK) | 1) Tjek at der er oprettet en sløring på <Afdeling>. Dette kan gøres gennem DRG ListAllActiveOrgBlurrings - hvis der ikke findes en sløring, skal denne oprettes 2) Tjek at der findes Minlog data for <BORGER> 3) Tjek at der er logninger fortaget fra forskellige afdelinger - Hvoraf det mindst en logning er foretaget fra den SOR kode der ønskes sløret for. Tag et screenshot af minloggen | Bruger med niveau 3 ID kort kan slette en afdelingssløring ved anvendelse af en SHAK kode uden problemer. | 1) Der tages Screenshot af minlog for <BORGER> hvor sløring er aktivt 2) efter sløring er slettet tages Screenshot af minlog for <BORGER> Tilgå MinLog: Se at ansatte fra det slørede afdeling ikke længere er sløret. | |
| Testcase 5 | Test at der kan hentes en liste over de afdelingssløringer der er aktive og hører under ens eget CVR (ListOrgBlurringsForCVR) | Der er oprettet afdelingssløringer på både SOR og SHAK | Bruger med niveau 3 ID kort kan hente alle aktive afdelingssløringer tilhørende ens eget CVR | 1) Verificer at der findes afdelingssløring for de afdelinger der er oprettet sløringer for | |
| Testcase 6 | Test at borger der ikke har nogen personspecifik sløringer, men har alle afdelingssløringer indeholdt i billetten | Testborger har ingen personspecifikke sløringer | Testborger kalder MinLog, med STS billet hvor kun afdelingssløring er indeholdt | 1) det verificeres at afdelingssløringer i STS biletten stemmer overens med udtræk af ListAllActiveBlurrings (kan kun hentes gennem DRG) | |
| Testcase 7 | Test at testborger der har personspecifik og afdelingssløring, har dette indeholdt i billetten | testborger har en personspecifik sløring. Derudover skal der også være oprettet en afdelingssløring | Testborger kalder MinLog, med STS billet hvor både personspecifik sløring og afdelingssløring er indeholdt. Den Personspecifikke sløring sikre sløring af hele CVR, så for at teste denne fuldt bør der også være en afdelingssløring uden for det pågældende CVR. | - | 1) det verificeres at både personspecifik og afdelingssløringer i STS biletten stemmer overens med udtræk af ListAllActiveBlurrings og GetBlurredOrganisations (kan kun hentes gennem DRG) |
| Testcase 8 | FULDMAGT: Hente med fuldmagt og få sløringerne med Befuldmægtige ikke sløret Fuldmagtsgiver er sløret | Testborger har fuldmagt Befuldmægtige ikke sløret Fuldmagtsgiver er sløret | Fuldmagtsindehaver kan hente minlog på vegne af fuldmagtsgiver uden problemer | 1) det verificeres at fuldmagtsgivers information om sløring er indeholdt i fuldmagtshavers billet - både personspecifik og afdelingssløringer i STS biletten stemmer overens med udtræk af ListAllActiveBlurrings og GetBlurredOrganisations (kan kun hentes gennem DRG) Tilgå MinLog: Se at der ikke er sløret for befuldmægtigede egen sundhedsdata i log Tilgå MinLog vælg fuldmagtsgiveren i drop down: at der er sløret for medarbejder fra specifik CVR samt afdelingssløring | |
| Testcase 9 | FULDMAGT: Hente med fuldmagt og få sløringerne med Befuldmægtige er sløret Fuldmagtsgiver er ikke sløret Hvis der er sløret for en person, skal der også sløres, hvis befuldmægtigede tilgår personens logs/journaldata. SE Målbilledet: 3.5.7 Forretningsproces for sløring af relaterede personer | Testborger har ikke en fuldmagt over den person h*n ønsker at tilgå minlog for Befuldmægtige er sløret Fuldmagtsgiver er ikke sløret | Fuldmagtsindehaver kan hente minlog på vegne af fuldmagtsgiver uden problemer | 1) det verificeres at fuldmagtsgivers information om sløring er indeholdt i fuldmagtshavers billet - både personspecifik og afdelingssløringer i STS biletten stemmer overens med udtræk af ListAllActiveBlurrings og GetBlurredOrganisations (kan kun hentes gennem DRG) Tilgå egen MinLog Se at psydonym er ens for samme medarbejder og at der er sløret for den medarbejders CVR samt afdelingssløret Tilgå MinLog vælg fuldmagtsgiveren i drop down: at der er sløret for medarbejder fra specifik CVR samt afdelingssløring | |
| Testcase 10 | FULDMAGT: Hente med fuldmagt og få sløringerne med Befuldmægtige er sløret Fuldmagtsgiver er sløret | Testborger har ikke en fuldmagt over den person h*n ønsker at tilgå minlog for Befuldmægtige er sløret Fuldmagtsgiver er sløret | Fuldmagtsindehaver kan hente minlog på vegne af fuldmagtsgiver uden problemer | 1) det verificeres at fuldmagtsgivers information om sløring er indeholdt i fuldmagtshavers billet - både personspecifik og afdelingssløringer i STS biletten stemmer overens med udtræk af ListAllActiveBlurrings og GetBlurredOrganisations (kan kun hentes gennem DRG) Tilgå MinLog: Se at der er sløret for befuldmægtigede egen sundhedsdata i log Tilgå MinLog vælg fuldmagtsgiveren i drop down: at der er sløret for medarbejder fra specifik CVR samt afdelingssløring | |
| Testcase 11 | Fejl hvis man ikke har fuldmagt | Testborger har ikke en fuldmagt over den person h*n ønsker at tilgå minlog for | Der modtages en fejl, om at personen ikke har fuldmagt | Der modtages en fejl, om at personen ikke har fuldmagt | |
| Testcase 12 | FORÆLDER: Hente som myndighedsindehaver og få sløringerne med | Testborger har forældremyndighed over anden testborger Forældremyndighed barn er sløret forælder er ikke sløret | Forælder kan hente minlog på vegne af barn uden problemer | 1) det verificeres at fuldmagtsgivers information om sløring er indeholdt i fuldmagtshavers billet - både personspecifik og afdelingssløringer i STS biletten stemmer overens med udtræk af ListAllActiveBlurrings og GetBlurredOrganisations (kan kun hentes gennem DRG) Tilgå MinLog: Se at der ikke er sløret for forælders egen sundhedsdata i log Tilgå barn i drop down menu: Se at der er sløret for medarbejder fra specifik CVR samt afdelingssløring | |
| Testcase 13 | FORÆLDER: Hente som myndighedsindehaver og få sløringerne med Hvis der er sløret for en person, skal der også sløres, hvis myndighedsindehaver tilgår personens logs/journaldata. Målbilledet: 3.5.7 Forretningsproces for sløring af relaterede personer | Testborger har forældremyndighed over anden testborger Forælder er sløret Barn er ikke sløret | Forælder kan hente minlog på vegne af barn uden problemer | 1) det verificeres at forældremyndighed information om sløring er indeholdt i forældremyndigheds billet - både personspecifik og afdelingssløringer i STS biletten stemmer overens med udtræk af ListAllActiveBlurrings og GetBlurredOrganisations (kan kun hentes gennem DRG) Tilgå forælders egen log: Se at medarbejder fra specifik CVR samt afdelingssløring der er sløret Tilgå Barn log: Se at der er sløret for medarbejder fra specifik CVR samt afdelingssløring | |
| Testcase 14 | FORÆLDER: Hente som myndighedsindehaver og få sløringerne med | Testborger har forældremyndighed over anden testborger Forældremyndighed barn er sløret forælder er sløret | Forælder kan hente minlog på vegne af barn uden problemer | 1) det verificeres at fuldmagtsgivers information om sløring er indeholdt i fuldmagtshavers billet - både personspecifik og afdelingssløringer i STS biletten stemmer overens med udtræk af ListAllActiveBlurrings og GetBlurredOrganisations (kan kun hentes gennem DRG) Tilgå MinLog: Se at der er sløret for forælders egen sundhedsdata i log Tilgå barn i drop down menu: Se at der er sløret for medarbejder fra specifik CVR samt afdelingssløring | |
| Testcase 15 | Fejl hvis man ikke er myndighedsindehaver | Testborger har ikke en myndighed over den person h*n ønsker at tilgå minlog for | - | Testborger har ikke en myndighed over den person h*n ønsker at tilgå minlog for | |
| Testcase 16 | Fejl at værge opslag afvises | Der modtages en fejl, om at personen der ikke kan laves opslag på sundhedsdata som værge | Der modtages en fejl, om at personen der ikke kan laves opslag på sundhedsdata som værge | ||
| Testcase 17 | Observer hvad der sker med registreringer for fx Ydre eller andet. | intern test, der skal være logninger fra Kommunekode samt ydre i MinLog | |||
| Testcase 18 | Historiske SOR koder | Vi afventer stadig SDS-7049 - det er for at sikre at den ikke bliver glemt. |
Derudover er der manuelt for fuldmagt og forældre opslag udført følgende på tværs af de to typer af sløring (afdeling og personspecifik) ækvivalenspartitionering, som resultere i følgende 8 testcases
Betingelser\R | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|---|
| Alder [<15, >15] | <15 | <15 | <15 | <15 | >15 | >15 | >15 | >15 |
| Sløret [Ja, Nej] | Ja | Ja | Nej | Nej | Ja | Ja | Nej | Nej |
| Afdelingsløret [Ja, Nej] | Ja | Nej | Ja | Nej | Ja | Nej | Ja | Nej |
| Handlinger | Forældre ser sløring for barn, både borger sløring (CVR) og afdelingssløring (SOR), afdelingssløring kan forældre også se i egen log | Der er ingen registreringer fra en afdelingssløring | Der er sløret for en specifik afdeling(SOR) | Ingen sløringer på borgeren | både borger sløring (CVR) og afdelingssløring (SOR), afdelingssløring | Der er ingen registreringer fra en afdelingssløring | Der er sløret for en specifik afdeling | Ingen sløringer på borgeren |
Testpersoner
| Forældre | Barn: Afdelingssløring | Barn: Personspecifiksløring | Fuldmagt | |||
| Gunnar IDSAS Henriksen | Helle IDSAS Henriksen | Anne IDSAS Henriksen | Mie Larsen | Egon Jensen 53 ÅR | Hannah Jensen 20år | |
Datter | 8år | Fuldmagtsgiver | Fuldmagtshaver | |||
| Forældremyndighed over | Anne, Mie | Anne | Datter | |||
| MitID: | NSPREG-016 | NSPREG-017 | ikke gammel nok til MitID | NSPREG-025 | NSPREG-026 | |
| Password: | Test1234 | Test1234 | Test1234 | Test1234 | ||
| CPR: | 1307809997 | 1407839478 | 0707158026 | 1206159436 | 1312709461 | 1112039410 |
| Standard address: | Skibstedvej 38 | Skibstedvej 38 | Skibstedvej 38 | Mejlgade 12 | Rungsted Strandvej 474 | Sønderborggade 314 |
| Zip: | 9293 | 9293 | 9293 | 8000 | ||
| City: | Kongerslev | Kongerslev | Kongerslev | Aarhus | 1438 København K | 1916 Frederiksberg C |
| Country: | DK | DK | DK | DK | DK | |
| DTG | Oprettet | Oprettet | Oprettet | Oprettet | 9208-2002-2-014797066880 | 9208-2002-2-995583782625 |