Løsningsbeskrivelse for Fastlegesjekken
NHN sjekker om brukeren har fastlegerelasjon til pasienten og inkluderer informasjon om dette i SAML tokenet. Dette gjør det mulig for dokumentkildene å tilgangsstyre basert på denne fastlegeinformasjonen. Det er også en sjekk på om organisasjonsnummeret er underenhet av en virksomhet som har bestilt tjenesten Pasientens Journaldokumenter. Stemmer dette blir SAML-tokenet beriket med ytterligere informasjon om at brukeren er en fastlege.
Tilgang for fastleger har følgende krav:
- Helsepersonell må være en lege (helsepersonellkategori LE, ref. Volven-kodeverk 9060 🡕)
- Helsepersonell må være registrert som fastlege eller en fastlegevikar på fastlegelisten 🡕
- Fastlegekontorets organisasjonsnummer som definert i fastlegeregisteret må enten være identisk med organisasjonsnummer som har bestilt tjenesten, eller være en underenhet eller organisasjonsledd til virksomhetene som har bestilt tjenesten.
- Helsepersonellet i EPJ-en må benytte det samme organisasjonsnummeret som er definert på fastlegelisten.
Algoritme
Algoritme for fastlegesjekken
Pseudokode
if (fastlegerelasjon) {
saml.healthcareservice.code = 'KX17'
saml.healthcareservice.codeSystem = '2.16.578.1.12.4.1.1.8666'
saml.healthcareservice.displayName = 'fastlege, liste uten fast lege'
Insert saml.healthcareservice
// Fastlegerelasjon
}
else {
if (healthcareservice inkludert i KJ påstand) {
Kopier saml healthcareservice fra KJ påstand
Insert saml.healthcareservice
// Fastlegerelasjon
}
else {
Do nothing // Ikke inkluder saml.healthcareservice, ikke fastlegerelasjon
}
}
|
Tillegg i SAML-token
<saml:Attribute
Name="urn:no:ehelse:saml:1.1:subject:healthcareservice">
<saml:AttributeValue>
<Healthcareservice xmlns="urn:hl7-org:v3"
xsi:type="CE"
code="KX17"
codeSystem="urn:oid:2.16.578.1.12.4.1.1.8666"
displayName="Fastlege, liste uten fast lege"/>
</saml:AttributeValue>
</saml:Attribute>
|
Det er foreløpig fortsatt noen scenarioer som ikke nødvendigvis blir håndtert etter forventninger pga. avvikende organisasjonsnummer i oppsettet.
Scenario:
Lege Legesen samarbeider med andre privatpraktiserende fastleger gjennom f.eks. en DA Legekollektivet (delt ansvar) for å dele på driftskostnader. Journalsystemet som benyttes på fastlegekontoret er satt opp slik at det blir foretakets organisasjonsnummer som benyttes ved digital samhandling (f.eks. virksomhetssertifikater osv.). Lege Legesen har signert bruksvilkår for bruk av kjernejournal og i tillegg bestilt tilgang til tjenesten Pasientens Journaldokumenter. Ved kontakt med Kjernejournal benyttes DA Legekollektivets organisasjonsnummer.
Konsekvens ved scenario:
Lege Legesen blir identifisert som en fastlege for en gitt pasient som står på Lege Legesens liste over pasienter. Men gitt at organisasjonsnummer fra EPJ ikke er lik den som den på fastlegelisten så blir tilgang ikke godkjent.