Tilgang til tjenesten
Tilgang til tjenesten i "runtime"
Runtime-tilgang refererer til handlingsevnen som er gitt til et program eller en bruker for å få tilgang til systemressurser under kjøringen — eller i "runtime" — av programmet eller systemet. Det er en aktiv kontrollering av tilgangene, i motsetning til forhåndsdefinerte regler i form av whitelist eller sertifikater, som krever vedlikehold.
I kontekst av Pasientens journaldokumenter er dette de individuelle tilgangene og tilgangsnivåene som gis av de forskjellige komponentene involvert i prosessen for å få tilgang til journaldokumenter (lokal EPJ, HelseID, Kjernejournal Portal, Kilde etc.). Dette innebærer å tillate riktig tilgangsnivå og funksjonalitet basert på brukerens rolle, behov og autorisasjon.
Runtime-flyt
Når helsepersonell ønsker å bruke tjenesten, er det forutsatt at de bruker HelseID ved pålogging for å få tilgang til fane journaldokumenter. Kildene har hver sin tilgangsstyring.
Ved fullført samling av dokumentliste gjøres en sjekk mot medlem om virksomheten som gjorde oppslag har signert bruksvilkår, har de signert, og kildene tillater rollen, vil de få tilbake dokumentlisten samt en status for om de kan åpne dokumentene eller ikke.
Tips! Klikk på bildene for å se fullstørrelse
Prosess
- Logger på lokal EPJ
- Hendelse: Tilgangsstyring i lokal EPJ
- Output: Tilgang i lokal EPJ (med helsepersonellets tilganger)
- Åpner Kjernejournal Portal (Kjernejournal tilgangsstyring 🡕)
- Hendelse: Autentisering
- Autentisering av bruker med HelseID
- Autentisering av virksomhet (virksomhetssertifikat eller HelseID)
- Output: Autentisering gjennomført
- Hendelse: Autentisering
- Åpner fane journaldokumenter
- Henter dokumentliste
- Hendelse: XCA spør alle påkoblede gatewayene om dokumentliste
- Sjekk - Per gateway: Har vedkommende lov til å hente ut denne dokumentreferansen?(
- Felter fra 2b.)
- Sjekk NHN tillitsanker: Har de signert spesielle bruksvilkår for dokumentdeling?
- Sant: (til 5.)
- Usant: Får ikke utlevert dokumentliste
- Output: Dokumentliste fra gatewayene som autoriserte helsepersonellet, og om de har lov til å åpne dokumenter (status på åpne-knappen)
- Hendelse: XCA spør alle påkoblede gatewayene om dokumentliste
- Helsepersonell ønsker å hente et dokument fra dokumentlisten
- Hendelse: Tilgangsstyring hos kilde (felter fra 2b.)
- Output: Dokumentet åpnes og vises for helsepersonell
Pålogging med HelseID er et av alternativene for å logge på lokal EPJ. Det kreves for å få tilgang til fane journaldokumenter i Kjernejournal portal
Påkrevde felter | Kommentar |
Personnummer | Helsepersonellet logger på med HelseID og bruker personnummer. |
Pålogging med HelseID på personnivå
Feilsituasjon
Hvis de ikke har logget på med HelseID, får de ikke tilgang til fane journaldokumenter
Autentisering med HelseID på virksomhetsnivå innebærer at det er satt opp en klientkonfigurasjon i HelseID selvbetjening.
Når en virksomhet har satt opp en konfigurasjon i HelseID, blir det generert et nøkkelpar (privat og offentlig nøkkel) og de får en Klient-ID. Klient-IDen lastes ned i EPJ-en. En del av Klient-IDen inneholder den private nøkkelen. HelseID har så oversikt over den offentlige nøkkelen.
Når virksomheten bruker tjenesten, gjøres en sjekk for om virksomhetens private nøkkel passer med den offentlige.
Påkrevde felter | Kommentar |
Privat og offentlig nøkkel | Hentes fra HelseID selvbetjening |
Personnummer | Hentes fra Helsepersonell pålogging |
Pålogging med HelseID selvbetjening
Feilsituasjon
Hvis konfigurasjonen i HelseID Selvbetjening er satt opp feil, vil det resultere i at virksomheten ikke får tilgang til tjenesten.
Sertifikatet er installert i den lokale EPJen, og identifiserer virksomheten med organisasjonsnummeret i sertifikatet.
Påkrevde felter | Kommentar |
Organisasjonsnummer | Ligger som del av sertifikatet installert på EPJ-en |
Personnummer | Hentes fra helsepersonell pålogging |
Virksomhetssertifikatet ligger i EPJen. Denne informasjonen tas med i uthoppet til Kjernejournal portal, som gjør oppslag i Helsepersonellregisteret på helsepersonellets fødselsnummer, og henter ut HPR-nummeret.
Pålogging med virksomhetssertifikat fra virksomhet 1
Feilsituasjon
En virksomhet kan bruke løsningen med virksomhetssertifikatet fra en annen virksomhet, men de vil da identifiseres som den virksomheten.
Flere virksomheter som bruker samme sertifikat kan føre til en mer nyansert loggkontroll- og oppfølgning, siden det er vanskelig å identifisere virksomhetene som har brukt tjenesten.
Pålogging med virksomhetssertifikat
Når de gjør oppslag i dokumentlisten, er det individuell tilgangsstyring for hver kilde; de bestemmer om konsumenten har lov til å hente ut dokumentliste eller dokumenter. Denne tilgangsstyringen vil variere både i restriksjoner og logikk, og noen kilder kan tillate roller som andre ikke tillater. (Miljøoversikt). HPR nummeret og rollen hentes fra Helsepersonellregisteret ut ifra personnummeret de logget seg på med. Merk at det kan være flere felter som brukes for tilgangsstyring, avhengig av kildenes behov.
Påkrevde felter | Kommentar |
Organisasjonsnummer | Brukes i tilgangsstyring hos kilde |
Rolle | |
Fastlegerelasjon |
Signering av bruksvilkår
Bestilling av tjenesten
Når de ønsker å bestille tjenesten, må virksomheten oppgi organisasjonsnummeret til Hovedenheten virksomheten er under. Alle virksomheter som ligger under en hovedenhet som har signert spesielle bruksvilkår vil få tilgang til tjenesten.
Signering av bruksvilkår, og hvem som får tilgang
Bruk av tjenesten
Sjekk mot medlem
Ved samling av dokumentliste gjøres en sjekk mot medlemsregisteret. Den sjekker org.nr-et til virksomheten som brukte tjenesten, og søker opp om den er en hovedenhet, eller hvem som er hovedenheten til virksomheten. Hvis de har signert (ligger i medlemsregisteret) blir dokumentlisten utlevert og de får muligheten til å bruke "åpne"-knappen i kjernejournal (tilgang til dokumenter).
En underenhet av en signert virksomhet bruker tjenesten
Feilsituasjoner
- En feil kan oppstå under signering i form av at de tekniske personell hos virksomheten (EPJ forvalter) ber feil person med signaturrett om å signere, slik at det signeres på feil hovedenhet.
- EPJ forvalter ber riktig person med signaturrett om å signere, men personen velger feil hovedenhet (Personen kan signere for flere virksomheter)
Signering av bruksvilkår for feil enhet
Andre feilkilder
En feil som kan oppstå, men som ikke har et synlig opphav i noen av systemsjekkene for tilgang, kan være avvik i organisasjonsstrukturen i brønnøysundregisteret.
Et eksempel på dette er når en virksomhet bytter navn eller avvikles til fordel for et annet, men migreringen kobler ikke den gamle virksomheten til de nye. Det kan forårsake at man har "frittstående" organisasjoner, som ikke har noen knytninger til virksomhetene de egentlig skal ha tilgang til, siden den gamle, deaktiverte organisasjonen har signert bruksvilkår, men er ikke gyldig.
- Underenhet 151515151 Prøver å bruke tjenesten, men feiler, da orgnummeret til hovedenheten ikke er gyldig lengre.
- Ny hovedenhet 999999999 Prøver å bruke tjenesten, men feiler da de ikke har signert bruksvilkår