Tilgang til tjenesten

Tilgang til tjenesten i "runtime"

Runtime-tilgang refererer til handlingsevnen som er gitt til et program eller en bruker for å få tilgang til systemressurser under kjøringen — eller i "runtime" — av programmet eller systemet. Det er en aktiv kontrollering av tilgangene, i motsetning til forhåndsdefinerte regler i form av whitelist eller sertifikater, som krever vedlikehold. 

I kontekst av Pasientens journaldokumenter er dette de individuelle tilgangene og tilgangsnivåene som gis av de forskjellige komponentene involvert i prosessen for å få tilgang til journaldokumenter (lokal EPJ, HelseID, Kjernejournal Portal, Kilde etc.). Dette innebærer å tillate riktig tilgangsnivå og funksjonalitet basert på brukerens rolle, behov og autorisasjon.

Runtime-flyt

Når helsepersonell ønsker å bruke tjenesten, er det forutsatt at de bruker HelseID ved pålogging for å få tilgang til fane journaldokumenter. Kildene har hver sin tilgangsstyring.

Ved fullført samling av dokumentliste gjøres en sjekk mot medlem om virksomheten som gjorde oppslag har signert bruksvilkår, har de signert, og kildene tillater rollen, vil de få tilbake dokumentlisten samt en status for om de kan åpne dokumentene eller ikke.

Tips! Klikk på bildene for å se fullstørrelse

Runtime flyt

Prosess

  1. Logger på lokal EPJ
    1. Hendelse: Tilgangsstyring i lokal EPJ
    2. Output: Tilgang i lokal EPJ (med helsepersonellets tilganger)
  2. Åpner Kjernejournal Portal (Kjernejournal tilgangsstyring 🡕)
    1. Hendelse: Autentisering
      1. Autentisering av bruker med HelseID
      2. Autentisering av virksomhet (virksomhetssertifikat eller HelseID)
    2. Output: Autentisering gjennomført
  3. Åpner fane journaldokumenter
  4. Henter dokumentliste
    1. Hendelse: XCA spør alle påkoblede gatewayene om dokumentliste
      1. Sjekk - Per gateway: Har vedkommende lov til å  hente ut denne dokumentreferansen?(
      2. Felter fra 2b.)
    2. Sjekk NHN tillitsanker: Har de signert spesielle bruksvilkår for dokumentdeling?
      1. Sant: (til 5.)
      2. Usant: Får ikke utlevert dokumentliste
    3. Output: Dokumentliste fra gatewayene som autoriserte helsepersonellet, og om de har lov til å åpne dokumenter (status på åpne-knappen)
  5. Helsepersonell ønsker å hente et dokument fra dokumentlisten
    1. Hendelse: Tilgangsstyring hos kilde (felter fra 2b.)
    2. Output: Dokumentet åpnes og vises for helsepersonell

Signering av bruksvilkår

Bestilling av tjenesten

Når de ønsker å bestille tjenesten, må virksomheten oppgi organisasjonsnummeret til Hovedenheten virksomheten er under. Alle virksomheter som ligger under en hovedenhet som har signert spesielle bruksvilkår vil få tilgang til tjenesten.

Signering av bruksvilkår, og hvem som får tilgang

Bruk av tjenesten

Sjekk mot medlem

Ved samling av dokumentliste gjøres en sjekk mot medlemsregisteret. Den sjekker org.nr-et til virksomheten som brukte tjenesten, og søker opp om den er en hovedenhet, eller hvem som er hovedenheten til virksomheten. Hvis de har signert (ligger i medlemsregisteret) blir dokumentlisten utlevert og de får muligheten til å bruke "åpne"-knappen i kjernejournal (tilgang til dokumenter).

En underenhet av en signert virksomhet bruker tjenesten

 

Feilsituasjoner

  • En feil kan oppstå under signering i form av at de tekniske personell hos virksomheten (EPJ forvalter) ber feil person med signaturrett om å signere, slik at det signeres på feil hovedenhet.
  • EPJ forvalter ber riktig person med signaturrett om å signere, men personen velger feil hovedenhet (Personen kan signere for flere virksomheter)

Signering av bruksvilkår for feil enhet

Andre feilkilder

En feil som kan oppstå, men som ikke har et synlig opphav i noen av systemsjekkene for tilgang, kan være avvik i organisasjonsstrukturen i brønnøysundregisteret.

Et eksempel på dette er når en virksomhet bytter navn eller avvikles til fordel for et annet, men migreringen kobler ikke den gamle virksomheten til de nye. Det kan forårsake at man har "frittstående" organisasjoner, som ikke har noen knytninger til virksomhetene de egentlig skal ha tilgang til, siden den gamle, deaktiverte organisasjonen har signert bruksvilkår, men er ikke gyldig.

  • Underenhet 151515151 Prøver å bruke tjenesten, men feiler, da orgnummeret til hovedenheten ikke er gyldig lengre.
  • Ny hovedenhet 999999999 Prøver å bruke tjenesten, men feiler da de ikke har signert bruksvilkår