Sikkerhedsmodel

Sikkerhedsmodellen for det fælles medicinkort er baseret på MedComs “Den Gode Webservice” og SOSI projektet.

Der anvendes primært Id-kort signeret med MOCES-medarbejdersignatur (sikkerhedsniveau 4) men enkelte dele af snitfladen kan anvendes med et Id-kort signeret med VOCES-virksomhedssignatur (sikkerhedsniveau 3). I FMK's sikkerhedsmodel er et Id-kort gyldig i 9 timer.

Se mere herom på:

• MedCom - Den gode Webservice
• Seal.net på nspop.dk
• Seal.java 2 på nspop.dk

Data, der anvendes forretningsmæssigt, f.eks. sygehusafdelingsnummer, ydernummer og autorisations­nummer, bør medsendes i den forretningsmæssige del af dokumentet, og ikke hentes fra dokumentheaderen. Det kan ikke udelukkes at f.eks.:

• En sekretær på en sygehusafdeling logger ind med SKS-sygehusafdelingsnummer med 6 cifre og foretager en opdatering af data på et afsnit angivet med 7 cifre.

• En lægepraksis har to ydernumre, der logges ind med det ene men sendes data for begge.

Skal der senere opstilles regler for hvorvidt dette skal være muligt bør valideringen af disse regler holdes adskilt fra den forretningsmæssige implementering. Dette bør ske for at minimere risikoen for at ændringer i sikkerhedsmodellen påvirker denne.

Afsnittene herunder omhandler forskellige emner relateret til sikkerhedsmodellen på FMK

• Systemautorisation
• Roller
• Bemyndigelse - Medhjælp for sundhedsfaglig baseret på bemyndigelse
• Trust - Medhjælp for sundhedsfaglig baseret på trust
• Rettigheder
• Rolle-rettighedsmatrix
• Rettighed-servicematrix
• Anvendelse af SEB roller