Fælles Medicinkort - Dokumentation

User Tools

Site Tools

You are here: start » fmk » ddv » 1.4.0 » sikkerhedsmodel
fmk:ddv:1.4.0:sikkerhedsmodel

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
fmk:ddv:1.4.0:sikkerhedsmodel [2018-12-28 09:28] nigfmk:ddv:1.4.0:sikkerhedsmodel [2026-03-06 08:53] (current) – external edit 127.0.0.1
Line 2: Line 2:
  
 Sikkerhedsmodellen for DDV bygger i lighed med Det Fælles Medicinkort på MedComs "den gode Sikkerhedsmodellen for DDV bygger i lighed med Det Fælles Medicinkort på MedComs "den gode
-webservice" og SOSI projektet. Se [[[http://www.sosi.dk|sosi]]og [[[https://www.medcom.dk/standarder/webservice-standarder/den-gode-webservice|dgws]]].+webservice" og SOSI projektet. Se ([[http://www.sosi.dk|sosi]]og ([[https://www.medcom.dk/standarder/webservice-standarder/den-gode-webservice|dgws]]).
 Data, der anvendes forretningsmæssigt, f.eks. sygehusafdelingsnummer, ydernummer og autorisationsnummer, bør medsendes i den forretningsmæssige del af dokumentet, og ikke hentes fra dokumentheaderen. Det kan ikke udelukkes at f.eks.: Data, der anvendes forretningsmæssigt, f.eks. sygehusafdelingsnummer, ydernummer og autorisationsnummer, bør medsendes i den forretningsmæssige del af dokumentet, og ikke hentes fra dokumentheaderen. Det kan ikke udelukkes at f.eks.:
  
Line 15: Line 15:
  
 Der foretages autorisation af klient systemer. Denne er whitelist-baseret, og skal sikre at kun software, der Der foretages autorisation af klient systemer. Denne er whitelist-baseret, og skal sikre at kun software, der
-er godkendt til at benytte medicinkortet, kan kalde dets services. Konkret skal der tilføjes SOAP header +er godkendt til at benytte vaccinationsregisteret, kan kalde dets services. Konkret skal der tilføjes SOAP header 
-blocks, der unikt identificerer det software, der ønsker at kalde medicinkortet. Bemærk at denne+blocks, der unikt identificerer det software, der ønsker at kalde vaccinationsregisteret. Bemærk at denne
 identifikation ikke er en del af ID kortet, men implementeres som selvstændige XML elementer i SOAP identifikation ikke er en del af ID kortet, men implementeres som selvstændige XML elementer i SOAP
 headeren. Det er derfor ikke bundet til en session, men kan variere fra en forespørgsel til næste. headeren. Det er derfor ikke bundet til en session, men kan variere fra en forespørgsel til næste.
Line 33: Line 33:
   * RequestedRole   * RequestedRole
  
-System autorisation er tænkt som en udvidelse af DGWS og under standardisering i NSI regi.+System autorisation er tænkt som en udvidelse af DGWS og under standardisering i SDS regi.
  
 == SystemOwnerName == == SystemOwnerName ==
Line 50: Line 50:
 Der introduceres en ny SOAP header, som indeholder navnet på afsendersystemet. Der introduceres en ny SOAP header, som indeholder navnet på afsendersystemet.
  
-|Navn|sdsd:SysteName|+|Navn|sdsd:SystemName|
 |Type|xs:string| |Type|xs:string|
 |Aritet|1| |Aritet|1|
Line 137: Line 137:
   * Web administrator   * Web administrator
  
-Hvis der angives en rolle som personen ikke er berettiget til returnerer DDV fejlbeskeden:+Hvis der angives en rolle som personen ikke er berettiget tilreturnerer DDV fejlbeskeden:
   * “Brugeren er ikke berettiget til rollen <rolle>”.   * “Brugeren er ikke berettiget til rollen <rolle>”.
 Hvis der ikke kan findes en gyldig rolle for brugeren returneres: Hvis der ikke kan findes en gyldig rolle for brugeren returneres:
Line 147: Line 147:
 <RequestedRole>Tandlæge<RequestedRole> <RequestedRole>Tandlæge<RequestedRole>
  
-Det kræves af serviceaftager systemet, at den pågældende person er valideret og at opslaget på borgerens+Det kræves af serviceaftagersystemet, at den pågældende person er valideret og at opslaget på borgerens
 data er relevant. At kaldet er relevant, eksempelvis at der er en behandlerrelation, bygger på “trust” til det pågældende IT-system, den ansvarlige IT-afdeling og brugerens organisatoriske tilhørsforhold. For at data er relevant. At kaldet er relevant, eksempelvis at der er en behandlerrelation, bygger på “trust” til det pågældende IT-system, den ansvarlige IT-afdeling og brugerens organisatoriske tilhørsforhold. For at
 anvende de nye roller skal disse felter derfor specificeres i SOAP headeren. Se afsnit om System autorisation anvende de nye roller skal disse felter derfor specificeres i SOAP headeren. Se afsnit om System autorisation
Line 153: Line 153:
  
 Adgang som medhjælp for en sundhedsfaglig person, kræver at der angives en MOCES signatur Adgang som medhjælp for en sundhedsfaglig person, kræver at der angives en MOCES signatur
-(medarbejder signatur), samt at strukturen OnBehalfOf sættes i SOAP headeren (se afsnit om Medhjælp for+(medarbejdersignatur), samt at strukturen OnBehalfOf sættes i SOAP headeren (se afsnit om Medhjælp for
 sundhedsfaglig). Et medhjælp-sundhedsfaglig forhold valideres altid mod det centrale sundhedsfaglig). Et medhjælp-sundhedsfaglig forhold valideres altid mod det centrale
-bemyndigelsesregister eller systemets lokale replika heraf, baseret på data udstillet via NSP. Registeret kan+bemyndigelsesregister eller systemets lokale replikering heraf, baseret på data udstillet via NSP. Registeret kan
 vedligeholdes af den sundhedfaglige via eksempelvis medicin-it.dk. vedligeholdes af den sundhedfaglige via eksempelvis medicin-it.dk.
  
Line 166: Line 166:
  
 Følgende to regler gælder for medhjælp for sundhedsfaglig: Følgende to regler gælder for medhjælp for sundhedsfaglig:
-  * medhjælperen benytter sin egen digitale medarbejder signatur, idet SOSI ID kortet bliver signeret +  * Medhjælperen benytter sin egen digitale medarbejder signatur, idet SOSI ID kortet bliver signeret med medhjælperens signatur. 
-med medhjælperens signatur. +  * Medhjælperen angiver autorisationsnummeret på den sundhedsfaglige person som hun handler på vegne af. Autorisationsnummeret skrives ind i soap headeren.
-  * Medhjælperen angiver autorisationsnummeret på den sundhedsfaglige person som hun handler på +
-vegne af. Autorisationsnummeret skrives ind i soap headeren.+
  
 Eksempel på angivelse af ”På vegne af”: Eksempel på angivelse af ”På vegne af”:
Line 175: Line 173:
 <code xml> <code xml>
  
-<ddv:OnBehalfOfStructure>+<ddv:OnBehalfOf>
     <ddv:AuthorisationIdentifier>BR56T</ddv:AuthorisationIdentifier>     <ddv:AuthorisationIdentifier>BR56T</ddv:AuthorisationIdentifier>
-</ddv:OnBehalfOfStructure>+</ddv:OnBehalfOf>
  
 </code> </code>
fmk/ddv/1.4.0/sikkerhedsmodel.1545989304.txt.gz · Last modified: (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki