Differences

This shows you the differences between two versions of the page.

--- fmk:generel:roller [2015-01-23 09:29] – kpn
+++ fmk:generel:roller [2026-03-06 08:53] (current) – external edit 127.0.0.1
@@ Line 3: / Line 3: @@
 Hvert kald til FMK's snitflade kræver et signeret id-kort, informationerne i id-kortet anvendes af FMK til at verificere at den rolle som brugeren ønsker er gyldig.
-Der skelnes mellem sundhedsfaglige roller, hvor det kræves der anvendes et id-kort signeret med en medarbejdersignatur og borger roller der kræver et id-kortet signeret med en personligsignatur, og endelig for system rollen skal der i stedet anvendes et system id-kort signeret med et virksomheds- eller funktionssignatur.
+Der skelnes mellem sundhedsfaglige roller, hvor det kræves der anvendes et id-kort signeret med en medarbejdersignatur og borgerroller der kræver et id-kort signeret med en personlig signatur, og endelig for systemrollen skal der i stedet anvendes et system id-kort signeret med et virksomheds- eller funktionssignatur.
 I RequestedRole-elementet i SOAP headeren skal der angives hvilken rolle som brugeren ønsker at anvende i det pågældende kald. En bruger kan have adskillige muligheder, f.eks. kan en autoriseret læge selvfølgelig angive ”Læge” rollen, men kan også anvende ”Borger” rollen.
-Hvis der angives en sundhedsfaglig rolle skal den være en af følgende. I parentes angives hvilke kriterier der er grundlag for validering af rollen:
+Hvis der angives en sundhedsfaglig rolle skal den være en af følgende. I parentes angives, hvilke kriterier, der er grundlag for validering af rollen, hhv. grundlag for validering af den bemyndigende persons rolle, hvor dette er relevant :
   * Læge (Autorisationsregister)
@@ Line 18: / Line 18: @@
   * Farmaceut  (Trust)
   * Farmakonom (Trust)
+  * Behandlerfarmaceut (Autorisationsregister)
   * Kommunal ansat til medicinhåndtering (Trust)
   * Apoteker (Apotekereregister)
-  * Assistent for Apoteker (Bemyndigelsesregister, Apotekereregister)
+  * <del>Assistent for Apoteker</del> (Bemyndigelsesregister, Apotekereregister - brug hellere Apoteksansat)
   * Assistent for Læge (Bemyndigelsesregister, Autorisationsregister)
   * Assistent for Tandlæge (Bemyndigelsesregister, Autorisationsregister)
@@ Line 26: / Line 27: @@
   * Assistent for Jordemoder (Bemyndigelsesregister, Autorisationsregister)
   * Assistent for Social- og sundhedsassistent (Bemyndigelsesregister, Autorisationsregister)
+  * Apoteksansat (Bemyndigelsesregister, Apotekereregister)
+  * Recept registrator (cpr- og cvr-whitelistet)
+  * Plejehjemsassistent (Trust eller SEB)
 Hvis der angives en borgerrolle skal det være en af følgende:
@@ Line 31: / Line 36: @@
   * Forældermyndighed (CPR forældre- og barnregister)
   * Værge (CPR værge- og umyndiggørelsesregister)
+  * Borger med læsefuldmagt (CPR register, fuldmagt via borger.dk/NemId)
+  * Borger med handlingsfuldmagt (CPR register, fuldmagt via borger.dk/NemId)
-Administratorrollen
+Administrator- og supporterrollen
   * Web administrator (FMK Administrator liste)
+  * Supporter (FMK Administrator liste)
 Systemrollen
   * System (VOCES/Trust)
+  * Apotekersystem (VOCES/Trust)
 Hvis der angives en rolle som personen ikke er berettiget til returnerer FMK fejlbeskeden 4200: "Ingen roller passer på brugeren".
@@ Line 50: / Line 59: @@
 Det kræves af serviceaftagersystemet, at den pågældende person er valideret og det er en betingelse at opslaget på borgerens data er relevant, eksempelvis at der er en behandlerrelation mellem sundhedspersonen og borgeren.  For at anvende de nye roller skal disse felter derfor specificeres i SOAP headeren. Se afsnit om [[fmk:generel:systemautorisation|systemautorisation]] for yderligere oplysninger.
+==== Anvendelse af SEB roller ====
+Plejehjemsassistenter har i modsætning til de fleste sundhedsfaglige personer ikke eget autorisationsnummer, og har dermed ikke nogen autoriseret rolle. Plejehjemsassistenter ansat i kommuner og regioner kan få adgang til FMK via. trust. Privatansatte plejehjemsassistenter har ikke denne mulighed. De kan ikke tilgå FMK med trust, da der ikke laves trust aftaler med private organisationer. I stedet kan privatansatte plejehjemsassistenter få rollen vha. SEB ([[https://services.nsi.dk/seb|Sundhedsvæsenets Elektroniske Brugerstyring]]). Brugere oprettes enkeltvist i SEB med rollen nspPlejeAssR3 (under fagsystem SIAP-NSP).
+I de situationer hvor der IKKE er tale om kommunal trust, eksempelvis hvis en privatansat plejehjemsassistent via sit klientsystem vil kalde FMK med FMK-rollen "Plejehjemsassistent", skal det anvende et STS-signeret id-kort, hvori UserRole er angivet til urn:dk:healthcare:national-federation-role:code:41003:value:PlejeAssR3. Hvis denne UserRole ikke er angivet i id-kortet, afviser FMK kaldet. Som en del af valideringen af ID-kortet validerer STS'en, om den pågældende bruger er oprettet i SEB med en i id-kortet angivne SEB-rolle. Er den ikke det, vil kaldet til STS-en fejle. For yderligere oplysninger, se [[https://www.nspop.dk/display/public/web/STS+-+Guide+til+anvendere#STS-Guidetilanvendere-Brugerid-kortmedangivelseafnationalerolleropsatiSEB.|STS - guide til anvendere (på nspop.dk)]]
+Bemærk, at der stadig skal angives en RequestedRole "Plejehjemsassistent" selvom der er angivet en SEB rolle i UserRole på id-kortet.