Dokumenthistorik

Nationella Säkerhetstjänster 2.1 Release Notes

20 April 2013

Nya funktioner

Autentiseringstjänst (IdP)

Leveransen innehåller en IdP (Identity Provider) tjänst som bygger på SAML 2.0 standarden samt SAMBI SAML profilen [Ref 7] framtagen av Inera och som erbjuder en tjänst för autentisering av användare och genereringen av SAML biljett. Tjänsten stödjer SAML Web SSO i en federerad miljö med produkter från andra leverantörer.

Administration av behörigheter

En förenklad hantering av behörigheter i systemet är infört och ett nytt användargränssnitt är framtaget för detta ändamål. Behörighetsregler kan beskrivas och importeras via en XML fil.

Uppdaterad Nationell Spärrtjänst 

Den nationella Spärrtjänsten är uppdaterad enligt det nya tjänstekontraktet för Spärr som bygger på RIV TA 2.1. Tjänsten stödjer även fortsättningsvis det gamla tjänstekontraktet som bygger på RIV TA 2.0.
Observera att semantiken för registrering av spärrar är förändrad i den nya tjänstekontraktet. I gamla tjänstekontraktet anges vilka informationstyper som skall spärras medan i det nya tjänstkontraktet anges vilka informationstyper som skall undantas från spärren.

Vidare är informationstyperna Läkemedel-Läkemedelsordination 'lko' och Läkemedel-Förskrivning 'lkf' ersatta med den nya informationstypen Läkemedel-Ordination/förskrivning 'lak' i det nya tjänstekontraktet. Beskrivningen av informationstypen 'upp' ändras även till Uppmärksamhetsinformation enligt [Ref 6].

Även om bakåtkompabilitet alltid eftersträvas medför semantik förändringen till vissa skillnader i uppträdande mellan den gamla och nya Spärrtjänsten för det gamla tjänstekontraktet, detta för att underlätta övergången till det nya tjänstekontraktet. Vårdsystem som aktivt spärrar specifika informationstyper kan således beröras då det gamla tjänstekontraktet internt använder sig av det nya tjänstekontraktet vid hanteringen av spärrar. Vårdsystem som alltid spärrar ut alla informationstyper berörs ej.

Skillnader i uppträdande för det gamla tjänstekontraktet beskrivs i följande lista.

• Alla informationstyper spärras oavsett om en eller flera informationstyper har specificerats.
• Endast informationstyperna 'upp', 'lkf' och 'lko' kan undantas från spärren. Övriga informationstyper blir alltid spärrade.
• Om endast en av informationstyperna 'lko' eller 'lkf' undantas från spärren kommer båda att undantas, då dessa informationstyper internt ersätts med informationstypen 'lak'.
• Ingen förändring då alla informationstyper spärras.

Användargränssnitt för registrering av spärr är uppdaterat enligt nya direktiv där man enbart kan ange vilka informationstyper som skall undantas från spärren, [Ref 6].

Uppdaterad Lokal Spärrtjänst på nationell nivå

Den lokala Spärrtjänsten är uppdaterad enligt det nya tjänstekontraktet för Spärr som bygger på RIV TA 2.1 [Ref 1]. Tjänsten stödjer även fortsättningsvis det gamla tjänstekontraktet som bygger på RIV TA 2.0 [Ref 2].

Observera att semantiken för registrering av spärrar är förändrad i den nya tjänstekontraktet. I gamla tjänstekontraktet anges vilka informationstyper som skall spärras medan i det nya tjänstkontraktet anges vilka informationstyper som skall undantas från spärren.

Vidare är informationstyperna Läkemedel-Läkemedelsordination 'lko' och Läkemedel-Förskrivning 'lkf' ersatta med den nya informationstypen Läkemedel-Ordination/förskrivning 'lak' i det nya tjänstekontraktet. Beskrivningen av informationstypen 'upp' ändras även till Uppmärksamhetsinformation.

Även om bakåtkompabilitet alltid eftersträvas medför semantik förändringen till vissa skillnader i uppträdande mellan den gamla och nya Spärrtjänsten för det gamla tjänstekontraktet, detta för att underlätta övergången till det nya tjänstekontraktet. Vårdsystem som aktivt spärrar specifika informationstyper kan således beröras då det gamla tjänstekontraktet internt använder sig av det nya tjänstekontraktet vid hanteringen av spärrar. Vårdsystem som alltid spärrar ut alla informationstyper berörs ej.

Skillnader i uppträdande för det gamla tjänstekontraktet beskrivs i följande lista.

• Alla informationstyper spärras oavsett om en eller flera informationstyper har specificerats.
• Endast informationstyperna 'upp', 'lkf' och 'lko' kan undantas från spärren. Övriga informationstyper blir alltid spärrade.
• Om endast en av informationstyperna 'lko' eller 'lkf' undantas från spärren kommer båda att undantas, då dessa informationstyper internt ersätts med informationstypen 'lak'.
• Ingen förändring då alla informationstyper spärras.

Användargränssnitt för registrering av spärr är uppdaterat enligt nya direktiv där man enbart kan ange vilka informationstyper som skall undantas från spärren, [Ref 6].
Utförd tjänst loggas enligt tjänstekontraktet för Logg, [Ref 5]. 

Replikering till Nationell spärrtjänst kan numera ske enligt både det gamla och det nya tjänstegränssnittet, dvs via RIV TA 2.0 eller RIV TA 2.1.

Uppdaterad Samtyckestjänst

Leveransen innehåller en lokal Samtyckestjänsten som använder tjänstekontraktet för Samtycke enligt RIV TA 2.1, version PA11, [Ref 3].

 Utförd tjänst loggas enligt tjänstekontraktet för Logg, [Ref 5].

Uppdaterad Patientrelationstjänst

Leveransen innehåller en lokal Patientrelationstjänst som använder tjänstekontraktet för Patientrelation enligt RIV TA 2.1, version PA11, [Ref 4].
Utförd tjänst loggas enligt tjänstekontraktet för Logg, [Ref 5].

Stöd för nationell tjänsteplattform

Stöd finns för dirigering av anrop till tjänster via den nationella tjänsteplattformen

Uppdaterad nationell Loggtjänst

Leveransen innehåller en uppdaterad nationell Loggtjänst som använder nya tjänstekontraktet Logg enligt RIV TA 2.1, version PA11, [Ref 5].

Gränssnittsförändringar

Användargränssnitt

Registrering av Spärr

Användargränssnittet för registrering av spärr är förändrat enligt följande två bilder. En spärr gäller nu normalt för alla informationstyper. Endast två informationstyper kan undantas från spärren. Detta skiljer sig från det gamla gränssnittet där det gick att markera vilka informationstyper som skulle spärras. 

Säkerhetstjänster v. 2.1	BIF v. 1.5
Följande bild visar det nya användargränssnittet för att registrera en spärr.	Följande bild visar det gamla användargränssnittet för att registrera en spärr.
Följande bild visas vid registrering av spärr. Skillnaden mot det gamla gränssnittet är att spärren normalt skall spärra alla informationstyper. Endast två informationstyper kan undantas från spärren, Läkemedel - Ordination/föreskrivning samt Uppmärksamhetsinformation.	Följande bild visas vid registrering av spärr. En spärr kan registreras på specifika informationstyper  genom att markera dem i den inringade listan.
Följande bild visar konfirmationsdialogen. Patientens namn hämtas från SPAR.	Följande bild visar konfirmationsdialogen i gamla gränssnittet.

Registrering av tillfällig hävning

Användargränssnittet för registrering av tillfällig hävning är förändrat utifrån de önskemål samt krav som inkommit. 

Säkerhetstjänster v. 2.1	BIF v. 1.5
Följande bild visar webbsidan som visas när det nya menyvalet "Tillfällig hävning" valts. Patienten och eventuellt personnummer eller HSA-id för den person som begärt, och därmed den tillfälliga hävningen skall gälla för, kan anges, innan knappen "Hämta uppgifter" klickas.	Följande bild visar webbsidan som visas när menyvalet "Administrera spärr" valts samt patientens spärrar har sökts fram. Tillfälliga hävningar registreras i den bild som följer efter att den inringade pilen, som visar detaljerad information om aktuell spärr, klickas.
	Följande bild visas detaljerad information om aktuell spärr. Knappen "Registrera tillfällig hävning" används för att registrera en tillfällig hävning.
Följande bild visas de fält som kan anges vid registrering av en tillfällig hävning för det nya gränssnittet. Observera att patientens namn skrivs ut i klartext samt att namnet på den medarbetare som utför eller begärt spärren visas. Skillnaden mot det gamla användargränssnittet är att patientens spärrar visas i samma bild som registreringen av den tillfälliga hävningen utförs. Punkt 1 och 2 i bilden över det gamla användargränssnittet är ersatt med ett kombinationsfält samt två valrutor högst upp i bilden. Registrering av den tillfälliga hävningen sker nu genom att klicka på någon av knapparna Nödsituation eller Patienten ger samtycke, där knappen för nödsituation är röd. Fältet för att ange anledningen till den tillfälliga hävningen har flyttats till konfirmationsdialogen som visas i efterföljande bild.	Följande bild visas efter knappen "Registrera tillfällig hävning" har klickats. Högst upp på webbsidan visas en sammanfattning över spärren som valts. De inringade fälten skiljer sig från det nya gränssnittet.
Följande bild visar konfirmationsdialogen för registrera en tillfällig hävning. Orsaken eller anledningen anges i fältet för Orsak. Även de spärrar som påverkas av den tillfälliga hävningen visas.	Konfirmationsdialogen i det gamla gränssnittet i följande bild visar en sammanställning över den tillfälliga hävningen.

Loggrapport

Användargränssnittet Loggrapport har ersatt det tidigare användargränssnittet Logganalys. Det nya gränssnittet har nu fyra rapporter för uppföljning och har dessa har ersatt alla tidigare logganalyser.   

Säkerhetstjänster v. 2.1	BIF v. 1.5
Följande bild visar menyval i det nya GUI. Här finns Hämta rapport som ska användas för uppföljning av loggar. Menyalternativ Status finns tillgängligt för System administratörer. De fyra rapporterna ersätter alla de gamla logganalyserna. Då alla system anväder samma format på loggposter finns inget behov av att kunna göra nya rapporter via GUI. Dessa fyra rapporter täcker behovet av uppföljning enligt lag. Rapporterna kan hämtas som ett PDF dokument eller en XML datafil. Klicka på bilderna under Välj för att skapa en rapport. Rapporterna åtkomstkontrolleras per vårdgivare. Rapporten visar bara händelser kopplat till den vårdgivare som användaren är inloggad som.	Följande bild visar det gamla användargränssnittet för att analysera händelser (loggar). Tidigare fanns också möjligheten att skapa nya logganalyser (rapporter) då möjligheten fanns att olika system kunde spara loggposter på olika format.
Bild som visas efter val av rapport. Datumintervall kan anges som minst per halvtimme.	Följande bild visar tidigare version av logganalys när man anger sökparametrar.
Bilden nedan visas när man startat en rapport. Här kan man se status på pågående rapporter (blå Progress fält) och rapporter som är klara (grönt Progress fält). Ytterligare information angående status finns om man sätter muspekaren över Progress fältet. Skapade rapporter kan resnas bort genom att klicka på knappen Rensa. Rapporter äldre än 4 dygn rensas bort automatiskt. Tiden för hur länge en rapport ligger kvar på servern kan konfigureras (ändras) i systemet. Under tiden en rapport skapas kan användaren utföra andra aktiviteter i GUI och sedan komma tillbaka när rapporten är klar. Rapporten öppnas/sparas lokalt av användaren genom att klicka på den blå vita pilen längst till höger.	I äldre versioner finns ingen feedback på en startad logganalys. När en logganalys är klar laddas rapporten till GUI som ger möjlighet att öppna eller spara den.

Loggrapport XML datafil

Formatet på loggposter som lagras i loggtjänsten har ändrats och det är dessa som helt eller delvis returneras när man hämtar loggrapport som en XML datafil. Nedan visas ett par exempel på skillnaderna på formatet Mellan Säkerhetstjänster 2.1 och BIF 1.5.3.

Säkerhetstjänster v. 2.1	BIF v. 1.5
Nedan visas en bild på en XML datafil som skapats från rapporten Patient. Formatet på alla rapporter är dock lika. log:Logs : Logs är rootelementet som kan ha noll till många Log element. Attributen beskriver sökparametrar för rapporten, vilken typ av rapport (Beskrivning) och datum när rapporten skapade. Ytterligare attribut som ej visas är Vårdenhet. log:Log : Log elementet är en loggpost som hämtats direkt från loggdatabasen. Elementet Resources kan innehålla ett eller flera Resource element. Beroende på sökkriterier returneras bara Resurser för den patient som efterfrågas och resurser med annan patient filtreras bort (Resource). log:ActivityType : Kan ha följande värden. Läsa, Skriva, Signera, Utskrift, Vidimera, Radera och Nödöppning log:Purpose : Kan ha följande värden hämtade från HSA. Vård och Behandling, Kvalitetssäkring, Annan dokumentation enligt lag, Statistik, Administration och Kvalitetsregister.	Formatet på den XML datafil som genererades i BIF1.5

Tjänstekontrakt 

Tjänstekontrakt för IdP enligt SAML Web SSO profil och SAMBI SAML Profil [Ref 7].

RIVTA 2.1 tjänstekontrakt för Spärrtjänsten.
RIVTA 2.1 tjänstekontrakt för Samtyckestjänsten.
RIVTA 2.1 tjänstekontrakt för Patientrelationstjänsten.

Tjänstekontraktsbeskrivningar finns att ladda ner från Ineras dokumentsida eller direkt från RIV TA Nerladdningssida.

Referenser