Nationella Säkerhetstjänster 2.4 finns ute, se 2.4 Release Notes
Dokumenthistorik
Datum | Version | Namn | Förändring |
---|---|---|---|
2013-03-12 | 0.1 | Stefan Eriksson | Upprättande av detta dokument i Confluence |
2013-03-28 | 0.2 | Göran Kristoffersson | Uppdaterad med loggrapport information |
2013-04-10 | 0.3 | Stefan Eriksson | Lagt till tabell över dokumenthistorik |
2013-04-18 | 0.4 | Stefan Eriksson | Uppdaterad med referenser |
2013-05-02 | 1.0 | Roger Öberg |
Nationella Säkerhetstjänster 2.1 Release Notes
20 April 2013
Nya funktioner
Autentiseringstjänst (IdP)
Leveransen innehåller en IdP (Identity Provider) tjänst som bygger på SAML 2.0 standarden samt SAMBI SAML profilen [Ref 7] framtagen av Inera och som erbjuder en tjänst för autentisering av användare och genereringen av SAML biljett. Tjänsten stödjer SAML Web SSO i en federerad miljö med produkter från andra leverantörer.
Administration av behörigheter
En förenklad hantering av behörigheter i systemet är infört och ett nytt användargränssnitt är framtaget för detta ändamål. Behörighetsregler kan beskrivas och importeras via en XML fil.
Uppdaterad Nationell Spärrtjänst
Den nationella Spärrtjänsten är uppdaterad enligt det nya tjänstekontraktet för Spärr som bygger på RIV TA 2.1. Tjänsten stödjer även fortsättningsvis det gamla tjänstekontraktet som bygger på RIV TA 2.0.
Observera att semantiken för registrering av spärrar är förändrad i den nya tjänstekontraktet. I gamla tjänstekontraktet anges vilka informationstyper som skall spärras medan i det nya tjänstkontraktet anges vilka informationstyper som skall undantas från spärren.
Vidare är informationstyperna Läkemedel-Läkemedelsordination 'lko' och Läkemedel-Förskrivning 'lkf' ersatta med den nya informationstypen Läkemedel-Ordination/förskrivning 'lak' i det nya tjänstekontraktet. Beskrivningen av informationstypen 'upp' ändras även till Uppmärksamhetsinformation enligt [Ref 6].
Även om bakåtkompabilitet alltid eftersträvas medför semantik förändringen till vissa skillnader i uppträdande mellan den gamla och nya Spärrtjänsten för det gamla tjänstekontraktet, detta för att underlätta övergången till det nya tjänstekontraktet. Vårdsystem som aktivt spärrar specifika informationstyper kan således beröras då det gamla tjänstekontraktet internt använder sig av det nya tjänstekontraktet vid hanteringen av spärrar. Vårdsystem som alltid spärrar ut alla informationstyper berörs ej.
Skillnader i uppträdande för det gamla tjänstekontraktet beskrivs i följande lista.
- Alla informationstyper spärras oavsett om en eller flera informationstyper har specificerats.
- Endast informationstyperna 'upp', 'lkf' och 'lko' kan undantas från spärren. Övriga informationstyper blir alltid spärrade.
- Om endast en av informationstyperna 'lko' eller 'lkf' undantas från spärren kommer båda att undantas, då dessa informationstyper internt ersätts med informationstypen 'lak'.
- Ingen förändring då alla informationstyper spärras.
Användargränssnitt för registrering av spärr är uppdaterat enligt nya direktiv där man enbart kan ange vilka informationstyper som skall undantas från spärren, [Ref 6].
Uppdaterad Lokal Spärrtjänst på nationell nivå
Den lokala Spärrtjänsten är uppdaterad enligt det nya tjänstekontraktet för Spärr som bygger på RIV TA 2.1 [Ref 1]. Tjänsten stödjer även fortsättningsvis det gamla tjänstekontraktet som bygger på RIV TA 2.0 [Ref 2].
Observera att semantiken för registrering av spärrar är förändrad i den nya tjänstekontraktet. I gamla tjänstekontraktet anges vilka informationstyper som skall spärras medan i det nya tjänstkontraktet anges vilka informationstyper som skall undantas från spärren.
Vidare är informationstyperna Läkemedel-Läkemedelsordination 'lko' och Läkemedel-Förskrivning 'lkf' ersatta med den nya informationstypen Läkemedel-Ordination/förskrivning 'lak' i det nya tjänstekontraktet. Beskrivningen av informationstypen 'upp' ändras även till Uppmärksamhetsinformation.
Även om bakåtkompabilitet alltid eftersträvas medför semantik förändringen till vissa skillnader i uppträdande mellan den gamla och nya Spärrtjänsten för det gamla tjänstekontraktet, detta för att underlätta övergången till det nya tjänstekontraktet. Vårdsystem som aktivt spärrar specifika informationstyper kan således beröras då det gamla tjänstekontraktet internt använder sig av det nya tjänstekontraktet vid hanteringen av spärrar. Vårdsystem som alltid spärrar ut alla informationstyper berörs ej.
Skillnader i uppträdande för det gamla tjänstekontraktet beskrivs i följande lista.
- Alla informationstyper spärras oavsett om en eller flera informationstyper har specificerats.
- Endast informationstyperna 'upp', 'lkf' och 'lko' kan undantas från spärren. Övriga informationstyper blir alltid spärrade.
- Om endast en av informationstyperna 'lko' eller 'lkf' undantas från spärren kommer båda att undantas, då dessa informationstyper internt ersätts med informationstypen 'lak'.
- Ingen förändring då alla informationstyper spärras.
Användargränssnitt för registrering av spärr är uppdaterat enligt nya direktiv där man enbart kan ange vilka informationstyper som skall undantas från spärren, [Ref 6].
Utförd tjänst loggas enligt tjänstekontraktet för Logg, [Ref 5].
Replikering till Nationell spärrtjänst kan numera ske enligt både det gamla och det nya tjänstegränssnittet, dvs via RIV TA 2.0 eller RIV TA 2.1.
Uppdaterad Samtyckestjänst
Leveransen innehåller en lokal Samtyckestjänsten som använder tjänstekontraktet för Samtycke enligt RIV TA 2.1, version PA11, [Ref 3].
Utförd tjänst loggas enligt tjänstekontraktet för Logg, [Ref 5].
Uppdaterad Patientrelationstjänst
Leveransen innehåller en lokal Patientrelationstjänst som använder tjänstekontraktet för Patientrelation enligt RIV TA 2.1, version PA11, [Ref 4].
Utförd tjänst loggas enligt tjänstekontraktet för Logg, [Ref 5].
Stöd för nationell tjänsteplattform
Stöd finns för dirigering av anrop till tjänster via den nationella tjänsteplattformen
Uppdaterad nationell Loggtjänst
Leveransen innehåller en uppdaterad nationell Loggtjänst som använder nya tjänstekontraktet Logg enligt RIV TA 2.1, version PA11, [Ref 5].
Gränssnittsförändringar
Användargränssnitt
Registrering av Spärr
Användargränssnittet för registrering av spärr är förändrat enligt följande två bilder. En spärr gäller nu normalt för alla informationstyper. Endast två informationstyper kan undantas från spärren. Detta skiljer sig från det gamla gränssnittet där det gick att markera vilka informationstyper som skulle spärras.
Säkerhetstjänster v. 2.1 | BIF v. 1.5 |
---|---|
Följande bild visar det nya användargränssnittet för att registrera en spärr. | Följande bild visar det gamla användargränssnittet för att registrera en spärr. |
| |
Följande bild visas vid registrering av spärr. Skillnaden mot det gamla gränssnittet är att spärren normalt skall spärra alla informationstyper. Endast två informationstyper kan undantas från spärren, Läkemedel - Ordination/föreskrivning samt Uppmärksamhetsinformation. | Följande bild visas vid registrering av spärr. En spärr kan registreras på specifika informationstyper genom att markera dem i den inringade listan. |
Följande bild visar konfirmationsdialogen. Patientens namn hämtas från SPAR. | Följande bild visar konfirmationsdialogen i gamla gränssnittet. |
Registrering av tillfällig hävning
Användargränssnittet för registrering av tillfällig hävning är förändrat utifrån de önskemål samt krav som inkommit.
Säkerhetstjänster v. 2.1 | BIF v. 1.5 |
---|---|
Följande bild visar webbsidan som visas när det nya menyvalet "Tillfällig hävning" valts. Patienten och eventuellt personnummer eller HSA-id för den person som begärt, och därmed den tillfälliga hävningen skall gälla för, kan anges, innan knappen "Hämta uppgifter" klickas. | Följande bild visar webbsidan som visas när menyvalet "Administrera spärr" valts samt patientens spärrar har sökts fram. Tillfälliga hävningar registreras i den bild som följer efter att den inringade pilen, som visar detaljerad information om aktuell spärr, klickas. |
Följande bild visas detaljerad information om aktuell spärr. Knappen "Registrera tillfällig hävning" används för att registrera en tillfällig hävning. | |
Följande bild visas de fält som kan anges vid registrering av en tillfällig hävning för det nya gränssnittet. Observera att patientens | Följande bild visas efter knappen "Registrera tillfällig hävning" har klickats. Högst upp på webbsidan visas en sammanfattning över spärren som valts. De inringade fälten skiljer sig från det nya gränssnittet. |
Följande bild visar konfirmationsdialogen för registrera en tillfällig hävning. | Konfirmationsdialogen i det gamla gränssnittet i följande bild visar en sammanställning över den tillfälliga hävningen. |
Loggrapport
Användargränssnittet Loggrapport har ersatt det tidigare användargränssnittet Logganalys. Det nya gränssnittet har nu fyra rapporter för uppföljning och har dessa har ersatt alla tidigare logganalyser.
Säkerhetstjänster v. 2.1 | BIF v. 1.5 |
---|---|
Följande bild visar menyval i det nya GUI. Här finns Hämta rapport som ska användas för uppföljning av loggar. Menyalternativ Status finns tillgängligt för System Rapporterna kan hämtas som ett PDF dokument eller en XML datafil. Klicka på bilderna under Välj för att skapa en rapport. | Följande bild visar det gamla användargränssnittet för att analysera händelser (loggar). Tidigare fanns också möjligheten att skapa nya logganalyser (rapporter) då möjligheten fanns att olika system kunde spara loggposter på olika format. |
Bild som visas efter val av rapport. Datumintervall kan anges som minst per halvtimme. | Följande bild visar tidigare version av logganalys när man anger sökparametrar. |
Bilden nedan visas när man startat en rapport. Här kan man se status på pågående rapporter (blå Progress fält) och rapporter som är klara (grönt Progress fält). Skapade rapporter kan resnas bort genom att klicka på knappen Rensa. Rapporter äldre än 4 dygn rensas bort automatiskt. Tiden för hur länge en rapport ligger Under tiden en rapport skapas kan användaren utföra andra aktiviteter i GUI och sedan komma tillbaka när rapporten är klar. Rapporten öppnas/sparas lokalt av | I äldre versioner finns ingen feedback på en startad logganalys. När en logganalys är klar laddas rapporten till GUI som ger möjlighet att öppna eller spara den. |
Loggrapport XML datafil
Formatet på loggposter som lagras i loggtjänsten har ändrats och det är dessa som helt eller delvis returneras när man hämtar loggrapport som en XML datafil. Nedan visas ett par exempel på skillnaderna på formatet Mellan Säkerhetstjänster 2.1 och BIF 1.5.3.
Säkerhetstjänster v. 2.1 | BIF v. 1.5 |
---|---|
Nedan visas en bild på en XML datafil som skapats från rapporten Patient. Formatet på alla rapporter är dock lika. log:Logs : Logs är rootelementet som kan ha noll till många Log element. Attributen beskriver sökparametrar för rapporten, log:Log : Log elementet är en loggpost som hämtats direkt från loggdatabasen. Elementet Resources kan innehålla ett eller flera Resource log:ActivityType : Kan ha följande värden. Läsa, Skriva, Signera, Utskrift, Vidimera, Radera och Nödöppning log:Purpose : Kan ha följande värden hämtade från HSA. Vård och Behandling, Kvalitetssäkring, Annan dokumentation enligt lag, Statistik,
| Formatet på den XML datafil som genererades i BIF1.5 |
Tjänstekontrakt
Tjänstekontrakt för IdP enligt SAML Web SSO profil och SAMBI SAML Profil [Ref 7].
RIVTA 2.1 tjänstekontrakt för Spärrtjänsten.
RIVTA 2.1 tjänstekontrakt för Samtyckestjänsten.
RIVTA 2.1 tjänstekontrakt för Patientrelationstjänsten.
Tjänstekontraktsbeskrivningar finns att ladda ner från Ineras dokumentsida eller direkt från RIV TA Nerladdningssida.
Referenser
Ref | Titel | Länk |
---|---|---|
1 | Spärr v.2.0 RIV TA 2.1 | ServiceContracts_ehr_blocking_2_0.zip |
2 | Spärr v.1.0 RIV TA 2.0 | Servicecontracts_ehr_blocking_1.0.0.zip |
3 | Samtycke v.1.0 RIV TA 2.1 | ServiceContracts_ehr_patientconsent_1.0.zip |
4 | Patientrelation v.1.0 RIV TA 2.1 | ServiceContracts_ehr_patientrelationship_1.0.zip |
5 | Logg v.1.0 RIV TA 2.1 | ServiceContracts_ehr_log_1.0-RC1.zip |
6 | Kravspecifikation: Spärr - undantag för viss typ av information, Rev PA2 | Inera |
7 | SAMBI SAML Profil | SAMBI SAML Specifikation |