Säkerhetstjänst Logg

Säkerhetstjänster (SÄK) består av ett antal tjänster som sammantaget gör det möjligt att reglera och följa upp åtkomsten till patientinformation. Säkerhetstjänsternas huvuduppgift är att tillgodose anslutna system med säker autentisering och säker hantering av patientinformation. De presenteras här.

Testanvisning Logg

Nedanstående information beskriver tillvägagångssätt för att testa applikationer som använder loggtjänsten för den loggning som föreskrivs i Patientdatalagen, så kallad PDL-loggning.

Förutsättningar

Konsumentapplikationen är ansluten till Öppen testmiljö med tjänstekontrakt för att skriva till Loggtjänsten (StoreLog). Testningen underlättas om testaren också har möjlighet och behörighet till manuella anrop med t.ex. SoapUI på tjänstekontraktet GetLogs.

Testdata

Som patienter i testerna kan valfria testpersoner med mockad testdata användas. Man skall dock vara medveten om att det kan finnas loggposter från annan testning på dessa personer.

Genomförande

Testning av loggning sker huvudsakligen enligt nedanstående steg. Stegen upprepas flera gånger för att undersöka hur olika användaraktiviteter loggas.

  1. Utför aktiviteter i applikationer som skall loggas. Anteckna vilka steg som gjordes och när.

  2. Vänta på att det testade systemet skickar loggposterna till loggtjänsten (anropar StoreLog). Det varierar mellan system hur ofta loggar skickas.

  3. En första kontroll att loggning skett kan göras genom att begära en loggrapport i Journalen. Logga in i Journalen i Öppen testmiljö som aktuell patient och gå till "Loggar & spärrar", "Loggrapport" och "Visa loggrapport".

  4. Kontrollera att det finns en rad som matchar datum och användare i första steget. Notera dock att inte alla detaljer visas i denna översikt och fler kontroller behöver därför göras.

  5. Om det inte finns något spår av aktiviteterna i loggrapporten ligger felet troligen i StoreLog-anropet. Loggverktyget Kibana i ÖTM kan användas för felsökning, för att ta reda på om ett anrop gått till loggtjänsten och om det finns några felmeddelanden.

  6. När man lyckats skriva data till loggtjänsten som dyker upp i loggrapporten är det dags att granska innehållet, se nedan. Loggposterna som skall granskas kan antingen hämtas från StoreLog-anropet via Kibana, eller efterfrågas med manuella anrop på tjänstekontraktet GetLogs med t.ex. SoapUI.

Granskning av loggposter

Handledning och krav på format för loggposter finns i Tillämpningsanvisning PDL-loggning, se länk nedan.

Utifrån detta dokument granskas loggposterna med avseende på olika aspekter, exempelvis:

  • Grunddata om system, tidpunkter, patient, syfte, användare och organisatoriska enheter är korrekta.

  • De aktiviteter som systemet har stöd för representeras med rätt aktivitetstyper.

  • Olika detaljnivå på information representeras med rätt aktivitetsnivåer.

  • De informationstyper som systemet hanterar representeras med resurser enligt kodverk och anvisning. Även att flera resurser kan förekomma i samma loggpost.

  • Att inte samma åtkomst loggas flera gånger vid normal användning av systemet.

Referenser