Säkerhetstjänst Spärr

Owned by Jörgen Larsson
Last updated: Sept 21, 2022
2 min read

Säkerhetstjänster (SÄK) består av ett antal tjänster som sammantaget gör det möjligt att reglera och följa upp åtkomsten till patientinformation. Säkerhetstjänsternas huvuduppgift är att tillgodose anslutna system med säker autentisering och säker hantering av patientinformation. De presenteras här.

Testanvisning Spärr

Öppen testmiljö är kopplad till Spärrtjänstens nationella testmiljö. Anslutning kan göras på följande tjänstekontrakt:

  • GetBlocks

  • CheckBlocks

  • GetPatientIds

  • RegisterTemporaryRevoke

  • UnregisterTemporaryRevoke

  • GetExtendedBlocksForPatient

  • RegisterTemporaryExtendedRevoke

  • CancelTemporaryExtendedRevoke

Nedan beskrivs testdata och rutiner för att testa grundläggande spärrkontroll för applikationer som är konsumenter i Sammanhållen Journalföring. För mer komplexa tester, som t.ex. att skapa hävningar, 'kan kundspecifik testdata skapas utifrån de behov som finns för det aktuella systemet.

Förutsättningar

Konsumentapplikationen är ansluten till Öppen testmiljö med tjänstekontrakt för Spärrtjänsten (GetBlocks / CheckBlocks) och för att läsa mockad journaldata (ett antal tjänstekontrakt, se detaljer nedan).

Genomförande

Testning sker i gränssnittet för konsumentapplikationen. Det är i sammanhanget viktigt att hålla reda på var användaren har sitt uppdrag (vårdgivare/vårdenhet) då det är en del av spärrkontrollen.

Testningen kan genomföras i följande steg:

  1. För en användare utanför de vårdgivare/vårdenheter som har spärrar (alla spärrar aktiva).

  2. För en användare med uppdrag inom Region Norr (data döljs ej av yttre spärr).

  3. För en användare med uppdrag på Psykiatrisk mottagning Norrsjukhuset inom Region Norr (data döljs inte av någon spärr).

För varje steg granskas all visning av data för att kontrollera att hänsyn tas till tidsgränser och undantagna informationsmängder. Observera att tidsgränsen för en spärr gäller när data registrerats, inte när den visas.

Testdata

Nedanstående data gäller testpatient Carl Henric Spärrman - 199306012395

Spärrar

  1. Inre spärr (vårdenhet): Psykiatrisk mottagning Norrsjukhuset (TSTNMT2321000156-10TV) Ingen tidsbegränsning. Undantag för läkemedel och uppmärksamhetssignaler.

  2. Yttre spärr (vårdgivare): Region Norr (TSTNMT2321000156-10T0) Tidsbegränsning: 20181002-20181003. Inga undantag för läkemedel eller uppmärksamhetssignaler.

Journaldata

Testpatienten har journaldata från ett antal tillfällen:

  • 2017-06-06 Psykiatrisk mottagning Norrsjukhuset

  • 2018-06-29 Distriktsläkarmottagning, Valleby vårdcentral

  • 2018-10-02 Distriktsläkarmottagning, Valleby vårdcentral

Nedan visas hur spärrarna (1 och 2) skall påverka visning av data från de olika tillfällena.

Tjänstekontrakt

2017-06-06

2018-06-29

2018-10-02

Tjänstekontrakt

2017-06-06

2018-06-29

2018-10-02

GetCareDocumentation

Spärrat (1)

Ospärrat

Spärrat (2)

GetDiagnosis

Spärrat (1)

Ospärrat

Ingen data

GetCareContacts

Spärrat (1)

Ospärrat

Spärrat (2)

GetMedicationHistory

Ingen data

Ingen data

Spärrat (2)

GetAlertInformation

Ospärrat (undantag)

Ingen data

Ingen data

Referenser