Säkerhetstjänst Samtycke

Säkerhetstjänster (SÄK) består av ett antal tjänster som sammantaget gör det möjligt att reglera och följa upp åtkomsten till patientinformation. Säkerhetstjänsternas huvuduppgift är att tillgodose anslutna system med säker autentisering och säker hantering av patientinformation. De presenteras här.

Testanvisning Samtycke

Nedanstående information beskriver tillvägagångssätt för att testa applikationer som använder samtyckestjänsten för att stödja processen att hantera samtycke till direktåtkomst inom sammanhållen journalföring enligt Patientdatalagen (PDL) genom att registrera och lagra patienters samtycke till att dela sin information.

Förutsättningar

Konsumentapplikationen är ansluten till Öppen testmiljö med tjänstekontrakt för Samtyckestjänsten. Anvisningen beskriver både läsning (t.ex. CheckConsent eller GetConsentsForPatient) och skrivning (RegisterExtendedConsent).

Testdata

Följande testpersoner är dedikerade för samtyckestester. De bör inte användas för andra tester. Endast person nr 3 skall användas för att sätta eller förändra samtycken, de övriga skall inte förändras.

Nr

Personnummer

Namn

Beskrivning

Nr

Personnummer

Namn

Beskrivning

1

199110022390

Inge Samtycke Hansson

Inga samtycken finns. Om nya skapas kan de komma att makuleras.

2

199203022380

Annika Samtycke Svensson

Samtycken finns för följande vårdenheter: TSTNMT2321000156-10T3, TSTNMT2321000156-10T6

3

199308022384

Kajsa Samtycke Karlsson

Tillgänglig för att sätta och förändra samtycken.

Genomförande

Testning sker i gränssnittet för konsumentapplikationen. Exakt hur testerna genomförs beror givetvis på hur den testade applikationen är uppbyggd.

Tillgång till loggar, t.ex. Kibana i Öppen testmiljö underlättar testning och felsökning.

Kontroll av samtycke

  1. Gör de steg i applikationen som krävs för att kontroll av samtycke skall göras, typiskt att efterfråga information om en given patient.

  2. Kontrollera att applikationen hanterar olika svar (testperson 1 resp. 2) på förväntade sätt. Om beteendet inte är som förväntat, undersök loggar för att ta reda på om svaret från samtyckestjänsten är som förväntat.

Testperson 1 används för att testa fallet när inget giltigt samtycke finns registrerat. Registrera inget nytt samtycke på denna testperson.

Testperson 2 används för att testa fallet när ett samtycke finns registrerat sedan tidigare. Observera att detta förutsätter att användaren har ett uppdrag på någon av de aktuella vårdenheterna ovan.

Skrivning av samtycke

  1. Använd testperson 3 och gå till det steg i applikationen där registrering av samtycke kan göras. Vanligtvis är detta steget efter kontroll av samtycke, när det inte finns något giltigt samtycke.

  2. Registrera samtycke i applikationen.

  3. Avsluta applikationen.

  4. Starta applikationen på nytt med testperson 3 och kontrollera att beteendet är sådant, att registreringen av samtycke har slagit igenom. Detta förutsätter att läsning av samtycke fungerar enligt ovan.

  5. Om applikationen stödjer det, kontrollera att det går att återkalla och/eller makulera samtycke.

Ovanstående steg kommer behöva upprepas för att täcka in olika aspekter, exempelvis:

  • Giltighetstid

  • Giltighet endast för given vårdenhet

  • Personligt samtycke (för viss användare)

Nödöppning

Om applikationen har stöd för nödöppning skall detta testas på motsvarande sätt som för samtycke.

Referenser