Indhold. Digital Sundhed. Brugerstyringsattributter - Politikker Introduktion Identifikation...

Transkript

1 Digital Sundhed Brugerstyringsattributter - Politikker - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion Identifikation Politik Sundhedsfaglig autorisation Politik Arbejdsmæssig funktion Politik Organisation Politik Formål Politik På vegne af Politik Referencer... 5 Version Dato Ansvarlig JSK JSK JSK JSK JSK JSK Side 1 af 5 Kommentarer Efter review fra KKJ Redigeret efter kommentarer på arkitekturmøde. Bl.a.: Autorisation og stillingsbetegnelse adskilt Referencer til SOSI er fjernet. Formål tilføjet. Omdøbning af dokumenter. Fjernelse af referencer til DGWS Formuleringer tilrettet efter kommentering fra KKJ

2 1. Introduktion Dette dokument omhandler politikker for de brugeroplysninger, der vil blive stillet som krav ved kommunikation via webservices på sundhedsområdet. Politikkerne defineres for attributter der indgår i idkortet for at honorere krav til autorisation og logning i forhold til brugerens adgang til eksterne tjenester via web services. Det id-kort, der omtales nedenfor, konstrueres af STS ved hjælp af oplysninger fra WSC. Id-kortet medsendes i webservicekald for at WSP kan identificere og autorisere brugeren i forhold til de services, der udbydes af WSP. Hvor der er identificeret ny funktionalitet i forhold til nuværende STS er dette markeret med gult. Som det fremgår at [BRUGERATT-IND] er alle attributter indlejret i et id-kort. Et it-kort skal altid være underskrevet af STS for at være gyldigt. Ydermere skal anvendelse af id-kortet være indenfor kortets gyldighedsperiode. Som hovedregel er et id-kort gyldigt i 24 timer fra afgivelse af brugerens digitale signatur. Det er dog op til den enkelte tjeneste 1 om denne accepterer en gyldighedsperiode, der er kortere end de 24 timer. Gyldighedsperioden registreres af attributterne gyldig fra og gyldig til i id-kortet. Ved ændringer af oplysninger i id-kortet skal en bruger som hovedregel afgive sin digitale signatur og et nyt id-kort skal genereres. Nogle oplysninger kan dog ændres uden afgivelse af brugerens digitale signatur. I disse tilfælde kan brugerens system - uden brugerens interaktion fremstille et nyt id-kort. Dette sker ved at brugerens system udskifter oplysninger i id-kortet og anvender STS en til at underskrive et nyt id-kort. NY FUNKTIONALITET. I de tilfælde hvor oplysninger ændres vil attributten gyldig fra i id-kortet blive ændret til aktuel tidspunkt, mens attributten gyldig til forbliver den samme. Underskrivelse af et nyt id-kort, hvor brugerens digital signatur ikke er blevet afkrævet vil således aldrig kunne forlænge id-kortets gyldighedsperiode. Nedenfor angives for hver attribut beskrevet i [BRUGERATT-IND] hvorledes politikken for den enkelte attribut er. Politikker omfatter følgende: 1. Hvem der angiver en attribut (påstand) om en bruger 2. Hvorledes attributten verificeres af STS 3. Hvordan en attribut kan ændres i et gyldigt id-kort For forkortelser se [BRUGERATT-IND]. 2. Identifikation En sundhedsfaglig bruger identificeres ved digital signatur (MOCES) som specificeret for DGWS 1.0 og Politik Brugerens digitale signatur er en MOCES-signatur og signaturen er gyldig. 1 Politikken for FMK er at der ikke accepteres id-kort ældre end 8 timer. Side 2 af 5

3 3. Sundhedsfaglig autorisation Brugere med en sundhedsfaglig autorisation udstedt af Sundhedsstyrelsen skal identificeres ved deres unikke sundhedsfaglige autorisation. Der kan registreres en sundhedsfaglig autorisation pr. id-kort Politik Ved oprettelse af et id-kort angiver WSC autorisationsoplysninger for den pågældende bruger og idkortet 1. Hvis klassifikationen er AUDD: a. Autorisationsnummer er registreret til brugerens CPR-nummer i Sundhedsstyrelsens autorisationsregister. CPR-nummer slås op hos CA (DanID A/S) via brugerens digitale signatur. b. Autorisationsnummer svarer til en gyldig sundhedsfaglig autorisation (i modsætning til ikke gyldig autorisation ). c. Faggruppeid svarer til faggruppe for det pågældende autorisationsnummer. NY FUNK- TIONALITET. 2. Hvis klassifikationen er UDD a. Autorisationsnummer er tomt. b. Faggruppeid = 7170 (medicinstuderende). Ændring af autorisationsoplysninger følger politikken for oprettelse. Derfor kræves afgivelse af digital signatur, hvis autorisationsoplysninger skal ændres for et gyldigt id-kort. 4. Arbejdsmæssig funktion Ved udstedelse af et id-kort fungerer den pågældende bruger i forhold til en funktion. Betegnelse for denne funktion benyttes til at autorisere brugeren og til logning. Der kan angives en arbejdsmæssig funktion for brugeren i id-kortet og denne er obligatorisk Politik Ved oprettelse af et id-kort angiver WSC arbejdsmæssig funktion for den pågældende bruger og idkortet 1. Arbejdsmæssig funktion har en gyldig værdi i forhold til klassifikationen AMS. NY FUNKTIO- NALITET. 2. Hvis den arbejdsmæssige funktion kræver en sundhedsfaglig autorisation skal oplysninger om denne sundhedsfaglige autorisation stemme overens med arbejdsmæssig funktion. Hvis eksempelvis arbejdsmæssig funktion er praktiserende læge skal den sundhedsfaglige autorisation være i gruppen Læge. Ved ændring af arbejdsmæssig funktion for et gyldigt id-kort angiver WSC den nye arbejdsmæssig funktion. STS underskriver nyt id-kort efter udførelse af samme verifikation som ved oprettelse. Ændring af arbejdsmæssig funktion for et gyldigt id-kort kræver ikke afgivelse af brugerens digitale signatur. Side 3 af 5

4 5. Organisation Denne oplysning betegner den organisatoriske enhed hvor brugeren er ansat og specificerer mere præcist, hvor brugeren udfører eller har udført sit arbejde. Der kan registreres en organisation pr. idkort Politik Ved oprettelse af et id-kort angiver WSC organisationsoplysninger for den pågældende bruger og idkortet 1. CVR-nummer er gyldigt i forhold til CVR-registeret og svarer til CVR-nummer i brugerens digitale signatur. NY FUNKTIONALITET. 2. CVR-enheden er registreret som en trusted part i STS en. NY FUNKTIONALITET. 3. Organisation er gyldig i forhold til den benyttede klassifikation. Organisationsoplysninger tjekkes op mod SOR, SHAK, YDER eller CVR-P alt efter hvilken klassifikation, der er angivet. Afhængig af CVR-enhed skal organisationsoplysninger angives i henhold til tabellen i [BRUGE- RATT-IND] under afsnit 4.2. NY FUNKTIONALITET. 4. Underorganisation er gyldig i forhold til den benyttede klassifikation. Organisationsoplysninger tjekkes op mod SOR, SHAK alt efter hvilken klassifikation, der er angivet. Afhængig af CVRenhed skal organisationsoplysninger angives i henhold til tabellen i [BRUGERATT-IND] under afsnit 4.2. NY FUNKTIONALITET. CVR-oplysninger kan ikke ændres uden afgivelse af brugerens digitale signatur. Her følger politikken oprettelse af id-kort. Ved ændring af organisation og underorganisation for et gyldigt id-kort angiver WSC de nye organisationsoplysninger. STS underskriver nyt id-kort når samme verifikation som ved oprettelse er fuldført. Ændringer i organisation og underorganisation for et gyldigt id-kort kræver ikke afgivelse af brugerens digitale signatur. 6. Formål Denne oplysning benyttes når en bruger tilgår en tjeneste og fortælle formålet med anvendelse af tjenesten og dennes oplysninger Politik Formålet med henvendelse kommer altid fra klientsystemet. Formål er underlagt afgivelse af digital signatur. Skift af formål vil kræve afgivelse af brugerens digitale signatur. Man vil normalt operere under et bestemt formål og kun i specielle situationer have behov for at ændre på dette. Eksemplet er skift fra behandlings-formål til akut behandlingsformål. STS underskriver id-kort efter følgende verifikation: 1. Formål er gyldigt i forhold til lovlige værdier som angivet i [BRUGERATT-IND] afsnit På vegne af Denne oplysning benyttes når en bruger tilgår en tjeneste på vegne af en anden person. Konkret anvendelse finder sted i FMK, hvor andre faggrupper end læger gives adgang til tjenesten. Denne adgang gives for at andre faggrupper end læger kan udføre administrativt arbejde i forbindelse med op- Side 4 af 5

5 datering og læsning af medicindata. Id-kortet kan indeholde oplysninger om at man tilgår tjeneste på vegne af en person Politik Ændring af oplysninger om hvilken bruger man tilgår tjenester på vegne af kræver ikke afgivelse af brugerens digitale signatur. Ved oprettelse af et id-kort angiver WSC oplysninger angående på vegne af for den pågældende bruger og id-kortet underskrives med brugerens digitale signatur. STS underskriver id-kortet efter følgende verifikation 1. Autorisationsnummer svarer til en gyldig autorisation. 2. Faggruppeid svarer til faggruppe for autorisation. 3. Hvis CVR-enheden angiver andre enheder end en region og organisation er andet end et hospital a. Brugeren er bemyndiget til at agere på vegne af person med det pågældende autorisationsnummer. Brugerens CPR-nummer tjekkes op mod autorisationsnummer i bemyndigelsesregisteret. NY NATIONAL TJENESTE OG NY FUNKTIONALITET. Ved ændring af på-vegne-af-oplysninger for et gyldigt id-kort angiver WSC de nye oplysninger. STS underskriver nyt id-kort efter udførelse af samme verifikation som ved oprettelse. Ændring af påvegne-af-oplysninger for brugeren kræver således ikke afgivelse af brugerens digitale signatur. 8. Referencer BRUGERATT-IND Brugerstyringsattributter Indhold, version 0.5, 14/ Side 5 af 5