Den Gode Sårjournal Service MedCom, version W 1

Transkript

1 Den Gode Sårjournal Service MedCom, version W 1

2 Den Gode Sårjournal Service Rettelser... 3 Formål... 4 Funktionalitet... 5 GetSignOnLink... 5 GetPatientKnown... 5 Bilag A: Specificering af DGWS... 6 Netværk... 6 Id-kortattributter... 6 Kommunikationsmodel... 6 Kuvertattributter... 6 Logning... 7 Bilag B: Teknisk dokumentation... 8 End point til servicen... 8 WSDL... 8 DataListe... 8 Komplekse typer... 8 Bilag C: Eksempler... 9 GetSignOnLink... 9 GetPatientKnown Referencer MedCom, Den Gode Sårjournal Service ver

3 Rettelser Dato Ansvarlig Version Beskrivelse Ulrik Hardt Første udgave. Schønnemann Ulrik Hardt Schønnemann Erstattet GetNumberOfUnreadNotes med GetPatientKnown Ændret SorIdentifier til valgfri i GetSignOnLinkRequest Udvidet med sikkerhedsniveau 4 med User ID Kort Ulrik Hardt Schønnemann Udvidet med sikkerhedsniveau 2 med System ID Kort Tilføjet figur for sign-on forløbet. MedCom, Den Gode Sårjournal Service ver

4 Formål Formålet med standarden er at understøtte adgangen til den elektroniske sårjournal direkte fra fagsystemerne i kommuner og på sygehusene. I første version af servicen implementeres funktionalitet til at understøtte single sign-on samt forespørgsel om den aktuelle patient er kendt i sårjournalen, således at brugeren på forhånd vil kunne se om der findes en sårjournal, eksempelvis via mouse-over på en signon knap i fagsystemet Brugerens rettighed til at se den aktuelle patients sårjournal afhænger af, om rettigheden er tildelt i sårjournalen. Denne rettighed kan være tildelt brugeren i sårjournalen via tilknytning til en brugergruppe, som har adgang til den pågældende patient, eller ved at SOR koden for brugerens arbejdssted medsendes i kaldet og dermed knytter brugeren til en brugergruppe. En lejlighedsvis bruger, hvis arbejdssted ikke optræder som en brugergruppe i sårjournalen, vil kunne få adgang til at tilgå den aktuelle patients sårjournal via servicen, ved at afgive tilsagn om samtykke eller behandlingsansvar. En sådan adgang vil kun kunne gives en bruger et begrænset antal gange på et døgn. Første version af servicen understøtter adgang via sikkerhedsniveau 4, hvor autentifikation af brugeren sker via medarbejdercertifikat. Hvis det ikke er muligt for klientsystemet at anvende niveau 4, kan autentifikation ske via brugernavn og password på systemniveau (sikkerhedsniveau 2). Ved anvendelse af niveau 2 skal brugeren identificere sig overfor sårjournalen med eget CPR nummer, som hvis det er kendt af afsendersystemet, kan medsendes i kaldet. Hvis ikke brugerens CPR nummer medsendes, vil brugeren ved første login via sing-on knappen blive bedt om at indtaste sit CPR nummer. MedCom, Den Gode Sårjournal Service ver

5 Funktionalitet Servicen udstilles som webservice der overholder Den Gode Webservice version De enkelte metoder i servicen beskrives herunder. GetSignOnLink Klientsystemet forespørger om et link, der anvendes i en browser til at logge brugeren ind samt vise en angivet patient i sårjournalen. Linket kan kun anvendes én gang. Det udløber og kan ikke anvendes efter 5 minutter. Kommunikationen ved en session er angivet på figuren til højre. 1. Slutbrugeren klikker på en sårjournal knap. 2. Fagsystemets server laver en forespørgsel til sårjournalen 3. Sårjournalen returnerer et link 4. Fagsystemets server sender linket tilbage til slutbrugerens maskine 5. Slutbrugerens maskine åbner en browser med linket 6. Sårjournalen vises I kaldet angives et CPR nummer på patienten, der ønskes vist. Desuden kan brugerens arbejdssted angives via en SOR kode, arbejdsstedet anvendes til at autorisere om den pågældende bruger har ret til at se patienten. Se eksempel på request og response i Bilag C. GetPatientKnown Klientsystemet forespørger om den aktuelle patient er kendt i sårjournalen. Det er tanken med dette kald, at det kan anvendes ved eks. mouse over på sign-on knappen, således brugeren på forhånd vil kunne se om der findes en sårjournal. I kaldet angives et CPR nummer på patienten, der ønskes vist. Se eksempel på request og response i Bilag C. MedCom, Den Gode Sårjournal Service ver

6 Bilag A: Specificering af DGWS Netværk Den Gode Sårjournal Service tillader følgende netværkstyper. Sundhedsdatanettet (VPN) Andet VPN SSL Ja Nej Nej Id-kortattributter Systemer der er i stand til at anvende autentifikationsniveau 4 bør anvende dette sikkerhedsniveau. Type USER Version Autentifikationsniveau 4-MOCES Er det ikke muligt at anvende niveau 4 kan afsenderen identificeres på bruger niveau, hvis brugeres CPR nummer er kendt i afsendersystemet. Der skal anvendes brugernavn og password (niveau 2) til autentifikation af brugeren dog tildeles brugernavn og password til systemleverandøren, således alle brugere af et system anvender samme brugernavn og password. Type USER Version Autentifikationsniveau 2-Brugernavn og Password Hvis afsendersystemet hverken kender brugeres CPR nummer eller er i stand til at anvende niveau 4, er det muligt at tilgå servicen på systemniveau med brugernavn og password. Her skal det lokale bruger id dog medsendes og brugeren vil første gang blive bedt om at indtaste sit CPR nummer. Der tildeles brugernavn og password til systemleverandøren, således alle brugere af et system anvender samme brugernavn og password. Type SYSTEM Version Autentifikationsniveau 2-Brugernavn og Password Kommunikationsmodel Den Gode Webservice definerer to overordnede kommunikationsmodeller: Sign On (SO) og Single Sign On (SSO). I et SO scenarium kommunikerer klient og serviceudbyder alene med hinanden, mens SSO scenariet introducerer en betroet tredjepart. Sign On Single Sign On Ja Nej Kuvertattributter Den Gode Sårjournal Service anvender følgende kuvertattributter. MedCom, Den Gode Sårjournal Service ver

7 Timeout Sikkerhedsniveau Uafviselig kvittering Prioritet (8 timer) 1-TOM Nej RUTINE Logning Persondataloven [PERSLOV] og Sundhedsloven [SUNDLOV] udstikker retningslinjer for hvornår det er påkrævet at logge, hvem der har haft adgang til data. Dette fortolkes i bredeste forstand som, at have set eller opdateret personfølsom information om en anden person. Logning udføres af både klient og serviceudbyder. Logning af adgang til personfølsomme data påkrævet? Ja MedCom, Den Gode Sårjournal Service ver

8 Bilag B: Teknisk dokumentation MedCom s Den Gode webservice er beskrevet hvordan headerens XML kode for forsendelses- og sikkerhedsdata benyttes. Nedenfor er derfor alene beskrevet det maksimale indhold i meddelelsernes body-del. End point til servicen URL følger.. WSDL WSDL en for servicen kan findes her: DataListe XML element Type Beskrivelse urn:oio:medcom:ulcerrecord:1.0.0 GetSignOnLinkRequest GetSignOnLinkRequestType Anmodning om et sign-on link. GetSignOnLinkResponse GetSignOnLinkResponseType Svar med et sign-on link. GetPatientKnownRequest GetPatientKnownRequestType Anmodning om patient er kendt i systemet GetPatientKnownResponse GetPatientKnownReponseType Svar med om patienten er kendt i systemet Komplekse typer Type Antal Beskrivelse urn:oio:medcom:ulcerrecord:1.0.0 GetSignOnLinkRequestType Anmodning om et sign-on link. SorIdentifier 0..1 Brugerens arbejdssted via en SOR kode PersonIdentifier 1 Patientens CPR nummer uden bindestreg GetSignOnLinkResponseType Svar med et sign-on link. SignOnLink 1 Sign-on link GetPatientKnownRequestType Anmodning om patienten er kendt. PersonIdentifier 1 Patientens CPR nummer uden bindestreg GetPatientKnownReponseType Svar om patienten er kendt. PatientKnownIndicator 1 Angivelse af at patienten er kendt i systemet. MedCom, Den Gode Sårjournal Service ver

9 Bilag C: Eksempler Kun det første eksempel indeholder det komplette request og response. De efterfølgende eksempler undlader DGWS elementerne i headeren. GetSignOnLink SoapAction urn:oio:medcom:ulcerrecord:1.0.0#getsignonlink Request (SYSTEM brugernavn/password) <?xml version="1.0" encoding="utf-8"?> <soap:envelope xmlns:xsi=" xmlns:saml="urn:oasis:names:tc:saml:2.0:assertion" xmlns:wsse=" xmlns:ds=" xmlns:medcom=" xmlns:soap=" xmlns:wsu=" wsu:id="envelope"> <soap:header> <wsse:security> <wsu:timestamp> <wsu:created> t08:01:00z</wsu:created> </wsu:timestamp> <saml:assertion id="idcard" IssueInstant=" T08:00:00Z" Version="2.0"> <saml:issuer>epj Systemet</saml:Issuer> <saml:subject> <saml:nameid Format="urn:medcom:names:careprovider:cvrnumber"> </saml:NameID> <saml:subjectconfirmation> <saml:confirmationmethod>urn:oasis:names:tc:saml:2.0:cm:holder-of-key</saml:confirmationmethod> <saml:subjectconfirmationdata> <wsse:usernametoken> <wsse:username>username</wsse:username> <wsse:password>password</wsse:password> </wsse:usernametoken> </saml:subjectconfirmationdata> </saml:subjectconfirmation> </saml:subject> <saml:conditions NotBefore=" T08:00:00Z" NotOnOrAfter=" T16:00:00Z"/> <saml:attributestatement id="idcarddata"> <saml:attribute Name="sosi:IDCardID"> <saml:attributevalue>urn:uuid:444e6ed0-21cd-11e c9a66</saml:attributevalue> <saml:attribute Name="sosi:IDCardVersion"> <saml:attributevalue>1.0.1</saml:attributevalue> <saml:attribute Name="sosi:IDCardType"> <saml:attributevalue>system</saml:attributevalue> <saml:attribute Name="sosi:AuthenticationLevel"> <saml:attributevalue>2</saml:attributevalue> <saml:attributestatement id="systemlog"> <saml:attribute Name="medcom:ITSystemName"> <saml:attributevalue>epj Systemet</saml:AttributeValue> </saml:assertion> </wsse:security> <medcom:header> <medcom:securitylevel>2</medcom:securitylevel> <medcom:timeout>28800</medcom:timeout> <medcom:linking> <medcom:flowid>urn:uuid:aeb920e0-21cc-11e c9a66</medcom:flowid> <medcom:messageid>urn:uuid:b3d1c140-21cc-11e c9a66</medcom:messageid> </medcom:linking> <medcom:priority>rutine</medcom:priority> </medcom:header> <LocalUserId xmlns="urn:oio:medcom:ulcerrecord:1.0.0">42785</localuserid> </soap:header> <soap:body> <GetSignOnLinkRequest xmlns="urn:oio:medcom:ulcerrecord:1.0.0"> <SorIdentifier> </SorIdentifier> <PersonIdentifier> </PersonIdentifier> </GetSignOnLinkRequest> </soap:body> </soap:envelope> Request (USER brugernavn/password) <?xml version="1.0" encoding="utf-8"?> <soap:envelope xmlns:xsi=" xmlns:saml="urn:oasis:names:tc:saml:2.0:assertion" xmlns:wsse=" open.org/wss/2004/01/oasis wss-wssecurity-secext-1.0.xsd" xmlns:ds=" xmlns:medcom=" 1.0.xsd" xmlns:soap=" xmlns:wsu=" open.org/wss/2004/01/oasis wss-wssecurity-utility-1.0.xsd" wsu:id="envelope"> <soap:header> <wsse:security> <wsu:timestamp> <wsu:created> t08:01:00z</wsu:created> </wsu:timestamp> <saml:assertion id="idcard" IssueInstant=" T08:00:00Z" Version="2.0"> <saml:issuer>epj Systemet</saml:Issuer> <saml:subject> <saml:nameid Format="medcom:cprnumber"> </saml:NameID> <saml:subjectconfirmation> <saml:confirmationmethod>urn:oasis:names:tc:saml:2.0:cm:holder-of-key</saml:confirmationmethod> <saml:subjectconfirmationdata> <wsse:usernametoken> <wsse:username>username</wsse:username> <wsse:password>password</wsse:password> </wsse:usernametoken> </saml:subjectconfirmationdata> MedCom, Den Gode Sårjournal Service ver

10 </saml:subjectconfirmation> </saml:subject> <saml:conditions NotBefore=" T08:00:00Z" NotOnOrAfter=" T16:00:00Z"/> <saml:attributestatement id="idcarddata"> <saml:attribute Name="sosi:IDCardID"> <saml:attributevalue>urn:uuid:444e6ed0-21cd-11e c9a66</saml:attributevalue> <saml:attribute Name="sosi:IDCardVersion"> <saml:attributevalue>1.0.1</saml:attributevalue> <saml:attribute Name="sosi:IDCardType"> <saml:attributevalue>user</saml:attributevalue> <saml:attribute Name="sosi:AuthenticationLevel"> <saml:attributevalue>2</saml:attributevalue> <saml:attributestatement id="userlog"> <saml:attribute Name="medcom:UserCivilRegistrationNumber"> <saml:attributevalue> </saml:attributevalue> <saml:attribute Name="medcom:UserGivenName"> <saml:attributevalue>nany Ann</saml:AttributeValue> <saml:attribute Name="medcom:UserSurName"> <saml:attributevalue>berggren</saml:attributevalue> <saml:attribute Name="medcom:User Address"> <saml:attribute Name="medcom:UserRole"> <saml:attributevalue>læge</saml:attributevalue> <saml:attribute Name="medcom:UserOccupation"> <saml:attributevalue>speciallæge</saml:attributevalue> <saml:attribute Name="medcom:UserAuthorizationCode"> <saml:attributevalue>81pms</saml:attributevalue> <saml:attribute Name="medcom:CareProviderID" NameFormat="medcom:skscode"> <saml:attributevalue> </saml:attributevalue> <saml:attribute Name="medcom:CareProviderName"> <saml:attributevalue>bispebjerg Hospital, Dermatovenerologisk Amb. D</saml:AttributeValue> <saml:attributestatement id="systemlog"> <saml:attribute Name="medcom:ITSystemName"> <saml:attributevalue>epj Systemet</saml:AttributeValue> </saml:assertion> </wsse:security> <medcom:header> <medcom:securitylevel>2</medcom:securitylevel> <medcom:timeout>28800</medcom:timeout> <medcom:linking> <medcom:flowid>urn:uuid:aeb920e0-21cc-11e c9a66</medcom:flowid> <medcom:messageid>urn:uuid:b3d1c140-21cc-11e c9a66</medcom:messageid> </medcom:linking> <medcom:priority>rutine</medcom:priority> </medcom:header> </soap:header> <soap:body> <GetSignOnLinkRequest xmlns="urn:oio:medcom:ulcerrecord:1.0.0"> <SorIdentifier> </SorIdentifier> <PersonIdentifier> </PersonIdentifier> </GetSignOnLinkRequest> </soap:body> </soap:envelope> Request (USER MOCES) <?xml version="1.0" encoding="utf-8"?> <soap:envelope xmlns:xsi=" xmlns:saml="urn:oasis:names:tc:saml:2.0:assertion" xmlns:wsse=" xmlns:ds=" xmlns:medcom=" xmlns:soap=" xmlns:wsu=" wsu:id="envelope"> <soap:header> <wsse:security> <wsu:timestamp> <wsu:created> t08:01:00z</wsu:created> </wsu:timestamp> <saml:assertion id="idcard" IssueInstant=" T08:00:00Z" Version="2.0"> <saml:issuer>epj Systemet</saml:Issuer> <saml:subject> <saml:nameid Format="medcom:cprnumber"> </saml:NameID> <saml:subjectconfirmation> <saml:confirmationmethod>urn:oasis:names:tc:saml:2.0:cm:holder-of- key</saml:confirmationmethod> <saml:subjectconfirmationdata> <ds:keyinfo> <ds:keyname>ocessignature</ds:keyname> </ds:keyinfo> </saml:subjectconfirmationdata> </saml:subjectconfirmation> </saml:subject> <saml:conditions NotBefore=" T08:00:00Z" NotOnOrAfter=" T16:00:00Z"/> <saml:attributestatement id="idcarddata"> <saml:attribute Name="sosi:IDCardID"> <saml:attributevalue>urn:uuid:444e6ed0-21cd-11e c9a66</saml:attributevalue> <saml:attribute Name="sosi:IDCardVersion"> <saml:attributevalue>1.0.1</saml:attributevalue> <saml:attribute Name="sosi:IDCardType"> <saml:attributevalue>user</saml:attributevalue> <saml:attribute Name="sosi:AuthenticationLevel"> <saml:attributevalue>4</saml:attributevalue> <saml:attribute Name="sosi:OCESCertHash"> <saml:attributevalue>...</saml:attributevalue> <saml:attributestatement id="userlog"> <saml:attribute Name="medcom:UserCivilRegistrationNumber"> MedCom, Den Gode Sårjournal Service ver

11 <saml:attributevalue> </saml:attributevalue> <saml:attribute Name="medcom:UserGivenName"> <saml:attributevalue>nany Ann</saml:AttributeValue> <saml:attribute Name="medcom:UserSurName"> <saml:attributevalue>berggren</saml:attributevalue> <saml:attribute Name="medcom:User Address"> <saml:attribute Name="medcom:UserRole"> <saml:attributevalue>læge</saml:attributevalue> <saml:attribute Name="medcom:UserOccupation"> <saml:attributevalue>speciallæge</saml:attributevalue> <saml:attribute Name="medcom:UserAuthorizationCode"> <saml:attributevalue>81pms</saml:attributevalue> <saml:attribute Name="medcom:CareProviderID" NameFormat="medcom:skscode"> <saml:attributevalue> </saml:attributevalue> <saml:attribute Name="medcom:CareProviderName"> <saml:attributevalue>bispebjerg Hospital, Dermatovenerologisk Amb. D</saml:AttributeValue> <saml:attributestatement id="systemlog"> <saml:attribute Name="medcom:ITSystemName"> <saml:attributevalue>epj Systemet</saml:AttributeValue> <ds:signature id="ocessignature"> <ds:signedinfo> <ds:canonicalizationmethod Algorithm=" <ds:signaturemethod Algorithm=" <ds:reference URI="#IDCard"> <ds:transforms> <ds:transform Algorithm=" <ds:transform Algorithm=" </ds:transforms> <ds:digestmethod Algorithm=" <ds:digestvalue>...</ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue>...</ds:signaturevalue> <ds:keyinfo> <ds:x509data> <ds:x509certificate>...</ds:x509certificate> </ds:x509data> </ds:keyinfo> </ds:signature> </saml:assertion> </wsse:security> <medcom:header> <medcom:securitylevel>4</medcom:securitylevel> <medcom:timeout>28800</medcom:timeout> <medcom:linking> <medcom:flowid>urn:uuid:aeb920e0-21cc-11e c9a66</medcom:flowid> <medcom:messageid>urn:uuid:b3d1c140-21cc-11e c9a66</medcom:messageid> </medcom:linking> <medcom:priority>rutine</medcom:priority> </medcom:header> </soap:header> <soap:body> <GetSignOnLinkRequest xmlns="urn:oio:medcom:ulcerrecord:1.0.0"> <SorIdentifier> </SorIdentifier> <PersonIdentifier> </PersonIdentifier> </GetSignOnLinkRequest> </soap:body> </soap:envelope> Response <?xml version='1.0' encoding='utf-8'?> <soapenv:envelope xmlns:soapenv=" xmlns:medcom=" xmlns:wsse=" xmlns:wsu=" id="envelope"> <soapenv:header> <wsse:security> <wsu:timestamp> <wsu:created> t12:15:52z</wsu:created> </wsu:timestamp> </wsse:security> <medcom:header> <medcom:securitylevel>1</medcom:securitylevel> <medcom:linking> <medcom:flowid>urn:uuid:aeb920e0-21cc-11e c9a66</medcom:flowid> <medcom:messageid>urn:uuid:364e d5-11e c9a66</medcom:messageid> <medcom:inresponsetomessageid>urn:uuid:b3d1c140-21cc-11e c9a66</medcom:inresponsetomessageid> </medcom:linking> <medcom:flowstatus>flow_finalized_succesfully</medcom:flowstatus> </medcom:header> </soapenv:header> <soapenv:body> <GetSignOnLinkResponse xmlns="urn:oio:medcom:ulcerrecord:1.0.0"> <SignOnLink> </GetSignOnLinkResponse> </soapenv:body> </soapenv:envelope> GetPatientKnown SoapAction urn:oio:medcom:ulcerrecord:1.0.0#getpatientknown Request MedCom, Den Gode Sårjournal Service ver

12 <?xml version="1.0" encoding="utf-8"?> <soap:envelope xmlns:soap=" xmlns:wsu=" wsu:id="envelope"> <soap:header> <!-- DGWS HEADER --> </soap:header> <soap:body> <GetPatientKnownRequest xmlns="urn:oio:medcom:ulcerrecord:1.0.0"> <PersonIdentifier> </PersonIdentifier> </GetPatientKnownRequest> </soap:body> </soap:envelope> Response <?xml version='1.0' encoding='utf-8'?> <soapenv:envelope xmlns:soapenv=" xmlns:wsu=" id="envelope"> <soapenv:header> <!-- DGWS HEADER --> </soapenv:header> <soapenv:body> <GetPatientKnownResponse xmlns="urn:oio:medcom:ulcerrecord:1.0.0"> <PatientKnownIndicator>true</PatientKnownIndicator> </GetPatientKnownResponse> </soapenv:body> </soapenv:envelope> MedCom, Den Gode Sårjournal Service ver

13 Referencer [DGWS] Den Gode Webservice, Version 1.0.1, MedCom 2008, [DGWS] Den Gode Webservice, Version 1.0, MedCom 2006, [DGWS] Den Gode Webservice, Version 1.0 Bilag, MedCom 2006, [PERSLOV] Persondataloven, Datatilsynet, Lov nr. 429 af 31. maj 2000, [SUNDLOV] Sundhedsloven, Lov nr. 546 af 24. juni 2005, MedCom, Den Gode Sårjournal Service ver