Teknisk Dokumentation



Relaterede dokumenter
DESIGNDOKUMENT (Teknisk dokumentation)

AuthorizationCodeService

Den Gode NationalePrøveNummer Service MedCom, version 1.0 W 1

Den Gode Webservice 1.1

Den Gode LÆ Service MedCom, version 1.0 W 1

Den Gode Sårjournal Service MedCom, version W 1

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Valg af webservice standard

Den Gode LÆ-blanket Webservice (DGLÆ:WS)

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0

Ibrugtagning af Fødselsindberetningsservicen på NSP

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: STATUS: FRIGIVET DATO: 22.

Guide til NemLog-in Security Token Service

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

ELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 13/ VERSION 1.02

OIO standardservice til Journalnotat. Generel servicevejledning. KMD Sag Version KMD A/S Side 1 af 15. September 2013 Version 1.

ITD ecmr WEB Services. Af Allan Wisborg, IT Udvikler

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

STS Designdokument. STS Designdokument

Produktbeskrivelse for. Min-log service på NSP

Certifikatpolitik for NemLog-in

Affaldsdatasystem Vejledning i system-til-system integration

ecpr erstatnings CPR Design og arkitektur

SOSI STS Testscenarier

Den Gode Webservice. version 1.1, W 1

Sikker udstilling af data

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0

FMK-online's brug af SmartFraming

Identitetsbaserede webservices og personlige data

Indhold Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)...

Guide til integration med NemLog-in / Signering

Den Gode Webservice. version W 1

Præsentation af BSK regionens identity and access management platform

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED VERSION: 1.3 (INGEN ÆNDRINGER SIDEN 1.1) STATUS: FRIGIVET DATO: 1.

Den Gode Webservice. En fælles webserviceprofil for sundhedsvæsenet Version Den Gode Webservice

STS Anvenderdokument i. STS Anvenderdokument

Det Gode CPR-opslag MedCom, version 1.0.2

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere.

Elektronisk Indberetning. Vejledning i indberetning af cancer

Oktober 2013 HLG/XIGA. Opstartsvejledning ATS Engros 1/12

SOSI Gateway Komponenten (SOSI GW)

Integration SF0770_A - SKAT Indkomst - Opslag personoplysninger Integrationsbeskrivelse - version 2.0.0

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services

National Sundheds-it Infrastruktur og sikkerhed

Indholdsfortegnelse. Version Serviceplatformen - opsætningsguide (Eksterne testmiljø) Indledning... 2

SEI2 snitfladebeskrivelse (IDWS)

Guide til integration med NemLog-in / Brugeradministration

Bestilling af register i NSP stamdataservicen. - Tilskudsansøgnings stamdata. Dato: Version: 0.1 Udarbejdet af: NSI. National Sundheds-IT

Kravspecifikation for SOSI-GW komponenten

Guide til kravspecifikation

Affaldsdatasystem Vejledning supplement i system-til-system integration for.net brugere

1.1 Formål Webservicen gør det muligt for eksterne parter, at fremsøge informationer om elevers fravær.

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

Ivan Overgaard 11/29/2012

XML webservice for pensionsordninger. Version 1.0 Draft A

Specifikationsdokument for servicen PID-CPR

D INTEGRATIONSDESIGN FOR DATAAFTAGERE

Digital post Snitflader Bilag A5 - REST HTTP returkoder Version 6.3

Vejledning. til. LetRegnskab.dk Årsrapport. Digital indberetning af Årsrapport XBRL

Dette notat opstiller en vision for IT-systemerne på bivirkningsområdet i Danmark de næste 3 til 5 år.

Affødte krav til SDN fra Arkitekturen. Ved Esben P. Graven, Digital sundhed (SDSD)

Opstartsvejledning ATS aktørudgave

DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME

MØDE OM INTEGRATION GENNEM ØKONOMI I RAMMEARKITEKTUREN 27/8-2015

Digital post Snitflader Bilag B - Afsendelse og modtagelse af meddelelser via S/MIME Version 6.3

Tredjepart webservices

Digitaliseringsstyrelsen

BBR OIOXML. Vejledning til OIOXML-snitflade. InputBox.wsdl

Timeout-politik for den fællesoffentlige føderation

Snitfladebeskrivelse for Snitfladebeskrivelse STD-8 KMD Boligstøtte Version 1.0.0,

DKAL Snitflader REST HTTP returkoder

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed

Integrationsmanual. Anvendelse af webservice til kursusoversigt i Campus. Brugervejledning til udviklere

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af september Version 1.0.

Transkript:

Sundhedsstyrelsens E2B Bivirkningswebservice Teknisk Dokumentation Side 1 af 8

Indhold Indledning... 3 Terminologi... 3 Arkitektur... 4 Web Service Snitflade... 4 Valideringsfejl... 5 Success... 5 E2B... 5 BivWS via Den Gode Webservice hos NSP... 6 Netværk... 6 Id-kort attributter... 6 Kommunikationsmodel... 6 Kuvert attributter... 7 Logning... 7 BivWS hos MHRA... 7 Sikkerhed... 8 Referencer... 8 Side 2 af 8

Indledning Sundhedsstyrelsens Bivirkingswebservice (BivWS) er en teknisk snitflade til indberetning af bivirkninger, observeret ved brug af lægemidler. Webservicen kaldes af fagsystemer i typisk primær- eller sekundærsektoren, der benyttes af sundhedsprofessionelle. Intentionen er at gøre det let at foretage indberetningen af bivirkninger fra eget system, ved automatisk at overføre stamoplysninger på bla. patienten, lægemidlerne og indberetteren fra fagsystemet til webservicen. BivWS gøres tilgængelig på Den Nationale Sundhedsplatform (NSP) af National Sundheds-IT (NSI) og benytter den danske nationale standard for identitetsbaserede webservices i Sundhedssektoren, Den Gode Webservice [DGWS]. Systemer, der anvender BivWS (anvendersystemer) vil gøre dette gennem NSP. Logikken i BivWS er implementeret af Den Engelske Lægemiddelstyrelse (MHRA), som driver den i sammenhæng med Sundhedsstyrelsens bivirkningssagsbehandlings-system, Sentinel, der ligeledes drives i England af MHRA. Når et anvendersystem kalder webservicen på NSP, stiller NSP kaldet videre til BivWS i England. Dette dokument beskriver både den snitflade anvendersystemer skal benytte i form af Den Gode Webservice på NSP og den snitflade, NSP en stiller videre til, samt arkitekturen for den proxy, der udstilles på NSP en. Terminologi Følgende termer og centrale begreber er relevante i kontekst af denne specifikation: Begreb BivWS DGWS E2B ICSR MHRA NSI NSP Sentinel SOAP SST Anvendersystem Beskrivelse Den Bivirknings Webservice, som udvikles under denne specifikation. Den Gode Webservice. Dansk identitetsbaseret Web Service profil fra NSI. XML specifikation for hvordan ICSR filer kan beskrives og transporteres. Individual Case Safety Report. En bivirkningsindberetning, leveret til servicen via E2B. Medicines and Healthcare products Regulatory Agency. Den engelske sundhedsstyrelse. National Sundheds-It. National Sundheds-Platform. SSTs sagsgangssystem til behandling af bivirkningsindberetninger. Specifikation for hvordan web services kan udvikles. Se [SOAP]. Sundhedsstyrelsen. Den danske Sundhedsstyrelse. Det system, der benytter BivWS via Den Gode Webservice på NSP. Side 3 af 8

Arkitektur Løsningen har én direkte brugeraktør, en ICSR Administrator, der har til ansvar at overvåge om E2B filer flyttes succesfuldt til Sentinel. Desuden har systemet en indirekte brugeraktør i de Sundhedsprofessionelle, der står for de faktiske indberetninger. På systemaktørsiden tilgår anvendersystemer Løsningen gennem NSP, hvor E2B snitfladen udstilles via DGWS. NSP en checker autenticiteten af afsenderen og autoriserer denne til at bruge den faktiske webservice, hvorefter der viderestilles til BivWS hos MHRA. BivWS validerer E2B kuverten og lægger denne over på Sentinel FTP serveren, hvis valideringen gik godt. Hvis valideringen fejlede, returneres en fejlkode direkte via NSP til anvendersystemet. Figuren nedenfor illustrerer det it-kompleks, som webservicen indgår i, samt hvordan sammenhængen er mellem webservicen og dets anvendere: Web Service Snitflade Webservicen har to operationer: _ValidateE2B Servicens valideringsregler anvendes på det XML, der er sendt ind, men data lagres ikke og sendes ikke videre til Sentinel _UploadE2B Det indsendte XML valideres og sendes derpå videre til Sentinel for yderligere behandling. Begge operationer returnerer et svar med potentielt følgende to værdisæt : a) Succes og evt. Side 4 af 8

b) Valideringsfejl Valideringsfejl Hvis servicen ikke kunne validere den indrapporterede bivirkning imod XML skemaet, returneres en fejl med en liste over de felter, der fejlede. Følgende data leveres: _SafetyReportID Dette er det unikke ID på den rapport, der forårsagede valideringsfejlen.. _FieldName Dette er navnet på det felt, der fejlede valideringen. _ValidationMessage En tekstuel beskrivelse på engelsk af hvorfor valideringen fejlede. _Severity En angivelse af hvor alvorlig fejlen var ud fra følgende to muligheder: o Error Fejlen var så alvorlig, at bivirkingsrapporten ikke er sendt videre til Sentinel o Warning Fejlen var ikke alvorlig og bivirkningsrapporten er sendt videre til Sentinel Success Dette er en boolsk værdi, der angiver om de indsendte rapporter er valide. Hvis en eller flere rapporter ikke kan valideres, returneres false, ellers true. E2B De to metoder tager begge en XML fil som input, der overholder den internationale specifikation E2B i version 3 (se [E2B]) E2B formatet rummer imidlertid ikke understøttelse for danske attributter, der er nødvendige for sagsbehandlingen i Sundhedsstyrelsen. Formatet er derfor udvidet minimalt med et sæt af ekstra felter, hvor N angiver numeriske værdier og AN alfanumeriske: Felt DTD Navn Format Beskrivelse CPR patientcprnumber 10N Det danske CPR nummer Autorisationsid authorisationid 5AN Sundhedsstyrelsens autorisationsid tildelt sundhedspersoner i Danmark SKS Kode skscode 20AN Diagnose angivet efter den danske SKS klassifikation Ydernummer ydernummer 7AN Sundhedsstyrelsen ydernummer tildelt privatpraktiserende sundhedspersoner Den udvidede E2B DTD findes i et separat bilag. Side 5 af 8

BivWS via Den Gode Webservice hos NSP Bemærk! Dette afsnit beskriver hvordan integrationen fra et anvendersystem i primær- eller sekundærsektoren til BivWS hos NSP implementeres. Afsnittet henvender sig til Leverandøren af integrationen mellem anvendersystemet og NSP. Kendskab til DGWS forudsættes. BivWS udstilles på NSP vha. Den Gode Webservice. Et anvendersystem danner derfor en DGWS kuvert og indlejrer bivirkningsindberetningen i form af en E2B fil i denne, før hele kuverten sendes til NSP. Dette afsnit beskriver hvilke meta data, der skal være til stede i DGWS kuverten til BivWS. Netværk Den Gode Webservice kræver et krypteret transportlag og aftaler mellem de udvekslende parter for at sikre konfidentialitet af data. BivWS udstilles på NSP via følgende netværkstyper: Netværk Sundhedsdatanettet (VPN) Andet VPN SSL Tilladt? Id-kort attributter Oplysninger om afsenderens identitet lagres i DGWS id-kortet. Hvis afsenderen identificerer en bruger er id-kortet af typen USER og hvis det identificerer et system, af typen SYSTEM. Id-kortets versionsnummer refererer til den tilhørende DGWS specifikation og autentifikationsniveauet angiver hvilke typer af akkreditiver der er medsendt. På det laveste niveau, 1 medsendes ingen akkreditiver, mens niveau 2 tillader brugernavn og password. På niveau 3 medsendes en digital signatur foretaget med et OCES virksomhedscertifikat (VOCES) og niveau 4 tillader alene medarbejder OCES signaturer (MOCES). Id-kort attribut Værdi Type SYSTEM Version 1.0.1 Autentifikationsniveau 3 - VOCES signatur Kommunikationsmodel Den Gode Webservice definerer to overordnede kommunikationsmodeller: Sign On (SO) og Single Sign On (SSO). I et SO scenarium kommunikerer klient og serviceudbyder alene med hinanden, mens SSO scenariet introducerer en betroet tredjepart, Identitetsudbyderen (IdP) til at varetage autentifikationen. Service der kan håndtere SSO siges at indgå i SOSI føderationen. Id-kort attribut Sign On Tilladt? Side 6 af 8

Single Sign On Kuvert attributter I DGWS SOAP kuverters headere findes en række meta-oplysninger om de enkelte servicekald, hvoraf nogle udtrykker forventninger til serviceudbyderen. Selvom forventningerne i princippet kan variere fra operation til operation, idet der kan være forskel på hvor sensitive data der udveksles, ensretter denne specifikation attributterne på tværs af operationer aht. simpliciteten. BivWS definerer, at der maksimalt må gå 24 timer siden brugeren blev autentificeret til et servicekald udføres. Dette Timeout implementeres af serviceudbyderen og kan medsendes i DGWS kuverter som et hint om hvad klienten forventer. BivWS giver ikke mulighed for at anvendersystemet kan få en uafviselig kvittering ligesom kaldet heller ikke kan prioriteres. Kuvert attribut Timeout Sikkerhedsniveau Uafviselig kvittering Prioritet Tilladt? 24 timer 3 - VOCES signatur Nej RUTINE Logning Persondataloven og Sundhedsloven udstikker retningslinjer for hvornår det påkrævet at logge hvem der har haft adgang til data. Dette fortolkes i bredeste forstand som at have set eller opdateret personfølsom information om en anden person. Logning udføres af bade klient og serviceudbyder. Kontrol Logning af adgang til personfølsomme data påkrævet? Påkrævet? Nej BivWS hos MHRA Bemærk! Dette afsnit beskriver hvordan integrationen fra Den Nationale Serviceplatform (NSP) til BivWS hos MHRA i England implementeres. Afsnittet henvender sig til Leverandøren af integrationen mellem NSP og BivWS og ikke anvendersystemer. BivWS udstilles af MHRA direkte på det åbne internet i test på adressen: Test: http://dhma-ehr-service.web10.redantdev.com/submissionservice.asmx Eksempler på SOAP 1.1 og SOAP 1.2 requests og responses findes på: http://dhma-ehrservice.web10.redantdev.com/submissionservice.asmx?op=validatee2b. Side 7 af 8

Sikkerhed Den Gode Webservice termineres hos NSP en, der validerer den medsendte SAML kuvert, autentificerer og autoriserer afsenderen til at benytte servicen. Transportlaget mellem NSP og BivWS krypteres med Secure Sockets Layer (SSL) via 128 bit nøgler, som sikrer konfidentialiteten af det transporterede indhold og de akkreditiver, der anvendes til at logge på. Som akkreditiver forventer BivWS et brugernavn og et password, samt en identifikation af det kaldende system. Sundhedsstyrelsens opretter ét brugernavn og password, som NSP en benytter ved alle kald, ligesom det vil være NSP en, der står som kaldende system. Indberetninger, der sendes uden korrekt brugernavn og password får ikke et svar tilbage og vil heller ikke blive behandlet. Referencer [DGWS] Den Gode Webservice, http://www.medcom.dk/wm110731 [E2B] E2B Specifikationen, http://www.ich.org/fileadmin/public_web_site/ich_products/guidelines /Efficacy/E2B/Step4/E2B_R2 Guideline.pdf Side 8 af 8

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback