Løsningsbeskrivelse for Fastlegesjekken

NHN sjekker om brukeren har fastlegerelasjon til pasienten og inkluderer informasjon om dette i SAML tokenet. Dette gjør det mulig for dokumentkildene å tilgangsstyre basert på denne fastlegeinformasjonen. Det er også en sjekk på om organisasjonsnummeret er underenhet av en virksomhet som har bestilt tjenesten Pasientens Journaldokumenter. Stemmer dette blir SAML-tokenet beriket med ytterligere informasjon om at brukeren er en fastlege.

Overordnet flyt for fastlegesjekken

Overordnet flyt for fastlegesjekken

Detaljert flyt for fastlegesjekken

 

Tilgang for fastleger har følgende krav:

  • Helsepersonell må være en lege (helsepersonellkategori LE, ref. Volven-kodeverk 9060 🡕)
  • Helsepersonell må være registrert som fastlege eller en fastlegevikar på fastlegelisten 🡕
  • Både organisasjonsnummeret EPJen representerer og fastlegekontorets organisasjonsnummer som definert i fastlegeregisteret må være identisk med organisasjonsnummer som har bestilt tjenesten, eller være en del av samme organisasjonsstruktur (underenhet eller organisasjonsledd) som virksomheten som har bestilt tjenesten. 

 

Algoritme

Algoritme for fastlegesjekken

Tillegg i SAML-token

<saml:Attribute
    Name="urn:no:ehelse:saml:1.1:subject:healthcareservice">
    <saml:AttributeValue>
        <Healthcareservice xmlns="urn:hl7-org:v3"
        xsi:type="CE"
        code="KX17"
        codeSystem="urn:oid:2.16.578.1.12.4.1.1.8666"
        displayName="Fastlege, liste uten fast lege"/>
    </saml:AttributeValue>
</saml:Attribute>

Det er foreløpig fortsatt noen scenarioer som ikke nødvendigvis blir håndtert etter forventninger pga. avvikende organisasjonsnummer i oppsettet.

Scenario 1 (fastlege får tilgang):

Fastlegekontor tilhører en helseetat under kommunen. Orgnummeret i Fastlegeregisteret representerer fastlegekontoret, men orgnummeret i EPJ representerer helseetaten

Konsekvens ved scenario 1:

Selv om orgnumerene ikke stemmer, finnes det en relasjon mellom organisasjonsnumerne i Enhetsregisteret. Fastlegen vil dermed få tilgang til Pasientens Journaldokumenter.

Scenario 2 (fastlege får ikke tilgang):

Lege Legesen samarbeider med andre privatpraktiserende fastleger gjennom f.eks. en DA Legekollektivet (delt ansvar) for å dele på driftskostnader. Journalsystemet som benyttes på fastlegekontoret er satt opp slik at det blir foretakets organisasjonsnummer som benyttes ved digital samhandling (f.eks. virksomhetssertifikater osv.). Lege Legesen har signert bruksvilkår for bruk av kjernejournal og i tillegg bestilt tilgang til tjenesten Pasientens Journaldokumenter. Ved kontakt med Kjernejournal benyttes DA Legekollektivets organisasjonsnummer.

Konsekvens ved scenario 2

Lege Legesen blir identifisert som en fastlege for en gitt pasient som står på Lege Legesens liste over pasienter. Men gitt at organisasjonsnummer fra EPJ ikke tilhører samme virksomhet som den på fastlegelisten, så blir tilgang ikke godkjent.