Løsningsbeskrivelse for logging i Pasientens journaldokumenter
Denne siden beskriver informasjonselementer som logges i de forskjellige komponentene i journaldokumentdelingsløpet. HelseID er en del av hele verdikjeden, og elementer som logges der er del av andre prosesser som ikke nødvendigvis blir kartlagt i loggarbeidet for Pasientens journaldokumenter.
Hos kilden
Alle regionene som blir kontaktet logger forespørsler om utlevering av dokumenter, samt informasjon om hvilke dokumenter som sendes gjennom det nasjonale dokumentdelingskoblingspunktet. Disse loggene er svært detaljrike og inneholder alt fra sikkerhetsinformasjon som sendes samtidig med hver kall fra XDS-tjenesten.
Kilder
|
Loggattributt |
Beskrivelse |
Kilde |
|
subject:id |
ID på bruker |
SAML token |
|
subject:name |
Navn på bruker |
SAML token |
|
organization:id |
Organisasjons ID |
SAML token |
|
organization:name |
Navn på organisasjon |
SAML token |
|
child-organization:id |
ID på underorganisasjon |
SAML token |
|
child-organization:name |
Navn på underorganisasjon |
SAML token |
|
role:id |
Brukerens rolle |
SAML token |
|
role:name |
Brukerens rollebeskrivelse |
SAML token |
|
purpose:id |
Grunnlag for tilgang |
SAML token |
|
purpose:description |
Beskrivelse av grunnlag for tilgang |
SAML token |
|
qualification:id |
HPR nummer |
SAML token |
|
healthcareservice:code |
tjenstetype (fastlege) |
SAML token |
|
healthcareservice:codeSystem |
kodeverk tjenestetype |
SAML token |
|
resource:id |
Pasientens ID |
SAML token |
|
Tidspunkt for tilgang |
Tidspunkt for når tilgang er gitt |
DIPS |
|
DokumentID |
dokumentid for hvilket dokument som er utlevert |
DIPS |
Logger fra Splunk
Logger fra Splunk er tekniske systemlogger som viser statistikk for svartider, endepunkt, og dokumentuthentinger/visning av referanselister. Det er to kilder til loggene – referert til som indekser(index) – som i dette tilfellet skiller på om informasjonen kommer fra eHealth Solutions (løsningen som kjører XCA gatewayen) eller gjennom lastbalanseringspunkt og ut til Helsenorge eller Kjernejournal.
Loggene er todelt, og har kilde fra Siement eHealth Solutions og F5 BigIP. Loggene er omtalt som NHN XDS-logg.
I Siemens eHealth Solutions
Loggingen på serverne benytter Apache log4j2-rammeverket for logging. Det gir mye fleksibilitet i hva som logges og hvor det sendes til i form av konfigurasjonsfiler på serverene som kjører XDS/XCA-delen av løsningen. Det er gjort endringer for å utvide hva som logges ved å legge til ekstra klasser som kan logges via XCA.log4j2.xml-filen. Dette, med regler for fjerning av sensitiv informasjon, gir oss et avidentifisert SAML-token som inneholder rikelig med informasjon om aktiviteten fra serverene.
Logging av det som går gjennom NHN XCA-gateway
Loggdataene aggregeres og sendes til Splunk. Tillater å se status på responser fra de forskjellige endepunktene.
|
Felt som logges |
Beskrivelse |
|
eventtype |
Gruppering av loggene. Lik for alle forekomster |
|
host |
Serveren som produserte logginnslaget |
| message |
Meldingen som beskriver hva som skjedde i logginnslaget (tabell under) |
| source |
Filstien til loggene på serveren |
| sourcetype |
Formatering av loggene |
| Async |
Standard: false |
| ID |
uuid for logginnslaget |
| Mode |
Hvilken modus spørringen bruker. (p.d.d. kun ebxml) |
| Service |
Hvilken tjeneste av eHealth Solutions som blir benyttet i logginnslaget (p.d.d. kun XCA) |
| log_level |
Log4j-loggnivået på logginnslaget. INFO, DEBUG, WARN, ERROR, FATAL, TRACE |
| session_id |
IDen på en hendelse i systemet (spørring til XCA-gateway). En session_id går ofte over flere logginnslag. |
| OperationContext Key |
En UUID for et eksternt community som blir kontaktet |
| thread |
Hvilken server-tråd den kjører på. En spørring har ofte samme thread |
| _time |
Orgnavn bruker |
| linecount |
Hvor mange linjer med tekst logginnslaget består av |
| index |
Splunk-indeksen logginnslaget er indeksert i |
| AtnaUtil | Atna-melding |
| Domain | OIDen til endepunktet spørringen går ut til |
| ErrorCode | Feilkode på meldingen |
| ResponseStatus |
Status på svar fra spørring. |
| XDSEntries |
Antall dokumentreferanser |
I F5 BigIP (lastbalansering)
Loggdataene aggregeres og sendes til Splunk. Logger fra lastbalanseringspunkt (xds-xca.ld.nhn.no(prod)) og videre ut mot Helsenorge og kjernejournal. Kan se responsstatus på dokumentliste og dokumentuthentinger for helsenorge og kjernejournal.
|
Felt som logges |
Beskrivelse |
|
eventtype |
Gruppering av loggene. Lik for alle forekomster |
|
host |
Serveren som produserte logginnslaget |
| source |
Filstien til loggene på server-disken |
| sourcetype |
Formatering av loggene |
| action |
Handling som foretas i logginnslaget |
| charset |
Tegnkoding brukt i meldingen |
| client_ip |
Hvilken brukerflate som har initiert en spørring (Helsenorge eller Kjernejournal) |
| client_port |
Porten som serveren bruker i spørringen |
| f5_pool_partition | Hvilken partisjon av bigip loggen er i |
| f5_virtual_pool_name | Navnet på partisjonen |
| f5_vs | f5 virtuell server |
| host_ip |
IP-adressen til serveren som har lagret loggene |
| host_site |
Lastbalanseringspunkt |
| http_method |
Hvilken metode som brukes (POST, GET) |
| http_stats_code |
Status på http_method |
| index |
Splunk-indeksen logginnslaget er indeksert i |
| linecount |
Antall linjer med tekst logginnslaget har. |
| responsetime |
Antall millisekunder det tok for å få en respons |
| splunk_server |
hvilken splunk server som har indeksert logginnslaget |
Utfordringer med logging
Per dags dato er det ikke mulig å logge statistikk for antall dokumenter per kilde for Kjernejournal og Helsenorge.
Logging for innbygger
Oppsummering av skisserte bruksscenario (BPMN-diagram) for innbyggeren:
En innbygger logger seg på helsenorge.no-portalen for å se på dokumenter som tilbys fra pasientjournaler vedkommende har f.eks. hos Helse Sør-Øst og Helse Nord. Først blir det hentet inn alle tilgjengelige dokumenter som finnes hos de 2 helseregionene og deretter velger personen til å åpne 1 av de dokumentene.
Logging for helsepersonell
Oppsummering av skisserte bruksscenario (BPMN-diagram) for helsepersonell:
Helsepersonell på en behandlingsinstitusjon, f.eks. i kommunalt helsetjeneste, åpner kjernejournal i EPJ for å se på en bestemt dokument, f.eks. epikrise fra sykehuset for en bestemt pasient. Liste over tilgjengelig dokumenter blir hentet inn fra alle helseregionene og personen åpner ønsket dokument i kjernejournal-portalen.
I Kjernejournal
I øyeblikket hvor helsepersonell åpner kjernejournal-portalen har ikke konsumerende EPJ lengre oversikten over aktiviteten i kjernejournal. Kjernejournal-løsningen på sin side logger alle aktivitet som pågår. Når kjernejournal tar kontakt med nasjonal XCA så blir denne aktiviteten logget i NHN XDS.
|
Felt som logges |
Beskrivelse |
|
ID |
Løpenr |
|
PERSON_ID |
Intern person id for pasient |
|
BRUKSTIDSPUNKT |
Tidspunkt for oppslag |
|
BRUKER_ID |
Intern bruker id |
|
ROLLE |
Rolle til bruker |
|
HPR_NUMMER |
HPR-nr til bruker |
|
NAVN |
Navn til bruker |
|
ORGANISASJONSNUMMER |
Orgnr bruker |
|
VIRKSOMHETSNAVN |
Orgnavn bruker |
|
HANDLING |
Handling bruker har utført |
|
GRUNNLAG |
Grunnlag/samtykke |
|
INFORMASJONSOBJEKT |
Seksjon, element i kjernejournal |
|
Les dokument RepositoryID |
Fylles ut ved handling |
|
DocumentID |
Fylles ut ved handling |
Loggsensitivitet Pasientens journaldokumenter (Kjernejournal)
| Loggopphav | Pasientens ID | Helsepersonellets ID | Hente dokumenter fra XDS | Dokument ID'er |
|---|---|---|---|---|
| EPJ | x | x | - | - |
| Kjernejournal | x | x | x | x |
| NHN XDS | - | - | x | - |
| Ekstern XDS | x | x | x | x |
I Helsenorge.no
Alle operasjoner som blir gjort gjennom Helsenorge.no blir logget i deres brukslogg. Helsenorge-loggene er visning av Kjernejournal logg og loggen hos kildene.
Når Helsenorge skal kontakte helseregionene så blir det gjennomført kall mot det nasjonale koblingspunktet for Pasientens journaldokumenter (NHN XDS/XCA). Det tar videre kontakt med alle spesifiserte aktører i den predefinert kontaktlisten.
Dette blir logget på teknisk nivå og loggene som finnes viser ingenting om hvem og hva som ble hentet fra regionene (monitorerer kun pågående aktiviteter i XDS).
Eksempel på tilgangslogg i helsenorge.no
Loggsensitivitet Pasientens journaldokumenter (Helsenorge)
| Loggingssted | Pasientens ID | Helsepersonellets ID | Hente dokumenter fra XDS | Dokument ID'er |
|---|---|---|---|---|
| Helsenorge | x | - | ( x ) | ( x ) |
| NHN XDS | - | - | x | - |
| Ekstern XDS | x | - | x | x |
Innsyn i oppslag gjort av helsepersonell
Oppsummering av skisserte bruksscenario (BPMN-diagram) for en innbygger som sjekker aktiviteter rundt Pasientens journaldokumenter:
En innbygger logger seg på innbyggerportalen "helsenorge.no" for å sjekke de ulike loggene som finnes tilgjengelig. I skrivende stund finnes det 3 ulike nivåer av logger som har opprinnelse i forskjellige kilder
- Sjekke aktiviteten på Pasientens journaldokumenter/Pasientjournal: innbygger henter informasjon loggene rett fra kildene, gitt at alle endepunkter er tilgjengelige. Det kan ikke garanteres. Gitt at alle svarer så får innbyggeren oversikt over all aktivitet i pasientjournalen og dokumenter som ble åpnet av andre
- Sjekke aktiviteten i innbyggerportalen: innbygger kan se hvem som har benyttet de ulike digitale tjenester i innbyggerportalen, kan være relevant spesielt når man har gitt representasjonsforhold til andre personer i nærmiljø; ved behov for å se nærmere detaljer så må personen gå til steg 1
- Sjekke aktiviteten i kjernejournalen: innbygger kan se hvem som har benyttet seg av tilgangen til kjernejournalen, det finnes kun informasjon om hendelser som ble utført i kjernejournalen, ved behov for å se nærmere detaljer om datadeling så må personen gå til steg 1
Loggene som blir sammenstilt for innbyggeren har et begrenset nivå med detaljer