Tilgang til tjenesten
Tilgang til tjenesten i "runtime"
Runtime-tilgang refererer til handlingsevnen som er gitt til et program eller en bruker for å få tilgang til systemressurser under kjøringen — eller i "runtime" — av programmet eller systemet. Det er en aktiv kontrollering av tilgangene, i motsetning til forhåndsdefinerte regler i form av whitelist eller sertifikater, som krever vedlikehold.
I kontekst av Pasientens journaldokumenter er dette de individuelle tilgangene og tilgangsnivåene som gis av de forskjellige komponentene involvert i prosessen for å få tilgang til journaldokumenter (lokal EPJ, HelseID, Kjernejournal Portal, Kilde etc.). Dette innebærer å tillate riktig tilgangsnivå og funksjonalitet basert på brukerens rolle, behov og autorisasjon.
Runtime-flyt
Når helsepersonell ønsker å bruke tjenesten, er det forutsatt at de bruker HelseID ved pålogging for å få tilgang til fane journaldokumenter. Kildene har hver sin tilgangsstyring.
Token Exchange
Ved forsøk på å åpne fanen for journaldokumenter i Kjernejournal, foretas det en "token exchange" — en utveksling av sikkerhetsbilletten for journaldokumenter-fanen. Dette for å sikre at sikkerhetsbilletten bare kan brukes i fane journaldokumenter.
Medlemssjekk
Ved fullført samling av dokumentliste gjøres en sjekk mot en cache av medlemsregisteret på om virksomheten som gjorde oppslag har signert bruksvilkår. Cachen ligger hos KJ og oppdateres jevnlig. Hvis de har signert, og kildene tillater rollen/helsepersonellet, vil de få tilbake dokumentlisten samt en status for om de kan åpne dokumentene eller ikke.
Hviteliste på HPR-nr.
Det ble opprettet en hviteliste på HPR-nummer i forbindelse med endringer i tilgangsstyringen for tjenesten for å sikre at de som hadde tilgang før endringen fortsatt hadde tilgang etterpå.
Hviteliste på HPR-nr. fases ut i vinter/vår 2024.
Tips! Klikk på bildene for å se fullstørrelse
Runtime flyt
Prosess
- Logger på lokal EPJ
- Hendelse: Tilgangsstyring i lokal EPJ
- Output: Tilgang i lokal EPJ (med helsepersonellets tilganger)
- Åpner Kjernejournal Portal (Kjernejournal tilgangsstyring 🡕)
- Hendelse: Autentisering
- Autentisering av bruker med HelseID
- Autentisering av virksomhet (virksomhetssertifikat eller HelseID)
- Output: Autentisering gjennomført
- Hendelse: Autentisering
- Åpner fane journaldokumenter
- Henter dokumentliste
- Hendelse: XCA spør alle påkoblede gatewayene om dokumentliste
- Sjekk - Per gateway: Har vedkommende lov til å hente ut denne dokumentreferansen?(
- Felter fra 2b.)
- Sjekk NHN tillitsanker: Har de signert spesielle bruksvilkår for dokumentdeling?
- Sant: (til 5.)
- Usant: Får ikke utlevert dokumentliste
- Output: Dokumentliste fra gatewayene som autoriserte helsepersonellet, og om de har lov til å åpne dokumenter (status på åpne-knappen)
- Hendelse: XCA spør alle påkoblede gatewayene om dokumentliste
- Helsepersonell ønsker å hente et dokument fra dokumentlisten
- Hendelse: Tilgangsstyring hos kilde (felter fra 2b.)
- Output: Dokumentet åpnes og vises for helsepersonell
Pålogging med HelseID er et av alternativene for å logge på lokal EPJ. Det kreves for å få tilgang til fane journaldokumenter i Kjernejournal portal
| Påkrevde felter | Kommentar |
| Personnummer | Helsepersonellet logger på med HelseID og bruker personnummer. |
Pålogging med HelseID på personnivå
Feilsituasjon
Hvis de ikke har logget på med HelseID, får de ikke tilgang til fane journaldokumenter
Ved pålogging til kjernejournal kreves organisasjonsnummeret til virksomheten, og eventuelt hovedenheten til organisasjonen og Helsepersonellets personnummer. Rollen og HPR-nummer hentes fra Helsepersonellregisteret ut ifra personnummeret.
Autentisering med HelseID på virksomhetsnivå innebærer at det er satt opp en klientkonfigurasjon i HelseID selvbetjening.
Link til helseid dokumentasjon kommer...
Sertifikatet er installert i den lokale EPJen, og identifiserer virksomheten med organisasjonsnummeret i sertifikatet.
| Påkrevde felter | Kommentar |
| Organisasjonsnummer | Ligger som del av sertifikatet installert på EPJ-en |
| Personnummer | Hentes fra helsepersonell pålogging |
Virksomhetssertifikatet ligger i EPJen. Denne informasjonen tas med i uthoppet til Kjernejournal portal, som gjør oppslag i Helsepersonellregisteret på helsepersonellets fødselsnummer, og henter ut HPR-nummeret.
Pålogging med virksomhetssertifikat fra virksomhet 1
Feilsituasjon
En virksomhet kan bruke løsningen med virksomhetssertifikatet fra en annen virksomhet, men de vil da identifiseres som den virksomheten.
Flere virksomheter som bruker samme sertifikat kan føre til en mer nyansert loggkontroll- og oppfølgning, siden det er vanskelig å identifisere virksomhetene som har brukt tjenesten.
Pålogging med virksomhetssertifikat
Når de gjør oppslag i dokumentlisten, er det individuell tilgangsstyring for hver kilde; de bestemmer om konsumenten har lov til å hente ut dokumentliste eller dokumenter. Denne tilgangsstyringen vil variere både i restriksjoner og logikk, og noen kilder kan tillate roller som andre ikke tillater. (Miljøoversikt). Merk at det kan være flere felter som brukes for tilgangsstyring, avhengig av kildenes behov.
Tilgangsstyringen kan også være hardkodet, som for eksempel ved en whitelist på HPR-nummer.
| Påkrevde felter | Kommentar |
| Organisasjonsnummer | Brukes i tilgangsstyring hos kilde |
| Rolle | |
| Fastlegerelasjon |
Signering av bruksvilkår
Bestilling av tjenesten
Når de ønsker å bestille tjenesten, må virksomheten oppgi organisasjonsnummeret til Hovedenheten virksomheten er under. Alle virksomheter som ligger under en hovedenhet som har signert spesielle bruksvilkår vil få tilgang til tjenesten.
Signering av bruksvilkår, og hvem som får tilgang
Bruk av tjenesten
Sjekk mot medlem
Ved samling av dokumentliste gjør Kjernejournal en sjekk mot medlemsregisteret. Den sjekker org.nr-et til virksomheten som brukte tjenesten, og søker opp om den er en hovedenhet, eller hvem som er hovedenheten til virksomheten. Hvis de har signert (ligger i medlemsregisteret) blir dokumentlisten utlevert og de får muligheten til å bruke "åpne"-knappen i kjernejournal (tilgang til dokumenter).
En underenhet av en signert virksomhet bruker tjenesten
Feilsituasjoner
- En feil kan oppstå under signering i form av at de tekniske personell hos virksomheten (EPJ forvalter) ber feil person med signaturrett om å signere, slik at det signeres på feil hovedenhet.
- EPJ forvalter ber riktig person med signaturrett om å signere, men personen velger feil hovedenhet (Personen kan signere for flere virksomheter)
Signering av bruksvilkår for feil enhet
Andre feilkilder
En feil som kan oppstå, men som ikke har et synlig opphav i noen av systemsjekkene for tilgang, kan være avvik i organisasjonsstrukturen i brønnøysundregisteret.
Et eksempel på dette er når en virksomhet bytter navn eller avvikles til fordel for et annet, men migreringen kobler ikke den gamle virksomheten til de nye. Det kan forårsake at man har "frittstående" organisasjoner, som ikke har noen knytninger til signeringen de egentlig skal ha tilgang til, siden den gamle, deaktiverte organisasjonen har signert bruksvilkår, men er ikke gyldig.
- Underenhet 151515151 Prøver å bruke tjenesten, men feiler, da orgnummeret til hovedenheten ikke er gyldig lengre.
- Ny hovedenhet 999999999 Prøver å bruke tjenesten, men feiler da de ikke har signert bruksvilkår
