Detta dokument är ett försöka att översiktligt beskriva principerna bakom kommunikation över tjänsteplattformar.
Fokus ligger på…
Vi inleder med ett hypotetiskt scenario - hur skulle arkitekturen se ut om vi använde brev i stället för digitala meddelanden.
Om vi använde brev
...
I en galax långt, långt borta uppstod behovet av att kunna utbyta brev med information på ett enkelt, effektivt och säkert sätt. Många kloka personer slog sina huvuden ihop, och efter flera års tänkande och ritande på whiteboards så kom man fram med en plan. Den arkitektur planen byggde på hade följande egenskaper:
...
Det finns mallar som bestämde formatet och det tillåtna innehållet på de brev som ska skickas.
...
Både avsändare och mottagare av breven, liksom postkontoren, ska inneha ett sigill som gör att de säkert kan identifieras. Identiteten framgår av sigillet.
...
Adresser så att breven kan hitta fram till rätt mottagare.
...
En kontrollmekanism som ser till att styra behörigheter, vem som har rätt att skicka ett brev till en viss adress.
...
Ett centralt, nationellt, postkontor. Här ska alla brev passera som skickas mellan olika städer. På kontoret finns det nationella adress- och behörighetsförteckningar.
...
i
...
Ett system för massutskick. Kopplat till detta system finns ett index där ett urval av adresser kan sökas fram.
...
Och så finns det naturligtvis avsändare och mottagare.
.png?version=1&modificationDate=1583412540374&cacheVersion=1&api=v2)
Administration
Det var en hel del som behövde förberedas innan breven kunde börja flöda.
Postkontoren måste byggas och utrustas med lämpliga sorteringsbord. Dessutom måste samtliga kontor sätta upp adress- och ett behörighetsförteckningar.
Adressförteckningen innehåller gatuadressen för alla adressater som skall kunna nås från aktuellt postkontor (sker per mall).
Behörighetsförteckningen berättar vilken avsändare som här rätt att adressera en viss adressat (per mall).
Mallarna för de olika brevtyperna designades.
Samtliga parter som ska kunna skicka och ta emot brev är tvungna att skaffa ett sigill.
Meddelandeflödet
Själva utbytet av brev följer en bestämd sekvens.
En avsändare bestämmer sig för att skicka ett brev till en mottagare för att be om information. En för frågan lämplig mall väljs.
Frågan formuleras, och sedan skickas brevet till det närmaste postkontoret, adresserat med mottagarens adress. Det kan vara ett regionalt kontor eller så kan brevet, i vissa fall, skickas direkt till det nationella kontoret. En kopia av avsändarens sigill skickas med.
Mottagande postkontor tar emot sigill och brev. Därefter sker följande:
Kontroll av att sigillet är korrekt. Avsändarens identitet plockas fram.
Kontroll i adressförteckningen av att adressen är känd för den mall som används (dvs, mallen + adressen → mottagare).
Kontroll i behörighetsförteckningen av att avsändaren har rätt att skicka brev baserat på aktuell mall till mottagaren.
Om kontrollerna ovan går bra skickas brevet vidare till nästa part. Om denna part är ett postkontor upprepas kontrollerna.
Om brevet lyckas passera de mellanliggande postkontoren når det till slut mottagaren. En mottagare kan representera många enskilda adressater. Det är sedan upp till mottagaren att se till att informationen når den enskilda adressaten.
Ett svar formuleras, baserat på mallen. Svarsbrevet skickar sedan tillbaka enligt samma väg som det anlänt.
Massutskick
För viss information kunde det vara så att det är många mottagare som behövde tillfrågas för att få ett samlat svar. Avsändaren kunde då välja att adressera Massutskicksfunktionen. Den har ett engagemangsindex som för varje mall pekar ut de mottagare som behöver kontaktas. Funktionen genomför sedan utskicken, och samlar ihop svarsbreven i en kartong. Denna returneras sedan till avsändaren.
Digital integration
I vår galax är det naturligtvis mycket ineffektivt att förlita sig på brev för att byta information mellan vårdens parter. I mitten på 00-talet fattades det beslut i Sverige om att en digital referensarkitektur (T-boken) samt ett Regelverk för Interoperabilitet inom Vård och omsorg (RIV) skulle tas fram. Det innehöll:
Digitala tjänstekontrakt (mallar). Dessa bestämde formatet och det tillåtna innehållet på de meddelanden som skulle skickas.
Alla parter som skall ingå i meddelandeutbytet ska inneha ett SITHS-certifikat (sigill) som gör att de säkert kan identifieras. Partens HSA-id (identitet) framgår av certifikatet.
En TjänsteAdresseringsKatalog, TAK. Den innehåller:
Ett system med logiska adresser så att meddelanden kunde hitta fram till rätt mottagare.
En kontrollmekanism som såg till att styra anropsbehörigheter, vem som hade rätt att skicka meddelande till en viss adress.
En central, nationell tjänsteplattform. Här skulle alla meddelanden passera som gick mellan olika regioner. I dess TAK finns det nationella adress- och behörighetsregisterna.
Regionala tjänsteplattformar i varje region. Det hanterar meddelandeflödet inom regionen, men också meddelanden till och från regionen, via den nationella tjänsteplattformen. I dessa plattformar finns en regional TAK.
Ett system för aggregerande tjänster (massutskick). Kopplat till detta system finns ett engagemangsindex som pekar ut vilka adresser som innehåller information för en viss individ.
Till detta kopplas tjänstekonsumenter (avsändare) och tjänsteproducenter (mottagare).
.png?version=1&modificationDate=1583412681935&cacheVersion=1&api=v2)
Administration
Det var en hel del som behövde sättas upp innan meddelandena kunde börja flöda.
Tjänsteplattformarna med sin TAK (adress- och behörighetsregister) behövde implementeras och driftsättas. De behövde också hämta ut ett SITHS-certifikat per miljö.
Engagemangsindex och en plattform för aggregerande tjänster sättas upp.
Tjänstekontrakt utvecklades. Dessa grupperades i sk tjänstedomäner (~mappar med tjänstekontrakt) för att förenkla den praktiska hanteringen.
De system som ska agera tjänsteproducenter måste bygga stöd för att kunna leverera information enligt tjänstekontrakten.
De system som ska agera tjänstekonsumenter måste bygga stöd för att kunna hämta information enligt tjänstekontrakten.
Efter hand
När en ny tjänsteproducent skall anslutas:
Hämta ut ett SITHS-certifikat
Definiera vilka logiska adresser som producenten skall betjäna
TAK-a: Beställ en producentanslutning hos “tjänsteplattformarna” (vilket innebär uppdaterings av TAK-ens Adressregister). Tjänsteproducentens HSA-id i certifikatet används som nyckel i TAK-databasen.
När en ny tjänstekonsument skall anslutas:
Hämta ut ett SITHS-certifikat
Erhåll godkännande att få ansluta mot tjänsteproducenternas logiska adresser.
TAK-a: Beställ en konsumentanslutning hos “tjänsteplattformarna” (vilket innebär uppdaterings av TAK-ens Behörighetsregister). Tjänstekonsumentens HSA-id i certifikatet används som nyckel i TAK-databasen.
Det digitala meddelandeflödet
Själva utbytet av meddelandet följde en bestämd sekvens.
En tjänstekonsument bestämmer sig för att skicka ett meddelande till en logisk adressat för att begära information, enligt specifikationen i ett tjänstekontrakt.
Förfrågansmeddelandet (“requesten”) populeras, och skickas till den närmaste tjänsteplattformen. Det kan vara en regional eller den nationella tjänsteplattformen. Det är adresserat med den logiska adressen till slutmottagaren. TLS används och information om tjänstekonsumentens certifikat, och HSA-id, medföljer anropet.
Mottagande tjänsteplattform tar emot meddelandet och certifikatsinformationen. Därefter sker följande:
Kontroll av att certifikatet är korrekt. Konsumentens HSA-id plockas fram.
Kontroll i TAK-ens adressregistret av att den logiska adressen är känd för det kontrakt som används (dvs, kontraktet + adressen → mottagare).
Kontroll i TAK-ens behörighetsregister av att konsumenten har rätt att skicka meddelanden baserat på aktuellt kontrakt till adressaten.
Om kontrollerna ovan går bra skickas meddelandet vidare till nästa part. Om denna part är en tjänsteplattform upprepas kontrollerna.
Om meddelandet lyckas passera de mellanliggande tjänsteplattformarna når det till slut tjänsteproducenten. En producent kan representera många logiska adressater. Det är sedan upp till producenten att se till att informationen når adressaten.
Ett svar formuleras, baserat på tjänstekontraktet. Svaret skickar sedan tillbaka enligt samma väg som det anlänt.
...
stället för digitala meddelanden
Här beskrivs ett hypotetiskt scenario.
Bakgrund
I en galax långt, långt borta uppstod behovet av att kunna utbyta brev med information på ett enkelt, effektivt och säkert sätt. Många kloka personer slog sina huvuden ihop, och efter flera års tänkande och ritande på whiteboards så kom man fram med en plan. Den arkitektur planen byggde på hade följande egenskaper:
Det finns mallar som bestämde formatet och det tillåtna innehållet på de brev som ska skickas.
Både avsändare och mottagare av breven, liksom postkontoren, ska inneha ett sigill som gör att de säkert kan identifieras. Identiteten framgår av sigillet.
...
Alla parter får en adress så att breven kan hitta fram till rätt mottagare.
En kontrollmekanism som ser till att styra behörigheter, vem som har rätt att skicka ett brev till en viss adress.
Ett centralt, nationellt, postkontor. Här ska alla brev passera som skickas mellan olika städer. På kontoret finns det nationella adress- och behörighetsförteckningar.
Regionala postkontor i varje stad. Det hanterar flödet av brev inom staden, men också brev till och från staden, via det centrala postkontoret. På dessa kontor finns regionala adress- och behörighetsförteckningar.
Ett system för massutskick. Kopplat till detta system finns ett index där ett urval av adresser kan sökas fram.
Och så finns det naturligtvis avsändare och mottagare.
...
Administration
Det var en hel del som behövde förberedas innan breven kunde börja flöda.
Postkontoren måste byggas och utrustas med lämpliga sorteringsbord. Dessutom måste samtliga kontor sätta upp adress- och ett behörighetsförteckningar.
Adressförteckningen innehåller gatuadressen för alla adressater som skall kunna nås från aktuellt postkontor (sker per mall).
Behörighetsförteckningen berättar vilken avsändare som här rätt att adressera en viss adressat (per mall).
Mallarna för de olika brevtyperna designades.
Samtliga parter som ska kunna skicka och ta emot brev är tvungna att skaffa ett sigill.
Meddelandeflödet
Själva utbytet av brev följer en bestämd sekvens.
En avsändare bestämmer sig för att skicka ett brev till en mottagare för att be om information. En för frågan lämplig mall väljs.
Frågan formuleras, och sedan skickas brevet till det närmaste postkontoret, adresserat med mottagarens adress. Det kan vara ett regionalt kontor eller så kan brevet, i vissa fall, skickas direkt till det nationella kontoret. En kopia av avsändarens sigill skickas med.
Mottagande postkontor tar emot sigill och brev. Därefter sker följande:
Kontroll av att sigillet är korrekt. Avsändarens identitet plockas fram.
Kontroll i adressförteckningen av att adressen är känd för den mall som används (dvs, mallen + adressen → mottagare).
Kontroll i behörighetsförteckningen av att avsändaren har rätt att skicka brev baserat på aktuell mall till mottagaren.
Om kontrollerna ovan går bra skickas brevet vidare till nästa part. Om denna part är ett postkontor upprepas kontrollerna.
Om brevet lyckas passera de mellanliggande postkontoren når det till slut mottagaren. En mottagare kan representera många enskilda adressater. Det är sedan upp till mottagaren att se till att informationen når den enskilda adressaten.
Ett svar formuleras, baserat på mallen. Svarsbrevet skickar sedan tillbaka enligt samma väg som det anlänt.
Massutskick
För viss information kunde det vara så att det är många mottagare som behövde tillfrågas för att få ett samlat svar. Avsändaren kunde då välja att adressera Massutskicksfunktionen. Den har ett engagemangsindex som för varje mall pekar ut de mottagare som behöver kontaktas. Funktionen genomför sedan utskicken, och samlar ihop svarsbreven i en kartong. Denna returneras sedan till avsändaren.
Digital integration
I vår galax är det naturligtvis mycket ineffektivt att förlita sig på brev för att byta information mellan vårdens parter. I mitten på 00-talet fattades det beslut i Sverige om att en digital referensarkitektur (T-boken) samt ett Regelverk för Interoperabilitet inom Vård och omsorg (RIV) skulle tas fram. Det innehöll:
...
Tekniska anvisningar, RIV-TA.
Digitala tjänstekontrakt (mallar). Dessa bestämde formatet och det tillåtna innehållet på de meddelanden som skulle skickas.
Alla parter som skall ingå i meddelandeutbytet ska inneha ett SITHS-certifikat (sigill) som gör att de säkert kan identifieras. Partens HSA-id (identitet) framgår av certifikatet.
En TjänsteAdresseringsKatalog, TAK. Den innehåller:
Ett system med logiska adresser så att meddelanden kunde hitta fram till rätt mottagare.
En kontrollmekanism som såg till att styra anropsbehörigheter, vem som hade rätt att skicka meddelande till en viss adress.
En central, nationell tjänsteplattform. Här skulle alla meddelanden passera som gick mellan olika regioner. I dess TAK finns det nationella adress- och behörighetsregisterna.
Regionala tjänsteplattformar i varje region. Det hanterar meddelandeflödet inom regionen, men också meddelanden till och från regionen, via den nationella tjänsteplattformen. I dessa plattformar finns en regional TAK.
Ett system för aggregerande tjänster (massutskick). Kopplat till detta system finns ett engagemangsindex som pekar ut vilka adresser som innehåller information för en viss individ.
Till detta kopplas tjänstekonsumenter (avsändare) och tjänsteproducenter (mottagare).
Administration i den digitala världen
...
Initialt
Det var en hel del som behövde sättas upp innan meddelandena kunde börja flöda.
Tjänsteplattformarna med sin TAK (adress- och behörighetsregister) behövde implementeras och driftsättas. De behövde också hämta ut ett SITHS-certifikat per miljö.
Engagemangsindex och en plattform för aggregerande tjänster sättas upp.
Tjänstekontrakt utvecklades. Dessa grupperades i sk tjänstedomäner (~mappar med tjänstekontrakt) för att förenkla den praktiska hanteringen.
De system som ska agera tjänsteproducenter måste bygga stöd för att kunna leverera information enligt tjänstekontrakten.
De system som ska agera tjänstekonsumenter måste bygga stöd för att kunna hämta information enligt tjänstekontrakten.
Efter hand
När en ny tjänsteproducent skall anslutas:
Hämta ut ett SITHS-certifikat
Definiera vilka logiska adresser som producenten skall betjäna
...
“TAK-
...
a”: Beställ en producentanslutning hos “tjänsteplattformarna” (vilket innebär uppdaterings av TAK-ens Adressregister). Tjänsteproducentens HSA-id i certifikatet används som nyckel i TAK-databasen.
När en ny tjänstekonsument skall anslutas:
Hämta ut ett SITHS-certifikat
Erhåll godkännande att få ansluta mot tjänsteproducenternas logiska adresser.
...
“TAK-
...
a”: Beställ en konsumentanslutning hos “tjänsteplattformarna” (vilket innebär uppdaterings av TAK-ens Behörighetsregister). Tjänstekonsumentens HSA-id i certifikatet används som nyckel i TAK-databasen.
Det digitala meddelandeflödet
Själva utbytet av meddelandet följde en bestämd sekvens.
En tjänstekonsument bestämmer sig för att skicka ett meddelande till en logisk adressat för att begära information, enligt specifikationen i ett tjänstekontrakt.
Förfrågansmeddelandet (“requesten”) populeras, och skickas till den närmaste tjänsteplattformen. Det kan vara en regional eller den nationella tjänsteplattformen. Det är adresserat med den logiska adressen till slutmottagaren. TLS används och information om tjänstekonsumentens certifikat, och HSA-id, medföljer anropet.
Mottagande tjänsteplattform tar emot meddelandet och certifikatsinformationen. Därefter sker följande:
Kontroll av att certifikatet är korrekt. Konsumentens HSA-id plockas fram.
Kontroll i TAK-ens adressregistret av att den logiska adressen är känd för det kontrakt som används (dvs, kontraktet + adressen → mottagare).
Kontroll i TAK-ens behörighetsregister av att konsumenten har rätt att skicka meddelanden baserat på aktuellt kontrakt till adressaten.
Om kontrollerna ovan går bra skickas meddelandet vidare till nästa part. Om denna part är en tjänsteplattform upprepas kontrollerna.
Om meddelandet lyckas passera de mellanliggande tjänsteplattformarna når det till slut tjänsteproducenten. En producent kan representera många logiska adressater. Det är sedan upp till producenten att se till att informationen når adressaten.
Ett svar formuleras, baserat på tjänstekontraktet. Svaret skickar sedan tillbaka enligt samma väg som det anlänt.
Lexikon
Man tog även fram ett lexikon vid införandet av det digitala meddelandeutbytet.
Brevbaserad arkitektur |
|---|
...
RIV-TA-baserad arkitektur | Kommentar | |
|---|---|---|
Administrera adress- och behörighetsregister | “TAK:a” | |
Adress | Logisk adress | |
Adress- och behörighetsförteckning | Tjänsteadresseringskatalog, TAK | |
Adressförteckning | Vägval i en TAK | |
Avsändare | Tjänstekonsument | |
Behörighetsförgeckning | Anropsbehörigheter i en TAK | |
Brev | (Soap-)meddelande | |
Engagemangsindex | Engagemangsindex, EI | |
Fråga, förfrågan | Request | |
Identitet | HSA-id | |
Mall | Tjänstekontrakt | |
Massutskick | Aggregerande tjänst | |
Mottagare | Tjänsteproducent | |
Postkontor | Tjänsteplattform | |
Sigill | (SITHS-)certifikat | |
Svar | Response |
Men vad är meningen
När de säger | Så menar de |
|---|---|
Adressat | |
Aggregerande tjänst | |
Engagemangsindex | |
HSA | |
HSA-id | |
Källsystem | |
Logisk adress | |
RIV-Tekniska anvisningar (RIV-TA) | Det tekniska regelverket för detta digitala meddelandeutbyte. Detta är samlat i ett antal dokument och återfinns här: http://rivta.se/documents.html |
SITHS | |
SITHS-certifikat | |
TAK-a | |
Tjänstekontrakt | |
Tjänstekonsument | Det system initierar ett meddelandeutbyte genom att skicka ett frågemeddelande. |
Tjänsteplattform (nationell/regional) | Som en telefonväxel, men för meddelandeutbyten. Plattformen har två grundfunktioner:
|
Tjänsteproducent | Det system som är “slutgiltig” mottagare av ett frågemeddelande. Förväntas svara med ett svarsmeddelande. |
TjänsteAdresseringsKatalog (TAK) | En databas som tjänsteplattformen har. Den innehåller två register:
Administration av dessa register kallas ofta att “TAK-a”. |
Tjänstekontraktsbeskrivning (TKB) | |
TLS |
Mer krispa förklaringar av termer och begrepp hittar man här: Termer i RIV-TA och T-boken - ordlistan