Detta dokument är ett försök att översiktligt beskriva principerna bakom dagens kommunikation över tjänsteplattformar. Många termer kan vara obekanta för läsaren - sist i dokumentet finns ett litet lexikon som kan vara till hjälp.
...
En läkare (avsändare) bestämmer sig för att skicka ett brev till en vårdcentral i en annan stad (mottagare) för att be om en journalkopia. En lämplig mall för journalinformation väljs.
Frågan formuleras, och sedan skickas brevet till det närmaste postkontoret, adresserat till vårdcentralen. Det kan vara ett regionalt kontor eller så kan brevet, i vissa fall, skickas direkt till det nationella kontoret. Brevet skickas rekommenderat, och en kopia av avsändarens sigill skickas med.
Mottagande postkontor tar emot sigill och brev. Därefter sker följande:
Kontroll att sigillet är korrekt. Avsändarens identitet plockas fram.
Kontroll i adressförteckningen att adressen (vårdcentralen) är känd och accepterad för den mall som används (dvs, mallen + adressen → mottagare).
Kontroll i behörighetsförteckningen av att avsändaren har rätt att skicka brev baserat på aktuell mall till mottagaren.
Om kontrollerna ovan går bra skickas brevet vidare till nästa part. Om denna part är ett postkontor upprepas kontrollerna.
Om brevet lyckas passera de mellanliggande postkontoren når det till slut mottagande vårdcentral. En mottagare kan representera många enskilda parter. Det är sedan upp till mottagaren att se till att informationen når den enskilda adressaten.
Ett svar formuleras, baserat på mallen. Svarsbrevet skickar sedan tillbaka enligt samma väg som det anlänt.
...
En läkare vill ta del av journalinformation via NPÖ. NPÖ agerar tjänstekonsument bestämmer sig för att skicka och skickar ett meddelande till en logisk adressat (i detta fall ett journalsystem) för att begära information, enligt specifikationen i ett tjänstekontrakt.
Förfrågansmeddelandet (“requesten”) populeras, och skickas till den närmaste tjänsteplattformen. Det kan vara en regional eller den nationella tjänsteplattformen. Det är adresserat med den logiska adressen till slutmottagaren. TLS används och information om tjänstekonsumentens certifikat, och HSA-id, medföljer anropet.
Mottagande tjänsteplattform tar emot meddelandet och certifikatsinformationen. Därefter sker följande:
Kontroll av att certifikatet är korrekt. Konsumentens HSA-id plockas fram.
Kontroll i TAK-ens adressregistret av att den logiska adressen är känd för det kontrakt som används (dvs, kontraktet + adressen → mottagare).
Kontroll i TAK-ens behörighetsregister av att konsumenten har rätt att skicka meddelanden baserat på aktuellt kontrakt till adressaten.
Om kontrollerna ovan går bra skickas meddelandet vidare till nästa part. Om denna part är en tjänsteplattform upprepas kontrollerna.
Om meddelandet lyckas passera de mellanliggande tjänsteplattformarna når det till slut tjänsteproducenten (journalsystemet). En producent kan representera många logiska adressater. Det är sedan upp till producenten att se till att informationen når adressaten.
Ett svar formuleras, baserat på tjänstekontraktet. Svaret skickar sedan tillbaka enligt samma väg som det anlänt.
...
Man tog även fram ett lexikon vid införandet av det digitala meddelandeutbytet.
...
RIV-TA-baserad arkitektur | Kommentar |
|---|
Brevbaserad arkitektur | |
|---|---|
“TAK:a” | Att “TAK” är ett Inera-uttryck som innebär att uppdatera tjänsteplattformens Tjänsteadresseringskatalog (TAK). Det innebär vanligen att man lägger till eller förändrar Anropsbehörigheter och/eller vägval. |
Administrera adress- och behörighetsregister | ||
Logisk adress | Adresseringen i RIV-TA bygger på sk logiska adresser. Istället för att direkt adressera en dator med en IP-adress eller URL så används adresser som representerar en organisation (t ex en vårdenhet) eller källsysytem (t ex ett journalsystem). De logiska adresserna utgörs ofta (men inte alltid) av HSA-idn. Översättning mellan logisk adress och fysisk adress (URL) sker baserat på vägvalsinformationen i TAK-en. | Adress |
Tjänsteadresseringskatalog, TAK | TAK är en databas som innehåller information om vägval (URL-er) och behörigheter. Dessa baseras i sin tur på logisk adress och vilket tjänstekontrakt som används. |
Adress- och behörighetsförteckning | |
Vägval i en TAK | Alla meddelanden som når tjänsteplattformen är baserade på ett tjänstekontrakt och adresserade med en logisk adress. Vägvalstabellen i TAK är baserad på dessa två entiteter och för varje kombination finns en URL som pekar ut den tjänsteproducent som skall anropas. |
Adressförteckning | |
Tjänstekonsument | Tjänstekonsumenten är en rollbeteckning det system som initierar ett anrop (request). I normalfallet går anropet först till en tjänsteplattform och sedan vidare till en tjänsteproducent. Rollerna säger inget om huruvida ett system konsumerar eller producerar information - en tjänstekonsument kan producera information som konsumeras av en tjänsteproducent (tyvärr). |
Avsändare | |
Anropsbehörigheter i en TAK | Alla meddelanden som når tjänsteplattformen är skickade från en tjänstekonsument. Meddelandena är baserade på ett tjänstekontrakt och adresserade med en logisk adress. Behörighetstabellen i TAK är baserad på dessa två entiteter och för varje kombination av tjänstekontrakt och logisk adress finns en lista över vilka tjänstekonsumenter som har rätt att genomföra anropet. Kommer ett anrop från en tjänstekonsument som inte har behörighet kommer tjänsteplattformen att returnera ett felmeddelande. |
Behörighetsförteckning | |
(RIV-TA-)meddelande | RIV-TA definierar standarden för hur meddelanden skall utformas. Detta detaljeras sedan av tjänstekontraktet, som exakt specificerar hur informationsinnehållet i ett fråge- (request) respektive svarsmeddelande (response) skall vara utformade. |
Brev | |
Engagemangsindex, EI | Engagemangsindex är ett nationellt index som pekar ut vilka logiska adresser som skall användas för att hämta information av en specifik typ för en enskild individ. |
Engagemangsindex | |
Request | Ett meddelande som skickas från en tjänstekonsument. |
Fråga, förfrågan | |
HSA, HSA-id | HSA-katalogen (tidigare Hälso- och Sjukvårdens Adressregister) innehåller information om; individer, organisationer och system. Varje sådan informationsmängd identifieras av ett unikt id-begrepp; HSA-id. Detta HSA-id används som nyckelbegrepp i HSA-katalogen, men också i certifikat (individuella och för system) och som logisk adress. |
Identitet | |
Tjänstekontrakt | Tjänstekontraktet beskriver detaljerat informationsinnehållet i de request- och responsemeddelanden som utbyts mellan tjänstekonsumenter och tjänsteproducenter. Detta finns definierat i WSDL-filer och XML-scheman. |
Mall | |
Tjänstekontraktsbeskrivning, TKB | Dokumentation för de tjänstekontrakt som ingår i en tjänstedomän. Det finns alltså en TKB per tjänstedomän. |
Malldokumentation | |
Tjänstedomän | En tjänstedomän är en gruppering av tjänstekontrakt. Grupperingen kan vara baserad på att kontrakten stödjer samma verksamhetsprocess (ex tidbokning, elektronisk remiss) eller hanterar relaterad information (ex resurssamordning). |
Mallkategori | |
Aggregerande tjänst | En aggregerande tjänst anropas av en tjänstekonsument och hämtar logiska adresser i Engagemangsindex för en viss individ och informationstyp. Därefter används adresserna för att hämta informationen. Denna paketeras och returneras till tjänstekonsumenten. |
Massutskick | |
Tjänsteproducent | Tjänsteproducent är en rollbeteckning det system som tar emot ett anrop (requesten). I normalfallet går anropet från en tjänstekonsument först till en tjänsteplattform och sedan vidare till en tjänsteproducent. Rollerna säger inget om huruvida ett system konsumerar eller producerar information - en tjänstekonsument kan producera information som konsumeras av en tjänsteproducent (tyvärr). |
Mottagare | |
Tjänsteplattform | En tjänsteplattform tar emot anrop från en tjänstekonsument, kontrollerar dess behörighet, översätter den logiska adressen till en URL och anropas sedan en tjänsteproducent. Svaret returneras sedan till tjänstekonsumenten. De två grundfunktionerna är alltså:
|
Postkontor | |
Transport Layer Security, TLS | Transport Layer Security (TLS), ’transportlagersäkerhet’, är ett kryptografiskt kommunikationsprotokoll som är en öppen standard för säkert utbyte av krypterad information mellan datorsystem. TLS är en vidareutveckling av version 3 av SSL-protokollet. |
Rekommenderat brev | |
(SITHS-)certifikat | Ett certifikat som ges ut av Ineras SITHS-förvaltning. Det innehåller bl a individens/systemets HSA-id. Alla tjänsteplattformar, tjänstekonsumenter och tjänsteproducenter måste inneha ett giltiga certifikat. |
Sigill | ||
Response | Svaret från en tjänsteproducent som skickas (tillbaka) till tjänstekonsumenten. | Svar |
Mer krispa förklaringar av termer och begrepp hittar man här: Termer i RIV-TA och T-boken - ordlistan
...