Detta dokument är ett försök att översiktligt beskriva principerna bakom dagens kommunikation över tjänsteplattformar. Många termer kan vara obekanta för läsaren - sist i dokumentet finns ett litet lexikon som kan vara till hjälp.
...
Här beskrivs ett hypotetiskt scenario.
...
Hypotetisk bakgrund
Under 1990-talet identifierades inom vården behovet av att kunna utbyta brev med information på ett enkelt, effektivt och säkert sätt. Många kloka personer slog sina huvuden ihop, och efter flera års tänkande och ritande på whiteboards så kom man fram med en plan. Den arkitektur planen byggde på hade följande egenskaper:
...
En läkare (avsändare) bestämmer sig för att skicka ett brev till en vårdcentral i en annan stad (mottagare) för att be om en journalkopia. En lämplig mall för journalinformation väljs.
Frågan formuleras, och sedan skickas brevet till det närmaste postkontoret, adresserat till vårdcentralen. Det kan vara ett regionalt kontor eller så kan brevet, i vissa fall, skickas direkt till det nationella kontoret. Brevet skickas rekommenderat, och en kopia av avsändarens sigill skickas med.
Mottagande postkontor tar emot sigill och brev. Därefter sker följande:
Kontroll att sigillet är korrekt. Avsändarens identitet plockas fram.
Kontroll i adressförteckningen att adressen (vårdcentralen) är känd och accepterad för den mall som används (dvs, mallen + adressen → mottagare).
Kontroll i behörighetsförteckningen av att avsändaren har rätt att skicka brev baserat på aktuell mall till mottagaren.
Om kontrollerna ovan går bra skickas brevet vidare till nästa part. Om denna part är ett postkontor upprepas kontrollerna.
Om brevet lyckas passera de mellanliggande postkontoren når det till slut mottagande vårdcentral. En mottagare kan representera många enskilda parter. Det är sedan upp till mottagaren att se till att informationen når den enskilda adressaten.
Ett svar formuleras, baserat på mallen. Svarsbrevet skickar sedan tillbaka enligt samma väg som det anlänt.
...
Tekniska anvisningar, RIV-TA.
Digitala tjänstekontrakt (mallar). Dessa bestämde formatet och det tillåtna innehållet på de meddelanden som skulle skickas. Tjänstekontrakten delades in i tjänstedomäner.
Alla parter som skall ingå i meddelandeutbytet ska inneha ett SITHS-certifikat (sigill) som gör att de säkert kan identifieras. Partens HSA-id (identitet) framgår av certifikatet.
En TjänsteAdresseringsKatalog, TAK. Den innehåller:
Ett system En tabell med logiska adresser så att meddelanden kunde hitta fram till rätt mottagare.
En kontrollmekanism som såg till att styra anropsbehörigheter, vem som hade rätt att skicka meddelande till en viss adress.
En central, nationell tjänsteplattform. Här skulle alla meddelanden passera som gick mellan olika regioner. I dess TAK finns det nationella adress- och behörighetsregisterna.
Regionala tjänsteplattformar i varje region. Det hanterar meddelandeflödet inom regionen, men också meddelanden till och från regionen, via den nationella tjänsteplattformen. I dessa plattformar finns en regional TAK.
Ett system för aggregerande tjänster (massutskick). Kopplat till detta system finns ett engagemangsindex som pekar ut vilka adresser som innehåller information för en viss individ.
Till detta kopplas tjänstekonsumenter (avsändare) och tjänsteproducenter (mottagare).
...
Själva utbytet av meddelandet följde en bestämd sekvens. Exempelvis:
En läkare vill ta del av journalinformation via NPÖ. NPÖ agerar tjänstekonsument och skickar ett meddelande till en logisk adressat (i detta fall ett journalsystem) för att begära information, enligt specifikationen i ett tjänstekontrakt.
Förfrågansmeddelandet Förfrågningsmeddelandet (“requesten”) populeras, och skickas till den närmaste tjänsteplattformen. Det kan vara en regional eller den nationella tjänsteplattformen. Det är adresserat med den logiska adressen till slutmottagaren. TLS används och information om tjänstekonsumentens certifikat, och HSA-id, medföljer anropet.
Mottagande tjänsteplattform tar emot meddelandet och certifikatsinformationen. Därefter sker följande:
Kontroll av att certifikatet är korrekt. Konsumentens HSA-id plockas fram.
Kontroll i TAK-ens adressregistret av att den logiska adressen är känd för det kontrakt som används (dvs, kontraktet + adressen → mottagare).
Kontroll i TAK-ens behörighetsregister av att konsumenten har rätt att skicka meddelanden baserat på aktuellt kontrakt till adressaten.
Om kontrollerna ovan går bra skickas meddelandet vidare till nästa part. Om denna part är en tjänsteplattform upprepas kontrollerna.
Om meddelandet lyckas passera de mellanliggande tjänsteplattformarna når det till slut tjänsteproducenten (journalsystemet). En producent kan representera många logiska adressater.
Ett svar formuleras, baserat på tjänstekontraktet. Svaret skickar sedan tillbaka enligt samma väg som det anlänt.
...