...
En läkare vill ta del av journalinformation via NPÖ. NPÖ agerar tjänstekonsument och skickar ett meddelande till en logisk adressat (i detta fall ett journalsystem) för att begära information, enligt specifikationen i ett tjänstekontrakt.
Förfrågningsmeddelandet (“requesten”) populeras, och skickas till den närmaste tjänsteplattformen. Det kan vara en regional eller den nationella tjänsteplattformen. Det är adresserat med den logiska adressen till slutmottagaren. TLS används och information om tjänstekonsumentens certifikat, och HSA-id, medföljer anropet.
Mottagande tjänsteplattform tar emot meddelandet och certifikatsinformationen. Därefter sker följande:
Kontroll av att certifikatet är korrekt. Konsumentens HSA-id plockas fram.
Kontroll i TAK-ens adressregistret av att den logiska adressen är känd för det kontrakt som används (dvs, kontraktet + adressen → mottagare).
Kontroll i TAK-ens behörighetsregister av att konsumenten har rätt att skicka meddelanden baserat på aktuellt kontrakt till adressaten.
Om kontrollerna ovan går bra skickas meddelandet vidare till nästa part. Om denna part är en tjänsteplattform upprepas kontrollerna.
Om meddelandet lyckas passera de mellanliggande tjänsteplattformarna når det till slut tjänsteproducenten (journalsystemet). En producent kan representera många logiska adressater.
Ett svar formuleras, baserat på tjänstekontraktet. Svaret skickar sedan tillbaka enligt samma väg som det anlänt.
Lexikon
...
Termer och begrepp
Vi använder en del termer och förkortningar vars betydelse inte alltid är helt uppenbar. Några av de vanligaste återfinns i tabellen nedan.
RIV-TA-baserad arkitektur | Kommentar | Brevbaserad arkitektur som jämförelse |
|---|---|---|
Aggregerande tjänst | En aggregerande tjänst anropas av en tjänstekonsument och hämtar logiska adresser i Engagemangsindex för en viss individ och informationstyp. Därefter används adresserna för att hämta informationen. Denna paketeras och returneras till tjänstekonsumenten. | Massutskick |
Anropsbehörigheter i en TAK | Alla meddelanden som når tjänsteplattformen är skickade från en tjänstekonsument. Meddelandena är baserade på ett tjänstekontrakt och adresserade med en logisk adress. Behörighetstabellen i TAK är baserad på dessa två entiteter och för varje kombination av tjänstekontrakt och logisk adress finns en lista över vilka tjänstekonsumenter som har rätt att genomföra anropet. Kommer ett anrop från en tjänstekonsument som inte har behörighet kommer tjänsteplattformen att returnera ett felmeddelande. | Behörighetsförteckning |
Engagemangsindex, EI | Engagemangsindex är ett nationellt index som pekar ut vilka logiska adresser som skall användas för att hämta information av en specifik typ för en enskild individ. | Engagemangsindex |
HSA, HSA-id | HSA-katalogen (tidigare Hälso- och Sjukvårdens Adressregister) innehåller information om; individer, organisationer och system. Varje sådan informationsmängd identifieras av ett unikt id-begrepp; HSA-id. Detta HSA-id används som nyckelbegrepp i HSA-katalogen, men också i certifikat (individuella och för system) och som logisk adress. | Identitet |
Logisk adress | Adresseringen i RIV-TA bygger på sk logiska adresser. Istället för att direkt adressera en dator med en IP-adress eller URL så används adresser som representerar en organisation (t ex en vårdenhet) eller källsysytem (t ex ett journalsystem). De logiska adresserna utgörs ofta (men inte alltid) av HSA-idn. Översättning mellan logisk adress och fysisk adress (URL) sker baserat på vägvalsinformationen i TAK-en. | Adress |
RIV-TA-meddelande | RIV-TA definierar standarden för hur meddelanden skall utformas. Detta detaljeras sedan av tjänstekontraktet, som exakt specificerar hur informationsinnehållet i ett fråge- (request) respektive svarsmeddelande (response) skall vara utformade. | Brev |
Request | Ett meddelande som skickas från en tjänstekonsument. | Fråga, förfrågan |
Response | Svaret från en tjänsteproducent som skickas (tillbaka) till tjänstekonsumenten. | Svar |
SITHS-certifikat | Ett certifikat som ges ut av Ineras SITHS-förvaltning. Det innehåller bl a individens/systemets HSA-id. Alla tjänsteplattformar, tjänstekonsumenter och tjänsteproducenter måste inneha ett giltiga certifikat. | Sigill |
TAK:a | Att “TAK” är ett Inera-uttryck som innebär att uppdatera tjänsteplattformens Tjänsteadresseringskatalog (TAK). Det innebär vanligen att man lägger till eller förändrar Anropsbehörigheter och/eller vägval. | Administrera adress- och behörighetsregister |
Tjänsteadresseringskatalog, TAK | TAK är en databas som innehåller information om vägval (URL-er) och behörigheter. Dessa baseras i sin tur på logisk adress och vilket tjänstekontrakt som används. | Adress- och behörighetsförteckning |
Tjänstedomän | En tjänstedomän är en gruppering av tjänstekontrakt. Grupperingen kan vara baserad på att kontrakten stödjer samma verksamhetsprocess (ex tidbokning, elektronisk remiss) eller hanterar relaterad information (ex resurssamordning). | Mallkategori |
Tjänstekonsument | Tjänstekonsumenten är en rollbeteckning det system som initierar ett anrop (request). I normalfallet går anropet först till en tjänsteplattform och sedan vidare till en tjänsteproducent. Rollerna säger inget om huruvida ett system konsumerar eller producerar information - en tjänstekonsument kan producera information som konsumeras av en tjänsteproducent (tyvärr). | Avsändare |
Tjänstekontrakt | Tjänstekontraktet beskriver detaljerat informationsinnehållet i de request- och responsemeddelanden som utbyts mellan tjänstekonsumenter och tjänsteproducenter. Detta finns definierat i WSDL-filer och XML-scheman. | Mall |
Tjänstekontraktsbeskrivning, TKB | Dokumentation för de tjänstekontrakt som ingår i en tjänstedomän. Det finns alltså en TKB per tjänstedomän. | Malldokumentation |
Tjänsteplattform | En tjänsteplattform tar emot anrop från en tjänstekonsument, kontrollerar dess behörighet, översätter den logiska adressen till en URL och anropas sedan en tjänsteproducent. Svaret returneras sedan till tjänstekonsumenten. De två grundfunktionerna är alltså:
| Postkontor |
Tjänsteproducent | Tjänsteproducent är en rollbeteckning det system som tar emot ett anrop (requesten). I normalfallet går anropet från en tjänstekonsument först till en tjänsteplattform och sedan vidare till en tjänsteproducent. Rollerna säger inget om huruvida ett system konsumerar eller producerar information - en tjänstekonsument kan producera information som konsumeras av en tjänsteproducent (tyvärr). | Mottagare |
Transport Layer Security, TLS | Transport Layer Security (TLS), ’transportlagersäkerhet’, är ett kryptografiskt kommunikationsprotokoll som är en öppen standard för säkert utbyte av krypterad information mellan datorsystem. TLS är en vidareutveckling av version 3 av SSL-protokollet. | Rekommenderat brev |
Vägval i en TAK | Alla meddelanden som når tjänsteplattformen är baserade på ett tjänstekontrakt och adresserade med en logisk adress. Vägvalstabellen i TAK är baserad på dessa två entiteter och för varje kombination finns en URL som pekar ut den tjänsteproducent som skall anropas. | Adressförteckning |
Mer krispa förklaringar av termer och begrepp hittar man här: Se Termer i RIV-TA och T-boken - ordlistan för mer formella definitioner av termer som används inom RIV-TA.