Stöd vid E2E test av spärr och åtkomstlogg

Owned by Anneli Duveborg
Last updated: feb. 12, 2024
5 min read

Denna sida kan användas som stöd vid genomförande av E2E test av spärr och åtkomstlogg (PDL-logg) vid NPÖ producentanslutning. Testresultaten ska ifyllas i E2E-underlaget.

 

Gemensamt för spärr och åtkomstlogg

För att få börja producera journal- och läkemedelsinformation inom sammanhållen vårddokumentation behöver man som vårdgivare kunna spärra den information som man tillgängliggör, om en patient så begär. Innan anslutningen till produktionsmiljön kan ske behöver därför vårdgivaren verifiera att informationen som tillgängliggörs från vårdgivarens system faktiskt är möjlig att spärra.

Innan anslutning till produktionsmiljön kan ske behöver vårdgivaren även säkerställa att åtkomstloggarna för NPÖ innehåller korrekt informationsägare för den information som produceras från vårdgivarens system. Syftet med denna loggning är att man, inom alla vårdgivare, ska kunna ta ut åtkomstloggar och i dessa kunna se uppgift om informationsägare för all den journalinformation som personal inom den egna vårdgivaren tagit del av.


Både spärr- och loggfunktionaliteten förutsätter att korrekta uppgifter om informationsägande vårdgivare och vårdenhet skickas med i svaren från tjänsteproducenten. Dessa uppgifter uttrycks i form av HSA-id för vårdgivaren och vårdenheten och skall alltid följa med journal- och läkemedelsinformationen. För detta används två element, vanligen “healthcareProfessionalCareGiverHSAId” och “healthcareProfessionalCareUnitHSAId”. Nyare tjänstekontrakt använder i stället “accountableCareGiver” alternativt “accountableHealthcareProvider” för vårdgivare samt “accountableCareUnit” för vårdenhet. Vilka element som används för respektive tjänstekontrakt framgår av mappningsbeskrivningen för NPÖ, se avsnitt “Spärrfilter” som finns för varje tjänstekontrakt.
Om något av dessa två element helt saknar innehåll så visar inte NPÖ informationen, eftersom NPÖ då inte kan utföra åtkomstfiltrering eller spärrkontroll. NPÖ visar inte heller upp informationen om något av de två elementen innehåller ett HSA-id på felaktigt format. Som godkänt format räknas HSA-id:n som innehåller mellan ett och 32 tecken samt enbart inkluderar bokstäver och siffror, streck eller underscore. Om något av de två elementen innehåller ett formatmässigt korrekt men felaktigt HSA-id, exempelvis källsystemets HSA-id istället för vårdgivarens, så kommer journalinformationen att visas upp i NPÖ, men varken uppgifterna i åtkomstloggarna eller spärrkontrollen kommer att bli korrekt. Ett exempel på en konsekvens av felaktigt HSA-id i svaren från tjänsteproducenten är att eventuell spärrad information riskerar att visas för personal utanför den spärrade vårdgivaren/vårdenheten.


Testerna av spärr- och loggfunktionaliteten utförs i NPÖ QA. Mall för ifyllande av underlag: https://inera.atlassian.net/wiki/spaces/OINPN/pages/358418852/Teknisk+information+om+anslutning#Underlag-f%C3%B6r-godk%C3%A4nnande-vid-End-2-End-tester

För att kunna administrera spärrar och ta ut åtkomstloggar (PDL-loggar) krävs att man har ett medarbetaruppdrag med syfte Administration. Utöver medarbetaruppdraget med ändamålet Administration krävs även att nedan värden läggs in i attributet ”Individuell egenskap för it-tjänster” i HSA.

  • värdet "BIF;Loggadministratör" krävs för att kunna ta ut loggutdrag

  • värdet "BIF;Spärradministratör" krävs för att kunna administrera spärrar

Se mer information om inloggning och behörigheter på https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3397192360.

Spärr

En spärr står alltid i relation till vilken verksamhet som NPÖ-användaren för tillfället verkar inom. Man ska vid inloggning i NPÖ alltid välja ett medarbetaruppdrag tillhörande den vårdenhet där man för stunden verkar och där man skriver sina journalanteckningar.

I NPÖ visas ett hänglås när det finns information som har spärrats, det vill säga att informationen har hämtats till NPÖ men blockerats för användaren. Hänglåset visas enbart då en spärr har gjort att information har filtrerats bort. Om det till exempel finns en spärr på en viss vårdgivare, men denna vårdgivare inte producerar någon information till NPÖ, så kommer spärren inte att leda till att hänglåset visas. Om användaren loggar in med ett medarbetaruppdrag inom den spärrade vårdgivaren så visas inte heller hänglåset.

Spärrar hanteras i Spärrtjänsten. Anslutande vårdgivare behöver alltid testa inre spärr. Test av yttre spärr är inget krav.

  • Inre spärr: När en patient vill spärra sin journal hos en specifik vårdenhet, sätter man en inre spärr som döljer information för andra vårdgivare samt för alla andra vårdenheter inom den egna vårdgivaren. Som vårdpersonal kan man alltså ta del av spärrad information om man loggar in med ett medarbetaruppdrag definierat för den vårdenhet där en inre spärr lagts.
    För att kunna testa inre spärr behöver man ha minst två medarbetaruppdrag, definierade för olika vårdenheter inom samma vårdgivare.

  • Yttre spärr: När en patient vill spärra hela sin journal hos en vårdgivare, sätter man en yttre spärr som döljer patientens journalinformation för alla andra vårdgivare. Som vårdpersonal kan man alltså ta del av spärrad information om man loggar in med ett medarbetaruppdrag som är definierat för den vårdgivaren där en yttre spärr lagts.
    För att kunna testa även en yttre spärr krävs ytterligare ett medarbetaruppdrag inom en annan vårdgivare.

Se även https://inera.atlassian.net/wiki/spaces/OINPN/pages/3566698499.

Åtkomstlogg

I enlighet med https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/lag-2022913-om-sammanhallen-vard--och_sfs-2022-913, så loggas all åtkomst till journaldata i NPÖ med information om den informationsägande vårdgivaren och vårdenheten. För följsamhet mot lagen måste därför informationen som levereras av tjänsteproducenter bifogas med rätt HSA-id för informationsägande vårdgivare och vårdenhet.

Åtkomstloggarna från NPÖ sparas i Säkerhetstjänsters Loggtjänst.

Instruktion för hur Logg kan testas

Öppna NPÖ i QA-miljön (http://qa.npo.se) och sök på en testpatient som har journalinformation som är skapad hos en vårdenhet som ni använder i testningen. Öppna upp modulen för den informationsmängd som ska anslutas, välj en av posterna för att visa listvyn och titta i detaljvyn för en av posterna.

Ta därefter ut en “detaljerad loggrapport” för testpatienten från Loggtjänsten i Ineras Säkerhetstjänster. Se exempel nedan.

Varje informationsmängd (informationstyp) som kan visas i NPÖ kodas som en resurstyp. Information om vilka koder som används för loggning per informationsmängd finns i kapitel 3 i . Exempel: informationsmängden Anteckningar har resurstyp voo i loggrapporten. I loggrapporten anges även loggnivå. Loggnivåerna visas i loggrapporten som en siffra efter den loggade aktiviteten, till exempel “Läsa - Vård och behandling - 2”.

  • Loggnivå 1 innebär att användaren enbart tagit del av övergripande information, exempelvis översiktsbilden i NPÖ.

  • Loggnivå 2 visar att användaren öppnat upp en modul för att titta på listan av poster.

  • Loggnivå 3 visar att användaren öppnat upp en post för att titta på detaljerna.

Under rubriken “Informationsägare” i loggrapporten finns uppgifter om informationsägande vårdgivare och vårdenhet. Informationsägaren enligt loggrapporten motsvarar den vårdgivare och vårdenhet som det producerande systemet (tjänsteproducenten) skickar med i elementen “healthcareProfessionalCareGiverHSAId” och “healthcareProfessionalCareUnitHSAId” (eller motsvarande element; se kommentarer ovan).

För den eller de informationsmängder som anslutningen gäller, leta upp motsvarande resurstyp/-er i loggrapporten och kontrollera HSA-id:na som visas under Informationsägare. För den information som produceras från vårdgivarens källsystem bör HSA-id:t för den informationsägande vårdgivaren (angiven under rubriken Informationsägare) vara samma som den vårdgivare som loggadministratören tillhör (det vill säga, det som står efter “Vårdgivare” i loggrapporten).

Kontrollera att informationsägande vårdgivare och vårdenheter har loggats med korrekta HSA-id:n. Om mer än en vårdgivare kommer att producera patientinformation via det källsystem som ska anslutas, validera samtliga av dessa vårdgivares/vårdenheters HSA-id.

För mer information, se .

Exempel på loggrapport

Exempel på åtkomstlogg inom vårdgivare “Landsting 1”. Åtkomstloggen i exemplet nedan är skapad i Säkerhetstjänsters testmiljö.

I det här fallet har användaren loggat in med ett medarbetaruppdrag inom vårdgivaren “TNT4477663322-0002 Landsting 1” och har tagit ut en detaljerad loggrapport för testpersonen 193601286499. Användaren har utfört tester gällande remisser (und-bdi-ure).