Guide till Loggstjänsten

Innehåll


Loggtjänsten på Inera lagrar och ger rapportmöjligheter över accesser och händelser i sammanhållen journalföring enligt Patientdatalagen (PDL).

Hur fungerar Loggtjänsten?

Tjänsten används främst av nationella system genom de tjänstekontrakt som erbjuds genom Nationell Tjänsteplattform. Från t.ex. Nationell Patientöversikt (NPÖ) registreras användarens accesser till journaldata.

Webbgränssnittet erbjuder Loggadministratörer att ta ut loggrapporter för endera en eller flera användares aktivitet, accesser till en specifik patients data samt loggar över accesser till data som tillhör den egna vårdgivaren eller vårdenheten. Dessa rapporter kan fås i PDF- eller XML-format där XML-formatet lämpar sig för import till t.ex Excel för vidare behandling.

Loggarna kan även hämtas via de tjänstekontrakt som tjänsten erbjuder via NTjP.

Sammanfattning

Arkitekturen för Ineras Loggtjänst medger att vårdgivare, kommuner och regioner kan följa upp personalens åtkomst till journaldata i nationella tjänster som t.ex NPÖ.

OBS! Det åligger även det system som genererar loggrapporter att logga detta för senare uppföljning då den loggrapporttjänsten i sig ej gör detta när anropen inkommer via tjänstekontrakten.

Leverans

Loggtjänsten levereras enligt följande:

  • Nationella Tjänstekontrakt (samtliga tjänstekontrakt i senaste versionen för logghantering)
  • Grafiskt webbgränssnitt för Loggrapport-uttag

För adresser till produktion, acceptanstest & utvecklingsmiljöer se nedan.

Förutsättningar för att använda Ineras Loggtjänst

Loggtjänsten har i princip två stycken användningsfall:

  • Nationella applikationer med sammanhållen journalföring (ex NPÖ) lagrar loggar i tjänsten.
  • Loggrapportuttag. Detta sker genom användande av GUI (webbsida).  Se adresser nedan. 

Systemintegration görs via nationella tjänstekontrakt enligt RIV TA 2.1. Anropande system måste ha ett HSA-id. Kommunikation sker via Tjänsteplattformen. För mer information kring tjänsterna se nedan.

Kommunikation förutsätter SITHS funktionscertifikat. För information om aktuell SITHS-version kontakta Inera kundservice. 

Adresser för olika miljöer. 

Loggrapporter

Sjunet

Ineras Loggtjänst är driftsatt i en konsoliderad Sjunet/Internetlösning tillsammans med andra infrastrukturtjänster inom Identitet och åtkomstområdet. se Nätverksinställningar för IAM-tjänster för detaljer, stödinformation och felsökningshjälp.

Tjänstekontrakt

Hur adressen till en tjänst ser ut beror på följande saker:

  1. Miljö
  2. Om anropet går via Sjunet eller Internet
  3. Om anropet går via Tjänsteplattformen eller ej
  4. Namnet på själva tjänsten

NTjP-Miljö för konsumenter på Sjunet


NTjP-Miljö för konsumenter på Internet


Logisk adress i NTjP

Logisk adress i NTjPSE165565594230-1000

Tjänstekontrakt implementerade i Loggtjänsten (Konsument anropar via Tjänsteplattformen)

https://rivta.se/tkview/#/domain/informationsecurity:auditing:log

Metod

Tjänsteadress

StoreLog

informationsecurity/auditing/log/StoreLog/2/rivtabp21

GetLogs

informationsecurity/auditing/log/GetLogs/2/rivtabp21

GetInfoLogs

informationsecurity/auditing/log/GetInfoLogs/2/rivtabp21

GetAccessLogsForPatient

informationsecurity/auditing/log/GetAccessLogsForPatient/2/rivtabp21

GetLogsByOrderinformationsecurity/auditing/log/GetLogsByOrder/1/rivtabp21
GetFilesForOrderIdinformationsecurity/auditing/log/GetFilesForOrderId/1/rivtabp21


Asynkront anrop till GetLogsByOrder

I den omskrivna versionen av Loggtjänsten som levereras Q4-22/Q1-23 tas Hämtningstjänsten för att ladda ner ZIP-filer med vårdgivarens alla loggar bort. Istället introduceras ett nytt asynkront tjänstekontrakt, GetLogsByOrder, för att söka fram och hämta en större mängd loggar. Metoden returnerar ett order-id som man sedan får använda i anrop till ytterligare ett nytt tjänstekontrakt, GetFilesForOrderId. Detta kontrakt returnerar i sin tur länkar till sökresultatet som har packats ihop i ZIP-filer. De två tjänstekontrakten ansluter man sig på vanligt sätt medan nedladdningsadressen går till en REST-tjänst som kräver att särskild behörighet läggs upp direkt i Loggtjänsten. Efter det att anslutning i NTjP är godkänd och upplagd så måste därför anslutande organisation skapa ett ärende hos Ineras kundtjänst på kundservice@inera.se för att kunna få direktaccess till filhämtningen. Läs mer om metoderna i Tjänstekontraktsbeskrivningen som hittas på rivta.se.

(varning) Mejlet till Ineras Kundtjänst skall innehålla följande information:

  • Det anslutande systemets HSA-id
  • Systemnamn
  • Kontaktuppgifter
  • Tidigare ärendenummer för NTjP anslutningen ("Beställning från Beställningsstödet")