Ikke all datadeling/samhandling handler om innsyn på spesifikk pasient.
En god del fagsystemer vil kunne støtte ekstern pålogging, men tilgangsstyre internt, gitt tilstrekkelig attestering av en del attributter om sluttbrukeren.
De relevante attributtene vil i stor grad være et subsett som går på practitioner-atributtene i tillitsrammeverket, dvs primært disse:
practitioner | "identifier" | Helsepersonellets fødselsnummer og navn fra folkeregisteret
practitioner | "hpr-nr" | Helsepersonellets HPR-nummer, dersom det finnes
practitioner | "authorization" | Helsepersonellets autorisasjon, dersom den finnes
practitioner | "legal-entity" | Hovedenheten (den juridisk ansvarlige virksomheten) hvor helsepersonellet jobber sitt org.nr og navn.
practitioner | "point-of-care" | Behandlingsstedets org.nr. og navn. Kan være lik verdi som i "legal-entity"
practitioner | "department" | Avdeling/org.enhet hvor helsepersonellet yter helsehjelp
care-relation | "healthcare-service" | Helsetjenestetyper som leveres ved virksomheten
Konkret use-case:
Innsyn i pågående ambulanseoppdrag der pasienten skal leveres ved konsumentens behandlingssted.
Ambulansejournalsystemet (PEPJ) vet om leveringssteder. Disse kan knyttes til org.nr eller RESHIDer.
Dersom PEPJ kan få med de overnstående attributtene vil i teorien ethvert helsepersonell kunne logge på PEPJ via HelseID, og PEPJ kan håndheve at sluttbrukere bare får se pågående ambulansejournaler som er forhåndsvurdert som relevante for dem.
Disse pasientene har de et implisitt tjenstlig behov for innsyn på, iom at de er "besluttet" overført til behandling hos dem når ambulansetjenesten setter leveringssted. Dette er en ren forhåndsutlevering av informasjon de samme personene vil få i form av muntlig og skriftlig overlevering av journal idet ambulansen leverer pasienten, slik at mottagende enhet kan forberede seg på det som kommer.
Konkret aksesspolicy aktuell for HSØ:
Sluttbrukers autorisasjon er lege eller sykepleier
Sluttbrukers healtcare-service er KA02 "Legevakt" eller KX05 "Øyeblikkelig hjelp døgntilbud (ØHD)" etter volven 8663
Sluttbrukers legal-entity og point-of-care eller department er lik leveringssted i PEPJ
Siden det er snakk om innlogging og ikke API-kall må disse attributtene overføres via ID-tokenet som kildens OIDC-client henter fra HelseID, og ikke i et bearer/accesstoken.
Det er ikke mulig å angi spesifikk pasientID i slike tilfeller, iom. at hele hensikten med innsynet er å la konsumenten finne ut hvilke pasienter kilden allerede har vurdert som relevante for dem.
Samtidig har vi gjennom tillitsrammeverket en mekansime, og de relevante attributtene, for denne type bruk.
Ville det ikke være mer hensiktsmessig å standardisere rundt mekanismene i tillitsrammeverket for denne typen bruk, heller enn dagens bruk av context-claims som "external/aepj-context", "external/ram-context" etc, i alle fall i de tilfeller der samtlige claims som ville inngått i et systemsepsifikt context-claim allerede er dekket i tillitsrammeverket?
Ikke all datadeling/samhandling handler om innsyn på spesifikk pasient.
En god del fagsystemer vil kunne støtte ekstern pålogging, men tilgangsstyre internt, gitt tilstrekkelig attestering av en del attributter om sluttbrukeren. De relevante attributtene vil i stor grad være et subsett som går på practitioner-atributtene i tillitsrammeverket, dvs primært disse:
practitioner | "identifier" | Helsepersonellets fødselsnummer og navn fra folkeregisteret practitioner | "hpr-nr" | Helsepersonellets HPR-nummer, dersom det finnes practitioner | "authorization" | Helsepersonellets autorisasjon, dersom den finnes practitioner | "legal-entity" | Hovedenheten (den juridisk ansvarlige virksomheten) hvor helsepersonellet jobber sitt org.nr og navn. practitioner | "point-of-care" | Behandlingsstedets org.nr. og navn. Kan være lik verdi som i "legal-entity" practitioner | "department" | Avdeling/org.enhet hvor helsepersonellet yter helsehjelp care-relation | "healthcare-service" | Helsetjenestetyper som leveres ved virksomheten
Konkret use-case: Innsyn i pågående ambulanseoppdrag der pasienten skal leveres ved konsumentens behandlingssted. Ambulansejournalsystemet (PEPJ) vet om leveringssteder. Disse kan knyttes til org.nr eller RESHIDer. Dersom PEPJ kan få med de overnstående attributtene vil i teorien ethvert helsepersonell kunne logge på PEPJ via HelseID, og PEPJ kan håndheve at sluttbrukere bare får se pågående ambulansejournaler som er forhåndsvurdert som relevante for dem. Disse pasientene har de et implisitt tjenstlig behov for innsyn på, iom at de er "besluttet" overført til behandling hos dem når ambulansetjenesten setter leveringssted. Dette er en ren forhåndsutlevering av informasjon de samme personene vil få i form av muntlig og skriftlig overlevering av journal idet ambulansen leverer pasienten, slik at mottagende enhet kan forberede seg på det som kommer.
Konkret aksesspolicy aktuell for HSØ:
Siden det er snakk om innlogging og ikke API-kall må disse attributtene overføres via ID-tokenet som kildens OIDC-client henter fra HelseID, og ikke i et bearer/accesstoken.
Det er ikke mulig å angi spesifikk pasientID i slike tilfeller, iom. at hele hensikten med innsynet er å la konsumenten finne ut hvilke pasienter kilden allerede har vurdert som relevante for dem.
Samtidig har vi gjennom tillitsrammeverket en mekansime, og de relevante attributtene, for denne type bruk. Ville det ikke være mer hensiktsmessig å standardisere rundt mekanismene i tillitsrammeverket for denne typen bruk, heller enn dagens bruk av context-claims som "external/aepj-context", "external/ram-context" etc, i alle fall i de tilfeller der samtlige claims som ville inngått i et systemsepsifikt context-claim allerede er dekket i tillitsrammeverket?