1. Dokumentinformation
Dokumentnamn | AFVS01 - Inloggning och behörighet Vårdsök | ||
| Diarienr | |||
| Godkänt av | |||
| Dokumentansvarig | XX, krav och verksamhetsanalytiker | ||
| Version | 1.0 | ||
| Release | ? | ||
| Informationsklass | Intern | ||
Versionshistorik | |||
Utgåva | Datum | Kommentar | |
| 0.1 | 2023-07-05 | Första utkast | |
- 1. Dokumentinformation
- 2. Inledning
- 3. Beskrivning av krav
- 4. Beskrivning av in- och utdata
2. Inledning
Vårdsök består dels av öppen information som går att nå utan inloggning, men viss funktionalitet kräver inloggning. Detta användningsfall beskriver hur denna inloggning ska gå till. För beskrivning av funktionalitet med/utan inloggning se användningsfall AFVSXX.
Behöriga användare ska kunna logga in i Vårdsök via godkänd inloggningsmetod.
2.1. Aktörer
Aktör | Beskrivning | Kommentar |
|---|---|---|
| Vårdlots | Innefattar personer som utsetts av regioner att arbeta med nationell hänvisning. | Kan ha olika roll i regionen - men benämns i Vårdsöksystemet som vårdlots |
| Avtalshandläggare | Innefattar regioners avtalsansvariga | |
| EHM admin? | Personal på EHM som ska kunna bistå med sökning samt en inmatning av information | Om rollen ska finnas måste vi även ha stöd för EFOS som inloggning! |
2.2. Flöde
- Går till Vårdsöks startsida
- Väljer inloggningsmetod
- Följer de olika flöden som ges beroende på inloggningsmetod
- Användaren får tillgång till Vårdsök om användaren är behörig och har följt stegen korrekt
...
3. Beskrivning av krav
3.1. Förkrav
För
...
personer som loggar in på uppdrag inom ramen för anställning hos vårdgivare gäller inloggning med SITHSkort
Användaren har ett giltigt SITHS-kort samt en dator med Net iD installerat, en kortläsare och en uppdaterad webbläsare som fungerar tillsammans med Net iD
...
Förskrivare utan vårdgivare använder sig av Freja eID plus när de loggar in i Förskrivningskollen
...
.
3.2. Delfunktion 1 – Inloggning
Behörig
...
personal kan logga in i
...
Vårdsök
3.2.1. Scenario 1.1 – Logga in med SITHS
När (A): Användaren väljer något av alternativen under Hälso- och sjukvårdspersonal hos vårdgivare (SITHS)
Då (A): Kommer användaren vidare till inloggning som de ska följa för att komma in i
...
Vårdsök
När (B1): Användaren legitimerat sig med SITHS via inloggningen
Då (B1): Validerar systemet användaren (med indata Attributprofiler och Verksamhetsregler) och användaren får tillgång till
...
Vårdsök
När (B2): Systemet inte godkänner användarens inloggning
Då (B2): Användaren skickas till inloggningssidan och får att felmeddelande att något gick fel
När (B3): Systemet inte godkänner användarens behörighet
Då (B3): Användaren skickas till en sida som säger att användarens inloggning gick fel
3
...
.2
...
Förskrivare utan vårdgivare loggar in med Freja eID plus
När (A): Användaren väljer Freja eID plus som inloggningsval
Då (A): Kommer användaren vidare till Frejas inloggning som hen ska följa för att komma in i Förskrivningskollen
När (B1): Användaren legitimerat sig via Frejas inloggningsflöde
Då (B1): Validerar systemet användaren (med indata Attributprofiler och Verksamhetsregler) och användaren får tillgång till Förskrivningskollen
När (B2): Systemet inte godkänner användarens inloggning
Då (B2): Användaren skickas till inloggningssidan och får att felmeddelande att något gick fel
När (B3): Systemet inte godkänner användarens behörighet
Då (B3): Användaren skickas till en sida som säger att användarens inloggning gick fel
...
.2
...
. Scenario 1.3 – Logga in med Foreign e-ID
...
Användare loggar in med Foreign e-ID
När (A): Användaren väljer Foreign e-ID plus som inloggningsval
Då (A): Får användaren information att Foreign e-ID inte stödjs som inloggningsmetod för tillfället och har ingen möjlighet att logga in i
...
Vårdsökx
3.3. Delfunktion 2 – Logga ut
Givet:
...
Användaren har loggat in i
...
Vårdsök enligt delfunktion 1
När (A): Användaren väljer att logga ut från
...
Vårdsök
Då (A): Kommer användaren till en utloggningssida och all information om inloggningen rensas
3.4. Lokala kvalitetsattribut – icke funktionella krav(ska vi logga åtkomster?)
Krav-id | Kravnamn | Beskrivning av krav | Anmärkning |
|---|---|---|---|
| LOGG01 | Loggning vid åtkomst | Loggning i |
Vårdsök ska göras enligt ref 1. |
3.5. Lokala verksamhetsregler
Krav-id | Kravnamn | Beskrivning av krav | Anmärkning |
|---|---|---|---|
R001 | Behörighet | Behörighet ska verifieras utifrån Matris för behörighetsstyrning. Om behörighet inte kan fastställas enligt matris för behörighetsstyrning då nekas användaren åtkomst. | |
| R002 | Automatiskt utloggad | Användaren ska automatiskt loggas ut efter 15 minuters inaktivitet i |
Vårdsök och |
komma tillbaka till inloggningssidan samtidigt som all information om inloggningen ska rensas. | |
| R003 | Giltiga roller |
VL= |
Vårdlots, |
AH=Avtalshandläggare | |||
| R004 | Åtkomst | Hur ska vi verifiera behörighet? | Om information saknas returneras NULL och användaren nekas |
åtkomst |
3.6. Matris för behörighetsstyrning
Roller | Inloggning/utloggning |
|---|
Hämta patient
Åtkomst
Hämta patients förskrivningar
Tillfälligt häva spärrar
Hantera förskrivning (Avsluta, Makulera)
Skapa/förnya förskrivning
Skapa och häva spärra
Patient information
Profil
Om förskrivningskollen
Nödåtkomst
Registrerat
samtycke
| Sök vårdgivarinformation | Sök avtalsinformation | Skriv avtalsinformation | Uppdatera- avtalsinformation | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Vårdlots | x | x | x | x |
Legitimerad vårdpersonal Sjuksköterska
Legitimerad vårdpersonal Dietist
Avtalshandläggare | x | x | x | x | x |
*=För rollen "Förskrivare utan vårdgivare" så ska inte behörigheten "Skapa och häva spärr" visas för vårdnadshavarspärr, men däremot för spärr för behandlingsorsak. Eftersom inte det är möjligt att skapa ett registrerat samtycke för patienter under 18 år så hanteras inte vårdnadshavarspärr av rollen "Förskrivare utan vårdgivare".
3.7. Godkända gruppförskrivarkoder
Yrkeskod
Grupp-förskrivarkod
Kategori
Kommentar
AL
9000001
AT-läkare
Examinerad läkare som gör AT.
LF
9100009
Läkare med förordnande
Examinerad läkare som saknar svensk legitimation och innehar vikariat.
LF
9200007
Läkare med förordnande
Medicine-studerande som innehar vikariat.
LF
9300005
Läkare med förordnande
Examinerade nordiska läkare utan svensk legitimation.
LF
9400003
Examinerade utomnordiska läkare utan svensk legitimation.
SJ
9600008
Hjälpmedelsförskrivare
Diabetessköterskor
SJ
9610007
Sjuksköterska med särskild behörighet
Stomisköterskor
4.
...
Beskrivning av in- och utdata
4.1. In och utdata – Inloggning
...
Vårdsök
4.1.1. Indata
Attributprofiler (inkommande SAML-biljett från inloggningen)
Namn | Anmärkning | Roll behörighet | Kommentar | Beskrivning | Multi? |
|---|---|---|---|---|---|
| givenName | Valfri, slås vid behov upp i FORS | Alla | Hämtas från inkommande SAML-biljett, slås vid behov upp i FORS | Personens tilltalsnamn | Nej |
| surname | Valfri, slås vid behov upp i FORS | Alla | Hämtas från inkommande SAML-biljett, slås vid behov upp i FORS | Personens ev.mellannamn och efternamn |
Legitimerad vårdpersonal
Obligatorisk för legitimerad vårdpersonal. Kan även komma in för andra roller då slås det mot FORS eller används som den är för AT och LF.
Hämtas från inkommande SAML-biljett, slås vid behov upp i FORS
Personlig legitimationskod, unik identitet (löpnummer) för en person i HOSP.
Obligatorisk för förskrivare
| Nej |
Valfri, slås vid behov upp i FORS
Legitimerad vårdpersonal enligt följande:
LK, BM, TL, TH, SJ, AP, RC, DT
Obligatoriskt för legitimerad vårdpersonal.
Hämtas från inkommande SAML-biljett, slås vid behov upp i FORS. Finns de med i biljetten ska de inte slås upp enbart kontrollera att de är giltiga.Socialstyrelsens HOSP- register.
Ja
| personalIdentityNumber | Valfri | Alla | Obligatorisk |
Hämtas från inkommande SAML-biljett. | Individens personnummer | Nej |
Valfri
Övrig vårdpersonal enligt följande:
AL = AT-läkare
LF = Läkare med förordnande
Obligatorisk för berörda roller
Hämtas från inkommande SAML-biljett.
AL, LF, SJ
Hämtas från inkommande SAML-biljett.
| healthcareProviderId | Valfri |
| Alla | Obligatorisk |
Loggkrav. Ansvarig vårdgivare i aktuellt uppdrag (styrs av uppdrag, inte anställning).
Loggkrav.Hämtas från inkommande SAML-biljett. | Vårdgivarens organisationsnummer | Nej |
| healthCareProviderName | Valfri |
| Alla |
Ansvarig vårdgivare i aktuellt |
uppdrag (styrs av uppdrag, inte anställning). Hämtas |
från inkommande SAML-biljett |
. | Vårdgivarens namn | Nej |
| healthCareUnitHsaId | Valfri |
| Alla | Loggkrav. Ansvarig vårdenhet i aktuellt uppdrag (styrs av uppdrag, inte anställning). Hämtas från inkommande SAML-biljett. | Vårdenhetens HsaId | Nej |
| healthCareUnitName | Valfri |
| Alla | Loggkrav. Ansvarig vårdenhet i aktuellt uppdrag (styrs av uppdrag, inte anställning). Hämtas |
från inkommande SAML-biljett |
. |
Attribut som krävs för att få en specifik roll vid inloggning i
...
Vårdsök:
Vårdlots | Avtalshandläggare |
|---|
Förskrivare (Läkare, tandläkare, tandhygienist, barnmorska och sjuksköterska)
Förskrivare sjuksköterska (med gruppförskrivarkod)
Förskrivare AT-läkare eller läkare med förordnande
Legitimerad sjuksköterska
Legitimerad vårdpersonal Farmaceut (Apotekare eller receptarie)
Legitimerad vårdpersonal dietist
Förskrivare utan vårdgivare
givenName (obl)
surname (obl)
healthcareProfessionalLicense (obl)
personalPrescriptioncode (obl)
healthcareProviderId (obl)
healthCareProviderName
healthCareUnitHsaId
healthCareUnitName
givenName (obl)
surname (obl)
healthcareProfessionalLicenseIdentityNumber (obl)
healthcareProfessionalLicense (obl)
groupPrescriptionCode (obl)
healthcareProviderId (obl)
healthCareProviderName
healthCareUnitHsaId
healthCareUnitName
givenName (obl)
surname (obl)
healthcareProfessionalLicenseIdentityNumber (obl*)
personalIdentityNumber (obl*)
occupationalCode (obl)
groupPrescriptionCode (obl)
healthcareProviderId (obl)
healthCareProviderName
healthCareUnitHsaId
healthCareUnitName
(*) Legitimationskod eller personnummer krävsgivenName (obl) surname (obl) |
healthcareProfessionalLicenseIdentityNumber (obl)
healthcareProfessionalLicense (obl)
healthcareProviderId (obl) healthCareProviderName healthCareUnitHsaId healthCareUnitName | givenName (obl) surname |
healthcareProfessionalLicenseIdentityNumber (obl)
healthcareProfessionalLicense(obl) healthcareProviderId (obl) healthCareProviderName healthCareUnitHsaId healthCareUnitName |
surname (obl)
healthcareProfessionalLicenseIdentityNumber (obl)
healthcareProfessionalLicense (obl)
healthcareProviderId (obl)
healthCareProviderName
healthCareUnitHsaId
healthCareUnitName
givenName (obl)
surname (obl)
healthcareProfessionalLicense (obl)
personalPrescriptioncode (obl)
healthCareUnitName = Fritidsförskrivning
4.1.2.
Utdata
Används sedan i profilen och för alla hämtningar och hantering av
...
funktionalitet i
...
Vårdsök.
Namn | Roll behörighet | Beskrivning | Multi? |
|---|
Namn
Roll behörighet
Beskrivning
Multi?
| givenName | Alla | Personens tilltalsnamn | Nej |
| surname | Alla | Personens ev.mellannamn och efternamn |
Legitimerad vårdpersonal
Personlig legitimationskod, unik identitet (löpnummer) för en person i HOSP.
| Nej |
Legitimerad vårdpersonal enligt följande:
LK, BM, TL, TH, SJ, AP, RC, DT
Socialstyrelsens HOSP- register.
Ja
| personalIdentityNumber | VL,AH | Individens personnummer | Nej |
Övrig vårdpersonal enligt följande:
AL = AT-läkareAL, LF, SJ
Vårdgivarens organisationsnummer
| healthCareProviderName | Alla |
Vårdgivarens namn | Nej | |
| healthCareUnitHsaId | Alla |
Vårdenhetens HsaId | Nej | ||
| healthCareUnitName | Alla | Vårdenhetens namn | Nej |