1. Dokumentinformation
Dokumentnamn | AFVS01 - Inloggning och behörighet Vårdsök | ||
| Diarienr | |||
| Godkänt av | |||
| Dokumentansvarig | XX, krav och verksamhetsanalytiker | ||
| Version | 1.0 | ||
| Release | ? | ||
| Informationsklass | Intern | ||
Versionshistorik | |||
Utgåva | Datum | Kommentar | |
| 0.1 | |||
- 1. Dokumentinformation
- 2. Inledning
- 3. Beskrivning av krav
- 4. Beskrivning av in- och utdata
2. Inledning
Vårdsök består dels av öppen information som går att nå utan inloggning, men viss funktionalitet kräver inloggning. Detta användningsfall beskriver hur denna inloggning ska gå till. För beskrivning av funktionalitet med/utan inloggning se användningsfall AFVSXX.
Behöriga användare ska kunna logga in i Vårdsök via godkänd inloggningsmetod.
2.1. Aktörer
Aktör | Beskrivning | Kommentar |
|---|---|---|
| Vårdlots | Innefattar personer som utsetts av regioner att arbeta med nationell hänvisning. | Kan ha olika roll i regionen - men benämns i Vårdsöksystemet som vårdlots |
| Avtalshandläggare | Innefattar regioners avtalsansvariga | |
2.2. Flöde
- Går till Vårdsöks startsida
- Väljer inloggningsmetod
- Följer de olika flöden som ges beroende på inloggningsmetod
- Användaren får tillgång till Vårdsök om användaren är behörig och har följt stegen korrekt
3. Beskrivning av krav
3.1. Förkrav
För personer som loggar in på uppdrag inom ramen för anställning hos vårdgivare gäller inloggning med SITHSkort
Användaren har ett giltigt SITHS-kort samt en dator med Net iD installerat, en kortläsare och en uppdaterad webbläsare som fungerar tillsammans med Net iD.
3.2. Delfunktion 1 – Inloggning
Behörig personal kan logga in i Vårdsök
3.2.1. Scenario 1.1 – Logga in med SITHS
När (A): Användaren väljer något av alternativen under Hälso- och sjukvårdspersonal hos vårdgivare (SITHS)
Då (A): Kommer användaren vidare till inloggning som de ska följa för att komma in i Vårdsök
När (B1): Användaren legitimerat sig med SITHS via inloggningen
Då (B1): Validerar systemet användaren (med indata Attributprofiler och Verksamhetsregler) och användaren får tillgång till Vårdsök
När (B2): Systemet inte godkänner användarens inloggning
Då (B2): Användaren skickas till inloggningssidan och får att felmeddelande att något gick fel
När (B3): Systemet inte godkänner användarens behörighet
Då (B3): Användaren skickas till en sida som säger att användarens inloggning gick fel
3.2.2. Scenario 1.3 – Logga in med Foreign e-ID
Användare loggar in med Foreign e-ID
När (A): Användaren väljer Foreign e-ID plus som inloggningsval
Då (A): Får användaren information att Foreign e-ID inte stödjs som inloggningsmetod för tillfället och har ingen möjlighet att logga in i Vårdsökx
_________________________________
3.3. Delfunktion 2 – Logga ut
Givet: Användaren har loggat in i Förskrivningskollen enligt delfunktion 1
När (A): Användaren väljer att logga ut från Förskrivningskollen
Då (A): Kommer användaren till en utloggningssida och all information om inloggningen rensas
3.4. Lokala kvalitetsattribut – icke funktionella krav
Krav-id | Kravnamn | Beskrivning av krav | Anmärkning |
|---|---|---|---|
| LOGG01 | Loggning vid åtkomst | Loggning i Förskrivningskollen ska göras enligt ref 1. |
3.5. Lokala verksamhetsregler
Krav-id | Kravnamn | Beskrivning av krav | Anmärkning |
|---|---|---|---|
R001 | Behörighet | Behörighet ska verifieras utifrån Matris för behörighetsstyrning. Om behörighet inte kan fastställas enligt matris för behörighetsstyrning då nekas användaren åtkomst. | |
| R002 | Automatiskt utloggad | Användaren ska automatiskt loggas ut efter 15 minuters inaktivitet i Förskrivningskollen och komma tillbaka till inloggningssidan samtidigt som all information om inloggningen ska rensas. | |
| R003 | Giltiga roller | LK=Läkare, TL=Tandläkare, TH=Tandhygienist, BM=Barnmorska, SJ=Sjuksköterska, AP=Apotekare, RC=Receptarie, DT=Dietist, AL = AT-läkare, LF = Läkare med förordnande. | |
| R004 | Åtkomst | Om yrkeskod (healthcareProfessionalLicense), personalPrescriptioncode (förskrivarkod), healthcareProfessionalLicenseIdentityNumber (legitimationskod) eller gruppförskrivarkod (groupPrescriptionCode) saknas via biljetten används personnummer (personalIdentityNumber) för att hämtas information från FORS för att kunna få en specifik roll. | Om information saknas returneras NULL och användaren nekas åtkomst |
| R005 | Kontroll av förskrivare | Utvärderas användaren till en förskrivare ska förskrivningsrätten kontrolleras i Legitimationsregistret (FORS): Förskrivningsrätt ska finnas och ingen behörighetsbegränsningskod 001 (deslegitimerad). Annars ska användaren inte få någon åtkomst utifrån den specifika rollen. | |
| R006 | Godkända gruppförskrivarkoder | För att en gruppförskrivarkod ska vara godkänd måste de vara enligt tabellen Godkända gruppförskrivarkoder. |
3.6. Matris för behörighetsstyrning
Roller | Inloggning/utloggning | Hämta patient | Åtkomst | Hämta patients förskrivningar | Tillfälligt häva spärrar | Hantera förskrivning (Avsluta, Makulera) | Skapa/förnya förskrivning | Skapa och häva spärra | Patient information | Profil | Om förskrivningskollen | Nödåtkomst | Registrerat samtycke |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Förskrivare | x | x | x | x | x | x | x | x | x | x | x | x | |
Legitimerad vårdpersonal Sjuksköterska | x | x | x | x | x | x | x | x | x | ||||
| Legitimerad vårdpersonal Farmaceut | x | x | x | x | x | x | x | x | |||||
Legitimerad vårdpersonal Dietist | x | x | x | x | x | x | x | x | |||||
| Förskrivare utan vårdgivare | x | x | x | x | x | x | * | x | x | x | x |
*=För rollen "Förskrivare utan vårdgivare" så ska inte behörigheten "Skapa och häva spärr" visas för vårdnadshavarspärr, men däremot för spärr för behandlingsorsak. Eftersom inte det är möjligt att skapa ett registrerat samtycke för patienter under 18 år så hanteras inte vårdnadshavarspärr av rollen "Förskrivare utan vårdgivare".
3.7. Godkända gruppförskrivarkoder
Yrkeskod | Grupp-förskrivarkod | Kategori | Kommentar |
AL | 9000001 | AT-läkare | Examinerad läkare som gör AT. |
LF | 9100009 | Läkare med förordnande | Examinerad läkare som saknar svensk legitimation och innehar vikariat. |
LF | 9200007 | Läkare med förordnande | Medicine-studerande som innehar vikariat. |
LF | 9300005 | Läkare med förordnande | Examinerade nordiska läkare utan svensk legitimation. |
LF | 9400003 | Läkare med förordnande | Examinerade utomnordiska läkare utan svensk legitimation. |
SJ | 9600008 | Hjälpmedelsförskrivare | Diabetessköterskor |
SJ | 9610007 | Sjuksköterska med särskild behörighet | Stomisköterskor |
4.
Beskrivning av in- och utdata
4.1. In och utdata – Inloggning Förskrivningskollen
4.1.1. Indata
Attributprofiler (inkommande SAML-biljett från inloggningen)
Namn | Anmärkning | Roll behörighet | Kommentar | Beskrivning | Multi? |
|---|---|---|---|---|---|
| givenName | Valfri, slås vid behov upp i FORS | Alla | Hämtas från inkommande SAML-biljett, slås vid behov upp i FORS | Personens tilltalsnamn | Nej |
| surname | Valfri, slås vid behov upp i FORS | Alla | Hämtas från inkommande SAML-biljett, slås vid behov upp i FORS | Personens ev.mellannamn och efternamn | Nej |
| healthcareProfessionalLicenseIdentityNumber | Valfri, slås vid behov upp i FORS | Legitimerad vårdpersonal | Obligatorisk för legitimerad vårdpersonal. Kan även komma in för andra roller då slås det mot FORS eller används som den är för AT och LF. Hämtas från inkommande SAML-biljett, slås vid behov upp i FORS | Personlig legitimationskod, unik identitet (löpnummer) för en person i HOSP. | Nej |
| mobileTelephoneNumber | Valfri | Enbart Förskrivare utan vårdgivare | Individens mobilnummer | Exempel +4670555555 | Ja |
| personalPrescriptioncode | Slås upp i FORS | LK, BM, TL, TH, SJ | Obligatorisk för förskrivare | Förskrivarkod som finns i FORS | Nej |
| healthcareProfessionalLicense | Valfri, slås vid behov upp i FORS | Legitimerad vårdpersonal enligt följande: LK, BM, TL, TH, SJ, AP, RC, DT | Obligatoriskt för legitimerad vårdpersonal. Hämtas från inkommande SAML-biljett, slås vid behov upp i FORS. Finns de med i biljetten ska de inte slås upp enbart kontrollera att de är giltiga. | Legitimerad yrkesgrupp enligt Socialstyrelsens HOSP- register. | Ja |
| personalIdentityNumber | Valfri | Alla | Obligatorisk för AL och LF (om inte legitimationskod kommit in då kan den användas istället). Kan komma in vid övriga roller men används då för att slå upp information i FORS (Förskrivarkod, legitimationskod och yrkeskod) Hämtas från inkommande SAML-biljett. | Individens personnummer | Nej |
| occupationalCode | Valfri | Övrig vårdpersonal enligt följande: AL = AT-läkare | Obligatorisk för berörda roller Hämtas från inkommande SAML-biljett. | Yrkeskategorier för personal inom vård-och omsorg. Attributet kompletterar healthcareProfessionalLicense, där det senare endast omfattar legitimerade yrken inom Hälso-och sjukvård | Ja |
| groupPrescriptionCode | Valfri | AL, LF, SJ | Ger rätt att förskriva för berörda roller Hämtas från inkommande SAML-biljett. | Gruppförskrivarkod | Ja |
| healthcareProviderId | Valfri | Alla utom förskrivare utan vårdgivare | Obligatorisk för alla utom förskrivare utan vårdgivare Loggkrav. Ansvarig vårdgivare i aktuellt uppdrag (styrs av uppdrag, inte anställning). Hämtas från inkommande SAML-biljett. | Vårdgivarens organisationsnummer | Nej |
| healthCareProviderName | Valfri, skrivs annars in i profilen | Alla utom förskrivare utan vårdgivare | Loggkrav. Ansvarig vårdgivare i aktuellt uppdrag (styrs av uppdrag, inte anställning). Hämtas i första hand från inkommande SAML-biljett, i andra hand från profilen. | Vårdgivarens namn | Nej |
| healthCareUnitHsaId | Valfri | Alla utom förskrivare utan vårdgivare | Loggkrav. Ansvarig vårdenhet i aktuellt uppdrag (styrs av uppdrag, inte anställning). Hämtas från inkommande SAML-biljett. | Vårdenhetens HsaId | Nej |
| healthCareUnitName | Valfri, skrivs annars in i profilen | Alla | Loggkrav. Ansvarig vårdenhet i aktuellt uppdrag (styrs av uppdrag, inte anställning). Hämtas i första hand från inkommande SAML-biljett, i andra hand från profilen. För förskrivare utan vårdgivare anges ”Fritidsförskrivning" |
Attribut som krävs för att få en specifik roll vid inloggning i Förskrivningskollen:
Förskrivare (Läkare, tandläkare, tandhygienist, barnmorska och sjuksköterska) | Förskrivare sjuksköterska (med gruppförskrivarkod) | Förskrivare AT-läkare eller läkare med förordnande | Legitimerad sjuksköterska | Legitimerad vårdpersonal Farmaceut (Apotekare eller receptarie) | Legitimerad vårdpersonal dietist | Förskrivare utan vårdgivare |
|---|---|---|---|---|---|---|
givenName (obl) surname (obl) healthcareProfessionalLicense (obl) personalPrescriptioncode (obl) healthcareProviderId (obl) healthCareProviderName healthCareUnitHsaId healthCareUnitName | givenName (obl) surname (obl) healthcareProfessionalLicenseIdentityNumber (obl) healthcareProfessionalLicense (obl) groupPrescriptionCode (obl) healthcareProviderId (obl) healthCareProviderName healthCareUnitHsaId healthCareUnitName | givenName (obl) surname (obl) healthcareProfessionalLicenseIdentityNumber (obl*) personalIdentityNumber (obl*) occupationalCode (obl) groupPrescriptionCode (obl) healthcareProviderId (obl) healthCareProviderName healthCareUnitHsaId healthCareUnitName (*) Legitimationskod eller personnummer krävs | givenName (obl) surname (obl) healthcareProfessionalLicenseIdentityNumber (obl) healthcareProfessionalLicense (obl) healthcareProviderId (obl) healthCareProviderName healthCareUnitHsaId healthCareUnitName | givenName (obl) surname (obl) healthcareProfessionalLicenseIdentityNumber (obl) healthcareProfessionalLicense (obl) healthcareProviderId (obl) healthCareProviderName healthCareUnitHsaId healthCareUnitName | givenName (obl) surname (obl) healthcareProfessionalLicenseIdentityNumber (obl) healthcareProfessionalLicense (obl) healthcareProviderId (obl) healthCareProviderName healthCareUnitHsaId healthCareUnitName | givenName (obl) surname (obl) healthcareProfessionalLicense (obl) personalPrescriptioncode (obl) healthCareUnitName = Fritidsförskrivning |
4.1.2.
Utdata
Används sedan i profilen och för alla hämtningar och hantering av förskrivningar i Förskrivningskollen.
Namn | Roll behörighet | Beskrivning | Multi? |
|---|---|---|---|
Namn | Roll behörighet | Beskrivning | Multi? |
| givenName | Alla | Personens tilltalsnamn | Nej |
| surname | Alla | Personens ev.mellannamn och efternamn | Nej |
| healthcareProfessionalLicenseIdentityNumber | Legitimerad vårdpersonal | Personlig legitimationskod, unik identitet (löpnummer) för en person i HOSP. | Nej |
| personalPrescriptioncode | LK, BM, TL, TH, SJ | Förskrivarkod som finns i FORS | Nej |
| healthcareProfessionalLicense | Legitimerad vårdpersonal enligt följande: LK, BM, TL, TH, SJ, AP, RC, DT | Legitimerad yrkesgrupp enligt Socialstyrelsens HOSP- register. | Ja |
| personalIdentityNumber | AL, LF | Individens personnummer | Nej |
| occupationalCode | Övrig vårdpersonal enligt följande: AL = AT-läkare | Yrkeskategorier för personal inom vård-och omsorg. Attributet kompletterar healthcareProfessionalLicense, där det senare endast omfattar legitimerade yrken inom Hälso-och sjukvård | Ja |
| groupPrescriptionCode | AL, LF, SJ | Gruppförskrivarkod | Ja |
| healthcareProviderId | Alla utom förskrivare utan vårdgivare | Vårdgivarens organisationsnummer | Nej |
| healthCareProviderName | Alla utom förskrivare utan vårdgivare | Vårdgivarens namn | Nej |
| healthCareUnitHsaId | Alla utom förskrivare utan vårdgivare | Vårdenhetens HsaId | Nej |
| healthCareUnitName | Alla | Vårdenhetens namn | Nej |