1. Dokumentinformation
Dokumentnamn | AFVS01 - Inloggning och behörighet Vårdsök | ||
| Diarienr | |||
| Godkänt av | |||
| Dokumentansvarig | XX, krav och verksamhetsanalytiker | ||
| Version | 1.0 | ||
| Release | ? | ||
| Informationsklass | Intern | ||
Versionshistorik | |||
Utgåva | Datum | Kommentar | |
| 0.1 | 2023-07-05 | Första utkast | |
- 1. Dokumentinformation
- 2. Inledning
- 3. Beskrivning av krav
- 4. Beskrivning av in- och utdata
2. Inledning
Vårdsök består dels av öppen information som går att nå utan inloggning, men viss funktionalitet kräver inloggning. Detta användningsfall beskriver hur denna inloggning ska gå till. För beskrivning av funktionalitet med/utan inloggning se användningsfall AFVSXX.
Behöriga användare ska kunna logga in i Vårdsök via godkänd inloggningsmetod.
2.1. Aktörer
Aktör | Beskrivning | Kommentar |
|---|---|---|
| Vårdlots | Innefattar personer som utsetts av regioner att arbeta med nationell hänvisning. | Kan ha olika roll i regionen - men benämns i Vårdsöksystemet som vårdlots |
| Avtalshandläggare | Innefattar regioners avtalsansvariga | |
| EHM admin? | Personal på EHM som ska kunna bistå med sökning samt en inmatning av information | Om rollen ska finnas måste vi även ha stöd för EFOS som inloggning! |
2.2. Flöde
- Går till Vårdsöks startsida
- Väljer inloggningsmetod
- Följer de olika flöden som ges beroende på inloggningsmetod
- Användaren får tillgång till Vårdsök om användaren är behörig och har följt stegen korrekt
3. Beskrivning av krav
3.1. Förkrav
För personer som loggar in på uppdrag inom ramen för anställning hos vårdgivare gäller inloggning med SITHSkort
Användaren har ett giltigt SITHS-kort samt en dator med Net iD installerat, en kortläsare och en uppdaterad webbläsare som fungerar tillsammans med Net iD.
3.2. Delfunktion 1 – Inloggning
Behörig personal kan logga in i Vårdsök
3.2.1. Scenario 1.1 – Logga in med SITHS
När (A): Användaren väljer något av alternativen under Hälso- och sjukvårdspersonal hos vårdgivare (SITHS)
Då (A): Kommer användaren vidare till inloggning som de ska följa för att komma in i Vårdsök
När (B1): Användaren legitimerat sig med SITHS via inloggningen
Då (B1): Validerar systemet användaren (med indata Attributprofiler och Verksamhetsregler) och användaren får tillgång till Vårdsök
När (B2): Systemet inte godkänner användarens inloggning
Då (B2): Användaren skickas till inloggningssidan och får att felmeddelande att något gick fel
När (B3): Systemet inte godkänner användarens behörighet
Då (B3): Användaren skickas till en sida som säger att användarens inloggning gick fel
3.2.2. Scenario 1.3 – Logga in med Foreign e-ID
Användare loggar in med Foreign e-ID
När (A): Användaren väljer Foreign e-ID plus som inloggningsval
Då (A): Får användaren information att Foreign e-ID inte stödjs som inloggningsmetod för tillfället och har ingen möjlighet att logga in i Vårdsökx
3.3. Delfunktion 2 – Logga ut
Givet: Användaren har loggat in i Vårdsök enligt delfunktion 1
När (A): Användaren väljer att logga ut från Vårdsök
Då (A): Kommer användaren till en utloggningssida och all information om inloggningen rensas
3.4. Lokala kvalitetsattribut – icke funktionella krav (ska vi logga åtkomster?)
Krav-id | Kravnamn | Beskrivning av krav | Anmärkning |
|---|---|---|---|
| LOGG01 | Loggning vid åtkomst | Loggning i Vårdsök ska göras enligt ref 1. |
3.5. Lokala verksamhetsregler
Krav-id | Kravnamn | Beskrivning av krav | Anmärkning |
|---|---|---|---|
R001 | Behörighet | Behörighet ska verifieras utifrån Matris för behörighetsstyrning. Om behörighet inte kan fastställas enligt matris för behörighetsstyrning då nekas användaren åtkomst. | |
| R002 | Automatiskt utloggad | Användaren ska automatiskt loggas ut efter 15 minuters inaktivitet i Vårdsök och komma tillbaka till inloggningssidan samtidigt som all information om inloggningen ska rensas. | |
| R003 | Giltiga roller | VL= Vårdlots, AH=Avtalshandläggare | |
| R004 | Åtkomst | Hur ska vi verifiera behörighet? | Om information saknas returneras NULL och användaren nekas åtkomst |
3.6. Matris för behörighetsstyrning
Roller | Inloggning/utloggning | Sök vårdgivarinformation | Sök avtalsinformation | Skriv avtalsinformation | Uppdatera- avtalsinformation | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Vårdlots | x | x | x | x | |||||||||
Avtalshandläggare | x | x | x | x | x |
4. Beskrivning av in- och utdata
4.1. In och utdata – Inloggning Vårdsök
4.1.1. Indata
Attributprofiler (inkommande SAML-biljett från inloggningen)
Namn | Anmärkning | Roll behörighet | Kommentar | Beskrivning | Multi? |
|---|---|---|---|---|---|
| givenName | Valfri, slås vid behov upp i FORS | Alla | Hämtas från inkommande SAML-biljett, slås vid behov upp i FORS | Personens tilltalsnamn | Nej |
| surname | Valfri, slås vid behov upp i FORS | Alla | Hämtas från inkommande SAML-biljett, slås vid behov upp i FORS | Personens ev.mellannamn och efternamn | Nej |
| personalIdentityNumber | Valfri | Alla | Obligatorisk Hämtas från inkommande SAML-biljett. | Individens personnummer | Nej |
| healthcareProviderId | Valfri | Alla | Obligatorisk Hämtas från inkommande SAML-biljett. | Vårdgivarens organisationsnummer | Nej |
| healthCareProviderName | Valfri | Alla | Ansvarig vårdgivare i aktuellt uppdrag (styrs av uppdrag, inte anställning). Hämtas från inkommande SAML-biljett. | Vårdgivarens namn | Nej |
| healthCareUnitHsaId | Valfri | Alla | Loggkrav. Ansvarig vårdenhet i aktuellt uppdrag (styrs av uppdrag, inte anställning). Hämtas från inkommande SAML-biljett. | Vårdenhetens HsaId | Nej |
| healthCareUnitName | Valfri | Alla | Loggkrav. Ansvarig vårdenhet i aktuellt uppdrag (styrs av uppdrag, inte anställning). Hämtas från inkommande SAML-biljett. |
Attribut som krävs för att få en specifik roll vid inloggning i Vårdsök:
Vårdlots | Avtalshandläggare |
|---|---|
givenName (obl) surname (obl) healthcareProviderId (obl) healthCareProviderName healthCareUnitHsaId healthCareUnitName | givenName (obl) surname (obl) healthcareProviderId (obl) healthCareProviderName healthCareUnitHsaId healthCareUnitName |
4.1.2.
Utdata
Används sedan i profilen och för alla hämtningar och hantering av funktionalitet i Vårdsök.
Namn | Roll behörighet | Beskrivning | Multi? |
|---|---|---|---|
| givenName | Alla | Personens tilltalsnamn | Nej |
| surname | Alla | Personens ev.mellannamn och efternamn | Nej |
| personalIdentityNumber | VL,AH | Individens personnummer | Nej |
| healthCareProviderName | Alla | Vårdgivarens namn | Nej |
| healthCareUnitHsaId | Alla | Vårdenhetens HsaId | Nej |
| healthCareUnitName | Alla | Vårdenhetens namn | Nej |
Add Comment