Anslutningsmanual. Webcert Fråga/Svar. Medcert-landsting

Relevanta dokument
Systemadministration. Webcert Fråga/Svar

Användarmanual. Webcert Fråga/Svar

Användarmanual. Webcert fråga-svar

Användarmanual. Webcert fråga-svar

Checklista. För samtidigt införande av Läkarintyg och Webcert. Medcert-landsting

Användarmanual. Webcert frågor och svar

Användarmanual. Webcert integration

Användarmanual. Webcert frågor & svar

Användarmanual. Webcert fråga-svar

Systemadministration och lokal förvaltning. Webcert

Checklista. För införande av Läkarintyg. Landsting

ELEKTRONISKA INTYG WEBCERT

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Checklista. För införande av Läkarintyg. Landsting

Portförändringar. Säkerhetstjänster 2.1 och framåt

Checklista. För åtkomst till Svevac

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Systemkrav. Åtkomst till Pascal

Utbildningsmanual. Rehabstöd

Release notes och kända fel. Webcert 4.1

Webcert 0.5 Fråga-svar-funktion Lathund för Läkare

NPÖ 1(12) 1 Systemkrav. Vanliga felmeddelanden i NPÖ Datum

Tjänsteavtal för ehälsotjänst

Release notes. Webcert 6.0

Pascal tillämpningsanvisning Anrop av Pascal via uthopp från annan applikation

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland

Manual - Inloggning. Svevac

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Anvisning Tjänsteplattformen Driftsättning av Virtualiseringsplattformen

Användarmanual. Webcert för privatläkare

Webcert 0.5 Fråga-svar-funktion Lathund för Brevlådebevakare (vårdenhetsadministratör)

Intygstjänster

Beställningsstöd för anslutning till NTJP

Release notes. Webcert 6.1

Alfa e-recept: Ny anva ndare

Installationsanvisningar

Innehåll. Dokumentet gäller från och med version

Krav på säker autentisering över öppna nät

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.3,

Region Skåne Loggning NPÖ

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Felsökningsunderlag. för Nationell patientöversikt, NPÖ. Dokumentationsversion 3.0 Datum

Manual - Inloggning. Svevac

Användarmanual. Webcert integration

Läs mer om SLL:s Regionala Tjänsteplattform (RTP)

Checklista. För införande av FMB. Landsting

Anslutningsvägledning. Nationell patientöversikt 2.0

Installation och konfiguration av klientprogramvara 2c8 Modeling Tool

Lä s mer om SLL:s Regionälä Tjä nsteplättform (RTP)

Rekommendationer teknisk lösning_samsa_ ver

Användarmanual. Webcert integration

Nationell patientöversikt en lösning som ökar patientsäkerheten

Beslutsunderlag. Rekommendation för beslut om lösning för hantering av invånarens tidbokning gällande mottagningar som använder flera tidböcker

Information om nya webcert via Cosmic och nya läkarintyget för sjukpenning (FK7804)

Mobilt Efos och ny metod för stark autentisering

LAT Lathund anslutning och test

Instruktion för integration mot CAS

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Version: 2.0 NBS / / AS

Ny förskrivare. Registrera ny användare av Alfa e-recept. Klicka på [Ny förskrivare]

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Utkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin

Manual - Inloggning. Svevac

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

till Säkerhetstjänster x

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Manual Nationell- och systemadministratör

Tjänsteavtal för ehälsotjänst

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Version: 2.0 NBS / / AS

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Användarmanual för Centeped

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal

INSTALLATION AV KLIENT

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Säker meddelandehantering (SMED) ersätter telefax

Installationsanvisningar

INSTALLATION AV KLIENT

Systemkrav och rekommendationer. Åtkomst till Pascal

Årsskiftesrutiner i HogiaLön Plus SQL

Storegate Pro Backup. Innehåll

Portalinloggning SITHS HCC och Lösenordsbyte manual

Mobilt Efos och ny metod för stark autentisering

Att använda ELSA. Vad behövs för att använda ELSA?. Felrapportering och support

TrustedDialog 3.3 installation

Instruktion för installation av etikettskrivare 2.31

Manual inloggning Svevac

Arbetsflöden för hantering av Försäkringskassans medicinska underlag

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.3

Bilaga 2 utdrag urinförandehandbok

Instruktion för installation av etikettskrivare 2.27

Transkript:

Anslutningsmanual Webcert Fråga/Svar Medcert-landsting

Innehållsförteckning 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och målgrupp... 3 2. Teknisk översikt... 4 2.1. Systemberoenden Webcert Fråga/Svar... 4 2.1.1. Uthopp med inloggning... 4 2.1.2. Intyg från Intygstjänsten... 4 2.1.3. Frågor och svar med FK... 4 2.1.4. Loggning... 5 2.2. Tjänsteplattformen... 5 2.3. Tjänstekontrakt för Webcert Fråga/Svar... 5 2.4. Tjänsteadresseringskatalogen... 6 2.5. Tjänstekonsumenter och tjänsteproducenter... 6 3. Förberedelser och tekniska detaljer inför anslutning... 7 3.1. Stödsystem och stödtjänster... 7 3.2. Anpassning av journalsystem... 7 3.2.1. Förutsättningar... 7 3.2.2. Uthopp och URL... 7 3.2.3. Läkarintyg och Intygstjänsten... 8 3.3. Anpassning i landsting... 8 3.3.1. SITHS... 8 3.3.2. HSA-katalogen... 9 3.3.3. Säkerhetstjänster... 9 3.3.4. Mailklient/Vidarebefordring av frågor och svar... 10 3.3.5. Webbklienter och NetID... 10 3.4. Migrering av Medcert-data... 11 4. Anslutningsinformation... 11 4.1. Information från anslutande landsting... 11 4.1.1. Anslutningsblankett D... 11 4.2. Gamla Medcert blanketter... 12 5. Test och verifiering av anslutning... 12 Sid 1/23

6. Migrering av data från Medcert till Webcert Fråga/Svar... 12 6.1. Bakgrund... 12 6.2. Översiktlig lösningsbeskrivning... 13 6.3. Teknisk instruktion... 13 6.3.1. Hämta exportapplikationen... 13 6.3.2. Installation av exportapplikationen... 14 6.3.3. Konfiguration... 14 6.3.4. Köra exportapplikationen... 14 6.3.5. Överföring av exportdata till Inera... 15 6.3.6. Felhantering... 15 6.4. Förberedelser... 16 6.4.1. Tidsuppskattning... 16 6.4.2. Följande ska säkerställas... 16 6.4.3. Test av exportapplikation i testmiljö... 17 6.4.4. Test av exportapplikation i produktionsmiljö... 17 6.5. Migrering av data... 17 6.5.1. Säkerställa innan migrering... 18 6.5.2. Checklista genomförande... 18 6.5.3. Rollback... 20 7. Produktionssättning... 20 8. Adresseringsinformation... 21 9. Referenser... 21 Revisionshistorik Version Datum Författare Kommentar 0.95 14-10-10 Christoffer Andersson Flyttade avsnittet Vanliga frågor till eget dokument. Tillagt adresseringsavsnitt och URLinfo Sid 2/23

1. Inledning I det här kapitlet beskrivs dokumentet med avseende på dess bakgrund, syfte och målgrupper. 1.1. Bakgrund Webcert Fråga/Svar är en tilläggstjänst till Läkarintyg och en fristående webbapplikation för att hantera fråga/svars-kommunikation kring ett läkarintyg (i dagsläget endast FK7263). Då ett journalsystem ej hanterar denna funktionalitet kan Webcert användas genom ett uthopp från journalsystemet. Denna anslutningsanvisning samlar all information kring hur sådana anslutningar realiseras. För mer information kring Webcert, se dokumentet Systemadministration Webcert Fråga/Svar [D1] och Användarmanual Webcert Fråga/Svar [D2]. 1.2. Syfte och målgrupp Syftet med dokumentet är att beskriva hur ett journalsystem ansluter till Webcert Fråga/Svar. Tillsammans med Checklista för införande och migrering till Webcert Fråga/Svar [D3] avser dokumentet att ge en tydlig bild av de förberedelser som behöver göras för att kunna ansluta och använda Webcert för frågor och svar. Stegvis genomförande av en anslutning hanteras specifikt i dokumentet Checklista för införande och migrering till Webcert Fråga/Svar [D3]. Utöver införandestöd är målet att instruktionen ska kunna användas till underlag av anslutande landsting för beställning av anpassning i integrerande journalsystem. Målgrupperna är: Systemförvaltare HSA-administratörer Ansvariga inom landstinget för elektroniska läkarintyg Tekniker inom landsting och anslutande journalsystem som är tekniskt intresserade av Webcert i dess roll som uthoppslösning för frågor och svar Testare som genomför och verifierar tester i samband med införandet Förvaltning på Inera som stöttar införandet av en anslutning till Webcert Sid 3/23

2. Teknisk översikt Avsnittet introducerar viktig teknisk bakgrundsinformation för anslutning till Webcert Fråga/Svar samt de system som applikationen har beroenden till. 2.1. Systemberoenden Webcert Fråga/Svar De viktigaste systemberoendena till Webcert Fråga/Svar illustreras genom nedanstående bild med tillhörande förklaring utifrån funktionalitet: 2.1.1. Uthopp med inloggning Vid ett uthopp till Webcert Fråga/Svar från ett journalsystem (1) triggas en inloggning med SITHS-kort [T1]. Webcert Fråga/Svar kommunicerar dels med Säkerhetstjänstens autentiseringstjänst [T2] och dels med HSA [T3] för behörigheter (se dokumentet Användarmanual Webcert Fråga/Svar [D2] för detaljer) för att genomföra en inloggning. 2.1.2. Intyg från Intygstjänsten När Webcert Fråga/Svar visar upp frågor och svar hämtas berört intyg från Intygstjänsten (2) via Tjänsteplattformen. Detta ställer krav på anslutning till befintlig tjänst Läkarintyg [T5]. 2.1.3. Frågor och svar med FK Frågor och svar mellan Webcert Fråga/Svar och Försäkringskassan (3) går via Tjänsteplattformen [T4]. Vid inkommande frågor eller svar från Försäkringskassan kommer applikationen att skicka ett mail (4) till den vårdenhet där läkarintyget eller frågan skapats. E- postadressen hämtas från HSA-katalogen för aktuell vårdenhet. I mailet finns en länk till frågan/svaret och klickar man på denna sker inloggning på samma sätt som beskrivits ovan. För mer information kring notifieringsförfarandet se dokumentet Användarmanual Webcert Fråga/Svar [D2]. Sid 4/23

2.1.4. Loggning Webcert Fråga/Svar loggar åtkomstrelaterade händelser till vårdinformation för en användare till Säkerhetstjänstens loggtjänst (6) där vidare logganalys senare kan göras. 2.2. Tjänsteplattformen Tjänsteplattformen [T4] är en nationell teknisk plattform som förenklar, säkrar och effektiviserar integrationen mellan olika IT-system inom vård och omsorg. För applikationen Webcert Fråga/Svar sker all kommunikationen med Försäkringskassan via Tjänsteplattformen. Tjänsteplattformen ansvarar bland annat för behörighetskontroll, dirigering och översättning mellan vårdens och Försäkringskassans respektive meddelandeformat. Hur detta går till beskrivs mer i följande avsnitt. 2.3. Tjänstekontrakt för Webcert Fråga/Svar Tjänstekontrakt är tekniska specifikationer som reglerar hur informationen ska utbytas mellan de olika systemen. Följande tjänstekontrakt används av Webcert Fråga/Svar vid kommunikation med Försäkringskassan via Tjänsteplattformen. Fråga/Svar-kommunikation SendMedicalCertificateQuestion (Skicka fråga) SendMedicalCertificateAnswer (Skicka svar) RecieveMedicalCertificateQuestion (Ta emot fråga) RecieveMedicalCertificateAnswer (Ta emot svar) GetCertificateForCare (Hämta intyg från Intygstjänsten) Sid 5/23

2.4. Tjänsteadresseringskatalogen När ett meddelande kommer till Tjänsteplattformen används information i Tjänsteadresseringskatalogen (TAK) för att kontrollera behörighet och för att slå upp adressen till tjänsteproducenten dirigering eller routing. TAK lagrar följande information: Anropsbehörighet: Att det anropande systemet får anropa tjänstekontraktet och det mottagande systemet. Adresseringsinformation: För att slå upp vilken adress (URL) som ett meddelande ska skickas vidare till, baserat på vilken virtuell tjänst och mottagare som angetts i anropet. Informationen i TAK kommer från beställningar som görs vid anslutning av nya tjänstekonsumenter och tjänsteproducenter. Det är viktigt att informationen i beställningarna är korrekt och att den uppdateras vid ändringar så informationen i TAK alltid stämmer. Om TAK inte är uppdaterad kan det exempelvis innebära att intyg inte kan skickas från vården, och att frågor/svar från inte kommer fram till vården från Försäkringskassan. 2.5. Tjänstekonsumenter och tjänsteproducenter De system som är anslutna till Tjänsteplattformen genom tjänstekontrakt kallas för tjänstekonsumenter och tjänsteproducenter. Ett system kan vara såväl tjänstekonsument som tjänsteproducent beroende på om det anropar eller anropas. Det system som är avsändare av ett meddelande är konsument av tjänsten och det system som är mottagare av meddelandet är producent av tjänsten. I och med att all kommunikation sker via Tjänsteplattformen anropar tjänstekonsumenten aldrig tjänsteproducenten direkt. Det system som skickar ett meddelande är konsument och systemet som tar emot meddelandet är producent. Om systemet som tar emot ett meddelande väljer att svara växlar rollerna, det system som skickar svaret blir då konsument och det andra systemet blir producent. Tjänsteinteraktion av det här slaget mellan två parter kallas samverkan och beställs tillsammans med konsument- och producentansökan från Inera. Sid 6/23

3. Förberedelser och tekniska detaljer inför anslutning Flera förberedelser behöver genomföras före migrering från Medcert och anslutning till Webcert Fråga/Svar. Avsnittet inleds med de beroenden som behöver omhändertas. Dessa beskrivs sedan mer ingående beroende på om det är en anpassning i landsting eller i journalsystem specifikt. 3.1. Stödsystem och stödtjänster De stödtjänster som används av Webcert Fråga/Svar är: HSA [T3] Identifieringstjänst SITHS [T1] Säkerhetstjänster [T2] Autentiseringstjänsten Loggtjänsten Tjänsteplattformen [T4] Läkarintyg [T5] Journalsystemet [Se avsnitt 3.2] I avsnittet Tjänstereferenser i avsnitt 8 [T1-4] återfinns hänvisningar till mer information om respektive stödtjänst. 3.2. Anpassning av journalsystem I detta kapitel beskrivs förutsättningar för att kunna ansluta till Webcert Fråga/Svar i ett journalsystem utifrån funktionalitet. 3.2.1. Förutsättningar Den funktionalitet som Webcert Fråga/Svar erbjuder journalsystemet är åtkomst till frågor och svar kring ett intyg. Ett journalsystem har sedan tidigare skickat in ett intyg elektroniskt kring vilket denna ärendekommunikation kan ske. 3.2.2. Uthopp och URL Funktionaliteten Fråga/Svars-kommunikation nås genom ett uthopp från journalsystemet via en URL på Sjunet. Då journalsystemet integreras med Webcert Fråga/Svar anropar journalsystemet en direktlänk till Webcert Fråga/Svar tillsammans med ett intygs-id. Länken har följande format: https://webcert.intygstjanster.se/webcert/web/user/certificate/<intygs Id>/questions Sid 7/23

Med hjälp av intygs-id kan Webcert Fråga/Svar hämta intygsinformation från Intygstjänsten och koppla ihop frågan eller svaret med rätt intyg. Skillnad mellan Medcerts och Webcert Fråga/Svars URL för uthopp Medcert använde sig av två länkar; en för att skapa en fråga och en för att titta på frågor och svar för ett givet intyg. Dessutom skickades det med parametrar som beskrev intyget. Skillnaden med Webcert Fråga/Svar är att intyget hämtas från Intygstjänsten där all denna information finns och därmed försvinner behovet av dessa parametrar. Uthoppsinformation specifik för journalsystem Cosmic I journalsystemet Cosmic krävs tre anpassningar för korrekt uthoppsfunktionalitet: 1. Installerat servicepack/hotfix tillhandahållen av Cambio 2. Under Serverinställningar byta URL för parametern QuestionsAndAnswersURL till https://webcert.intygstjanster.se/webcert OBS! Spara gammal Medcert-URL för eventuell rollback vid produktionssättning 3. Samma URL ska även ligga i scriptet för det externa uthoppet via Externa applikationer 3.2.3. Läkarintyg och Intygstjänsten Sedan tidigare, eller i samband med införandet och migreringen till Webcert Fråga/Svar, ska landstinget ha infört tjänsten Läkarintyg med avseende på läkarintyg FK7263. Mer om tjänsten och införandeinformation kring denna finns på Ineras hemsida [T5]. 3.3. Anpassning i landsting Utöver de anpassningar som behöver göras i journalsystem ställs det ytterligare både ickefunktionella och funktionella krav på ett landsting innan anslutning och migrering från Medcert till Webcert Fråga/Svar kan ske. Det först anslutna landstingets och journalsystemets integration och funktionalitet ska testat i Systemintegrationstest (SIT), End-to-end-test (E2E) samt produktionsverifiering i enlighet med Ineras test- och verifieringsstrategi [D4]. I införandeprojektet ges stöd till landstingen för dessa tester och verifieringar. 3.3.1. SITHS Vid ett inkommande anrop till Webcert via ovanstående URL för uthopp dirigerar Webcert om trafiken till säkerhetstjänstens autentiseringstjänst. Detta medför en inloggning med SITHS-kort till Webcert: Inloggning till Webcert Fråga/Svar görs med SITHS-kort, inloggningskod och kortläsare med tillhörande programvara NetID (Se specifikationer i avsnittet Webbklienter och NetID nedan). Sid 8/23

3.3.2. HSA-katalogen Komplett behörighetsmodell och ytterligare information om konfigurering i HSA finns i det separata dokumentet Systemadministration Webcert Fråga/Svar på Ineras hemsida [D2]. Även systemadministrativa åtgärder kopplat till HSA finns beskrivet i detta dokument. Vid test och verifiering används HSATest2. OBS! Vid utvecklingstester tillsammans med ett par landsting identifierades behov av en dedikerad HSA-person då administration av HSA var en avgörande faktor för framgång i införandeprocessen. Webcert Fråga/Svar kräver, till skillnad från Medcert, anslutning till nationella HSAkatalogen För att vårdpersonal ska kunna använda Webcert Fråga/Svar krävs en koppling till ett medarbetaruppdrag registrerat i HSA med ändamålet Vård och behandling på aktuell vårdenhet Det krävs även att vårdpersonal i HSA kan styrka att man är läkare eller har uppdrag inom hälso- och sjukvård. En person definieras som läkare om man i HSA kan styrka legitimerad yrkesgrupp = Läkare alternativt befattning = AT-läkare (Befattningskod=204010). Läkare har rättigheter att signera intyg. För att Webcert Fråga/Svar skall fungera så är Arbetsplatskod (unitprescriptioncode) obligatoriskt attribut för vårdenheten Webcert Fråga/Svar kräver att HSA-katalogen har aktuella epost-adresser för respektive vårdenhet som behöver notifieras när nya frågor eller svar anländer från Försäkringskassan En person som ska arbeta med uppföljning enligt PDL (via Säkerhetstjänsternas verktyg för logguppföljning) behöver ett uppdrag för sin vårdenhet att utföra administration generellt och loggar specifikt. Detta uppdrag ska vara registrerat i HSA. Personen ska alltså vara kopplad till ett medarbetaruppdrag med ändamålet Administration och dessutom ha en individuell behörighetsegenskap för IT-tjänster (hsasystemrole) registrerad som BIF;Loggadministratör. Se Säkerhetstjänsternas Loggtjänst [T2] för information om denna tjänst. 3.3.3. Säkerhetstjänster De nationella säkerhetstjänsterna består av flera olika tjänster som ser till att patientinformation hanteras på ett säkert sätt i enighet med befintliga lagkrav. Webcert använder följande tjänster: Autentiseringstjänsten Tjänsten kontrollerar och fastställer användarens identitet vid inloggning. Användaren identifierar sig med ett SITHS-kort och Autentiseringstjänsten sammanställer användarens uppgifter och intygar att de är korrekta. Informationen lagras i en SAML-biljett som är giltig under användarens session. Sid 9/23

Vid inloggningen till Webcert Fråga/svar får användaren välja vilken enhet som skall vara aktiv via uppdragsväljaren som Säkerhetstjänstens Autentiseringstjänst ansvarar för. Vald enhet blir den som man loggas in på. Dessutom sker samtidigt anrop till HSA där den autentiserade personens alla medarbetaruppdrag hämtas. Detta för att i ett senare skede enkelt kunna byta vårdenhet direkt i applikationen. Dessutom hämtas personliga uppgifter (legitimation, förskrivarkod, mm) för användaren. Loggtjänsten Loggtjänsten sparar information om den inloggade användarens åtkomst till och användning av patientuppgifter och medger uppföljning av åtkomst till patientuppgifter enligt Patientdatalagen, PDL. Webcert Fråga/Svar använder säkerhetstjänsternas loggtjänst för att logga all åtkomst till medicinsk information i Webcert Fråga/Svar. Här behövs ingen extra konfiguration tillföras då landsting ansluter. Däremot behöver HSA-katalogen konfigureras för att få behörighet att övervaka loggarna för de vårdgivare som hanteras inom till exempel ett landsting (Se dokumentet Systemadministration Webcert Fråga/Svar [D2] för mer detaljerad beskrivning samt administrativa åtgärder som behövs) 3.3.4. Mailklient/Vidarebefordring av frågor och svar E-post används ur två perspektiv, dels för notifiering av inkomna frågor och svar från Försäkringskassan, dels för vidarebefordran av en fråga eller svar. När det har inkommit en fråga eller ett svar från Försäkringskassan skickas ett notifieringsmail till administratören för berörd vårdenhet. E-postadressen hämtas från HSA och vårdenhetens angivna mailadress. Mer om denna procedur samt administrativa åtgärder kring detta finns beskriven i dokumentet Systemadministration Webcert Fråga/Svar [D2]. Vid behov av vidarebefordring av fråga eller ett svar från Försäkringskassan triggas en mailto -länk vilket kräver en lokalt installerad mailklient. 3.3.5. Webbklienter och NetID Under utveckling av de webbaserade användargränssnitten har det vid systemtester verifierats att utvecklad funktionalitet fungerar för följande webbläsare (listan senast uppdaterad oktober 2013): Internet Explorer, version 8 eller senare, med JavaScript Chrome, version 30 eller senare, med JavaScript Safari, version 5 eller senare, med JavaScript Firefox, version 24 eller senare, med JavaScript För att säkerställa att in- och utloggning fungerar har även funktionaliteten för den kombination av operativsystem, webbläsare och NetID som anges i tabellen nedan testats: Operativsystem Webbläsare NetID Sid 10/23

5.3 5.5 5.6 6.0.1 Windows XP (SP3) IE 8 X X X X Windows 7 (SP1) 32-bit Windows 7 (SP1) 64-bit IE 8 X X X X IE 9 - - X X IE 10 - - - X IE 8 (32 bit) X X X X IE 9 (32 bit) - - X X IE 10 (32 bit) - - - X Windows 8 64 bit - - - X 3.4. Migrering av Medcert-data För att överföra data från den lokala Medcertdatabasen till Webcert Fråga/Svar ska detta krav/önskemål komma in i god tid innan migrerings- och införandeprojekt. All information om förberedelse inför migrering finns mer detaljerat i avsnitt 6. Observera: Vid migrering av data kan ytterligare kontakt mellan migreringsansvarig/tekniker behövas inför övergång till Webcert krävas, detta pga att specifika tester kan krävas beroende på exempelvis databastyp. 4. Anslutningsinformation I det här kapitlet beskrivs den information som ligger till grund för den konfiguration som krävs vid anslutning till tjänsten Webcert Fråga/Svar. 4.1. Information från anslutande landsting För att kunna använda Webcert Fråga/Svar (och de bakomliggande tjänstekontrakt som berördes i den tekniska översikten ovan) krävs att landstinget beställer anslutning till Tjänsteplattformen och specifikt samverkan med producent. Exempelvis behövs HSA-id för vilka vårdgivare/vårdenheter Webcert Fråga/Svar kommer att användas. Detta för att konfigurera TAK så att frågor/svar från Försäkringskassan skall kunna skickas till Webcert Fråga/Svar, samt för att fråga/svar och intyg skall kunna hämtas från Intygstjänsten för visning i applikationen för den inloggade användaren. 4.1.1. Anslutningsblankett D Anslutningsinformationen skickas in via en blankett. Blanketten är sedan underlag för att konfigurera ovan nämnda konfigurering i Tjänsteplattformen och TAK. En förifylld blankett för produktion kommer att distribueras under införandeprojektet. Denna blankett ska kompletteras Sid 11/23

av landstinget och skickas till Nationellkundservice@inera.se. I införandeprojektet tidplaneras när beställningsblanketten ska skickas in. D-blanketten konfigurerar en samverkan mellan anslutande ladsting (och vårdenheter) och Försäkringskassan, och definierar Webcert Fråga/Svar fungerar som tjänsteproducent för tjänstekontrakten ReceiveMedicalCertificateQuestion och ReceiveMedicalCertificateAnswer. Den information ett anslutande landsting behöver ange är: De logiska adresser (HSA-idn) för vilka vårdgivare/vårdenheter Webcert Fråga/Svar kommer att användas Kontaktinformation Förifylld information är att Webcert är Tjänsteproducent och att och Försäkringskassan (via anpassningsplattformen) är Tjänstekonsument 4.2. Gamla Medcert blanketter I och med att Webcert är en central instans som i sig självt agerar konsument och producent krävs inga B- eller C-blanketter av landstingen så som den tidigare lokalt installerade applikation Medcert krävde. Endast en D-blankett behöver fyllas i, vilken delvis motsvarar samma D-blankett som behövdes för tidigare anslutning av Medcert. 5. Test och verifiering av anslutning Test och verifiering genomförs enligt Ineras test- och verifieringsstrategi [D4]. De miljöer som används i detta förfarande finns hos Nordic MedTest (NMT) och hos Försäkringskassan (FK). Test och verifiering vid införande och migrering av Webcert Fråga/Svar tas upp mer övergripande i dokumentet Checklista för införande och migrering till Webcert Fråga/Svar [D3]. Dokumentet pekar i sin tur ut specifik test- och verifieringsinformation. 6. Migrering av data från Medcert till Webcert Fråga/Svar I det här kapitlet beskrivs hur migreringen går till om ett landsting vid anslutning till Webcert väljer att migrera sina data vid övergång från Medcert till Webcert Fråga/Svar. 6.1. Bakgrund Landsting som använder journalsystemet Cosmic använder Medcert för fråga/svar vilket innebär att ett systembyte till Webcert Fråga/Svar krävs på grund av att support av Medcert kommer avvecklas i november 2014. Inera erbjuder då en möjlighet att flytta med fråga/svarskonversation samt att arkivera intyg i Intygstjänsten. Sid 12/23

I dagsläget erbjuds endast arkivering av Medcerts intyg utan möjlighet att titta på dessa. Fråga/svars-konversationer som migreras kommer vara tillgängliga för fortsatt dialog. 6.2. Översiktlig lösningsbeskrivning Migreringen kommer göras med hjälp av två applikationer som körs från kommandoraden. En exportapplikation som skall köras lokalt hos varje landsting, lämpligen på Medcert databasserver eller annan maskin med nätverksaccess till Medcert databasserver (ex. applikationsservern). Export-applikationen skapar en export-fil lokalt som skall överföras till Webcert förvaltningen via instruktioner nedan. Den andra applikationen är import-applikationen som körs av Webcert-förvaltningen, och berör inte landstingen i handhavande. Efter migrering kommer de frågor och svar som finns i Medcert bli synliga i Webcert och man kommer kunna fortsätta pågående konversationer med Försäkringskassan. De intyg som hanteras kommer migreras i arkiveringssyfte, men kommer initialt inte kunna visas via Webcert. Visning av dessa intyg kommer att möjliggöras i nästa version av Webcert som planeras släppas under hösten 2014. Dock kommer intyg utfärdade efter 27/11 2013 ändå kunna visas i Webcert då dessa finns i Intygstjänsten och åtkomliga för Webcert. OBS! En konsekvens av att läkarintyg utfärdade före 27/11 2013 inte kommer kunna visas är att man inte kommer kunna ställa frågor på dessa intyg. Dock kommer man kunna svara på frågor från FK kring ett sådant intyg. Innan migreringen påbörjas måste tillgången till Medcert stängas ned, så att ingen kan göra ändringar i intyg eller frågor/svar. 6.3. Teknisk instruktion Migreringsförfarandet som beskrivs nedan är oberoende av i vilken miljö den körs. Samma instruktion skall enligt kommande avsnitt köras i både test och produktion i förberedande syfte (avsnitt 6.4), för att vid produktionssättnings- och migreringsdagen endast köras i produktion (avsnitt 6.5). 6.3.1. Hämta exportapplikationen Ladda ned den senaste filen som har ändelsen -bin.tar.gz eller -bin.zip. Den senaste filen kan identifieras bäst via datum på release-katalogen, men även på byggnummer som är de sista siffrorna före -bin i filnamnet. Under följande länk kan man hitta senaste release-katalogen: https://repositorycallistasoftware.forge.cloudbees.com/release/se/inera/webcert/mc2wc-batch/ I release-katalogen finns två olika paketeringar av exportapplikationen, exempelvis: För *nix-miljö: https://repositorycallistasoftware.forge.cloudbees.com/release/se/inera/webcert/mc2wcbatch/0.5.x/mc2wc-batch-0.5.x-bin.tar.gz För Windows-miljö: https://repositorycallistasoftware.forge.cloudbees.com/release/se/inera/webcert/mc2wcbatch/0.5.x/mc2wc-batch-0.5.x-bin.zip Sid 13/23

6.3.2. Installation av exportapplikationen 4. Lägg den hämtade filen på en webserver, databas-server eller annan server som uppfyller nedanstående: Nätverksmässig kontakt med databas-servern Java 7 måste vara installerat 5. Packa upp filen under lämplig katalog (nedan hänvisad till som [installationskatalogen]) och verifiera filstrukturen: [installationskatalogen]/lib/mc2wc.one-jar.jar [installationskatalogen]/conf/prod.properties [installationskatalogen]/bin/mc2wc.bat [installationskatalogen]/bin/mc2wc.sh 6.3.3. Konfiguration Innan exportapplikationen kan köras så måste ett antal parametrar uppdateras i filen prod.properties som ligger under [installationskatalogen]/conf: Exporterande landsting Parametern medcert.exporting.entity skall uppdateras och värdet (just nu LANDSTING_1) ändras till något representativt för landstinget, t.ex SLL för Stockholm. Medcerts databas Parametrarna medcert.database.* för åtkomst till Medcerts databas behöver uppdateras. Applikationen stöder MySQL och MS SQL Server och det finns utkommenterade rader för dessa i filen prod.properties. De parametrar som behöver ändras är: medcert.database.url - URL till databasservern medcert.database.user - Databasanvändare medcert.database.pwd - Lösenord för databasanvändaren Gällande MS SQL Server så har det under test framkommit att den måste vara konfigurerad för "mixed mode", d.v.s tillåta både interna SQL-användare och domänanvändare. Den användare som konfigureras i prod.properties bör dock vara en intern SQL-användare. Används annan databas än MySQL eller MS SQL Server så kontakta Inera för hjälp att konfigurera. 6.3.4. Köra exportapplikationen 1. Starta ett terminalfönster 2. För *nix, byt aktuell katalog till [installationskatalogen] Sid 14/23

Windows, byt aktuell katalog till [installationskatalogen]\bin 3. Starta exporten med mc2wc.bat eller mc2wc.sh. Utskriften borde se ut enligt följande: 10:39:16.680: Starting application... 10:39:16.683: Configuring... 10:39:16.699: Using log folder: /Users/magnus/work/ineratest/inerawebcert/mc2wc 10:39:16.700: Using config file: /Users/magnus/work/ineratest/inerawebcert/mc2wc/mc2wc-batch/local-test.properties 10:39:18.740: Starting migration! 10:39:18.740: Starting job 'migrationjob' 10:39:18.793: Job 'migrationjob': STARTING 10:39:19.132: Storing manifest: MigrationManifest [exporter=landsting_1, certificateswithcontents=244, certificateswithoutcontents=246, questions=107, answers=36] 10:39:19.297: Job 'migrationjob': STARTED... 10:39:20.810: Job 'migrationjob': STARTED 10:39:21.316: Job 'migrationjob': COMPLETED Output Exportfilen återfinns här [installationskatalogen]/export/ Export-applikationen skapar log-filer under [installationskatalogen]/log/. 6.3.5. Överföring av exportdata till Inera 1. Exportdatat överförs till Inera med hjälp av SFTP till fil.migrering.webcert.sjunet.org - servern 2. Exportfilen samt loggfilerna läggs under följande kataloger (skapa vid behov) För testmiljön: ~/export/test/ För produktionsmiljön: ~/export/prod/ 6.3.6. Felhantering Om exporten inte avlutas med COMPLETED har något fel inträffat, och Inera bör kontaktas efter att nedanstående felsökning är genomförd: Om exportapplikationen inte har kontakt med databasen kan man hitta något liknande nedanstående i loggen: 10:29:11.194 [SimpleAsyncTaskExecutor-1] ERROR o.s.batch.core.step.abstractstep - Encountered an error executing the step javax.persistence.persistenceexception: org.hibernate.exception.genericjdbcexception: Could not open connection Sid 15/23

Har man inte kontakt med databasen är det viktigt att kontrollera: Om vi har kontakt med databasen nätverks-mässigt Om användaren har rättigheter att koppla upp sig mot databasen Om konfigurationen i prod.properties stämmer: Exempel från MySql databas: # MYSQL database medcert.database.type=mysql medcert.database.driver=com.mysql.jdbc.driver medcert.database.url=jdbc:mysql://localhost:3306/medcert_s ll medcert.database.user=[användarnamn] medcert.database.pwd=[lösenord] 6.4. Förberedelser Innan migreringen i samband med att Medcert stängs ner behöver vissa förberedelser och tester genomföras. Man kan se det som ett funktionalitets- och innehållstest och det skall göras både i Medcerts test- resp produktionsmiljö. I testmiljön kommer två filer, exporterat data samt loggfil, från genomförd körning att analyseras av Inera. När det gäller produktion är endast loggfilen av intresse för analys för att säkerställa att vi har rätt förutsättningar för att genomföra produktionsmigreringen. OBS! Dessa förberedelser måste genomföras innan produktionssättningen och migreringen för att säkerställa exportapplikationen och databasinnehållet i den lokala Medcert-installationen. Eventuella problem kan då hanteras i god tid innan det blir aktuellt med skarpt läge. 6.4.1. Tidsuppskattning För en tekniker tar genomförandet av förberedelserna i test- samt produktionsmiljö uppskattningsvis cirka 8h, under förutsättning att nedan checklistan ("Följande ska säkerställas") är säkerställd. 6.4.2. Följande ska säkerställas Att tekniker har tillgång till Sjunet Att tekniker har tillgång till båda Medcert-miljöerna test respektive produktion Att det finns relevant testdata i testmiljön Att tekniker kan hantera SSH/SFTP (förklaring: engelsk / svensk) Att brandväggsöppning mot filserver är beställd och genomförd hos den egna IT organisationen, dvs öppna för port 22 (SFTP) till Sjunet IP 82.136.163.175 Att man genomfört nödvändiga installationer enligt avsnitt 6.3 Att man inhämtat Migreringsavtal från Ineras hemsida och skickat in avtalet till Inera via adress i avtalet Sid 16/23

Att man erhållit konto och lösenord till filserver via Ineras förvaltning (christoffer.andersson@inera.se) Att man verifierat access till fil-servern fil.migrering.webcert.sjunet.org via SSH 6.4.3. Test av exportapplikation i testmiljö 1. Tillse att samtliga punkter ovan är avklarade 2. Läs igenom den tekniska instruktionen (avsnitt 6.3) och följ förfarandet som beskrivs där 3. När det gäller testmiljön så skall loggen samt den exporterade filen laddas upp i ~/export/test/ - katalogen på FTP-servern 4. När filerna är uppladdade ta bort dessa, tillsammans med de lokala programinstallationerna, från testmiljön 6.4.4. Test av exportapplikation i produktionsmiljö 1. Tillse att samtliga punkter ovan är avklarade 2. Läs igenom den tekniska instruktionen och följ förfarandet som beskrivs där 3. Radera den exporterade filen så snart de ingående delarna i den tekniska instruktionen är genomförda 4. När det gäller produktionsmiljön så skall endast loggen laddas upp i ~/export/test/ - katalogen på FTP-servern 5. När loggfilen är uppladdad ta bort denna från produktionsmiljön 6. De lokala program installationerna lämnas kvar tills produktionsmigreringen genomförts 6.5. Migrering av data OBS! Genomförandet kan endast starta om förberedelserna inför migreringen (avsnitt 6.4) är genomförda och godkända. När det är dags att genomföra migreringen i samband med att Medcert stängs ner måste förberedelser och tester vara genomförda och godkända. Ett körschema tas fram för dagen då migrering skall ske. Det måste finnas utsedda kontaktpersoner och beslutsfattande personal från båda sidor på plats som kan agera efter uppkomna situationer vid tiden för produktionssättning. Övergången från Medcert till Webcert Fråga/Svar spänner över en natt. Exempelvis stängs Medcert ner kl 15.00, och Webcert-tillgången öppnas morgonen efter kl 08.00. Den första dagens eftermiddag migreras data från Medcert till Webcert, och det tar ca 2 timmar. Migreringen anses genomförd efter att produktionsverifiering genomförts förmiddagen dagen efter. Även här är det viktigt att säkerställa resurs för verifiering, och att ha i beaktande att migreringen kan dra ut på tiden. Verifiering genomförs på följande sätt: 1. Verifiera Medcertmigrering till Webcert (sker eftermiddagen den första dagen): Sid 17/23

En person behörig att logga in och se intyg jämför ett förutbestämt intyg och specifikt den tillhörande fråga/svars-kommunikation i Webcert med motsvarande i Medcert 2. Produktionsverifiering (sker förmiddagen den andra dagen): En person behörig att författa och skicka en fråga/svar Verifierar fråga från FK Skickar ett svar på frågan från FK Skickar en ny fråga till FK, och avvaktar till dess ett svar på frågan har mottagits 6.5.1. Säkerställa innan migrering Innan migreringen kan genomföras behöver följande säkerställas: 1. Förberedelser inför migrering är genomförda 2. Säkerställt att alla portar som behöver öppnas är konfigurerade (Port 443, 81.89.152.207) 3. Att den senaste releasade versionen av exportapplikationen är nerladdad enligt avsnitt 6.3.1 ( För produktionssättning ) 4. Att det finns ett gemensamt körschema samt kontaktpersoner för migreringsdagen som är godkänt av båda parter (till detta kan nedanstående checklista användas som utgångspunkt) 5. Att identifiera ett utfärdat intyg från närtid (krav: under 2014) som har fråga/svarskommunikation kopplat till sig (skriv ut dessa) samt en person med medarbetaruppdrag att se detta intyg och fråga/svar 6. Att kontakta den personen och fråga om den direkt efter driftsättning kan verifiera: Att intyget från punkt 4 ovan går att se i Webcert genom uthopp från Cosmic Att informationsinnehållet i intyget ser likadant ut i Webcert som i punkt 4a Att informationsinnehållet i fråga/svars-kommunikationen ser likadant ut i Webcert som i punkt 4a 7. Informera Ineras förvaltning (christoffer.andersson@inera.se, samt intyg@inera.se) om vilka vårdenheter som ska börja använda Webcert Fråga/Svar (lista av Medcert-användare bör finnas för användning i denna punkt) genom att fylla i blankett enligt avsnitt 4.1 6.5.2. Checklista genomförande 1. Skapa en skype-grupp 2. Informera alla deltagare om tider, körschemalänk och övrig information Sid 18/23

3. Isolera Medcert från trafik (OBS! Ska vara klart senast kl 16.00) OBS! Nedstängning kan se olika ut beroende på landstingets lokala installation och konfigurering av Medcert (kontakta support.webcert@inera.se samt christoffer.andersson@inera.se vid problem) Medcert är en webbapplikation som i allra flesta fall går på en Tomcatserver. Är det så den är uppsatt så stoppar man webbapplikationen på den webbserver den är driftssatt. Tomcat kan även gå som en Windows service och då får man stoppa denna service Körs den som en standalone så exekverar man ett script exempelvis shutdown.sh eller shutdown.bat 4. Kör exportapplikationen (MC2WC) i produktionsmiljön enligt anvisningar 5. Ladda upp datafil samt loggfil till FTP 6. Meddela klar till Inera 7. Inera analyserar loggfil från Landstings export 8. BESLUTSPUNKT - Beslut om att gå vidare med import 9. Basefarm importerar Landstings databas till Webcert 10. Inera analyserar loggfil från Basefarms import 11. Landsting verifierar fråga/svars-kommunikation i Webcert 12. BESLUTSPUNKT Beslut om att öppna tillgång till Webcert 13. Basefarm öppnar Webcert för trafik 14. Landsting ändrar om Journalsystems uthopps-url till Webcert 15. Landsting aktiverar externt uthopp 16. BESLUTSPUNKT Beslut om att gå vidare med konfigurering utifrån Blankett D 17. Inera genomför TAKning (Blankett D) 18. FK skickar en fråga på en patient 19. Inera verifiera att Fråga/Svar fungerar som det ska från FK till Webcert (driftsövervakning) 20. Kontaktad person i Landsting svarar på frågan samt skickar en ny fråga 21. Inera verifierar att Fråga/Svar från Webcert till FK fungerar som det ska (driftsövervakning) 22. FK verifierar att svar och ny fråga har inkommit till FK 23. Vården verifierar att svar på den ställda frågan (23) kommit till vården 24. Inera meddelar samtliga parter produktionssättningens resultat Sid 19/23

6.5.3. Rollback Skulle något gå fel under genomförandet avbryts migreringen och den sista punkten (8) i genomförandet utförs inte. Således behövs inget "rullas tillbaka" då exportapplikationen endast läser från Medcert-databasen i form av exporterad databas-fil. Inera är dock intresserade av loggfilen om något skulle gå fel så den läggs upp enligt anvisningarna oavsett. Dock behövs några aktiviteter på landstingets sida säkerställas vid rollback: Säkerställa att ingen användare skickar till Webcert genom att ändra tillbaka uthopps- URL till Medcert Tillgången till Medcert öppnas återigen för att kunna fortsätta fråga/svars-hanteringen som tidigare Säkerställ att rätt versioner av Cosmic används 7. Produktionssättning Produktionssättning kan se olika ut beroende på respektive anslutande landstings önskemål. Nedan presenteras tre olika scenarion. Ett körschema skall under införandeprojektet upprättas och nedanstående lista kan fungera som utgångspunkt: 1. Anslutning till Webcert Fråga/Svar utan tidigare användande av Medcert Förbered externt uthopp till Webcert Fråga/Svar Aktivera externt uthopp till Webcert Fråga/Svar 2. Anslutning till Webcert Fråga/Svar och avslutat användande av Medcert, samt att migreradata Genomför stegen i avsnitt 6.5.2 Om något av stegen går fel skall Inera kontaktas och återställning beslutas gemensamt. Återaktivering av Medcert finns beskrivet i avsnitt 6.5.3. 3. Anslutning till Webcert Fråga/Svar och avslutat användande av Medcert, utan att migreradata Stäng av tillgången till Medcert Eventuell backup av Medcert Förbered externt uthopp till Webcert Fråga/Svar Ändra om journalsystems URL till Webcert Fråga/Svar Aktivera externt uthopp till Webcert Fråga/Svar Sid 20/23

8. Adresseringsinformation För att ansluta till Webcert Fråga/svar behöver viss adresseringsinformation säkerställas. Tabellen nedan specar de aktuella adresserna för att kunna genomföra migrering samt produktionssätta Webcert Fråga/Svar. Typ Kommentar Adress/port URL för uthopp IPadress till Webcert FTParea För produktion https://webcert.intygstjanster.se/webcert/web/user/c ertificate/<intygsid>/questions För produktion IP: 81.89.152.207 Port: 443 Adress till ftp-area ämnad för leverans av filer från exportapplikation fil.migrering.webcert.sjunet.org Sjunet-IP: 82.136.163.175 Port: 22 Användarnamn och lösenord erhålls från christoffer.andersson@inera.se 9. Referenser Åtkomst till projektplatsen för Testdokumentation Vårdens intyg ges via Ineras införandeprojekt, och används under införandeprojektet för att dela projektdokument under införandet. Tjänstereferenser Ref Tjänst Länk T1 Identifieringstjänst SITHS http:///tjanster--projekt/siths/ T2 Säkerhetstjänster http:///tjanster-- PROJEKT/Sakerhetstjanster/ T3 Katalogtjänst HSA http:///tjanster--projekt/hsa/ T4 Tjänsteplattform http:///tjanster-- PROJEKT/Tjansteplattform/ http://www.cehis.se/infrastruktur/tjansteplattform/ http://skltp.googlecode.com T5 Läkarintyg http:///tjanster-- Sid 21/23

PROJEKT/lakarintyg/ Dokumentationsreferenser Ref. Dokument Länk D1 Systemadministration Webcert Fråga/Svar D2 Användarmanual Webcert Fråga/Svar D3 D4 Checklista för införande och migrering till Webcert Fråga/Svar Test- och verifieringsstrategi http:///tjanster-- PROJEKT/lakarintyg/Dokument/ http:///tjanster-- PROJEKT/lakarintyg/Dokument/ http:///tjanster-- PROJEKT/lakarintyg/Dokument/ Projektplasten för Testdokumentation_Vårdens intyg Sid 22/23

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss