IT-ramverket Plattformsfunktionsbeskrivning

Relevanta dokument
Innehåll. Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ

Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Tomas Fransson, Inera

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Teknisk guide för brevlådeoperatörer. Annika Melin Version: 1.1

Befolkningsregistret inom Region Skåne, tillgång och användning

VGR RAPS Rutin för rapportör HOH

RDT Externt Webbtjänst Gränssnitt

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Mobilt Efos och ny metod för stark autentisering

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

RDT Externt Webbtjänst Gränssnitt

Dokumenttyp: Forum: Sekreterare:

Versionsmeddelande för FB 7.4.2

Frågor och svar WebCare

Användarmanual. Webcert frågor & svar

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

Navet Bilaga 8 Teknisk handledning E-persondata Demo Testdata Version 1.3

Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering

Mobilt Efos och ny metod för stark autentisering

Frågor och svar kring ny version av WebCare

Manual inloggning Svevac

Martin Völcker SLL IT Projektledare Mentor för agila projekt

Formulärflöden (utkast)

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Stockholms läns landsting Avtal om Jourläkarbil - rapporteringsanvisning gällande underlag för utbetalning av ersättning

Mobilt Efos och ny metod för stark autentisering

*Skatteverket. Beskattningsuppgifter Ordlista. Version 1.0. Skatteverket

Manual - Inloggning. Svevac

Förändringar vid övergång till e-frikort 3.0

LOKAL ANVISNING till Vårdhandboken Dokumentnamn: Version: Dokumenttyp: Identifikation 3 Vårdrutin Utfärdande förvaltning: Sökord: Giltig fr.o.m.

Kravspecifikation för utökat elektroniskt informationsutbyte

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

ANVISNING. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

Arkitektur för ansökan/anmälan (utkast)

BILAGA 1 Navet Datum Version TERMKODER FÖR AVISERINGSTERMER. Termkod Aviseringsterm i klartext

Rutin Oidentifierad patient och patient utan personnummer

Geodataportalen - Metadata -Webbformulär för redigering av metadata

Nationell informationsstruktur 2015:1 Bilaga 3: Modeller för hälso- och sjukvård

Vägledning för innovativ applikations- och tjänsteutveckling

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Skapa reservnummer- PMO

RFI underlag - bilaga 2 Nuvarande Hjälpmedelstjänsten. Version 1.0

Skuldutdrag. Funktionell beskrivning av tjänsten med elektronisk överföring Utgåva 2.3

Felsökningsunderlag. för Nationell patientöversikt, NPÖ. Dokumentationsversion 3.0 Datum

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Svenska Ryggregistrets SWESPINE rutiner vid avregistrering, rättelse eller radering samt information till registrerade

BILAGA 1 Definitioner

* Skatteverket. Beskattningsuppgifter. Förfrågan och svar. IT-avdelningen. Kravspecifikation 1.0

INTEGRITETSPOLICY GÄLLANDE BEHANDLING AV PERSONUPPGIFTER I SAMBAND MED BOLAGSSTÄMMA

Bättre överblick, ännu bättre vård.

Systemadministration. Webcert Fråga/Svar

HSA Kunskapstest för HSA-ansvariga

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Arbetsgivardeklaration via Öppet API

Registret insatser för barn och unga

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige

Registret insatser för barn och unga

Manual Beställning av certifikat (HCC) till reservkort

Patientregistrering ELVIS

Allmänna riktlinjer för e-tjänsten Journalen

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

Publicerat för enhet: Kvinnoklinik Version: 4

HSA-policy. Version

Dokumenttyp Ansvarig verksamhet Revision Antal sidor Manual Smittskydd Värmland 5 6. Dokumentägare Fastställare Giltig fr.o.m. Giltig t.o.m.

Vägledning för användning av personidentifierare i nationell samverkansarkitektur för vård- och omsorg

ANVÄNDARHANDBOK FÖR SVENSKT BRÅCKREGISTER PÅ INCA

RegionNavet för befolkningsuppgifter - fördjupad information

Information om personuppgiftsbehandling till studenter

INSTRUKTION. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

LEFI Online Webbgränssnitt Fråga-svar-bild

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Avtal om hjälpmedelscentralsverksamhet med inriktning mot kommunikation, kognition och databaserade synhjälpmedel

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Frågor och svar om Journal via nätet i SLL

Frågehantering XML-produkter Bolagsverket 1 (15)

Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning

Kompletterande frågor - Regler för informationshantering. och arkivering i IT-system/applikationer, LA 2017

Bättre överblick, ännu bättre vård.

Elektronisk patientjournal (EPJ)

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Skyddade personuppgifter - PMO

Det är bättre för rättssäkerheten, effektiviteten, servicen till allmänheten och delvis också för arbetsmiljön för handläggare.

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Syfte och omfattning...2 Beskrivning Patientkortet Koppla person-/reservnummer Information om BVC... 17

Användarmanual. Manuell registrering av data för Cosmic- & Partusanvändare graviditetsregistret.se

Beställning av Tandvårdsintyg, T99Wi Handledning

Sekretess i Ladok. Processbeskrivning. Jenny H Svensson, Lena Östling Version: Beteckning: 0.2

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Dokumenttyp: Forum: Sekreterare:

Digital inlämning av årsredovisningar

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Registret insatser för barn och unga

Exempel på hur teknisk interoperabilitet kan bidra till god vård och omsorg

Patient Användardokumentation

Transkript:

1(13) 1 (13) Landstingsstyrelsens förvaltning IT-avdelning Sektionen för IT-arkitektur Förvaltningen för IT-ramverket LIT-0125 FRV-221 IT-ramverket Plattformsfunktionsbeskrivning LIT-0125 Personuppgifter PU.doc Version 1.1 Datum 2007-12-17 FRV-221 Plattformsfunktionsbeskrivning Personuppgifter PU Detta dokument beskriver plattformsfunktionen PU (personuppgifter). Plattformsfunktionen har som uppgift att leverera personuppgifter för länets befolkning och övriga som kommer i kontakt med SLL (Stockholms läns landsting). Plattformsfunktionen PU förses med personuppgifter från Skatteverket, områdesindelningar från Inregia och CodeServer, samt fastighetsinformation från Lantmäteriet. Plattformsfunktionsbeskrivningen omfattar en övergripande funktionsbeskrivning, användningsbeskrivning samt olika vyer för att bättre förstå plattformsfunktionens möjligheter och begränsningar. Beslutsdatum: 2007-12-17 Klassificering: K1R2T1 Beslutad av: Styrgruppen, Förvaltningen IT-ramverket

2(13) Innehållsförteckning 1 Allmänt...3 1.1 Dokumentets innehåll, typ och målgrupper...3 1.2 Ordlista... 4 1.3 Referenser... 4 2 Funktionsbeskrivning...5 3 Användning...5 4 Logisk vy...7 4.1 PU-integrationstjänster... 9 4.2 PU-databas... 9 4.3 PU-notifiering... 9 4.4 PU-batchrutiner... 9 5 Informations vy...10 5.1 Hämtning av personuppgifter...10 5.2 Uppdatering av personuppgifter...10 5.3 Skyddade personuppgifter... 11 5.4 Personer som får ett nytt personnummer... 11 5.5 Koppla ihop/isär personnummer med samordningsnummer... 11 6 Dynamisk vy...12 6.1 Hämta/uppdatera personuppgifter...12

3(13) 1 Allmänt 1.1 Dokumentets innehåll, typ och målgrupper Område Tillämpning Integrationsstjänst Plattformsfunktion Informatik Teknik IT-säkerhet Test Metoder X För vem >>>>>>>>> Typ av dokument Övergripande principer Projektledare/ Förvaltare Modellör Arkitekter Informatik Arkitekter Teknik Utvecklare Informationsmodeller Föreskrift Plattformsfunktionsbeskrivning Integrationstjänstbeskrivning System Arkitektur- Beskrivning (SAD) Mall +++ + +++

4(13) 1.2 Ordlista Term Ingrea SNOD SSO CodeServer PU Förklaring Inregia förser PU med områdesindelningar SNOD är en programvara som ger tillämpningar inom SLL möjlighet att anropa bl.a. PU. Single SignOn, en metod att hantera användare så att användare endast behöver logga in en enda gång för att nå de tillämpningar som är anpassade till tjänsten. CodeServer används för att centralt skapa, lagra och underhålla klassifikationer och koder samt för att publicera dem för användning i andra informationssystem. Personuppgifter 1.3 Referenser Ref Dokument ID Dokument R1 LIT-0010 Arkitektur för integrationstjänster R2 LIT-0095 Tjänstebeskrivning för PersonRead R3 LIT-0096 Tjänstebeskrivning för PersonList R4 LIT-0102 Tjänstebeskrivning för PersonBatch R5 LIT-0097 Tjänstebeskrivning för PersonSubstituteIdCreate R6 LIT-0098 Tjänstebeskrivning för PersonSubstituteIdUpdate R7 LIT-0099 Tjänstebeskrivning för PersonIdConnectionCreate R8 LIT-0100 Tjänstebeskrivning för PersonIDConnectionDelete R9 LIT-0017 Notifiering

5(13) 2 Funktionsbeskrivning Detta kapitel beskriver vad plattformsfunktionen PU har för syfte och uppgift i SLL:s IT-ramverk. Vårdpersonal behöver personuppgifter för de patienter som söker vård för bl. a. identifiering av patienten. Plattformsfunktionen har som syfte att tillgodose tillämpningar som används av vårdpersonal med personuppgifter. Plattformsfunktionen har som uppgift att implementera de verksamhetsregler och följa gällande lagar som gäller för personuppgiftshantering. Detta för att en gemensam hantering av personuppgiftshantering ska åstadkommas. 3 Användning IT-ramverkstillämpningar, plattformsfunktioner och integrationstjänster som ingår i SLL:s IT-ramverk skall använda sig av plattformsfunktionen PU för att hämta och uppdatera personuppgifter. Gränssnittet mot plattformsfunktionen PU omfattar sju integrationstjänster och tre typer av notifieringar. Integrationstjänsterna och notifieringarna är oberoende av varandra och kan användas var och en för sig eller tillsammans. Plattformsfunktionen består av sju integrationstjänster enligt följande: Hämta personuppgifter om en viss person (PersonRead) Skicka in en lista med personnummer och få tillbaka personuppgifter för samtliga (PersonBatch) Sök alla personer som uppfyller vissa sökvillkor (PersonList) Skapa ett reservnummer för en person (PersonSubstituteIdCreate) Uppdatera ett reservnummer för en person (PersonSubstituteIdUpdate) Koppla ihop identiteter. Koppling kan skapas mellan ett reservnummer och personnummer eller samordningsnummer (PersonIdConnectionCreate) Koppla isär reservnummer från andra identiteter (PersonIdConnectionDelete) Plattformsfunktionen producerar följande notifieringar:

6(13) Notifiering om att en person har fått skyddade personuppgifter eller att skyddet har tagits bort Notifiering om koppling/isärkoppling av identiteter Notifiering om namnändring Genom att använda integrationstjänsterna ovan som följer SLL:s ITramverk för integrationstjänster, [R1] LIT-0010 Arkitektur för integrationstjänster, säkerställer projekt och förvaltningar att följsamhet till IT-ramverket uppnås för hämtning och uppdatering av personuppgifter.

7(13) 4 Logisk vy Tillämpningar som använder sig av PU-integrationstjänster Arbetsyta Tillämpning 1 Plattformsfunktioner PU 2a 2 Autentisering SNOD-tjänster PU-integrationstjänster 3 5a 5 PU-tjänster 4 Åtkomstkontroll 6 Loggning PU-databas PU-notifiering C Notifiering B PU-batchrutiner A Externa källor som förser PU med person och områdesinformation Informationskällor Skatteverket Inregia CodeServer Lantmäteriet Figur 1 Gråa komponenter tillhör inte plattformsfunktionen PU. Komponenterna visas för att visa vilka beroenden plattformsfunktionen PU har. Streckade komponenter säkerställer att plattformsfunktionen är bakåtkompatibel. 1) Användaren loggar in på sin arbetsyta genom att använda sitt etjänstekort. Ett anrop mot plattformsfunktionen Autentisering utförs och en SSO-biljett lagras i användarens arbetsyta. 2) En tillämpning som användaren har behörighet till använder SSObiljetten tillsammans med andra inparametrar (t.ex. personidentitet) för att anropa en av PU-integrationstjänster. a. En tillämpning som användaren har behörighet till använder sig av SNOD-tjänster. Observera att SSO-biljetten inte

8(13) används i detta fall vilket innebär att standard plattformsfunktioner inte används för åtkomstkontroll. Gränssnittet finns med för att plattformsfunktionen PU ska vara bakåtkompatibel. 3) Integrationstjänsten anropar plattformsfunktionen Åtkomstkontroll för att avgöra om användaren har behörighet att använda sig av integrationstjänsten. 4) Plattformsfunktionen Loggning anropas för att logga att åtkomst har beviljats att anropa PU-integrationstjänsten med specificerade inparametrar 5) Integrationstjänsten anropar PU-tjänster för att hämta information, uppdatera information på ett reservnummer eller koppla ihop eller koppla isär identiteter. a. SNOD-tjänster anropar PU-tjänster för att hämta information, uppdatera information på ett reservnummer eller koppla ihop eller koppla isär identiteter. 6) PU-tjänster hämtar information från eller uppdaterar PUdatabasen. A) Batchrutiner begär in information från externa informationskällor som t.ex. Skatteverket för personuppgifter och Lantmäteriet för områdesinformation. B) Batchrutiner uppdaterar databasen. C) Plattformsfunktionen Notifiering notifieras om: a. en person har fått skyddade personuppgifter eller att skyddet har tagits bort b. en koppling/isärkoppling av identiteter sker c. en person får ändrade namnuppgifter

9(13) 4.1 PU-integrationstjänster Komponent PU-integrationstjänster Ansvar Utför sökningar i PU-databas enligt inparametrar och returnerar resultatet Lägger till och uppdaterar information på reservnummer Hanterar identitetskopplingar Samarbete PU-tjänster och tillämpningar 4.2 PU-databas Komponent PU-databas Ansvar Lagra korrekt information från Skatteverket, reservnummer, identitetskopplingar och områdesindelningar. Samarbete PU-tjänster och PU-batchrutiner 4.3 PU-notifiering Komponent Ansvar Samarbete PU-notifiering Notifiera till plattformsfunktion Notifiering om: en person har fått skyddade personuppgifter eller att skyddet har tagits bort om koppling/isärkoppling av identiteter sker om en person får ändrade namnuppgifter PU-databas och plattformsfunktion Notifiering 4.4 PU-batchrutiner Komponent PU-batchrutiner Ansvar Uppdatera databasen med information från Skatteverket, Lantmäteriet, Inregia och CodeServer Samarbete PU-databas och externa informationskällor

10(13) 5 Informations vy Detta kapitel beskriver vilken information som plattformsfunktionen PU hanterar. Plattformsfunktionen får sin information med jämna mellanrum från Skatteverket, Lantmäteriet, Inregia och CodeServer. Plattformsfunktionen PU förses med personuppgifter från Skatteverket, områdesindelningar från Inregia och CodeServer, samt fastighetsinformation från Lantmäteriet. 5.1 Hämtning av personuppgifter Dessa uppgifter kan hämtas fram om en person: Grunduppgifter om personen o Personidentitet (Personnummer/Samordningsnummer/Reservnummer) o Namnuppgifter o Födelsedatum och kön o Adressuppgifter o Civilstånd Personens registrerade relationer Personens samtliga identiteter Folkbokföringshistorik Medborgarskap SLL specifik områdestillhörighet För att få en detaljerad beskrivning av den information som kan hämtas om en specifik person se bilaga [R2] LIT-0095 Tjänstebeskrivning för PersonRead. 5.2 Uppdatering av personuppgifter De uppgifter som kan uppdateras via plattformsfunktionens integrationstjänster är följande: Skapa nytt reservnummer Uppdatera reservnummer med personuppgifter Koppla ihop/isär reservnummer med personnummer eller samordningsnummer

11(13) 5.3 Skyddade personuppgifter Vissa personer begär att få skyddade personuppgifter av Skatteverket, detta leder till att Skatteverket gör en sekretessmarkering för dessa personer. För personer som har denna sekretessmarkering har SLL valt att skydda alla uppgifter förutom nedanstående: Istället för namn visas Personuppgiften, Skyddad Födelsedatum Kön Län (som är 01 för SLL och 29 för övriga) Insättningskod Födelselän Födelsekommun Födelseförsamling Invandringsdatum Hänvisningspersonnummer 5.4 Personer som får ett nytt personnummer En del personer får ett nytt personnummer om t.ex. det gamla personnumret är felaktigt. Det nya personnumret kopplas till det gamla personnumret av Skatteverket. Plattformsfunktionen PU notifierar via [R9] LIT-0017 Notifiering om en sådan koppling sker. 5.5 Koppla ihop/isär personnummer med samordningsnummer Koppling och isärkoppling mellan ett personnummer och samordningsnummer hanteras av Skatteverket. Detta kan alltså inte göras med hjälp av plattformsfunktionen PU. Plattformsfunktionen PU notifierar via [R9] LIT-0017 Notifiering om en sådan koppling sker.

12(13) 6 Dynamisk vy Detta kapitel beskriver plattformsfunktionens huvudsakliga funktion, dvs hur de olika delarna samverkar för att leverera funktionaliteten. 6.1 Hämta/uppdatera personuppgifter Figur 1 Figuren visar på en övergripande nivå vilka komponenter som är inblandade vid användning av PU-integrationstjänster. Textuell beskrivning av sekvensdiagrammet: 1 Användaren loggar in i sin arbetsplats med hjälp av sitt etjänstekort. 2 Arbetsytan skickar inloggningsuppgifter till plattformsfunktionen Autentisering för autentisering av användaren. 2a Inloggningsuppgifterna kontrolleras av plattformsfunktionen Autentisering och om användaren har riktiga inloggningsuppgifter skapas en SSO-biljett som skickas till användarens arbetsyta. 3 Användaren startar en tillämpning t.ex. Journalsystemet. 4 SSO-biljett används för att logga in i tillämpningen samtidigt som SSObiljetten används av tillämpningen för att t.ex. anropa integrationstjänster. 5 Användaren kan nu med hjälp av tillämpningen ange en eller flera personidentiteter och begära personuppgifter. Användaren kan också uppdatera personuppgifter för ett visst reservnummer samt koppla ihop/isär ett reservnummer med personnummer eller samordningsnummer. 6 Tillämpningen anropar rätt PU-integrationstjänst efter vad användaren valt att göra.

13(13) 7 Integrationstjänsten kontrollerar om användaren har behörighet att använda integrationstjänsten med hjälp av plattformsfunktionen Åtkomstkontroll. 7a Om användaren inte har behörighet returneras information om detta annars fortsätter integrationstjänsten med sin uppgift. 8 Integrationstjänsten loggar att åtkomst har beviljats/åtkomst nekats för användaren att använda integrationstjänsten. Även de inparametrar som skickades med loggas. 9 Om användaren har behörighet anropas integrationstjänsterna PersonRead 1, PersonList 2, PersonBatch 3 för att hämta personuppgifter. Integrationstjänstern PersonSubstituteIdCreate 4 och PersonSubstituteIdUpdate 5 skapar ett nytt reservnummer respektive uppdaterar ett befintligt reservnummer. Integrationstjänsterna PersonIdConnectionCreate 6 och PersonIdConnectionDelete 7 kopplar ihop respektive kopplar isär ett reservnummer till ett personnummer eller samordningsnummer. 10 I vissa fall har inte PU-databasen personuppgifter om en person t.ex. om personen är en utomlänare. I dessa fall går en förfrågan vidare till externa informationskällor (Skatteverket) för att hämta informationen. 10a Externa informationskällor returnerar information. 11 Integrationstjänsten får tillbaka personuppgifter om användaren sökt efter personuppgifter annars returneras information om hur uppdateringen gick. 12 Integrationstjänsten returnerar till tillämpningen personuppgifter eller information om uppdateringen gick bra eller inte. 13 Användaren ser resultatet på sin skärm. 1 Se [R2] LIT-0095 Tjänstebeskrivning för PersonRead 2 Se [R3] LIT-0096 Tjänstebeskrivning för PersonList 3 Se [R4] LIT-0102 Tjänstebeskrivning för PersonBatch 4 Se [R5] LIT-0097 Tjänstebeskrivning för PersonSubstituteIdCreate 5 Se [R6] LIT-0098 Tjänstebeskrivning för PersonSubstituteIdUpdate 6 Se [R7] LIT-0099 Tjänstebeskrivning för PersonIdConnectionCreate 7 Se [R8] LIT-0100 Tjänstebeskrivning för PersonIDConnectionDelete

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss