1(13) 1 (13) Landstingsstyrelsens förvaltning IT-avdelning Sektionen för IT-arkitektur Förvaltningen för IT-ramverket LIT-0125 FRV-221 IT-ramverket Plattformsfunktionsbeskrivning LIT-0125 Personuppgifter PU.doc Version 1.1 Datum 2007-12-17 FRV-221 Plattformsfunktionsbeskrivning Personuppgifter PU Detta dokument beskriver plattformsfunktionen PU (personuppgifter). Plattformsfunktionen har som uppgift att leverera personuppgifter för länets befolkning och övriga som kommer i kontakt med SLL (Stockholms läns landsting). Plattformsfunktionen PU förses med personuppgifter från Skatteverket, områdesindelningar från Inregia och CodeServer, samt fastighetsinformation från Lantmäteriet. Plattformsfunktionsbeskrivningen omfattar en övergripande funktionsbeskrivning, användningsbeskrivning samt olika vyer för att bättre förstå plattformsfunktionens möjligheter och begränsningar. Beslutsdatum: 2007-12-17 Klassificering: K1R2T1 Beslutad av: Styrgruppen, Förvaltningen IT-ramverket
2(13) Innehållsförteckning 1 Allmänt...3 1.1 Dokumentets innehåll, typ och målgrupper...3 1.2 Ordlista... 4 1.3 Referenser... 4 2 Funktionsbeskrivning...5 3 Användning...5 4 Logisk vy...7 4.1 PU-integrationstjänster... 9 4.2 PU-databas... 9 4.3 PU-notifiering... 9 4.4 PU-batchrutiner... 9 5 Informations vy...10 5.1 Hämtning av personuppgifter...10 5.2 Uppdatering av personuppgifter...10 5.3 Skyddade personuppgifter... 11 5.4 Personer som får ett nytt personnummer... 11 5.5 Koppla ihop/isär personnummer med samordningsnummer... 11 6 Dynamisk vy...12 6.1 Hämta/uppdatera personuppgifter...12
3(13) 1 Allmänt 1.1 Dokumentets innehåll, typ och målgrupper Område Tillämpning Integrationsstjänst Plattformsfunktion Informatik Teknik IT-säkerhet Test Metoder X För vem >>>>>>>>> Typ av dokument Övergripande principer Projektledare/ Förvaltare Modellör Arkitekter Informatik Arkitekter Teknik Utvecklare Informationsmodeller Föreskrift Plattformsfunktionsbeskrivning Integrationstjänstbeskrivning System Arkitektur- Beskrivning (SAD) Mall +++ + +++
4(13) 1.2 Ordlista Term Ingrea SNOD SSO CodeServer PU Förklaring Inregia förser PU med områdesindelningar SNOD är en programvara som ger tillämpningar inom SLL möjlighet att anropa bl.a. PU. Single SignOn, en metod att hantera användare så att användare endast behöver logga in en enda gång för att nå de tillämpningar som är anpassade till tjänsten. CodeServer används för att centralt skapa, lagra och underhålla klassifikationer och koder samt för att publicera dem för användning i andra informationssystem. Personuppgifter 1.3 Referenser Ref Dokument ID Dokument R1 LIT-0010 Arkitektur för integrationstjänster R2 LIT-0095 Tjänstebeskrivning för PersonRead R3 LIT-0096 Tjänstebeskrivning för PersonList R4 LIT-0102 Tjänstebeskrivning för PersonBatch R5 LIT-0097 Tjänstebeskrivning för PersonSubstituteIdCreate R6 LIT-0098 Tjänstebeskrivning för PersonSubstituteIdUpdate R7 LIT-0099 Tjänstebeskrivning för PersonIdConnectionCreate R8 LIT-0100 Tjänstebeskrivning för PersonIDConnectionDelete R9 LIT-0017 Notifiering
5(13) 2 Funktionsbeskrivning Detta kapitel beskriver vad plattformsfunktionen PU har för syfte och uppgift i SLL:s IT-ramverk. Vårdpersonal behöver personuppgifter för de patienter som söker vård för bl. a. identifiering av patienten. Plattformsfunktionen har som syfte att tillgodose tillämpningar som används av vårdpersonal med personuppgifter. Plattformsfunktionen har som uppgift att implementera de verksamhetsregler och följa gällande lagar som gäller för personuppgiftshantering. Detta för att en gemensam hantering av personuppgiftshantering ska åstadkommas. 3 Användning IT-ramverkstillämpningar, plattformsfunktioner och integrationstjänster som ingår i SLL:s IT-ramverk skall använda sig av plattformsfunktionen PU för att hämta och uppdatera personuppgifter. Gränssnittet mot plattformsfunktionen PU omfattar sju integrationstjänster och tre typer av notifieringar. Integrationstjänsterna och notifieringarna är oberoende av varandra och kan användas var och en för sig eller tillsammans. Plattformsfunktionen består av sju integrationstjänster enligt följande: Hämta personuppgifter om en viss person (PersonRead) Skicka in en lista med personnummer och få tillbaka personuppgifter för samtliga (PersonBatch) Sök alla personer som uppfyller vissa sökvillkor (PersonList) Skapa ett reservnummer för en person (PersonSubstituteIdCreate) Uppdatera ett reservnummer för en person (PersonSubstituteIdUpdate) Koppla ihop identiteter. Koppling kan skapas mellan ett reservnummer och personnummer eller samordningsnummer (PersonIdConnectionCreate) Koppla isär reservnummer från andra identiteter (PersonIdConnectionDelete) Plattformsfunktionen producerar följande notifieringar:
6(13) Notifiering om att en person har fått skyddade personuppgifter eller att skyddet har tagits bort Notifiering om koppling/isärkoppling av identiteter Notifiering om namnändring Genom att använda integrationstjänsterna ovan som följer SLL:s ITramverk för integrationstjänster, [R1] LIT-0010 Arkitektur för integrationstjänster, säkerställer projekt och förvaltningar att följsamhet till IT-ramverket uppnås för hämtning och uppdatering av personuppgifter.
7(13) 4 Logisk vy Tillämpningar som använder sig av PU-integrationstjänster Arbetsyta Tillämpning 1 Plattformsfunktioner PU 2a 2 Autentisering SNOD-tjänster PU-integrationstjänster 3 5a 5 PU-tjänster 4 Åtkomstkontroll 6 Loggning PU-databas PU-notifiering C Notifiering B PU-batchrutiner A Externa källor som förser PU med person och områdesinformation Informationskällor Skatteverket Inregia CodeServer Lantmäteriet Figur 1 Gråa komponenter tillhör inte plattformsfunktionen PU. Komponenterna visas för att visa vilka beroenden plattformsfunktionen PU har. Streckade komponenter säkerställer att plattformsfunktionen är bakåtkompatibel. 1) Användaren loggar in på sin arbetsyta genom att använda sitt etjänstekort. Ett anrop mot plattformsfunktionen Autentisering utförs och en SSO-biljett lagras i användarens arbetsyta. 2) En tillämpning som användaren har behörighet till använder SSObiljetten tillsammans med andra inparametrar (t.ex. personidentitet) för att anropa en av PU-integrationstjänster. a. En tillämpning som användaren har behörighet till använder sig av SNOD-tjänster. Observera att SSO-biljetten inte
8(13) används i detta fall vilket innebär att standard plattformsfunktioner inte används för åtkomstkontroll. Gränssnittet finns med för att plattformsfunktionen PU ska vara bakåtkompatibel. 3) Integrationstjänsten anropar plattformsfunktionen Åtkomstkontroll för att avgöra om användaren har behörighet att använda sig av integrationstjänsten. 4) Plattformsfunktionen Loggning anropas för att logga att åtkomst har beviljats att anropa PU-integrationstjänsten med specificerade inparametrar 5) Integrationstjänsten anropar PU-tjänster för att hämta information, uppdatera information på ett reservnummer eller koppla ihop eller koppla isär identiteter. a. SNOD-tjänster anropar PU-tjänster för att hämta information, uppdatera information på ett reservnummer eller koppla ihop eller koppla isär identiteter. 6) PU-tjänster hämtar information från eller uppdaterar PUdatabasen. A) Batchrutiner begär in information från externa informationskällor som t.ex. Skatteverket för personuppgifter och Lantmäteriet för områdesinformation. B) Batchrutiner uppdaterar databasen. C) Plattformsfunktionen Notifiering notifieras om: a. en person har fått skyddade personuppgifter eller att skyddet har tagits bort b. en koppling/isärkoppling av identiteter sker c. en person får ändrade namnuppgifter
9(13) 4.1 PU-integrationstjänster Komponent PU-integrationstjänster Ansvar Utför sökningar i PU-databas enligt inparametrar och returnerar resultatet Lägger till och uppdaterar information på reservnummer Hanterar identitetskopplingar Samarbete PU-tjänster och tillämpningar 4.2 PU-databas Komponent PU-databas Ansvar Lagra korrekt information från Skatteverket, reservnummer, identitetskopplingar och områdesindelningar. Samarbete PU-tjänster och PU-batchrutiner 4.3 PU-notifiering Komponent Ansvar Samarbete PU-notifiering Notifiera till plattformsfunktion Notifiering om: en person har fått skyddade personuppgifter eller att skyddet har tagits bort om koppling/isärkoppling av identiteter sker om en person får ändrade namnuppgifter PU-databas och plattformsfunktion Notifiering 4.4 PU-batchrutiner Komponent PU-batchrutiner Ansvar Uppdatera databasen med information från Skatteverket, Lantmäteriet, Inregia och CodeServer Samarbete PU-databas och externa informationskällor
10(13) 5 Informations vy Detta kapitel beskriver vilken information som plattformsfunktionen PU hanterar. Plattformsfunktionen får sin information med jämna mellanrum från Skatteverket, Lantmäteriet, Inregia och CodeServer. Plattformsfunktionen PU förses med personuppgifter från Skatteverket, områdesindelningar från Inregia och CodeServer, samt fastighetsinformation från Lantmäteriet. 5.1 Hämtning av personuppgifter Dessa uppgifter kan hämtas fram om en person: Grunduppgifter om personen o Personidentitet (Personnummer/Samordningsnummer/Reservnummer) o Namnuppgifter o Födelsedatum och kön o Adressuppgifter o Civilstånd Personens registrerade relationer Personens samtliga identiteter Folkbokföringshistorik Medborgarskap SLL specifik områdestillhörighet För att få en detaljerad beskrivning av den information som kan hämtas om en specifik person se bilaga [R2] LIT-0095 Tjänstebeskrivning för PersonRead. 5.2 Uppdatering av personuppgifter De uppgifter som kan uppdateras via plattformsfunktionens integrationstjänster är följande: Skapa nytt reservnummer Uppdatera reservnummer med personuppgifter Koppla ihop/isär reservnummer med personnummer eller samordningsnummer
11(13) 5.3 Skyddade personuppgifter Vissa personer begär att få skyddade personuppgifter av Skatteverket, detta leder till att Skatteverket gör en sekretessmarkering för dessa personer. För personer som har denna sekretessmarkering har SLL valt att skydda alla uppgifter förutom nedanstående: Istället för namn visas Personuppgiften, Skyddad Födelsedatum Kön Län (som är 01 för SLL och 29 för övriga) Insättningskod Födelselän Födelsekommun Födelseförsamling Invandringsdatum Hänvisningspersonnummer 5.4 Personer som får ett nytt personnummer En del personer får ett nytt personnummer om t.ex. det gamla personnumret är felaktigt. Det nya personnumret kopplas till det gamla personnumret av Skatteverket. Plattformsfunktionen PU notifierar via [R9] LIT-0017 Notifiering om en sådan koppling sker. 5.5 Koppla ihop/isär personnummer med samordningsnummer Koppling och isärkoppling mellan ett personnummer och samordningsnummer hanteras av Skatteverket. Detta kan alltså inte göras med hjälp av plattformsfunktionen PU. Plattformsfunktionen PU notifierar via [R9] LIT-0017 Notifiering om en sådan koppling sker.
12(13) 6 Dynamisk vy Detta kapitel beskriver plattformsfunktionens huvudsakliga funktion, dvs hur de olika delarna samverkar för att leverera funktionaliteten. 6.1 Hämta/uppdatera personuppgifter Figur 1 Figuren visar på en övergripande nivå vilka komponenter som är inblandade vid användning av PU-integrationstjänster. Textuell beskrivning av sekvensdiagrammet: 1 Användaren loggar in i sin arbetsplats med hjälp av sitt etjänstekort. 2 Arbetsytan skickar inloggningsuppgifter till plattformsfunktionen Autentisering för autentisering av användaren. 2a Inloggningsuppgifterna kontrolleras av plattformsfunktionen Autentisering och om användaren har riktiga inloggningsuppgifter skapas en SSO-biljett som skickas till användarens arbetsyta. 3 Användaren startar en tillämpning t.ex. Journalsystemet. 4 SSO-biljett används för att logga in i tillämpningen samtidigt som SSObiljetten används av tillämpningen för att t.ex. anropa integrationstjänster. 5 Användaren kan nu med hjälp av tillämpningen ange en eller flera personidentiteter och begära personuppgifter. Användaren kan också uppdatera personuppgifter för ett visst reservnummer samt koppla ihop/isär ett reservnummer med personnummer eller samordningsnummer. 6 Tillämpningen anropar rätt PU-integrationstjänst efter vad användaren valt att göra.
13(13) 7 Integrationstjänsten kontrollerar om användaren har behörighet att använda integrationstjänsten med hjälp av plattformsfunktionen Åtkomstkontroll. 7a Om användaren inte har behörighet returneras information om detta annars fortsätter integrationstjänsten med sin uppgift. 8 Integrationstjänsten loggar att åtkomst har beviljats/åtkomst nekats för användaren att använda integrationstjänsten. Även de inparametrar som skickades med loggas. 9 Om användaren har behörighet anropas integrationstjänsterna PersonRead 1, PersonList 2, PersonBatch 3 för att hämta personuppgifter. Integrationstjänstern PersonSubstituteIdCreate 4 och PersonSubstituteIdUpdate 5 skapar ett nytt reservnummer respektive uppdaterar ett befintligt reservnummer. Integrationstjänsterna PersonIdConnectionCreate 6 och PersonIdConnectionDelete 7 kopplar ihop respektive kopplar isär ett reservnummer till ett personnummer eller samordningsnummer. 10 I vissa fall har inte PU-databasen personuppgifter om en person t.ex. om personen är en utomlänare. I dessa fall går en förfrågan vidare till externa informationskällor (Skatteverket) för att hämta informationen. 10a Externa informationskällor returnerar information. 11 Integrationstjänsten får tillbaka personuppgifter om användaren sökt efter personuppgifter annars returneras information om hur uppdateringen gick. 12 Integrationstjänsten returnerar till tillämpningen personuppgifter eller information om uppdateringen gick bra eller inte. 13 Användaren ser resultatet på sin skärm. 1 Se [R2] LIT-0095 Tjänstebeskrivning för PersonRead 2 Se [R3] LIT-0096 Tjänstebeskrivning för PersonList 3 Se [R4] LIT-0102 Tjänstebeskrivning för PersonBatch 4 Se [R5] LIT-0097 Tjänstebeskrivning för PersonSubstituteIdCreate 5 Se [R6] LIT-0098 Tjänstebeskrivning för PersonSubstituteIdUpdate 6 Se [R7] LIT-0099 Tjänstebeskrivning för PersonIdConnectionCreate 7 Se [R8] LIT-0100 Tjänstebeskrivning för PersonIDConnectionDelete