Gruppering av opplysninger om innbygger (informasjonselementer), for tilgangstyring
Innledning
All informasjon som utveksles mellom sektoren og Helsenorge er gruppert innenfor et antall antatt generiske områder. I sikkerhetsmodellen på Helsenorge kalles dette informasjonselementer. Disse informasjonselementene representeres i sikkerhetsbilletter som “scopes”. Alle funksjoner som henter eller oppdaterer data vil kontrollere at den som ønsker å utføre dette har en sikkerhetsbillett (token) utstedt av Helsenorge sikkerhetstjeneste som inneholder tilgang til de nødvendige informasjonslemeter som kreves for den aktuelle funksjon/tjeneste. Dette benyttes internt på Helsenorge, men også i integrasjonene med eksterne aktører som følger:
Når Helsenorge henter eller oppdaterer data i eksterne systemer sendes det med en sikkerhetsbillett som beskriver hvilke data (scopes) innlogget innbygger har tilgang til. Det eksterne systemet må kontrollere at de data som eksponeres gjennom API/Metode faller innenfor et av de aktuelle scopes. (Se: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/14745656 )
Når eksterne systemer skal benytte API’er på Helsenorge vil hvert av disse API’ene kreve at det eksterne systemet har en sikkerhetsbillett som gir tilgang til det/de scopes som er nødvendige. Dette betyr at når eksterne systemer (klienter) konfigureres opp i Helsenorge sin sikkerhetstjeneste så vil de konfigureres med et antall scopes som vil reflekteres i den sikkerhetsbilletten (token) klienten får av sikkerhetstjenesten på Helsenorge. (Se: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/4030467)
Liste over scopes (så langt) definert
scope verdi | Dataområde |
---|---|
registeroppforinger | Oversikt registeroppføringer (informasjon om at en innbygger finnes i et register) |
innsynregisterinnhold | Innsyn registerinnhold (rett til innsyn i lagrede opplysninger) |
innsynregisterbruk | Innsyn registerbruk (hvem og når) |
innsynregisterutlevering | Innsyn registerutlevering (hvem og når) |
innsynpasientjournal | Innsyn i innbyggers pasient journaler |
resepter | Resepter, legemidler og handelsvarer |
vaksiner | Vaksinasjoner utført |
kritiskinfo | Kritisk helserelatert informasjon om innbygger |
sykdommer | Sykdommer og diagnoser |
prover | Prøver og prøvesvar |
egnedokumenter | Innbyggers egne dokumenter/notater |
henvisninger | Henvisninger og status på disse |
avtaler | Innbyggers avtaler med sektoren (gjelder både primær- og spesialist helsetjenesten) |
fastlege | Informasjon knyttet til fastlege |
helsekontakter | Innbyggers helsekontakter (gjelder både primær- og spesialist helsetjenesten) |
soknadogrefusjon | Sak/søknad/vedtak, refusjon |
egenandeler | Egenandeler/utbetalinger |
rettigheter | Rettigheter |
fullmakt | Informasjon om fullmakts- eller andre representasjonsforhold |
brukslogg | Tilgang til innbyggers brukslogg på Helsenorge |
innstillinger | Personlige innstllinger |
kommunikasjonsutfordinger | Innbyggers kommunikasjonsutfordringer |
kontaktpersoner | Kontaktpersoner (pårørende, arbeidsgiver etc) |
donorkort | Informasjon om innbyggers donorkort |
verktoy | Informasjon om digitale verktøy og selvhjelpsprogrammer som innbygger benytter |
verktoyutforelse | Lov til å benytte digitale verktøy |
kontoopplysninger | Opplysninger om innbyggers bankkontoer for bruk i Helse- og omsorgsektoren. |
personverninnstillinger | Opplysninger lagret i Personvernkomponenten (PVK). Samtykker, reservasjoner og Tilgangsbegrensninger |
behandlingsplaner | Innbyggers digitale behandlingsplaner |
digitalthelsekortgravide | Benyttes i første omgang i utprøving av digital helsekort for gravide (DHG) |