Anvendelse af OrgUsingID i whitelistningsheader part 2

Started by Jan Buchholdt, 2016-10-28 15:46:03

Previous topic - Next topic

Jan Buchholdt

Den 15. august blev validering af OrgUsingID aktiveret på testsystemerne, som annonceret på http://www.fmk-teknik.dk/index.php?topic=937.0. Formålet med valideringen er som bekendt at ibrugtage den nationale Behandlingsrelationsservice (BRS), og dermed forebygge misbrug af FMK.

Det blev hurtigt klart at der var mange systemer, der ikke anvendte OrgUsingID korrekt, og selv om flere systemer var i stand til at korrigerer deres anvendelse hurtig, var der også systemer, der ikke ville være i stand til at gennemføre de nødvendige rettelser, inden for en overskuelig tidshorisont. Valideringen blev derfor rullet tilbage, således at disse systemer ikke blev blokeret på testsystemerne.

På april teknikkermødet, såvel som på annonceringen på FMK-Teknik, blev det pointeret at man skulle anvende samme Id i OrgUsingID, som den Identifier der angives i modifikator. Men testen viste at flere systemer havde valgt at anvende CVR i OrgUsingID i stedet for Ydernummer, SKS eller kommunekode. CVR er, f.eks. for en region, ikke tilstrækkelig til at verificerer en behandlingsrelation, og kan derfor ikke anvendes til OrgUsingID.

Nedenstående tabel angiver hvilken type OrgUsingID, der skal anvendes for de forskellig typer systemer. Såfremt der er systemer, der ikke er angivet i nedenstående tabel, kan man lave en supportsag og få afklaret hvilken type der skal anvendes.  De systemer der er angivet med et ?, angiver at det korrekte Id er under afklaring, og afventer beslutning fra de respektive organisationer.



 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

System
 

  Identifier
 

  Regionalt EPJ system
 

  SKS, 6 eller 7 ciffer. Nogle regioner har selv opfundet 8.
  og 9. ciffer. Disse ekstra ciffer ignoreres af FMK og kun de første 7
  anvendes. SKS valideres op imod SOR og SHAK.
 

  Privatklinik med SKS kode
 

  SKS, 6 eller 7 ciffer. SKS valideres op imod SOR og SHAK.
 

  LPS
 

  Ydernummer valideres op imod yderregisteret
 

  Vagtlæge systemer
 

  ?
 

  Kommunalt EOJ
 

  Kommunekode, valideres op imod kendte kommunekoder
 

  Regionalt EOJ
 

  ?
 

  Privatejet EOJ
 

  CVR
 

  Tandlægesystemer
 

  Ydernummer, der valideres op imod yderregisteret. For
  klinikker uden ydernummer anvendes CVR, der valideres op imod det anvendte
  certifikat.
 

  Apoteker systemer
 

  EAN Lokationsnummer, valideres
  op mod SOR
 

  Kommunalt bostedssystem
 

  Kommunekode, valideres op imod kendte kommunekoder
 

  Regionalt bostedssystem
 

  ?
 

  Special klinikker uden yder eller SKS
 

  ?
 

  Systemkald, regional PAS systemer
 

  SKS, 4, 6 eller 7 ciffer, valideres op imod SOR og SHAK.
 

  Borgerrettede systemer
 

  Ingen krav om angivelse af organisatorisk tilknytning.
  Anvend BorgerOpslag
 

Ovennævnte tabel vedligeholdes fremadrettet på http://wiki.fmk.netic.dk/doku.php?id=fmk:generel:systemautorisation#orgusingid

For at sikre kvalitet i OrgUsingID udvides valideringen, således at det også checkes at typen af den Identifier matcher ovenstående tabel. Hvis ikke fejler kaldet. Da enkelte systemer leverer løsninger til flere typer organisationer er det muligt at blive godkendt til at anvende flere typer OrgUsingID.

For at få bragt projektet videre er følgende plan blevet udarbejdet.

7. december 2016. Den udvidede validering enables på testsystemerne. De systemer der ikke er klar til dette, skal i en supportsag angive at de ikke er klar til denne validering, samt hvornår de så er klar. Såfremt denne data er acceptabel for dataejeren, vil systemerne blive undtaget for validering indtil denne dato, hvorefter valideringen enables.

10. januar 2017.  Den udvidede validering enables i produktion. Igen kan de systemer, der ikke er klar, undtages af valideringen, ved at oprette en  supportsag, med angivelse af hvornår de vil være klar. Samtidig ibrugtages behandlingsrelationsservicen, hvilket betyder at brugerne af de systemer, der ikke anvender korrekt OrgUsingID, vil af behandlingsrelationsservicen blive flaget, som have lavet uberettiget opslag, og vil derfor være kandidat til manuel kontrol af misbrugskontrollen.

Henrik Johansen

Hvordan håndterer vi OrgUsingID i forhold til en institution som fx Mariehjemmene?
I den sammenhæng jeg tænker på, agerer de ikke på vegne af en kommune, men som en selvstændig virksomhed.

Jan Buchholdt

Jeg har tilføjet Privatejet EOJ i listen, og indtil videre skal i anvende CVR på sådanne plejehjem som Mariehjemmene

Henrik Johansen

Hej Jan
Du skriver ovenfor:
--------------------<snip>-----------------------
CVR er, f.eks. for en region, ikke tilstrækkelig til at verificere en behandlingsrelation, og kan derfor ikke anvendes til OrgUsingID.
--------------------</snip>-----------------------
Når vi kalder FMK for Region Syddanmark bruger vi netop cvr.nr. i kombination med et erstatningsydenummer i whitelisting-headeren.
Det var hvad vi aftalte med Trifork i sommers i mangel af bedre, og det virker fint.
Mit spørgsmål er derfor, om det jf. ovenstående citat, fortsat er det vi skal bruge?

Henrik Johansen

Hej Jan

Registrer tilknytning
Jeg har et spørgsmål vedr. organisationstilknytning.
Feltet ""Organisation" indeholder følgende:
<Organisation>
            <Name>Hjemmesygeplejen i Skanderborg kommune</Name>
            <AddressLine>Adelgade 42</AddressLine>
            <TelephoneNumber>86504202</TelephoneNumber>
            <EmailAddress>hjemmesygeplejen@skanderborg.dk</EmailAddress>
            <Type>Kommune</Type>
            <Identifier source="Kommunekode">746</Identifier>
</Organisation>
Hvis der er tale om en privat organisation (fx Mariehjemmene), hvad skriver vi så i felterne <Type> og <Identifier>

Jan Buchholdt

Hej Henrik

Når jeres system anvendes af Region Syddanmark, er systemet et "Regionalt EOJ" system. Som tabellen viser, er det under afklaring hvad der skal anvendes. Indtil dette er afklaret, kan i fortsætte med at anvende CVR.

Dit spørgsmål angående "Registrer tilknytning" er Off topic, og vi må henvise til supportkanalerne.

Jan Buchholdt

For alle systemer, der ikke har søgt dispensation, er der nu aktiveret en validering af hvilken/hvilke OrgUsingID de bør anvende i Test1. Da vi kan se der er systemer som anvender den forkerte OrgUsingID type, venter vi med at aktivere valideringen i test2 en uge. Det giver mulighed for at test på test1 inden det bliver aktiveret på test2.
Problemer og spørgsmål skal indrapporteres som supportsager på NSPOP. 

Jan Buchholdt

Valideringen af OrgUsingID blev i går forsøgt aktiveret i produktion for de systemer, der ikke har søgt dispensation, men vi kunne konstatere at der var mange der ikke anvendte korrekt OrgUsingID. For ikke at skabe problemer for disse systemer blev det valgt at rulle valideringen tilbage. Mere information følger senere.