Tervisejuhtimise töölaua juurutusjuhend
Käesoleva juhendi eesmärk on anda suuniseid Raviasutuste infosüsteemide arendajatele, et luua lõppkasutajatele lahendus Tervisejuhtimise töölaua avamiseks ilma täiendava sisse logimise ja patsiendi otsinguta.
Eeldused Tervisejuhtimise töölaua kasutamiseks
Liidestuvale Tervishoiuasutusele
- X-tee teenus r1/{INSTANCE}/GOV/70009770/tis/auth peab olema kätte saadav; teenuse ligipääsu haldab TEHIK.
- Tervishoiuasutuse infosüsteemis on valmidus Tervisejuhtimise töölaua avamise funktsiooni piiritleda kas rolli ja/või õiguse tasemel
Selgitus: TJT avamisel teostatakse alati täiendav autoriseerimine ja portaali lubatakse ainult TIS juurdepääsuõigust omavad isikud, kes on registreeritud Terviseameti tervishoiutöötajate registrisse (TAM).
Näiteks on TJT-sse lubatud kõik Tervishoiutöötajad, kuid ei ole lubatud Registraatorid. Eelduse eesmärk on vältida olukorda, kus kasutaja avab TJT, kuid siis selgub, et tal ei ole õigust sinna siseneda.
- Tervishoiuasutus on lisatud Terviseameti tervishoiuteenuse osutamise tegevuslubade registrisse.
- MITTEKOHUSTUSLIK - Tervishoiuasutuse infosüsteem on liidestatud GovSSO lahendusega (https://e-gov.github.io/GOVSSO)
Kasutajale
Kasutaja on kantud Terviseameti tervishoiutöötajate registrisse (TAM) arstina või spetsialistina. (vt ka Spetsialistide ligipääs)
Kasutajale on Terviseameti registrites tekitatud seos kasutaja ja päringut teostatava tervishoiuasutuse vahel.
Tervisejuhtimise töölaua kasutamine
Teenuse üldises kirjelduses oli toodud kaks alternatiivi, kuidas Tervisejuhtimise töölauda kasutada - eraldiseisva lahendusena või raviasutuse infosüsteemi kaudu.
Eraldiseisva lahendusena
Eraldiseisva lahendusena on töölaua kasutamine lihtsakoeline - tuleb avada https://tjt.tis.ee/ autentida ennast ning valida roll ja seejärel juba patsient.
Raviasutuse infosüsteemi kaudu
Järgnevalt on toodud juhised Tervisejuhtimise töölaua kasutamiseks raviasutuse infosüsteemi kaudu, esmalt kasutaja vaade ja seejärel tehnilised spetsifikatsioonid
Lühidalt kokku võttes on lahenduse sisuks raviasutuse süsteemis eraldi nupu kuvamine Tervisejuhtimise töölaua avamiseks.
Lõppkasutaja jaoks peaks voog välja nägema järgmine:
- Kasutaja avab raviasutuse infosüsteemis mingi konkreetse patsiendiga seotud vaate, sinna kuvatakse nupp “Ava TJT”
- Kasutaja vajutab nupul “Ava TJT”
- Avaneb uus aken, kus laetakse Tervisejuhtimise töölaua autentimisvaade
- Kasutaja logib sisse, tuvastades ennast talle sobilikul viisil, kasutades kas ID kaarti või Mobiil või Smart ID
NB! antud samm jäetakse vahele, kui raviasutuse infosüsteem on liidestatud GovSSO lahendusega
- Tervisejuhtimise töölaual kuvatakse kasutajale Raviasutuse infosüsteemis valitud patsiendiga TJT avavaade
Tulevikus on soov kasutaja poolt täiendav sisse logimine lahendada asutuste ülese turvalahendusega GovSSO, et kasutaja peaks kõikidesse süsteemidesse sisenemiseks tuvastama ennast ühekordselt.
Tehniline kirjeldus on toodud järgnevas jaotises.
Tehniline kirjeldus raviasutuse infosüsteemist andmete ülekandmiseks
Andmete ülekandmiseks kasutatakse sessiooniülekande teenust.
Ülaltoodud lõppkasutaja voog koos tehniliste sammudega näeks välja järgmine:
- Kasutaja vajutab nupul “Ava TJT”
a.) Siin taustal teeks Raviasutuse infosüsteem pöördumise sessiooniülekande teenuse poole, saates kasutaja, raviasutuse ning patsiendi andmed teenusesse. (vt näidispäring)
b.) Vastusena tuleb teenusest räsi kujul võti (vt näidisvastus) - Raviasutuse infosüsteem avab eraldi veebilehitseja akna, milles avatakse Tervisejuhtimise töölaud koos eelmises sammus saadud võtmega
a.) Näiteks: https://tjt.tis.ee/?contextId=2eafc5a9-5309-4f30-a1a9-96512ffa0b33 kus contextId on URL parameeter võtme edasi andmiseks - Kasutaja näeb uut avanevat akent, kus laetakse Tervisejuhtimise töölaua autentimisvaade
- Kasutaja logib sisse, tuvastades ennast talle sobilikul viisil
a.) peale autentimist teeb Tervisejuhtimise töölaud taustal eraldi päringu ette antud võtme alusel, et tuvastada kasutajat, asutust ning valitud patsienti
b.) eeldusel, et andmed on kättesaadavad, minnakse järgmisesse sammu, vastasel juhul kuvatakse kasutajale teade ning patsiendi otsing või rolli valik, olenevalt sellest mis andmed kätte saadi. - Tervisejuhtimise töölaual kuvatakse kasutajale Raviasutuse infosüsteemis valitud patsiendiga seotud andmed
Andmevoogu kirjeldab järgmine skeem:
Detailne teenuse kirjeldus asub siin.
Sessiooniülekande teenuse andmed
Kasutaja info edastamiseks peabRaviasutuse infosüsteemi pöörduma X-tee turvaserveri poole X-Tee REST teenuse kaudu.
POST https://{tto_turvaserveri_host}/r1/{INSTANCE}/GOV/70009770/tis/auth/v2/stash
Päringute päised vastavad X-Tee REST protokolli nõuetele (https://www.x-tee.ee/docs/live/xroad/pr-rest_x-road_message_protocol_for_rest.html#4-message-format)
Teenus ootab järgmisi päiseid:
| Nimetus | Kirjeldus |
|---|---|
| X-Road-UserId | X-tee kasutaja isikukood EE eesliitega. Lubatud nii ISO 3166-1 alpha-2 riigi koodi eesliitega kui ka ilma |
| X-Road-Client | Client vormis INSTANCE/CLASS/MEMBER/SUBSYSTEM |
Päringu teostamiseks on vaja anda päringu kehas objekt JSON kujul (kohustuslikud andmed rasvaselt eristatud):
| Nimi | Kard. | Tüüp | Kirjeldus |
|---|---|---|---|
| ├─ user | 1…1 | OBJECT | Kasutaja, kelle nimelt andmed päritakse ühe tokeni kontekstis. |
| │ ├─ personalCode | 1…1 | STRING | Kasutaja isikukood |
| │ │ | Väärtus peab vastama X-Road-UserId päises oleva isikukoodiga. | ||
| │ └─ personalCodeSystem | 0…1 | STRING | Kasutaja isikukoodi süsteem. |
| │ | Vaikimisi: https://fhir.ee/sid/pid/est/ni | ||
| ├─ organization | 1…1 | STRING | Päringu sooritaja asutuse registrikood. |
| │ | Väärtus peab vastama X-Road-Client päises oleva member code osaga. | ||
| ├─ patient | 0…1 | OBJECT | Patsient, kelle kohta andmete pärimiseks tokenit võetakse. |
| │ │ | Peab olema defineeritud vähemalt üks väärtus: id, personalCode | ||
| │ │ | Kohustuslik patsiendite rollide puhul | ||
| │ ├─ id | 0…1 | STRING | Patsiendi ressursi id MPI-s. |
| │ ├─ personalCode | 0…1 | STRING | Patsiendi isikukood. |
| │ └─ personalCodeSystem | 0…1 | STRING | Patsiendi isikukoodi süsteem. |
| │ | Vaikimisi: https://fhir.ee/sid/pid/est/ni | ||
| ├─ representedParty | 0…1 | STRING | Asutuse registrikood, kelle nimelt andmed päritakse ühe tokeni kontekstis. |
| │ | Vajalik vaid juhul, kui see ei võrdu päringu sooritaja asutusega | ||
| ├─ role | 1…1 | STRING | Soovitud roll nimekirjast |
| │ | Lubatud väärtused: https://teabekeskus.tehik.ee/et/teenused/tis-teenused/tis-andmevahetus/autoriseerimise-teenuse-kasutajate-rollid | ||
| ├─ application | 1…1 | STRING | Päringut sooritav rakendus |
| └─ data | 0…1 | OBJECT | Lisainfo key-value formaadis. Kirjeldatakse konkreetses kasutuskohas. |
Teenuses kirjeldatud data parameeter ei ole hetkeseisuga veel kohustuslik. Perspektiivis on soov selle kaudu edastada avata vaate ja juba raviasutuse infosüsteemis sisestatud andmete info.
NB! Edastatud andmed säilitatakse teenuses 2 minuti jooksul. Peale seda kustuvad need automaatselt.
Vastuseks tuleb JSONi kujul salvestatud andmete võti, mida saab kasutada TJT avamisel contextId URL parameetrina.
| Nimi | Kirjeldus |
|---|---|
| └─ key | Andmete võti |
Näidispäring - õe roll:
{
“user”: {
“personalCode”: “12345678901”,
“personalCodeSystem”: “https://fhir.ee/sid/pid/est/ni”
},
“organization”: “12345678”,
“patient”: {
“personalCode”: “12345678901”,
“personalCodeSystem”: “https://fhir.ee/sid/pid/est/ni”
},
“representedParty”: “87654321”,
“role”: “doctor”,
“application”: “my-app”
}
Näidisvastus - õe roll:
{
“key”:“43967356-bbcc-45f6-a677-d961add90870”
}
TJT-s teostatavad kontrollid
Juhul kui Tervisejuhtimise töölaud avatakse ette antud ajutise võtme parameetriga, tehakse TJT poolel hulk järjestikuseid kontrolle, mille tulemusest sõltub vaade, mida lõppkasutajale kuvatakse:
- Kontrollitakse sisse loginud kasutajat, rolli ja asutust: võrreldakse autenditud kasutaja ja TAM andmeid vastu sessiooniülekandest saadud andmeid
a.) Kui kontroll edukalt läbitakse, valitakse kasutajale roll ja asutus
b.) Kui kontroll ebaõnnestub, kuvatakse kasutajale rollivaliku vaade - Tehakse Patsiendi üldandmete teenuse poole päring sessiooniülekandest saadud isikukoodiga
a. Kui patsient leitakse, valitakse patsient ära ning kuvatakse kasutajale TJT avaleht
b. Kui patsienti ei leita, kuvatakse kasutajale patsiendi otsingu vaade
Keskkonnad
TJT rakenduse viited
| Keskkond | Link |
|---|---|
| arendus | https://tjt.arendus.tis.ee/ |
| test | https://tjt.test.tis.ee/ |
| toodang | https://tjt.tis.ee/ |