Autentisering og kontroller for rekvirent
Det er strenge krav til kontroll på meldinger fra rekvirent. Det er kontroller på flere nivåer og de varierer mellom meldingene.
Her beskrives generelle kontroller som skal gjøres for flere av meldingene. Meldingsspesifikk behandling og tilleggskontroller er beskrevet under hver melding..
Følgende krav til kontroller skal gjennomføres for M1, M5, M9.5, M9.7, M9.11, M9.21 M24.1, M25.1 og M27.1:
At meldinger er i henhold til fastsatt meldingsformat.
Dersom hodemeldingen inneholder informasjon om pasientens fødselsnummer eller pasientens d-nummer, skal Reseptformidleren kontrollere at nummeret er syntaktisk korrekt. (gyldige siffer i dato-feltet, samt korrekte kontrollsifre).
Kontroll av gyldig sertifikat og digitale signatur. Dette gjelder både rekvirentens personlige sertifikat og virksomhetssertifikat
Fødselsnummeroppslag i HPR med rekvirentens fødselsnummer hentet fra sertifikat
Valideringssjekk på at HPR-nummer på resept er identisk med HPR-nummer i HPR
Reseptformidleren skal sjekke at rekvirenten har gyldig og relevant autorisasjon og rekvireringsrett i Helsepersonellregisteret.
Følgende krav til kontroller for autentisering og autorisering som skal gjennomføres for M4.1:
Kontroll av gyldig sertifikat. Dette gjelder virksomhetssertifikatet.
Dersom kravene ikke oppfylles vil meldingen bli avvist.