Kontroller ved innsending

Owned by e-resept
Dec 17, 2020
2 min read

Før sending av PLL og resepter signeres alle meldinger med legens personlige sertifikat. Legen signerer ved å sette personlig smartkort i kortleser og taste pinkode som beskytter sertifikatet. Når legen signerer sørger EPJ for at signering utføres på hver enkelt melding som er klargjort for valgt pasient, slik at PLL og hver resept fremstår som en selvstendig signert enhet.
Videre utføres følgende operasjoner av programvaren:

  • signering av forsendelsen med legekontorets virksomhetssertifikat
  • kryptering av forsendelsen med Reseptformidlerens offentlige virksomhetssertifikat

PLL og alle resepter sendes til Reseptformidleren. Mottatte meldinger dekrypteres og lagres i Reseptformidleren slik de er mottatt. Reseptformidleren utfører kontroller ved mottak av meldinger og avviser meldinger hvor kontrollen feiler. De kontroller som Reseptformidleren gjør ved mottak av elektronisk resept, er følgende:

Kontroller

Beskrivelse

Digital signatur

I e-resept skal sertifikatet legges ved meldingen. Reseptformidleren validerer sertifikatet ved oppslag i revokeringslister for å se om sertifikatet er trukket tilbake og legens digitale signatur kontrolleres.
Tilsvarende gjelder for virksomhetssertifikat.
Ved ugyldig signatur avvises resepten.

HPR-nummer

PKI-signaturen sikrer sporbarhet og gjør det mulig å finne legens fødselsnummer/D-nummer fra sertifikatet.
Reseptformidleren validerer at legen har autorisasjon og forbindelsen mellom fødselsnummeret/D-nummer og HPR-nummeret.
Hvis valideringen feiler avvises resepten

Syntaks

Det gjøres en enkel sjekk av meldingen er på avtalt form. Feil kan oppstå i forskrivers datasystemer eller under dataoverføring. Ved feil avvises resepten.

Innhold

For enkelte meldinger vil visse innholdselementer sjekkes, da de har betydning for Reseptformidlerens videre behandling. Ved feil avvises meldingen.

Ønsket Utleverer Ved ekspederingsanmodning kontrolleres at ønsket utleverer er gyldig, hvis ikke sendes feilmelding. Reseptene blir likevel ikke avvist, hvis de for øvrig er OK.
Melding kan ikke dekrypteres Dersom kryptering fra avsender er gjort med feil offentlig sertifikat for Reseptformidleren; evt. datafeil under overføring, blir resepten avvist.

Når Reseptformidleren har mottatt og kontrollert en melding gis tilbakemelding til utsteders EPJ-system, for godkjente PLL og godkjente resepter opprettes et sikkerhetskontrollobjekt (SKO) som dokumenterer de relevante kontrollene og lagres med tilknytning til resepten for bruk senere i verdikjeden. De øvrige parter kan benytte SKO som basis for sin vurdering og behandling av resepten.


Se også Sikkerhetsarkitektur og Informasjonsarkitektur