Tilgangsstyring ved bruk av scope fra HelseID

For å kunne gjennomføre skrive-, oppdaterings og sletteoperasjoner så kreves det som et minimum «maskin-til-maskin» sikkerhets token fra HelseID med tilhøredende «scope» for relevant operasjon.

«Det er operasjon som pågår i kontekst av en EHR-løsning som laster opp data til et eksternt lager, ikke i kontekst av en bestem helsepersonell»

All manipulasjon med journaldokumenter blir logget både på teknisk og funksjonelt nivå (ref. teknisk logg og audit-logg).

Det er etablert sikkerhetsmekanismer som sikrer at en aktør kan lagre «kun» på egen instans av dokumentlager, dvs. at uvedkommende skal ikke kunne oppdatere eller slette journaldokumenter i kundens instans.

Ved et potensielt behov er det er også mulig å definere en liste over virksomheter som får lov å laste opp/oppdatere/slette journaldokumenter i et felles dokumentlager.