Medication Scheme Implementation Guide
1.0.0 - trial-use Estonia flag

Medication Scheme Implementation Guide, published by TEHIK. This guide is not an authorized publication; it is the continuous build for version 1.0.0 built by the FHIR (HL7® FHIR® Standard) CI Build. This version is based on the current content of https://github.com/TEHIK-EE/ig-ee-medication-scheme/ and changes regularly. See the Directory of published versions

Permissions

MedIN Rollid-Õigused

Tegevus MedIN operatsioon THEMIS õiguse nimi Lubatud Charon rollid
Ravimiskeemi andmete kinnitamine /fhir/MedicationStatement/$confirm medin.medicationstatement.confirm doctor, midwife, nurse
Retsepti soodustuste pärimine /fhir/Task/$reimbursements medin.task.reimbursements doctor, midwife, nurse
Ravimiskeemi ridade valideerimine /fhir/MedicationStatement/$validate-custom medin.medicationstatement.validate-custom doctor, midwife, nurse
Uue ravimi lisamise valideerimine /fhir/Medication/$can-prescribe medin.medication.can-prescribe doctor, midwife, nurse, clinical-psychologist, speech-therapist, physiotherapist
Kinnitatud ravimiskeemi pärimine /fhir/MedicationStatement/$confirmed-medication-scheme medin.medicationstatement.confirmed-medication-scheme doctor, midwife, nurse, clinical-psychologist, speech-therapist, physiotherapist
      patient, patient-limited, legal-representative, consent-representative, consent-representative-limited
      specialist, student
Ravimiskeemi printvaate pärimine /fhir/MedicationStatement/$printout medin.medicationstatement.printout doctor, midwife, nurse, clinical-psychologist, speech-therapist, physiotherapist
      patient, patient-limited, legal-representative, consent-representative, consent-representative-limited
      specialist, student
Ravimiskeemi ajaloo pärimine /fhir/MedicationStatement/$history medin.medicationstatement.history doctor, midwife, nurse, clinical-psychologist, speech-therapist, physiotherapist
      patient, patient-limited, legal-representative, consent-representative, consent-representative-limited
      student
Koostoimete pärimine /fhir/Medication/$interactions medin.medication.interactions doctor, midwife, nurse, clinical-psychologist, speech-therapist, physiotherapist
      specialist, student
Neerufunktsiooni languse hoiatuste pärimine /fhir/Medication/$renal-failure-warnings medin.medication.renal-failure-warnings doctor, midwife, nurse, clinical-psychologist, speech-therapist, physiotherapist
      specialist, student
Ressursside pärimine terviklikkuse tagamiseks ( vt ka MedIN Tervikluse tagamine) /fhir/MedicationStatement/ID/_history/version ja medin.medicationstatement.history-integrity server
  /fhir/Medication/ID/_history/version    
  näiteks: /fhir/MedicationStatement/123/_history/1    
ATC nimetuste pärimine ATC koodi põhjal - INTERNAL-API /internal-api/atc/{atcCode} medin.internal-api.atc server
Active Ingredient nimetuste pärimine active ingredient id põhjal - INTERNAL-API /internal-api/active-ingredient/{active-ingredient-id} medin.internal-api.active-ingredient server

Tabeli loomisel oli lähtekohaks TJT Ravimiskeemi õiguste maatriks.

Õiguste valideerimine MedIN-is

Rolli õiguse kontroll toetub Charon/Themis lahendusele. Tokenit küsides teostatakse seal vastavad kontrollid (kas patsient tahab vaadata enda andmeid, kas esindataval on vastava patsiendi vaatamiseks õigused jne). MedIN õiguste kontrollimise flow on järgnev:

  1. Klient küsib õigete parameetrite ja õige rolliga Charon V2 tokeni
  2. Klient teeb saadud tokeniga päringu MedIN-i
  3. MedIN küsib saadud tokeni järgi Charon-st session-info parameetriga "application=medin" (ehk tagastatakse MedIN spetsiifilised permissionid)
  4. MedIN kontrollib, kas session-info vastuses olevad permissionid sisaldavad tehtava päringu jaoks vajalikku õigust (nt "medin.medicationstatement.confirm").
    • Kui permission on olemas, siis lubatakse päring läbi
    • Kui permissionit ei ole olemas, tagastatakse 403 Forbidden.

Patsiendi andmete suletuse kontroll

Täiendavalt tehakse õiguste kontrollis veel patsiendi suletuse kontroll (vt MedIN Nõusolekuteenuse integratsioon) Juhul kui patsiendi andmed on suletud, on ligipääs piiratud AINULT rollidele: patient, patient-limited, legal-representative, consent-representative, consent-representative-limited. Teiste rollidega tagastatakse kõikidele päringutele vastus: siia veateate link Süsteemset server rolli see ei piira.