Specifiche tecniche per l interperabilità tra i sistemi reginali di FSE Versine 24 Giugn 2014 1
Indice Indice... 2 Indice delle figure... 3 Indice delle tabelle... 4 Obiettivi del dcument... 5 Acrnimi... 6 1 Funzinalità a supprt dell interperabilità... 7 1.1 Funzinalità di base... 7 1.1.1 Ricerca dei dcumenti... 7 1.1.2 Recuper di un dcument... 8 1.1.3 Cmunicazine dei metadati... 9 1.2 Funzinalità di supprt... 11 1.2.1 Identificazine di un assistit... 11 1.2.2 Trasmissine dei dati di audit... 12 1.2.3 Trasferiment del FSE... 13 1.2.4 Recuper dei cnsensi... 14 2 Aspetti di sicurezza... 16 2.1 Cmunicazine sicura... 16 2.2 Cntrll degli accessi... 16 2.2.1 Asserzine di attribut... 17 2.2.2 Asserzine di autrizzazine... 17 2.2.3 Errri relativi alla verifica delle asserzini... 18 3 Cnfigurazine delle perazini su Prta di Dmini... 19 4 Cmpnenti funzinali... 22 Appendice A... 25 A.1 Asserzine di attribut... 25 A.2 Asserzine di autrizzazine... 26 Appendice B... 27 2
Indice delle figure Figura 1. Cmpnenti funzinali per l interperabilità tra i sistemi reginali di FSE... 22 3
Indice delle tabelle Tabella 1. Elenc degli acrnimi... 6 Tabella 2. Parametri di richiesta per la ricerca dei dcumenti... 7 Tabella 3. Parametri di rispsta per la ricerca dei dcumenti in cas di success... 8 Tabella 4. Parametri di rispsta per la ricerca dei dcumenti in cas di errre... 8 Tabella 5. Parametri di richiesta per il recuper di un dcument... 9 Tabella 6. Parametri di rispsta per il recuper di un dcument in cas di success... 9 Tabella 7. Parametri di rispsta per il recuper di un dcument in cas di errre... 9 Tabella 8. Parametri di richiesta per la cmunicazine dei metadati... 10 Tabella 9. Parametri di rispsta per la cmunicazine dei metadati in cas di success... 10 Tabella 10. Parametri di rispsta per la cmunicazine dei metadati in cas di errre... 10 Tabella 11. Parametri di richiesta per l identificazine di un assistit... 11 Tabella 12. Parametri di rispsta per l identificazine di un assistit in cas di success... 12 Tabella 13. Parametri di rispsta per l identificazine di un assistit in cas di errre... 12 Tabella 14. Parametri di richiesta per la trasmissine dei dati di audit... 13 Tabella 15. Parametri di rispsta per la trasmissine dei dati di audit in cas di success... 13 Tabella 16. Parametri di rispsta per la trasmissine dei dati di audit in cas di errre... 13 Tabella 17. Parametri di richiesta per il trasferiment del FSE... 14 Tabella 18. Parametri di rispsta per il trasferiment del FSE in cas di success... 14 Tabella 19. Parametri di rispsta per il trasferiment del FSE in cas di errre... 14 Tabella 20. Parametri di richiesta per il recuper dei cnsensi... 15 Tabella 21. Parametri di rispsta per il recuper dei cnsensi in cas di success... 15 Tabella 22. Parametri di rispsta per il recuper dei cnsensi in cas di errre... 15 Tabella 23. Frmat dell asserzine di attribut... 17 Tabella 24. Frmat dell asserzine di autrizzazine... 17 Tabella 25. Messaggi di errre inerenti alla verifica delle richieste di access... 18 Tabella 26. Standard tecnlgici di riferiment... 27 4
Obiettivi del dcument Il presente dcument ha l biettiv di frnire le specifiche funzinali e tecniche dei servizi a supprt dell interperabilità tra i sistemi reginali di Fascicl Sanitari Elettrnic (FSE), abilitanti alla realizzazine dei prcessi di business svra-reginali. Le specifiche definite in quest dcument sn cnfrmi a quant indicat nell Allegat A Guida tecnica e mdelli di riferiment delle Linee guida per la presentazine dei piani di prgett reginali per il FSE, predispste dal Tavl tecnic crdinat dall Agenzia per l Italia Digitale e dal Minister della salute, cn rappresentanti del Minister dell ecnmia e delle finanze, delle Regini e Prvince Autnme (P.A.), nnché del Cnsigli Nazinale delle Ricerche e del CISIS (Centr Interreginale per i Sistemi Infrmatici, Gegrafici e Statistici). Il dcument è csì articlat: 1. La sezine 1 descrive le principali funzinalità per l interperabilità, sia di base che di supprt, che devn essere fferte dai sistemi reginali di FSE, evidenziand le specifiche tecnic-funzinali da rispettare per la cmunicazine cn i servizi che le ergan. 2. La sezine 2 illustra i principali requisiti di sicurezza da rispettare, cn particlare riferiment alla cmunicazine interreginale e al cntrll degli accessi. 3. La sezine 3 descrive alcune cnvenzini esemplificative per la cnfigurazine su Prta di Dmini delle perazini che ffrn le funzinalità per l interperabilità, da utilizzare per la cperazine applicativa tra i dmini reginali. 4. La sezine 4 descrive le principali cmpnenti funzinali, che i sistemi reginali di FSE devn prevedere, prpedeutiche a garantire gli aspetti a supprt dell interperabilità tra i sistemi reginali di FSE e i requisiti di sicurezza. 5. L Appendice A mstra alcuni esempi in frmat XML delle asserzini di sicurezza da predisprre. 6. L Appendice B sintetizza un elenc nn esaustiv degli standard tecnlgici da utilizzare per la realizzazine delle funzinalità per l interperabilità interreginale. 5
Acrnimi Di seguit si riprta l elenc degli acrnimi, cn le relative estensini, utilizzati in quest dcument. Acrnim AIC ANA ATC CISIS CRUD DPCM FSE Estensine Autrizzazine all Immissine in Cmmerci di un farmac Anagrafe Nazinale degli Assistiti Classificazine Anatmica Terapeutica Chimica Centr Interreginale per i Sistemi Infrmatici, Gegrafici e Statistici Create, Read, Update, Delete Decret del Presidente del Cnsigli dei Ministri Fascicl Sanitari Elettrnic HL7 CDA Rel. 2 Health Level 7 Clinical Dcument Architecture Release 2 ICD9-CM IPA LOINC MIME P.A. PDD PDF RCD RDA RDE RPDA SAML SPC TLS TS XML XSPA Internatinal Classificatin f Diseases, Ninth Revisin, Clinical Mdificatin Indice della Pubblica Amministrazine Lgical Observatin Identifiers Names and Cdes Multipurpse Internet Mail Extensins Prvincia Autnma Prta di Dmini Prtable Dcument Frmat Regine Cntenente un Dcument Regine di Assistenza Regine di Ergazine Regine Precedente di Assistenza Security Assertin Markup Language Sistema Pubblic di Cnnettività Transprt Layer Security Tessera Sanitaria extensible Markup Language Crss-Enterprise Security and Privacy Authrizatin Tabella 1. Elenc degli acrnimi 6
1 Funzinalità a supprt dell interperabilità Questa sezine illustra le principali funzinalità a supprt dell interperabilità che i dmini reginali devn ffrire per la realizzazine dei prcessi di business svra-reginali, evidenziati nell Allegat A delle Linee guida per la presentazine dei piani di prgett reginali per il FSE e descritti in dettagli nel dcument Prcessi di business svra-reginali relativi ai sistemi reginali di FSE. Le funzinalità sn state raggruppate in due classi: funzinalità di base: funzinalità che i servizi a supprt dell interperabilità devn ffrire per cnsentire l interscambi delle infrmazini sanitarie in un cntest interreginale, cnfrmemente a quant indicat nel paragraf 6.3 del disciplinare tecnic del DPCM attuativ sul FSE. funzinalità di supprt: funzinalità prpedeutiche di sstegn a quelle di base. La cmunicazine tra un sistema di FSE ed un servizi espst da un altr dmini reginale che erga le funzinalità descritte in precedenza deve avvenire rispettand il prtcll SOAP v1.2. 1.1 Funzinalità di base Le funzinalità di base sn descritte di seguit: Ricerca dei dcumenti del FSE: permette alla RDE (Regine di Ergazine) che erga una prestazine sanitaria ad un cittadin assistit da un dmini reginale differente di ttenere dalla RDA (Regine di Assistenza) dell assistit un elenc di metadati relativi ai dcumenti che sddisfan i criteri di ricerca indicati e le plitiche di access stabilite dall assistit a cui essi fann riferiment. Recuper di un dcument del FSE: cnsente alla RDE di recuperare un dcument presente in un dmini reginale divers da quell di assistenza del paziente (RCD, Regine Cntenente un Dcument), a partire da un riferiment al dcument da recuperare, ttenut dp aver usufruit della funzinalità di ricerca dei dcumenti del FSE. Cmunicazine dei metadati dei dcumenti del FSE: permette alla RDE di trasmettere un elenc di metadati (cmprensivi di infrmazini su scurament e plitiche di visibilità) relativi a un dcument prdtt nel prpri dmini reginale alla RDA del paziente cui il dcument si riferisce. Di seguit si presentan le specifiche tecnic-funzinali da rispettare per la cmunicazine cn i servizi che ergan le funzinalità di base. 1.1.1 Ricerca dei dcumenti Messaggi di richiesta L header del messaggi di richiesta nella transazine deve cmprendere una asserzine in grad di attestare specifici attributi (cme descritt nella sezine successiva). Il bdy del messaggi di richiesta nella transazine deve cntenere i parametri di ricerca per la query, presentati nella tabella successiva. Nme Identificativ paziente Stat dcument Tip dcument Descrizine Il parametr specifica l identificativ del paziente (cdice fiscale). Il parametr indica l stat del dcument (apprvat, bslet, ecc.). Il parametr indica il tip di dcument secnd la cdifica LOINC. Intervall temprale di ricerca Rappresenta i limiti inferire e superire della data di creazine dei dcumenti. Tabella 2. Parametri di richiesta per la ricerca dei dcumenti 7
Messaggi di rispsta Il servizi che riceve il messaggi di richiesta deve verificare che l utente che ha effettuat la richiesta pssiede i diritti di access sulla base di diversi attributi, quali il rul prfessinale che l utente ricpre, i cnsensi frniti dal paziente, l eventuale autrizzazine puntuale frnita all peratre. Nel cas in cui l utente pssiede i privilegi di access, il messaggi di rispsta deve essere strutturat cme descritt nell scenari A. In cas cntrari, in cas di eventuali ulteriri anmalie, il messaggi di rispsta deve riprtare le infrmazini illustrate nell scenari B. Scenari A: Success L header del messaggi di rispsta nella transazine deve cntenere una asserzine di autrizzazine che permette l access, in una successiva richiesta di recuper, ai dcumenti sddisfacenti i criteri indicati e le plitiche di visibilità stabilite dall assistit. Il bdy del messaggi di rispsta deve cntenere l stat della rispsta ed una serie di metadati per ciascun dcument sddisfacente i parametri di ricerca indicati e le plitiche di visibilità stabilite dall assistit, cme indicat nella tabella successiva. Nme Stat rispsta MIME type Cdice Regine / P.A. Cdice struttura sanitaria Identificativ dcument Tip dcument Identificativ paziente Descrizine Il parametr indica l esit della ricerca (success). Il parametr indica il MIME type (CDA, PDF). Il parametr è utilizzat per indicare l identificativ del dmini reginale. Il parametr è utilizzat per indicare l identificativ della struttura sanitaria all intern del dmini reginale. Il parametr indica l identificativ utilizzat per il dcument. Il parametr indica il tip di dcument, rappresentat cn un cdice LOINC. Il parametr indica l identificativ del paziente (cdice fiscale) a cui il dcument fa riferiment. Data creazine dcument Scenari B: Errre Il parametr indica la data di creazine del dcument. Tabella 3. Parametri di rispsta per la ricerca dei dcumenti in cas di success L header del messaggi di rispsta nn deve cmprendere asserzini. Il bdy del messaggi di rispsta deve cntenere l stat della rispsta che indica il falliment cn un cdice di errre specific. Nme Stat rispsta Descrizine Il parametr indica l esit dell perazine (falliment). Cdice errre Il parametr rappresenta un cdice che indica l errre ccrs. Tabella 4. Parametri di rispsta per la ricerca dei dcumenti in cas di errre 1.1.2 Recuper di un dcument Messaggi di richiesta L header del messaggi di richiesta nella transazine deve cntenere l asserzine di autrizzazine ricevuta a valle dalla funzinalità di ricerca dei dcumenti. Il bdy del messaggi di richiesta della transazine deve cntenere i riferimenti del dcument da recuperare, elencati nella prssima tabella. 8
Nme Cdice Regine / P.A. Cdice struttura sanitaria Identificativ dcument Descrizine Il parametr esprime l identificativ del dmini reginale dve è presente il dcument richiest. Il parametr è utilizzat per indicare l identificativ della struttura sanitaria all intern del dmini reginale. Il parametr indica l identificativ utilizzat per il dcument. Tabella 5. Parametri di richiesta per il recuper di un dcument Messaggi di rispsta Il servizi che riceve il messaggi di richiesta deve verificare che l asserzine di autrizzazine ricevuta sia valida. In cas di esit psitiv, il messaggi di rispsta deve essere strutturat cme descritt nell scenari A. In cas cntrari, in cas di eventuali ulteriri anmalie, il messaggi di rispsta deve riprtare le infrmazini illustrate nell scenari B. Scenari A: Success L header del messaggi di rispsta della transazine nn deve cntenere asserzini. Il bdy del messaggi di rispsta della transazine deve cntenere il dcument incapsulat in frmat binari (Base64). Nella prssima tabella è riprtat l elenc delle infrmazini presenti nel bdy del messaggi di rispsta. Nme Stat rispsta Dcument Mime type Cdice Regine / P.A. Cdice struttura sanitaria Identificativ dcument Descrizine Il parametr indica l esit dell perazine (success). Rappresenta il dcument richiest, in frmat binari Base64. Il parametr indica il MIME type del dcument (CDA, PDF). Il parametr esprime l identificativ del dmini reginale dve è presente il dcument richiest. Il parametr è utilizzat per indicare l identificativ della struttura sanitaria all intern del dmini reginale. Il parametr indica l identificativ utilizzat per il dcument. Scenari B: Errre Tabella 6. Parametri di rispsta per il recuper di un dcument in cas di success L header del messaggi di rispsta della transazine nn deve cntenere asserzini. Il bdy del messaggi di rispsta deve cntenere l stat della rispsta che indica il falliment cn un cdice di errre specific. Nme Stat rispsta Cdice errre Descrizine Il parametr indica l esit dell perazine (falliment). Il parametr rappresenta un cdice che indica l errre ccrs. Tabella 7. Parametri di rispsta per il recuper di un dcument in cas di errre 1.1.3 Cmunicazine dei metadati Messaggi di richiesta L header del messaggi di richiesta nella transazine deve cmprendere una asserzine in grad di attestare specifici attributi (cme descritt nella sezine successiva). 9
I parametri che devn essere presenti nel bdy del messaggi, relativi ai metadati da trasmettere, sn mstrati di seguit. Si sttlinea che, nel cas in cui il dcument a cui i metadati da cmunicare fann riferiment aggirna un dcument precedentemente, l elenc dei parametri deve cmprendere anche il riferiment al dcument aggirnat. Nme MIME type Oscurament Plicy di visibilità Cdice Regine / P.A. Cdice struttura sanitaria Identificativ dcument Descrizine Il parametr indica il MIME type del dcument a cui i metadati fann riferiment (CDA, PDF). Il parametr, valrizzat secnd le indicazini del paziente, indica se il paziente ha stabilit di scurare il dcument. Il parametr indica l insieme dei ruli che pssn accedere al dcument. Tale lista è specificata dal paziente. Il parametr esprime l identificativ del dmini reginale dve è presente il dcument richiest. Il parametr è utilizzat per indicare l identificativ della struttura sanitaria all intern del dmini reginale. Il parametr indica l identificativ utilizzat per il dcument. Il parametr indica il tip di dcument, rappresentat mediante un cdice LOINC Tip dcument valid Il parametr indica l identificativ utilizzat del paziente (cdice fiscale) a cui i Identificativ paziente metadati fann riferiment. Riferiment dcument Il parametr rappresenta il riferiment al dcument aggirnat. Ess deve essere aggirnat valrizzat unicamente in cas di aggirnament di un dcument. Tabella 8. Parametri di richiesta per la cmunicazine dei metadati Messaggi di rispsta Il servizi che riceve il messaggi di richiesta deve verificare che l utente che ha effettuat la richiesta pssiede i diritti di access sulla base di diversi attributi, quali il rul prfessinale che l utente ricpre, i cnsensi frniti dal paziente, l eventuale autrizzazine puntuale frnita all peratre. Nel cas in cui l utente pssiede i privilegi di access, il messaggi di rispsta deve essere strutturat cme descritt nell scenari A. In cas cntrari, in cas di eventuali ulteriri anmalie, il messaggi di rispsta deve riprtare le infrmazini illustrate nell scenari B. Scenari A: Success L header del messaggi nn deve cntenere asserzini. Il bdy del messaggi di rispsta della transazine deve cntenere l stat della rispsta. Nme Descrizine Stat rispsta Scenari A: Errre Il parametr indica l stat dell perazine (success). Tabella 9. Parametri di rispsta per la cmunicazine dei metadati in cas di success L header del messaggi di rispsta della transazine nn deve cntenere asserzini. Il bdy del messaggi di rispsta deve cntenere l stat della rispsta che indica il falliment cn un cdice di errre specific. Nme Stat rispsta Descrizine Il parametr indica l esit dell perazine (falliment). Cdice errre Il parametr rappresenta un cdice che indica l errre ccrs. Tabella 10. Parametri di rispsta per la cmunicazine dei metadati in cas di errre 10
1.2 Funzinalità di supprt Le funzinalità di supprt prpedeutiche di sstegn a quelle di base sn le seguenti: Identificazine di un assistit: permette ad un dmini reginale differente da quell di assistenza di un paziente (RDE) di identificare quest ultim mediante l interazine cn un pprtun sistema anagrafe. L identificazine può essere effettuata indicand alcuni parametri relativi al paziente (quali cdice fiscale un insieme di elementi quali nme, cgnme e data di nascita) e ricevend in rispsta i dati anagrafici necessari alla identificazine. L identificazine deve avvenire interagend cn l Anagrafe Nazinale Assistiti (ANA). Nelle mre di una eventuale indispnibilità dell ANA, l identificazine può essere eseguita mediante l interazine cn il Sistema Tessera Sanitaria (TS). Trasmissine dei dati di audit: cnsente alla RCD, che riceve una richiesta di recuper di un dcument relativ ad un assistit di un altr dmini reginale, di trasmettere alla RDA del paziente una traccia di audit cntenente infrmazini relative all access al dcument. Trasferiment del FSE: cnsente alla RPDA (Regine Precedente di Assistenza) di trasferire l inter indice del FSE di un paziente alla nuva RDA. Recuper dei cnsensi: cnsente alla nuva RDA di recuperare le infrmazini relative ai cnsensi che un paziente ha precedentemente frnit alla RPDA. Di seguit si presentan le specifiche tecnic-funzinali da rispettare per la cmunicazine cn i servizi che ergan le funzinalità di supprt. 1.2.1 Identificazine di un assistit L identificazine di un paziente assistit da un altr dmini reginale deve avvenire secnd le regle funzinali e tecniche dell pprtun sistema anagrafe da cntattare (ANA Sistema TS). Pertant, le infrmazini frnite di seguit sn puramente indicative. L identificazine di un assistit extra-reginale dvrebbe avvenire frnend il cdice fiscale ppure un insieme di dati anagrafici (quali il nme, il cgnme e la data di nascita) del paziente. Messaggi di richiesta L header del messaggi di richiesta dell perazine nn dvrebbe cntenere asserzini. Il bdy del messaggi di richiesta dell perazine dvrebbe cntenere un più dati anagrafici indicati nella tabella successiva. Nme Identificativ paziente Nme paziente Cgnme paziente Descrizine Il parametr specifica l identificativ del paziente, vver il cdice fiscale. Il parametr indica il nme del paziente. Il parametr indica il cgnme del paziente. Data di nascita paziente Messaggi di rispsta Il parametr specifica la data di nascita del paziente. Tabella 11. Parametri di richiesta per l identificazine di un assistit Il servizi che riceve il messaggi di richiesta dvrebbe verificare che la prpria banca dati sia in pssess delle infrmazini richieste. In cas di esit psitiv, il messaggi di rispsta dvrebbe essere strutturat cme descritt nell scenari A. In cas cntrari, in cas di eventuali ulteriri anmalie, il messaggi di rispsta dvrebbe riprtare le infrmazini illustrate nell scenari B. 11
Scenari A: Success L header del messaggi di rispsta dell perazine nn dvrebbe cntenere asserzini. Il bdy del messaggi di rispsta dvrebbe cntenere le infrmazini anagrafiche del paziente, nel cas in cui quest ultim sia identificat, cme riprtat nella tabella successiva. Nme Stat rispsta Identificativ paziente Cgnme (alla nascita) Nme Sess Data di nascita Cmune di nascita Prvincia di nascita Indirizz di residenza Azienda sanitaria di assistenza Descrizine Il parametr indica se il paziente è stat identificat. Il parametr specifica l identificativ del paziente, vver il cdice fiscale. Il parametr specifica il cgnme alla nascita del paziente. Il parametr rappresenta il nme del paziente. Il parametr rappresenta il sess del paziente. Il parametr indica la data di nascita del paziente. Il parametr indica il cmune di nascita del paziente. Il parametr indica la prvincia di nascita del paziente. Il parametr indica l indirizz di residenza del paziente. Il parametr indica l azienda sanitaria di assistenza del paziente. Azienda sanitaria di residenza Scenari B: Errre Il parametr indica l azienda sanitaria di residenza del paziente. Tabella 12. Parametri di rispsta per l identificazine di un assistit in cas di success L header del messaggi di rispsta dell perazine nn dvrebbe cntenere asserzini. Il bdy del messaggi di rispsta dvrebbe cntenere l stat della rispsta che indica il falliment cn un cdice di errre specific. Nme Stat rispsta Descrizine Il parametr indica l esit dell perazine (falliment). Cdice errre Il parametr rappresenta un cdice che indica l errre ccrs. Tabella 13. Parametri di rispsta per l identificazine di un assistit in cas di errre 1.2.2 Trasmissine dei dati di audit Messaggi di richiesta L header del messaggi di rispsta della transazine nn deve cntenere asserzini. I parametri che devn essere presenti nel bdy del messaggi, relativi alla traccia di audit da trasmettere, sn mstrati di seguit. Nme Identificativ paziente Rul utente Descrizine Il parametr rappresenta l identificativ del paziente, vver il cdice fiscale Il parametr indica il rul assunt dall utente che ha richiest l access al dcument. 12
Cntest perativ Cdice Regine / P.A. Cdice struttura sanitaria Identificativ dcument Tip dcument Data e ra access Identificativ peratre Il parametr indica il cntest perativ all att della richiesta di access al dcument. Il parametr esprime l identificativ del dmini reginale dve è presente il dcument richiest. Il parametr è utilizzat per indicare l identificativ della struttura sanitaria all intern del dmini reginale. Il parametr indica l identificativ utilizzat per il dcument. Il parametr indica il tip di dcument, rappresentat attravers un cdice LOINC. Il parametr indica la l istante di temp in cui è stat richiest l access al dcument. Il parametr rappresenta l identificativ dell peratre (cdice fiscale). Messaggi di rispsta Tabella 14. Parametri di richiesta per la trasmissine dei dati di audit Il servizi che riceve il messaggi di richiesta deve verificare che quest ultim cntiene infrmazini relative all access ad un dcument di un prpri assistit. In cas di esit psitiv, il messaggi di rispsta deve essere strutturat cme descritt nell scenari A. In cas cntrari, in cas di eventuali ulteriri anmalie, il messaggi di rispsta deve riprtare le infrmazini illustrate nell scenari B. Scenari A: Success L header del messaggi nn deve cntenere asserzini. Il bdy del messaggi di rispsta della transazine deve cntenere l stat della rispsta. Nme Stat rispsta Descrizine Il parametr indica l stat dell perazine (success). Scenari A: Errre Tabella 15. Parametri di rispsta per la trasmissine dei dati di audit in cas di success L header del messaggi di rispsta della transazine nn deve cntenere asserzini. Il bdy del messaggi di rispsta deve cntenere l stat della rispsta che indica il falliment cn un cdice di errre specific. Nme Stat rispsta Cdice errre Descrizine Il parametr indica l esit dell perazine (falliment). Il parametr rappresenta un cdice che indica l errre ccrs. Tabella 16. Parametri di rispsta per la trasmissine dei dati di audit in cas di errre 1.2.3 Trasferiment del FSE Messaggi di richiesta L header del messaggi di richiesta nella transazine deve cmprendere una asserzine in grad di attestare specifici attributi (cme descritt nella sezine successiva). Il bdy del messaggi di richiesta nella transazine deve cntenere l identificativ del paziente che ha richiest il trasferiment del prpri FSE. 13
Nme Descrizine Identificativ paziente Il parametr rappresenta l identificativ del paziente (cdice fiscale) che ha richiest il trasferiment del prpri FSE. Tabella 17. Parametri di richiesta per il trasferiment del FSE Messaggi di rispsta Il servizi che riceve il messaggi di richiesta deve verificare che quest ultim cntiene infrmazini relative ad un prpri assistit. In cas di esit psitiv, il messaggi di rispsta deve essere strutturat cme descritt nell scenari A. In cas cntrari, in cas di eventuali ulteriri anmalie, il messaggi di rispsta deve riprtare le infrmazini illustrate nell scenari B. Scenari A: Success L header del messaggi di rispsta nella transazine nn deve cntenere asserzini. Il bdy del messaggi di rispsta deve cntenere l inter indice del FSE di un paziente, che cmprende, per gni singl dcument, l insieme dei metadati di indicizzazine, delle infrmazini di scurament e delle plitiche di visibilità (elenc dei ruli prfessinali abilitati). Nme Stat rispsta Descrizine Il parametr specifica se il paziente è stat identificat men. Elenc metadati di indicizzazine Elenc riferimenti ai dcumenti scurati Rappresenta l insieme dei metadati di indicizzazine dei dcumenti del FSE di un dat paziente. Indica l elenc di tutti i dcumenti scurati. Elenc plicy di visibilità Rappresenta l insieme dei ruli abilitati all access di gni dcument da parte dell assistit. Elenc accessi al FSE Il parametr rappresenta l elenc degli accessi che sn stati effettuati al FSE di un dat paziente (insieme dei dati di audit lg). Tabella 18. Parametri di rispsta per il trasferiment del FSE in cas di success Scenari B: Errre L header del messaggi di rispsta nella transazine nn deve cntenere asserzini. Il bdy del messaggi di rispsta deve cntenere l stat della rispsta che indica il falliment cn un cdice di errre specific. Nme Stat rispsta Cdice errre Descrizine Il parametr indica l esit dell perazine (falliment). Il parametr rappresenta un cdice che indica l errre ccrs. Tabella 19. Parametri di rispsta per il trasferiment del FSE in cas di errre 1.2.4 Recuper dei cnsensi Messaggi di richiesta L header del messaggi di richiesta nella transazine deve cmprendere una asserzine in grad di attestare specifici attributi (cme descritt nella sezine successiva). Il bdy del messaggi di richiesta nella transazine deve cntenere l identificativ del paziente i cui cnsensi si intendn recuperare. 14
Nme Descrizine Identificativ paziente Il parametr rappresenta l identificativ del paziente (cdice fiscale) a cui si riferiscn i cnsensi da recuperare. Tabella 20. Parametri di richiesta per il recuper dei cnsensi Messaggi di rispsta Il servizi che riceve il messaggi di richiesta deve verificare che quest ultim cntiene infrmazini relative ad un assistit che ha usufruit del FSE nel prpri dmini reginale. In cas di esit psitiv, il messaggi di rispsta deve essere strutturat cme descritt nell scenari A. In cas cntrari, in cas di eventuali ulteriri anmalie, il messaggi di rispsta deve riprtare le infrmazini illustrate nell scenari B. Scenari A: Success L header del messaggi di rispsta nella transazine nn deve cntenere asserzini. Il bdy del messaggi di rispsta deve cntenere le infrmazini relative all stat dei cnsensi frniti dal paziente. Nme Descrizine Stat rispsta Il parametr specifica se il paziente è stat identificat men. Il parametr rappresenta l insieme delle infrmazini che il paziente ha frnit Cnsens all alimentazine inerenti al cnsens all alimentazine del FSE (quali l stat del cnsens e le eventuali restrizini generali sull alimentazine del FSE). Il parametr rappresenta l insieme delle infrmazini che il paziente ha frnit Cnsens alla cnsultazine inerenti al cnsens alla cnsultazine del FSE (quali l stat del cnsens e le eventuali restrizini generali sulla cnsultazine del FSE). Tabella 21. Parametri di rispsta per il recuper dei cnsensi in cas di success Scenari B: Errre L header del messaggi di rispsta nella transazine nn deve cntenere asserzini. Il bdy del messaggi di rispsta deve cntenere l stat della rispsta che indica il falliment cn un cdice di errre specific. Nme Stat rispsta Descrizine Il parametr indica l esit dell perazine (falliment). Cdice errre Il parametr rappresenta un cdice che indica l errre ccrs. Tabella 22. Parametri di rispsta per il recuper dei cnsensi in cas di errre 15
2 Aspetti di sicurezza Questa sezine presenta i principali requisiti di sicurezza da rispettare, cn particlare riferiment alla cmunicazine interreginale e al cntrll degli accessi. 2.1 Cmunicazine sicura I principali requisiti da rispettare nella cmunicazine interreginale tra i sistemi reginali di FSE sn sintetizzati di seguit: Integrità dei messaggi: garantisce che i messaggi scambiati nn sian alterati nella trasmissine che vi sia evidenza di una eventuale mdifica dei messaggi scambiati. Cnfidenzialità dei messaggi: assicura che sl il destinatari dei messaggi sia in grad di interpretarne il cntenut. Nn ripudi dei messaggi: garantisce che il mittente ed il destinatari dei messaggi nn pssan negare, rispettivamente, di aver trasmess e ricevut i messaggi. Autenticità degli attri: assicura l identità degli attri cinvlti nella cmunicazine dei messaggi. Il rispett dei requisiti di sicurezza è garantit da una parte dall utilizz delle infrastrutture tecnlgiche del Sistema Pubblic di Cnnettività per la cperazine applicativa tra i sistemi reginali di FSE, in grad di assicurare una cmunicazine sicura tra le Prte di Dmini (PDD), dall altra dal ricrs a specifiche asserzini di sicurezza cntenute nei messaggi scambiati. I requisiti di autenticità dei ndi reginali, di integrità e di nn ripudi dei messaggi sn assicurati dalla firma digitale dei messaggi scambiati tra i dmini reginale di FSE a livell di Prta di Dmini, prevista dalle infrastrutture del Sistema Pubblic di Cnnettività (SPC) mediante l adzine dell standard Transprt Layer Security (TLS) cn mdalità di mutua autenticazine. All stess md, il prtcll TLS è utilizzat per garantire anche il requisit di cnfidenzialità dei messaggi scambiati. La verifica delle identità degli attri cinvlti nelle transazini interreginali (autenticità) può essere effettuata dalla preesistenza di relazini di trust mutue tra i dmini attravers un Circle f Trust gestit da una autrità centrale fidata, avente il cmpit di rilasciare i certificati digitali alle Regini / P.A. e di prvvedere alla lr manutenzine. L autrizzazine all access alle funzinalità fferte dai sistemi reginali di FSE deve essere svlta analizzand le asserzini di sicurezza cntenute nei messaggi scambiati, di cui le Regini/P.A. richiedenti garantiscn l autenticità. 2.2 Cntrll degli accessi Il cntrll degli accessi ai servizi fferti dai sistemi reginali deve essere effettuat dai sistemi di queste ultime attravers la verifica di pprtune attestazini in frma di asserzini di sicurezza che devn essere cntenute nei messaggi trasmessi. Nell specific, ad gni richiesta interreginale devn essere predispste pprtune asserzini, a secnda dell specific prcess svra-reginale. Le pssibili tiplgie di asserzini da predisprre sn le seguenti: Asserzine di attribut: prvvede a garantire il rul dell utente ed ulteriri attributi. Asserzine di autrizzazine: cntiene l autrizzazine ad accedere ai dcumenti identificati a valle di una ricerca. Il frmat delle asserzini di sicurezza cntenute nei messaggi SOAP scambiati tra i servizi interreginali deve essere cnfrme all standard OASIS Security Assertin Markup Language (SAML) v2.0, cn particlare riferiment al prfil Crss-Enterprise Security and Privacy Authrizatin (XSPA) per il settre sanitari. 16
Una trattazine più dettagliata di tali tiplgie di asserzini è frnita nei sttparagrafi seguenti. 2.2.1 Asserzine di attribut L asserzine di attribut cnsente al dmini reginale di asserire specifici attributi (tra cui il rul prfessinale) assciati ad un prpri utente e dipendenti dal cntest relativ alla richiesta. A valle dell identificazine e dell autenticazine dell utente, il sistema reginale di FSE deve attestare che ess ricpre effettivamente un determinat rul e pssiede specifici attributi. L asserzine di attribut è emessa dal nd del dmini reginale, in grad di certificare tale infrmazine per l utente registrat. L asserzine di attribut attesta gli attributi riprtati nella tabella successiva. Attribute ID URN Descrizine SubjectId OrganizatinId Organizatin EnvirnmentLcality SubjectRle SubjectPurpseOfUse ResurceType ResurceId PatientCnsent ResurceActin urn:asis:names:tc:xacml:1.0:subject: subject-id urn:asis:names:tc:xspa:1.0:subject: rganizatin-id urn:asis:names:tc:xspa:1.0:subject: rganizatin urn:asis:names:tc:xspa:1.0: envirnment:lcality urn:asis:names:tc:xacml:2.0:subject: rle urn:asis:names:tc:xspa:1.0:subject: purpsefuse urn:asis:names:tc:xspa:1.0:resurce: hl7:type urn:asis:names:tc:xacml:1.0: resurce:resurce-id urn:asis:names:tc:xspa:1.0:resurce: patient:cnsent urn:asis:names:tc:xacml:1.0:actin: actin-id Tabella 23. Frmat dell asserzine di attribut Identificativ dell utente (cdice fiscale). Identificativ del dmini reginale press cui l utente è in caric. Descrizine del dmini reginale press cui l utente è in caric. Eventuale psizine dalla quale l utente pera (spedale, studi medic, casa del paziente). Rul dell utente. Cntest perativ della richiesta: trattament di cura rdinari; trattament in emergenza. Eventuale tip di dcument a cui si intende accedere (es. cdice LOINC Patient Summary). Identificativ univc dell assistit (cdice fiscale) il cui dcument si intende accedere. Manifestazine del cnsens puntuale ricevut dal paziente: cnsens frnit (ad es. per il trattament di cura rdinari); cnsens nn frnit (ad es. in cas di trattament in emergenza). Azine CRUD (Create, Read, Update, Delete) che l utente intende effettuare nell ambit dell interazine cn il FSE. L intera asserzine è firmata dal nd reginale che in quest md si assume la respnsabilità di quant asserit. L asserzine di attribut deve essere firmata utilizzand il certificat digitale che fa riferiment al Circle f Trust. 2.2.2 Asserzine di autrizzazine L asserzine di autrizzazine è generata dal sistema di FSE della Regine di Assistenza di un paziente che, dp aver ricevut una richiesta inerente alla ricerca di dcumenti relativi a quest ultim, frnisce men l asserzine per l autrizzazine al successiv recuper dei dcumenti, in base alle plitiche di visibilità e di scurament espresse dal paziente. Essa è emessa dall amministrazine ergante sulla base di plitiche prestabilite. Un asserzine di autrizzazine attesta gli attributi riprtati nella tabella successiva. Attribute ID URN Descrizine SubjectId Rle urn:asis:names:tc:xacml:1.0:subject: subject-id urn:asis:names:tc:xacml:2.0:subject: rle Tabella 24. Frmat dell asserzine di autrizzazine Identificativ dell utente (cdice fiscale) a cui viene frnita l autrizzazine. Rul dell utente a cui viene frnita l autrizzazine. 17
L intera asserzine è firmata dal nd reginale che in quest md si assume la respnsabilità di quant autrizzat. L asserzine di autrizzazine deve essere firmata utilizzand il certificat digitale che fa riferiment al Circle f Trust. 2.2.3 Errri relativi alla verifica delle asserzini Ogni richiesta di interazine cn un servizi per l interperabilità da parte di un dmini reginale deve essere preliminarmente analizzata dal sistema reginale che ffre il servizi al fine di effettuare il cntrll degli accessi. Le principali verifiche da eseguire riguardan: la crrettezza del frmat di gni asserzine; la verifica della firma digitale di gni asserzine; la verifica della cerenza dell asserzine di attribut cn il messaggi applicativ; la verifica del rul dell utente e del purpse f use (cntest perativ); la verifica dell esistenza dell autrizzazine cncessa dal paziente ad un peratre extra-reginale; Ulteriri verifiche da effettuare prima di cncedere l access al servizi richiest riguardan la manifestazine dei cnsensi da parte del cittadin, mediante l interazine cn il sistema di gestine del cnsens del prpri dmini reginale. Eventuali errri inerenti alla verifica delle asserzini di sicurezza devn essere pprtunamente segnalati, cme mstrat in maniera esemplificativa in Tabella 25. Messaggi di errre Permess negat Asserzini assenti nn valide Frmat dell asserzine di attribut nn valid Frmat dell asserzine di autrizzazine nn valid Firma dell asserzine di attribut nn valida Firma dell asserzine di autrizzazine nn valida Cstruzine dell asserzine di autrizzazine errata Rul nn valid Cntest perative nn valid Cnsens all alimentazine assente Cnsens alla cnsultazine assente Identificativ paziente nn valid Identificativ dcument nn valid Asserzine scaduta Descrizine Le plitiche di access nn cnsentn l access al servizi richiest da parte del sggett richiedente. Nel messaggi nn vengn individuate le asserzini. La struttura dell asserzine di attribut nn è crretta (ad es. attributi assenti). La struttura dell asserzine di autrizzazine nn è crretta (ad es. attributi assenti). La verifica della firma dell asserzine di attribut nn è andata a bun fine. La verifica della firma dell asserzine di autrizzazine nn è andata a bun fine. Nn è stat pssibile cstruire l asserzine di autrizzazine. Il rul dell utente nn è presente tra quelli previsti. Il valre del purpse f use nn è presente tra quelli previsti. Il paziente nn ha frnit il cnsens all alimentazine del FSE cn riferiment al rul. Il paziente nn ha frnit il cnsens alla cnsultazine del FSE cn riferiment al rul. L identificativ del paziente indicat nell header nn cincide cn quell indicat nel bdy. L identificativ del dcument indicat nell header nn cincide cn quell indicat nel bdy. Perid di validità dell asserzine scaduta. Il messaggi è stat inviat ad un dmini reginale Destinatari errat errat. Tabella 25. Messaggi di errre inerenti alla verifica delle richieste di access 18
3 Cnfigurazine delle perazini su Prta di Dmini Questa sezine descrive alcune cnvenzini esemplificative per la cnfigurazine su Prta di Dmini delle perazini che ffrn le funzinalità descritte, da utilizzare per la cperazine applicativa tra i dmini reginali. In particlare, gni funzinalità per l interperabilità viene espsta adttand la mdalità transparent prxy. Si nti che l element <cdice regine> deve essere cdificat cme indicat al paragraf 6.2 del disciplinare tecnic del DPCM attuativ sul FSE. Sggett SPC Nme: FSE<cdice regine> Cdice IPA: c=it, =fse_<cdice regine> Cnnettre: URL specific della PDD ergatre Ricerca dei dcumenti Accrd di servizi parte cmune Nme Accrd AS: AS_RicercaDcumenti_<cdice regine> Inf servizi Nme servizi: RicercaDcumenti Prfil: sincrn Inf azine Nme: ricercadcumenti Accrd di servizi parte specifica Accrd: AS_RicercaDcumenti_<cdice regine> Servizi: RicercaDcumenti Nme: RicercaDcumenti Servizi applicativ Nme: SA_RicercaDcumenti_<cdice regine> Mdalità di autenticazine: basic Username: fse_<cdice regine> Passwrd: ***** Recuper di un dcument Accrd di servizi parte cmune Nme Accrd AS: AS_RecuperDcument_<cdice regine> Inf servizi Nme servizi: RecuperDcument Prfil: sincrn Inf azine Nme: recuperdcument Accrd di servizi parte specifica Accrd: AS_RecuperDcument_<cdice regine> Servizi: RecuperDcument Nme: RecuperDcument Servizi applicativ Nme: SA_RecuperDcument_<cdice regine> Mdalità di autenticazine: basic Username: fse_<cdice regine> Passwrd: ***** Cmunicazine dei metadati Accrd di servizi parte cmune Nme Accrd AS: AS_CmunicazineMetadati_<cdice regine> Inf servizi Nme servizi: CmunicazineMetadati Prfil: sincrn Inf azine Nme: cmunicazinemetadati 19
Accrd di servizi parte specifica Accrd: AS_CmunicazineMetadati_<cdice regine> Servizi: CmunicazineMetadati Nme: CmunicazineMetadati Servizi applicativ Nme: SA_CmunicazineMetadati_<cdice regine> Mdalità di autenticazine: basic Username: fse_<cdice regine> Passwrd: ***** Identificazine di un assistit Accrd di servizi parte cmune Nme Accrd AS: AS_IdentificazineAssistit_<cdice regine> Inf servizi Nme servizi: IdentificazineAssistit Prfil: sincrn Inf azine Nme: identificazineassistit Accrd di servizi parte specifica Accrd: AS_IdentificazineAssistit_<cdice regine> Servizi: IdentificazineAssistit Nme: IdentificazineAssistit Servizi applicativ Nme: SA_IdentificazineAssistit_<cdice regine> Mdalità di autenticazine: basic Username: fse_<cdice regine> Passwrd: ***** Trasmissine dei dati di audit Accrd di servizi parte cmune Nme Accrd AS: AS_TrasmissineDatiAudit_<cdice regine> Inf servizi Nme servizi: TrasmissineDatiAudit Prfil: sincrn Inf azine Nme: trasmissinedatiaudit Accrd di servizi parte specifica Accrd: AS_TrasmissineDatiAudit_<cdice regine> Servizi: TrasmissineDatiAudit Nme: TrasmissineDatiAudit Servizi applicativ Nme: SA_TrasmissineDatiAudit_<cdice regine> Mdalità di autenticazine: basic Username: fse_<cdice regine> Passwrd: ***** Trasferiment del FSE Accrd di servizi parte cmune Nme Accrd AS: AS_TrasferimentFSE_<cdice regine> Inf servizi Nme servizi: TrasferimentFSE Prfil: sincrn Inf azine Nme: trasferimentfse Accrd di servizi parte specifica Accrd: AS_TrasferimentFSE_<cdice regine> Servizi: TrasferimentFSE Nme: TrasferimentFSE 20
Servizi applicativ Nme: SA_ TrasferimentFSE_<cdice regine> Mdalità di autenticazine: basic Username: fse_<cdice regine> Passwrd: ***** Recuper dei cnsensi Accrd di servizi parte cmune Nme Accrd AS: AS_RecuperCnsensi_<cdice regine> Inf servizi Nme servizi: RecuperCnsensi Prfil: sincrn Inf azine Nme: recupercnsensi Accrd di servizi parte specifica Accrd: AS_RecuperCnsensi_<cdice regine> Servizi: RecuperCnsensi Nme: RecuperCnsensi Servizi applicativ Nme: SA_RecuperCnsensi_<cdice regine> Mdalità di autenticazine: basic Username: fse_<cdice regine> Passwrd: ***** 21
4 Cmpnenti funzinali Questa sezine descrive un pssibile schema lgic delle principali cmpnenti funzinali che i sistemi reginali di FSE devn prevedere per garantire gli aspetti a supprt dell interperabilità tra i sistemi reginali di FSE e i requisiti di sicurezza descritti nelle sezini precedenti. Tali cmpnenti sn mstrate nella figura successiva. Figura 1. Cmpnenti funzinali per l interperabilità tra i sistemi reginali di FSE Le principali cmpnenti funzinali da ffrire, cnfrmemente al mdell funzinale indicat nell Allegat A delle Linee guida per la presentazine dei piani di prgett reginali per il FSE, sn raggruppate in classi, cme descritt di seguit. Identificazine e autenticazine Identificazine e autenticazine prpri peratre Questa cmpnente funzinale permette l identificazine e l autenticazine di un peratre sanitari che pera all intern del dmini reginale e che intende usufruire di un servizi ffert da un altr dmini reginale. Cnsente inltre l individuazine del rul attiv e di ulteriri attributi dell peratre sanitari. Identificazine e autenticazine prpri assistit Questa cmpnente funzinale cnsente l identificazine e l autenticazine di un paziente assistit nel prpri dmini reginale. 22
Identificazine paziente nn assistit Questa cmpnente funzinale permette di identificare un paziente nn assistit nel prpri dmini reginale. La cmpnente prevede l inltr di una richiesta di identificazine all ANA, in sua assenza, al Sistema TS. Cntrll assistit Questa cmpnente funzinale permette al dmini reginale di verificare se il cdice fiscale di un paziente fa riferiment ad un prpri assistit men. Gestine asserzini Cstruzine asserzini Questa cmpnente funzinale cnsente di cstruire le asserzini in md pprtun in base al prcess svra-reginale. Firma asserzini Questa cmpnente funzinale cnsente al sistema reginale di firmare digitalmente le asserzini. Recuper cnsens puntuale / Verifica emergenza Questa cmpnente funzinale permette di recuperare il cnsens puntuale espress dal paziente ad un peratre sanitari extra-reginale per l access al FSE. La richiesta è trasmessa dal sistema del dmini reginale a cui l peratre afferisce alla RDA del paziente. In cas di assenza di tale cnsens, la cmpnente cnsente di verificare se la richiesta è inviata in regime di emergenza. Recuper asserzine di autrizzazine Questa cmpnente funzinale cnsente il recuper della asserzine di autrizzazine ricevuta in rispsta alla ricerca dei dcumenti e di usarla per il recuper di un specific dcument. Verifica asserzini interne Questa cmpnente funzinale cnsente di verificare le asserzini cstruite all intern del dmini reginale prima che esse sian inltrate ad un dmini estern. Cntrll asserzini esterne Questa cmpnente funzinale permette di cntrllare la struttura e la validità delle asserzini trasmesse da altri dmini reginali. Gestine degli errri Cmunicazine errre Questa cmpnente funzinale cnsente di cmunicare un messaggi di errre al sistema reginale di FSE che ha richiest di usufruire di una funzinalità fferta dal prpri sistema. Gestine della sicurezza Gestine firma messaggi scambiati Questa cmpnente funzinale permette di firmare i messaggi in uscita e cntrllare le firme dei messaggi in entrata nella cmunicazine cn altri sistemi reginali attravers le infrastrutture tecnlgiche del Sistema Pubblic di Cnnettività, all scp di ffrire caratteristiche di sicurezza. Cnfidenzialità messaggi Questa cmpnente funzinale permette l utilizz di prtclli sicuri per la cifratura e decifratura dei messaggi scambiati attravers le infrastrutture tecnlgiche di SPC. 23
Gestine audit Cmunicazine audit Questa cmpnente funzinale cnsente di inltrare e ricevere una traccia di audit a/da un altr sistema reginale di FSE. È utilizzata in particlare nel cas di recuper di un dcument presente in un dmini reginale differente da quell di assistenza del paziente a cui il dcument fa riferiment. Il dmini reginale cntenente il dcument deve inltrare la traccia di audit (che frnisce infrmazini relative all access al dcument) alla RDA del paziente cui si riferisce il dcument, la quale deve gestire adeguatamente le tracce ricevute (rendend nti gli accessi al prpri assistit). Gestine dcumenti e metadati Ricerca dcumenti Questa cmpnente funzinale cnsente di inviare e ricevere una richiesta di ricerca di dcumenti. Il messaggi di richiesta è trasmess dalla RDE alla RDA del paziente. Recuper dcument Questa cmpnente funzinale cnsente di inviare e ricevere una richiesta di recuper di un dcument. Il messaggi di richiesta è trasmess dalla RDE alla RCD. Cmunicazine metadati Questa cmpnente funzinale cnsente di inviare e ricevere un elenc di metadati relativi ad un dcument prdtt nel prpri dmini reginale. La cmpnente, ad esempi, è utilizzata in cas di creazine di un dcument sanitari in un dmini reginale divers da quella di assistenza del paziente a cui ess fa riferiment. In quest cas, il sistema di FSE deve inltrare i metadati relativi al dcument alla RDA del paziente. Cmunicazine plicy di visibilità Questa cmpnente funzinale cnsente di inviare e ricevere le plicy di visibilità stabilite da un paziente relativamente ai prpri dcumenti. È utilizzata, ad esempi, nel cas di creazine di un nuv dcument in un dmini reginale di FSE divers da quell di assistenza. In quest cas, il sistema deve inltrare le plicy di visibilità indicate dal paziente al sistema di FSE della RDA di quest ultim. Trasferiment FSE Questa cmpnente funzinale permette il trasferiment dell inter indice del FSE di un paziente alla sua nuva RDA. Gestine dei cnsensi Cntrll cnsensi generali Questa cmpnente funzinale permette di verificare i cnsensi generali espressi dall assistit, vver verificare il cnsens alla alimentazine e quell alla cnsultazine del FSE. Cntrll plicy di visibilità Questa cmpnente funzinale cnsente di verificare le plicy di visibilità espresse dall assistit relative ai prpri dcumenti sanitari. La cmpnente cnsente, ad esempi, di filtrare i dcumenti che un peratre può ricevere a valle di una ricerca di dcumenti. Cmunicazine cnsensi Questa cmpnente funzinale cnsente di cmunicare cn un altr sistema di FSE per inviare e ricevere i cnsensi generali (all alimentazine e alla cnsultazine) espressi dal paziente. Essa è utilizzata, ad esempi, quand il paziente, cambiata la prpria RDA, chiede di recuperare i cnsensi frniti alla RPDA prima di frnire i nuvi cnsensi. 24
Appendice A Questa appendice mstra alcuni esempi in frmat XML delle asserzini di sicurezza. A.1 Asserzine di attribut Di seguit è riprtat un esempi di una pssibile asserzine di attribut. <saml:assertin xmlns:saml="urn:asis:names:tc:saml:2.0:assertin" ID="ID_12345" IssueInstant="2011-11-11T09:18:01.000Z" Versin="2.0" xmlns:xs="http://www.w3.rg/2001/xmlschema" xmlns:xsi="http://www.w3.rg/2001/xmlschema-instance" xsi:schemalcatin="urn:asis:names:tc:saml:2.0:assertin saml-schema-assertin- 2.0.xsd"> <saml:issuer>issuer</saml:issuer> <saml:subject> <saml:nameid>xxxxxxxxxxxxxxxx</saml:nameid> </saml:subject> <saml:cnditins NtBefre="2012-11-11T09:18:01.012Z" NtOnOrAfter="2012-11-11T09:48:01.017Z"/> <saml:authnstatement AuthnInstant="2011-11-11T09:18:01.000Z"> <saml:authncntext> <saml:authncntextdecl> urn:asis:names:tc:saml:2.0:ac:classes:kerbers </saml:authncntextdecl> <saml:authenticatingauthrity>issuer</saml:authenticatingauthrity> </saml:authncntext> </saml:authnstatement> <saml:attributestatement> <saml:attribute Name="urn:asis:names:tc:xacml:1.0:subject:subject-id" NameFrmat="urn:asis:names:tc:SAML:2.0:attrname-frmat:uri"> <saml:attributevalue xsi:type="xs:string"> XXXXXXXXXXXXXXXX </saml:attributevalue> </saml:attribute> <saml:attribute Name="urn:asis:names:tc:xacml:1.0:actin:actin-id" NameFrmat="urn:asis:names:tc:SAML:2.0:attrname-frmat:uri"> <saml:attributevalue xsi:type="xs:string">read</saml:attributevalue> </saml:attribute> <saml:attribute Name="urn:asis:names:tc:xspa:1.0:envirnment:lcality" NameFrmat="urn:asis:names:tc:SAML:2.0:attrname-frmat:uri"> <saml:attributevalue xsi:type="xs:string">h</saml:attributevalue> </saml:attribute> <saml:attribute Name="urn:asis:names:tc:xspa:1.0:resurce:hl7:type" NameFrmat="urn:asis:names:tc:SAML:2.0:attrname-frmat:uri"> <saml:attributevalue xsi:type="xs:string"> CdiceDcument </saml:attributevalue> </saml:attribute> <saml:attribute Name="urn:asis:names:tc:xspa:1.0:subject:purpsefuse" NameFrmat="urn:asis:names:tc:SAML:2.0:attrname-frmat:uri"> <saml:attributevalue xsi:type="xs:string"> HEALTHCARE TREATMENT </saml:attributevalue> </saml:attribute> <saml:attribute Name="urn:asis:names:tc:xspa:1.0:subject:rganizatin" 25