Versions Compared

Old Version 1

changes.mady.by.user Kjernejournal systembruker

Saved on

compared with

New Version 2

changes.mady.by.user Kjernejournal systembruker

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Integrasjonstest gjennomføres for å sikre at det kliniske fagsystemet har implementert tilstrekkelig teknisk validering av kommunikasjonen mot KJ. Mer informasjon om bakgrunn for testene kan leses her.

Table of Contents

Oppfyllelse av integrasjonskrav

Det som testes er:

  • at det kliniske fagsystemer bruker TLSv1.2* i kontakten med KJ

  • at det kliniske fagsystemet sender med X-EPJ-System-header med korrekt informasjon

...

*Transport Layer Security (TLS) er kryptografiske protokoller som gir kommunikasjonssikkerhet over et datanettverk.

Håndtering av feil fra KJ

Det som testes er:

  • at det kliniske fagsystemet viser feilmeldinger fra KJ til bruker

  • at det kliniske fagsystemet logger feilmeldinger fra KJ, for feilsøking

ID

Teststeg

Forventet resultat

Faktisk resultat

1

Deaktiver virksomheten i KJ, slik at den ikke har tilgang (utføres av NHN).

2

Søk frem en pasient i det kliniske fagsystemet.

Trigg API-kall mot KJ.

  • Det kliniske fagsystemet presenterer brukermelding fra respons til sluttbruker: Virksomheten har ikke tilgang til kjernejournal (KJF-000227).

  • Feilkoden logges til systemlogg i det kliniske fagsystemet.

  • Øvrig bruk at det kliniske fagsystemet påvirkes ikke.

  • Det blir ikke gjort videre API-kall mot KJ, evt. sluttbruker får ikke mulighet til dette, på denne pasienten.

3

Aktiver virksomheten igjen, men legg inn sperring mot aktuell sluttbruker på aktuell pasient (utføres av NHN).

4

Søk frem en pasient i det kliniske fagsystemet.

Trigg API-kall mot KJ.

  • Det kliniske fagsystemet presenterer brukermelding fra respons til sluttbruker: Du er blokkert fra innsyn i denne pasientens kjernejournal.

  • Feilkoden logges til systemlogg i det kliniske fagsystemet.

  • Øvrig bruk at det kliniske fagsystemet påvirkes ikke.

TLS-sertifikat

Det som testes er:

  • at det kliniske fagsystemet håndterer sertifikatbytte på KJ

  • at det kliniske fagsystemet validerer sertifikatene i koblingen mot KJ

  • at sluttbruker får feilmelding når API-kall til KJ ikke lar seg utføre

ID

Teststeg

Forventet resultat

Faktisk resultat

Scenario 1

Bytte av TLS-sertifikat på API.

1

NHN bytter ut TLS-sertifikatet på API-et med et nytt gyldig TLS-sertifikat.

2

Trigg API-kall mot KJ i det kliniske fagsystemet.

  • Det kliniske fagsystemet fungerer uten noen endringer.

Scenario 2

Negativ test: TLS–sertifikat for feil server på API.

1

NHN bytter ut TLS-sertifikatet på API-et med et sertifikat som er utstedt til feil adresse.

2

Trigg API-kall mot KJ i det kliniske fagsystemet.

  • Ved forsøk på API-kall til KJ vises en passende feilmelding til sluttbruker.

  • Feilmelding logges til systemlogg i det kliniske fagsystemet.

  • Øvrig bruk at det kliniske fagsystemet påvirkes ikke.

Scenario 3

Negativ test: TLS–sertifikat utstedt av ugyldig utsteder på API.

1

NHN bytter ut TLS-sertifikatet på API-et med et sertifikat som er utstedt av en ugyldig utsteder.

2

Trigg API-kall mot KJ i det kliniske fagsystemet.

  • Ved forsøk på API kall til KJ vises en passende feilmelding til sluttbruker.

  • Feilmelding logges til systemlogg i det kliniske fagsystemet.

  • Øvrig bruk at det kliniske fagsystemet påvirkes ikke.

Scenario 4

Negativ test: Revokert TLS-sertifikat på API.

1

NHN bytter ut TLS-sertifikatet på API-et med et sertifikat som er revokert.

2

Trigg API-kall mot KJ i det kliniske fagsystemet.

  • Ved forsøk på API-kall til KJ vises en passende feilmelding til sluttbruker.

  • Feilmelding logges til systemlogg i det kliniske fagsystemet.

  • Øvrig bruk at det kliniske fagsystemet påvirkes ikke.

Pålogging av sluttbruker i det kliniske fagsystemet

Info

Det kliniske fagsystemets funksjonalitet for bytte av bruker avgjør hvilke deler av testen som er aktuell

...

ID

Teststeg

Forventet resultat

Faktisk resultat

Scenario 1

1

Logg inn i det kliniske fagsystemet med sluttbruker A, søk opp en pasient og trigg API-kall til KJ.

Evt. autentiser vha. HelseID (ikke aktuelt ved single sign on).

  • Oppslagene i KJ gjøres som sluttbruker A.

2

Logg sluttbruker A ut av det kliniske fagsystemet.

3

Logg inn i det kliniske fagsystemet med sluttbruker B, søk opp en pasient og trigg API-kall til KJ.

  • Uten SSO: sluttbruker må autentisere seg. Oppslagene i KJ gjøres som sluttbruker B.

  • Ved SSO: Ingen autentisering nødvendig. Oppslagene i KJ gjøres som sluttbruker B.

Scenario 2

1

Logg inn i det kliniske fagsystemet med sluttbruker B, søk opp en pasient og trigg API-kall til KJ.

Evt. autentiser vha. HelseID som sluttbruker B (ikke aktuelt ved SSO).

2

Lås det kliniske fagsystemet som sluttbruker B.

3

Logg inn i det kliniske fagsystemet med sluttbruker A, søk opp en pasient og trigg API-kall til KJ.

Evt. autentiser vha. HelseID som sluttbruker A (ikke aktuelt ved SSO).

  • Uten SSO: sluttbruker må autentisere seg. Oppslagene i KJ gjøres som sluttbruker A.

  • Ved SSO: Ingen autentisering nødvendig. Oppslagene i KJ gjøres som sluttbruker A.

4

Lås det kliniske fagsystemet som sluttbruker A.

5

La sluttbruker B åpne det kliniske fagsystemet igjen.

6

Søk opp en pasient og trigg API-kall til KJ.

To gyldige utfall:

  • Sluttbruker B trenger ikke autentisere seg på nytt for å gjøre API-kall.

  • Sluttbruker B må autentisere seg på nytt for å gjøre et API-kall.

Feilet utfall:

  • Oppslagene i KJ gjøres som bruker A.

Pålogging av bruker ved bytte av virksomhet i det kliniske fagsystemet

Info

Det kliniske fagsystemets funksjonalitet for bytte av bruker avgjør om testen bortfaller

...

ID

Teststeg

Forventet resultat

Faktisk resultat

1

Logg inn i det kliniske fagsystemet med sluttbruker som tilhører virksomhet A, søk opp en pasient og trigg API-kall.

Evt. autentiser vha. HelseID (ikke aktuelt ved single sign on).

  • Oppslaget er tilknyttet virksomhet A i KJ.

2

Logg sluttbruker ut av det kliniske fagsystemet.

3

Logg inn i det kliniske fagsystemet med samme sluttbruker, på virksomhet B, søk opp en pasient og trigg API-kall.

Evt. autentiser vha. HelseID (ikke aktuelt ved single sign on).

  • Oppslaget er tilknyttet virksomhet B i KJ.

Test av asynkron håndtering av responser

Info

Kun aktuell for web-baserte fagsystemer

...