Versions Compared

Old Version 1

changes.mady.by.user Kjernejournal systembruker

Saved on

compared with

New Version 2

changes.mady.by.user Iris Pretorius (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • at det kliniske fagsystemer bruker TLSv1.2* i kontakten med KJ

  • at det kliniske fagsystemet sender med X-EPJ-system-header med korrekt informasjon

ID

Teststeg

Forventet resultat

Faktisk resultat

1

Logg inn i det kliniske fagsystemet, søk opp en pasient og klikk på KJ-ikonet.

Klikk på noen faner.

Det kliniske fagsystemet:

  • benytter TLS 1.2 i koblingen mot KJ, både API og portal

  • sender med HTTP-header X-EPJ-System i alle HTTP-kall, både API og portal

Dette verifiseres i logger av NHN.

*Transport Layer Security (TLS) er kryptografiske protokoller som gir kommunikasjonssikkerhet over et datanettverk.

...

  • at det kliniske fagsystemet viser feilmeldinger fra KJ til bruker

  • at det kliniske fagsystemet logger feilmeldinger fra KJ, for feilsøking

ID

Teststeg

Forventet resultat

Faktisk resultat

1

Deaktiver virksomheten i KJ, slik at den ikke har tilgang (utføres av NHN).

2

Søk frem en pasient i det kliniske fagsystemet.

  • KJ-ikonet i det kliniske fagsystemet viser ikon med strek over.

  • Tooltip-en viser brukermelding fra respons: Virksomheten har ikke tilgang til kjernejournal (KJF-000227).

  • Feilkoden logges til systemlogg i det kliniske fagsystemet.

  • Øvrig bruk at det kliniske fagsystemet påvirkes ikke.

Sertifikathåndtering - TLS-sertifikat

Det som testes er:

  • at det kliniske fagsystemets håndterer sertifikatbytte på KJ

  • at det kliniske fagsystemet validerer sertifikatene i koblingen mot KJ

  • at KJ-ikonet vises korrekt i uventede feilsituasjoner

  • at sluttbruker får feilmelding når KJ-portalen ikke lar seg åpne

...

ID

...

Teststeg

...

Forventet resultat

...

Faktisk resultat

...

Scenario 1

...

Bytte av TLS-sertifikat, både på portal og API.

...

1

...

NHN bytter ut TLS-sertifikatet både på portal og API med et nytt gyldig TLS-sertifikat.

...

2

...

Åpne ny pasient, og åpne KJ-portalen i det kliniske fagsystemet.

...

  • Det kliniske fagsystemet fungerer uten noen endringer.

...

Scenario 2

...

Negativ test: TLS–sertifikat for feil server på API.

...

1

...

NHN bytter ut TLS-sertifikatet på API-et med et sertifikat som er utstedt til feil adresse.

...

2

...

Åpne ny pasient i det kliniske fagsystemet.

...

  • KJ-ikonet i det kliniske fagsystemet viser ikon med strek over.

  • Tooltip-en viser en passende feilmelding.

  • Feilmelding logges til systemlogg i det kliniske fagsystemet.

  • Øvrig bruk at det kliniske fagsystemet påvirkes ikke.

...

Scenario 3

...

Negativ test: TLS–sertifikat for feil server på portalen.

...

1

...

NHN bytter ut TLS-sertifikatet på portalen med et sertifikat som er utstedt til feil adresse.

...

2

...

Klikk på KJ-ikonet i det kliniske fagsystemet.

...

  • Integrert nettleser i det kliniske fagsystemet feiler ved åpning av portalen.

  • Sluttbruker skal ikke få noen mulighet til å gå videre med ugyldig sertifikat.

...

Scenario 4

...

Negativ test: TLS–sertifikat utstedt av ugyldig utsteder på API.

...

1

...

NHN bytter ut TLS-sertifikatet på API-et med et sertifikat som er utstedt av en ugyldig utsteder.

...

2

...

Åpne ny pasient i det kliniske fagsystemet.

...

  • KJ-ikonet i det kliniske fagsystemet viser ikon med strek over.

  • Tooltip-en viser en passelig feilmelding.

  • Feilmelding logges til systemlogg i det kliniske fagsystemet.

  • Øvrig bruk at det kliniske fagsystemet påvirkes ikke.

...

Scenario 5

...

Negativ test: TLS–sertifikat utstedt av ugyldig utsteder på portalen.

...

1

...

NHN bytter ut TLS-sertifikatet på portalen med et sertifikat som er et sertifikat utstedt av en ugyldig utsteder.

...

2

...

Klikk på KJ-ikonet i det kliniske fagsystemet.

...

  • Integrert nettleser i det kliniske fagsystemet feiler ved åpning av portalen.

  • Sluttbruker skal ikke få noen mulighet til å gå videre med ugyldig sertifikat.

...

Scenario 6

...

Negativ test: Revokert TLS-sertifikat på API.

...

1

...

NHN bytter ut TLS-sertifikatet på API-et med et sertifikat som er revokert.

...

2

...

Åpne ny pasient i det kliniske fagsystemet.

...

  • KJ-ikonet i det kliniske fagsystemet viser ikon med strek over.

  • Tooltip-en viser en passelig feilmelding.

  • Feilmelding logges til systemlogg i det kliniske fagsystemet.

  • Øvrig bruk at det kliniske fagsystemet påvirkes ikke.

...

Scenario 7

...

Negativ test: Revokert TLS-sertifikat på portalen.

...

1

...

NHN bytter ut TLS-sertifikatet på portalen med et sertifikat som er revokert.

...

2

...

Klikk på KJ-ikonet i det kliniske fagsystemet.

...

  • Integrert nettleser i det kliniske fagsystemet feiler ved åpning av portalen.

  • Sluttbruker skal ikke få noen mulighet til å gå videre med ugyldig sertifikat.

Sesjonshåndtering ved bytte av sluttbruker i det kliniske fagsystemet

...

Scenario 1 går på sluttbrukerbytte med utlogging, mens scenario 2 går på flere samtidige innloggede sluttbrukere og byttet mellom disse. Hvilke(t) scenario(er) som er nødvendige, vil variere basert på funksjonaliteten til det kliniske fagsystemet.

ID

Teststeg

Forventet resultat

Faktisk resultat

Scenario 1

1

Logg inn i det kliniske fagsystemet med sluttbruker A, søk opp en pasient og klikk på KJ-ikonet.

Logg inn i KJ (ikke aktuelt ved single sign on).

  • Sluttbruker A er logget inn i KJ.

2

Logg sluttbruker A ut av det kliniske fagsystemet, uten å aktivt logge ut av KJ.

3

Logg inn i det kliniske fagsystemet med sluttbruker B, søk opp en pasient og klikk på KJ-ikonet.

  • Uten SSO: man er ikke innlogget i KJ.

  • Ved SSO: man er logget på som sluttbruker B i KJ.

Scenario 2

1

Logg inn i det kliniske fagsystemet med sluttbruker B, søk opp en pasient og klikk på KJ-ikonet.

Logg inn i KJ (ikke aktuelt ved single sign on).

2

Lås det kliniske fagsystemet som sluttbruker B.

3

Logg inn i det kliniske fagsystemet med sluttbruker A, søk opp en pasient og klikk på KJ-ikonet.

  • Uten SSO: man er ikke innlogget i KJ.

  • Ved SSO: man er logget på som sluttbruker A i KJ.

4

Logg inn i KJ (ikke aktuelt ved single sign on).

5

Lås det kliniske fagsystemet som sluttbruker A.

6

La sluttbruker B åpne det kliniske fagsystemet igjen.

7

Søk opp en pasient og klikk på KJ-ikonet.

To gyldige utfall:

  • Sluttbruker B er logget inn i KJ.

  • Sluttbruker B må logge på KJ på nytt.

Feilet utfall:

  • KJ-portal vises med sluttbruker A.

Sesjonshåndtering ved bytte av virksomhet i det kliniske fagsystemet

...

  • Det kliniske fagsystemet har støtte for flere virksomheter, og ut/innlogging uten re-start.

ID

Teststeg

Forventet resultat

Faktisk resultat

1

Logg inn i det kliniske fagsystemet med sluttbruker som tilhører virksomhet A, søk opp en pasient og klikk på KJ-ikonet.

Logg inn i KJ (ikke aktuelt ved single sign on).

  • Sluttbruker er tilknyttet virksomhet A i KJ.

2

Logg sluttbruker ut av det kliniske fagsystemet, uten å aktivt logge ut av KJ.

3

Logg inn i det kliniske fagsystemet med samme sluttbruker, på virksomhet B, søk opp en pasient og klikk på KJ-ikonet.

  • Uten SSO: man er ikke innlogget i KJ.

  • Ved SSO: sluttbrukeren er tilknyttet virksomhet B i KJ.

4

Logg inn i KJ (ikke aktuelt ved single sign on).

  • Sluttbruker blir tilknyttet virksomhet B i KJ.

Håndtering av pasientkontekst

...

  • To pasienter, pasient A har kritisk info, pasient B har ikke kritisk info

ID

Teststeg

Forventet resultat

Faktisk resultat

1

Logg inn i det kliniske fagsystemet, søk opp pasient A.

  • KJ-ikonet vises som normalt, og gjenspeiler pasient A.

2

Trykk på KJ-ikonet og evt. logg inn i KJ.

  • Det er pasient A som vises i KJ.

3

Bytt til pasient B i det kliniske fagsystemet, uten å aktivt logge ut av KJ.

  • KJ-ikonet vises som normalt, og gjenspeiler pasient B.

4

Trykk på KJ-ikonet.

  • Det er pasient B som vises

i KJ.

Åpning av frittstående nettleser samtidig med at sluttbruker er innlogget i KJ-portal

Det som testes er:

  • at integrert nettleser ikke deler state (cookies, cache o.l.) med frittstående nettleser

Forutsetning:

  • Innlogging til KJ gjøres med ID-porten.

  • Det kliniske fagsystemet er ikke en web-basert løsning.

...

ID

...

Teststeg

...

Forventet resultat

...

Faktisk resultat

...

1

...

Logg inn i KJ ved hjelp av ID-porten.

...

2

...

Åpne opp nettleser (frittstående).

...

3

...

Naviger til f.eks altinn.no, og velg å logge inn.

...

  • Bruker er ikke logget inn i ID-porten, og må logge inn som normalt.

Test av asynkron håndtering av responser

Info

Kun aktuell for web-baserte fagsystemer

På den moderne weben er mange operasjoner asynkrone, og det er ikke gitt at ting alltid skjer i samme rekkefølge som de vanligvis gjør. Tregheter på nettverk e.l. kan medføre at ett kall plutselig tar mye lenger tid enn normalt, mens det neste kallet kanskje går raskt. Det er derfor viktig at applikasjonen håndterer at responser kommer i en unaturlig rekkefølge, og validerer at en respons hører til den aktuelle konteksten, evt. avbryter pågående operasjoner når svaret ikke lenger er aktuelt.

Det som testes er:

  • at et web-basert klinisk fagsystem ikke blander responser tilhørende forskjellige pasienter

Forutsetning:

  • To pasienter, pasient A har kritisk info, pasient B har ikke kritisk info

  • Developer tools åpen i nettleser

ID

Teststeg

Forventet resultat

Faktisk resultat

1

NHN legger inn en kunstig treghet på oppslag mot pasient A.

2

Søk frem pasient A i det kliniske fagsystemet.

  • Forespørselen mot KJ blir hengende.

    • Indikatorikonet oppdateres ikke i henhold til innhold

    • i KJ

    .

    3

    Søk frem pasient B i det kliniske fagsystemet.

    • Indikatorikonet oppdateres i henhold til innhold i KJ.

    4

    La pasient B være åpen til svaret på pasient A returneres.

    • Indikatorikonet endres ikke - indikatorikonet for pasient B vises fortsatt.

    5

    Trykk på KJ-ikonet.

    KJ til pasient B åpnes

    • .

    Test av hold sesjon

    Det som testes er:

    ...

    Info

    Hold sesjon testes også under avbruddstestene (akseptansetest del 2b), så det kan være greit å samkjøre de to testene: Brudd ved hold sesjon

    ID

    Teststeg

    Forventet resultat

    Faktisk resultat

    1

    Søk frem pasient i det kliniske fagsystemet.

    2

    Trykk på KJ-ikonet og logg inn i KJ.

    3

    Lukk KJ-vinduet, og jobb med andre ting i det kliniske fagsystemet.

    4

    Fagsystemet gjør hold sesjon-kall.

    • Hold sesjon-kallet går i bakgrunnen, ikke merkbart for bruker.

    5

    Trykk på KJ-ikonet og logg inn i KJ.

    • Bruker er fortsatt logget inn i KJ, så blir ikke bedt om å logge inn på nytt.