| AD |
Active Directory. En central del af Microsofts Windows platform til lagring og styring af bl.a. brugerinformationer, roller og rettigheder. |
Active Directory. |
| API |
Application Program Interface. |
Application Program Interface. |
| ARI |
IHE Access to Radiology Information Integration Profile. |
IHE Access to Radiology Information Integration Profile. |
| ATNA |
Audit Trail and Node Authentication; en IHE profil. |
Audit Trail and Node Authentication; en IHE profil. |
| BC |
Business Continuance. |
Business Continuance. |
| BCM |
Business Change Manager. Typisk en linjeleder eller direktør i et eller flere forretningsområder, hvor et MSP programs produkter og forandringer skal implementeres. BCM er overordnet ansvarlig for planlægning og gennemførelse af forandring og implementering i forretningsområderne. |
Business Change Manager. |
| BRS |
Behandlingsrelationsservice. En service på NSP, der udtaler sig om kvaliteten af evidens for behandlingsrelationer ved brug af nationale registre. |
Behandlingsrelationsservice. |
| CA |
Certificate Authority. Myndighed, der har ansvaret for certifikater og udstedelse af disse. Opgaverne og ansvarsområderne tilhørende en CA er opdelt i Identity Proofing Service (IPS) og Credential Management Service (CMS). |
Certificate Authority. |
| CAD |
Computer Aided Detection. |
Computer Aided Detection. |
| CAS |
Content Addressable Storage. |
Content Addressable Storage. |
| CMS |
Credential Management Service. Myndighed, der varetager vedligeholdelse af certifikater, dvs. udstedelse og tilbagetrækning (revokering). I OCES-infrastrukturen er det muligt at placere udvalgte dele af denne myndigheds ansvarsområder hos en LRA (Local Registration Authority) i fysisk nærhed af en organisatorisk enhed. Dette kan eksempelvis foregå ude i de enkelte regioner, så proceduren omkring udstedelse og vedligeholdelse af certifikater simplificeres. |
Credential Management Service. |
| COTS |
Commercial-Off-The-Shelf. |
Commercial-Off-The-Shelf. |
| CPI |
IHE Consistent Presentation of Images Integration Profile. |
IHE Consistent Presentation of Images Integration Profile. |
| DB |
Database. |
Database. |
| DCC |
SOSI Decoupling Component, også kaldet "DCC" |
SOSI Decoupling Component, også kaldet "DCC" |
| DDV |
Det Danske Vaccinationsregister |
Det Danske Vaccinationsregister |
| DGWS |
Den Gode Webservice |
Den Gode Webservice |
| DICOM |
Digital Imaging and Communications in Medicine |
Digital Imaging and Communications in Medicine |
| DoDi |
Dataopsamlings- og Distributionsplatform. Et element i NSP infrastrukturen, der gør det muligt at opsamle og distribuere data til alle landets NSP instanser. |
Dataopsamlings- og Distributionsplatform. |
| DoS |
"Denial of Service". Et it-mæssigt angreb, der får en service til at levere dårligere kvalitet, typisk i form af lange svartider eller endda gør en service helt utilgængelig. |
Denial of Service. |
| DR |
Disaster Recovery. |
Disaster Recovery. |
| DSL |
Digital Subscriber Line. |
Digital Subscriber Line. |
| eCPR |
En it-løsning der kan give midlertidige CPR numre til udenlandske patienter eller til patienter som man ikke kender det rigtige CPR nummer på. |
En it-løsning der kan give midlertidige CPR numre til udenlandske patienter eller til patienter som man ikke kender det rigtige CPR nummer på. |
| EHR |
Electronic Health Record. |
Electronic Health Record. |
| EMPI |
Enterprise Master Patient Index. |
Enterprise Master Patient Index. |
| EMR |
Electronic Medical Record. |
Electronic Medical Record. |
| EPJ |
Elektronisk Patientjournal. En portefølje af sundhedsfaglige it-systemer og –moduler, der tilsammen udgør den daglige it-værktøjskasse for bl.a. klinikere på sygehuse. |
Elektronisk Patientjournal. |
| FMK |
Det Fælles Medicinkort. En national it-tjeneste, der drives Statens Seruminstitut (tidligere Lægemiddelstyrelsen), som gør det muligt at få informationer om alle patienters aktuelle medicinering. |
Det Fælles Medicinkort. |
| FOCES |
OCES certifikat udstedt til en "funktion" eller et system i en virksomhed |
Funktions OCES certifikat |
| GOS |
Generisk opsamlingsservice. En service på NSP, der gør det muligt at "opsamle" informationer og sende dem til DoDi . Afhængig af den opsamlede information kan disse data danne grundlag for f.eks. opfølgning på behandlingsrelationer eller distribution til øvrige NSP instanser (anvendes i CPR abonnementsservicen) |
Generisk Opsamlingsservice. |
| HA |
High Availability. |
High Availability. |
| HSM |
Hierarchical Storage Management. |
Hierarchical Storage Management. |
| Identity Token |
… |
… |
| IDWS-H |
Kort form af OIOIDWSH. |
Kort form af OIOIDWSH. |
| IHE |
Integrating the Healthcare Enterprise. |
Integrating the Healthcare Enterprise. |
| ILM |
Information Lifecycle Management. |
Information Lifecycle Management. |
| IPS |
Identity Proofing Service. Myndighed, der ved udstedelse af certifikater varetager opgaven med at sikre koblingen mellem en principals fysiske og digitale identitet. Indenfor PKI (Public Key Infrastructure) benævnes en IPS også LRA (Local Registration Authority) eller blot "bemyndiget" (f.eks. i OCES certifikatpolitikkerne). |
Identity Proofing Service. |
| KIN |
IHE Key Image Notes Integration Profile. |
IHE Key Image Notes Integration Profile. |
| KRS |
Kopiregisterservice. |
Kopiregisterservice. |
| LIAF |
Liberty Identity Assurance Framework. Liberty Alliance, et internationalt standardiseringsprojekt, der beskæftiger sig med sikkerhed, identitet og tillid (trust), har udarbejdet denne operationelle de facto standard for føderationer. Standarden (Liberty IAF, eller blot LIAF) etablerer gennem en række krav en begrebsramme, der gør det muligt at angive præcist, hvor stor tillid man har til en brugers påståede identitet (Assurance Level) indenfor en føderation. |
Liberty Identity Assurance Framework. |
| LoA |
Level of Assurance. Et tal der angiver hvor "stærkt" en identitet er autentificeret. LoA refererer både til de tekniske metoder og akkreditiver, der er anvendt i autentificeringen, men også til de udstedelsesprocedurer, der omgiver akkreditiverne. |
Level of Assurance. |
| LPR |
Landspatientregistret. |
Landspatientregistret. |
| LPS |
Lægepraksissystem. |
Lægepraksissystem. |
| MOCES |
OCES certifikat udstedt til en medarbejder i en virksomhed. |
OCES certifikat udstedt til en medarbejder i en virksomhed. |
| MSP |
Managing Successful Programmes. APMG-UK metode til programledelse. "Managing Successful Programmes (MSP®) was developed as a best practice guide on Programme Management. The guide comprises a set of Principles and a set of Processes for use when managing a programme. MSP represents proven programme management best practice in the successful delivery of transformational change through the application of programme management." |
Managing Successful Programmes. |
| NAS |
Network Attached Storage. |
Network Attached Storage. |
| NCP |
National Contact Point. Et koncept udarbejdet i epSOS projektet (EU projekt), hvor sundhedsprofessionelle i andre lande gennem deres egen NCP kontakter andre landes NCP, når landende skal kommunikere elektroniske helbredsoplysninger. |
National Contact Point. |
| NIST |
National Institute of Standards and Technology. Standardiseringsorganisation i USA. |
National Institute of Standards and Technology. Standardiseringsorganisation i USA. |
| NPI |
Nationalt Patientindex. |
Nationalt Patientindex. |
| NSI |
Sektor for National Sundheds-it, Statens Seruminstitut. |
Sektor for National Sundheds-it, Statens Seruminstitut. |
| NSP |
Den Nationale Serviceplatform på sundhedsområdet. En platform med en række it-infrastrukturelementer, der gør det nemmere, billigere og mere sikkert at udveksle sundhedsdata |
Den Nationale Serviceplatform på sundhedsområdet. |
| OCES |
Offentlige Certifikater til Elektroniske Services. Det danske fællesoffentlige system til digitale signaturer. |
Offentlige Certifikater til Elektroniske Services. Det danske fællesoffentlige system til digitale signaturer. |
| OIOIDWS |
En international standard for identitetsbaserede webservices. |
En international standard for identitetsbaserede webservices. |
| OIOIDWS / IDWS-H |
Standarder for identitetsbaserede web services. |
Standarder for identitetsbaserede web services. |
| OIOIDWSH |
En subprofil af OIOIDWS i på sundhedsområdet. Består af tre profiler, der beskriver hvorledes OIOIDWS skal anvendes på sundhedsområdet. |
En subprofil af OIOIDWS i på sundhedsområdet. Består af tre profiler, der beskriver hvorledes OIOIDWS skal anvendes på sundhedsområdet. |
| P-VIT |
Projekt Vagtcentral IT. |
Projekt Vagtcentral IT. |
| PACS |
Picture Archiving and Communication System. |
Picture Archiving and Communication System. |
| PDF |
Portable Document Format. |
Portable Document Format. |
| PIR |
IHE Patient Information Reconciliation Integration Profile. |
IHE Patient Information Reconciliation Integration Profile. |
| PIX |
IHE Patient Identify Cross-Reference Integration Profile. |
IHE Patient Identify Cross-Reference Integration Profile. |
| PKI |
Public Key Infrastructure. PKI er en teknologi til udstedelse, administration og brug af digitale certifikater. Den Digitale Signatur er en PKI to-faktor sikkerhedsarkitektur (kendskab til kodeord samt besiddelse af en fysisk enhed, f.eks. en nøglefil eller et papkort), der administreres på nationalt hold af en OCES-operatør. |
Public Key Infrastructure. |
| PRINCE2 |
APMG-UKs projektledelsesmetode. Hvor MSP programmer har til ansvar at skabe forandringer og udbytte, har projekterne til ansvar at skabe de produkter, der skal understøtte forandringerne i et program. |
APMG-Uks projektledelsesmetode. |
| RAID |
Redundant Array of Inexpensive Disks. |
Redundant Array of Inexpensive Disks. |
| REFHOST |
Systemnavn for henvisningshotellet, som opbevarer informationer om henvisninger til speciallæger. |
Systemnavn for henvisningshotellet, som opbevarer informationer om henvisninger til speciallæger. |
| RM |
Records Management. |
Records Management. |
| RPO |
Recovery Point Objective. |
Recovery Point Objective. |
| RSI |
Regional Sundheds-it. |
Regional Sundheds-it. |
| RTO |
Recovery Time Objective. |
Recovery Time Objective. |
| SAN |
Storage Attached Network. |
Storage Attached Network. |
| SDN |
Sundhedsdatanettet. Et it-netværk, der er beskyttet og kræver godkendelse og aftaler for at en part kan få adgang. |
Sundhedsdatanettet. |
| SDSD |
Sammenhængende Digital Sundhed i Danmark. |
Sammenhængende Digital Sundhed i Danmark. |
| SEB |
Sundhedsstyrelsens Elektroniske Brugerstyring. |
Sundhedsstyrelsens Elektroniske Brugerstyring. |
| SEI |
Statens elektroniske Indberetningssystem. |
Statens elektroniske Indberetningssystem. |
| SINR |
IHE Simple Image and Numeric Reports Integration Profile. |
IHE Simple Image and Numeric Reports Integration Profile. |
| SNOMED CT |
Systematized Nomenclature of Medicine - Clinical Terms. SNOMED CT er en omfattende international sundhedsterminologi, der vedligeholdes og udbredes gennem den internationalt understøttede organisation IHTSDO. |
Systematized Nomenclature of Medicine - Clinical Terms. |
| SOAP |
Simple Object Access Protocol. Standard for Web Service kommunikation. |
Simple Object Access Protocol. Standard for Web Service kommunikation. |
| SOR |
Sundhedsvæsnets Organisationsregister. |
Sundhedsvæsnets Organisationsregister. |
| SOSI |
ServiceOrienteret SystemIntegration . SOSI leverer integrationsmekanismer, infrastrukturkomponenter og værktøjer til webservicebaseret integration mellem anvendersystemer (f.eks. regionale EPJ-systemer eller lægepraksissystemer) og nationale services. SOSI udgør en væsentlig del af det tekniske fundament for NSP infrastrukturkomponenterne. |
ServiceOrienteret SystemIntegration . |
| SOSI DCC |
Decoupling Component, også kaldet "SOSI DCC" |
Decoupling Component, også kaldet "SOSI DCC" |
| SQL |
Structured Query Language. Et it-teknisk sprog til formulering af databaseopslag, manipulation og definition. |
Structured Query Language. |
| SRO |
Senior Responsible Officer. Overordnet ansvarlig leder for et MSP program. |
Senior Responsible Officer. |
| SSI |
Statens Seruminstitut. |
Statens Seruminstitut. |
| SSL |
Secure Socket Layer. En standard for sikker digital kommunikation. |
Secure Socket Layer. |
| SSP |
Storage Service Providers. |
Storage Service Providers. |
| SSR |
Sygesikringsregistret. |
Sygesikringsregistret. |
| SST |
Sundhedsstyrelsen. |
Sundhedsstyrelsen. |
| STS |
Security Token Service. En it-tjeneste i infrastrukturen, som udsteder ”security tokens”. Disse ”tokens” indeholder typisk informationer om brugeren som STS tjenesten har kontrolleret og som den modtagende part dermed kan stole på. |
Security Token Service. |
| SWF |
IHE Scheduled Workflow Integration Profile. |
IHE Scheduled Workflow Integration Profile. |
| TCO |
Total Cost of Ownership. |
Total Cost of Ownership. |
| TSA |
Terracotta Server Array. Key/value lager fra firmaet Software AG (tidl. Terracotta). Kan benyttes i et cluster. |
Terracotta Server Array. |
| UML |
Unified Modelling Language. En teknisk notationsform, der typisk anvendes til modellering og diagrammer på it-området. |
Unified Modelling Language. |
| VNA |
Vender Neutral Archive; et leverandøruafhængigt arkiv. |
Vender Neutral Archive. |
| VOCES |
OCES certifikat udstedt til en virksomhed. |
OCES certifikat udstedt til en virksomhed. |
| VPN |
Virtual Private Network. |
Virtual Private Network. |
| WADO |
Web Access to DICOM Objects. |
Web Access to DICOM Objects. |
| WORM |
Write Once, Read Many. |
Write Once, Read Many. |
| WS |
Web Service (se også Identitetsbaseret Web Service). |
Web Service (se også Identitetsbaseret Web Service). |
| WS-RM |
Web Services Reliable Messaging. |
Web Services Reliable Messaging. |
| WSC |
Web Service Consumer. Et it-kompleks der aftager it-informationer fra en tjenesteudbyder (WSP). |
Web Service Consumer. |
| WSP |
Web Service Provider. En serviceudbyder, der udstiller it-informationer gennem web services. |
Web Service Provider |
| XDS |
IHE Cross-Enterprise Document Sharing Integration Profile. |
IHE Cross-Enterprise Document Sharing Integration Profile. |
| XML |
eXtendable Markup Language. Et tegnbaseret sprog til digital kommunikation. |
eXtendable Markup Language. |
| Akkreditiver |
I it-sammenhæng er akkreditiver bevis for en brugers identitet. En bruger afgiver akkreditiver til et it-system, og systemet kan på baggrund af disse informationer verificere brugerens identitet. Den mest udbredte form for akkreditiver er brugernavn + kodeord. Et andet eksempel er digital signatur, der udvider sikkerheden fra alene at omfatte noget, brugeren har kendskab til (et kodeord) til også at omfatte noget, brugeren er i besiddelse af (f.eks. en nøglefil, et kodekort eller lignende). |
I it-sammenhæng er akkreditiver bevis for en brugers identitet. |
| Aktuel Behandling |
Er en patients igangværende indlæggelse eller ambulant forløb på en behandlingsenhed. |
Er en patients igangværende indlæggelse eller ambulant forløb på en behandlingsenhed. |
| Audit |
Analyse og gennemgang af et system med henblik på sikkerhed og funktionalitet, samt logning af brugerens handlinger og adfærd. |
Analyse og gennemgang af et system med henblik på sikkerhed og funktionalitet, samt logning af brugerens handlinger og adfærd. |
| Autentifikation |
Kobling mellem en bruger og en digital identitet, baseret på afgivelse af akkreditiver. |
Kobling mellem en bruger og en digital identitet, baseret på afgivelse af akkreditiver. |
| Autorisation |
Styring og håndtering af brugerens rettigheder til adgang til ressourcer, herunder data, tjenester og funktionalitet |
Styring og håndtering af brugerens rettigheder til adgang til ressourcer, herunder data, tjenester og funktionalitet |
| Behandlingsenhed |
Er sygehus, sygehusafdeling, afsnit, klinik eller lignende. |
Er sygehus, sygehusafdeling, afsnit, klinik eller lignende. |
| Behandlingsrelation |
Der opstår en behandlingsrelation mellem en sundhedsfaglig person og en patient når den sundhedsfaglige person er involveret i en eller flere af patientens aktuelle behandlinger. |
Der opstår en behandlingsrelation mellem en sundhedsfaglig person og en patient når den sundhedsfaglige person er involveret i en eller flere af patientens aktuelle behandlinger. |
| Bemyndigelse og delegering |
Omhandler sundhedspersoners adgang til at benytte medhjælp. Det følger af autorisationsloven, at Sundhedsstyrelsen kan fastsætte nærmere regler om autoriserede sundhedspersoners benyttelse af medhjælp. Sundhedslovens §42a indeholder særlige regler om benyttelse af medhjælp: "Stk. 8. Læger og sygehusansatte tandlæger kan under disses ansvar lade medicinstuderende indhente oplysninger efter stk. 1 og 5-7”, ”Stk. 9. En sundhedsperson kan under dennes ansvar lade sekretærer yde teknisk bistand til opslag i oplysninger, som den pågældende sundhedsperson selv har adgang til, jf. stk. 1-8”, ”Stk. 10. Uden for de i stk. 1-9 nævnte tilfælde kan læger og sygehusansatte tandlæger under disses ansvar med patientens samtykke lade andre, der er tilknyttet samme behandlingsenhed, hvor patienten er i behandling, i fornødent omfang indhente oplysninger om patienten som nævnt i stk. 1, 1. pkt., når det er nødvendigt i forbindelse med aktuel behandling af patienten som led i den samlede sundhedsfaglige indsats." Karakteristisk for bemyndigelse og delegering er, at der er tale om en sundhedsperson, der instruerer en anden (sundhedsperson eller ikke-sundhedsperson) i at handle på sine vegne. Med delegationen følger en pligt til at delegere og kontrollere. Der stilles derfor krav om, at man skal kunne se, hvem der handler på hvis vegne ved centrale opslag. |
Omhandler sundhedspersoners adgang til at benytte medhjælp. |
| Borger |
Borger i Danmark og rigsfællesskabet som helhed. |
Borger i Danmark og rigsfællesskabet som helhed. |
| Bruger |
En bruger er en fysisk person (f.eks. sundhedsprofessionel, borger eller sagsbehandler), der anvender et it-system. Begrebet bruger er dermed mere snævert defineret end principal, der dækker brugerbegrebet for både personer og it-systemer. |
En bruge er en fysisk person, ikke at forveksle med principal (se dette). |
| Claim (WS-TRUST) |
En påstand der fremsættes af det kaldende it-system. Påstande er typisk relateret til it-sikkerhed og adgangskontrol. |
Find lovteksten |
| Fagsystem |
Et it-system, eksempelvis Elektronisk Patientjournal (EPJ) eller Medicinmodul, som en professionel it-bruger kan anvende fra en it-arbejdsplads. |
Et it-system, eksempelvis Elektronisk Patientjournal (EPJ) eller Medicinmodul, som en professionel it-bruger kan anvende fra en it-arbejdsplads. |
| Forældremyndighed |
Alle børn og unge under 18 år er under forældremyndighed, med mindre de er blevet gift. Når man har forældremyndighed betyder det, at man skal drage omsorg for barnet og kan tage beslutninger om barnets personlige forhold ud fra barnets interesse og behov. |
Alle børn og unge under 18 år er under forældremyndighed, med mindre de er blevet gift. |
| Fuldmagt |
Et almindeligt aftaleretligt begreb – man kan udstyre en anden med fuldmagt til at handle på sine vegne. Det følger af aftalelovens § 10, at ”Den, som har givet en anden fuldmagt til at foretage en retshandel, bliver umiddelbart berettiget og forpligtet overfor tredjemand ved retshandel, som fuldmægtigen foretager i fuldmagtsgiverens navn og indenfor fuldmagtens grænser.” Ligesom samtykke er der ikke formkrav til en fuldmagt – den kan være skriftlig, mundtlig eller fremgå af patientens adfærd. Karakteristisk for en fuldmagt er, at det er patienten, der giver en anden fuldmagt til at handle på sine vegne og repræsentere vedkommende. Omfanget af fuldmagten afhænger af, hvad der står i den/hvad patienten har sagt/gjort. Der findes ikke et centralt fuldmagtsregister. Derfor er fuldmagtshaverens adgang som udgangspunkt begrænset til registerindsigt, når vedkommende har indsendt tilstrækkelig dokumentation for fuldmagten. |
Et almindeligt aftaleretligt begreb – man kan udstyre en anden med fuldmagt til at handle på sine vegne. |
| Føderation |
En række organisationer, der har indbyrdes tillid til hinanden omkring autentificering af brugere. Indenfor en føderation kan en bruger autentificere sig overfor en lokal autoritet og derefter anvende sin identitet i tjenester udbudt af de andre organisationer uden at skulle autentificere sig igen. En national føderation på sundhedsområdet vil bestå af blandt andre regionerne og et antal nationale tjenester, én eller flere CA’er samt et antal parter på lige fod med regionerne (eksempelvis lægepraksis, kommuner, apoteker, osv.). |
En række organisationer, der har indbyrdes tillid til hinanden omkring autentificering af brugere |
| Identitetsbaseret Web Service |
En digital it tjeneste, der overholder web service standarderne og som kræver autenticitetssikring af personen og/eller systemet, der anvender it-tjenesten. |
En digital it tjeneste, der overholder web service standarderne og som kræver autenticitetssikring af personen og/eller systemet, der anvender it-tjenesten. |
| Integritet |
Sikring af kommunikationen, således at serviceudbyder og serviceaftager er garanteret, at beskederne ikke ændres mellem afsender og modtager. |
Sikring af kommunikationen, således at serviceudbyder og serviceaftager er garanteret, at beskederne ikke ændres mellem afsender og modtager. |
| Metadata |
Er ”data om data”. I kontekst af informationssikkerhed er det data, der udtaler sig om en eller flere af grundelementerne i sikkerhed, f.eks. autentifikation, autorisation, integritet. |
Er ”data om data”. I kontekst af informationssikkerhed er det data, der udtaler sig om en eller flere af grundelementerne i sikkerhed, f.eks. autentifikation, autorisation, integritet. |
| Negativt samtykke |
Eller ”retten til at sige fra” er defineret i sundhedslovens §42a, stk. 7: ”Patienten kan frabede sig, at en sundhedsperson indhenter oplysninger efter stk. 1-4”. Karakteristisk for ”retten til at sige fra” er således, at det er patienten, der kan udelukke konkrete sundhedspersoner fra at indhente alle oplysninger om vedkommende i elektroniske journalsystemer, mv. |
"Retten til at sige fra" i forhold til sundhedsfaglige indblik i oplysninger. |
| Oplysninger om aktuel behandling |
Ved oplysninger om aktuel behandling forstås oplysninger registreret eller indhentet efter et bestemt tidspunkt, fx indlæggelsesdatoen eller datoen for iværksættelsen af et ambulant forløb. Ved genindlæggelser inden for en kortere periode for samme helbredsproblem, hvor indlæggelserne må betragtes som en del af et sammenhængende behandlingsforløb, vil oplysninger om de tidligere indlæggelser ligeledes være oplysninger om aktuel behandling. |
Oplysninger registreret eller indhentet vedrørende aktuel behandling. |
| Patient |
Er en person, der gennemløber et behandlingsforløb. |
Er en person, der gennemløber et behandlingsforløb. |
| Patient-ID |
En entydig identifikation af en patient, der er nationalt defineret. |
En entydig identifikation af en patient, der er nationalt defineret. |
| Principal |
Fællesbetegnelse for menneskelige og systemmæssige identiteter. Begrebet principal anvendes, når en identitet ikke nødvendigvis er knyttet til en bruger, men også kan være f.eks. et system eller en organisatorisk enhed. |
Fællesbetegnelse for menneskelige og systemmæssige identiteter. Begrebet principal anvendes, når en identitet ikke nødvendigvis er knyttet til en bruger, men også kan være f.eks. et system eller en organisatorisk enhed. |
| Privatlivets fred |
Beskyttelse af potentielt personhenførebare informationer. |
Beskyttelse af potentielt personhenførebare informationer. |
| Samtykke |
Kan gives af en person, der indvilger i, at oplysninger, der vedrører pågældende selv, må bruges. Samtykke er generelt defineret i persondatalovens § 3, nr. 8: "8) Den registreredes samtykke: Enhver frivillig, specifik og informeret viljestilkendegivelse, hvorved den registrerede indvilger i, at oplysninger, der vedrører den pågældende selv, gøres til genstand for behandling”. I sundhedslovens §15 stk. 3-5 er samtykke også defineret: "Stk. 3. Ved informeret samtykke forstås i denne lov et samtykke, der er givet på grundlag af fyldestgørende information fra sundhedspersonens side, jf. § 16.”, ”Stk. 4. Et informeret samtykke efter afsnit III kan være skriftligt, mundtligt eller efter omstændighederne stiltiende.”, ”Stk. 5. Indenrigs- og sundhedsministeren fastsætter nærmere regler om samtykkets form og indhold." Det følger af reglerne, at mundtlige samtykker skal dokumenteres i journalen og at et samtykke bortfalder senest efter 12 måneder. Karakteristisk for et samtykke er således, at det afgives af patienten vedrørende et specifikt forhold, og at patienten skal kunne overskue konsekvenserne af sit samtykke. |
Kan gives af en person, der indvilger i, at oplysninger, der vedrører pågældende selv, må bruges i sundhedsfagligt øjemed. |
| Security Token |
En digital "klump" af data der indeholder sikkerhedsattributter der relaterer sig til en bruger, et system eller en virksomhed. I sundhedsdomænet er security tokens struktureret efter SAML2 standarden. |
En digital "klump" af data der indeholder sikkerhedsattributter der relaterer sig til en bruger, et system eller en virksomhed. |
| Session |
En tidsmæssig og systemorienteret ramme, indenfor hvilken en brugers identitet er autentificeret, og brugeren kan tilgå et system eller sæt af systemer. En session oprettes typisk ved opstart af et fagsystem eller en portalløsning, under betingelse af at brugerens identitet kan autentificeres af det tilhørende autentifikationsmodul. |
En tidsmæssig og systemorienteret ramme, indenfor hvilken en brugers identitet er autentificeret, og brugeren kan tilgå et system eller sæt af systemer. |
| Tilgængelighed |
Sikring af en given service så brugeren har adgang til servicen under fastlagte rammer. |
Sikring af en given service så brugeren har adgang til servicen under fastlagte rammer. |
| Uafviselighed |
Mulighed for at føre bevis for, at en bruger har udført en given handling på et givent tidspunkt. Uafviselighed er bl.a. et afledt resultat af autentifikation, audit og integritet. |
Mulighed for at føre bevis for, at en bruger har udført en given handling på et givent tidspunkt. |
| Værdispringssituation |
En sundhedsfaglig kan, hvis der er tungtvejende grunde, skønne, at patientens ønske om fortrolighed må vige i forhold til adgang til patientens data. |
En sundhedsfaglig kan, hvis der er tungtvejende grunde, skønne, at patientens ønske om fortrolighed må vige i forhold til adgang til patientens data. |
