Installasjon og administrasjon av registreringsapplikasjon for svangerskapsavbrudd utviklet av Medisinsk fødselsregister Versjon 2.5 Navn Dato Skrevet av: Ingvei Seliussen 05.07.2006
Innholdsfortegnelse 1 INNLEDNING... 3 1.1 MÅLGRUPPE... 3 1.2 OMFANG... 3 1.3 RESSURSER... 3 2 INSTALLASJON... 3 2.1 GENERELT... 3 2.2 INSTALLASJONSPAKKE... 3 2.3 HJEMMEKATALOG... 4 3 LAGRINGSSTRUKTUR... 5 4 ADMINISTRATOR... 5 5 BRUKER- OG ROLLEADMINISTRASJON... 6 5.1 ROLLER... 6 5.1.1 Predefinerte roller... 6 5.1.2 Spesialtilpassede roller... 6 5.2 ROLLEADMINISTRASJON... 6 5.2.1 Ny rolle... 7 5.2.2 Endre rolle... 8 5.2.3 Slette rolle... 8 5.3 BRUKERADMINISSTRASJON... 9 5.3.1 Endre bruker... 9 5.3.2 Ny bruker... 10 5.3.3 Slette bruker... 10 6 KONFIGURASJON... 10 7 TILGANG TIL LOGGER... 11 7.1 SESSIONLOGG... 11 7.2 AKTIVITETSLOGG... 12 8 KRYPTERING AV EKSISTERENDE FILER... 13
1 INNLEDNING 1.1 Målgruppe Dokumentet er produsert for sykehus/institusjoner som skal bruke registreringsapplikasjon, versjon 2.5, utviklet av MFR ved elektronisk rapportering av svangerskapsavbrudd. Det er rettet til: it-personell som skal installere programvaren. datasikkerhetsansvarlige ved sykehuset/institusjonen. 1.2 Omfang Dokumentet omfatter: Installasjonsveiledning Oversikt over lagringsstruktur Veiledning for rolle- og brukeradministrasjon Oversikt over logger. 1.3 Ressurser Det er laget egne internettsider for elektronisk meldinger til Register over svangerskapsavbrudd. Sidene finner en ved å gå inn på www.fhi.no. Til venstre side på første siden velger en så å gå direkte til Abort. På siden som kommer opp velges punktet Svangerskapsavbrudd til venstre. Øverst på siden om svangerskapsavbrudd kan en så velge å gå inn på Elektronisk melding av svangerskapsavbrudd. Nederst på siden ligger en oversikt over ressurser relevante for elektronisk melding, deriblant registreringsløsningen utviklet av MFR og dokumenter knyttet til bruk av denne. 2 INSTALLASJON 2.1 Generelt MFR har utviklet en egen appliksjon for melding av svangerskapsavbrudd. Denne applikasjonen er frittstående, og må installeres lokalt på hver pc der den skal brukes. Applikasjonen er utviklet i C# i.net, og før den kan installeres må Microsoft.NET Framework 1.1 være installert. Applikasjonen ligger tilgjengelig for nedlasting på internett, se kap.1.3. 2.2 Installasjonspakke Figur 1: Innhold i ekstrahert installasjonspakke for applikasjonen.
Installasjonspakken for applikasjonen en.zip-fil, og denne må først ekstraheres i en egen mappe. Denne mappen ser ut som vist i figur 1. Installasjonen startes ved å dobbelklikke på Windows Installer pakken MFRAbortReg2_3_1.msi. Følg deretter anvisningene i installasjonsveiviseren. 2.3 Hjemmekatalog Ved første oppstart av applikasjonen på den enkelte klient kommer dialogboksen i figur 2 opp. I neste dialogboks som kommer opp må en sette hvilken mappe som skal være hjemmekatalog for lagringsstrukturen for meldingene. Figur 2: Melding ved første oppstart av applikasjonen på en klient (etter pålogging). Hjemmekatalogen kan ligge lokalt på den enkelt pc eller den kan ligge på en felles server slik at alle brukere har tilgang til meldingene og kan oppdatere/endre disse. Når hjemmekatalog er valgt, legger applikasjonen inn en lagringsstruktur under denne katalogen hvis ikke en slik struktur allerede finnes i denne mappen.
3 LAGRINGSSTRUKTUR Tabell 1 viser en oversikt over lagringsstrukturen under hjemmekatalogen, og beskriver innholdet i de ulike undermappene. Alle kryptering er 256-bits. Mappe arkiv config kladd logg sendte slettet trash utboks xsd Beskrivelse av innhold Inneholder alle meldinger som er merket som sendte i applikasjonen i et xmlformat som er leselig for applikasjonen. Brukes til å ta opp sendte meldinger. Alle filene er kryptert. Inneholder konfigurasjonsfilene config.enc, rolle.enc og feltgruppe.xml Inneholder alle meldinger som er lagret uten å være sendt (påbegynte meldinger). Meldingene ligger i et format som er leselig for applikasjonen. Alle filer i mappen er krypterte. Inneholder en kryptert fil, session.enc, som inneholder en oversikt over alle påog avlogginger. Inneholder alle meldinger som er merket som sendte i applikasjonen i xmlformatet som er spesifisert for oversending til MFR. Filene er krypterte. Inneholder alle filer som er slettet. Bare logg-informasjon er lagret. Filene er krypterte. Inneholder alle meldinger som er lagt i papirkurven. Meldingene ligger i et xml-format som er leselig for applikasjonen. Filene er krypterte. Inneholder alle meldinger som er klar til sending til MFR. Meldingshåndterer skal hente meldinger fra denne mappen og fjerne de etter hvert som de sendes. Filene er ikke krypterte. Inneholder filer til bruk ved validering av melding før sending. Tabell 1: Oversikt over de ulike mappene under hjemmekatalogen, og innhold i disse. 4 ADMINISTRATOR Det er opprettet en administratorbruker for applikasjonen. Denne brukeren har tilgang til en egen meny for administrasjon, se figur 3, i tillegg til å ha fulle rettigheter elles i applikasjonen. Brukernavnet til administratorbrukeren er admin og passordet nimda. Det er anbefalt at passordet for brukeren endres, se kap.5.3. Figur 3: Administrasjonsmeny som er tilgjengelig for admin brukeren og evt andre brukere med administratorrolle.
5 BRUKER- OG ROLLEADMINISTRASJON 5.1 Roller Hver enkelt bruker i applikasjonen har en gitt rolle. Via denne rollen styres tilgangen brukeren har til de enkelte delene av registreringsskjemaet, samt tilgang til enkelte menyvalg i applikasjonen. 5.1.1 Predefinerte roller I applikasjonen er det to predefinerte roller; Administrator og Kvalitetssikrer. Administratorrollen gir full tilgang til all funksjonalitet i applikasjonen. Kvalitetssikrer-rollen gir full tilgang til all funksjonalitet som gjelder produksjon av meldinger, inkludert sending av meldinger og generering av endringsmeldinger fra arkivet. Den eller de brukerne som skal sende meldinger, og ikke bare registrere deler av en melding, må ha denne rollen. 5.1.2 Spesialtilpassede roller Spesialtilpassede roller har bare tilgang til ulike feltgrupper i registreringsskjemaet. De har heller ikke tilgang til å sende meldinger og lage endringsmeldinger. Tabell 2 lister de ulike feltgruppene registreringsskjemaet er delt opp i, og deres plassering på skjemaet. Spesialtilpassede roller kan lagest, endres eller slettes via skjermbildet for rolleadministrasjon. Feltgruppe Meldingsinfo Avbruddtype Begjæringen OmKvinnen Anamnese Status Nemnd Diagnostikk Inngrep VedUtreise Plassering på registreringsskjema Alle felt i rammen øverst til venstre i registreringsskjemaet. Ramme som inneholder opplysninger for type avbrudd og type nemnd. Alle opplysninger i feltene til høyre for teksten Begjæringen i skjemaet. Alle opplysninger i feltene til høyre for teksten Om kvinnen i skjemaet. Alle opplysninger i feltene til høyre for teksten Anamnese i skjemaet. Alle opplysninger i feltene til høyre for teksten Status i skjemet. Alle opplysninger i feltene til høyre for teksten Nemndbehandling i skjemaet. Alle opplysninger i feltene til høyre for teksten Fosterdiagnostikk i skjemaet. Alle opplysninger i feltene til høyre for teksten Inngrep/Behandling i skjemaet. Alle opplysninger i feltene til høyre for teksten Ved utreise i skjemaet. Tabell 2: Oversikt over de ulike feltgruppene i registreringsskjemaet. Tilgangen til den enkelte feltgruppe kan settes til enten lese eller skjult. Settes tilgangen til lese, er informasjonen i feltgruppene fremdeles synlig, men den kan ikke endres. Settes tilgangen til skjult, skjules hele feltgruppen. 5.2 Rolleadministrasjon For å få tilgang til administrasjon av roller, må en være logget på med en bruker med administrator-rolle, for eksempel admin. Ved å gå inn på menyvalget Administrasjon ->
Roller kommer skjermbildet i figur 4 opp. Som figuren viser kan ikke de to predefinerte rollene slettes eller endres. Figur 4: Vindu for rolleadministrasjon. 5.2.1 Ny rolle Nye roller lages ved å klikke på knappen Ny. Dialogvinduet i figur 5 kommer da fram. I utgangspunktet har en ny rolle tilgang til alle opplysninger på registreringsskjemaet. Ved å legge til tilpasninger i tilgangen endres dette. En tilpasning i en feltgruppe legges til ved å merke feltgruppen i øverste del av dialogvinduet (under teksten Tilgangsstyrte feltgrupper) og så klikke på knappen Legg til. Feltgruppen flyttes da til nederste del av dialogvinduet (under Tilpasninger i tilgang). Tilgangen til den enkelte feltgruppen settes til lese eller skjult i kolonnen Tilgang. Klikk Lagre for å gjøre den nye rollen tilgjengelig i brukeradministrasjonen.
Figur 5: Dialogvindu for opprettelse av ny rolle. 5.2.2 Endre rolle En valgt spesialtilpasset rolle kan endres ved å klikke på knappen Endre. Tilsvarende dialogvindu som i figur 5 kommer da opp. Dersom rollen allerede er i bruk av en bruker, må en bekrefte at endringer vil gjøres. 5.2.3 Slette rolle Bare spesialtilpassede roller som ikke er i bruk kan slettes. I så tilfelle velger en rollen som skal slettes før en klikker på Slette. Slettingen må bekreftes før den utføres.
5.3 Brukeradminisstrasjon Via menyvalget Administrasjon -> Brukere får en fram et vindu for brukeradministrasjon, se figur 6. I vinduet vises brukernavn, navn på person brukernavnet tilhører og hviken rolle brukeren har. Figur 6: Vindu for brukeradministrasjon 5.3.1 Endre bruker Når en eksisterende bruker skal endres, merkes først denne brukeren i brukeroversikten. Klikk deretter på Endre på høyre side i vinduet. Dialogboksen i figur 7 kommer da fram. Nå kan de ulike opplysningene endres. Velges nytt passord, kommer det opp et eget felt for å bekrefte passordet. Alle feltene må være utfylt før endringene kan lagres. Via knappen Lagre gjøres de endrede opplysningene permanente i konfigurasjonsfilen. Oversikten over brukere i vinduet Brukeradministrasjon viser opplysningene i den oppdaterte konfigurasjonsfilen.
Figur 7: Dialogboks for å endre av eksisterende bruker eller for å legge inn ny bruker. 5.3.2 Ny bruker Ny bruker legges inn via knappen Ny i vinduet Brukeradministrasjon, se figur 6. Tilsvarende dialogboks som i figur 7 kommer opp. Ved ny bruker er imidlertid alle feltene blanke i utgangspunktet. Det må legges inn opplysninger i alle felt før den nye brukeren kan lagres. I tillegg vil det komme opp et felt for å bekrefte passordet. Dette må stemme overens med det første innlagte passordet. Ved å klikke på knappen Lagre legges den nye brukeren inn i konfigurasjonsfilen. Oversikten over brukere i vinduet Brukeradministrasjon viser opplysningene i den oppdaterte konfigurasjonsfilen. Det anbefales at hver person som skal logge seg på applikasjonen har egen bruker. Dette bl.a. for at loggingen skal gi mest mulig meningsfull informasjon. 5.3.3 Slette bruker Brukeren som skal slettes merkes i vinduet Brukeradministrasjon før knappen Slett klikkes. Slettingen må bekreftes før den utføres, og brukeren fjernes fra konfigurasjonsfilen. Adminbrukeren kan ikke slettes. Oversikten over brukere i vinduet Brukeradministrasjon viser opplysningene i den oppdaterte konfigurasjonsfilen. 6 KONFIGURASJON Før applikasjonen tas i bruk må institusjonens konfiguarasjonsparametre legges inn. Dette gjøres via Konfigurasjon i administrasjonsmenyen. Da kommer vinduet i figur 8 opp. For å endre opplysningene, velges knappen Endre. Feltene for institusjonens organisasjonsnummer og navn blir da aktive, og opplysningene kan endres direkte i disse feltene. Knappen Lagre gjør endringene permanent. Institusjonens nummer i Enhetsregisteret må legges inn som organisasjonsnummer. MFR har sendt ut en e-post melding til alle institusjoner om hvilket nummer som skal brukes. Hvis det fremdeles er tvil om nummeret, må MFR kontaktes.
Figur 8: Vindu for endring av konfigurasjonsparametre. 7 TILGANG TIL LOGGER Applikasjonen fører to typer logg: Sessionlogg Aktivitetslogg 7.1 Sessionlogg Med sessionlogg menes en logg over de enkelte brukeres på- og avlogging i applikasjonen. Loggen lagres kryptert i mappen logg. Brukere med administratorrolle har tilgang til dekryptert logg via et eget menyvalg i applikasjonen. Innholdet i denne loggen nås via valget Sessionlogg i menyen Administrasjon -> Logg. Vinduet i figur 9 kommer da opp. Det gir en oversikt over hvilke brukere som har logget på- og av til hvilke tidspunkt. Via knappen ved siden av feltene Fra og Til kan periode det vises opplysninger fra endres. Default legges dagens dato inn i disse feltene. Klikk på knappen Oppdater for å oppdatere oversikten etter at ny periode er valgt. De ulike kolonnene i oversikten kan sorteres ved å klikke på kolonnenavnet.
Figur 9: Sessionlogg 7.2 Aktivitetslogg Med aktivitetslogg menes logging av hvilken bruker som oppretter, åpner, endrer, lukker eller sletter en melding og tidspunktet aktiviteten utføres. Opplysningene logges i den enkelte melding. Ved sletting av en melding bevares logg-informasjonen, mens opplysningene som utgjør meldingen til MFR slettes fra filen. Filene lagres kryptert Brukere med administratorrolle har tilgang til en dekryptert aktivitetslogg via et eget menyvalg i applikasjonen. Innholdet i loggen nås via valget Aktivitetslogg i menyen Administrasjon -> Logg. Vinduet i figur 10 kommer da opp. Funksjonaliteten i dette vinduet er som beskrevet under kap. 7.1. Tabell 2 lister opp de ulike aktivitetene som logges. I kolonnen data ligger alle meldingsopplysninger som var registrert på det tidspunktet aktiviteten ble utført. Aktivitet Beskrivelse Opprettet Filen lagres første gang. Åpnet Eksisterende fil åpnes. Endret Meldingsinnhold i eksisterende fil endres. Lukket Eksisterende fil lukkes. Slettet Fil i papirkurven slettes. IPapirkurv Eksisterende fil legges i papirkurven. Gjenopprettet Fil i papirkurven legges tilbake til arkiv eller kladd. Kryptert Ukrypterte filer krypteres (ved overgang fra appl. v.2.3 til v 2.5)
Tabell 2: Oversikt over aktiviteter som logges. Figur 10: Aktivitetslogg. 8 KRYPTERING AV EKSISTERENDE FILER Ved overgang fra tidligere versjoner av registreringsløsningen til versjon 2.5 er det behov for å kryptere allerede eksiterende filer som ligger i mappene arkiv, sendte og kladd. Dette gjøres av en bruker med administrator-rolle via menyvalget Administrasjon -> Kryptering. Dette menyvalget er bare tilgjengelig dersom det finnes.xml filer i minst en av de ovennevnte mappene. Siden denne krypteringsløsningen ikke dekker filer i mappen trash, må disse gjenopprettes før de kan krypteres.