NemLog-in.dk
Forside Integrér og administrér it-systemet Digital Fuldmagt Tilslut jer til Digital Fuldmagt-selvbetjeningen Trin 2: Definér, hvad fuldmagtshaver må gøre med jeres fuldmagt

Trin 2: Definér, hvad fuldmagtshaver må gøre med jeres fuldmagt

I Digital Fuldmagt skal I definere et privilegie, der beskriver, hvad fuldmagtshaveren må gøre. Overvej også, om der er behov for én eller flere fuldmagter.

I kan gennemføre trin 2-4 i den rækkefølge, som I ønsker.

Fuldmagter i Digital Fuldmagt-selvbetjeningen anvendes ofte i selvbetjeninger. Fuldmagter kan også bruges i kontakt til jeres organisation eller i andre sammenhænge.

For at give borgere mulighed for at give eller få jeres fuldmagt i Digital Fuldmagt-selvbetjeningen skal I definere følgende:

  • Hvad der gives fuldmagt til i den fuldmagt, I vil oprette i Digital Fuldmagt-selvbetjeningen.
  • Hvad borgere, der har fået den fuldmagt, får ret til at se eller foretage sig i jeres it-system.

Disse 2 punkter skal stemme overens med hinanden.

Definér, hvad fuldmagtshaver må gøre med fuldmagten

I skal definere et privilegie til den fuldmagt, som I vil oprette. Det vil sige, at privilegiet skal beskrive, hvad man må gøre, enten:

  • ved brug af dynamisk data, eller
  • uden brug af dynamisk data. 

Eksempler på statiske privilegier:

  • Må se notater fra min hospitalsjournal
  • Må bestille attester
  • Må søge om boligstøtte på mine vegne

Eksempler på dynamiske privilegier/dynamisk dataafgrænsning:

Fuldmagtsgivere får mulighed for at afgrænse, hvad fuldmagtshavere kan se, ved at vælge:

  • sagsnummer
  • beløbsgrænse
  • ydelsesarter.

Hvis I ønsker at anvende dynamisk dataafgrænsning, skal I læse om, hvordan I kan implementere dataafgrænsning.

Dataafgrænsning i NemLog-in

Bemærk, at I skal whiteliste jeres offentlige ip-adresser i NemLog-in, hvis I vil anvende dataafgræsninger med callback validering. I kan læse nærmere om, hvordan:

Dataafgrænsning - Sådan implementerer I som it-systemudbyder/it-leverandør dataafgrænsninger (pdf)

Blanketten til at whiteliste ip-adresser findes her:

Blanketten "Whitelisting af IP-adresser"

Bemærk, at der kræves login med MitID Erhverv for at udfylde blanketten.

Én eller flere fuldmagter?

I skal også overveje, om I har behov for én fuldmagt eller flere fuldmagter. Fuldmagterne kan fx give ret til at:

  • foretage alle handlinger i jeres it-system (en samlet fuldmagt)
  • se udvalgte informationer eller foretage udvalgte handlinger i jeres it-system (flere fuldmagter). 

Fælles Medicinkort har fx delt deres medicinside op i 2 forskellige fuldmagter:

  • Én fuldmagt til handling (mandat til at træffe beslutninger)
  • Én fuldmagt til indsigt (mandat alene til orientering)