Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
EDI-guide
Skadehistorik for erhverv og
landbrug
Version 1.0 Final
Version 1.0 Draft A
EDI-guide Skadehistorik for erhverv og landbrug
4. september 2017, Version 1.0 Final Side 2 af 16
Dokumentoplysninger Titel:
EDI-guide Skadehistorik for erhverv og landbrug
Projekt: EDI kontorets branchekoordinerede dataudveksling
Forfatter: Mette E. Jespersen, F&P EDI-kontoret
Bidragsydere til
dokumentet: Morten Lassen, F&P IT-afdelingen
Godkendt af: Mette E. Jespersen, F&P EDI-kontoret
Dokumentansvarlig: Mette E. Jespersen, F&P EDI-kontoret
Fordeling: EDI kontoret, Forsikring & Pension
Udleveres til interessenter i dataudvekslingen
Bemærkning: Dokumentet kan rekvireres hos Forsikring & Pension
Henvisninger Bilag 1 XML webservice
Bilag 2 Ajourføringshistorik
Bilag 3 Regler om personoplysninger og oplysninger
om erhvervskunder
Bilag 4 Samtykke
EDI-guide for Opsigelser, Bilag 2 Branchegrupper
Ændringslog
Version Dato Ændrede sider
eller afsnit
Kommentarer
1.0 Draft A Januar 2017 Første udgave
1.0 Draft B Marts 2017 Anden udgave
1.0 Draft C April 2017 Trejde udgave
1.0 Draft D Juni 2017 Fjerde udgave
1.0 Draft E Juli 2017 Femte udgave
1.0 Draft F September 2017 Sjette udgave
1.0 Final September 2017 Syvende udgave
EDI-guide Skadehistorik for erhverv og landbrug
4. september 2017, Version 1.0 Final Side 3 af 16
Indholdsfortegnelse
1 INDLEDNING ............................................................................................................................................. 4
1.1 BAGGRUND ................................................................................................................................................. 4 1.2 GENERELT OM EDI-GUIDEN ............................................................................................................................ 4
2 FORRETNINGSGANGE ............................................................................................................................... 5
2.1 FORRETNINGSGANGE GENERELT ....................................................................................................................... 5 2.1.1 Grundlæggende kriterier ................................................................................................................. 5 2.1.2 Overholdelse af EDI-guiden ............................................................................................................. 7 2.1.3 Årlig kontrol af samtykke ................................................................................................................. 7
2.2 FORRETNINGSGANGE FOR FORESPØRGSLER ........................................................................................................ 7 2.3 FORRETNINGSGANGE FOR SVAR ....................................................................................................................... 7 2.4 FORRETNINGSGANGE FOR OPLYSNINGER ............................................................................................................ 8 2.5 FORRETNINGSGANG FOR OPBEVARING OG SLETNING AF DATA ................................................................................ 9
2.5.1 Samtykke ......................................................................................................................................... 9 2.5.2 Forespørgsler og svar ...................................................................................................................... 9
2.6 SVARFRISTER ............................................................................................................................................... 9 2.6.1 Online-selskaber .............................................................................................................................. 9 2.6.2 WebEDI-selskaber ............................................................................................................................ 9
2.7 DATAINDHOLD ........................................................................................................................................... 10 2.7.1 Forespørgsel .................................................................................................................................. 10 2.7.2 Svar på forespørgsel ...................................................................................................................... 10
2.7.2.1 Afvisning fra selskaberne............................................................................................................................11 2.8 DEFINITIONER ............................................................................................................................................ 11
2.8.1 Referencenummer (forspørgsel og svar) ....................................................................................... 11 2.8.2 Produktgrupper.............................................................................................................................. 11 2.8.3 Skadetype ...................................................................................................................................... 11 2.8.4 Status ............................................................................................................................................. 12 2.8.5 Betalt ............................................................................................................................................. 12 2.8.6 Reserver ......................................................................................................................................... 12
2.9 VALIDERING ............................................................................................................................................... 12 2.9.1 Validering af data på EDI-serveren ................................................................................................ 12 2.9.2 Validering af data i selskaberne .................................................................................................... 13
3 FLOWDIAGRAM.......................................................................................................................................14
4 SIKKERHED ..............................................................................................................................................15
5 LOGNING .................................................................................................................................................16
EDI-guide Skadehistorik for erhverv og landbrug
4. september 2017, Version 1.0 Final Side 4 af 16
1 Indledning
1.1 Baggrund
Bestyrelsen for Forsikring & Pension har besluttet at udvikle en ny online-løsning til
udveksling af skadehistorik i forbindelse med selskabsskift på
erhvervsforsikringsområdet. Udviklingen og arbejdet er endvidere blevet fulgt tæt af
Erhvervsforsikringsudvalget. Det konkrete udviklingsarbejde er fortaget i ”AG
skadehistorik på erhvervsforsikringsområdet”. Det er besluttet, at løsningen kan
implementeres med tilslutning fra minimum 50 pct. af branchen målt på generelle
markedsandele.
Formålet med systemet er at skabe en større grad af åbenhed og gennemsigtighed,
herunder særligt at fremme kvaliteten af de oplysninger, der indsamles ved indtegningen
af en kunde.
1.2 Generelt om EDI-guiden
Denne EDI-guide gælder for EDI Skadehistorik for erhverv og landbrug. Løsningen er
onlinebaseret, men vil blive suppleret med en WebEDI løsning for de små selskaber. Som
udgangspunkt gælder de samme retningslinier for de to løsninger. I de tilfælde, hvor der
er forskellige retningslinjer, vil forskellene være beskrevet.
EDI-guiden har primært til formå at beskrive de tekniske retningslinjer for udveksling af
data i elektronisk form forsikringsselskaberne imellem. Guiden er primært skrevet for IT-
medarbejdere, som skal medvirke ved udvikling af EDI-kommunikationen
forsikringsselskaberne imellem.
Afsnit 2, der beskriver forretningsgange, er dog også tænkt anvendt af administrative
medarbejdere.
Der arbejdes kun med én gældende version af EDI-guiden.
EDI-kontoret i Forsikring & Pension er ansvarlig for vedligeholdelse af EDI-guiden.
EDI-guide Skadehistorik for erhverv og landbrug
4. september 2017, Version 1.0 Final Side 5 af 16
2 Forretningsgange
I dette afsnit beskrives forretningsgangene for skadehistorik for erhverv og landbrug.
2.1 Forretningsgange generelt
2.1.1 Grundlæggende kriterier
• Forudsætning for at sende en forespørgsel er, at der foreligger samtykke fra kunden,
og at det forespørgende selskab tegner den pågældende produktgruppe(-erne). For
WebEDI-selskaber se dog afsnit 2.6.2 WebEDI-selskaber.
Selskaberne står selv for at indhente og opbevare samtykke fra kunderne samt sikre,
at data slettes, såfremt kunden efterfølgende tilbagekalder samtykket. Se også Bilag
4, Samtykke.
• EDI Skadehistorik-løsningen består i onlineudveksling (via webservice i XML) af
skadehistorik for Erhverv (branchegruppe 004) og Landbrug (branchegruppe 006) for
produktgrupperne 001 Bygning, 002 Løsøre, 003 Ansvar, 004 Teknisk, 005 Sø-
varer/Transport, 006 Arbejdsskade, 007 Diverse, 008 Patientforsikring og 009
Sundhedsforsikring.
• Data skal være realtime. Der må således ikke anvendes mere end 1 dag gammelt
historiske data. Årsagen er, at der opstår risiko for, at en kunde anmelder en skade
og derefter få tilbud fra nyt selskab uden at selskabet bliver bekendt med skaden –
dog kan dette ikke eliminere risikoen totalt, da der kan være forsinkelse i tiden fra
skaden anmeldes og til skaden registreres i selskabets system.
• Har et selskab i en kortere periode (max 2 dage) problemer med at udveksle
skadehistorik for en enkelt eller flere produktgruppe, skal selskabet kontakte EDI-
kontoret, så EDI-kontoret kan orientere de øvrige selskaber i løsningen herom.
• Ønsker et selskab at til- eller afmelde produktgrupper, kontaktes EDI-kontoret med
henblik på at ændre tilslutningen i EDI-systemet. Såfremt et selskab framelder sig en
produktgruppe, er selskabet stadig forpligtiget til at levere data i en 5-årig periode.
• Der udvikles en WebEDI løsning til de små selskaber. Hvorvidt et selskab kan blive
tilmeldt WebEDI løsningen beslutter EDI-kontoret.
• Skadehistorik udveksles i de år, selskabet har haft kunden indtegnet, dog max 5 år
fra forespørgselsdatoen. Har kunden haft forsikringer i flere forsikringsselskaber
indenfor de seneste 5 år, kan der sendes én forespørgsel pr. selskab. Løsningen er
baseret på forespørgsler på kundens cvr. nr.
• Skadehistorik omfatter danske, grøndlandske og færøske kunder med cvr. nr.
• For alle aftaler mellem selskaber tilmeldt Skadehistorik om overtagelse af porteføljer
eller et andet forsikringsselskab indgået efter 4. september 2017 gælder det, at
overtagende selskab er ansvarlig for, at data kan leveres 5 år tilbage for det
overtagende selskab. De 5 år gælder fra systemet er fuldt modnet dvs. 4. september
2022. Nærmere aftale om praktikken ved overtagelser kan rettes til EDI-kontoret,
• EDI Skadehistorik-løsningen retter sig mod forsikringsselskaber. Mæglere, agenter,
offentlige virksomheder mv. er ikke en del af løsningen.
EDI-guide Skadehistorik for erhverv og landbrug
4. september 2017, Version 1.0 Final Side 6 af 16
• EDI-serveren logger udelukkende oplysninger om datakommunikationen og
forespørgslen. Selskaberne har ansvaret for at logge indholdet i egne systemer. Se
også kapitel 4, Sikkerhed og kapitel 5, Logning
• Forsikring & Pension fungerer som central hub, hvortil alle forespørgsler og svar
sendes:
o Forsikring & Pension modtager forespørgsel fra Selskab 1
o Forsikring & Pension videresender forespørgsel til Selskab 2
o Selskab 2 danner svar og sender svaret til Forsikring & Pension
o Forsikring & Pension videresender svaret til Selskab 1
Se endvidere flowdiagram – afsnit 3.
EDI-guide Skadehistorik for erhverv og landbrug
4. september 2017, Version 1.0 Final Side 7 af 16
2.1.2 Overholdelse af EDI-guiden
Manglende overholdelse af EDI-guiden i forhold til fremsendelse af korrekte oplysninger,
overholdelse af svarfrister mv. medfører, at EDI-kontoret retter henvendelse til
selskabets EDI-kontaktperson og giver en advarsel. Fortsætter problemet, kontaktes
selskabets repræsentant i Erhvervsforsikringsudvalget eller en ledende medarbejder i
selskabet med henblik på at finde en løsning på problemet. I yderste konsekvens må
selskabet tages af ordningen.
2.1.3 Årlig kontrol af samtykke
Kravene til samtykke er beskrevet i EDI-guide for Skadehistorik Bilag 4, Samtykke.
Da samtykke ikke skal medsendes, vil Forsikring & Pension årligt udføre en
stikprøvekontrol, så vi sikrer, at der er indhentet de nødvendige samtykker. I den
forbindelse vil vi bede selskaberne om at dokumentere samtykkeerklæringer for de
udvalgte forespørgsler, der er med i kontrollen. Hvis der er selskaber, som ikke er i stand
til at levere tilfredsstillende samtykker, vil dette blive forelagt
Erhvervsforsikringsudvalget, hvor behovet for videre tiltag skal drøftes. Skulle der ske
tilbagekaldelse af et samtykke (fra kundens side), skal selskabet slette data fra svaret på
forespørgslen øjeblikkeligt. Ved en eventuel kontrol af skadesforespørgslen, skal
selskabet kunne dokumentere at dette er gjort.
Der henvises til Revisionsprocessen for stikprøvekontrol af Skadehistorik.
2.2 Forretningsgange for forespørgsler
Selskaberne kan sende en forespørgsel til kundens nuværende og evt. tidligere selskab(-
er) og modtage et svar. I forespørgslen angives kundens cvr. nr., kundens navn og de
produkter (kode), der ønskes skadehistorik på og er indhentet samtykke for.
Hvis selskabet forespørger på minimum 1 produktgruppe(r) som det ikke er tilmeldt,
modtages en afvisning fra EDI-serveren.
EDI-serveren markerer i forespørgslen de branchegrupper, som forespørgende selskab
har krav på at modtage. Det forespurgte selskab behøver altså ikke sende skader på
andet end de branchegrupper der angives i forespørgslen. Ved at have denne ekstra
oplysning, sikres det, at selskaber ikke modtager oplysninger de ikke selv udveksler
elektronisk, men som de har tilgængelige.
Online-selskaber danner forespørgslen i eget system og sender denne til EDI-serveren
via webservice. Web-selskaber danner og sender forespørgslen i WebEDI.
2.3 Forretningsgange for svar
Selskabet skal i svaret kun returnere de produktgrupper, som selskabet udveksler eller
har udvekslet inden for de seneste 5 år.
Hvis der ikke modtages noget i en produktgruppe, kan det være udtryk for 2 ting:
- Selskabet ikke tilmeldt den pågældende produktgruppe
- Kunden ikke har en police i den pågældende produktgruppe
Har kunden aldrig haft nogle aktive policer, skal der svares ”Ukendt kunde”. Fx i de
tilfælde, hvor kunden har fortrudt tegning i forespurgte selskab inden ikrafttrædelsen.
EDI-guide Skadehistorik for erhverv og landbrug
4. september 2017, Version 1.0 Final Side 8 af 16
Inden for hver produktgruppe returneres en liste over kundens aktive og/eller ophørte
policer, uanset om der har været skader eller ej. Ved ”aktive policer” forstås policer, der
på forespørgselstidspunktet har en ikrafttrædelsesdato, der er lig med eller tidligere end
datoen for forespørgslen.
Eventuelle skader returneres som en liste under pågældende police.
Eksempel:
Selskab A forespørger Selskab B om skadehistorik for kunde på produktgruppe 001, 002,
003 og 004. Selskab B udveksler kun produktgruppe 001, 003 og 004. Kunden har ingen
policer på produktgruppe 001, en police uden skader på produktgruppe 003 og to policer
på produktgruppe 004, hvoraf der er skader på den ene.
Produktgruppe 002 returneres ikke, da selskabet ikke er tilmeldt denne produktgruppe.
Grupperingen i svaret vil derfor være:
Kunde
Produktgrupper (liste)
001
003
Police 1
004
Police 2
Police 3
Skade 1
Skade 2
Online-selskaber skal besvare forespørgsler med det samme, uanset om den kommer fra
et web-selskab eller online selskab. Et web-selskab skal svare indenfor den fastsatte
tidsfrist, jf. afsnit 2.6.2.
En forespørgsel skal altid besvares. Der sendes kun ét svar pr. forespørgsel.
2.4 Forretningsgange for oplysninger
Svarende selskab må ikke sender oplysninger om:
Private skader
Personfølsomme oplysninger
Helbredsoplysninger
Beløb og reserver på 006 Arbejdsskader, 008 Patientforsikring og 009
Sundhedsforsikringer
Der henvises til Bilag 3 Regler om personoplysninger og oplysninger om erhvervskunder.
Alle de til cvr. nr. relaterede skader sendes med i svaret. Særligt for
kombinationsprodukter er det vigtigt, at selskaberne kan returnere skader på
enkeltprodukter.
Selskab A sender en forespørgsel til Selskab B på:
Bygningsforsikring (produktgruppe 001)
Løsøreforsikring (produktgruppe 002)
EDI-guide Skadehistorik for erhverv og landbrug
4. september 2017, Version 1.0 Final Side 9 af 16
Selskab B har en kombipolice under produktgruppe 999, som dækker bygning, løsøre og
ansvar. I svaret skal Selskab B for bygningsskader angive produktgruppe 001 og for
løsøreskader angive produktgruppe 002 – i begge tilfælde med samme police nr.
Referencenummeret i forespørgslen identificerer sagen og skal være entydigt og må ikke
genanvendes.
Der må ikke sendes flere forespørgsler (dubletter) til samme selskab på samme cvr. nr. –
særligt i forespørgsler til web-selskaber kan medarbejderne komme til at spørge flere
gange og derved give større manuelt arbejde til web-selskaberne.
Har eller får et selskab flere/andre it-systemer for behandling af skader, skal selskaberne
udveksle data for alle skader de seneste 5 år, uanset om data er lagret i forskellige
systemer, organisatoriske konstellationer mvPå data fra før 4. september 2017 skal der
så vidt muligt leveres skadehistorik 5 år tilbage i tiden.
2.5 Forretningsgang for opbevaring og sletning af data
2.5.1 Samtykke
Selskaberne skal selv sørge for at indhente og gemme samtykkerne, sålænge det er
nødvendigt og har et sagligt formål. I tilfælde af, at kunder tilbagekalder samtykke, skal
selskaberne have en procedure for at slette allerede afgivne samtykker.
2.5.2 Forespørgsler og svar
Indholdet af svaret for WebEDI-løsningen vil være tilgængeligt på EDI-serveren i 3
måneder efter modtagelse af meddelelsen. Herefter slettes indholdet i data.
Det forudsættes, at selskaberne i øvrigt overholder de til enhver tid gældende regler på
området for opbevaring og sletning af data.
2.6 Svarfrister
2.6.1 Online-selskaber
Online-selskaber er selskaber, der udveksler skadehistorik via XML-Webservice.
Der stiles efter en svartid på max 10 sekunder. Svartiden betragtes som en målsætning,
som alle skal arbejde for at overholde, dvs. der skal ikke være en central validering, som
stopper et svar, der ikke har overholdt svarfristerne.
Udveksling af data skal være muligt 24/7/365. Minimums åbningstiden er mandag –
fredag kl. 07.00 – 22.00 – undtagen helligdage, der falder på mandage til fredage. Der
skal dog tages højde for evt. servicevinduer. EDI-serveren har som udgangspunkt
servicevindue i en kortere periode hver 3. søndag i måneden. I denne periode vil der ikke
være mulighed for at udveksle data.
Hvis et integreret selskab pga. vedligehold eller andet er nødsaget til at lukke for
forespørgsler/svar i en periode, informeres Forsikring & Pension via et kald til en
webservice. Det samme sker, når der åbnes igen.
Hvis EDI-serveren svarer, at svarende selskab har lukket, skal der sendes en ny
forespørgsel på et senere tidspunkt.
2.6.2 WebEDI-selskaber
WebEDI-selskaber er selskaber, der udveksler skadehistorik via WebEDI-
brugergrænsefladen.
EDI-guide Skadehistorik for erhverv og landbrug
4. september 2017, Version 1.0 Final Side 10 af 16
De små selskaber, der anvender WebEDI-løsningen, skal besvare alle forespørgsler
indenfor 2 arbejdsdage.
Ved arbejdsdage forstås, at der ses bort fra lørdage, søndage og øvrige helligdage, og
der regnes med 48 timer fra modtagelsen af forespørgslen på EDI-serveren. Besvarer et
web-selskab ikke forespørgsler indenfor svarfristen, vil selskabet heller ikke kunne sende
en forespørgsel. Så snart selskabet besvarer alle forespørgsler, der ikke overholder
svarfristen, kan selskabet igen sende forespøgsler til andre selskaber.
Når et web-selskab sender svar til et online selskab, kan der ske én af to ting:
• Hvis online selskabet er åbent, afleveres svaret til selskabet
• Hvis online selskabet er lukket, holder Forsikring & Pension svaret tilbage. Når online-
selskabet åbner, bliver svaret efterfølgende afleveret til online-selskabet af Forsikring
& Pension.
2.7 Dataindhold
Nedenfor beskrives dataindholdet i forespørgsel, svar på forespørgsel og afvisning. Se
endvidere Bilag 1, XML Webservice.
2.7.1 Forespørgsel
Forespørgsler skal have følgende dataindhold:
• AfsenderID=VIRnr.
• ModtagerID=VIRnr.
• Dato/Tid for forespørgslen
• Referencenummer
• Kundens cvr. nr.
• Kundens navn (selskabets egen tekst)
• Bekræftelse på samtykke (Ja/Nej)
• Liste af branchegrupper (004 og/eller 006 – indsættes automatisk af EDI-serveren)
• Liste af produktgrupper der forespørges på (001, 002, 003, 004, 005, 006, 007, 008
og 009)
2.7.2 Svar på forespørgsel
Et svar skal have følgende dataindhold:
• Returdato
• Returkode
• Returtekst
• Dato/tid for svaret
• AfsenderID=VIRnr.
• ModtagerID=VIRnr.
• Referencenummer
• Kundens cvr. nr
• Kundens navn (selskabets egen tekst)
• Liste af produktgrupper
o Produkgruppe (001, 002, 003, 004, 005, 006, 007, 008 og 009)
Liste af policer, der har været aktive
Policenummer
Policens 1. i kraftdato
Policens afgangsdato
Liste af skader
o Branchegruppe (004 eller 006)
o Produktnavn (selskabets egen tekst)
o Skadedato
EDI-guide Skadehistorik for erhverv og landbrug
4. september 2017, Version 1.0 Final Side 11 af 16
o Skadetype (selskabets egen tekst)
o Status (Åben eller Lukket)
o Betalt
o Reserve
Svar på en forespørgsel kan give følgende svarmuligheder:
• Afvisning fra EDI-serveren (ingen forbindelse til online-selskabet, samtykke ikke
udfyldt, fejl i dataindhold mm.)
• Afvisning fra selskab pga. ukendt cvr. nr./kunde
• Oplysning om, at der er sendt til et webselskab
• Skadehistorik (liste af produktgrupper med/uden policer, med/uden skader)
2.7.2.1 Afvisning fra selskaberne
Her er den afvisningsårsag, som selskaberne kan afvise en forespørgsel med:
• Ukendt cvr. nr./kunde
2.8 Definitioner
2.8.1 Referencenummer (forspørgsel og svar)
Referencenummeret dannes af det forespørgende selskab.
Det svarende selskab forpligter sig til at anvende samme referencenummer i svaret.
Referencenummeret skal være entydigt, uanset kunde og produktgrupper, og må ikke
genanvendes.
2.8.2 Produktgrupper
De fra EDI-opsigelser kendte produktgrupper skal anvendes i forespørgslen. Der findes
følgende produktgrupper:
• 001 Bygning
• 002 Løsøre
• 003 Ansvar
• 004 Teknisk
• 005 Sø-varer/Transport
• 006 Arbejdsskade
• 007 Diverse
008 Patientforsikring
• 009 Sundhedsforsikring
Se en uddybende præcisering af produktgrupperne i EDI-guide for Opsigelser, Bilag 2
Branchegrupper.
2.8.3 Skadetype
”Skadetype” stammer fra svarende selskabets eget system, og svarende selskab skal
sørge for at rense data for uønsket indhold. Fx personfølsomme oplysninger, sletning af
helbredsoplysninger mv. Skadestypen skal angives i ”klar tekst” og ikke interne
forkortelser og kodeværdier. Er feltet blankt, står der ”personfølsomme oplysninger”,
”følsomme oplysninger” eller lignende eller synes teksten mangelfuld, er der tale om
personfølsomme oplysninger eller helbredsoplysninger.
EDI-guide Skadehistorik for erhverv og landbrug
4. september 2017, Version 1.0 Final Side 12 af 16
2.8.4 Status
”Status” angiver. om skaden er enten åben eller lukket.
2.8.5 Betalt
Under ”Betalt” angives de beløb i øre uden decimaler, der er udbetalt til kunden i
forbindelse med en skade. Fx skal 999,50 kr. angives som 99950.
For lukkede sager angives skadebeløb som nettoudbetaling fratrukket selvrisiko. For
åbne sager angives selskabets manuelt afsatte reserver.
"0-skade" er defineret som skader, der er afsluttet og gået i "0 kr." hos selskabet og ikke
har givet en skadeudgift, som ikke er dækket efterfølgende. 0-skader vises med blank
linje.
Følgende ”0-skader” skal IKKE medsendes i skadehistorikken:
• Fejlanlagte skader
Følgende ”0-skader” skal medsendes i skadehistorikken, da skaderne fortæller om
anmeldelsesfrekvensen og skadefrekvens:
• Afviste skader
• Skader under selvrisiko
• Skader med fuld regres
For 006 Arbejdsskader, 008 Patientforsikring og 009 Sundhedsforsikringer må der ikke
sendes beløb.
2.8.6 Reserver
”Reserver” er de beløb, som svarende selskab har indsat manuelt. Der må ikke
medsendes eventuelle systemafsatte reserver. Beløbet angives i øre uden decimaler. Fx
skal 999,50 kr. angives som 99950.
For 006 Arbejdsskader, 008 Patientforsikring og 009 Sundhedsforsikringer må der ikke
sendes reserver.
2.9 Validering
Der sker validering af data på EDI-serveren og i selskaberne.
2.9.1 Validering af data på EDI-serveren
Er data ikke korrekte i forhold til EDI-serverens validering, vil forespørgslen blive afvist.
Følgende krav skal være opfyldt for en forespørgsel:
• XML-nøgle skal være kendt i databasen
• Afsender skal være tilknyttet xml-nøgle
• Modtager skal være kendt og være tilmeldt skadehistorik på erhverv
Afsender skal være tilmeldt den/de forespurgte produktgruppe(r) i EDI-systemet
• Modtager skal være tilmeldt den/de forespurgte produktgruppe(r) i EDI-systemet
• Afsender skal være åbn
• Modtager skal være åbn
EDI-guide Skadehistorik for erhverv og landbrug
4. september 2017, Version 1.0 Final Side 13 af 16
• Afsender og modtager må ikke være identisk
• Kunde-id skal være validt CVR-nummer (modulus 11 kontrol)
• Samtykke flag skal være sat
• Produktgrupper skal antage minimum en eller følgende værdier: 001, 002, 003, 004,
005, 006, 007, 008, 009
• Intet svar fra svarende selskab (timeout)
• Fejl fra svarende selskab
Referencenummer skal være udfyldt
Referencenummeret må ikke tidligere være anvendt
2.9.2 Validering af data i selskaberne
Er data ikke korrekt i forhold til selskabernes validering, vil forespørgslen blive afvist.
Selskaberne må validere data ud fra følgende kriterier
• Kendes kunden (cvr. nr.)?
EDI-guide Skadehistorik for erhverv og landbrug
4. september 2017, Version 1.0 Final Side 14 af 16
3 Flowdiagram
EDI-guide Skadehistorik for erhverv og landbrug
4. september 2017, Version 1.0 Final Side 15 af 16
4 Sikkerhed
Selskaberne skal internt registrere/logge, hvem der forespørger, hvad der forespørges
på, og hvornår. Dette så selskabet efterfølgende kan finde tilbage til den person, som
ikke har overholdt evt. regler vedr. samtykke mv.
I forhold til udveksling af data imellem det enkelte selskab og Forsikring & Pension,
anvendes der en udvekslingsnøgle.
Før selskabet kan begynde at anvende webservice, skal det tildeles en udvekslingsnøgle
(key). Dette er en autogenereret nøgle på 36 tegn, som tildeles ved henvendelse til EDI-
kontoret på [email protected] .
Udvekslingsnøglen skal angives i alle webservice-kald og benyttes til validering af
selskabet. Udvekslingsnøglen er unik og vil aldrig være den samme i test og produktion.
Dataudveksling foretages via HTTPS. Denne protokol kræver ikke nogen VPN-forbindelse,
VANS-abonnement eller nøglepar og kan udveksles umiddelbart. Dataforbindelsen
krypteres med SSL, og autentificering sker ved en ”hemmelig” udvekslingsnøgle i
webservice.
mailto:[email protected]
EDI-guide Skadehistorik for erhverv og landbrug
4. september 2017, Version 1.0 Final Side 16 af 16
5 Logning
EDI-serveren logger udelukkende oplysninger vedr. datakommunikationen og
forespørgslen. Ikke selve indholdet i svaret. Det er selskabernes eget ansvar at lave
logning af indhold i eget system.
Indholdet af svaret for WebEDI-løsningen vil være tilgængeligt 3 måneder efter
modtagelse af meddelelsen på EDI-serveren. Herefter slettes indholdet i data.