...
I tillegg til dette har Direktoratet for e-helse utgitt referansearkitekturer for datadeling og dokumentdeling. Under er det kort beskrevet noen områder og krav, men hver implementasjon må vurdere sikkerheten ved sin egen implementasjon.
...
For HelseAPI basert på REST, er det viktig av generell HTTP sikkerhet implementeres og det SKAL benyttes TLS eller annet transportsikring ved overføring av informasjon mot HelseAPI. Direktoratet for e-helse har utgitt en referansearkitektur for datadeling som burde vurderes.
For å støtte nettleserbaserte klientprogrammer med flere integrasjoner, BURDE tjenerne implementere cross-origin Resource sharing (CORS)
...