| Table of Contents |
|---|
...
Krav til ekstern skjemautfyller
Generelle kvalitetskrav for integrasjonspartnere er angitt her: Kvalitetskrav til integrasjonspartnere
Spesifikt for eksterne skjemautfyllere
Allment aksepterte krav for brukskvalitet skal oppfylles, herunder at løsningen er universelt utformet og fungerer på mobile enheter.
Lover og forskrifter samt “Normens” krav knyttet til personvern og sikkerhet skal være ivaretatt.
Innbyggeren skal slippe å logge inn på nytt ved overgang til den eksterne skjemautfylleren.
Ekstern skjemautfyller skal benytte Helsenorge OpenID Connect provider for å fastslå innbyggers identitet Se her om denne løsningen: 03 - Innbygger innlogging - Helsenorge som OpenID Connect provider
Innbyggers utlogging fra ekstern skjemautfyller skal ikke medføre at innbygger logges ut av Helsenorge (vises p.t. to ulike faner)
Den eksterne skjemautfylleren skal presentere det aktuelle skjemaet for innbygger direkte, uten behov for ytterligere navigasjon.
Ekstern skjemautfyller skal understøtte at pasienten representeres av en annen innlogget innbygger.
Helsenorge OpenID Connect provider gir informasjon om både representert innbygger og innlogget innbygger, samt type representasjonsforhold. Denne informasjonne skal i så fall benyttes.
Det skal framgå i den eksterne skjemautfylleren hvem som er innlogget og hvem som er pasienten.
Det skal framgå i skjemasvaret hvem som har fylt ut skjemaet dersom det ikke er pasienten selv.
Ekstern skjemautfyller skal levere en kopi av utfylt skjema til innbyggers helsearkiv på Helsenorge.
Detaljert teknisk dokumentasjon av FHIR-ressursene og XML-eksempler finnes her: Teknisk detalj dokumentasjon - skjemaløsning
Ekstern skjemautfyller skal ha oppetid, tilgjengelighet og drift som for Helsenorge, i praksis 24/7 tilgjengelighet og drift og det skal være tydelig hvem som kontaktes ved tekniske og funksjonelle feil.
Ekstern skjemautfyller skal ha responstider som for Helsenorge, med 99% av alle sidevisninger med responstid på under 2s
Ekstern skjemautfyller skal være skalert og ytelsestestet forventet volum av bruk.
Ekstern skjemautfyller skal ha etablert testmiljø integrert med Helsenorge og tilgjengelig for ende til ende funksjonell og tekniisk verifisering
Ekstern skjemautfyller sender ferdig utfylt skjema til Helsenorge
...
Det er to varianter av payload, der kun den ene er implementert så langt (se Bruksscenarier):
Ekstern skjemautfyller sender selv skjemasvar til aktør og sender kun lesbar kopi av svaret til innbygger på Helsenorge: FHIR DocumentReference med PDF Se her for detaljer
MERK Ikke implementert enda: Dersom Helsenorge skal formidle skjemasvar til aktør, sender ekstern skjemautfyller både skjemasvar i sitt eget (proprietære) format samt innbyggers lesbare kopi i en FHIR Bundle: Se her for detaljer
Dette siste er et bruksscenarie som ikke er support for enda (høst 20212023), implementeres avhengig av behov fra sektoren.
REST API
...
Autorisasjon
To metoder for tilgang er tilgjengelige:
HelseId sin autoriseringstjeneste for maskin-til-maskin kan benyttes:
Velg Helsenorge Ekstern API i HelseId sin selvbetjeningsløsning
Velg deretter scope “Skjema”
Når tilgangen er godkjent av Helsenorge, kan aksesstoken hentes ut fra HelseId
API-klienten kan alternativt autentisere seg mot Helsenorge Sikkerhetstjeneste.
API-klienten må forhåndskonfigureres på Helsenorge med sin public key
Fullmaktinformasjon API-et skal benyttes i system-til-system kontekst: 01 - System til System
...
Deretter kan API-klienten få utsedt et AksessToken fra Helsenorge STS.
AksessToken som mottas fra HelseId eller Helsenorge STS skal deretter være med i Authorization header i alle HTTP-requestene. Se: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/23789578/02+-+Kall+til+Helsenorge+og+PVK+API+er+og+bruk+av+AccessToken
Bruk av API’et
Her skal det benyttes Create - HTTP POST https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/1254654012/FHIR+-+REST+Operasjoner#Create---HTTP-POST
...
Denne funksjonaliteten er kun tilgjengelig dersom utfylling er resultat av en skjemaoppgave (dvs. FHIR Task). Brukes kun i samråd med Helsenorge i tilfeller der mellomlagring er hensiktsmessig.
Ekstern skjemautfyller antas å ha proprietært format for delvis utfylt skjema. Dette lagres derfor alltid som en binær octetstreng på Helsenorge og representeres via FHIR ressursen: FHIR DocumentReference
Ekstern skjemautfyller skal alltid benytte Create - https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/1254654012/FHIR+-+REST+Operasjoner#Create---HTTP-POST
Når ekstern skjemautfyller skal hente ut mellomlagret skjema igjen, kan den benytte to forskjellige “patterns”:
Dersom den tar vare på ressursens ID som returneres fra Helsenorge kan denne benyttes i en Read - HTTP GET: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/1254654012/FHIR+-+REST+Operasjoner#Read---HTTP-GET
Ressursen kan hentes ut igjen med en Search - HTTP POST (_search), der man benytter kjente verdier som er lagret i elementer på ressursen (her DocumentReference) https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/1254654012/FHIR+-+REST+Operasjoner#Search---HTTP-POST-(_search)
...
Det benyttes sikkerhetsmodell med System-til-system: 01 - System til System - V2
Lagre skjemainstans: Create (HTTP POST): Her bestemmer Helsenorge ressursens ID. https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/1254654012/FHIR+-+REST+Operasjoner#Create---HTTP-POST
...
Det benyttes sikkerhetsmodell med System-til-system: 01 - System til System - V2
Pattern 1: Ekstern skjemautfyller “husker” mellomlagret dokument sin ressurs ID slik denne ble returnert fra Helsenorge
...
Der: 3a5ca27f-949a-429d-ae67-d19567bc37b8 = er Task.Identifier slik denne er knyttet opp i DocumentReference som et relatert dokument. Se her for detaljer.
Ikke implementert enda: Body: Eks 2: Man benytter/kjenner DocumentReference.identifier
...
Meldingsbasert integrasjon (AMQP)
Denne funksjonen funksjon<liteten tilbys ikke med meldingsformidling.