Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Generelle sikkerhetsvurderinger

HelseAPI er laget for å håndtere alle typer informasjon inkludert sensitiv personinformasjon. Dette betyr at sikkerheten må vurderes nøye for å unngå at uvedkommende får tak i informasjonen som er tilgjengelig eller får tilgang til noen tjenester via HelseAPI.

...

I tillegg til dette har Direktoratet for e-helse utgitt referansearkitekturer for datadeling og dokumentdeling. Under er det kort beskrevet noen områder og krav, men hver implementasjon må vurdere sikkerheten ved sin egen implementasjon.

Juridisk / Avtale

Ved etablering av HelseAPI SKAL det vurderes hvilke juridiske og avtalemessige krav som gjelder basert på informasjonen som tilbys. Dette kan inkludere databehandleravtaler eller andre juridiske krav for etablering av HelseAPI.

Krav til risikovurderinger

Ved etablering av HelseAPI SKAL det gjennomføres en risikovurdering, og denne skal dokumenteres for senere revisjon ved behov

Sikring av kommunikasjonen mot HelseAPI

For HelseAPI basert på REST, er det viktig av generell HTTP sikkerhet implementeres og det SKAL benyttes TLS eller annet transportsikring ved overføring av informasjon mot HelseAPI. Direktoratet for e-helse har utgitt en referansearkitektur for datadeling som burde vurderes.

For å støtte nettleserbaserte klientprogrammer med flere integrasjoner, BURDE tjenerne implementere cross-origin Resource sharing (CORS)

Autentisering

HelseAPI i produksjon SKAL i utgangpunktet autentisere klienten (og bruker) som får tilgang og autentiseringen skal være i henhold til kravene for informasjonen som tilbys. HelseAPI kan likevel tilby endepunkter eller tjenester som ikke krever autentisering dersom informasjonen som tilbys ikke krever dette, og et eksempel på et slikt endepunkt er "capability statement"

Autorisasjon / tilgangskontroll

Når klient og bruker er autentisert må også tilgangen autoriseres for å sikre at informasjon og tjenester kun tilbys de som skal ha tilgang.

...

Normen inneholder informasjon og krav om autorisasjon og det finnes bl.a. veiledere for tilgangsstyring.

Logging / Audit

Ved tilgang til HelseAPI SKAL det logges nok informasjon til at det i etterkant er mulig å verifisere tilgangsbeslutningen.

Responshåndtering ved tilgangsnekt

Både ved bruk av REST og FHIR med REST er det viktig at svar fra en tjener følger standardisering av HTTP status koder. HTTP standarden definerer følgende status kodeserier:

...