Introduksjon
Eksterne systemer kan integrere seg med Helsenorge for å levere digitale innbyggertjenester. Hvilke integrasjoner som tilbys på Helsenorge baseres på markedsbehov og prosjekter mellom aktører i helse-og omsorgsektoren og Norsk Helsenett (NHN). Forutsetning for at et eksternt system skal kunne integreres er:
At det eksterne systemet er forhåndsdefinert på Helsenorge som et tiltrodd system, og avtale om tilknytning til Helsenorge eller PVK (Personvernkomponenten) er inngått
At det eksterne systemet støtter sikkerhetsmodellen som er definert for Helsenorge
At det eksterne systemet ivaretar innbyggers personvern i henhold til lover, regler og forskrifter
UseCase som støttes
Det støttes 4 UseCases:
System til System: Der et eksternt system får tilgang til API’er på Helsenorge eller i PVK uten at det kreves at det er i context av en innlogget bruker. Det eksterne systemet er ansvarlig for å autentisere og autorisere brukerne samt at det eksisterer tjenestelig behov.
Helsepersonell innlogget i eksternt system: Det eksterne systemet har en innlogget bruker (helsepersonell) og det kreves at bruker er sterkt identifisert med HelseID for å få tilgang til API
Innbygger går fra Helsenorge til et eksternt system: Innlogget bruker på Helsenorge gjør “uthopp” til et eksternt system uten ny innlogging.
Innbygger skal logges inn i eksternt system eller applikasjon som skal integreres med Helsenorge: Dette er web-applikasjoner/portaler eller mobil-applikasjoner der innbygger er/skal innlogges og skal ha tilgang til API’er/funksjonalitet på Helsenorge på vegne av innbygger
Teknisk dokumentasjon for UseCasene finnes på undersider her: 01 - Sikkerhetsmodell og Helsenorge sikkerhetstjeneste
Overordnet sikkerhetsmodell
Helsenorge har en sikkerhetstjeneste som er en Oauth2 autorisasjonsserver (Innbygger STS). Alle systemer som skal benytte API'er på Helsenorge må først autentisere seg mot Helsenorge sin sikkerhetstjeneste for å få utstedt en sikkerhetsbillett (AccessToken) (usecase 1 og 2 over)
Når eksternt system skal ha innbygger (pasient) innlogget, benyttes Helsenorge sin OpenId Connect provider (usecase 3 og 4 over)
Sikkerhetsbilletten (AcessToken) skal etterpå være med i alle kall til Helsenorge API'ene.
Hvordan komme i gang
Ta kontakt med NHN for å avtale integrasjon. Se her for detaljer: Helsenorge-løsninger: Hvordan komme i gang