Samtykkeforespørsel

Hva er en samtykkeforespørsel

En ekstern aktør kan benytte Helsenorge for å innhente samtykke fra innbygger. En samtykkeforespørsel er en “oppgave” til innbygger der innbygger bes ta stilling til et eller flere samtykker. Alle samtykker innbygger skal ta stilling til må på forhånd være registrert med en såkalt Personverninnstilling definisjon i Personvernkomponenten (PVK). (Mer informasjon om PVK finnes her: Generelt om PVK )

Når en innbygger mottar en samtykkeforespørsel, vil hun varsles på e-post og/eller SMS i henhold til valgt varslingsprofil på Helsenorge. Selve samtykkeforespørselen vil synes som en ny melding i Meldingssenteret og oppgaven kan utføres fra dette.

Dersom innbygger velger å samtykke vil dette registreres i PVK. Informasjon om at samtykke er gitt vil aktøren kunne få via de integrasjonsgrensesnitt som finnes mot PVK (enten ved å abonnere på endringer eller spørre om samtykke eksisterer ved behov for dette.)

Alle samtykker som er gitt blir også synlig for innbygger på Helsenorge under “personverninnstillinger”, og innbygger får da også mulighet til å trekke tidligere gitt samtykke.

Hvordan sende en samtykkeforespørsel til innbygger

Bruk av Oppgave - FHIR Task

  • En samtykkeforespørsel representeres alltid som en oppgave og som en FHIR ressurs av typen Task

  • Hvordan FHIR Task skal benyttes er beskrevet i detalj her: FHIR Task - Oppgave , se eksempel under for samtykkeforespørsel

Sending av oppgave til innbygger

En samtykkeforespørsel sendes til Helsenorge via Oppgave API: Oppgave API

Eksempler

Meldingsbasert bruk av API - Hodemelding med FHIR Task

Bruk av REST-API

Request

curl -X POST \
-H "Content-Type: application/xml" -H "Authorization: Bearer <access_token>"\
-d 'FHIR Task i xml' \
<BaseUrl/oppgave/v1/task> (For BaseUrl, se: Testmiljøer og endepunkter )

 

FHIR Task i xml (samme innhold som Document i Hodemelding):

Respons

  • HTTP respons:

    • OK: 201 - created. Ved suksessfull opprettelse av ressursen og påfølgende respons vil Location headeren være satt inneholdende logisk id , i tillegg returneres den opprettede ressursen i sin helhet.

    • Feil: 400 - error + FHIR OperationOutcome