Kall fra Helsenorge og PVK til andre systemer

Helsenorge og PVK vil kalle eksterne systemers API’er i forskjellige situasjoner:

Helsenorge eller PVK

UseCase

Retning

Teknisk løsning

Helsenorge eller PVK

UseCase

Retning

Teknisk løsning

Helsenorge

Innlogget innbygger på Helsenorge ønsker å hente informasjon fra eksternt system i sann tid

Data hentes hos ekstern part

REST-kall, med JWT-token utstedt av Helsenorge sikkerhetstjeneste. JWT-token er bundet til innlogget innbygger (federert fra ID-porten). Det overføres også informasjon om eventuelt representasjonsforhold. (Noen eldre integrasjoner benytter SOAP, men med samme type JWT-token).

Se: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/726302764

Helsenorge

Innlogget innbygger på Helsenorge skal “overføres” fra Helsenorge til eksternt system med single-sign-on. Eksempler på dette er til videoløsninger, læringsverktøy etc.

Innbyggers identitet overføres til eksternt system. Det overføres også eventuelt representasjonsforhold. Eksternt system kan også be om tillatelser til å benytte API’er på Helsenorge som en del av denne UseCase.

http-kall til eksternt system som så benytter Helsenorge som OpenID Connect provider.

Se: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/1348731100

Helsenorge

Helsenorge henter på vegne av innbygger informasjon fra eksternt system, men innbygger er ikke logget inn.

Data hentes hos ekstern part.

REST-kall, med JWT-token utstedt av Helsenorge sikkerhetstjeneste. JWT-token er et SystemToken som kun kan benyttes mot ekstern part (“audience”) og er begrenset til å kunne hente et begrenset antall dataelementer (“scopes”).

Se: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/726302839

Helsenorge

Helsenorge leverer på vegne av innbygger informasjon til eksternt system, men innbygger er ikke nødvendigvis logget inn. Innbygger kan i noen tilfeller være innlogget når hendelsen “trigges”, men selve dataoverføringen vil kunne skje uten at innbygger (lenger) er innlogget.

Data leveres til ekstern part.

REST-kall, med JWT-token utstedt av Helsenorge sikkerhetstjeneste. JWT-token er et SystemToken som kun kan benyttes mot ekstern part (“audience”) og er begrenset til å kunne lagre et begrenset antall dataelementer (“scopes”).

Se: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/726302839

PVK

Dersom en personverninnstilling endres i PVK kan en eller flere mottagere abonnere på slike endringer. Slike repikeringsmeldinger kan overføres til abonnent enten via API eller meldingsformidling.

Endret personverninnstilling overføres fra PVK til ekstern part.

REST-kall, med JWT-token utstedt av Helsenorge sikkerhetstjeneste. JWT-token er et SystemToken som kun kan benyttes mot ekstern part (“audience”) og er begrenset til å kunne lagre personverninnstillinger (“scope”).

Se: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/726302839