Kvalitetskrav til integrasjonspartnere
Denne siden lister krav som integrasjonspartnere må forholde seg til når de integrerer seg mot tjenester på Helsenorge og hvor det er informasjon som skal vises på Helsenorge.
Kun for NHN: Originalen til disse kravene ligger i SJVH
- Endringslogg.
Ytelse
Ytelse defineres i forhold til tilgjengelige ressurser under gitte forhold. Kapasitet, særlig brukt som et uttrykk for antall instruksjoner som kan utføres eller antall beregninger som kan foretas pr. tidsenhet. Innsats, yteevne og prestasjonsevne er andre begreper for ytelse.
ID | Kvalitetskrav | Føringer og kommentar |
|---|---|---|
Y-1 | Elementer som påvirker ytelse i løsningen samt nødvendig kapasitet for å opprettholde stabil drift, skal være dokumentert. | Eksempler på elementer: Antall samtidige brukere, transaksjonsvolumer, timeout for informasjonsutveksling |
Y-2 | Aktører som tilbyr datadeling grensesnitt og der Helsenorge ikke vet om det fins detaljerte data å hente skal tilby et erPasient grensesnitt dersom responstid for øvrige datadelingsgrensesnitt ikke er innenfor generelle krav. | ErPasient benyttes for å identifisere om det er detaljerte data å hente. Gjelder for alle nye aktører som knyttes til , med mindre det er særskilte grunner til avvik. |
Y-3 | Responstid for kall mot erPasient skal være under 0,5 sekunder for 99% av alle forespørsler. | Benyttes for å bestemme om en innbygger er pasient og om det fins ytterligere informasjon som skal hentes. Dette gjøres for tjenestekall der Helsenorge ikke i forkant har informasjon som tilsier at det er detaljer å finne. |
Y-4 | Responstid for datadeling skal være under 1 sekunder for 99% av alle forespørsler. | Gjelder for alle nye tjenestekall som etableres, med mindre det er særskilte grunner til avvik. Avvik skal avtales og forankres med Helsenorge. |
Y-5 | Responstid for dokumentdeling skal være under 4 sekunder for 99% av alle forespørsler. | Gjelder for alle nye tjenestekall som etableres, med mindre det er særskilte grunner til avvik. Dokumentdeling anses som tyngre operasjon enn datadeling. |
Y-6 | Ytelse skal testes i et egnet testmiljø for ytelsestesting. | Ytelsestest skal innfri avtalt baseline for ytelse, i motsatt fall må tiltak iverksettes. For Helsenorge verifiseres dette i Test-01. |
Y-7 | Default timeout for tjenestekall for datadeling er 2 sekunder | Helsenorge vil time ut og gi respons til innbygger etter 2 sekunder, med mindre det er avtalt en høyere timeoutverdi. Se også krav Y-4. |
Y-8 | Responstid for sidevisninger (eksterne applikasjoner) skal være på under 2s for 99% av alle forespørsler | Gjelder der Helsenorge gjør uthopp til eksterne applikasjoner. |
Y-9 | Eksterne applikasjoner og APIer skal håndtere skalering i tråd med forventet bruk av tjenesten. | For nye tjenester skal det gjøres en vurdering av volum og ytelsestesting skal verifisere responstid og robusthet. |
Sikkerhet
https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/1678704715
Kompatabilitet
Kompatibilitet beskriver hvor godt en løsning/et produkt kan samhandle og utveksle informasjon med andre produkter/ løsninger, og/eller hvor godt løsningen/produktet klarer å utføre sine funksjoner i et delt miljø med andre løsninger og komponenter.
I kompatibilitet legges også overenstemmelse med lover, standarder og rammeverk, interne styringsprinsipper og policy, som ikke tydelig er dekket under andre områder av IFK.
ID | Kvalitetskrav | Føringer og kommentar |
|---|---|---|
K-1 | Løsninger skal være i overensstemmelse med gjeldende lover, forskrifter, retningslinjer og ev. (bransje)bestemmelser. | Digitaliseringsrundskrivet_2019, pkt. 1.7 Følg krav om arkitektur og standarder |
K-2 | Løsninger skal utformes, utvikles, driftes og forvaltes i overenstemmelse med rammeverk for sikker og effektiv elektronisk samhandling og datautveksling. | Digitaliseringsrundskrivet_2019, pkt. 1.5 Bruk nasjonale felleskomponenter og fellesløsninger og 1.7 Bruk digital postkasse til innbyggere |
K-3 | Nasjonale felleskomponenter og fellesløsninger skal brukes. | Digitaliseringsrundskrivet_2019, pkt. 1.5 Bruk nasjonale felleskomponenter og fellesløsninger |
K-4 | Nasjonale og internasjonale standarder på grensesnitt skal legges til grunn. | Digitaliseringsrundskrivet_2019, pkt. 1.8 Grenseoverskridende tjenester |
K-5 | Løsninger må være bakoverkompatible (N-1) – unntak skal dokumenteres. | N-1: gjeldende versjon og nest siste versjon (– 1) |
K-6 | Løsningens grensesnitt/integrasjoner og datautveksling skal være dokumentert. | Dokumentere hvilke API'er som benyttes, hvordan integrasjoner og datautveksling utføres, hvilke data som utveksles og hva integrasjonene omfatter, hvor ofte data oppdateres/utveksles samt estimert datamengde (max.) for gjeldende planperiode. |
Robusthet
Robusthet beskriver hvor godt en løsning/et produkt tåler påkjenninger og stress uten at det oppstår avvik eller avbrudd. Pålitelighet vurderes ut i fra forventet bruksmønster og risikokilder som mange brukere, stort transaksjonsvolum, hard/høy belastning.
ID | Kvalitetskrav | Føringer og kommentar |
|---|---|---|
R-1 | DigDirs arkitekturprinsipper og standarder skal ligge til grunn. | Overordnede arkitekturprinsipper for offentlig sektor fra Digitaliseringsdir. |
R-2 | Løsningers kritikalitet skal være vurdert og dokumentert. Planer for reservedrift og kontinuitet skal være utarbeidet. | Kontinuitetsplanen skal bl.a. inneholde prosedyrer for håndtering av sikkerhetstruende hendelser. |
R-3 | Teknisk oppsett, aktører og informasjonsflyt i verdikjeden skal være dokumentert. |
|
R-4 | Løsninger skal innfri avtalt tjenestenivå (f.eks. tilgjengelighetskrav, tolerert tidsavbrudd/RTO og datatap/RPO) og skal være stabile i bruk. | RTO: Recovery Time Objective, maksimalt akseptabel gjenopprettingstid til normal drift |
R-8 | Løsningen skal være robust og håndtere skalering av kapasitet/ressurser uten at løsningen må stenges ned (on-the-fly). | Skaleringsgrad vurderes bl.a. basert på R-2, R-4, Y-2 og Y-5. |