00 - Introduksjon og Brukerhistorier som støttes

Introduksjon

Eksterne systemer kan integrere seg med Helsenorge for å levere digitale innbyggertjenester. Hvilke integrasjoner som tilbys på Helsenorge baseres på markedsbehov og prosjekter mellom aktører i helse-og omsorgsektoren og Norsk Helsenett (NHN). Forutsetning for at et eksternt system skal kunne integreres er:

  • At det eksterne systemet er forhåndsdefinert på Helsenorge som et tiltrodd system, og avtale om tilknytning til Helsenorge eller PVK (Personvernkomponenten) er inngått

  • At det eksterne systemet støtter sikkerhetsmodellen som er definert for Helsenorge

  • At det eksterne systemet ivaretar innbyggers personvern i henhold til lover, regler og forskrifter

UseCase som støttes

Det støttes 4 UseCases:

  1. System til System: Der et eksternt system får tilgang til API’er på Helsenorge eller i PVK uten at det kreves at det er i context av en innlogget bruker. Det eksterne systemet er ansvarlig for å autentisere og autorisere brukerne samt at det eksisterer tjenestelig behov.

  2. Helsepersonell innlogget i eksternt system: Det eksterne systemet har en innlogget bruker (helsepersonell) og det kreves at bruker er sterkt identifisert med HelseID for å få tilgang til API

  3. Innbygger går fra Helsenorge til et eksternt system: Innlogget bruker på Helsenorge gjør “uthopp” til et eksternt system uten ny innlogging.

  4. Innbygger skal logges inn i eksternt system eller applikasjon som skal integreres med Helsenorge: Dette er web-applikasjoner/portaler eller mobil-applikasjoner der innbygger er/skal innlogges og skal ha tilgang til API’er/funksjonalitet på Helsenorge på vegne av innbygger

Teknisk dokumentasjon for UseCasene finnes på undersider her: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/1389330656

Overordnet sikkerhetsmodell

  • Helsenorge har en sikkerhetstjeneste som er en Oauth2 autorisasjonsserver (Innbygger STS). Alle systemer som skal benytte API'er på Helsenorge må først autentisere seg mot Helsenorge sin sikkerhetstjeneste for å få utstedt en sikkerhetsbillett (AccessToken) (usecase 1 og 2 over)

  • Når eksternt system skal ha innbygger (pasient) innlogget, benyttes Helsenorge sin OpenId Connect provider (usecase 3 og 4 over)

  • Sikkerhetsbilletten (AcessToken) skal etterpå være med i alle kall til Helsenorge API'ene.

Hvordan komme i gang

Ta kontakt med NHN for å avtale integrasjon. Se her for detaljer: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/1348174733