/
00 - Introduksjon og Brukerhistorier som støttes

00 - Introduksjon og Brukerhistorier som støttes

Owned by sven.christiansen
Last updated: Feb 06, 2025 by sven.christiansen
2 min read

Introduksjon

Eksterne systemer kan integrere seg med Helsenorge for å levere digitale innbyggertjenester. Hvilke integrasjoner som tilbys på Helsenorge baseres på markedsbehov og prosjekter mellom aktører i helse-og omsorgsektoren og Norsk Helsenett (NHN). Forutsetning for at et eksternt system skal kunne integreres er:

  • At Helseaktøren som benytter det eksterne systemet har inngått avtale om tilknytning til Helsenorge og/eller PVK. (Helsenorge Bruksvilkår)

  • At leverandøren av det ekstrene systemet har underskrevet NHN sine leverandørvilkår.

  • At det eksterne systemet støtter sikkerhetsmodellen som er definert for Helsenorge

  • At det eksterne systemet ivaretar innbyggers personvern i henhold til lover, regler og forskrifter

UseCase som støttes

Det støttes 4 UseCases:

  1. System til System: Der et eksternt system får tilgang til API’er på Helsenorge eller i PVK uten at det kreves at det er i context av en innlogget bruker. Det eksterne systemet er ansvarlig for å autentisere og autorisere brukerne samt at det eksisterer tjenestelig behov.

  2. Innbygger går fra Helsenorge til et eksternt system: Innlogget bruker på Helsenorge gjør “uthopp” til et eksternt system uten ny innlogging.

  3. Innbygger skal logges inn i eksternt system eller applikasjon som skal integreres med Helsenorge: Dette er web-applikasjoner/portaler eller mobil-applikasjoner der innbygger er/skal innlogges og skal ha tilgang til API’er/funksjonalitet på Helsenorge på vegne av innbygger. MERK! Denne UseCase er ikke allment tilgjengelig.

Teknisk dokumentasjon for UseCasene finnes på undersider her: 01 - Sikkerhetsmodell og Helsenorge sikkerhetstjeneste

Overordnet sikkerhetsmodell

  1. Eksternt system må alltid autentisere seg mot Helsenorge sikkerhetstjeneste (Innbygger STS) for å få utstedt en sikkerhetsbillett (AccessToken) før API’er kan benyttes:

    1. Usecase 1 (System-til-system): Alle eksterne systemer skal benytte HelseId for autentisering og autorisasjon mot Helsenorge/PVK API’er. Helsenorge API’ene for maskin-til-maskin kobling, er definert i HelseId sin selvbetjeningsløsning. Detaljert teknisk dokumentasjon: 01 - System til System

    2. Usecase 2 og 3: Når eksternt system understøtte innbygger (pasient) innlogging, benyttes Helsenorge sin OpenId Connect provider. Systemet får da et ID-token (som identifiserer innlogget og representert innbygger) samt et AksessToken for eventuell bruk av API’er på Helsenorge på vegne av innbygger. Detaljert teknisk dokumentasjon: 03 - Innbygger innlogging - Helsenorge som OpenID Connect provider

  2. Sikkerhetsbilletten (AcessToken) som fås fra HelseId (maskin-til-maskin) og fra Helsenorge sin OIDC provider (ved kall til API’er i innbygger kontekst) skal etterpå være med i alle kall til Helsenorge API'ene.

Hvordan komme i gang

Ta kontakt med NHN for å avtale integrasjon. Se her for detaljer: Hvordan komme i gang