/
API- Opprette personverninnstillingsdefinisjon

API- Opprette personverninnstillingsdefinisjon

  • In progress

    •  

    API-navn

    Opprette personverninnstillingsdefinisjon fra mal

    Funksjonelt område

    Personverninnstillinger

    API-versjon og dato publisert

    V1

    Status

    Under utvikling

    API-dokumentasjon sist endret

    Sep 22, 2025

    Teknologi

    REST HelseId.jpg

    Denne er under utarbeidelse og representerer første utkast for kvalitetssikring. Endringer kan forekomme i endelig versjon.

    API'ets formål

    API`et gir eksterne aktører mulighet til å opprette nye personverninnstilling definisjoner basert på en etablert mal. Maler er definert i samarbeid med Norsk Helsenett og identifiseres av en guid.

    Alle tekster som settes på en personverninnstilling definisjon må være på bokmål (navn, beskrivelse, fullstendig tekst innhold, beskrivelse av relasjon) for å ikke skape utfordringer ved fremtidig støtte for flere målformer / språk.

    Tjenesteoversikt

    Navn

    Http verb

    Beskrivelse

    Navn

    Http verb

    Beskrivelse

    Opprett definisjon

    POST <system url>/personvern/innstillingdefinisjon/v1

    Oppretter en definisjon basert på en mal.

    Oppdater definisjon

    PATCH <system url>/personvern/innstillingdefinisjon/v1

    Oppdaterer en eksisterende definisjon, det er begrenset hva som kan oppdateres for å forhindre at eksisterende personverninnstillinger satt for denne definisjonen blir ugyldige.

    Autorisasjon og aksesstoken

    HelseId sin autoriseringstjeneste for maskin-til-maskin skal benyttes:

    1. Velg Helsenorge Ekstern API i HelseId sin selvbetjeningsløsning

      1. Velg deretter scope “personverndefinisjoner_skriv

      2. Når tilgangen er godkjent av Helsenorge, kan aksesstoken hentes ut fra HelseId

    Se ytterligere detaljer her: 3. Ekstern applikasjon kaller Helsenorge API i systemkontekst

    3. Ekstern applikasjon kaller Helsenorge API i systemkontekst

    AksessToken som mottas fra HelseId eller Helsenorge STS skal deretter være med i Authorization header i alle HTTP-requestene.

    Opprett personverninnstilling definisjon

    API for å opprette en ny personverninnstilling definisjon basert på en eksisterende mal.

    Request parametere

    Navn

    Type

    Påkrevd / Frivillig

    Lovlige verdier

    Kommentar

    Navn

    Type

    Påkrevd / Frivillig

    Lovlige verdier

    Kommentar

    definisjonMalGuid

    Guid

    Påkrevd

    Guid for eksisterende mal i PVK

    Personverninnstilling definisjonen malens unike ID

    definisjonGuid

    Guid

    Påkrevd

    Unik id for personverninnstilling definisjonen

    Brukes til å unikt identifisere en personverninnstilling definisjon. Det anbefales å bruke samme guid i testmiljø og produksjon for å forenkle oppsett, testing og kommunikasjon mellom systemer og mennesker.

    partKode

    string

    Påkrevd

    Eksisterende partKode i PVK

    PartKode identifiserer hvem som eier en personverninnstilling definisjon.

    navn

    string

    Påkrevd

    Navn på register/ forskningsprosjekt/ studie/ biobank

    Navnet brukes for å kjenne igjen definisjonen i oversikter og vil brukes i tekster fra malen som har støtte for placeholder verdier basert på navn.

    beskrivelse

    string

    Frivillig

    Beskrivelse av hva personverninnstillingen gjelder. Dette skal være en velformulert tekst som enkelt forklarer for innbyggere hva de samtykker til / reserverer seg mot.

    Behov for fullstendige vilkår og utdypende tekst støttes ved at det lastes opp en pdf fil.

    Dette feltet har varierende grad av frivillighet, det bestemmes av malen.

    • Hvis malen har en fast beskrivelse som kun tar navn som variabel verdi har dette feltet ingen betydning

    • Hvis malen har en fast beskrivelse som også har en grad av tilpasning vil dette feltet være påkrevd

    • Hvis malen ikke har en fast beskrivelse vil dette feltet være påkrevd

    visning

    string

    Påkrevd

    • “alltid”

    • “aldri”

    • “instans”

    • “inkludering-part”

    • “inkludering-definisjon”

     

    Bestemmer hvordan personverninnstillingen tilgjengeliggjøres for innbyggere via Helsenorge.

    • alltid: Alle innbygger vil se denne innstillingen så fort den er laget

    • aldri: Innbyggere vil aldri se denne innstillingen

    • instans: Innbyggere vil kun se denne innstillingen dersom det finnes en aktiv instans av den. Dette fordrer at eksterne aktører benytter SettInnbyggersPersonvernInnstilling.

    • inkludering-part: Innbyggere vil kun se denne innstillingen om de har inkluderingsbilett for parten. Dette fordrer at eksterne aktører benytter SettInnbyggersInkludering.

    • inkludering-definisjon: Innbyggere vil kun se denne innstillingen om de er inkluderingsbilett for definisjonen. Dette fordrer at eksterne aktører benytter SettInnbyggersInkludering.

    fullstendigTekstInnhold

    string

    Frivillig

    En base 64 enkodet PDF fil

    Fullstendig juridisk tekst som forklarer personverninnstillingen.

    Maks 4 MB før base64 enkoding.

    kravTilLesingAvFullstendigTekst

    boolean

    Frivillig

    true, false

    Om det er krav om at innbygger må lese den fullstendige teksten før personverninnstillingen kan settes. Kan bare brukes om det er lastet opp en fullstendig tekst fil.

    Vil innføres i APIet på ett senere tidspunkt.

    sortering

    int

    Frivillig

    Alle positive int 32 verdier

    Brukes til å angi sorteringsrekkefølge for personverninnstillinger når det er flere definisjoner som eies av samme part.

    replikering

    boolean

    Frivillig

    true, false

    Skal det opprettes ett abonnement slik at innbyggers endringer av personverninnstillingen replikeres til databehandler. Abonnementet settes da opp basert på eksisterende konfigurasjon av databehandler i PVK.

    Databehandlere med:

    • HerId definert vil det settes opp AMQP abonnement, korrekt CPP må da ligge i adresseregisteret.

    • ReplikeringsUri definert vil få et REST abonnement basert på nyeste tilgjengelige versjon

    relasjoner

    liste av relasjoner

    Frivillig

    eksisterende personverninnstilling definisjoner og relasjonstyper

    Brukes til å sette opp relasjoner mellom definisjoner, definisjonen må eksistere i PVK og eies av samme partKode for at relasjonen skal kunne opprettes.

    Relasjoner

    Navn

    Type

    Påkrevd / Frivillig

    Lovlige verdier

    Kommentar

    Navn

    Type

    Påkrevd / Frivillig

    Lovlige verdier

    Kommentar

    definisjonGuid

    Guid

    Påkrevd

    En eksisterende personverninnstilling definisjon i PVK. Det kan ikke opprettes relasjoner til “seg selv”.

     

    relasjonType

    string

    Påkrevd

    • “erstattet-av”

    • “avhengig-av”

    • “ny-versjon-av”

    Bestemmer type avhengighet mellom denne og en annen personverninnstilling definisjon

    • avhengig-av: Hvordan denne fungerer kommer an på hva slags type personverninnstilling det er (reservasjon, samtykke)

      • reservasjon: Denne innstillingen kan ikke gis dersom innbygger har en aktiv reservasjon

      • samtykke: Denne innstillingen kan ikke gis dersom innbygger ikke har ett aktivt samtykke

    • erstatter-av: Denne innstillingen erstatter en annen innstilling, innstillinger satt av innbygger for den gamle definisjonen vil ikke lenger være gydlige

    • ny-versjon-av: Det er kommet en ny versjon av innstillingen, innstillinger innbygger har gitt for gammel versjon er fortsatt gyldig.

    beskrivelse

    string

    Påkrevd

     

    Kort beskrivelse av relasjonen (vises til innbygger)

    Eksempel : Opprette ny definisjon

    { "definisjonMalGuid": "1f3b714d-97e4-48c5-abdb-1d475c853367", "definisjonGuid": "b642aa2e-309e-4bfd-b0c2-6ba448faa8d0", "partKode": "kpr", "navn": "", "beskrivelse": "", "visning": "alltid", "fullstendigTekstInnhold": null, "kravTilLesingAvFullstendigTekst": false, "sortering": 10, "relasjoner": [{ "definisjonGuid": "b0b1cd5d-169d-4248-bfdb-3ef1d7655c72", "relasjonType": "avhengig-av", "beskrivelse": "" }] }

    Response parametere

    201 - Created

    Oppdater personverninnstilling definisjon

    Kun part som eier en personverninnstilling definisjon kan oppdatere den. Request parametere som ikke er med eller har verdien null vil ikke medføre oppdatering av relevante felter på definisjonen.

    Request parametere

    Navn

    Type

    Påkrevd / Frivillig

    Lovlige verdier

    Kommentar

    Navn

    Type

    Påkrevd / Frivillig

    Lovlige verdier

    Kommentar

    definisjonGuid

    Guid

    Påkrevd

    Guid for eksisterende definisjon

    Personverninnstilling definisjonen malens unike ID

    visning

    string

    Frivillig

    • “alltid”

    • “aldri”

    • “instans”

    • “inkludering-part”

    • “inkludering-definisjon”

     

    Bestemmer hvordan personverninnstillingen tilgjengeliggjøres for innbyggere via Helsenorge.

    • alltid: Alle innbygger vil se denne innstillingen så fort den er laget

    • aldri: Innbyggere vil aldri se denne innstillingen

    • instans: Innbyggere vil kun se denne innstillingen dersom det finnes en aktiv instans av den. Dette fordrer at eksterne aktører benytter SettInnbyggersPersonvernInnstilling.

    • inkludering-part: Innbyggere vil kun se denne innstillingen om de har inkluderingsbilett for parten. Dette fordrer at eksterne aktører benytter SettInnbyggersInkludering

    • inkludering-definisjon: Innbyggere vil kun se denne innstillingen om de er inkluderingsbilett for definisjonen. Dette fordrer at eksterne aktører benytter SettInnbyggersInkludering

    kravTilLesingAvFullstendigTekst:

    bool

    Frivillig

    null, true, false

    Om det er krav om at innbygger må lese den fullstendige teksten før personverninnstillingen kan settes. Kan bare brukes om det er lastet opp en fullstendig tekst fil.

    Vil innføres i APIet på ett senere tidspunkt.

    sortering

    int

    Frivillig

    null, alle positive int 32 verdier

    Gjelder kun for sortering innenfor parten som eier personverninnstilling definsjonen

    replikering

    bool

    Frivillig

    null, true, false

    Opprette eller slette replikering

    status

    string

    Frivillig

    deaktivert

    Brukes for å dekativere en personverninnstilling definisjon. En deaktivert definsjon kan ikke reaktiveres.

    relasjoner

    liste av relasjoner

    Frivillig

    null, tom liste, liste over eksisterende personverninnstilling definisjoner og relasjonstyper

    Brukes til å sette opp relasjoner mellom definisjoner, definisjonen må eksistere i PVK for at relasjonen skal kunne opprettes.

    Fullstendig liste over relasjoner må sendes inn ved endring da inkommende liste vil være fasit for nytt sett med relasjoner.

    • hvis listen er null vil ingen endringer på relasjoner utføres

    • hvis listen er tom ([]) vil eksisterende relasjoner slettes

    • hvis listen inneholder verdier vil eksisterende relasjoner oppdateres basert på innkommende liste

    Eksempel : Oppdatere eksisterende definisjon

    { "definisjonGuid": "b642aa2e-309e-4bfd-b0c2-6ba448faa8d0", "visning": "instans", "sortering": 8 }

    Response parametere

    204 - No Content