Hva er Digital Aktiv?
Digital Aktiv er en funksjon på Helsenorge som gir et nøyaktig svar på om en aktuell innbygger benytter Helsenorge (enten selv eller gjennom andre) eller ikke. Svaret er nyansert avhengig av hvilke tjeneste/område det spørres om for den spesifikke innbyggeren. Det tar også høyde for at innbygger kan nyansere hvilke digitale helsetjenester de ønsker å benytte/få og hvilke de evt. ønsker å reservere seg mot.
Om APIet for Digital Aktiv
Det er laget et API, DigitaltAktivOmraade, som kan brukes av eksterne aktører for å undersøke om en innbygger er aktiv på Helsenorge eller ikke. Basert på svaret, kan det eksterne systemet vurdere om det kan og bør kommunisere med innbyggeren via Helsenorge og/eller om det må benytte alternative kanaler.
Hva betyr det å være Digital aktiv?
Spørsmålet om en person er Digital Aktiv er ikke et binært ja/nei-spørsmål. Svarene funksjonen gir vil avhenge av:
Hvilke opplysninger som er registrert om personen i folkeregisteret
Om personens kontaktinformasjon i Difis kontakt- og reservasjonsregister er oppdatert eller bekreftet siste 18 mnd
Om personen har tatt i bruk Helsenorge, og i så fall hvilke samtykker og personverninnstillinger personen har gjort
Om det er et barn som har en voksen (forelder) som kan representere det
Om personen har gitt andre fullmakt til å operere på vegne av seg (og til hva)
Hvilke type tjeneste/område det er snakk om
Merk: DigitalAktiv-sjekken for Helsenorge er helt uavhengig av om en innbygger har reservert seg mot digital kommunikasjon i Difis kontakt- og reservasjonsregister.
Det betyr at personer kan være aktive på Helsenorge, også i de tilfeller hvor de har reservert seg mot digital kommunikasjon sentralt.
Aktiv selv
Betyr at innbygger har en aktiv profil på Helsenorge og kan motta digital informasjon innenfor det området det er snakk om i det aktuelle tilfellet.
Aktiv via andre
Betyr at det finnes minst en annen person som har tilgang til å representere den aktuelle innbyggeren innenfor det aktuelle området på Helsenorge. Dvs. at det finnes andre som kan få tilgang til informasjon på vegne av innbyggeren og evt. utføre aktuelle handlinger på vegne av denne. Dette kan også fungere som et supplement i tillegg til informasjon som også må gis i andre kanaler for å nå innbygger direkte. Personen(-e) som kan representere andre på denne måten har fått denne tilgangen gjennom fullmakt eller fordi de har foreldreansvar for barnet det er snakk om.
Helsenorge tilbyr pårørendeinvolvering og ønsker å gjøre det lettest mulig å være pårørende. Det betyr at vi ønsker å tilrettelegge slik at det er mulig å tilgjengeliggjøre mest mulig informasjon for pårørende samtidig som vi ivaretar at innbyggeren/pasienten selv får informasjon på den måten de har krav på.
Tolkning av svarene fra DigitalAktivOmraade-API-et
Det er den eksterne aktøren og det eksterne systemet som er ansvarlig for å avgjøre hva som er riktig å gjøre i hvert enkelt tilfelle basert på svarene DigitalAktiv-APIet gir. Den eksterne aktøren må derfor selv definere hva som er riktige forretningsregler for sin bruk når det gjelder de ulike svarkombinasjonene DigitalAktivOmråde-APIet kan gi.
En innbygger kan være:
både digitalt aktiv selv og samtidig aktiv via andre
kun aktiv selv
kun aktiv via andre
ingen av delene
Teknisk dokumentasjon
DigitaltAktivOmraade - API
Input parametre
Navn | Type | Lovlige verdier | Kommentar |
|---|---|---|---|
fnr el dnr | string | Innbyggers fødselsnummer el. d-nummer (11 siffer) | |
omraade | string | En av verdiene
| Dette representerer en logisk gruppering av tjenestene på Helsenorge. Utgangspunktet er at den eksterne klient som benytter API'et vet hvilket tjeneste område den tjeneste man selv etterpå ønsker å benytte tilhører. Dersom man er usikker må man spørre sin kontaktperson på Helsenorge. Beskrivelse av områdene - hva skal brukes når:
|
Responsparametre
Begge parametre returneres alltid.
Navn | Type | Kommentar |
|---|---|---|
erDigitalAktivSelv | boolean | Denne vil være satt dersom innbygger er digitalt aktiv selv. NB! Et barn < 16 år vil aldri kunne være digital aktiv selv (foreløpig, men dette vil nok komme etter hvert) |
erDigitalAktivViaAndre | boolean | Denne vil være satt dersom innbygger er digitalt aktiv via andre, dvs det finnes minst en annen person som kan representere innbyggeren. Dette kan være ved foreldrerepresentasjon (hvis barn < 16 år) eller ved fullmakt. |
URL
Miljø | URL |
|---|---|
MAS-01 | https://eksternapi-hn-mas-01.int-hn.nhn.no/DigitaltAktiv/v1/DigitaltAktivOmraade |
MAS-02 | https://eksternapi-hn-mas-02.int-hn.nhn.no/DigitaltAktiv/v1/DigitaltAktivOmraade |
TEST1 | https://eksternapi.hn.test.nhn.no/DigitaltAktiv/v1/DigitaltAktivOmraade |
TEST2 | https://eksternapi.hn2.test.nhn.no/DigitaltAktiv/v1/DigitaltAktivOmraade |
PROD | https://eksternapi.helsenorge.no/DigitaltAktiv/v1/DigitaltAktivOmraade |
Disse kan testes ved hjelp av Swagger:
https://eksternapi-hn-mas-02.int-hn.nhn.no/digitaltaktiv/swagger/index.html
Autorisasjon og aksesstoken
Alle API’er krever at klienten på forhånd har autentisert seg mot vår Sikkerhetstjeneste og fått utstedt et aksesstoken som skal være med i tjenestekallene til det enkelte API. DigitalAktiv tjenesten krever ikke at kallet utføres i context av en innlogget bruker dvs. at det benyttes UseCase 1 (system-til-system) beskrevet her: 01 - Sikkerhetsmodell og Helsenorge STS
Feilhåndtering
Følgende responskoder kan forventes fra Helsenorge:
Alle tjenester i API'ene har følgende logikk for HTTP-respons:
Statuskode når kallet er utført ok: 200
Statuskode ved feilende validering av request: 400
Statuskodde ved feil eller manglende autorisasjon: 401
Statuskode ved manglende tilganger: 403
Ved HTTP-statuskoder som tilsier at det har oppstått en feil returneres også en respons med feilkode og feilmelding.
Eks:
{
"Code": "SEC-110000",
"Message": "Token is expired or invalid"
}