Tilslutningsaftale Service: Beskrivelse af Service
Service navn
Generisk udstilling (MHD)
Leverandør
Trifork A/S
Product owner-Leverandør
Allan Flamand
Product owner-SDS
Mikkel Boesen Dalsgård
Servicens formål
[Beskrivelse af servicens formål, herunder målgruppe og anvendere]
Generisk udstilling er en service, som pakker dokumenter fra Graviditetsmappen ind i et MHD (Mobile Health Document6) baseret format, derved laves en generisk FHIR+REST udstilling af data fra Graviditetsmappen, som facadelaget kan basere sine opslag på.
Sikkerhed
[Beskriv den implementerede sikkerhed for applikationen, herunder hvilken form for whitelisting der anvendes ]
MHD udstiller ITI-67 og ITI-68 ved at kalde henholdsvis ITI-18 (FindDocuments) og ITI-43 (Retrieve Document Set) i dokumentdelingsservice (DDS). MHD kræver ikke whitelisting.DDS'en kaldes med IDWS, hvor NSP Sikkerhedstokenservice (STS) benyttes til at veksle JTP-H tokens til IDWS. NSPs access handler sikre validering af JTP-h tokens, mens MHD'en selv validere semantisk indhold af tokens, som f.eks., at det pt kun er adgang for borgere.
Service udstil type
REST med JTP-H bearer token.
Krævede adgange
JTP-H token identificerer borgeren, der har adgang til egne dokumenter.
Whitelisting
Nej
Krævet sikkerhedsniveau
Data udstilles kun til borgerlogin, og kun borgerens egne dokumenter.
Forudsætninger for anvendelse
Ligesom ved brug af DDS er det anvenders ansvar kun at hente dokumenter via ITI-68, som kalder umiddelbart forinden har fået udleveret link til via ITI-67. Dette sikrer de udleverede dokumenters aktualitet. Da der kun er tale om borgertilgang til egne dokumenter er spærring ikke et problem, men dokumenter kan deprecates og erstattes af nye versioner på DDS.
Logning
Der logges almindelig auditlog med kald-log jf. husreglerne.
Servicen må udstilles til
[Beskriv hvem der må få adgang til denne service samt hvilken type adgang som må tildeles]
[Beskriv procedurer for administration og kontrol af brugere og adgangsrettigheder]
Tilkobling
[Hvem må tilkoble? Hvem må aflevere data til servicen?]