Tilslutningsaftale Service: Beskrivelse af Service
Service navn
Generisk udstilling (MHD)
Leverandør
Trifork A/S
Product owner-Leverandør
Allan Flamand
Product owner-SDS
Mikkel Boesen Dalsgård
Servicens formål
[Beskrivelse af servicens formål, herunder målgruppe og anvendere]
Generisk udstilling er en service, som pakker dokumenter fra Graviditetsmappen ind i et MHD (Mobile Health Document6) baseret format, derved laves en generisk FHIR+REST udstilling af data fra Graviditetsmappen, som facadelaget kan basere sine opslag på.
Sikkerhed
[Beskriv den implementerede sikkerhed for applikationen, herunder hvilken form for whitelisting der anvendes ]
MHD udstiller ITI-67 og ITI-68 ved at kalde henholdsvis ITI-18 (FindDocuments) og ITI-43 (Retrieve Document Set) i dokumentdelingsservice (DDS). MHD kræver ikke whitelisting.DDS'en kaldes med IDWS, hvor NSP Sikkerhedstokenservice (STS) benyttes til at veksle JTP-H tokens til IDWS. NSPs access handler sikre validering af JTP-h tokens, mens MHD'en selv validere semantisk indhold af tokens, som f.eks., at det pt kun er adgang for borgere.
Service udstil type
REST med JTP-H bearer token.
Krævede adgange
JTP-H token identificerer borgeren, der har adgang til egne dokumenter.
Whitelisting
Nej
Krævet sikkerhedsniveau
Data udstilles kun til borgerlogin, og kun borgerens egne dokumenter.
Forudsætninger for anvendelse
Ligesom ved brug af DDS er det anvenders ansvar kun at hente dokumenter via ITI-68, som kalder umiddelbart forinden har fået udleveret link til via ITI-67. Dette sikrer de udleverede dokumenters aktualitet. Da der kun er tale om borgertilgang til egne dokumenter er spærring ikke et problem, men dokumenter kan deprecates og erstattes af nye versioner på DDS.
Logning
Der logges almindelig auditlog med kald-log jf. husreglerne.
Servicen må udstilles til
[Beskriv hvem der må få adgang til denne service samt hvilken type adgang som må tildeles]
[Beskriv procedurer for administration og kontrol af brugere og adgangsrettigheder]
MHD'en udstilles udelukkende til GM facaden. Men kan potentielt udstilles til lignende facader for andre fagområder.
MHD'en udstilles på NSP (både cNSP og dNSP), og det er derfor teknisk muligt at få adgang til servicen fra både regionale it-systemer og fra it-systemer, der gør brug af den centrale NSP-instans.
Adgang til servicen sker ved at medsende en Authorization-header med bearer token i form af JTP-H. Et gyldigt JTP-H token til test kan erhverves vha. OATH 2.0 med følgende properties (fra GMv2): Se punkt 3.1. adgang under MHD dokumentationpåMHD - Guide til anvendere - Graviditetsmappen - Global Site.
Anvender skal kalde ITI-67 for at få udleveret en aktuel liste af links til dokumenter. Disse links kan umiddelbart derefter bruges i ITI-68 kald for at hente indholdet af dokumenterne. Links til dokumenter bør ikke lagres til senere anvendelse, da status mm. kan skifte på dokumentdelingsservicen, fx deprecating af dokument ved erstatning med en ny version.
MHDService-instansen henter dokumenter for den angivne patient i det dokument repository den enkelte instans er konfigureret op til. Man kan fx kun hente dokumenter fra graviditetsmappens repository med graviditetsmappe-instansen af MHDService.
Tilkobling
[Hvem må tilkoble? Hvem må aflevere data til servicen?]
DDS'en må tilkoble MHD'en og aflevere data fra GM repository og registry. Men kan potentielt udvides til at udstille data fra andre repositories og registries fra SDS infrastruktur.
9.1.1 Beskrivelse af servicemål for Service på NSP