Page History
...
Læsevejledning og forudsætninger
Dette dokument er henvendt til udviklere og arkitekter, der skal anvende GM Facade.
...
Denne guide henvender sig til tekniske anvendere (udviklere, arkitekter), som skal integrere med GM-Facaden via NSP.
Læsere bør have kendskab til:
OIDC og JTP-H-profilen
FHIR-standarder
NSP’s sikkerhedsarkitektur (STS, NMHD, Accesshandler)
Sikkerhed
Sikkerheden i GM-Facaden bygger på OIDC og NSIS (National Standard for Identiteters Sikringsniveau).
Alle OIDC-udbydere skal opfylde NSIS niveau "Betydelig".
Kun OIDC’er godkendt af SDS må benyttes.
Whitelisting i NMHD, Accesshandler og STS er påkrævet, før adgang kan gives.
| Service udstil type | REST med JTP-H bearer token. |
| Krævede adgange | JTP-H token identificerer borgeren, der har adgang til egne dokumenter. |
| Whitelisting | Nej |
| Krævet sikkerhedsniveau | Data udstilles kun til borgerlogin, og kun borgerens egne dokumenter. |
| Forudsætninger for anvendelse | Ingen |
| Logning | Standard adgangslog via NSP Access Handler |
...
Definitioner og referencer
| Reference / term | Beskrivelse |
|---|---|
| GM Facade | Graviditetsmappens app facade |
| OIDC | OpenID Connect – standard for identitets- og adgangsstyring. |
| JTP-H | Joint Trust Profile for Health – dansk profil for anvendelse af OIDC i sundhedsdomænet. JWT Token Profile for Healthcare (se NSP Access Handler - Design og arkitekturbeskrivelse) |
| FHIR | FHIR står for Fast Healthcare Interoperability Resources. Det er en standard udviklet af HL7 (Health Level 7) til elektronisk udveksling af sundhedsoplysninger. |
| NSIS | National Standard for Identiteters Sikringsniveau. |
| SDS | Sundhedsdatastyrelsen – ansvarlig for godkendelse og whitelisting af OIDC. |
| NMHD | National Mobile Health Data – komponent i NSP-infrastrukturen. MHD = Mobile Access to Health Documents |
| STS | Security Token Service – håndterer sikkerhedstokens i NSP. |
| Accesshandler | NSP-komponent, der kontrollerer adgang til GM-Facaden. |
Adgang, brug og snitflader
...