Page History
...
Alle OIDC-udbydere skal opfylde NSIS niveau "Betydelig".
Kun OIDC’er godkendt af SDS må benyttes.
Whitelisting i NMHD, Accesshandler og STS er påkrævet, før adgang kan gives.
| Service udstil type | REST med JTP-H bearer token. |
| Krævede adgange | JTP-H token identificerer borgeren, der har adgang til egne dokumenter. |
| Whitelisting | Nej |
| Krævet sikkerhedsniveau | Data udstilles kun til borgerlogin, og kun borgerens egne dokumenter. |
| Forudsætninger for anvendelse | Ingen |
| Logning | Standard adgangslog via NSP Access Handler |
Definitioner og referencer
| Reference / term | Beskrivelse |
|---|---|
| GM Facade | Graviditetsmappens app facade |
| OIDC | OpenID Connect – standard for identitets- og adgangsstyring. |
| JTP-H | Joint Trust Profile for Health – dansk profil for anvendelse af OIDC i sundhedsdomænet. JWT Token Profile for Healthcare (se NSP Access Handler - Design og arkitekturbeskrivelse) |
| FHIR | FHIR står for Fast Healthcare Interoperability Resources. Det er en standard udviklet af HL7 (Health Level 7) til elektronisk udveksling af sundhedsoplysninger. |
| NSIS | National Standard for Identiteters Sikringsniveau. |
| SDS | Sundhedsdatastyrelsen – ansvarlig for godkendelse og whitelisting af OIDC. |
| NMHD | National Mobile Health Data – komponent i NSP-infrastrukturen. MHD = Mobile Access to Health Documents |
| STS | Security Token Service – håndterer sikkerhedstokens i NSP. |
| Accesshandler | NSP-komponent, der kontrollerer adgang til GM-Facaden. |
Adgang, brug og snitflader
Adgang
Krav til OIDC
Tredjeparts anvenderemå anvende egen OIDC, hvis følgende betingelser er opfyldt:
OIDC følger JTP-H-profilen.
OIDC er godkendt af SDS.
OIDC lever op til NSIS niveau Betydelig (herunder anmeldelse til NSIS-tilsynet og årlig revision).
Proces for whitelisting
Ejeren af OIDC-serverenopretter supportsag til NSP/SDS.
SDS godkender OIDC’ens tekniske og sikkerhedsmæssige opsætning.
SDS konfigurerer følgende:
NMHD
Accesshandler (Facade)
STS (Whitelisting)
Accesshandler-konfigurationen udvides til at acceptere tokens fra den nye issuer.
Se teknisk beskrivelse her:
Konfiguration af nye issuers i Accesshandler
Tilslutningsaftale og adgang til testmiljøer
For adgang til NSP’s testmiljøer (Test-1 og Test-2):
Der skalunderskrives en tilslutningsaftale med NSP-operatøren.
Brug formularen: Bestillingsark for adgang til eksternt testmiljø.
Angiv de ønskede services og formål.
Vælg basispakken for adgang til Digital Løsning til Graviditetsforløb.
Snitfladebeskrivelse og brug
Hent Journal for borger
GM-Facaden tilbyder FHIR-baserede endpoints til hentning af journaldata for borgere i graviditetsforløb.
Anvenderen kalder GM-Facaden med et autoriseret token udstedt af en godkendt OIDC.
Adgang til servicen sker ved at medsende en Authorization-header med bearer token i form af JTP-H. Et gyldigt JTP-H token til test kan erhverves vha. OATH 2.0 med følgender properties:
| url | https://test.cloud.idm.trifork.com/auth/realms/gravid/protocol/openid-connect/auth KMV: Obs dette er et dødt link... (eller lukket) |
| access token url | https://test.cloud.idm.trifork.com/auth/realms/gravid/protocol/openid-connect/token KMV: Obs dette er et dødt link... (eller lukket) |
| client id | gravidapp |
| redirect url | gravidapp |
| scope | openid profile |
Endpoint:
| Endpoint | <serverurl>/gmaf/api/2025/06/25/journal |
| Beskrivelse af services | Returnerer borgeren (som angivet i JTP-H) journaldata vedrørende Graviditetsmappen |
| Resultat | Dokumenttyperne Svangerskabsjournal (PRF), vandrejournal (PSCR) og Målinger |
Snitfladebeskrivelse og brug
Hent journal for borger
Hent Journal
| (PMR) |
Henter borgers journal i Graviditetsmappen
...
Endpointet returnerer JSON svarende til implementerings guide'en for dokumenttyperne Svangerskabsjournal, Vandrejournal og Målinger (se https://build.fhir.org/ig/trifork/gm-fhir-ig/branches/main/index.html)
Detaljeret snitfladebeskrivelse fremgår af de tekniske FHIR-specifikationer.
Fejlbeskeder
I fejl-scenarier vises disse fejlkoder:
...