Versions Compared

Old Version 7

changes.mady.by.user Kirsten Morre Slot Vinther

Saved on

compared with

New Version 8

changes.mady.by.user Kirsten Morre Slot Vinther

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Bruno Collection – NMHD – NSP Mobile Access to Health Documents

Relevante use-cases

Tredjepart systemer som ønsker at hente journaldata via GM-Facaden (Borgervendt app hvor borgeren selv kan hente data via en app) 

  • Test og validering af integration med GM-Facaden i NSP’s testmiljøer.

  • Anvendelse af egen OIDC til autentifikation.: Borgeren logger ind via JTP-H (MitID-flow), får et OIDC-token, og tilgår egne dokumenter gennem en app

Læsevejledning og forudsætninger

...

  • OIDC og JTP-H-profilen

  • FHIR-standarder

  • NSP’s sikkerhedsarkitektur (STS, NMHD, Accesshandler)

Sikkerhed

Adgangen sker gennem NSP’s sikkerhedskomponenter og følger JTP-H-profilen, hvor borgeren logger ind med MitID, og et OIDC-token ved kald til GM-Facaden.

Sikkerheden i GM-Facaden bygger på OIDC og NSIS (National Standard for Identiteters Sikringsniveau).

  • Alle OIDC-udbydere skal opfylde NSIS niveau "Betydelig".

  • Kun OIDC’er godkendt af SDS må benyttes.

  • Whitelisting i NMHD, Accesshandler og STS er påkrævet, før adgang kan gives.

Der er flere muligheder for, hvordan 3. parts anvendere kan etablere denne adgang:

  1. Anvendelse af eksisterende godkendt OIDC

    • Tredjeparts anvender kan benytte en allerede godkendt og trusted OIDC, fx Triforks OIDC, hvis der kan indgås en særskilt aftale med Trifork.

    • Dette er den enkleste løsning, da OIDC’en allerede er kendt og godkendt af SDS og derfor hurtigt kan konfigureres i Accesshandleren.

  2. Anvendelse af en anden kendt OIDC

    • FxRegion Midt OIDC, som i forvejen anvendes til FUT-projektet og er kendt af SDS.

    • Denne løsning kræver verificering af, at OIDC’en lever op til NSIS-krav.

  3. Egen OIDC

    • Hvis 3. parts anvender vælger at etablere en egen OIDC, skal den leve op til minimum NSIS-niveau Betydelig, følge JTP-H, være anmeldt til NSIS-tilsynet og underlagt årlige revisioner.

    • OIDC’en skal desuden understøtte de flows, som GM-Facaden kræver.

    • Denne løsning er mulig, men væsentligt mere kompleks og kræver tæt dialog med SDS.

ForholdEksterne 3. parts anvendere
Service udstil typeREST med JTP-H bearer token.
Krævede adgangeBorger-login via JTP-H (JTP-H token identificerer borgeren, der har adgang til egne dokumenter
.WhitelistingNejKrævet sikkerhedsniveau
)
OIDCOIDC (skal godkendes og whitelistes af SDS)
WhitelistingKræves for ny OIDC (konfigureres i Accesshandler, STS, NMHD)
Sikkerhedsniveau

NSIS Betydelig 

Data udstilles kun til borgerlogin, og kun borgerens egne dokumenter.

Forudsætninger for anvendelseIngen
LogningStandard adgangslog via NSP Access Handler


Definitioner og referencer

...

Adgang, brug og snitflader

Adgang

Adgang sker ved, at borgeren logger ind og får udstedt et JTP-H token fra en OIDC-udsteder. Dette token anvendes som bearer token i REST-kaldet mod GM-Facaden og giver kun adgang til borgerens egne dokumenter.

Krav til OIDC

Tredjeparts anvenderemå anvende egen OIDC, hvis følgende betingelser er opfyldt:

...

url

https://test.cloud.idm.trifork.com/auth/realms/gravid/protocol/openid-connect/auth 

KMV: Obs dette er et dødt link... (eller lukket)

access token url

https://test.cloud.idm.trifork.com/auth/realms/gravid/protocol/openid-connect/token

KMV: Obs dette er et dødt link... (eller lukket) 

client idgravidapp
redirect urlgravidapp
scopeopenid profile


Endpoint:

Endpoint

<serverurl>/gmaf/api/2025/06/25/journal

Beskrivelse af services

Returnerer borgeren (som angivet i JTP-H) journaldata vedrørende Graviditetsmappen

ResultatDokumenttyperne Svangerskabsjournal (PRF), vandrejournal (PSCR) og Målinger (PMR)



Henter borgers journal i Graviditetsmappen 

...