Versions Compared

Old Version 13

changes.mady.by.user Martin Bach Henriksen

Saved on

compared with

New Version 14

changes.mady.by.user Martin Bach Henriksen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Introduktion

Formål

Denne guide har som til formål at give et overblik over Graviditetsmappens app facade (GM-Facade) med henblik på at eksterne anvendere (3. parter) kan tilgå GM-Facaden via NSP-testmiljøerneog udstille data fra Graviditetsmappen. Formålet med dokumentet er at give anvenderne et overblik over løsningen, samt indsigt i krav til OpenID Connect (OIDC), proces for whitelisting, samt adgangs- og testforudsætninger. 

Beskrivelse

GM-Facaden eksponerer er en FHIR-baserede services, der muliggør integration til Graviditetsmappen (GM) via NSP-infrastrukturen.GM Facade er en REST udstilling af Graviditetsmappens journal data fra komponenten MHD baseret komponent, som udstiller data fra Graviditetsmappen via NMHD komponenten (Generisk udstilling (MHD) - Leverancebeskrivelse). NMHD servicen er en generisk service, som har til formål at udstille data hentet fra dokumentdelingsservicen via en generisk FHIR model sikret med JTP-Hsnitflade. Adgangen styres via NSP’s sikkerhedskomponenter (Accesshandler, STS, NMHD) og kræver, at anvenderens OIDC er godkendt af SDS (Sundhedsdatastyrelsen) og whitelisted i de relevante komponenter.

...

  • Alle OIDC-udbydere skal opfylde NSIS niveau "Betydelig".

  • Kun OIDC’er godkendt af SDS må benyttes.

  • Whitelisting i NMHD, Accesshandler og STS er påkrævet, før adgang kan gives.

Der er flere muligheder for, hvordan 3. parts anvendere kan etablere denne adgang:

  1. Anvendelse af eksisterende godkendt OIDC

    • Tredjeparts anvender kan benytte en allerede godkendt og trusted OIDC, fx Triforks OIDC, hvis der kan indgås en særskilt aftale med Trifork.

    • Dette er den enkleste løsning, da OIDC’en allerede er kendt og godkendt af SDS og derfor hurtigt kan konfigureres i Accesshandleren.

  2. Anvendelse af

    3. en anden kendt OIDCFxRegion Midt OIDC, som i forvejen anvendes til FUT-projektet og er kendt af SDS.

  3. Denne løsning kræver verificering af, at OIDC’en lever op til NSIS-krav.

  4. ny OIDC

    Egen OIDC

    • Hvis 3. parts anvender vælger at etablere en egen OIDC, skal den leve op til minimum NSIS-niveau Betydelig, følge JTP-H, være anmeldt til NSIS-tilsynet og underlagt årlige revisioner.

    • OIDC’en skal desuden understøtte de flows, som GM-Facaden kræver.

    • Denne løsning er mulig, men væsentligt mere kompleks og kræver tæt dialog med SDS.

...

10/10 2025Martin Henriksen/SDSEtablering af dokumentation
10/11 /10 2025KirstenUdfyldt
11/11 2025MartinReview