Versions Compared

Old Version 13

changes.mady.by.user Ole Hedegaard

Saved on

compared with

New Version Current

changes.mady.by.user Jacob Qvortrup

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Navitabs
rootSundhedsadresseringsservicen (EAS) - Leverancebeskrivelse
includeroottrue


Table of Contents

Anvendelse

...

EAS udstiller 4 FHIR-operationer, som i første omgang kan tilgås uden sikkerhed. Det drejer sig om:

  • getReceivingOrganizationByPatientId
  • getReceivingOrganizationByGPId
  • getListOfGpByPostalCode
  • getReceivingOrganizationBySORId

...

Der laves opslag i diverse NSP-registre (PersonInformation, SikredeInformation og SORES) samt MedComs EER-service. Derfor er det vigtigt at benytte data (CPR, ydernummer, SOR-ID, dokumenttype), som findes i disse registre.


NSP Test1-eksempel:

For operationen "getReceivingOrganizationByPatientId" kan man benytte denne URL:

Sikkerhedsmodellen omkring EHMI er mTLS og JTP-H Tokens. 
For at kunne kalde EAS, skal man derfor forbinde med et gyldigt klientcertifikat og JWT token. For Test1 anvendes de gængse NSP Testcertifikater der kan findes under vedhæftninger her NSP Test Identity Provider (NTIdP) - Leverancebeskrivelse

Code Block
languageshell
titleEksempel på udstedelse af token
curl -s -X POST -H "Content-Type: application/x-www-form-urlencoded" \
  -d 'grant_type=client_credentials&client_id=$CLIENT_ID&scope=EAS system/Organization.rs' \
  --key NSP_Test_Service_Consumer_sds.key \
  --cert NSP_Test_Service_Consumer_sds.cer \
  "https://keycloak-test.nspop.dk/auth/realms/ehmi/protocol/openid-connect/token"

For at ovenstående virker, skal der være oprettet en klient i Keycloak med i dette tilfælde NSP_Test_Service_Consumer_sds. Herefter angives $CLIENT_ID som det klient id der er udstedt.

For at få oprettet en klient skal fremsendes metadata til Keycloak. Der henvises til dokumentet: Sikkerhedsarkitektur – EMHI services

Bemærk, at HELE certifikatkæden skal fremgå i certifikatet i PEM format (Det gør det som standard ikke)

Når man har en access token, kan EAS kaldes med samme klientcertifikat og JWT token som standard `Authorization Bearer` header.

For operationen "getReceivingOrganizationByPatientId" kan man benytte denne URL:

https://test1-cnsp.http://test1-cnsp.ekstern-test.nspop.dk:808041500/eas/fhir/Organization/$getReceivingOrganizationByPatientId

Anvend Content-Type "application/json" og HTTP POST. Et eksempel-request kan fx se således ud:

...