Page History

Versions Compared

Key

This line was added.
This line was removed.
Formatting was changed.

...

GM-Facaden er en FHIR-baseret komponent, som udstiller data fra Graviditetsmappen via NMHD komponenten (Generisk udstilling (MHD) - Leverancebeskrivelse). NMHD servicen er en generisk service, som har til formål at udstille data hentet fra dokumentdelingsservicen via en generisk FHIR-snitflade. Adgangen styres via NSP’s sikkerhedskomponenter (Accesshandler, STS) med Triforks OIDC som er godkendt af SDS (Sundhedsdatastyrelsen) og whitelisted i de relevante komponenter.

...

Definitioner og referencer

Reference / term	Beskrivelse
GM Facade	Graviditetsmappens app facade
OIDC	OpenID Connect – standard for identitets- og adgangsstyring.
JTP-H	Joint Trust Profile for Health – dansk profil for anvendelse af OIDC i sundhedsdomænet. JWT Token Profile for Healthcare (se NSP Access Handler - Design og arkitekturbeskrivelse)
FHIR	FHIR står for Fast Healthcare Interoperability Resources. Det er en standard udviklet af HL7 (Health Level 7) til elektronisk udveksling af sundhedsoplysninger.
NSIS	National Standard for Identiteters Sikringsniveau.
SDS	Sundhedsdatastyrelsen – ansvarlig for godkendelse og whitelisting af OIDC.
NMHD	National Mobile Health Data – komponent i NSP-infrastrukturen. MHD = Mobile Access to Health Documents
STS	Security Token Service – håndterer sikkerhedstokens i NSP.
Accesshandler	NSP-komponent, der kontrollerer adgang til GM-Facaden.

Relevante use-cases

Pt. er det kun borgeren selv der kan hente data via. denne GM Facade.

...

Bruno Collection – NMHD – NSP Mobile Access to Health Documents

Bruno Collection - GM-Facade

FAQ NSP miljøer - NSP services - Global Site

Sikkerhed

Adgangen sker gennem NSP’s sikkerhedskomponenter og følger JTP-H-profilen, hvor borgeren logger ind med MitID, og et OIDC-token ved kald til GM-Facaden.

...

Alle OIDC-udbydere skal opfylde NSIS niveau "Betydelig" og OIDC’er godkendt af SDS må benyttes. Internt benyttes Triforks OIDC
Whitelisting i Accesshandler og STS er påkrævet, før adgang kan gives.

Forhold	Forklaring
Service udstil type	REST med JTP-H bearer token.
Krævede adgange	Borger-login via JTP-H (JTP-H token identificerer borgeren, der har adgang til egne dokumenter)
OIDC	OIDC (skal godkendes og whitelistes af SDS)
Whitelisting	Kræves for ny OIDC (konfigureres i Accesshandler, STS, NMHD)
Sikkerhedsniveau	NSIS Betydelig Data udstilles kun til borgerlogin, og kun borgerens egne dokumenter.
Logning	Standard adgangslog via NSP Access Handler

Adgang, brug og snitflader

...

Hent Journal for borger

Endpoint:

Felt Betydning

Felt	Betydning
Endpoint	`<serverurl>/gmaf/api/2025/06/25/journal` Viser formatet på GM-Facadens endpoint. Det er det REST-endpoint, som tredjeparts borgervendte anvendere kalder, når de skal hente borgerens data fra Graviditetsmappen.
Beskrivelse af services	Servicekaldet returnerer den borger, der er angivet i JTP-H-tokenet – dvs. borgerens egne graviditetsrelaterede journaldata. (Selve indholdet af FHIR dokumentet afhænger af det borgertoken der videresendes fra BFF'en)
Resultat	Angiver hvilke dokumenttyper servicen returnerer: • Svangerskabsjournal (PRF) • Vandrejournal (PSCR) • Målinger (PMR)

Endpoint

<serverurl>/gmaf/api/2025/06/25/journal

Viser formatet på GM-Facadens endpoint. Det er det REST-endpoint, som tredjeparts borgervendte anvendere kalder, når de skal hente borgerens data fra Graviditetsmappen.

Beskrivelse af services

Servicekaldet returnerer den borger, der er angivet i JTP-H-tokenet – dvs. borgerens egne graviditetsrelaterede journaldata.

(Selve indholdet af FHIR dokumentet afhænger af det borgertoken der videresendes fra BFF'en)

Resultat

Angiver hvilke dokumenttyper servicen returnerer:
• Svangerskabsjournal (PRF)
• Vandrejournal (PSCR)
• Målinger (PMR)

Kald til servicen:

Henter borgers journal i Graviditetsmappen :

GET <serverurl>/gmaf/api/2025/06/25/journal

Når endpointet kaldes eksempelvis i test "https://test1-cnsp.ekstern-test.nspop.dk:8443/gmaf/api/2025/06/25/journal" så returneres der et FHIR dokument.

GET <serverurl>/gmaf/api/2025/06/25/journal
Header	Value	Beskrivelse
Authorization	Bearer <JTP-H token>	Header med JTP-H-token udstedt af en SDS-godkendt OIDC. Tokenet identificerer borgeren og anvendes til autorisering via NSP Accesshandler.

Returneret data:

Endpointet returnerer JSON, der følger implementerings-guiden for dokumenttyperne
Svangerskabsjournal (PRF), Vandrejournal (PSCR) og Målinger (PMR)
(se FHIR-IG: https://build.fhir.org/ig/trifork/gm-fhir-ig/branches/main/index.html

...

https://test1-cnsp.ekstern-test.nspop.dk:8443/gmaf/api/2025/06/25/journal

Endpoints på TEST1 og TEST2:

https://test1-cnsp.ekstern-test.nspop.dk:8443/gmaf

https://test2-cnsp.ekstern-test.nspop.dk:8443/gmaf

Fejlbeskeder

I fejl-scenarier vises disse fejlkoder:

Fejlkode	Scenarie
Ugyldig sikkerhedsbillet	Sikkerhedsbillet er ikke gyldig, f.eks., udløbet, forkert audience osv.
Tjenesten skal kaldes med en gyldig sikkerhedskontekst	Der er angivet et bearer token
Ingen matchende aktør fundet for sikkerhedskontekst	Bearer token angiver ikke et gyldigt borgeropslag

...

Testdata

Følgende brugere har journaldata på Test 1:

CPR

1704999948

	Brugernavn	Beskrivelse
0708850322	KayaJokumsen
1507939666	Minerva
2911039098	Pouline
0511820464	Malle Sörensen
1404049428	Casandra Kant
1710969864	SysMathisen
1403879262	TestinnaTermina
2610087224	Bitte My Småland
1408079612	Cirkeline Bublé
1905839596	DagmarNap
0904539384	AmbraSand
2008902346	KimmiKimsen
2108901238	MimmiMimsen
2208901234	NinniNinsen
2308901428	OdaOddsen
1201664078	LivaLiddel

Eksempel kode og klient

Se integrations test i https://git.nspop.dk/scm/com/graviditetsmappens-app-facade.git for eksempel på komplet integration til komponenten.

...

3/4 2025	Martin Henriksen/SDS	Etablering af dokumentation
1/7 2025	Thomas Glæsner	Udfyldt
19/11 2025	Kirsten Vinther	Tilrettet

Content

Space Tools