You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »


DENNE SIDE ER UNDER UDARBEJDELSE TIL 3. PARTS ANVENDERE AF GM-FACADE

Indholdsfortegnelse

Introduktion

Formål

Denne guide har som formål at give et overblik over Graviditetsmappens app facade (GM Facade) med henblik på at eksterne anvendere (3. parter) kan tilgå GM-Facaden via NSP-testmiljøerne. Formålet med dokumentet er at give anvenderne et overblik over løsningen, samt indsigt i krav til OpenID Connect (OIDC), proces for whitelisting, samt adgangs- og testforudsætninger. 

Beskrivelse

GM-Facaden eksponerer FHIR-baserede services, der muliggør integration til Graviditetsmappen (GM) via NSP-infrastrukturen.

GM Facade er en REST udstilling af Graviditetsmappens journal data fra komponenten MHD (Generisk udstilling (MHD) - Leverancebeskrivelse), som en FHIR model sikret med JTP-H. Adgangen styres via NSP’s sikkerhedskomponenter (Accesshandler, STS, NMHD) og kræver, at anvenderens OIDC er godkendt af SDS (Sundhedsdatastyrelsen) og whitelisted i de relevante komponenter.

Links til mere information

Dokumentation for anvendt FHIR model findes her: https://build.fhir.org/ig/trifork/gm-fhir-ig/branches/main/index.html

Dokumentation for krav til JTP-H findes her: NSP Access Handler - Design og arkitekturbeskrivelse 

Tilslutningsaftale – Bestillingsark for adgang til eksternt testmiljø

Bruno Collection – NMHD – NSP Mobile Access to Health Documents

Relevante use-cases

  • Tredjepart systemer som ønsker at hente journaldata via GM-Facaden (Borgervendt app hvor borgeren selv der kan hente data) 

  • Test og validering af integration med GM-Facaden i NSP’s testmiljøer.

  • Anvendelse af egen OIDC til autentifikation.

Læsevejledning og forudsætninger

Dette dokument er henvendt til udviklere og arkitekter, der skal anvende GM Facade.

Sikkerhed

Service udstil typeREST med JTP-H bearer token.
Krævede adgangeJTP-H token identificerer borgeren, der har adgang til egne dokumenter.
WhitelistingNej
Krævet sikkerhedsniveauData udstilles kun til borgerlogin, og kun borgerens egne dokumenter.
Forudsætninger for anvendelseIngen
LogningStandard adgangslog via NSP Access Handler


Definitioner og referencer

ReferenceBeskrivelse
JTP-HJWT Token Profile for Healthcare (se NSP Access Handler - Design og arkitekturbeskrivelse
GM FacadeGraviditetsmappens app facade
FHIR

FHIR står for Fast Healthcare Interoperability Resources.

Det er en standard udviklet af HL7 (Health Level 7) til elektronisk udveksling af sundhedsoplysninger.

MHD

Mobile Access to Health Documents

Adgang, brug og snitflader

Adgang


Adgang til servicen sker ved at medsende en Authorization-header med bearer token i form af JTP-H. Et gyldigt JTP-H token til test kan erhverves vha. OATH 2.0 med følgender properties:  

urlhttps://test.cloud.idm.trifork.com/auth/realms/gravid/protocol/openid-connect/auth 
access token urlhttps://test.cloud.idm.trifork.com/auth/realms/gravid/protocol/openid-connect/token
client idgravidapp
redirect urlgravidapp
scopeopenid profile


Endpoint:

Endpoint

<serverurl>/gmaf/api/2025/06/25/journal

Beskrivelse af services

Returnerer borgeren (som angivet i JTP-H) journaldata vedrørende Graviditetsmappen

ResultatDokumenttyperne Svangerskabsjournal, vandrejournal og Målinger

Snitfladebeskrivelse og brug

Hent journal for borger

Hent Journal

Henter borgers journal i Graviditetsmappen 


GET  <serverurl>/gmaf/api/2025/06/25/journal
HeaderValue
Authorization

Bearer: eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICIySWh5aEM4Y1o3WEtmVm1BVG53Wnpxam00THFwMWFnN000d3UyTjNLVGtzIn0.eyJleHAi....


Endpointet returnerer JSON svarende til implementerings guide'en for dokumenttyperne Svangerskabsjournal, Vandrejournal og Målinger (se  https://build.fhir.org/ig/trifork/gm-fhir-ig/branches/main/index.html)


Fejlbeskeder

I fejl-scenarier vises disse fejlkoder:

Fejlkode

Scenarie

Ugyldig sikkerhedsbilletSikkerhedsbillet er ikke gyldig, f.eks., udløbet, forkert audience osv.
Tjenesten skal kaldes med en gyldig sikkerhedskontekstDer er angivet et bearer token
Ingen matchende aktør fundet for sikkerhedskontekstBearer token angiver ikke et gyldigt borgeropslag

Test

Følgende brugere burde have journal data på både Test 1 og Test 2:

CPR
1704999948


Eksempel kode og klient

Se integrations test i https://git.nspop.dk/scm/com/graviditetsmappens-app-facade.git for eksempel på komplet integration til komponenten.

Dokument Historik

3/4 2025Martin Henriksen/SDSEtablering af dokumentation
1/7 2025Thomas GlæsnerUdfyldt


  • No labels