DENNE SIDE ER UNDER UDARBEJDELSE TIL 3. PARTS ANVENDERE AF GM-FACADE
Indholdsfortegnelse
Introduktion
Formål
Denne guide har som formål at give et overblik over Graviditetsmappens app facade (GM Facade) med henblik på at eksterne anvendere (3. parter) kan tilgå GM-Facaden via NSP-testmiljøerne. Formålet med dokumentet er at give anvenderne et overblik over løsningen, samt indsigt i krav til OpenID Connect (OIDC), proces for whitelisting, samt adgangs- og testforudsætninger.
Beskrivelse
GM-Facaden eksponerer FHIR-baserede services, der muliggør integration til Graviditetsmappen (GM) via NSP-infrastrukturen.
GM Facade er en REST udstilling af Graviditetsmappens journal data fra komponenten MHD (Generisk udstilling (MHD) - Leverancebeskrivelse), som en FHIR model sikret med JTP-H. Adgangen styres via NSP’s sikkerhedskomponenter (Accesshandler, STS, NMHD) og kræver, at anvenderens OIDC er godkendt af SDS (Sundhedsdatastyrelsen) og whitelisted i de relevante komponenter.
Links til mere information
Dokumentation for anvendt FHIR model findes her: https://build.fhir.org/ig/trifork/gm-fhir-ig/branches/main/index.html
Dokumentation for krav til JTP-H findes her: NSP Access Handler - Design og arkitekturbeskrivelse
Tilslutningsaftale – Bestillingsark for adgang til eksternt testmiljø
Bruno Collection – NMHD – NSP Mobile Access to Health Documents
Relevante use-cases
- Tredjepart systemer som ønsker at hente journaldata via GM-Facaden (Borgervendt app hvor borgeren selv kan hente data via en app)
Test og validering af integration med GM-Facaden i NSP’s testmiljøer.
Anvendelse af egen OIDC til autentifikation.
Læsevejledning og forudsætninger
Denne guide henvender sig til tekniske anvendere (udviklere, arkitekter), som skal integrere med GM-Facaden via NSP.
Læsere bør have kendskab til:
OIDC og JTP-H-profilen
FHIR-standarder
NSP’s sikkerhedsarkitektur (STS, NMHD, Accesshandler)
Sikkerhed
Sikkerheden i GM-Facaden bygger på OIDC og NSIS (National Standard for Identiteters Sikringsniveau).
Alle OIDC-udbydere skal opfylde NSIS niveau "Betydelig".
Kun OIDC’er godkendt af SDS må benyttes.
Whitelisting i NMHD, Accesshandler og STS er påkrævet, før adgang kan gives.
| Service udstil type | REST med JTP-H bearer token. |
| Krævede adgange | JTP-H token identificerer borgeren, der har adgang til egne dokumenter. |
| Whitelisting | Nej |
| Krævet sikkerhedsniveau | Data udstilles kun til borgerlogin, og kun borgerens egne dokumenter. |
| Forudsætninger for anvendelse | Ingen |
| Logning | Standard adgangslog via NSP Access Handler |
Definitioner og referencer
| Reference / term | Beskrivelse |
|---|---|
| GM Facade | Graviditetsmappens app facade |
| OIDC | OpenID Connect – standard for identitets- og adgangsstyring. |
| JTP-H | Joint Trust Profile for Health – dansk profil for anvendelse af OIDC i sundhedsdomænet. JWT Token Profile for Healthcare (se NSP Access Handler - Design og arkitekturbeskrivelse) |
| FHIR | FHIR står for Fast Healthcare Interoperability Resources. Det er en standard udviklet af HL7 (Health Level 7) til elektronisk udveksling af sundhedsoplysninger. |
| NSIS | National Standard for Identiteters Sikringsniveau. |
| SDS | Sundhedsdatastyrelsen – ansvarlig for godkendelse og whitelisting af OIDC. |
| NMHD | National Mobile Health Data – komponent i NSP-infrastrukturen. MHD = Mobile Access to Health Documents |
| STS | Security Token Service – håndterer sikkerhedstokens i NSP. |
| Accesshandler | NSP-komponent, der kontrollerer adgang til GM-Facaden. |
Adgang, brug og snitflader
Adgang
Krav til OIDC
Tredjeparts anvendere må anvende egen OIDC, hvis følgende betingelser er opfyldt:
OIDC følger JTP-H-profilen.
OIDC er godkendt af SDS.
OIDC lever op til NSIS niveau Betydelig (herunder anmeldelse til NSIS-tilsynet og årlig revision).
Proces for whitelisting
Ejeren af OIDC-serveren opretter supportsag til NSP/SDS.
SDS godkender OIDC’ens tekniske og sikkerhedsmæssige opsætning.
SDS konfigurerer følgende:
NMHD
Accesshandler (Facade)
STS (Whitelisting)
Accesshandler-konfigurationen udvides til at acceptere tokens fra den nye issuer.
Se teknisk beskrivelse her:
Konfiguration af nye issuers i Accesshandler
Tilslutningsaftale og adgang til testmiljøer
For adgang til NSP’s testmiljøer (Test-1 og Test-2):
Der skal underskrives en tilslutningsaftale med NSP-operatøren.
Brug formularen: Bestillingsark for adgang til eksternt testmiljø.
Angiv de ønskede services og formål.
Vælg basispakken for adgang til Digital Løsning til Graviditetsforløb.
Snitfladebeskrivelse og brug
Hent Journal for borger
GM-Facaden tilbyder FHIR-baserede endpoints til hentning af journaldata for borgere i graviditetsforløb.
Anvenderen kalder GM-Facaden med et autoriseret token udstedt af en godkendt OIDC.
Adgang til servicen sker ved at medsende en Authorization-header med bearer token i form af JTP-H. Et gyldigt JTP-H token til test kan erhverves vha. OATH 2.0 med følgender properties:
| url | https://test.cloud.idm.trifork.com/auth/realms/gravid/protocol/openid-connect/auth KMV: Obs dette er et dødt link... (eller lukket) |
| access token url | https://test.cloud.idm.trifork.com/auth/realms/gravid/protocol/openid-connect/token KMV: Obs dette er et dødt link... (eller lukket) |
| client id | gravidapp |
| redirect url | gravidapp |
| scope | openid profile |
Endpoint:
| Endpoint | <serverurl>/gmaf/api/2025/06/25/journal |
| Beskrivelse af services | Returnerer borgeren (som angivet i JTP-H) journaldata vedrørende Graviditetsmappen |
| Resultat | Dokumenttyperne Svangerskabsjournal (PRF), vandrejournal (PSCR) og Målinger (PMR) |
Henter borgers journal i Graviditetsmappen
| GET <serverurl>/gmaf/api/2025/06/25/journal | |
|---|---|
| Header | Value |
| Authorization | Bearer: eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICIySWh5aEM4Y1o3WEtmVm1BVG53Wnpxam00THFwMWFnN000d3UyTjNLVGtzIn0.eyJleHAi.... |
Endpointet returnerer JSON svarende til implementerings guide'en for dokumenttyperne Svangerskabsjournal, Vandrejournal og Målinger (se https://build.fhir.org/ig/trifork/gm-fhir-ig/branches/main/index.html)
Detaljeret snitfladebeskrivelse fremgår af de tekniske FHIR-specifikationer.
Fejlbeskeder
I fejl-scenarier vises disse fejlkoder:
Fejlkode | Scenarie |
|---|---|
| Ugyldig sikkerhedsbillet | Sikkerhedsbillet er ikke gyldig, f.eks., udløbet, forkert audience osv. |
| Tjenesten skal kaldes med en gyldig sikkerhedskontekst | Der er angivet et bearer token |
| Ingen matchende aktør fundet for sikkerhedskontekst | Bearer token angiver ikke et gyldigt borgeropslag |
Test
Følgende brugere burde have journal data på både Test 1 og Test 2:
| CPR |
|---|
| 1704999948 |
Eksempel kode og klient
Se integrations test i https://git.nspop.dk/scm/com/graviditetsmappens-app-facade.git for eksempel på komplet integration til komponenten.
Dokument Historik
| 3/4 2025 | Martin Henriksen/SDS | Etablering af dokumentation |
| 1/7 2025 | Thomas Glæsner | Udfyldt |