Serviceanvender: Kom godt igang med NSP

Aftaler og whitelisting

Der skal laves 4 forskellige aftaler med SDS for at kunne bruge NSP services i produktion. Det er en god idé at få aftaleprocesserne igangsat som noget af det første, så I ikke senere bliver bremset af manglende aftaler.

1. En sundhedsdatanetaftale[1] og konkret adgang fra systemet til Sundhedsdatanettet i jeres eget netværk.
   1. Søg om Sundhedsdatanetaftale og adgang: https://services.nsi.dk/OmNSIservices/supportingServices/omSDN
2. En NSP serviceaftale[2].
   1. Søg om NSP serviceaftale: https://www.nspop.dk/display/Web3/Mine+aftaler. Kræver login – hvis du ikke har et login, så er der vejledning til at kontakte support på siden.
3. En specifik databehandleraftale mellem jer som dataansvarlige for det registrerede og Sundhedsdatastyrelsen som databehandler.
   1. Søg om Databehandleraftale: https://www.nspop.dk/pages/viewpage.action?pageId=203270345
4. En ’whitelistning’ af det (eller de) system(er), som skal have adgang til NSP.

Whitelist: Opret supporthenvendelse om ’whitelistning’ til den NSP service der ønskes adgang til. Der skal whitelistes til både Test og Produktion.
Find servicen der skal whitelistes til i listen (her eksemplificeret gennem IDSAS servicen).

Figur 3: Screenshot fra whitelist-siden.

Beskriv at det drejer sig om whitelistning ift. den pågældende service. I den efterfølgende proces, skal du være klar til at give oplysninger om det kaldende system mv.

Produktionopsætning særligt for regionerne: Læse mere her regionernes skal bruge dNSP (eksemplificeret gennem IDSAS og MinLog)

[1] Det kan din organisation have i forvejen, men det skal også sikres, at det integrerende system har sikker adgang til Sundhedsdatanettet i jeres eget netværk.

[2] ”NSP Serviceaftale”. Sådan en har I måske i forvejen, men hvis I ikke har, så kan I ikke få adgang til NSP.

DGWS adgangsbillet

Hvis din bruger eller dit system ikke allerede har et gyldigt ID-kort, skal der rekvireres et sådant hos NSP’ens STS-service. I de fleste tilfælde skal du kunne producere et ”Den Gode Web Service” niveau 4 ID-kort.

Det bliver for omstændeligt at beskrive i detaljer, hvordan du rekvirerer et IDKort (og du har sikkert også gjort det i andre sammenhænge), men du kan læse mere om det her:

• https://www.nspop.dk/display/public/web/STS+-+Guide+til+anvendere

Brug: /sts/services/NewSecurityTokenService, og i dit request skal du medsende et autentifikationsbevis baseret på et ”personcertifikat”. Læs evt. mere om dem på https://www.mitid-erhverv.dk/avanceret/certifikater/.

STS’en skal betragtes som endnu en DGWS service på NSP, så her skal der også whitelistes. Testmulighederne i de efterfølgende steps gælder også for STS’en, så her er der god hjælp/inspiration at hente.

Vilkår for anvendelse af NSP

Læs mere her: Servicedeklaration for NSP - Vilkår