DENNE SIDE ER UNDER UDARBEJDELSE TIL 3. PARTS ANVENDERE AF GM-FACADE

Indholdsfortegnelse

Introduktion

Formål

Denne guide har som formål at give et overblik over Graviditetsmappens app facade (GM Facade) med henblik på at eksterne anvendere (3. parter) kan tilgå GM-Facaden via NSP-testmiljøerne. Formålet med dokumentet er at give anvenderne et overblik over løsningen, samt indsigt i krav til OpenID Connect (OIDC), proces for whitelisting, samt adgangs- og testforudsætninger.

Beskrivelse

GM-Facaden eksponerer FHIR-baserede services, der muliggør integration til Graviditetsmappen (GM) via NSP-infrastrukturen.

GM Facade er en REST udstilling af Graviditetsmappens journal data fra komponenten MHD (Generisk udstilling (MHD) - Leverancebeskrivelse), som en FHIR model sikret med JTP-H. Adgangen styres via NSP’s sikkerhedskomponenter (Accesshandler, STS, NMHD) og kræver, at anvenderens OIDC er godkendt af SDS (Sundhedsdatastyrelsen) og whitelisted i de relevante komponenter.

Links til mere information

Dokumentation for anvendt FHIR model findes her: https://build.fhir.org/ig/trifork/gm-fhir-ig/branches/main/index.html

Dokumentation for krav til JTP-H findes her: NSP Access Handler - Design og arkitekturbeskrivelse

Tilslutningsaftale – Bestillingsark for adgang til eksternt testmiljø

Bruno Collection – NMHD – NSP Mobile Access to Health Documents

Relevante use-cases

Tredjepart systemer som ønsker at hente journaldata via GM-Facaden (Borgervendt app hvor borgeren selv der kan hente data)
Test og validering af integration med GM-Facaden i NSP’s testmiljøer.
Anvendelse af egen OIDC til autentifikation.

Læsevejledning og forudsætninger

Denne guide henvender sig til tekniske anvendere (udviklere, arkitekter), som skal integrere med GM-Facaden via NSP.
Læsere bør have kendskab til:

OIDC og JTP-H-profilen
FHIR-standarder
NSP’s sikkerhedsarkitektur (STS, NMHD, Accesshandler)

Sikkerhed

Sikkerheden i GM-Facaden bygger på OIDC og NSIS (National Standard for Identiteters Sikringsniveau).

Alle OIDC-udbydere skal opfylde NSIS niveau "Betydelig".
Kun OIDC’er godkendt af SDS må benyttes.
Whitelisting i NMHD, Accesshandler og STS er påkrævet, før adgang kan gives.

Service udstil type	REST med JTP-H bearer token.
Krævede adgange	JTP-H token identificerer borgeren, der har adgang til egne dokumenter.
Whitelisting	Nej
Krævet sikkerhedsniveau	Data udstilles kun til borgerlogin, og kun borgerens egne dokumenter.
Forudsætninger for anvendelse	Ingen
Logning	Standard adgangslog via NSP Access Handler

Definitioner og referencer

Reference / term	Beskrivelse
GM Facade	Graviditetsmappens app facade
OIDC	OpenID Connect – standard for identitets- og adgangsstyring.
JTP-H	Joint Trust Profile for Health – dansk profil for anvendelse af OIDC i sundhedsdomænet. JWT Token Profile for Healthcare (se NSP Access Handler - Design og arkitekturbeskrivelse)
FHIR	FHIR står for Fast Healthcare Interoperability Resources. Det er en standard udviklet af HL7 (Health Level 7) til elektronisk udveksling af sundhedsoplysninger.
NSIS	National Standard for Identiteters Sikringsniveau.
SDS	Sundhedsdatastyrelsen – ansvarlig for godkendelse og whitelisting af OIDC.
NMHD	National Mobile Health Data – komponent i NSP-infrastrukturen. MHD = Mobile Access to Health Documents
STS	Security Token Service – håndterer sikkerhedstokens i NSP.
Accesshandler	NSP-komponent, der kontrollerer adgang til GM-Facaden.

Adgang, brug og snitflader

Adgang

Adgang til servicen sker ved at medsende en Authorization-header med bearer token i form af JTP-H. Et gyldigt JTP-H token til test kan erhverves vha. OATH 2.0 med følgender properties:

url	https://test.cloud.idm.trifork.com/auth/realms/gravid/protocol/openid-connect/auth
access token url	https://test.cloud.idm.trifork.com/auth/realms/gravid/protocol/openid-connect/token
client id	gravidapp
redirect url	gravidapp
scope	openid profile

Endpoint:

Endpoint	<serverurl>/gmaf/api/2025/06/25/journal
Beskrivelse af services	Returnerer borgeren (som angivet i JTP-H) journaldata vedrørende Graviditetsmappen
Resultat	Dokumenttyperne Svangerskabsjournal, vandrejournal og Målinger

Snitfladebeskrivelse og brug

Hent journal for borger

Hent Journal

Henter borgers journal i Graviditetsmappen

GET <serverurl>/gmaf/api/2025/06/25/journal
Header	Value
Authorization	Bearer: eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICIySWh5aEM4Y1o3WEtmVm1BVG53Wnpxam00THFwMWFnN000d3UyTjNLVGtzIn0.eyJleHAi....

Endpointet returnerer JSON svarende til implementerings guide'en for dokumenttyperne Svangerskabsjournal, Vandrejournal og Målinger (se https://build.fhir.org/ig/trifork/gm-fhir-ig/branches/main/index.html)

Fejlbeskeder

I fejl-scenarier vises disse fejlkoder:

Fejlkode	Scenarie
Ugyldig sikkerhedsbillet	Sikkerhedsbillet er ikke gyldig, f.eks., udløbet, forkert audience osv.
Tjenesten skal kaldes med en gyldig sikkerhedskontekst	Der er angivet et bearer token
Ingen matchende aktør fundet for sikkerhedskontekst	Bearer token angiver ikke et gyldigt borgeropslag

Test

Følgende brugere burde have journal data på både Test 1 og Test 2:

CPR
1704999948

Eksempel kode og klient

Se integrations test i https://git.nspop.dk/scm/com/graviditetsmappens-app-facade.git for eksempel på komplet integration til komponenten.

Dokument Historik

3/4 2025	Martin Henriksen/SDS	Etablering af dokumentation
1/7 2025	Thomas Glæsner	Udfyldt