Konnektivitetstest
Den här sidan beskriver det du som användare behöver veta om test av kommunikation mot E-hälsomyndighetens FHIR-gränssnitt.
1. Inledning
För att kunna testa kommunikationen med E–hälsomyndigheten finns en tjänst som kan anropas utan att påverka Nationella läkemedelslistan. Test av kommunikation med denna tjänst tillgodoser följande typscenarion:
- En it-förvaltning som efter uppgradering eller nyinstallation av en programvara på apotek utan säkerhetsvalidering vill kontrollera att kommunikationsvägen till E–hälsomyndighetens FHIR-resurser fungerar innan servicefönstret för installationen/uppgraderingen stänger och innan apoteket öppnar (kravområde 1, variant 1.1).
- En systemleverantör som vill komma åt E-hälsomyndighetens externa testmiljöer kan verifiera att dessa går att kommunicera med (kravområde 1, variant 1.1).
- En nyanställd läkare (eller annan vårdpersonal med rätt att läsa Nationella läkemedelslistan) vid vårdcentral vill kontrollera att kontot som är uppsatt åt denne i ett journalsystem är korrekt konfigurerat så att hen kan kommunicera med E-hälsomyndighetens FHIR–resurser med sina inloggningsuppgifter (kravområde 1, variant 1.2). Motsvarande scenario gäller även från apotekssidan.
Test av denna kommunikationslösning är inte avsedd att tillgodose och får inte heller användas till:
- It-monitorering av E–hälsomyndighetens tjänster. Eftersom denna FHIR-tjänst inte ger en representativ bild av tjänstestatus hos E–hälsomyndigheten samt att det kan vara prestandapåverkande, ska information om driftstatus inhämtas via etablerade kommunikationskanaler med E-hälsomyndigheten.
- Utbildningar. All utbildningsaktivitet hänvisas till dedikerade miljöer för detta.
- Övriga tester. All testaktivitet hänvisas till externa testmiljöer.
Användande av konnektivitetstest är inte obligatorisk. Detta dokument beskriver krav och tekniska förutsättningar för denna typ av anrop.
1.1. Behörighetsroller
Följande roller berörs av detta krav:
- Alla de roller som är definierade i Roller.
- Även körning utan roll för Variant 1.1.
En definition av rollerna finns på sidan Roller.
1.2. Resurser
I detta avsnitt listas de informationsresurser, FHIR–resurser och FHIR-profiler som hämtas i samband med testning av kommunikation.
Se sidan Generell beskrivning av FHIR för en mer generell beskrivning av FHIR–resurser och FHIR-profiler i Nationella läkemedelslistan.
| Term | Tjänst | Anmärkning | |
|---|---|---|---|
| 1 | Ping | $ping | – |
2. Kravområden
2.1. Förkrav
Innan delfunktionerna kan tillämpas måste följande krav vara uppfyllda:
- Spårbarhetsrelaterade krav är uppfyllda enligt beskrivning i Spårbarhetskrav.
2.2. Kravområde 1 – Test av kommunikation med E-hälsomyndighetens resurser
2.2.1. Variant 1.1 Test av kommunikation utan utvärdering av säkerhetsintyg
Krav-ID: KS 1
2.2.1.1. Beskrivning
Ett anslutet system anropar tjänst för test utan utvärdering av säkerhetsintyg. Genom denna funktion kan följande säkerställas:
- Det anslutande systemet är rätt konfigurerat för att nå E-hälsomyndighetens resurser i FHIR.
- Brandväggar och säker kommunikationskanal är rätt konfigurerad.
- FHIR svarar på tjänsten.
Berörd tjänst: Ping (utan bifogat säkerhetsintyg)
Returnerad resurs: Tjänsten returnerar en resurs av typen Parameters vid ett korrekt anrop och en OperationOutcome vid ett felaktigt anrop.
2.2.2. Variant 1.2 Test av kommunikation med utvärdering av säkerhetsintyg
Krav-ID: KS 2
2.2.2.1. Beskrivning
Ett anslutet system anropar tjänst för test med utvärdering av säkerhetsintyget som angivits vid anropet. Genom denna funktion kan nedanstående säkerställas:
- Det anslutande systemet är rätt konfigurerat för att nå E-hälsomyndighetens resurser i FHIR.
- Brandväggar och säker kommunikationskanal rätt konfigurerad.
- FHIR svarar på tjänsten.
- Användare har loggat in giltigt och behörighetsroll utvärderats enligt E-Hälsomyndighetens åtkomstlösning. Tjänsten stödjer både verifiering med OAuth och SAML.
Berörd tjänst: Ping (med bifogat säkerhetsintyg)
Returnerad resurs: Tjänsten returnerar en resurs av typen Parameters vid ett korrekt anrop och en OperationOutcome vid ett felaktigt anrop.
- Vid lyckad utvärdering till behörighetsroll utifrån säkerhetsintyget.
- Åtkomst validerats i rollen som <giltig roll>.
- Vid misslyckad utvärdering till behörighetsroll utifrån säkerhetsintyget.
- Felkod för avvisning vid ogiltigt säkerhetsintyg.
3. Hanterad information
3.1. Sökning och hämtning per resurs eller tjänst
3.1.1. Ping
3.1.1.1. Test av kommunikationstjänst utan utvärdering av säkerhetsintyg enligt variant 1.1
| Term | Referens till tjänst | Kommentar | |
|---|---|---|---|
| 1 | Ping | $ping | HTTP-header Authorization saknas, beskrivs vidare i Simplifier |
Information i meddelandehuvudet ska för denna variant anges enligt regler i tillämpningsmönster 2.1. Hämta utan säkerhetsintyg i Informationsspecifikation – meddelandehuvud.
3.1.1.2. Test av kommunikationstjänst med utvärdering av säkerhetsintyg enligt variant 1.2
| Term | Referens till tjänst | Kommentar | |
|---|---|---|---|
| 1 | Ping säker | $ping | HTTP–header Authorization satt, beskrivs vidare i Simplifier |
Information i meddelandehuvudet ska för denna variant anges enligt regler i tillämpningsmönster 2.2.1. Hämta med säkerhetsintyg utan ändamål och åtkomsttyp i Informationsspecifikation – meddelandehuvud.
Versionshistorik
| Version | Datum | Kommentar |
|---|---|---|
| 1.0 | 2021–11-27 | Ny handbok vård- och apotekstjänster |
| 1.1 | 2022-11-10 | Lagt till referens till tillämpningsmönster för meddelandehuvud för variant 1.1 och 1.2. |