Versions Compared

Old Version 2

changes.mady.by.user Niklas Dahlbäck

Saved on

compared with

New Version Current

changes.mady.by.user Tomas Centerlind

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Namn på pilot: Extern API-säkerhet för VOK

Kontaktperson: Niklas Dahlbäck, ext.niklas.dahlback@ehalsomyndigheten.se

Bakgrund

Verksamhets- och organisationskatalog för sektorn hälsa, vård och omsorg (VOK) hos E-hälsomyndigheten tillhandahåller en digital tjänst i form av en nationell katalog över vårdgivare och utförare av socialtjänst.

...

I dagsläget används VOK av Nationell vårdförmedling (NVF) för att hämta uppgifter, men detta görs genom interna anrop hos E-hälsomyndigheten. NVF ska dock använda VOK:ens kommande externa API:er.

Piloten innebär att använda Ena Samordnad identitet och behörighet för VOK:s externa API-säkerhet.


View file
nameVOK Vårdsök pilot intro för Ena.pptx
height250

Piloten innebär att använda Ena Samordnad identitet och behörighet för VOK:s externa API-säkerhet.



Behov av Samordnad identitet och behörighet

Behov av extern API-säkerhet för VOK bedöms kräva säker kännedom om anropande organisation och dess system. 

...

Bedömningen är att det räcker med att VOK kan säkerställa identitet på anropande organisation och komponent, varför Steg 1 (MVP) i Taktisk färdplan är tillräcklig.

Arbete som krävs hos pilotaktör

Den tekniska utveckling som behöver ske i piloten är huvudsakligen fokuserad på åtkomstlösningen samt att tillgängliggöra de befintliga interna API-erna (FHIR) externt. NVF behöver anropa det externa API:et.

Det är alltså ingen större funktionell utveckling i VOK eller anropande system som piloten är beroende av.

Anropsflöde

Piloten kommer alltså att ha ett huvudscenario:

1) Användare arbetar i Nationell vårdförmedling (NVF) och vill söka efter vård

2) NVF anropar EHM:s auktorisationstjänst för att få ett åtkomstintyg

3) NVF anropar VOK:s externa FHIR-API, som anropar VOK-server API

I steg 2 används Samordnad identitet och behörighet för att verifiera identitet på organisation och system (NVF).

Komponenter som behöver registeras i Samordnad identitet och behörighet

...

Deltagande organisationer

De organisationer som behöver delta i piloten är

  • E-hälsomyndigheten - tillhandahåller VOK och NVF
  • Anslutningsoperatör
  • Federationsoperatör: Digg

Tidplan

Önskvärt är att pilot kan ske 2026. DIalog hos EHM pågår för att se över möjligheterna att under 2026 produktionssätta det VOK-API som NVF behöver.

...