Namn på pilot: Extern API-säkerhet för VOK
Kontaktperson: Niklas Dahlbäck, ext.niklas.dahlback@ehalsomyndigheten.se
Bakgrund
Verksamhets- och organisationskatalog för sektorn hälsa, vård och omsorg (VOK) hos E-hälsomyndigheten tillhandahåller en digital tjänst i form av en nationell katalog över vårdgivare och utförare av socialtjänst.
...
| View file | ||||
|---|---|---|---|---|
|
Behov av Samordnad identitet och behörighet
Behov av extern API-säkerhet för VOK bedöms kräva säker kännedom om anropande organisation och dess system.
...
Bedömningen är att det räcker med att VOK kan säkerställa identitet på anropande organisation och komponent, varför Steg 1 (MVP) i Taktisk färdplan är tillräcklig.
Arbete som krävs hos pilotaktör
Den tekniska utveckling som behöver ske i piloten är huvudsakligen fokuserad på åtkomstlösningen samt att tillgängliggöra de befintliga interna API-erna (FHIR) externt. NVF behöver anropa det externa API:et.
Det är alltså ingen större funktionell utveckling i VOK eller anropande system som piloten är beroende av.
Anropsflöde
Piloten kommer alltså att ha ett huvudscenario:
1) Användare arbetar i Nationell vårdförmedling (NVF) och vill söka efter vård
2) NVF anropar EHM:s auktorisationstjänst för att få ett åtkomstintyg
3) NVF anropar VOK:s externa FHIR-API, som anropar VOK-server API
I steg 2 används Samordnad identitet och behörighet för att verifiera identitet på organisation och system (NVF).
Komponenter som behöver registeras i Samordnad identitet och behörighet
...
Deltagande organisationer
De organisationer som behöver delta i piloten är
- E-hälsomyndigheten - tillhandahåller VOK och NVF
- Anslutningsoperatör
- Federationsoperatör: Digg
Tidplan
Önskvärt är att pilot kan ske 2026. DIalog hos EHM pågår för att se över möjligheterna att under 2026 produktionssätta det VOK-API som NVF behöver.
...