You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Bakgrund

Verksamhets- och organisationskatalog för sektorn hälsa, vård och omsorg (VOK) hos E-hälsomyndigheten tillhandahåller en digital tjänst i form av en nationell katalog över vårdgivare och utförare av socialtjänst.

Katalogen tillhandahåller idag en e-tjänst för registrering av uppgifter. Katalogen ska även framöver tillhandahålla API:er för att registrera och hämta uppgifter. När API:erna tillgängliggörs krävs en säker åtkomstlösning för dessa API:er.

I dagsläget används VOK av Nationell vårdförmedling (NVF) för att hämta uppgifter, men detta görs genom interna anrop hos E-hälsomyndigheten. NVF ska dock använda VOK:ens kommande externa API:er.


Piloten innebär att använda Ena Samordnad identitet och behörighet för VOK:s externa API-säkerhet.

Behov av Samordnad identitet och behörighet

Behov av extern API-säkerhet för VOK bedöms kräva säker kännedom om anropande organisation och dess system. 

Nationell vårdförmedling (NVF) är en tjänst hos E-hälsomyndigheten men anropen sker till externa API:er och behöver således säkras på något sätt. Utgångspunkten är att Ena Samordnad identitet och behörighet lämpar sig väl för målet med åtkomstlösningen.

Bedömningen är att det räcker med att VOK kan säkerställa identitet på anropande organisation och komponent, varför Steg 1 (MVP) i Taktisk färdplan är tillräcklig.

Arbete som krävs hos pilotaktör

Den tekniska utveckling som behöver ske i piloten är huvudsakligen fokuserad på åtkomstlösningen samt att tillgängliggöra de befintliga interna API-erna (FHIR) externt. NVF behöver anropa det externa API:et.

Det är alltså ingen större funktionell utveckling i VOK eller anropande system som piloten är beroende av.

Anropsflöde

Piloten kommer alltså att ha ett huvudscenario:

1) Användare arbetar i Nationell vårdförmedling (NVF) och vill söka efter vård

2) NVF anropar EHM:s auktorisationstjänst för att få ett åtkomstintyg

3) NVF anropar VOK:s externa FHIR-API, som anropar VOK-server API

I steg 2 används Samordnad identitet och behörighet för att verifiera identitet på organisation och system (NVF).

Komponenter som behöver registeras i Samordnad identitet och behörighet

AuktorisationsserverE-hälsomyndigheten
Nationell vårdförmedlingE-hälsomyndigheten
FHIR-klient VOKE-hälsomyndigheten

Deltagande organisationer

De organisationer som behöver delta i piloten är

  • E-hälsomyndigheten - tillhandahåller VOK och NVF
  • Anslutningsoperatör
  • Federationsoperatör: Digg

Tidplan

Önskvärt är att pilot kan ske 2026. DIalog hos EHM pågår för att se över möjligheterna att under 2026 produktionssätta det VOK-API som NVF behöver.

  • No labels