Namn på pilot: Extern API-säkerhet för VOK
Kontaktperson: Niklas Dahlbäck, ext.niklas.dahlback@ehalsomyndigheten.se
Bakgrund
Verksamhets- och organisationskatalog för sektorn hälsa, vård och omsorg (VOK) hos E-hälsomyndigheten tillhandahåller en digital tjänst i form av en nationell katalog över vårdgivare och utförare av socialtjänst.
Katalogen tillhandahåller idag en e-tjänst för registrering av uppgifter. Katalogen ska även framöver tillhandahålla API:er för att registrera och hämta uppgifter. När API:erna tillgängliggörs krävs en säker åtkomstlösning för dessa API:er.
I dagsläget används VOK av Nationell vårdförmedling (NVF) för att hämta uppgifter, men detta görs genom interna anrop hos E-hälsomyndigheten. NVF ska dock använda VOK:ens kommande externa API:er.
Piloten innebär att använda Ena Samordnad identitet och behörighet för VOK:s externa API-säkerhet.
Behov av Samordnad identitet och behörighet
Behov av extern API-säkerhet för VOK bedöms kräva säker kännedom om anropande organisation och dess system.
Nationell vårdförmedling (NVF) är en tjänst hos E-hälsomyndigheten men anropen sker till externa API:er och behöver således säkras på något sätt. Utgångspunkten är att Ena Samordnad identitet och behörighet lämpar sig väl för målet med åtkomstlösningen.
Bedömningen är att det räcker med att VOK kan säkerställa identitet på anropande organisation och komponent, varför Steg 1 (MVP) i Taktisk färdplan är tillräcklig.
Deltagande organisationer
De organisationer som behöver delta i piloten är
- E-hälsomyndigheten - tillhandahåller VOK och NVF
- Anslutningsoperatör
- Federationsoperatör: Digg
Tidplan
Önskvärt är att pilot kan ske 2026. DIalog hos EHM pågår för att se över möjligheterna att under 2026 produktionssätta det VOK-API som NVF behöver.