1. Inledning
Detta dokument ger en beskrivning hur tjänster ska anropas vid åtkomst med gamla åtkomstlösningen.
1.1. Målgrupp
Dokumentet är avsett för externa parter som ska implementera funktionalitet mot E-hälsomyndighetens tjänster.
1.2 Bakgrund
Från och med release 17.1.6.1 möjliggör E-hälsomyndigheten åtkomst till tjänster i versionspaket 17.1 genom att använda den gamla åtkomstlösningen, alltså den åtkomstlösning som används för åtkomst till tjänsterna i versionspaket 16.1. Gamla åtkomstlösningen kommer att finnas kvar tills versionspaket 17.1 tas ur bruk (april 2023).
För åtkomst till tjänsterna i versionspaket 17.1 med gamla åtkomstlösningen gäller sammanfattningsvis att man ska följa regelverket för gamla åtkomstlösningen, men ta hänsyn till eventuell ny behörighetsstyrning som kan finnas i tjänsterna i versionspaket 17.1.
Om du redan idag har ett system som enbart använder NEF/PIRR (vårdens tjänster för e-recept) med den gamla åtkomstlösningen behöver du inte göra någonting för att kunna fortsätta använda den gamla åtkomstlösningen då NEF/PIRR alltid bara finns i en version, versionspaket 16.1 är densamma som i versionspaket 17.1.
1.3 Säkerhetskrav på extern part som ansluter till E-hälsomyndighetens tjänster
För åtkomst till tjänsterna behöver du som aktör även ta del av E-hälsomyndighetens säkerhetskrav på aktörer som ansluter sig till E-hälsomyndighetens tjänstegränssnitt.
Säkerhetskraven hittar du här:
1.4 Beskrivning av hur man skickar in säkerhetsintyget i anropet
Hur du som aktör skickar in säkerhetsintyget i anropet beskrivs närmare här:
2.Service Provider
Anropa tjänsterna i versionspaket 17.1 via de Service Providers som hör till gamla åtkomstlösningen.
NEF/PIRR
Anropas via
/pi-wsgeneric-1.3/wsgeneric
SOL-tjänster
Anropas via
/sol-service-provider/<tjänst>/<version>
Övriga tjänster
Anropas via
/serviceProvider/<tjänst>/<version>
3. Anropsinformation och propagering av användarens attribut
Följ regelverket som gäller för gamla åtkomstlösningen.
NEF/PIRR
Anropas utan SAML-intyg. Användarens attribut skickas i NEF-meddelandet.
SOL-tjänster
Kräver inget SAML-intyg. Användarens attribut skickas som indata i respektive tjänst i ett behörighetsinformationsobjekt.
Övriga tjänster
Kräver tre SAML-intyg.
4. Tilldelning av roll
Tilldelning av roll sker enligt regelverket i den gamla åtkomstlösningen.
NEF/PIRR-tjänster
Tilldelning av roll baseras på information i NEF-meddelandet.
SOL-tjänster
Åtkomst hanteras på samma sätt som i versionspaket 16.1.
Övriga tjänster
Tilldelning av roll baseras på information i SAML-intygen.
5. Rollbaserad behörighetsstyrning
Rollbaserad behörighetsstyrning sker enligt regelverk i tjänsterna i versionspaket 17.1.
NEF/PIRR
Behörighetsstyrning sker i NEF/PIRR-tjänsten. Eftersom det bara finns en version av dessa så är det samma regelverk i versionspaket 16.1 som i versionspaket 17.1
SOL-tjänster
Behörighetsstyrning sker baserat på regelverk i tjänsterna i versionspaket 17.1.
Övriga tjänster
Behörighetsstyrning sker baserat på regelverk i tjänsterna i versionspaket 17.1.
6. Mappning av roller
Rollerna i gamla åtkomstlösningen är inte identiska med rollerna i Säker åtkomst. Här nedan följer en beskrivning av hur rollerna mappas när man använder gamla åtkomstlösningen för att anropa tjänster i versionspaket 17.1. För definition av rollerna i respektive åtkomstlösning, se avsnitt 4 Extern kravspecifikation E002 Behörighetsstyrning samt avsnitt 4 i Behörighetsstyrning från och med release17.1. Siffrorna i tabellen nedan avser rubriknummer i respektive dokument.
| 4.1 Förskrivare |
4.6 Förskrivare |
|
| 4.2 Legitimerad hälso- och sjukvårdspersonal (och yrkeskod =SJ) |
4.7 Legitimerad personal sjuksköterska |
Rollen som fanns i 16.1 har delats upp i två roller i 17.1. Men det går att anropa 17.1-tjänsterna med den gamla rollen |
| 4.2 Legitimerad hälso- och sjukvårdspersonal (och yrkeskod=AP eller RC) |
4.8 Legitimerad personal farmaceut |
Rollen som fanns i 16.1 har delats upp i två roller i 17.1. Men det går att anropa 17.1-tjänsterna med den gamla rollen |
| 4.3 Ej legitimerad hälso- och sjukvårdspersonaö |
--- |
Rollen finns ej i 17.1. De tjänster man fick anropa med denna roll i 16.1 kräver nu andra roller. Använd någon av dessa istället |
| .--- |
4.9 Administratör av apotek |
Denna roll är ny i 17.1. De tjänster som kräver denna roll godtar även andra roller. Använd någon av dessa istället |
| --- |
4.10 Administratör av dospatientuppgifter |
Denna roll är ny i 17.1. De tjänster som kräver denna roll godtar även andra roller. Använd någon av dessa istället |
| 4.4 Farmaceut på apotek |
4.11 Farmaceut på apotek |
|
| 4.5 Apotekspersonal |
4.12 Apotekspersonal |
|
| --- |
4.13 Veterinär |
Denna roll är ny i 17.1, men krävs enbart av tjänster i NEF/PIRR.Anrop mot NEF/PIRR kommer dock fungera precis som tidigare, d.v.s. anrop sker utan SAML-intyg |
| 4.6 Privatperson |
4.14 Privatperson |
|
7. Sammanfattning
Nedanstående tabell sammanfattar de olika sätt som finns för att anropa E-hälsomyndighetens tjänster.
A - Anropa tjänster i versionspaket 16.1 med den gamla åtkomstlösningen.
Observera att versionspaket 16.1 har End of life 29 maj 2020.
B - Anropa tjänster i versionspaket 17.1 med Säker åtkomst, den nya åtkomstlösningen.
C - Anropa tjänster i versionspaket 17.1 med den gamla åtkomstlösningen, det som beksrivs på denna sida.
| Service Provider |
A C |
B |
|---|
| Anropsinformation |
A C |
B |
|---|
| Rolltilldelning |
A C |
B |
|---|
| Behörighetsstyrning |
A |
B C |
|---|
Versionshistorik
| 1.0 |
2019-09-13 |
Ny sida |
|---|
| 2.0 |
2019-09-13 |
Nytt stycke, del 6 Mappning av roller |
|---|
| 3.0 |
2019-09-16 |
Korrigering under 4. Tilldelning av roll |
|---|
| 4.0 |
2020-02-21 |
1.2 Korrigerat releaseversion till 17.1.6.1 |
|---|
| 5.0 |
2020-05-14 |
1.2 Justerat datum för giltighetstid
7 Justerat datum EOL 16.1 |
|---|
