Midlertidig løsning for Dokumentdeling i TEST

For at en EPJ-leverandør skal komme i gang så snart som mulig med implementasjon av dokumentdeling, ønsker HelseID å tilby en midlertidig løsning for dokumentdeling i testmiljøet. Denne midlertidige løsningen baserer seg på at leverandører i testmiljøet stort sett kan bruke den samme funksjonaliteten som den endelige løsningen krever, bare med enkelte modifikasjoner.

Dette dokumentet beskriver den midlertidige løsningen og hvordan denne er forskjellig fra den endelige løsningen som er under utvikling. En foreløpig beskrivelse av den endelige løsningen finnes her.

Felles funksjonalitet

Den midlertidige løsningen baserer seg på samme tekniske mekanismer som den endelige løsningen:

  • Request Objects
    • Klientsystemet må legge ved informasjon som kreves av Tillitsrammeverket og informasjon som kreves av Dokumentdeling. Mekanismen som skal brukes er Request Objects, det er ikke tillatt å sende denne informasjonen via Token-endepunktet.
  • DPoP
    • DPoP skal brukes som spesifisert her
  • Authorization Code med PKCE
    • De samme kravene gjelder her som for alle HelseID-klienter
  • Client Assertion
    • Klientautentisering mot token-endepunktet må gjøres med mekanismen Client Assertion. Vi tillater ikke at informasjon for Tillitsrammeverket eller Dokumentdeling legges ved her.

Forskjeller mellom den midlertidige og den endelige løsningen

  • Den midlertidige løsningen gjør bruk av kontekstuelle claims; du kan lese om dette her.
  • Annen navngiving for claims i Request Object
    • helseid://claims/external/trust_framework_parameters i stedet for nhn:trust_framework:parameters
    • helseid://claims/external/dokumentdeling_parameters i stedet for nhn:dokumentdeling:parameters
  • Egne klientkonfigurasjoner
    • Den midlertidige løsningen baserer seg på funksjonalitet som ikke er ferdig utviklet ennå, så klientkonfigurasjonene i test må derfor settes opp manuelt. På grunn av dette kan man ikke gjenbruke konfigurasjoner satt opp i HelseID Selvbetjening.
  • Manglende validering
    • Innhold og struktur for informasjonen vil ikke bli validert av HelseID
  • Det kan også komme enkelte andre forskjeller i strukturene som skal sendes inn fra EPJ-systemet

Konsekvenser for leverandører som tar i bruk den midlertidige løsningen

Ved å ta i bruk den midlertidige løsningen kan leverandøren komme i gang med utvikling tidlig. De får satt opp en nesten ferdig løsning, men denne må justeres noe når den endelige funksjonaliteten er levert i HelseID.

Den største endringen er at leverandøren må endre strukturen i Request Object slik at claimene navngis slik som de er spesifisert i Tillitsrammeverket. Navngivingen som brukes i den midlertidige løsningen vil ikke bli støttet i produksjon.

Dersom EPJ-en må legge ved ekstra informasjon som det er meningen at HelseID skal fylle ut, så må denne fjernes før løsningen går i produksjon. Forespørsler med ukjent informasjon vil bli avvist.

I test-miljøet må klientkonfigurasjoner gjenbrukes for flere formål. I produksjon vil HelseID Selvbetjening brukes og et klientsystem må settes opp for å støtte Dokumentdeling. Løsningen med manuelt oppsatte klientkonfigurasjoner vil derfor ikke støttes i produksjon.