Autorisering mot VKP

Organisasjonsnummer til kommunen

VKP har et eget autorisasjonsregister der det lagres informasjon om hvilke avsender (nhn:vkp/client/claims/vkp-id) som får lov til å gjøre kall til hvilke kommuner. Kommunen sitt organisasjonsnummer analyseres via URL-strengen og valideres mot VKP sitt register.

Avsender identifiseres ved hjelp av et VKP spesifikt claim knyttet til HelseID-klienten til avsender. ID-en skal identifisere VFT-en og hvilken kommune VFT-en henter ut/sender inn informasjon på vegne av. Formatet på denne ID-en som følgende: Leverandør_System_Kommune.

Siden det er en knytning mellom system og kommune betyr det at hvis en leverandør lever en tjeneste til to kommuner må leverandøren også ha to HelseID-klienter. Se Claims under HelseID for mer informasjon.

ServiceCodes

ServiceCodes sendes med (kommaseparert) i http request header. Det må avtales med VKP hvilke ServiceCodes som tillates i requesten. 

Et oversikt over eksisterende ServiceCodes finner du her:

Oversikt over ServiceCodes

 

FHIR Resources

I likhet med ServiceCodes må det avtales med VKP hvilke FHIR resources det kan spørres etter. Relevante resources registreres i autorisasjonsregisteret og brukes til validering på requesten.

Følgende Resources er tilgjengelige:

  • Patient
  • EpisodeOfCare
  • CarePlan
  • MedicationDispense
  • MedicationStatement
  • Condition
  • DocumentReference

 

Adressering

Mottaker av forespørsel identifiseres ved help av orgNr segmentet i URLen. Organisasjonsnummer kan man finne ved hjelp av f.eks. Enhetsregisteret (Brreg) eller Proff.

https://api.test.vkpnorge.no/epj/r4/[orgNr]/[FHIR-ressurs]

Hvis man ønsker å hente ut pasientinformasjon fra en kommune med organsisasjonsnummer 888134574 så vil URLen se slik ut:

https://api.test.vkpnorge.no/epj/r4/888134574/patient/_search


API-Nøkkel

Der er fortsatt mulig å søke på API-Subscription-Key til VKP men Subscription-Key vil fases ut.

I produksjonsmiljøet er det fortsatt krav å sende med API-nøkkel. Følg veiledningen her under "Api-nøkkel". 

API-nøkkelen oppgis ved å legge inn i http-header med navn Ocp-Apim-Subscription-Key og verdi lik nøkkelen.

Ocp-Apim-Subscription-Key: [api-nøkkel]