Registrering og bruk av HelseId

Owned by Sven Erik Johansson
Jun 23, 2022
2 min read

For at en virksomhet skal kunne benytte SFM, må man gi virksomheten tilgang til HelseID-token for SFM.

Dette kan gjøres  i HelseID selvbetjeningsportal. Virksomheten vil oftest allerede finnes i HelseID, f.eks. fordi de allerede benytter kjernejournal. Hvis den ikke finnes der allerede så må den legges inn.

Den som gjøre dette for virksomheten må ha databehandler-rettigheter. Hvis man ikke har dette i utgangpunktet, må en person med denne rettigheten gi fullmakt til den som trenger det gjennom Fullmaktsregisteret i Altinn.

Mer om HelseID selvbetjeningsportal her: Brukerveiledning for HelseID selvbetjening

Når virksomheten ligger i HelseID, gir man den tilgang til å benytte SFM. 

Det er 2 tjenester for SFM i HelseID:

  • SFM API

  • SFM Migrering API

Når virksomheten gis tilgang til SFM opprettes virksomheten som "SFM-bruker" i HelseID, og man kan hente ut HelseIDs klient-ID og hemmelighet. Disse må benyttes i konfigurasjonen til EPJ'en som skal integreres med SFM.

Når konfigurasjonen av EPJ'en er på plass, kan det hentes ut access-tokens med forskjellige scope: sfm.api og sfm-migrering.api.

Se mer dokumentasjon av HelseID på NHN sine nettsider: https://www.nhn.no/helseid/

EPJ må implementere støtte for å be HelseID om access token med audience til SFM og funksjon for å fornye tokens. Løsningen vil på denne måten understøtte single-sign-on for lokal innlogging, bruk av SFM og kommunikasjon med bakenforliggende tjenester. 

Eksempelkode for registrering av klient, hente access token, bruk av refresh token og utlogging er tilgjengelig i WebEPJSampleApp.