Virksomhetsautorisasjoner/Autorisasjons API

Medlemstjenesten mottar helsevirksomhetens bestilling av tilgang til en tjeneste i Helsenettet, og verifiserer at virksomheten er medlem og har akseptert gjeldene bruksvilkår. For mer informasjon, se Helsenettet - et medlemsnettverk for samhandling i helsetjenesten.

Autorisasjons API tilgjengeliggjør autorisasjoner (godkjent tilgangsbestilling) for tjenesten, eksempelvis Persontjenesten, slik at denne automatisk kan gi eller nekte virksomhetens brukere tilgang til sin tjeneste. API er sikret med HelseID og det er tjenesteeier som beslutter hvilken HelseID-klient som skal ha tilgang til deres virksomhetsautorisasjoner. 

Autorisasjonsstatus

Hvis det ikke lenger foreligger en gyldig medlemsavtale eller aksepterte bruksvilkår, inaktiveres autorisasjonen (autorisasjonen får status "inaktiv"). Eksempelvis oppstår dette hvis avtaleparten (den juridiske enheten)

  • ikke lenger yter helsetjenester (helsetjenesten er nedlagt eller overdratt til en annen juridisk enhet)
  • er eller vil bli slettet i enhetsregisteret
  • virksomheten har bedt om at tjenesten avvikles og deres tilganger stenges
  • virksomheten er ekskludert fra Helsenettet*

Når det ikke foreligger en aktiv/gyldig autorisasjon, er det tjenestens ansvar å sørge for at virksomhetens brukere blir nektet tilgang til tjenesten (stenges) på forsvarlig måte*. Medlemstjenesten sletter inaktive autorisasjon 12 måneder etter inaktivering. 

*for nærmere informasjon om retningslinjer som gjelder konferer juridisk seksjon og tjenesteeier

 

Medlemstjenesten er under utvikling

Autorisasjonstjenesten er inntil videre forbeholdt tjenester internt i Norsk helsenett SF, og forutsetter at tjenesten har elektronisk bestilling og en HelseID-klient som har tilrettelagt for automatisk tilgangsprosess. Per i dag gjelder dette "persontjenesten" og "pasientens journaldokumenter".