Kjernejournal portal er bare tilgjengelig på helsenettet. Leverandør må derfor påse at dette på plass for at integrasjonen skal fungere.

Det er det kliniske fagsystemet sitt ansvar at det bare gis tilgang til helsepersonell og virksomheter iht kjernejournalforskriften.

§ 9 i kjernejournalforskriften presiserer blant annet at tilgang til den nasjonale skal skje gjennom autorisasjons- og autentiseringsløsningen i egen virksomhet. Hver virksomhet skal etablere nødvendige organisatoriske og tekniske tiltak for tildeling, administrasjon og kontroll av autorisasjoner for tilgang til helseopplysninger i nasjonal kjernejournal. Helsepersonell med tjenstlig behov skal få tilgang til relevant og nødvendig informasjon for pasientbehandlingen, kan gis tilgang til Kritisk informasjon. Hvem som har tjenstlig behov vurderes av det enkelte helsepersonellet. For å unngå feilmeldinger er det nødvendig med gode rutiner for autorisasjon, autentisering og tilgangsstyring i det kliniske fagsystemet. 

Kjernejournalforskriftens § 7 og pasientjounallovens §13 regulerer samtykkekravet i kjernejournal. Dette innebærer at det kliniske fagsystemet må sende inn grunnlag for å åpne kjernejournal.

Dette kravet ligger som en del av innlogging med tillitsrammeverk.

Fagsystemet må vedlikeholde sesjonen mot KJ så lenge pasientkonteksten er åpen.

Ved SSO for portalintegrasjon, og ved API-integrasjon, må det kliniske fagsystemet sørge for at sluttbruker autentiseres på godkjent måte, nivå 4. Godkjente måter er bruk av selvdeklarerte løsninger hos NKOM på nivå høy, som inkluderer Buypass, Commfides eller BankID. I tillegg er noen sektor-spesifikke løsninger godkjent.

Det kliniske fagsystemet skal validere at sertifikatene i TLS-koblingene mot KJ er gyldige til formålet (godkjent utsteder, gyldig for korrekt hostnavn og gyldig dato).

Det kliniske fagsystemet må kunne benytte Helse-ID sitt API for å hente et access-token som brukes på KJs REST-API for henting av pasientens helseindikator.

Se integrasjonsguide for detaljer om scope, audience og security_level

Kjernejournal-ikon presenteres synlig for brukeren i det kliniske fagsystemet. Ikonet skal ha en tooltip som gir bruker informasjon om  personens status i kjernejournal. Se helseindikator for mer informasjon.