Autorisering mot VKP
Organisasjonsnummer til kommunen
VKP har et eget autorisasjonsregister der det lagres informasjon om hvilke avsender (nhn:vkp/client/claims/vkp-id) som får lov til å gjøre kall til hvilke kommuner. Kommunen sitt organisasjonsnummer analyseres via URL-strengen og valideres mot VKP sitt register.
Avsender identifiseres ved hjelp av et VKP spesifikt claim knyttet til HelseID-klienten til avsender. ID-en skal identifisere VFT-en og hvilken kommune VFT-en henter ut/sender inn informasjon på vegne av. Formatet på denne ID-en som følgende: Leverandør_System_Kommune.
Siden det er en knytning mellom system og kommune betyr det at hvis en leverandør lever en tjeneste til to kommuner må leverandøren også ha to HelseID-klienter. Se Claims under HelseID for mer informasjon.
ServiceCodes
ServiceCodes sendes med (kommaseparert) i http request header. Det må avtales med VKP hvilke ServiceCodes som tillates i requesten.
Et oversikt over eksisterende ServiceCodes finner du her:
FHIR Resources
I likhet med ServiceCodes må det avtales med VKP hvilke FHIR resources det kan spørres etter. Relevante resources registreres i autorisasjonsregisteret og brukes til validering på requesten.
Følgende Resources er tilgjengelige:
- Patient
- EpisodeOfCare
- CarePlan
- MedicationDispense
- MedicationStatement
- Condition
- DocumentReference
Adressering
Mottaker av forespørsel identifiseres ved help av orgNr segmentet i URLen. Organisasjonsnummer kan man finne ved hjelp av f.eks. Enhetsregisteret (Brreg) eller Proff.
https://api.test.vkpnorge.no/epj/r4/[orgNr]/[FHIR-ressurs]
Hvis man ønsker å hente ut pasientinformasjon fra en kommune med organsisasjonsnummer 888134574 så vil URLen se slik ut:
https://api.test.vkpnorge.no/epj/r4/888134574/patient/_search
API-Nøkkel
API-Subscription-Key til VKP er ikke lenger i bruk.
Nøkkelen som tidligere ble lagt inn i http-header som Key blir ikke lenger evaluert i VKP.
Ocp-Apim-Subscription-Key: [api-nøkkel]