Readme

Overordnet

Illustrerer en forenklet flyt for å melde dødsfall og dødsårsak på en død person.

sequenceDiagram participant EPJ participant Dodsmelding participant Folkeregisteret(Skatt) participant Dodsarsaksregisteret(FHI) EPJ->>+Dodsmelding: POST /dodsfall Dodsmelding->>+Folkeregisteret(Skatt): Registrer dodsfall Folkeregisteret(Skatt)-->>-Dodsmelding: Dodsmelding-->>-EPJ: id EPJ->>+Dodsmelding: POST /dodsarsaker Dodsmelding->>+Dodsarsaksregisteret(FHI): Registrer dodsarsak Dodsarsaksregisteret(FHI)-->>-Dodsmelding: Dodsmelding-->>-EPJ: id

Tilgang

Tilgang til API-et krever Helsenett-tilknyttning i produksjon og stage/QA, men testmiljøet er åpent på internett. Store deler av API-et er beskyttet av HelseID og krever et JWT som Bearer i Authorization header.

Siden det kun er en lege som har lov å melde dødsfall og dødsårsak, krever API-et et access token med personinfo. Det vil si at ren maskin-til-maskin autentisering ikke er nok. Man må ha et access token fra en brukerpålogging via HelseID.

Man må ha et token som har:

Claims

  • helseid://claims/identity/pid - hvor NIN/PID til innlogget lege.
  • helseid://claims/identity/pid_pseudonym - pseudonymet til legens NIN/PID.
  • helseid://claims/hpr/hpr_number - hvor HPR-nummeret for helsepersonell.
  • helseid://claims/identity/security_level - 3 og høyere eller helseid://claims/identity/assurance_level med verdi susbstantial og høyere.
  • name , given_name ,family_name ,middle_name - standard profilinformasjon for innlogget person.
  • client_id - klient-id til HelseId klienten tokenet er generert fra. Default inkludert fra HelseID

Se mer om HelseID sine claims her: https://helseid.atlassian.net/wiki/spaces/HELSEID/pages/5570914/Claims

Scope

  • nhn:dodsmelding/api

Miljøer

Miljø Internett Helsenett URL HelseID
Test Ja Nei https://api.dodsmelding.test.nhn.no https://helseid-sts.test.nhn.no
QA Nei Ja https://api.dodsmelding.qa.nhn.no https://helseid-sts.test.nhn.no
Produksjon Nei Ja https://api.dodsmelding.nhn.no https://helseid-sts.nhn.no

Testpersoner

For testmiljøet kan man bruke en person som finnes i Tenor. Disse personene vil bli godtatt i API-et for testmiljøet.

Siden testmiljøet for produsenter hos Skatteetaten ikke endrer data i Tenor, vil ikke disse endringene reflekteres i Tenor. Altså personen der vil ikke ha status som død etter man har sendt inn en dødsmelding i testmiljøet.