Tjenestetilbud

HelseID for brukerpålogging

HelseID tilbyr brukerautentisering, det vil si autentiseringsmetoder for verifisering av elektronisk identitet til helsepersonell og andre ansatte (heretter forkortet til 'helsepersonell'). HelseID vil i samspill med valgt identitetstilbyder autentisere at helsepersonellet er den vedkommende gir seg ut for å være.

I tillegg tilbyr HelseID som eneste aktør i sektoren en tjeneste som beriker identitetsdetaljene til helsepersonell med informasjon fra nasjonale registre. For eksempel gjør oppslag i Helsepersonellregisteret (HPR) at HelseID kan verifisere om en bruker er autorisert som helsepersonell. Oppslag i Personregisteret (PREG) gjør at HelseID kan tillegge brukerens navn til autentiseringsinformasjonen, som ellers kun ville inneholdt fødselsnummer.

HelseID tilbyr i denne forbindelse også en portal for identitetstilbydere. Her kan helsepersonell velge mellom ulike tilbydere av elektroniske identiteter som er støttet av HelseID (eventuelt et begrenset utvalg som definert ved HelseID-oppsett). Typiske tilbydere her er aktører som Buypass, BankID og Commfides, men sektorinterne identitetstilbydere kan også støttes av HelseID (se tilleggstjenester).

Typiske bruksscenarioer for dette tjenestetilbudet er å gi helsepersonell tilgang til et lokalt eller regionalt fagsystem, eller en nasjonal nettjeneste med informasjon. De aktuelle fagsystemene og nettjenestene overlater da pålogging til HelseID, og man kan derfor si at HelseID med dette tilbyr "pålogging-som-en-tjeneste". Dette gir en enhetlig brukeropplevelse uavhengig av fagsystem og helsevirksomhet, og legger samtidig til rette for engangspålogging ("Single Sign-On").

Denne tjenesten kan være aktuell for virksomheter som vil legge til rette for at helsepersonell har tilgang til tjenester tilbudt i en nettløsning, samt en smidig påloggingsopplevelse gjennom HelseID som standard påloggingsplattform. Tjenesten er også aktuell for tilbydere som vil tilby tjenester direkte til helsepersonell, uten å forholde seg til personellets lokale fagsystemer og/eller virksomhetstilhørighet.

HelseID for sikring av systemkommunikasjon

HelseID tilbyr sikring av kommunikasjonen mellom systemer og virksomheter, ved at tjenesten både kan autentisere at systemer og virksomheter er det de gir seg ut for å være, og autorisere om et system skal gis tilgang til å kommunisere med en tjenestetilbyder og tilhørende API.

I det å autentisere ligger blant annet å verifisere hvilken virksomhet som er ansvarlig for det aktuelle systemet, samt å vurdere ulike egenskaper ved systemet. Til dette brukes for eksempel forhåndsdefinert informasjon i det aktuelle systemet som kan autentiseres. Det vil også kunne gjøres i oppslag i nasjonale registre, slik som Enhetsregisteret/Bedriftsregisteret for å verifisere eller berike informasjon.

I det å autorisere ligger blant annet å vurdere hva systemet som forespør tilgang på forhånd har blitt gitt tillatelse til i HelseID av den aktuelle tjenestetilbyderen. Denne funksjonaliteten kalles også "sikring av API". (HelseID beskytter tilgangen til kommunikasjon med tjenestetilbyderens API.)

Typiske bruksscenarioer for dette tjenestetilbudet er sikring av ren system-til-system-kommunikasjon og datautveksling uten brukerinvolvering, der ulike systemer og virksomheter trenger å kunne stole på hverandres virksomhetsidentitet før aktuell utveksling finner sted. Dette vil være nyttig for eksempel ved automatiserte innholdsoppdateringer mellom systemer, eller for oppsyn og kontroll med enheter i "tingenes internett".

Denne tjenesten kan være aktuell for helsevirksomheter og deres systemleverandører, samt for tjenestetilbydere, hvor alle nevnte aktører kan være interessert i å sikre systemkommunikasjonen mellom seg.

HelseID for brukerpålogging og sikring av systemkommunikasjon

HelseID tilbyr funksjonalitet som støtter at helsepersonell gjennom eget fagsystem kan forespørre og få tilgang til tjenestetilbyderes innhold (API-er), for eksempel en nasjonal e-helsetjeneste slik som Kjernejournal. Merk at HelseID tilbyr funksjonalitet relatert til tilgangsstyring og -kontroll, og at integrasjoner for datautveksling mellom aktuelt fagsystem og aktuelle tjenestetilbydere er nødvendig i tillegg.

Dette tilbudet kombinerer tjenestene for brukerpålogging og sikring av systemkommunikasjon. Det gjøres for å kunne gi tjenestetilbydere pålitelig informasjon om både helsepersonell som ønsker tilgang, hvor henvendelsen kommer fra, og om systemet skal få lov til å kommunisere med tjenestetilbyderens informasjonstjeneste.

Typiske bruksscenarioer for dette er eksempelvis etterfølgende initiell pålogging med HelseID i et lokalt fagsystem (som gir engangspålogging mot tjenestetilbydere), eller etterfølgende eskalert pålogging med HelseID når det er behov for HelseID-autentisering for tilgang til aktuelt tjeneste/innhold.

Denne tjenesten kan være aktuell for helsevirksomheter og deres systemleverandører som ønsker smidig pålogging for eget helsepersonell fra egne systemer til tjenestetilbyderes innhold. Tjenesten er også aktuell for tjenestetilbydere som ønsker tilsvarende smidig og sikker måte for helsepersonell å nå sitt innhold på gjennom de fagsystemer disse bruker til daglig.

Selvbetjeningsportal

HelseID tilbyr en selvbetjent administrasjonsportal hvor medlemmene kan administrere og konfigurere oppsett av HelseID ved ulike datadelingsrelasjoner. Grensesnittet er tilgjengelig på selvbetjening.helseid.no.

Rettigheter til å administrere HelseID-oppsettet i en bestemt virksomhet styres via delegering i Altinn. Først vil personer med "signeringsrett" til virksomheten ha tilgang til den aktuelle virksomheten i HelseIDs administrasjonsløsning. Videre delegering av rettigheter i administrasjonsløsningen til andre personer i egen organisasjon eller hos eventuelle underleverandører er virksomheten selv ansvarlig for og gjennomføres i Altinn.