Hopp til hovedinnhold
NHN
Gå tilbake til HelseID

La din databehandler innhente helseopplysninger på dine vegne (HelseID)

Din databehandlers system kan hente helseopplysninger på dine vegne. All bruk blir registrert i HelseIDs systemer og der data hentes fra. Din virksomhet må ha kontroll over hvem som har denne tilgangen.

Bakgrunn

Delegeringen som er beskrevet under, gjelder hvis du vil delegere rettigheter til en databehandler (en leverandør av et helsesystem).

Dette skjer i kontekst av at en databehandler leverer et såkalt multi-tenant system, der flere konsumenter vil bruke det samme systemet, for eksempel et journalsystem som leveres på Internett.

Databehandler kan med en slik modell betjene mange kunder i samme løsning, men har et lovregulert krav om å skille mellom de ulike kundenes opplysninger og bruk.

HelseID bruker Altinn for delegering slik at en databehandler kan ta i bruk nasjonale helsetjenester på vegne av din virksomhet. Din databenhandler vil gi deg informasjon om hvilket organisasjonsnummer du må bruke for delegeringen.

Introduksjon til delegering av rettigheter i Altinn

For at en databehandler skal få tilganger til å representere din virksomhet i HelseID, må databehandlerens virksomhet ha fått delegert en rettighet for dette i Altinn.

Personen som delegerer denne rettigheten må ha rollen Tilgangsstyring i Altinn. Se Altinn sin dokumentasjon for oversikt over hvilke eksterne roller som har denne rollen forhåndstildelt i Altinn.

Etter å ha fått delegert en slik rettighet, kan databehandlerens virksomhet bruke HelseID for å kalle nasjonale helsetjenester på vegne av din virksomhet.

  • Merk at hvis du delegerer rettigheter fra en kommune, må du representere den samme virksomheten i kommunen som databehandleren skal representere i ditt (journal)system.
  • Merk også at du ikke må opprette delegeringer på underenhetsnivå.

Framgangsmåte

Du, eller en person som har tilstrekkelige rettigheter hos virksomheten, må delegere rettigheten ‘La din databehandler innhente helseopplysninger på dine vegne (HelseID)’ til leverandørvirksomheten. Dette gjøres i Altinn:

  • Tilgangsstyrer for helsevirksomheten logger inn i Altinn (https://www.altinn.no/).

    Merk:MinID’ tilbyr ikke høyt nok sikkerhetsnivå for å kunne delegere rettigheten. Én av følgende tilbydere må velges ved innlogging:

    • BankID

    • Buypass

    • Commfides

  • Pass på å velge å representere riktig helsevirksomhet, og ikke deg selv som privatperson, eller en annen virksomhet du er assosiert med. Det må være en hovedenhet og ikke en underenhet.

  • Trykk på ‘profil’ og ‘Tilgang til Programmeringsgrensesnitt - API’, som vist under:

delegering_01.png
  • Velg «Gi og fjerne API tilganger»
delegering_02.png
  • Velg «Deleger nytt API»:
delegering_03.png
  • Søk etter «helseid», finn «La din databehandler innhente helseopplysninger på dine vegne (HelseID)» og trykk på plusstegnet:
delegering_04.png
  • Verifiser at riktig tilgang er valgt, og velg «Neste»:
delegering_05.png
  • Søk etter organisasjonsnummeret til virksomheten du vil bruke, og trykk på plusstegnet:
delegering_06.png
  • Velg «Neste»:
delegering_07.png
  • Se over informasjonen og verifiser at den er riktig. At det står ‘Norsk helsenett SF’ ved siden av rettigheten betyr at det er Norsk helsenett som definerer rettighetstypen.
delegering_08.png
  • Merk at det kan ta inntil 1 time før delegeringen blir aktiv i HelseID.

Vedlikehold av delegeringen

Du kan fjerne rettigheten du har delegert i det samme grensesnittet.

Vær oppmerksom på at rettigheten du delegerer vil gjelde helt frem til du, eller noen andre som har tilgang, fjerner rettigheten.

Hvis det er behov, kan du også opprette delegeringer til mer enn én databehandler.