Hopp til hovedinnhold
NHN
Gå tilbake til HelseID

Delegering av rettigheter i HelseID til databehandler (leverandør)

Bakgrunn

Delegeringen som er beskrevet under, gjelder hvis du vil delegere rettigheter til en databehandler (en leverandør av et helsesystem). Dette skjer i kontekst av at en databehandler levererer et såkalt multi-tenant system, der flere konsumenter vil bruke det samme systemet, for eksempel et journalsystem som leveres på Internett.

HelseID bruker Altinn for delegering slik at en databehandler kan ta i bruk nasjonale helsetjenester på vegne av din virksomhet. Din databenhandler vil gi deg informasjon om hvilket organisasjonsnummer du må bruke for delegeringen.

Introduksjon til delegering av rettigheter i Altinn

For at en databehandler skal få tilganger til å representere din virksomhet i HelseID, må databehandlerens virksomhet ha fått delegert en rettighet for dette i Altinn.

Personen som delegerer denne rettigheten må ha rollen Tilgangsstyring i Altinn. Se Altinn sin dokumentasjon for oversikt over hvilke eksterne roller som har denne rollen forhåndstildelt i Altinn.

Etter å ha fått delegert en slik rettighet, kan databehandlerens virksomhet bruke HelseID for å kalle nasjonale helsetjenester på vegne av din virksomhet.

  • Merk at hvis du delegerer rettigheter fra en kommune, må du representere den samme virksomheten i kommunen som databehandleren skal representere i ditt (journal)system.
  • Merk også at du ikke må opprette delegeringer på underenhetsnivå.

Framgangsmåte

Du, eller en person som har tilstrekkelige rettigheter hos virksomheten, må delegere rettigheten ‘Databehandler kan opptre på vegne av min virksomhet i HelseID’ til leverandørvirksomheten. Dette gjøres i Altinn:

  • Tilgangsstyrer for helsevirksomheten logger inn i Altinn (https://www.altinn.no/).

    Merk:MinID’ tilbyr ikke høyt nok sikkerhetsnivå for å kunne delegere rettigheten. Én av følgende tilbydere må velges ved innlogging:

    • BankID

    • Buypass

    • Commfides

  • Pass på å velge å representere riktig helsevirksomhet, og ikke deg selv som privatperson, eller en annen virksomhet du er assosiert med. Det må være en hovedenhet og ikke en underenhet.

  • Trykk på ‘profil’ og ‘Tilgang til Programmeringsgrensesnitt - API’, som vist under:

delegering_01.png
  • Velg «Gi og fjerne API tilganger»
delegering_02.png
  • Velg «Deleger nytt API»:
delegering_03.png
  • Søk etter «helseid», finn «Databehandler kan opptre på vegne av min virksomhet i HelseID» og trykk på plusstegnet:
delegering_04.png
  • Verifiser at riktig tilgang er valgt, og velg «Neste»:
delegering_05.png
  • Søk etter organisasjonsnummeret til virksomheten du vil bruke, og trykk på plusstegnet:
delegering_06.png
  • Velg «Neste»:
delegering_07.png
  • Se over informasjonen og verifiser at den er riktig. At det står ‘Norsk helsenett SF’ ved siden av rettigheten betyr at det er Norsk helsenett som definerer rettighetstypen.
delegering_08.png
  • Merk at det kan ta inntil 1 time før delegeringen blir aktiv i HelseID.

Vedlikehold av delegeringen

Du kan fjerne rettigheten du har delegert i det samme grensesnittet.

Vær oppmerksom på at rettigheten du delegerer vil gjelde helt frem til du, eller noen andre som har tilgang, fjerner rettigheten.

Hvis det er behov, kan du også opprette delegeringer til mer enn én databehandler.