Bidragsytere |
| Prosjektleder eller lignende som kan legge inn bestillinger til
| ||||||||||||||||
| Tekniske ressurser | |||||||||||||||||
| De som har laget EPJ-en, enten Dips, TietoEvery, Visma eller Epic | |||||||||||||||||
| De som er ansvarlig for drift av EPJ-en. Som regel kommunes IT-avdeling | |||||||||||||||||
Mål | Få opprettet kontakt mellom VKP og kommunenes EPJ | |||||||||||||||||
Tidsfrist | 2 til 4 uker |
Innholdsfortegnelse | ||||||
---|---|---|---|---|---|---|
|
\uD83E\uDD14 Problemstilling
For at VKP skal kunne lagre journalnotater og hente ut informasjon fra EPJ-en så i kommunen er VKP vi avhengig av at det er en kobling mellom VKP og EPJ-en. For å få opp denne koblingen så må det å gjøres to ting.
Det først at EPJ-leverandøren første er at
Status | ||||
---|---|---|---|---|
|
I tillegg til API-et trengs det også å gjøres endringer i kommunens nettverk og da spesielt i kommunes brannmur. Disse endringene er det som regel driftsavdelingen i kommunen som gjør eller evt. driftsanvarlig for EPJDette må gjøres fordi man har sperret ute alle som prøver å komme seg inn i kommunes nettverk og hvis man ønsker å komme inn må man bli lagt inn som en godkjent part av
Status | ||
---|---|---|
|
📝 Huskeliste før oppstart
Ting som må være på plass før prosessen: |
|
---|---|
Kjekt å ha: |
|
\uD83D\uDEA9 Milepæler
og fristerMilepæl | Kommentar | EierAnsvarlig | Involverte | ||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Bestille EPJ-API | Kommunen må kontakte EPJ-leverandør og innhente tilbud på installasjon av EPJ-API hvis kommunen ikke har dette fra før av. I bestillingen av API bør det, om mulig, få satt settes en frist for når API-et senest skal være ferdig installert. Beskrivelse om VKPs API-bruk finner man her: 2.1 EPJ-API |
|
| ||||||||||||||||||||||||||||||||
Enkel skisse over infrastruktur | Fra tidligere prosesser har VKP erfart at det er svært nyttig med en enkel skisse over infrastrukturen rundt EPJ-en. Ligger EPJ-en i “sikker sone”? Hvilke server er EPJ-API-ene installert på? Kan man nå denne serveren fra Helsenettet?
|
|
| ||||||||||||||||||||||||||||||||
Installere EPJ-API | Her må det koordineres mellom
|
|
| ||||||||||||||||||||||||||||||||
Åpne opp for VKP i brannmurer | Driftansvarlig for EPJ
|
|
| ||||||||||||||||||||||||||||||||
Teste oppkobling | Sammen med
|
|
|
\uD83D\uDDD3 Tidslinje eksempel
Veikartplanlegger | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
|
🖥
Anker | ||||
---|---|---|---|---|
|
👩💻 Sjekkliste for EPJ-oppsett
Ansvarlig: EPJ-leverandør
Er det avklart med driftsansvarlig for EPJ hvor og hvordan API-et skal bli satt opp?
Skal man bruke sertifikater? Hvis ja, hvordan får man tak i disse?
Er VKP-bruker satt opp i EPJ med riktige rettigheter?
Har man testet at kall mot API-et fungere lokalt?
👨💻 Sjekkliste for infrastruktur
Ansvarlig: Driftsansvarlig for kommune
Ta stilling til:
Trengs det endringer for å kunne eksponere EPJ-API-ene?
Finnes det en tilgjengelig IP-adresse som kan brukes for å nå EPJ-API-et?
Hvilke brannmurer trenger man å gjøre endringer i, og hvem har ansvar for disse?
VKP utveksler data med EPJ via
GET
ogPOST
HTTPS-kall.
Trengs det ytterligere NAT-ing eller andre typer oversettelser?
Trenger man nye sertifikater?
Konkrete gjøremål:
Vi trenger at dere åpner for trafikk fra VKP i brannmuren som filtrerer trafikk til/fra helsenettet hos kommunen. VKP-trafikken kommer fra følgende IP-nett (i prod):
83.118.130.16/29
Vi forventer i utgangspunktet at det er port 443 (TLS) vi skal åpne mot endepunktene.
Vi kan ikke kommunisere direkte mot de interne adressene til endepunktene, så det må settes opp NAT-ing (eller annen publisering) av endepunktene innenfor det IP-nettet dere har fått tildelt for helsenettet, typisk innenfor 91.186.80.0/20.
Denne NAT-adressen må være registrert i DNS, slik at vi kan kontakte det med DNS-navn og verifisere riktig sertifikatnavn.
Et TLS/SSL-sertifikat må være lagt på endepunktet, som lar seg validere med DNS-adressen.