2.2 Oppkobling mot EPJ

Owned by Alexander Svae (Unlicensed), created
Last updated: 24 03 2023 by Liv Braathen
3 min read

Bidragsytere

Kommune

Prosjektleder eller lignende som kan legge inn bestillinger til epj-leverandør og Driftsavdeling

VKP

Tekniske ressurser

epj-leverandør

De som har laget EPJ-en, enten Dips, TietoEvery, Visma eller Epic

Driftsavdeling

De som er ansvarlig for drift av EPJ-en. Som regel kommunes IT-avdeling

Mål

Få opprettet kontakt mellom VKP og kommunenes EPJ

Tidsfrist

2 til 4 uker

 

 Problemstilling

For at VKP skal kunne lagre journalnotater og hente ut informasjon fra EPJ-en i kommunen er vi avhengig av at det er en kobling mellom VKP og EPJ-en. For å få opp denne koblingen så må det å gjøres to ting.

Det første er at epj-leverandør må åpne opp EPJ-en for andre, dette gjøres ved at de setter opp et eller flere API-er. Litt enkelt forklart så gjør API-et det mulig for VKP å lagre og hente ut visse typer data fra EPJ-en, som for eksempel besøksplaner.

I tillegg til API-et trengs det også å gjøres endringer i kommunens nettverk og da spesielt i kommunes brannmur. Dette må gjøres fordi man har sperret ute alle som prøver å komme seg inn i kommunes nettverk og hvis man ønsker å komme inn må man bli lagt inn som en godkjent part av Driftsavdeling.

Huskeliste før oppstart

Ting som må være på plass før prosessen:

  • Finne ut av hvem som har driftsansvar for EPJ-en

  • Finne ut av hvem som er EPJ-ansvarlig i kommunen

  • Prosessen rundt bestilling av EPJ-API er igangsatt

Ting som må være på plass før prosessen:

  • Finne ut av hvem som har driftsansvar for EPJ-en

  • Finne ut av hvem som er EPJ-ansvarlig i kommunen

  • Prosessen rundt bestilling av EPJ-API er igangsatt

Kjekt å ha:

  • Skisse over infrastruktur

  • Avklart med EPJ-leverandør når API-et skal installeres

 Milepæler

Milepæl

Kommentar

Ansvarlig

Involverte

Milepæl

Kommentar

Ansvarlig

Involverte

Bestille EPJ-API

Kommunen må kontakte EPJ-leverandør og innhente tilbud på installasjon av EPJ-API hvis kommunen ikke har dette fra før av. I bestillingen av API bør det, om mulig, settes en frist for når API-et senest skal være ferdig installert.

Beskrivelse om VKPs API-bruk finner man her: 2.1 EPJ-API

Kommune

epj-leverandør

 

Enkel skisse over infrastruktur

Fra tidligere prosesser har VKP erfart at det er svært nyttig med en enkel skisse over infrastrukturen rundt EPJ-en. Ligger EPJ-en i “sikker sone”? Hvilke server er EPJ-API-ene installert på? Kan man nå denne serveren fra Helsenettet?

 

Kommune

VKP
Driftsavdeling

Installere EPJ-API

Her må det koordineres mellom epj-leverandør og Driftsavdeling om hvor og hvordan API-ene skal installeres. Når epj-leverandør har installert API-ene så må de også teste disse for å se at ting fungerer som forventet.

Kommune

epj-leverandør
Driftsavdeling

Åpne opp for VKP i brannmurer

Driftsavdeling må få gjennomført endringer i kommunens infrastruktur. Beskrivelse av hva som må gjøres finnes lengre ned på siden.

Kommune

Driftsavdeling
VKP

Teste oppkobling

Sammen med VKP testes det om trafikken kan flyte mellom VKP og EPJ-en

VKP

Driftsavdeling

 Tidslinje eksempel

 

28-Des202004-Jan202111-Jan18-Jan25-Jan01-Feb08-Feb15-Feb22-Feb01-Mar08-Mar15-MarPlanleggings-ømte
EPJ-leverandør
Kommune
VKP

Installere EPJ-api

Bestilling av API fra EPJ-leverandør

Åpne opp for VKP i brannmurer

Lage enkel infrastrukturskisse

Sette opp ruting i Helsenettet

Teste oppkobling

 

Teknisk informasjon

Sjekkliste for EPJ-oppsett

Ansvarlig: EPJ-leverandør

  1. Er det avklart med driftsansvarlig for EPJ hvor og hvordan API-et skal bli satt opp?

  2. Skal man bruke sertifikater? Hvis ja, hvordan får man tak i disse?

  3. Er VKP-bruker satt opp i EPJ med riktige rettigheter?

  4. Har man testet at kall mot API-et fungere lokalt?

Sjekkliste for infrastruktur

Ansvarlig: Driftsansvarlig for kommune

 

Ta stilling til:

  1. Trengs det endringer for å kunne eksponere EPJ-API-ene?

  2. Finnes det en tilgjengelig IP-adresse som kan brukes for å nå EPJ-API-et?

  3. Hvilke brannmurer trenger man å gjøre endringer i, og hvem har ansvar for disse?

    1. VKP utveksler data med EPJ via GET og POST HTTPS-kall.

  4. Trengs det ytterligere NAT-ing eller andre typer oversettelser?

  5. Trenger man nye sertifikater?

Konkrete gjøremål:

  • Vi trenger at dere åpner for trafikk fra VKP i brannmuren som filtrerer trafikk til/fra helsenettet hos kommunen. VKP-trafikken kommer fra følgende IP-nett (i prod):

    • 83.118.130.16/29

  • Vi forventer i utgangspunktet at det er port 443 (TLS) vi skal åpne mot endepunktene.

  • Vi kan ikke kommunisere direkte mot de interne adressene til endepunktene, så det må settes opp NAT-ing (eller annen publisering) av endepunktene innenfor det IP-nettet dere har fått tildelt for helsenettet, typisk innenfor 91.186.80.0/20.

  • Denne NAT-adressen må være registrert i DNS, slik at vi kan kontakte det med DNS-navn og verifisere riktig sertifikatnavn.

  • Et TLS/SSL-sertifikat må være lagt på endepunktet, som lar seg validere med DNS-adressen.

 

 

Kontakt: send en e-post til kundesenter@nhn.no