/
2.2 Oppkobling mot EPJ

2.2 Oppkobling mot EPJ

Owned by Alexander Svae (Unlicensed), created
Last updated: 24 03 2023 by Liv Braathen
3 min read

Bidragsytere

status:Kommune

Prosjektleder eller lignende som kan legge inn bestillinger til status:epj-leverandør og status:Driftsavdeling

status:VKP

Tekniske ressurser

status:epj-leverandør

De som har laget EPJ-en, enten Dips, TietoEvery, Visma eller Epic

status:Driftsavdeling

De som er ansvarlig for drift av EPJ-en. Som regel kommunes IT-avdeling

Mål

Få opprettet kontakt mellom VKP og kommunenes EPJ

Tidsfrist

2 til 4 uker

 

 Problemstilling

For at VKP skal kunne lagre journalnotater og hente ut informasjon fra EPJ-en i kommunen er vi avhengig av at det er en kobling mellom VKP og EPJ-en. For å få opp denne koblingen så må det å gjøres to ting.

Det første er at status:epj-leverandør må åpne opp EPJ-en for andre, dette gjøres ved at de setter opp et eller flere API-er. Litt enkelt forklart så gjør API-et det mulig for VKP å lagre og hente ut visse typer data fra EPJ-en, som for eksempel besøksplaner.

I tillegg til API-et trengs det også å gjøres endringer i kommunens nettverk og da spesielt i kommunes brannmur. Dette må gjøres fordi man har sperret ute alle som prøver å komme seg inn i kommunes nettverk og hvis man ønsker å komme inn må man bli lagt inn som en godkjent part av status:Driftsavdeling.

Huskeliste før oppstart

Ting som må være på plass før prosessen:

  • Finne ut av hvem som har driftsansvar for EPJ-en

  • Finne ut av hvem som er EPJ-ansvarlig i kommunen

  • Prosessen rundt bestilling av EPJ-API er igangsatt

Ting som må være på plass før prosessen:

  • Finne ut av hvem som har driftsansvar for EPJ-en

  • Finne ut av hvem som er EPJ-ansvarlig i kommunen

  • Prosessen rundt bestilling av EPJ-API er igangsatt

Kjekt å ha:

  • Skisse over infrastruktur

  • Avklart med EPJ-leverandør når API-et skal installeres

 Milepæler

Milepæl

Kommentar

Ansvarlig

Involverte

Milepæl

Kommentar

Ansvarlig

Involverte

Bestille EPJ-API

Kommunen må kontakte EPJ-leverandør og innhente tilbud på installasjon av EPJ-API hvis kommunen ikke har dette fra før av. I bestillingen av API bør det, om mulig, settes en frist for når API-et senest skal være ferdig installert.

Beskrivelse om VKPs API-bruk finner man her: 2.1 EPJ-API

status:Kommune

status:epj-leverandør

 

Enkel skisse over infrastruktur

Fra tidligere prosesser har VKP erfart at det er svært nyttig med en enkel skisse over infrastrukturen rundt EPJ-en. Ligger EPJ-en i “sikker sone”? Hvilke server er EPJ-API-ene installert på? Kan man nå denne serveren fra Helsenettet?

 

status:Kommune

status:VKP
status:Driftsavdeling

Installere EPJ-API

Her må det koordineres mellom status:epj-leverandør og status:Driftsavdeling om hvor og hvordan API-ene skal installeres. Når status:epj-leverandør har installert API-ene så må de også teste disse for å se at ting fungerer som forventet.

status:Kommune

status:epj-leverandør
status:Driftsavdeling

Åpne opp for VKP i brannmurer

status:Driftsavdeling må få gjennomført endringer i kommunens infrastruktur. Beskrivelse av hva som må gjøres finnes lengre ned på siden.

status:Kommune

status:Driftsavdeling
status:VKP

Teste oppkobling

Sammen med status:VKP testes det om trafikken kan flyte mellom VKP og EPJ-en

status:VKP

status:Driftsavdeling

 Tidslinje eksempel

 

28-Des202004-Jan202111-Jan18-Jan25-Jan01-Feb08-Feb15-Feb22-Feb01-Mar08-Mar15-MarPlanleggings-ømte
EPJ-leverandør
Kommune
VKP

Installere EPJ-api

Bestilling av API fra EPJ-leverandør

Åpne opp for VKP i brannmurer

Lage enkel infrastrukturskisse

Sette opp ruting i Helsenettet

Teste oppkobling

 

Teknisk informasjon

Sjekkliste for EPJ-oppsett

Ansvarlig: EPJ-leverandør

  1. Er det avklart med driftsansvarlig for EPJ hvor og hvordan API-et skal bli satt opp?

  2. Skal man bruke sertifikater? Hvis ja, hvordan får man tak i disse?

  3. Er VKP-bruker satt opp i EPJ med riktige rettigheter?

  4. Har man testet at kall mot API-et fungere lokalt?

Sjekkliste for infrastruktur

Ansvarlig: Driftsansvarlig for kommune

 

Ta stilling til:

  1. Trengs det endringer for å kunne eksponere EPJ-API-ene?

  2. Finnes det en tilgjengelig IP-adresse som kan brukes for å nå EPJ-API-et?

  3. Hvilke brannmurer trenger man å gjøre endringer i, og hvem har ansvar for disse?

    1. VKP utveksler data med EPJ via GET og POST HTTPS-kall.

  4. Trengs det ytterligere NAT-ing eller andre typer oversettelser?

  5. Trenger man nye sertifikater?

Konkrete gjøremål:

  • Vi trenger at dere åpner for trafikk fra VKP i brannmuren som filtrerer trafikk til/fra helsenettet hos kommunen. VKP-trafikken kommer fra følgende IP-nett (i prod):

    • 83.118.130.16/29

  • Vi forventer i utgangspunktet at det er port 443 (TLS) vi skal åpne mot endepunktene.

  • Vi kan ikke kommunisere direkte mot de interne adressene til endepunktene, så det må settes opp NAT-ing (eller annen publisering) av endepunktene innenfor det IP-nettet dere har fått tildelt for helsenettet, typisk innenfor 91.186.80.0/20.

  • Denne NAT-adressen må være registrert i DNS, slik at vi kan kontakte det med DNS-navn og verifisere riktig sertifikatnavn.

  • Et TLS/SSL-sertifikat må være lagt på endepunktet, som lar seg validere med DNS-adressen.

 

 

Related content

Kontakt: send en e-post til kundesenter@nhn.no