3.0 Guide till Personuppgiftstjänsten
- Former user (Deleted)
- admin (Unlicensed)
- Former user (Deleted)
Dokumentinformation
Inledning
Detta dokument ska hjälpa till att beskriva vad leveransen av PU-tjänsten 3.x består av inklusive en kort beskrivning av hur man kan använda tjänsten.
Målgrupp
Målgruppen som detta dokument vänder sig till är dels de som vill få en överblick av PU-tjänsten, dels applikationer/system som avser att ansluta sig till PU-tjänsten samt användere som vill använda Webb-GUI:t för att hämta personuppgifter.
Revisionshistorik
Version | Datum | Författare | Kommentar |
|---|---|---|---|
0.1 |
| Skapar dokument | |
| 0.2 | Uppdaterat med v1.1 kontrakt | ||
| 1.0 |
| Fastställd | |
| 1.1 |
| Uppdaterat TP adresser | |
| 1.2 |
| Uppdaterad för PU 3.0 | |
| 1.3 |
| Information om deprikerade tjänstekontrakt | |
| 1.4 |
| Länkar korrigerade, förtydligande (beställning, kontrakt, rivta mm) |
Beskrivning
Den Nationella PU-tjänsten är en personuppgiftstjänst där man kan hämta personuppgifter för någon genom deras personnummer (PNR), samordningsnummer (SNR), nationella reservidentitet (NRID) samt lokala reservidentitet (LRID). PU-tjänsten hämtar personuppgifter från Navet (Skatteverket, SKV) och cache:ar personuppgifterna i ett mellanlager för att minska kostnader och öka tillgänglighet för personuppgifterna. Dessa personuppgifter uppdateras kontinuerligt från Navet, antingen via SKV aviseringar, eller via onlineuppslag i de fall data inte ingår i aviseringar (exempelvis SNR).
Reservidentiteter (både nationella och lokala) tillförs PU-tjänsten via vården, och då antingen genom nyttjande av tjänstens administrativa GUI eller via integration och nyttjande av dess WS-gränssnitt i enlighet med RIV-TA [R7].
Observera
Denna guide avser enbart hur en aktör tar del av uppgifterna i PU-tjänsten genom s.k. "Lookup", vilket är realiserat i tjänstekontraktet: GetPersonsForProfile. Den är ej till som en detaljerad beskrivning av de ingående funktionerna och tjänstekontrakten, för detta se https://www.rivta.se/ för respektive domän och tjänstekontraktsbeskrivning (TKB) alternativt på tjänstens sida https://www.inera.se/tjanster/personuppgiftstjansten/personuppgiftstjansten/
Förutsättningar PU
Man kan hämta personuppgifter från PU-tjänsten via ett webservice-gränssnitt (via tjänsteplattformen) eller via ett gui i webbläsare.
Webservice gränssnitt
Webservice gränssnittet (WS) är till för de system som vill göra en integration, dvs att man hämtar personuppgifter till ett annat system. Detta alternativ kräver utveckling från konsumerande system.
Grundförutsättningar för att kunna nyttja WS-gränssnittet:
- Att konsumenten har ett klientcertifikat från SITHS/EFOS.
- Att konsumenten har utvecklat anslutningen till PU enligt tjänstekontraktsbeskrivningen [R4]. (anslutning till äldre, deprikerade, kontrakt i [R5, R6] tillåts endast med undantag och kommunikation om deras avveckling har kommunicerats och accepterats av anslutande systemansvarig)
- Att man är behörig beställare; endast landsting, regioner, kommuner, myndigheter och offentligt finaniserade privata vårdgivare är idag behöriga.
- Att man som konsument beställer access till tjänsten via tjänsteplattformen hos Inera, enligt stegen under "Beställ tjänst" på https://www.inera.se/tjanster/personuppgiftstjansten/personuppgiftstjansten/
Webb-GUI
Detta gränssnitt är till för personal som använder system som inte kan utveckla integration till webservice gränssnittet.
Grundförutsättningar för att kunna nyttja Webb-GUI:
- Att personen som ska nyttja GUI för PU har ett SITHS/EFOS-kort.
- Att personen även har minst ett tilldelat medarbetaruppdrag i HSA på VE-nivå. [R9]
- Samt att personen har någon av systemrollerna "PU;Sökning, PU;UppdateraId, PU;KopplaId, PU;Administratör".
Adresser/URL
Tjänstekontrakt
| Version ( | Adress | Beskrivning |
|---|---|---|
| 3.0 | https://bitbucket.org/rivta-domains/riv.strategicresourcemanagement.persons.person http://rivta.se/domains/strategicresourcemanagement_persons_person.html | Tjänstekontrakt Bitbucket Tjänstekontrakt RIV-TA |
https://bitbucket.org/rivta-domains/riv.masterdata.citizen.citizen | Tjänstekontrakt Bitbucket Tjänstekontrakt RIV-TA | |
https://bitbucket.org/rivta-domains/riv.population.residentmaster | Tjänstekontrakt Bitbucket Tjänstekontrakt RIV-TA |
Adresser för PU-tjänsten (Webservice)
Hur adressen till en tjänst ser ut beror på följande saker:
- Miljö
- Om anropet går via Tjänsteplattformen eller ej
Anropen till PU från Tjänsteplattformen går alltid via Sjunet.
Miljö för konsumenter på Sjunet
OBS: Versionerna 1.0-2.0 utvecklas inte längre och kommer vara avvecklade ; för nyutveckling, support och buggrättningar hänvisas till version 3 nedan (observera ny domän).
| Version ( | Adress via tjänsteplattform | Adress direkt |
|---|---|---|
| AccTest | ||
| 3.0 | https://qa.esb.ntjp.sjunet.org:443/vp/strategicresourcemanagement/persons/person/GetPersonsForProfile/3/rivtabp21 | https://ws.acctest.sakerhetstjanst.sjunet.org:443/puService/GetPersonsForProfile/3/rivtabp21 |
https://qa.esb.ntjp.sjunet.org:443/vp/masterdata/citizen/citizen/LookupResidentsForProfile/2/rivtabp21 | https://ws.acctest.sakerhetstjanst.sjunet.org:443/masterdataCitizenCitizenService/LookupResidentsForProfile/2/rivtabp21 | |
https://qa.esb.ntjp.sjunet.org:443/vp/LookupResidentForFullProfile/1/rivtabp21 | https://ws.acctest.sakerhetstjanst.sjunet.org:443/populationResidentmasterService/LookupResidentForFullProfile/1/rivtabp21 | |
| Produktion | ||
| 3.0 | https://esb.ntjp.sjunet.org:443/vp/strategicresourcemanagement/persons/person/GetPersonsForProfile/3/rivtabp21 | https://ws.sakerhetstjanst.sjunet.org:443/puService/GetPersonsForProfile/3/rivtabp21 |
https://esb.ntjp.sjunet.org:443/vp/masterdata/citizen/citizen/LookupResidentsForProfile/2/rivtabp21 | https://ws.sakerhetstjanst.sjunet.org:443/masterdataCitizenCitizenService/LookupResidentsForProfile/2/rivtabp21 | |
https://esb.ntjp.sjunet.org:443/vp/LookupResidentForFullProfile/1/rivtabp21 | https://ws.sakerhetstjanst.sjunet.org:443/populationResidentmasterService/LookupResidentForFullProfile/1/rivtabp21 | |
Miljö för konsumenter på Internet
Nationella PU-tjänsten finns enbart direktåtkomlig på SJUNET. För åtkomst via internet används den nationella tjänsteplattformen.
OBS: Versionerna 1.0-2.0 utvecklas inte längre och kommer vara avvecklade ; för nyutveckling, support och buggrättningar hänvisas till version 3 nedan (observera ny domän).
| Version ( | Adress via tjänsteplattform |
|---|---|
| AccTest | |
| 3.0 | https://qa.esb.ntjp.se:443/vp/strategicresourcemanagement/persons/person/GetPersonsForProfile/3/rivtabp21 |
| https://qa.esb.ntjp.se:443/vp/masterdata/citizen/citizen/LookupResidentsForProfile/2/rivtabp21 | |
| https://qa.esb.ntjp.se:443/vp/LookupResidentForFullProfile/1/rivtabp21 | |
| Produktion | |
| 3.0 | https://esb.ntjp.se:443/vp/strategicresourcemanagement/persons/person/GetPersonsForProfile/3/rivtabp21 |
| https://esb.ntjp.se:443/vp/masterdata/citizen/citizen/LookupResidentsForProfile/2/rivtabp21 | |
| https://esb.ntjp.se:443/vp/LookupResidentForFullProfile/1/rivtabp21 | |
HSA-ID för PU-tjänst som producent
| Miljö | Producent HSA-ID |
|---|---|
| Produktion (ws.sakerhetstjanst.sjunet.org) | SE5565594230-B9D |
| AccTest (ws.acctest.sakerhetstjanst.sjunet.org) | T-SERVICES-SE165565594230-1097 |
Adresser för PU-tjänsten (GUI)
| Miljö | URL från Sjunet | URL från internet |
|---|---|---|
| Acctest | http://acctest.pu.sjunet.org/ | http://acctest.pu.inera.se/ |
| Produktion | http://pu.sjunet.org/ | http://pu.inera.se/ |
IP-Adresser och portar
Denna del är till för att veta vilka portöppningar som krävs för att kunna nyttja PU-tjänsten.
Produktionsmiljö
DNS-namn | IP-adress | Port | Nät | Notering |
|---|---|---|---|---|
| pu.inera.se | 164.40.180.104 | 80 | Internet | GUI för PU-tjänsten |
| sakerhetstjanst.inera.se | 164.40.177.103 | 443 | Internet | GUI för PU-tjänsten/Säkerhetstjänster |
idp2.sakerhetstjanst.inera.se | 164.40.177.104 | 443 | Internet | Autentisering av användare (GUI) |
secure.idp2.sakerhetstjanst.inera.se | 164.40.177.105 | 443 | Internet | Autentisering av användare (GUI) |
| ws.sakerhetstjanst.inera.se | 164.40.177.106 | 443 | Internet | Webservices och REST |
| pu.sjunet.org | 81.89.154.139 | 80 | Sjunet | GUI för PU-tjänsten |
sakerhetstjanst.sjunet.org | 81.89.154.98 | 443 | Sjunet | GUI för PU-tjänsten/Säkerhetstjänster |
idp2.sakerhetstjanst.sjunet.org | 81.89.154.99 | 443 | Sjunet | Autentisering av användare (GUI) |
| secure.idp2.sakerhetstjanst.sjunet.org | 81.89.154.100 | 443 | Sjunet | Autentisering av användare (GUI) |
| ws.sakerhetstjanst.sjunet.org | 81.89.154.101 | 443 | Sjunet | Webservices och REST |
Acceptanstestmiljö
DNS-namn | IP-adress | Port | Nät | Notering |
|---|---|---|---|---|
| acctest.pu.inera.se | 164.40.180.102 | 80 | Internet | GUI för PU-tjänsten |
| acctest.sakerhetstjanst.inera.se | 164.40.177.111 | 443 | Internet | GUI för PU-tjänsten/Säkerhetstjänster |
idp2.acctest.sakerhetstjanst.inera.se | 164.40.177.112 | 443 | Internet | Autentisering av användare (GUI) |
secure.idp2.acctest.sakerhetstjanst.inera.se | 164.40.177.113 | 443 | Internet | Autentisering av användare (GUI) |
| ws.acctest.sakerhetstjanst.inera.se | 164.40.177.114 | 443 | Internet | Webservices och REST |
| acctest.pu.sjunet.org | 81.89.154.133 | 80 | Sjunet | GUI för PU-tjänsten |
acctest.sakerhetstjanst.sjunet.org | 81.89.154.114 | 443 | Sjunet | GUI för PU-tjänsten/Säkerhetstjänster |
idp2.acctest.sakerhetstjanst.sjunet.org | 81.89.154.115 | 443 | Sjunet | Autentisering av användare (GUI) |
| secure.idp2.acctest.sakerhetstjanst.sjunet.org | 81.89.154.116 | 443 | Sjunet | Autentisering av användare (GUI) |
| ws.acctest.sakerhetstjanst.sjunet.org | 81.89.154.117 | 443 | Sjunet | Webservices och REST |
Referenser
Ref | Dokument ID | Dokument |
|---|---|---|
R1 | Release notes | |
R2 | Användarhandbok | |
R3 | SAD | |
| R4 | Tjänstekontraktsbeskrivning V 3.0 | https://bitbucket.org/rivta-domains/riv.strategicresourcemanagement.persons.person |
R5 | Tjänstekontraktsbeskrivning V 2.0 | https://bitbucket.org/rivta-domains/riv.masterdata.citizen.citizen |
| R6 | Tjänstekontraktsbeskrivning V 1.1 | https://bitbucket.org/rivta-domains/riv.population.residentmaster |
R7 | RIV TA 2.1 | |
R8 | RIV-Patientdatalagen i praktiken (PDLiP RIV, ARK_0033) | |
R9 | HSA-katalogen | https://www.inera.se/tjanster/katalogtjanst-hsa/ Befintlig koppling till HSA-tjänsten nyttjas i den webbapplikation som finns för administration av stödtjänsterna. Stödtjänsten själv nyttjar inte HSA-tjänsten. Notera att RIV TA Tjänstekontrakt för HSA är under utveckling och ska användas vid nya integrationer mot HSA, se även [B1], AB-4. |
R10 | Testrapport | |
R11 | Acceptanstestprotokoll | |
R12 | RIV TA Referensapplikation -Java | |
R13 | RIV TA Referensapplikation Microsoft |
person