3.0 Guide till Personuppgiftstjänsten

Dokumentinformation

Inledning

Detta dokument ska hjälpa till att beskriva vad leveransen av PU-tjänsten 3.x består av inklusive en kort beskrivning av hur man kan använda tjänsten.

Målgrupp

Målgruppen som detta dokument vänder sig till är dels de som vill få en överblick av PU-tjänsten, dels applikationer/system som avser att ansluta sig till PU-tjänsten samt användere som vill använda Webb-GUI:t för att hämta personuppgifter.

Revisionshistorik

Version

Datum

Författare

Kommentar

0.1

 

Skapar dokument
0.2
 
Uppdaterat med v1.1 kontrakt
1.0

 

Fastställd
1.1

 

Uppdaterat TP adresser
1.2

  

Uppdaterad för PU 3.0
1.3

 

Information om deprikerade tjänstekontrakt
1.4

 

Länkar korrigerade, förtydligande (beställning, kontrakt, rivta mm)

Beskrivning

Den Nationella PU-tjänsten är en personuppgiftstjänst där man kan hämta personuppgifter för någon genom deras personnummer (PNR), samordningsnummer (SNR), nationella reservidentitet (NRID) samt lokala reservidentitet (LRID). PU-tjänsten hämtar personuppgifter från Navet (Skatteverket, SKV) och cache:ar personuppgifterna i ett mellanlager för att minska kostnader och öka tillgänglighet för personuppgifterna. Dessa personuppgifter uppdateras kontinuerligt från Navet, antingen via SKV aviseringar, eller via onlineuppslag i de fall data inte ingår i aviseringar (exempelvis SNR).

Reservidentiteter (både nationella och lokala) tillförs PU-tjänsten via vården, och då antingen genom nyttjande av tjänstens administrativa GUI eller via integration och nyttjande av dess WS-gränssnitt i enlighet med RIV-TA [R7].

Observera

Denna guide avser enbart hur en aktör tar del av uppgifterna i PU-tjänsten genom s.k. "Lookup", vilket är realiserat i tjänstekontraktet: GetPersonsForProfile. Den är ej till som en detaljerad beskrivning av de ingående funktionerna och tjänstekontrakten, för detta se https://www.rivta.se/ för respektive domän och tjänstekontraktsbeskrivning (TKB) alternativt på tjänstens sida https://www.inera.se/tjanster/personuppgiftstjansten/personuppgiftstjansten/

Förutsättningar PU

Man kan hämta personuppgifter från PU-tjänsten via ett webservice-gränssnitt (via tjänsteplattformen) eller via ett gui i webbläsare.

Webservice gränssnitt

Webservice gränssnittet (WS) är till för de system som vill göra en integration, dvs att man hämtar personuppgifter till ett annat system. Detta alternativ kräver utveckling från konsumerande system.

Grundförutsättningar för att kunna nyttja WS-gränssnittet:

  • Att konsumenten har ett klientcertifikat från SITHS/EFOS.
  • Att konsumenten har utvecklat anslutningen till PU enligt tjänstekontraktsbeskrivningen [R4]. (anslutning till äldre, deprikerade, kontrakt i [R5, R6] tillåts endast med undantag och kommunikation om deras avveckling  har kommunicerats och accepterats av anslutande systemansvarig)
  • Att man är behörig beställare; endast landsting, regioner, kommuner, myndigheter och offentligt finaniserade privata vårdgivare är idag behöriga.
  • Att man som konsument beställer access till tjänsten via tjänsteplattformen hos Inera, enligt stegen under "Beställ tjänst" på https://www.inera.se/tjanster/personuppgiftstjansten/personuppgiftstjansten/

Webb-GUI

Detta gränssnitt är till för personal som använder system som inte kan utveckla integration till webservice gränssnittet.

Grundförutsättningar för att kunna nyttja Webb-GUI:

  • Att personen som ska nyttja GUI för PU har ett SITHS/EFOS-kort.
  • Att personen även har minst ett tilldelat medarbetaruppdrag i HSA på VE-nivå. [R9]
  • Samt att personen har någon av systemrollerna "PU;Sökning, PU;UppdateraId, PU;KopplaId, PU;Administratör".

Adresser/URL

Tjänstekontrakt

Adresser för PU-tjänsten (Webservice)

Hur adressen till en tjänst ser ut beror på följande saker:

  1. Miljö
  2. Om anropet går via Tjänsteplattformen eller ej

Anropen till PU från Tjänsteplattformen går alltid via Sjunet.

Miljö för konsumenter på Sjunet

OBS: Versionerna 1.0-2.0 utvecklas inte längre och kommer vara avvecklade ; för nyutveckling, support och buggrättningar hänvisas till version 3 nedan (observera ny domän).

Version (depr)

Adress via tjänsteplattform

Adress direkt
AccTest
3.0https://qa.esb.ntjp.sjunet.org:443/vp/strategicresourcemanagement/persons/person/GetPersonsForProfile/3/rivtabp21https://ws.acctest.sakerhetstjanst.sjunet.org:443/puService/GetPersonsForProfile/3/rivtabp21
2.0

https://qa.esb.ntjp.sjunet.org:443/vp/masterdata/citizen/citizen/LookupResidentsForProfile/2/rivtabp21

https://ws.acctest.sakerhetstjanst.sjunet.org:443/masterdataCitizenCitizenService/LookupResidentsForProfile/2/rivtabp21
1.1

https://qa.esb.ntjp.sjunet.org:443/vp/LookupResidentForFullProfile/1/rivtabp21

https://ws.acctest.sakerhetstjanst.sjunet.org:443/populationResidentmasterService/LookupResidentForFullProfile/1/rivtabp21
Produktion
3.0https://esb.ntjp.sjunet.org:443/vp/strategicresourcemanagement/persons/person/GetPersonsForProfile/3/rivtabp21https://ws.sakerhetstjanst.sjunet.org:443/puService/GetPersonsForProfile/3/rivtabp21
2.0

https://esb.ntjp.sjunet.org:443/vp/masterdata/citizen/citizen/LookupResidentsForProfile/2/rivtabp21

https://ws.sakerhetstjanst.sjunet.org:443/masterdataCitizenCitizenService/LookupResidentsForProfile/2/rivtabp21
1.1

https://esb.ntjp.sjunet.org:443/vp/LookupResidentForFullProfile/1/rivtabp21

https://ws.sakerhetstjanst.sjunet.org:443/populationResidentmasterService/LookupResidentForFullProfile/1/rivtabp21


Miljö för konsumenter på Internet

Nationella PU-tjänsten finns enbart direktåtkomlig på SJUNET. För åtkomst via internet används den nationella tjänsteplattformen.

OBS: Versionerna 1.0-2.0 utvecklas inte längre och kommer vara avvecklade ; för nyutveckling, support och buggrättningar hänvisas till version 3 nedan (observera ny domän).

Version (depr)

Adress via tjänsteplattform

AccTest
3.0https://qa.esb.ntjp.se:443/vp/strategicresourcemanagement/persons/person/GetPersonsForProfile/3/rivtabp21
2.0https://qa.esb.ntjp.se:443/vp/masterdata/citizen/citizen/LookupResidentsForProfile/2/rivtabp21
1.1https://qa.esb.ntjp.se:443/vp/LookupResidentForFullProfile/1/rivtabp21
Produktion
3.0https://esb.ntjp.se:443/vp/strategicresourcemanagement/persons/person/GetPersonsForProfile/3/rivtabp21
2.0https://esb.ntjp.se:443/vp/masterdata/citizen/citizen/LookupResidentsForProfile/2/rivtabp21
1.1https://esb.ntjp.se:443/vp/LookupResidentForFullProfile/1/rivtabp21

HSA-ID för PU-tjänst som producent

MiljöProducent HSA-ID
Produktion (ws.sakerhetstjanst.sjunet.org)SE5565594230-B9D
AccTest (ws.acctest.sakerhetstjanst.sjunet.org)T-SERVICES-SE165565594230-1097


Adresser för PU-tjänsten (GUI)


IP-Adresser och portar

Denna del är till för att veta vilka portöppningar som krävs för att kunna nyttja PU-tjänsten.

Produktionsmiljö

DNS-namn

IP-adressPort

Nät

Notering

pu.inera.se164.40.180.10480InternetGUI för PU-tjänsten
sakerhetstjanst.inera.se164.40.177.103443InternetGUI för PU-tjänsten/Säkerhetstjänster

idp2.sakerhetstjanst.inera.se

164.40.177.104443

Internet

Autentisering av användare (GUI)

secure.idp2.sakerhetstjanst.inera.se

164.40.177.105443

Internet

Autentisering av användare (GUI)

ws.sakerhetstjanst.inera.se164.40.177.106443InternetWebservices och REST
pu.sjunet.org81.89.154.13980SjunetGUI för PU-tjänsten

sakerhetstjanst.sjunet.org

81.89.154.98443

Sjunet

GUI för PU-tjänsten/Säkerhetstjänster

idp2.sakerhetstjanst.sjunet.org

81.89.154.99443

Sjunet

Autentisering av användare (GUI)

secure.idp2.sakerhetstjanst.sjunet.org81.89.154.100443SjunetAutentisering av användare (GUI)
ws.sakerhetstjanst.sjunet.org81.89.154.101443SjunetWebservices och REST


Acceptanstestmiljö

DNS-namn

IP-adressPort

Nät

Notering

acctest.pu.inera.se164.40.180.10280InternetGUI för PU-tjänsten
acctest.sakerhetstjanst.inera.se164.40.177.111443InternetGUI för PU-tjänsten/Säkerhetstjänster

idp2.acctest.sakerhetstjanst.inera.se

164.40.177.112443

Internet

Autentisering av användare (GUI)

secure.idp2.acctest.sakerhetstjanst.inera.se

164.40.177.113443

Internet

Autentisering av användare (GUI)

ws.acctest.sakerhetstjanst.inera.se164.40.177.114443InternetWebservices och REST
acctest.pu.sjunet.org81.89.154.13380SjunetGUI för PU-tjänsten

acctest.sakerhetstjanst.sjunet.org

81.89.154.114443

Sjunet

GUI för PU-tjänsten/Säkerhetstjänster

idp2.acctest.sakerhetstjanst.sjunet.org

81.89.154.115443

Sjunet

Autentisering av användare (GUI)

secure.idp2.acctest.sakerhetstjanst.sjunet.org81.89.154.116443SjunetAutentisering av användare (GUI)
ws.acctest.sakerhetstjanst.sjunet.org81.89.154.117443SjunetWebservices och REST



Referenser

Ref

Dokument ID

Dokument

R1

Release notes

 3.0 Release Notes

R2

Användarhandbok

 Användarhandbok

R3

SAD

 /wiki/spaces/PU/pages/3353215377

R4Tjänstekontraktsbeskrivning V 3.0https://bitbucket.org/rivta-domains/riv.strategicresourcemanagement.persons.person

R5

Tjänstekontraktsbeskrivning V 2.0

https://bitbucket.org/rivta-domains/riv.masterdata.citizen.citizen

R6Tjänstekontraktsbeskrivning V 1.1https://bitbucket.org/rivta-domains/riv.population.residentmaster

R7

RIV TA 2.1

http:/www.rivta.se

R8

RIV-Patientdatalagen i praktiken (PDLiP RIV, ARK_0033)

http://rivta.se/documents/ARK_0031/

R9

HSA-katalogen

https://www.inera.se/tjanster/katalogtjanst-hsa/ 

Befintlig koppling till HSA-tjänsten nyttjas i den webbapplikation som finns för administration av stödtjänsterna. Stödtjänsten själv nyttjar inte HSA-tjänsten.

Notera att RIV TA Tjänstekontrakt för HSA är under utveckling och ska användas vid nya integrationer mot HSA, se även [B1], AB-4.

R10

Testrapport


R11

Acceptanstestprotokoll


R12

RIV TA Referensapplikation -Java

http://www.rivta.se

R13

RIV TA Referensapplikation Microsoft

http://www.rivta.se





person