Dokumentinformation

Inledning

Detta dokument ska hjälpa till att beskriva vad leveransen av PU-tjänsten 3.x består av inklusive en kort beskrivning av hur man kan använda tjänsten.

Målgrupp

Målgruppen som detta dokument vänder sig till är dels de som vill få en överblick av PU-tjänsten, dels applikationer/system som avser att ansluta sig till PU-tjänsten samt användere som vill använda Webb-GUI:t för att hämta personuppgifter.

Revisionshistorik

Version	Datum	Författare	Kommentar
0.1	29 feb. 2016	Former user (Deleted)	Skapar dokument
0.2	1 apr. 2016	Former user (Deleted)	Uppdaterat med v1.1 kontrakt
1.0	30 aug. 2016	Former user (Deleted)	Fastställd
1.1	22 nov. 2016	Former user (Deleted)	Uppdaterat TP adresser
1.2	13 juni 2017	Former user (Deleted)	Uppdaterad för PU 3.0
1.3	29 juni 2018	Former user (Deleted)	Information om deprikerade tjänstekontrakt
1.4	17 okt. 2018	Former user (Deleted)	Länkar korrigerade, förtydligande (beställning, kontrakt, rivta mm)

Beskrivning

Den Nationella PU-tjänsten är en personuppgiftstjänst där man kan hämta personuppgifter för någon genom deras personnummer (PNR), samordningsnummer (SNR), nationella reservidentitet (NRID) samt lokala reservidentitet (LRID). PU-tjänsten hämtar personuppgifter från Navet (Skatteverket, SKV) och cache:ar personuppgifterna i ett mellanlager för att minska kostnader och öka tillgänglighet för personuppgifterna. Dessa personuppgifter uppdateras kontinuerligt från Navet, antingen via SKV aviseringar, eller via onlineuppslag i de fall data inte ingår i aviseringar (exempelvis SNR).

Reservidentiteter (både nationella och lokala) tillförs PU-tjänsten via vården, och då antingen genom nyttjande av tjänstens administrativa GUI eller via integration och nyttjande av dess WS-gränssnitt i enlighet med RIV-TA [R7].

Observera

Denna guide avser enbart hur en aktör tar del av uppgifterna i PU-tjänsten genom s.k. "Lookup", vilket är realiserat i tjänstekontraktet: GetPersonsForProfile. Den är ej till som en detaljerad beskrivning av de ingående funktionerna och tjänstekontrakten, för detta se https://www.rivta.se/ för respektive domän och tjänstekontraktsbeskrivning (TKB) alternativt på tjänstens sida https://www.inera.se/tjanster/personuppgiftstjansten/personuppgiftstjansten/

Förutsättningar PU

Man kan hämta personuppgifter från PU-tjänsten via ett webservice-gränssnitt (via tjänsteplattformen) eller via ett gui i webbläsare.

Webservice gränssnitt

Webservice gränssnittet (WS) är till för de system som vill göra en integration, dvs att man hämtar personuppgifter till ett annat system. Detta alternativ kräver utveckling från konsumerande system.

Grundförutsättningar för att kunna nyttja WS-gränssnittet:

Att konsumenten har ett klientcertifikat från SITHS/EFOS.
Att konsumenten har utvecklat anslutningen till PU enligt tjänstekontraktsbeskrivningen [R4]. (anslutning till äldre, deprikerade, kontrakt i [R5, R6] tillåts endast med undantag och kommunikation om deras avveckling 31 dec. 2019 har kommunicerats och accepterats av anslutande systemansvarig)
Att man är behörig beställare; endast landsting, regioner, kommuner, myndigheter och offentligt finaniserade privata vårdgivare är idag behöriga.
Att man som konsument beställer access till tjänsten via tjänsteplattformen hos Inera, enligt stegen under "Beställ tjänst" på https://www.inera.se/tjanster/personuppgiftstjansten/personuppgiftstjansten/

Webb-GUI

Detta gränssnitt är till för personal som använder system som inte kan utveckla integration till webservice gränssnittet.

Grundförutsättningar för att kunna nyttja Webb-GUI:

Att personen som ska nyttja GUI för PU har ett SITHS/EFOS-kort.
Att personen även har minst ett tilldelat medarbetaruppdrag i HSA på VE-nivå. [R9]
Samt att personen har någon av systemrollerna "PU;Sökning, PU;UppdateraId, PU;KopplaId, PU;Administratör".

Adresser/URL

Tjänstekontrakt

Version (~~depr~~)

Adress

Beskrivning

3.0

https://bitbucket.org/rivta-domains/riv.strategicresourcemanagement.persons.person

http://rivta.se/domains/strategicresourcemanagement_persons_person.html

Tjänstekontrakt Bitbucket

Tjänstekontrakt RIV-TA

~~2.0~~

https://bitbucket.org/rivta-domains/riv.masterdata.citizen.citizen

http://rivta.se/domains/masterdata_citizen_citizen.html

Tjänstekontrakt Bitbucket

Tjänstekontrakt RIV-TA

~~1.1~~

https://bitbucket.org/rivta-domains/riv.population.residentmaster

http://www.rivta.se/domains/population_residentmaster.html

Tjänstekontrakt Bitbucket

Tjänstekontrakt RIV-TA

Adresser för PU-tjänsten (Webservice)

Hur adressen till en tjänst ser ut beror på följande saker:

Miljö
Om anropet går via Tjänsteplattformen eller ej

Anropen till PU från Tjänsteplattformen går alltid via Sjunet.

Miljö för konsumenter på Sjunet

OBS: Versionerna 1.0-2.0 utvecklas inte längre och kommer vara avvecklade 31 dec. 2019; för nyutveckling, support och buggrättningar hänvisas till version 3 nedan (observera ny domän).

Version (~~depr~~)	Adress via tjänsteplattform	Adress direkt
AccTest
3.0	https://qa.esb.ntjp.sjunet.org:443/vp/strategicresourcemanagement/persons/person/GetPersonsForProfile/3/rivtabp21	https://ws.acctest.sakerhetstjanst.sjunet.org:443/puService/GetPersonsForProfile/3/rivtabp21
~~2.0~~	https://qa.esb.ntjp.sjunet.org:443/vp/masterdata/citizen/citizen/LookupResidentsForProfile/2/rivtabp21	https://ws.acctest.sakerhetstjanst.sjunet.org:443/masterdataCitizenCitizenService/LookupResidentsForProfile/2/rivtabp21
~~1.1~~	https://qa.esb.ntjp.sjunet.org:443/vp/LookupResidentForFullProfile/1/rivtabp21	https://ws.acctest.sakerhetstjanst.sjunet.org:443/populationResidentmasterService/LookupResidentForFullProfile/1/rivtabp21
Produktion
3.0	https://esb.ntjp.sjunet.org:443/vp/strategicresourcemanagement/persons/person/GetPersonsForProfile/3/rivtabp21	https://ws.sakerhetstjanst.sjunet.org:443/puService/GetPersonsForProfile/3/rivtabp21
~~2.0~~	https://esb.ntjp.sjunet.org:443/vp/masterdata/citizen/citizen/LookupResidentsForProfile/2/rivtabp21	https://ws.sakerhetstjanst.sjunet.org:443/masterdataCitizenCitizenService/LookupResidentsForProfile/2/rivtabp21
~~1.1~~	https://esb.ntjp.sjunet.org:443/vp/LookupResidentForFullProfile/1/rivtabp21	https://ws.sakerhetstjanst.sjunet.org:443/populationResidentmasterService/LookupResidentForFullProfile/1/rivtabp21

Miljö för konsumenter på Internet

Nationella PU-tjänsten finns enbart direktåtkomlig på SJUNET. För åtkomst via internet används den nationella tjänsteplattformen.

OBS: Versionerna 1.0-2.0 utvecklas inte längre och kommer vara avvecklade 31 dec. 2019; för nyutveckling, support och buggrättningar hänvisas till version 3 nedan (observera ny domän).

Version (~~depr~~)	Adress via tjänsteplattform
AccTest
3.0	https://qa.esb.ntjp.se:443/vp/strategicresourcemanagement/persons/person/GetPersonsForProfile/3/rivtabp21
~~2.0~~	https://qa.esb.ntjp.se:443/vp/masterdata/citizen/citizen/LookupResidentsForProfile/2/rivtabp21
~~1.1~~	https://qa.esb.ntjp.se:443/vp/LookupResidentForFullProfile/1/rivtabp21
Produktion
3.0	https://esb.ntjp.se:443/vp/strategicresourcemanagement/persons/person/GetPersonsForProfile/3/rivtabp21
~~2.0~~	https://esb.ntjp.se:443/vp/masterdata/citizen/citizen/LookupResidentsForProfile/2/rivtabp21
~~1.1~~	https://esb.ntjp.se:443/vp/LookupResidentForFullProfile/1/rivtabp21

HSA-ID för PU-tjänst som producent

Miljö	Producent HSA-ID
Produktion (ws.sakerhetstjanst.sjunet.org)	SE5565594230-B9D
AccTest (ws.acctest.sakerhetstjanst.sjunet.org)	T-SERVICES-SE165565594230-1097

Adresser för PU-tjänsten (GUI)

Miljö	URL från Sjunet	URL från internet
Acctest	http://acctest.pu.sjunet.org/	http://acctest.pu.inera.se/
Produktion	http://pu.sjunet.org/	http://pu.inera.se/

IP-Adresser och portar

Denna del är till för att veta vilka portöppningar som krävs för att kunna nyttja PU-tjänsten.

Produktionsmiljö

DNS-namn	IP-adress	Port	Nät	Notering
pu.inera.se	164.40.180.104	80	Internet	GUI för PU-tjänsten
sakerhetstjanst.inera.se	164.40.177.103	443	Internet	GUI för PU-tjänsten/Säkerhetstjänster
idp2.sakerhetstjanst.inera.se	164.40.177.104	443	Internet	Autentisering av användare (GUI)
secure.idp2.sakerhetstjanst.inera.se	164.40.177.105	443	Internet	Autentisering av användare (GUI)
ws.sakerhetstjanst.inera.se	164.40.177.106	443	Internet	Webservices och REST
pu.sjunet.org	81.89.154.139	80	Sjunet	GUI för PU-tjänsten
sakerhetstjanst.sjunet.org	81.89.154.98	443	Sjunet	GUI för PU-tjänsten/Säkerhetstjänster
idp2.sakerhetstjanst.sjunet.org	81.89.154.99	443	Sjunet	Autentisering av användare (GUI)
secure.idp2.sakerhetstjanst.sjunet.org	81.89.154.100	443	Sjunet	Autentisering av användare (GUI)
ws.sakerhetstjanst.sjunet.org	81.89.154.101	443	Sjunet	Webservices och REST

Acceptanstestmiljö

DNS-namn	IP-adress	Port	Nät	Notering
acctest.pu.inera.se	164.40.180.102	80	Internet	GUI för PU-tjänsten
acctest.sakerhetstjanst.inera.se	164.40.177.111	443	Internet	GUI för PU-tjänsten/Säkerhetstjänster
idp2.acctest.sakerhetstjanst.inera.se	164.40.177.112	443	Internet	Autentisering av användare (GUI)
secure.idp2.acctest.sakerhetstjanst.inera.se	164.40.177.113	443	Internet	Autentisering av användare (GUI)
ws.acctest.sakerhetstjanst.inera.se	164.40.177.114	443	Internet	Webservices och REST
acctest.pu.sjunet.org	81.89.154.133	80	Sjunet	GUI för PU-tjänsten
acctest.sakerhetstjanst.sjunet.org	81.89.154.114	443	Sjunet	GUI för PU-tjänsten/Säkerhetstjänster
idp2.acctest.sakerhetstjanst.sjunet.org	81.89.154.115	443	Sjunet	Autentisering av användare (GUI)
secure.idp2.acctest.sakerhetstjanst.sjunet.org	81.89.154.116	443	Sjunet	Autentisering av användare (GUI)
ws.acctest.sakerhetstjanst.sjunet.org	81.89.154.117	443	Sjunet	Webservices och REST

Referenser

Ref	Dokument ID	Dokument
R1	Release notes	3.0 Release Notes
R2	Användarhandbok	Användarhandbok
R3	SAD	/wiki/spaces/PU/pages/3353215377
R4	Tjänstekontraktsbeskrivning V 3.0	https://bitbucket.org/rivta-domains/riv.strategicresourcemanagement.persons.person
R5	Tjänstekontraktsbeskrivning V 2.0	https://bitbucket.org/rivta-domains/riv.masterdata.citizen.citizen
R6	Tjänstekontraktsbeskrivning V 1.1	https://bitbucket.org/rivta-domains/riv.population.residentmaster
R7	RIV TA 2.1	http:/www.rivta.se
R8	RIV-Patientdatalagen i praktiken (PDLiP RIV, ARK_0033)	http://rivta.se/documents/ARK_0031/
R9	HSA-katalogen	https://www.inera.se/tjanster/katalogtjanst-hsa/ Befintlig koppling till HSA-tjänsten nyttjas i den webbapplikation som finns för administration av stödtjänsterna. Stödtjänsten själv nyttjar inte HSA-tjänsten. Notera att RIV TA Tjänstekontrakt för HSA är under utveckling och ska användas vid nya integrationer mot HSA, se även [B1], AB-4.
R10	Testrapport
R11	Acceptanstestprotokoll
R12	RIV TA Referensapplikation -Java	http://www.rivta.se
R13	RIV TA Referensapplikation Microsoft	http://www.rivta.se

person

Webbläsaren stöds inte