API Produkter

Olika APIer kräver olika säkerhetsaspekter och har därför huvudsakligen kategoriserats utifrån dylika krav. En kategori av APIer kallas för en API-produkt och för att få åtkomst till en API-produkt krävs ett abonnemang.

Cambio Open Services har än så länge identifierat fyra olika API-produkter:

  • Öppna API som kräver ett giltigt produktabonnemang (API-nyckel)
  • Vårdens API som kräver en legitimerad medarbetare med en godkänd applikation
  • Patientens API som kräver en legitimerad privatperson med en godkänd applikation
  • Partner API för partner (andra vårdgivares) applikationer

Ett och samma API kan självfallet tillhöra flera kategorier samtidigt. Som exempel kan ett API som tillhandahåller en patients läkemedelslista användas av såväl en patient som vårdpersonal. Innehållet i listan kan härvidlag skilja sig en smula beroende på vilken typ av användare som för tillfället använder API:et.

Ett produktabonnemang krävs alltid

API-nycklar ges ut till den organisation som tillhandahåller applikationen ifråga. En nyckel är giltig för en API-produkt och detta kallas för ett abonnemang. Oavsett API-produkt så krävs alltid ett giltigt abonnemang för åtkomst.

Godkända applikationer

Det är endast godkända applikationer som kan tilldelas åtkomst till vårdens och patientens API. Detta innebär att applikationen måste ha registrerats för att på så sätt tilldelas en unik identitet och dessutom registrerats/publicerats med behörighet i aktuell auktorisationsserver, se även OpenID Connect/OAuth2.