Pyynnön HTTP header

Operaation pyynnön HTTP header sisältää HTTP authorization header-osuudessa palvelua käyttävän tahon tunnistautumiseen ja valtuuttamiseen liittyvät tiedot sekä muita yleisiä HTTP header tietoja.

HTTP authorization header-tiedot

Header-osuuden tekninen muoto

Header-osuuden tekninen muoto on seuraava:

  • HTTP authorization header-osuuden sisältö Base64-enkoodataan ennen liittämistä HTTP headeriin
  • Käytettävä merkistö (charset): UTF-8
  • Rivivaihdon erotin (newline separator): LF (Unix)

HTTP authorization header-osuuden tietosisältö

HTTP authorization header-osuudessa välitetään alla olevassa taulukossa kuvatut tiedot.

P=Pakollinen, EP=Ehdollisesti pakollinen, V=Valinnainen

Header-osa Kenttä Pakollisuus Selite
system P Pyynnön tehnyt järjestelmä
id P Pyynnön tehneen tietojärjestelmän tunniste
name P Pyynnön tehneen tietojärjestelmän nimi
user P Pyynnön tehnyt käyttäjä
id P Pyynnön tehneen käyttäjän tunniste
name P Pyynnön tehneen käyttäjän nimi
authenticationMethod P Tunnistautumismenetelmä (KanTa-palvelut - tunnistautumistapa -koodiston mukainen arvo)
serviceSubscriber P Liittyjän organisaation tiedot (palvelunantaja tai yhteisliittymismallin isäntä)
id P Liittyjän tunniste
name P Liittyjän nimi
unitId V vai EP Liittyjän organisaation palveluyksikön tunniste
unitName V vai EP Liittyjän organisaation palveluyksikön nimi
serviceRequester P Pyynnön tehneen organisaation tiedot: palvelunantajan tai yhteisliittymismallin vuokralaisen tiedot
id P Pyynnön tehneen organisaation tunniste
name P Pyynnön tehneen organisaation nimi
unitId V vai EP Pyynnön tehneen palveluyksikön tunniste
unitName V vai EP Pyynnön tehneen palveluyksikön nimi

Authorization header esimerkki (suoraan liittynyt, ei yhteisliittymistä):

{
    "system": {
        "id": "123-XYZ",
        "name": "Burana softa"
    },
    "user": {
        "id": "1.2.246.537.25.000018",
        "name": "Vilhelmiina Adelmiina Heinänenä",
        "authenticationMethod": "1"
   },
    "serviceSubscriber": {
        "id": "1.2.246.10.10694591.10.0",
        "name": "Lääkärikeskus Oy"
    },
    "serviceRequester": {
        "id": "1.2.246.10.10694591.10.0",
        "name": "Lääkärikeskus Oy"
    }
}


Authorization header esimerkki2 (yhteisliittyminen):

{
    "system": {
        "id": "123-XYZ",
        "name": "Burana softa"
    },
    "user": {
        "id": "1.2.246.537.25.000018",
        "name": "Vilhelmiina Adelmiina Heinänenä",
        "authenticationMethod": "1"
   },
    "serviceSubscriber": {
        "id": "1.2.246.10.10694591.10.0",
        "name": "Lääkärikeskus Oy",
        "unitId": "1.2.246.10.10694591.10.1",
        "unitName": "Lääkärikeskus, palveluyksikkö"
    },
    "serviceRequester": {
        "id": "1.2.246.10.10694480.10.0",
        "name": "Vuokralainen",
        "unitId": "1.2.246.10.10694480.10.1",
        "unitName": "Vuokralaisen palveluyksikkö"
    }
}


Esimerkki tietosisällön Base64-enkoodattu muodosta:

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

Yleiset HTTP header-tiedot

Pyynnön yleiset HTTP header-tiedot ovat seuraavat

  • Content-Type (pakollinen): pyyntösanoman muoto: application/fhir+json
  • X-Request-Id (pakollinen): pyyntösanoman yksilöivä tunniste. esim.: 2a844596-bee7-4173-b469-cef15b1554c0
  • X-ConsentCode (pakollinen): suostumustyyppi. esim. 1

Lisätiedot X-alkuisista FHIR custom headereista: FHIR custom headers

HTTP header-tietoihin siirretyt HL7 V3 MR parametrit

Seuraavat tiedot on HL7 V3 MR rajapinnassa esitetty kyselyparametreina tai kontrollikehyksessä. Ne ovat siirretty FHIR rajapinnassa HTTP header-tiedoiksi. Näitä tietoja ovat:

  • X-ActiveServiceEventId (ehdollisesti pakollinen): Palvelutapahtuman tunniste, jonka toteuttamiseen reseptikeskuksesta haettavia tietoja käytetään. Vastaa HL7 V3 MR tietoa activeEncompassingEncounterId, ehdollisesti pakollinen samalla ehdolla kun MR rajapinnassa (MR-ehto: Tämä kenttä on pakollinen potilastietojärjestelmän tehdessä hakuja, jos haku tehdään palvelutapahtuman yhteydessä)
  • X-Purpose (pakollinen): Kyselyn syy (1.2.246.537.5.40110.2006 - koodiston koodit). Vastaa HL7 V3 MR kontrollikehys tietoa reasonCode.
  • X-Extent (optionaalinen): Palautettavien tietojen laajuus (1.2.246.537.5.40160.2008 - koodiston koodit. Vastaa HL7 V3 MR kontrollikehys tietoa reasonCode.
  • X-ConsentCode (pakollinen): Suostumustyyppi (1.2.246.537.5.40119.2006 - koodiston koodit). Vastaa HL7 V3 MR kontrollikehys tietoa detectedIssueManagement.

Pyynnön HTTP header esimerkki

POST http://example.org/baseR4/MedicationRequest/$get-prescriptions-metadata HTTP/1.1
Content-Type: application/json+fhir
Authorization: Kanta-Rx ew0KICAgImxpaXR0eWphIjp7DQogICAgICAidHVubmlzdGUiOiIxLjIuMjQ2LjEwLjIy...
X-Request-Id: 2a844596-bee7-4173-b469-cef15b1554c0
X-Purpose: 1
X-ConsentCode: 1