Kanta yhteisten FHIR- ja REST-rajapintamäärittelyjen soveltamisopas

Kanta FHIR rajapintojen tietoturva

Kanta FHIR rajapintojen tietoturva vastaa teknisen toteutuksen osalta muita Kanta-palvelujen rajapintoja. Kanta FHIR rajapinnat noudattavat yleisiä Kanta määrittelyjä Tieto- ja sanomaliikenteen tietoturvavaatimukset ja Tekniset liittymismallit Kanta-palveluihin..

Tieto- ja sanomaliikenteen tietoturvavaatimukset määrittelyyn liittyen on huomioitava seuraavat poikkeukset/tarkennukset:

Luku 2

Viitatussa Sähköisen allekirjoituksen määritys ja soveltamisohjeessa kuvataan XML allekirjoitus. Kanta FHIR rajapinnoissa käytetään JSON muotoa ja sähköinen allekirjoitus on toteutettava Kanta FHIR sähköinen allekirjoitus määrittelyn mukaisesti.

Luku 4.1 Vaatimukset kohta 3

Sähköisen allekirjoituksen osalta noudatetaan Kanta FHIR sähköinen allekirjoitus määrittelyssä esitettyjä vaatimuksia käytettävien salausalgoritmien ja tiivistefunktioiden osalta.

Luku 4.1 Vaatimukset kohta 8

Liityntäpisteen toteuttajan tulee varmistaa, että sanoma on lähetetty oikean tahon nimissä. Kanta FHIR rajapinnoissa tämä vastaa liittyjä tietoa, joka annetaan Kanta JSON Web Token tiedossa sub (tai subscriber_id) Kanta JSON Web Token määrittelyn mukaisesti.