Tietoturva

Rajapinta noudattaa määrittelyjä Tieto- ja sanomaliikenteen tietoturvavaatimukset ja Tekniset liittymismallit Kanta-palveluihin.

Kaikki varsinainen liikennöinti tehdään näin käyttäen kaksisuuntaista TLS-yhteyttä ja tietoturva vastaa teknisen toteutuksen osalta muita Kanta-palvelujen rajapintoja.

Hyvinvointisovellusten rajapinnassa potilastietoihin käytetään OAuth 2.0 auktorisointia. Auktorisointi on kuvattu Kanta-auktorisointioppaassa. Kanta-auktorisointioppaan kuvaaman prosessin kautta hyvinvointisovellus saa yksittäisen potilaan tietoihin oikeuttavan Access Tokenin, joka liitetään mukaan rajapintaan kohdistuviin FHIR-sanomiin.