Tietoturva

Rajapinta noudattaa määrittelyjä Tieto- ja sanomaliikenteen tietoturvavaatimukset.

Sovelluksen liittämisessä rajapintaan noudatetaan Kanta.fi-sivuilta löytyvää ohjetta Sovelluksen liittäminen hyvinvointisovellusten rajapintaan.

Kaikki varsinainen liikennöinti tehdään näin käyttäen kaksisuuntaista TLS-yhteyttä ja tietoturva vastaa teknisen toteutuksen osalta muita Kanta-palvelujen rajapintoja.

Hyvinvointisovellusten rajapinnassa potilastietoihin käytetään OAuth 2.0 auktorisointia. Auktorisointi on kuvattu Kanta-auktorisointioppaassa. Kanta-auktorisointioppaan kuvaaman prosessin kautta hyvinvointisovellus saa yksittäisen potilaan tietoihin oikeuttavan Access Tokenin, joka liitetään mukaan rajapintaan kohdistuviin FHIR-sanomiin.