JSON Web Token
Kanta-palvelujen FHIR-toteutuksissa pääsynhallintaan ja lokitukseen tarvittavat tiedot, joiden osalta halutaan varmistaa oikeellisuus ja muuttumattomuus, siirretään JSON Web Tokenissa. Potilastietovarannon FHIR-toteutuksissa noudatetaan dokumentin Kanta JSON Web Token taulukon 4.1 Kanta-palveluiden JWT Claimit sarakkeen PTA määrittelyä ja Sosiaalihuollon asiakastietovarannon FHIR-toteutuksissa taulukon sarakkeen SHA määrittelyä.
JSON Web Tokenissa ilmoitetaan useita pääsynhallintaan vaikuttavia organisaatiotietoja. Yksityisillä palvelunantajilla liittymismalli Kanta-palveluihin vaikuttaa tokenissa ilmoitettaviin organisaatiotietoihin. Alla olevassa taulukossa on kuvattu Sosiaalihuollon asiakastietovarantoon lähetettävän JSON Web Tokenin organisaatiotietojen ja liittymismallin ilmoittaminen yksityisillä sosiaalihuollon palvelunantajilla.
Yksityisen palvelunantajan Sosiaalihuollon asiakastietovarantoon lähetettämän JSON Web Tokenin organisaatiotietojen ilmoittaminen
| JWT:n tieto | Tiedon selite | Itsenäisesti liittynyt yksityinen palvelunantaja | Yhteisliittymisen kautta liittynyt yksityinen palvelunantaja/vuokralainen | Rinnakkaisliittymisen kautta liittynyt yksityinen sosiaalihuollon palvelunantaja/tallentaa omaan rekisteriin | Rinnakkaisliittymisen kautta liittynyt yksityinen sosiaalihuollon palvelunantaja/tallentaa palvelunjärjestäjän rekisteriin |
|---|---|---|---|---|---|
| iss | Kanta-liityntäpisteen tunniste | Itsenäisesti liittyneen yksityisen palvelunantajan liityntäpiste | Pääliittyjän liityntäpiste | Tietojärjestelmäpalvelun tarjoavan palvelunjärjestäjän liityntäpiste | Tietojärjestelmäpalvelun tarjoavan palvelunjärjestäjän liityntäpiste |
| sub | Liittyjäorganisaation tunniste (sama arvo kuin subscriber_id kentässä) | Itsenäisesti liittyneen yksityisen palvelunantajan yksilöintitunnus | Kanta-palveluihin liittyneen pääliittyjän palvelunantajan yksilöintitunnus | Kanta-palveluihin liittyneen rinnakkaisliittyjän palvelunantajan yksilöintitunnus | Tietojärjestelmäpalvelun tarjoavan palvelunjärjestäjän Kanta-palveluihin liittyneen organisaation yksilöintitunnus |
| subscriber_id | Liittyjäorganisaation tunniste | Itsenäisesti liittyneen yksityisen palvelunantajan yksilöintitunnus | Kanta-palveluihin liittyneen pääliittyjän palvelunantajan yksilöintitunnus | Kanta-palveluihin liittyneen rinnakkaisliittyjän palvelunantajan yksilöintitunnus | Tietojärjestelmäpalvelun tarjoavan palvelunjärjestäjän Kanta-palveluihin liittyneen organisaation yksilöintitunnus |
| subscriber_name | Liittyjäorganisaation nimi | Itsenäisesti liittyneen yksityisen palvelunantajan nimi | Kanta-palveluihin liittyneen pääliittyjän palvelunantajan nimi | Kanta-palveluihin liittyneen rinnakkaisliittyjän nimi | Tietojärjestelmäpalvelun tarjoavan palvelunjärjestäjän Kanta-palveluihin liittyneen organisaation nimi |
| requester_id | Pyynnön tehneen organisaation tunniste | Itsenäisesti liittyneen yksityisen palvelunantajan yksilöintitunnus | Vuokralaisen palvelunantajan yksilöintitunnus | Rinnakkaisliittyjän palvelunantajan yksilöintitunnus | Rinnakkaisliittyjän palvelunantajan yksilöintitunnus |
| requester_name | Pyynnön tehneen organisaation nimi | Itsenäisesti liittyneen yksityisen palvelunantajan nimi | Vuokralaisen palvelunantajan nimi | Rinnakkaisliittyjän palvelunantajan nimi | Rinnakkaisliittyjän palvelunantajan nimi |
| requester_unit_id | Pyynnön tehneen organisaation palveluyksikön tunniste | Itsenäisesti liittyneen palvelunantajan palveluyksikön yksilöintitunnus | Vuokralaisen palveluyksikön yksilöintitunnus | Rinnakkaisliittyjän palveluyksikön yksilöintitunnus | Rinnakkaisliittyjän palveluyksikön yksilöintitunnus |
| requester_unit_name | Pyynnön tehneen organisaation palveluyksikön nimi | Itsenäisesti liittyneen palvelunantajan palveluyksikön nimi | Vuokralaisen palveluyksikön nimi | Rinnakkaisliittyjän palveluyksikön nimi | Rinnakkaisliittyjän palveluyksikön nimi |
| requester_custodian | Pyynnön tehneen rekisterinpitäjän yksilöivä tunniste | Itsenäisesti liittyneen palveluantajan rekisterinpitäjän yksilöintitunnus | Vuokralaisen rekisterinpitäjän yksilöintitunnus | Rinnakkaisliittyjän rekisterinpitäjän yksilöintitunnus | Palvelunjärjestäjän rekisterinpitäjän yksilöintitunnus |
| requester_custodian_name | Pyynnön tehneen rekisterinpitäjän yksilöivä nimi | Itsenäisesti liittyneen palvelunantajan rekisterinpitäjän nimi | Vuokralaisen rekisterinpitäjän nimi | Rinnakkaisliittyjän rekisterinpitäjän nimi | Palvelunjärjestäjän rekisterinpitäjän nimi |
| connection_model | Liittymismalli | 1=Yksityinen toimija liittynyt suoraan Kanta-palveluihin | 2 = Yksityinen toimija liittynyt Kanta-palveluihin yhteisliittymisen kautta | 3=Yksityinen toimija on liittynyt Kanta-palveluihin rinnakkaisliittymisen kautta. Liittymismalli on mahdollinen vain Sosiaalihuollon asiakastietovarannossa | 3=Yksityinen toimija on liittynyt Kanta-palveluihin rinnakkaisliittymisen kautta. Liittymismalli on mahdollinen vain Sosiaalihuollon asiakastietovarannossa |