Hopp til innhold

Artikkel

Teknisk informasjon for elektronisk klinikermelding til MSIS

Publisert Oppdatert

Her finner du teknisk informasjon for bedrifter som skal levere elektronisk klinikermelding til MSIS. Løsningen er bare tilgjengelig for brukere på Norsk Helsenett.

Her finner du teknisk informasjon for bedrifter som skal levere elektronisk klinikermelding til MSIS. Løsningen er bare tilgjengelig for brukere på Norsk Helsenett.


Lokal IT-avdeling eller -personale må gå gjennom følgende punkter for at virksomheten skal få tilgang til løsningen:

  • Nettlesere: Sjekke at virksomheten benytter nettlesere som støttes av løsningen.
  • Klokketid: Sørge for at lokal klokke viser rett tid (synkroniser mot ntp.nhn.no ved Helsenett-tilkobling).
  • Gjennomføre alternativ 1 (proxy) eller alternativ 2 (brannmur og DNS) som beskrevet under, der det åpnes for adresser på Helsenettet og internett.
  • Informere bestiller om at løsningen er klar, og på hvilken måte brukerne kan nå løsningen via Helsenettet på https://klinikermelding.fhi.no 

Tilgang til komponenter i løsningen

Løsningen driftes på NHN-drifts felles plattform og kan nås fra alle maskiner i helsenettet dersom det er opprettet tilgang til løsningens komponenter. Løsningen er ikke tilgjengelig over internett.

Løsningen krever bruk av HelseID (se nedenfor). Hvis ikke virksomheten er integrert med HelseID, vil autentisering kreve bruk av ID-porten. Autentisering ved bruk av ID-porten vil kreve tilgang fra brukerens webleser til ID-porten samt ID-portens nivå 3 ID leverandører.

Nedenfor beskriver vi to alternativer for hvordan virksomheter kan etablere tilgang til løsningens komponenter. Alternativ 1 er prosjektets anbefalte løsning.

Alternativ 1: Bruk av automatisk konfigurasjon for å styre utvalgt trafikk

Bruk av NHNs automatisk proxy gir tilgang til alle avhengigheter tjenester har mot internett.
Når NHNs automatisk proxy benyttes, bør det ikke være nødvendig med andre konfigurasjoner (f.eks. interne DNS eller nye brannmuråpninger). Adressen til den automatiske konfigurasjonen som da skal legges inn, er: config.nhn.no/kunde.pac

Et eksempel på hvordan dette gjøres (manuelt) i Internet Explorer vises i figuren nedenfor.

MSIS elektronisk melding.jpg

Obs: Det er tenkt at virksomhetens IT-enhet kan gjennomføre en automatisk utrulling av denne konfigurasjon til aktuelle weblesere, slik at det ikke gjøres manuelt av brukerne. Virksomheter må vurdere om en slik konfigurasjon vil kunne skape forstyrrelser for annen nettverkstrafikk lokalt.

DNS-navn IP-adresse Port Beskrivelse Nettverk
klinikermelding.fhi.no 91.186.86.163 443 MSIS-klinikermelding Helsenett
helseid-sts.nhn.no 91.186.92.124 443 HelseID er publisert på begge nett. Helsenett Helsenett

Alternativ 2: Konfigurasjon av brannmur og DNS

Dette alternativet for å etablere tilgang til løsningens komponenter krever at brannmuråpninger er til stede, og at nødvendig DNS-informasjon er på plass. Brannmuråpninger må gjøres mot nye tjenester i helsenett. Hvis ikke virksomheten er integrert med HelseID, vil dette alternativet også kreve brannmuråpninger mot ID-porten samt ID-portens nivå 3 ID leverandører, se tabell 1 for detaljert oversikt.

Tabell 1: Oversikt over nødvendige brannmuråpninger.

DNS-navn

IP-adresse

Port

Beskrivelse

Nettverk

nhn.no

52.174.150.25

443

Dokumentasjon og hjelp, lenker fra inne i løsningen peker mot domenet.

Internett

klinikermelding.fhi.no

91.186.86.163

443

MSIS-klinikermelding

Helsenett

helseid-sts.nhn.no

91.186.92.124

443

HelseID er publisert på begge nett.

Helsenett

helseid-sts.nhn.no

91.186.66.76

443

Hvilken IP adresse som benyttes er avhengig av hvilken DNS server man gjør oppslag mot.

Internett

idporten.difi.no

146.192.252.60

443

Åpning for å nå Id-porten for pålogging

Internett

oidc.difi.no

146.192.252.54

443

Åpning for å nå Id-porten for pålogging

Internett

secure.buypass.no

185.62.162.142
185.62.160.142

443

For å kunne bruke "Buypass ID på Smartkort"- og "Buypass ID i Mobil"-pålogging på ID-Porten

Internett

csfe.bankid.no

91.102.25.19

443

For å kunne bruke "BankID"-pålogging på ID-Porten

Internett

app03.commfides.com

91.232.83.41

443

For å kunne bruke "Commfides"-pålogging på ID-Porten

Internett

Weblesere som støttes

Det kreves ingen programtillegg til nettleseren. Løsningen støtter følgende nettlesere, med følgende versjoner eller nyere:

  • Microsoft Edge 15.14946
  • Chrome 54.0.2840
  • Firefox 51
  • Internett Explorer 11 (vil fases ut).

Eldre webleser brukes på egen risiko.

Protokoller

HTTPS-protokollen (port 443) brukes mellom klienten og tjenestene brukt av løsningen. Ved lanseringstidspunkt ble TLS 1.2 valgt for kryptering av forbindelsene. Som driftsleverandør vil Norsk Helsenett kontinuerlig vurdere sterkere krypteringsmetoder.

Innlogging og krav til sikkerhet

Løsningen krever at brukeren er registrert med gyldig autorisasjon i Helsepersonellregisteret (HPR) som Lege, og at brukeren er logget inn med sikkerhetsnivå 3 eller høyere. Vedrørende sikkerhetsnivå, se Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor fra 2008.

HelseID

Løsningen benytter HelseID som påloggingsløsning. Virksomheter som er integrert med HelseID vil kunne tilby legen automatisk pålogging (single-sign-on) fra virksomheten. Mer informasjon om HelseID finns her: nhn.no/helseid/

Helse-ID MSIS.png