Forretningsregler knyttet til attributtet "hpr_nr"

[mortsten]

@steinarnoem Jeg kan ta denne.

[mortsten]

1

• Beskrivelse av regel: HPR-nr skal peke på identiteten til brukeren
• HPR nummer identiteten skal være mot samme person som er autentisert
• Håndheves av NHN og konsument

2

• Bruk av innholdet i attributtet hpr - nummer
• Kan benyttes til å håndtere sperrer, blokkering, skjerming
• Kan benyttes til kontroll av autorisasjon
• Kan benyttes til sporbarhet
• Håndheves av NHN, kilde og konsument

[SimVan]

skal konsument eller HelseID verifiserer HPR gjøres (håndheves) (MS) Hvordan håndteres HPR-nr når helsepersonell har ikke HPR (MS) - lage ny issue? Samsvar mellom person og HPR (gjøres i dag ØB) og at HPR er gyldig og at det er minst en gyldig autorisasjon (må verifiseres ØB) (EVB) Om HPR er ikke gyldig eller om det ikke er gyldig autorisasjon - hvordan skal det reflekteres i access token (A&A) bør tilgangsforespørsel avvises eller sender den videre til kilde for tilgangskontroll (EVB) Må vi være tidlig om når HelseID avviser tilgang eller når det er kilde som avviser eller ikke (EVB/RH)