Errore 403 durante validazione RAD

[Andr3a93]

Buongiorno, stiamo effettuando dei test di validazione per quanto riguarda referto di radiologia RAD ma riscontriamo il seguente errore: {"type":"https://govway.org/handling-errors/403/AuthorizationContentDeny.html","title":"AuthorizationContentDeny","status":403,"detail":"Unauthorized request content","govway_id":"2a6f32ea-32d8-11ef-8aa0-005056ae54fa"}

Potreste darci maggiori informazioni? Grazie

[vigliottim]

Buongiorno, analizzando i log della chiamata da lei effettuata, sembra che l'errore ricevuto sia causato dalla valorizzazione del campo sub presente nei token:

Inoltre, decodificando l'Authorization Bearer Token tramite il tool jwt.io, può verificare che il token non è stato correttamente generato. Infatti, compare il messaggio "Invalid Signature"

Il campo sub assume valori diversi all'interno dei due token mentre dovrebbe essere valorizzato con la stessa stringa:

Authorization Bearer Token:

FSE-JWT-Signature:

In aggiunta, le segnaliamo la presenza del seguente campo inatteso nei JWT: "nbf": 1719310060

Di seguito può trovare il link alla documentazione relativa alla valorizzazione dei campi contenuti nei JWT: campi-contenuti-nei-jwt La informiamo che al link jwt-generator è disponibile il tool JWT generator che consente di generare i token per effettuare le chiamate ai servizi. La invitiamo ad effettuare nuovamente la chiamata dopo aver applicato le correzioni riportate. Rimaniamo a disposizione per ulteriori chiarimenti. Grazie.

[Andr3a93]

Grazie per la risposta, abbiamo sistemato i token. La validazione è andata a buon fine, sono stati restituiti i warning che seguono: {"traceID":"82fc2efcbf3e1c99","spanID":"82fc2efcbf3e1c99","workflowInstanceId":"2.16.840.1.113883.2.9.2.200.4.4.2ec23cf0ecd7ae1512bd2c642ca46fbc8d9a7af72357b74a894229d5c88b1ae4.38eff29903^^^^urn:ihe:iti:xdw:2013:workflowInstanceId","warning":"[W005 | Sezione Esame Eseguito: l'entry/act/code può essere valorizzato secondo i sistemi di codifica\n\t\t\tLOINC @codeSystem='2.16.840.1.113883.6.1'\n\t\t\tICD-9-CM @codeSystem='2.16.840.1.113883.6.103'],[W005 | Sezione Esame Eseguito: l'entry/act/code può essere valorizzato secondo i sistemi di codifica\n\t\t\tLOINC @codeSystem='2.16.840.1.113883.6.1'\n\t\t\tICD-9-CM @codeSystem='2.16.840.1.113883.6.103']"}

Riguardo la Sezione Esame Eseguito stiamo valorizzando gli entry/act/code code con il codice catalogo regionale e con codesystem relativo all'oid del dizionario delle prestazioni sanitarie ,in questo caso Regione Sardegna, è corretta come procedura?

Grazie

[vigliottim]

Come indicato nella guida HL7 Italia per RAD, l'elemento entry/act della sezione Esame eseguito deve essere strutturato come mostrato nella tabella di seguito:

Si consiglia fortemente di utilizzare le codifiche LOINC o ICD-9-CM per valorizzare il campo entry/act/code, tuttavia queste non sono obbligatorie. Pertanto, il campo act/code va comunque valorizzato anche con codifiche diverse da LOINC e ICD9. Se presente l'elemento opzionale translation, in esso dovrà essere riportata la transcodifica. Rimaniamo a disposizione per fornirle ulteriore supporto.

[vigliottim]

Buonasera, non avendo ricevuto ulteriori riscontri, procediamo alla chiusura della presente issue. La invitiamo a riaprirla nel caso in cui fosse necessario ulteriore supporto. Grazie.