TietoEvry Gerica

Detta dokument beskriver integrationen mellan eADM och TietoEvry Gerica, ett system för elektronisk patientjournal (EPJ) för vård- och omsorgssektorn. Integrationen automatiserar hanteringen av användarkonton i Gerica baserat på data från din organisations HRM-system (Human Resources).

Notera: Identum tillhandahåller inte support för Gerica, detta är en produkt som levereras av TietoEvry. Identum levererar endast en integration mellan eADM och Gerica.

För frågor om användning och drift av själva Gerica-programvaran, vänligen kontakta support.gerica@tietoevry.com.

Översikt

Integrationen använder Lifecare Open API (version 2.0), som är begränsat till att hantera information om anställda och inte har tillgång till patientdata. Integrationen skapar och underhåller automatiskt användarkonton i Gerica. När en anställd lämnar organisationen eller byter roll inaktiveras användarkontot i Gerica automatiskt.

Obs: Användarkonton inaktiveras endast, de raderas aldrig permanent.

Begränsningar

Hantering av åtkomsträttigheter: Denna integration kan inte hantera användarrättigheter eller åtkomstnivåer inom Gerica. Detta är en säkerhetsbaserad begränsning av Gerica API.
Rekommenderat arbetsflöde: För att hantera åtkomsträttigheter rekommenderar vi att eADM konfigureras för att skicka automatiska e-postmeddelanden till en utsedd administratör när en användare skapas eller inaktiveras. Detta gör det möjligt att manuellt tilldela och ta bort behörigheter i Gerica.

Förkonfiguration

Innan Identum kan konfigurera integrationen måste du genomföra följande steg i samarbete med TietoEvry.

Beställ och installera API:et: Du måste beställa Lifecare Open API från din kontaktperson på TietoEvry Care. API:et måste installeras och konfigureras i din infrastruktur.

Tillhandahålla API-legitimation: Identum behöver tillgång till API:et "EmployeeV2". En klient måste konfigureras och du måste förse oss med följande information:
- URL för API:et
- Klient-ID
- Klienthemlighet
Exponera API:et: API:et måste vara exponerat mot internet med ett giltigt värdnamn, inte bara en IP-adress. Serverns SSL-certifikat måste vara giltigt och matcha detta värdnamn.
Verifiera befintliga användardata: Integrationen länkar användare i eADM med användare i Gerica baserat på deras nationella identitetsnummer (11 siffror, inga mellanslag).

Varning för dubbletter: För att förhindra att dubbla konton skapas måste du gå igenom alla befintliga användarkonton i Gerica och se till att rätt personnummer registreras för varje användare.

Konfiguration

När vi har fått API-autentiseringsuppgifterna testar vi anslutningen. Vi kommer sedan att schemalägga en workshop för att slutföra konfigurationsdetaljerna.

Agenda för workshop:

Definiera regler för vilka användare som automatiskt ska tillhandahållas i Gerica.
Definiera vilka användare som manuellt kan tilldelas åtkomst till Gerica och av vem.
Definiera de användardataattribut som ska exporteras från eADM till Gerica.
Definiera villkoren för när en användares konto i Gerica ska avaktiveras.

Efter att dessa punkter har klargjorts kan integrationen aktiveras.

Konfiguration av brandvägg

Lifecare API publiceras vanligtvis i din organisations interna nätverk (säker zon). Din brandvägg måste öppnas för att tillåta inkommande trafik från vår IP-adress till API:ets DNS-adress.

IP-adress för källan: 51.120.80.51
Destination Port: 443
Protokoll: TCP

Exempel på datakartläggning

I följande tabell visas ett exempel på hur användarattribut från eADM kan mappas till målfält i Gerica.

KällattributeADM	Målattribut (Gerica)
`[SocialSecurityNumber]`	`ssn`
`[GivenName] [Surname]`	`name`
`47`	`country`
`47`	`nationality`
`47`	`language`
`[UserName]`	`userName`
`[HomeStreetAddress]`	`streetAddress`
`[HomePostalCode]`	`zipCode`
`[Initials]`	`initials`
`[PrivatePhone]`	`tlfprivat`
`[WorkPhone]`	`tlfjobb`