Tre sätt att utnyttja Suomi.fi-fullmakters Authorization REST-gränssnitt

Rätten att uträtta ärenden för någon annans räkning kan utredas i en ärendetjänst även utan att slutanvändaren styrs till Suomi.fi-fullmakters användargränssnitt för val av huvudman.

Via användargränssnittet för val av huvudman kan ombudet välja för vems räkning hen vill uträtta ärenden. Ärendetjänsten gör fullmaktsförfrågan med den autentiserade personens personbeteckning och personbeteckningen för den huvudman som valts i användargränssnittet för val av huvudman. Ärendetjänsten kan dock känna till båda parternas personbeteckningar sedan tidigare uträttande av ärenden, varvid rätten att uträtta ärenden kan verifieras med hjälp av Authorization REST-gränssnittet.

Denna förfrågan avviker från en normal förfrågan via Web API-gränssnittet sålunda att förfrågan kan göras på systemnivå utan åtgärder av slutanvändaren. I denna fullmaktsförfrågan förmedlar ärendetjänsten ombudets och huvudmannens personbeteckningar i anropet, varvid gränssnittstjänsten svarar ALLOWED eller DISALLOWED beroende på om ombudet har rätt att uträtta ärenden eller inte. Via regelmotorns inställningar kan tjänsteleverantören påverka villkoren för att uträtta ärenden för någon annans räkning.

Användarvillkoren för tjänsten kräver att den som uträttar ärenden för någon annans räkning på något sätt uttrycker att hen uträttar ärenden för någon annans räkning. Förfrågan om rätten att uträtta ärenden får alltså inte göras utan användarens vetskap. Detta gäller inte utredning av rätten att uträtta ärenden i samband med att påminnelser skickas.

Stycket ”Authorization REST-gränssnittet” i gränssnittsbeskrivningen
För att göra en fullmaktsförfrågan i denna gränssnittstjänst krävs en separat aktiverad REST API key, vilken kan begäras av ibruktagningsteamet: valtuudet-kayttoonotot@dvv.fi
Denna förfrågan kan endast användas vid uträttande av ärenden för en annan persons räkning.

Besöksställesbesök

Rätten att uträtta ärenden för någon annans räkning kan också kontrolleras vid ärenden som uträttas ansikte mot ansikte vid ett besöksställe. Då identifierar kundrådgivaren kunden med identitetsbevis och matar in huvudmannens och ombudets personbeteckningar i systemet och startar en förfrågan om rätten att uträtta ärenden. Systemet meddelar kundrådgivaren huruvida ombudet har rätt att uträtta ärenden för huvudmannens räkning. Detta förutsätter att kundrådgivaren för detta ändamål har ett separat användargränssnitt där man kan mata in personbeteckningar och starta en fullmaktsförfrågan. På detta sätt utreder man till exempel på apoteken huruvida en person har rätt att hämta en annan persons läkemedelsordinationer.

Mobilapplikationer

Användbarheten kan förbättras i en mobilapplikation genom att man efter att huvudmannen valts första gången utnyttjar Authorization REST-gränssnittet för att kontrollera rätten att uträtta ärenden. Då behöver kunden (ombudet) inte styras till användargränssnittet för val av huvudman på nytt, om hen tidigare har uträttat ärenden för någon annans räkning.

Påminnelser

Rätten att uträtta ärenden för någon annans räkning kan också kontrolleras som en förfrågan på systemnivå utan åtgärder av slutanvändaren, om det är nödvändigt att kontrollera rätten att uträtta ärenden innan systemet automatiskt skickar en påminnelse till kunden.

Exempel på användningsfall:

Ett barns vårdnadshavare kommer till ett besöksställe och meddelar kundrådgivaren att hen vill uträtta ärenden för sitt barns räkning.
Kundrådgivaren ber vårdnadshavaren visa upp identitetsbevis och uppge sitt barns personbeteckning.
Kundrådgivaren matar in personbeteckningarna i systemet och systemet gör en fullmaktsförfrågan.
<Systemet kontrollerar rätten att uträtta ärenden via Authorization REST-gränssnittet>.
Systemet meddelar kundrådgivaren att vårdnadshavaren har rätt att uträtta ärenden för sitt barns räkning och att ärendet kan skötas.

Kunden identifierar sig i mobilapplikationen med stark autentisering.
Kunden väljer uträttande av ärenden för någon annans räkning.
Kundens session styrs till Suomi.fi-fullmakters användargränssnitt för val av huvudman.
Kunden väljer sitt barn i valgränssnittet och sessionen återvänder till ärendetjänsten.
Kunden uträttar ärenden för sitt barns räkning.
Kunden avslutar uträttandet av ärenden.
På kvällen får kunden behov att uträtta ärenden för sitt barns räkning på nytt, så kunden loggar in i ärendetjänsten på nytt.
Kunden väljer uträttande av ärenden för någon annans räkning.
Kunden väljer via ärendetjänstens användargränssnitt det barn för vars räkning hen vill uträtta ärenden.
<Systemet kontrollerar rätten att uträtta ärenden via Authorization REST-gränssnittet>.
Kunden uträttar ärenden för sitt barns räkning.
Kunden avslutar uträttandet av ärenden.

En äldre person befullmäktigar sin vuxna dotter i Suomi.fi-fullmakter att sköta hälso- och sjukvårdsärenden för sin räkning.
Fullmaktstagaren identifierar sig i hälso- och sjukvårdens ärendetjänst med stark autentisering för att boka en laboratorietid åt den förälder som befullmäktigat henne.
Kunden väljer uträttande av ärenden för en annan persons räkning.
Kundens session styrs till Suomi.fi-fullmakters användargränssnitt för val av huvudman.
Kunden väljer via valgränssnittet den förälder som befullmäktigat henne att sköta ärendet och sessionen återvänder till ärendetjänsten.
Kunden bokar tid för laboratorieundersökningar åt sin förälder.
Kunden avslutar uträttandet av ärenden.

När den bokade tiden närmar sig skickar systemet en påminnelse till kunden om den bokade tiden.

I systemet finns fullmaktsgivarens och fullmaktstagarens personbeteckningar i tidsbokningens uppgifter.
Innan påminnelsen skickas verifierar systemet att fullmakten mellan parterna fortfarande är i kraft och att påminnelsen kan skickas till fullmaktstagaren
<Systemet kontrollerar rätten att uträtta ärenden via Authorization REST-gränssnittet>.
Systemet får information om att fullmakten fortfarande är i kraft och skickar påminnelsen.

Uppdaterad: 17.2.2026

Digitalisera din ärendestig

Förbättra informationshanteringen

Förbättra kvaliteten på tjänsterna

Säkra dina data

Öppna, dela och utnyttja data