HelseID gjennomfører en kodegjennomgang før klientprogramvare eller API-er kan ta i bruk HelseID i produksjon. Hensikten er å sikre at at løsninger som produksjonsettes ikke har store feil eller svakheter som går utover informasjonssikkerhet eller personvern.
Følgende tabell oppsummeret oppsummerer når det er behov for en kodegjennomgang:
...
Overordnet systemarkitektur
Brukergrensesnitt
Annen implementasjon som ikke angår HelseID
Normalt så gjennomføres godkjenningen som et møte der teknisk personell fra HelseID møter teknisk personell fra leverandør av programvaren. Personell fra leverandør presenterer løsningen og viser fram de relevante deler av kildekoden. Personell fra HelseID kan stille spørsmål eller komme med anbefalinger for forbedringer der dette er relevant. Normalt får HelseID tilsendt et kort dokument som presenterer arkitekturen i løsningen på forhånd.
...