Prinsipper som danner grunnlaget for bruk av åpne API-er:

  • For å forenkle sikkerhetsarbeidet og gjøre det enklere for brukere av portalen, må tilgang styres via ett felles autentiserings- og tilgangskontrollsystem.
  • For å sikre effektiv tilgang og mulighet for bakgrunnsoppdateringer må det kreves av alle leverandører av IT-systemer til det offentlige at det utvikles API-er på en felles standard som gjør at man kan hente ut data fra systemet på en programmatisk måte.
  • Det må gjøres en vurdering av om data som kan knyttes til et individ, må anonymiseres før de gjøres tilgjengelige. Til dette formålet må det brukes lettleste standardkontrakter, men med reservasjonsrett for individet.
  • For å sikre videreutvikling av portalen må ekstern tilgang være uavhengig av interne teknologivalg i portalen.
  • All uthenting av data fra kildesystemer til portalen må skje automatisk og regelmessig, slik at data ikke blir utdaterte.