Parceiros
Visão Geral
Este documento descreve a API de Conciliação fornecida pelo IntegraDoor para parceiros responsáveis pela geração dos resultados. A API permite o envio e a verificação de consentimentos de pacientes, bem como a conciliação e comunicação estruturada de resultados, de forma segura e em conformidade com a LGPD.
Base URL: https://concilia.integradoor.com.br/
Autenticação: OAuth 2.0 com client_credentials
Autenticação
- Token URL:
https://auth.integradoor.com.br/oauth/token - Scopes disponíveis:
read:consentimentowrite:resultadoread:public-keywrite:public-key
Endpoints
1. Consultar Consentimento
GET /consentimento/{carteira}
Consulta a situação de consentimento do paciente, retornando dados básicos e informações de georreferenciamento.
Parâmetros:
| Nome | Tipo | Local | Obrigatório | Descrição |
|---|---|---|---|---|
carteira | string | path | Sim | Número da carteira do beneficiário |
registroANS | int64 | query | Não | Registro ANS da operadora (fora IntegraDoor) |
CNPJ | string | query | Não | CNPJ da operadora (14 dígitos) |
credencialId | uuid | query | Não | Identificador da credencial utilizada |
keyId | string | query | Não | Identificador da chave pública para criptografia |
Exemplo de resposta:
{ "id": 20250120153622, "nomeBeneficiario": "JONNY QUEST", "dataConsentimento": "2025-01-20T15:36:22Z", "dataNascimento": "1980-06-10T00:00:00Z", "status": "autorizado", "georreferenciamento": { "query": "177.212.238.49", "lat": -19.9029, "lon": -43.9572, "isp": "Vivo", "org": "TELEFÔNICA BRASIL S.A", "mobile": false }}2. Notificar Resultado Pronto
GET /conciliacao/resultado-pronto
Informa que um resultado está disponível para consulta futura por parte do IntegraDoor.
Regras:
- Enviar ao menos uma identificação da guia (
guiaOperadora,guiaPrestador,senhaouguiaId) - E uma identificação da operadora (
registroANS,CNPJoucredencialId)
Exemplo de requisição:
GET /conciliacao/resultado-pronto?guiaOperadora=123456®istroANS=123456Authorization: Bearer <token>Resposta: igual ao endpoint de consentimento.
3. Enviar Resultado
POST /conciliacao/receber-resultado
Permite o envio dos dados do resultado do procedimento diretamente ao IntegraDoor.
Corpo da requisição:
{ "name": "Resultado de exames laboratoriais", "data": { "codigoProcedimento": "ABC123", "valor": "Reagente", "unidade": "mg/dL" }, "file": "data:application/pdf;base64,JVBERi0xLjQKMSAwIG..."}Resposta esperada:
[ { "id": 10, "name": "Resultado de exames laboratoriais", "data": { "codigoProcedimento": "ABC123", "valor": "Reagente" } }]Gerenciamento de Chaves Públicas
Obter Chave Pública do Servidor
GET /seguranca/public-key/servidor
Retorna a chave pública do IntegraDoor no formato PEM.
Enviar Chave Pública do Parceiro
POST /seguranca/public-key
Exemplo:
{ "keyId": "minha-chave-2025", "publicKey": "-----BEGIN PUBLIC KEY-----\\nMIIBIjANBgkq..."}Remover Chave Pública
DELETE /seguranca/public-key?keyId=minha-chave-2025
Caso de Uso: Fluxo de Conciliação
- O parceiro envia sua chave pública (opcional, mas recomendado).
- Realiza o envio dos dados do resultado (
POST /conciliacao/receber-resultado) ou apenas notifica (GET /conciliacao/resultado-pronto). - Pode consultar o consentimento do paciente antes de enviar os dados.
Guia Passo a Passo para Integração
- Autentique-se via OAuth 2.0 e obtenha o token de acesso.
- Envie sua chave pública com
POST /seguranca/public-key. - Consulte o consentimento do paciente com
GET /consentimento/{carteira}. - Envie ou notifique o resultado do procedimento.
- Utilize criptografia RSA, se desejado, com base na chave pública do servidor (
/seguranca/public-key/servidor).
LGPD e Segurança
- O consentimento do paciente é pré-requisito para o tratamento e envio de dados.
- Os dados podem ser criptografados com RSA (OAEP com SHA-256).
- O titular dos dados pode revogar o consentimento a qualquer momento.
- Nenhum dado sensível é armazenado ou transmitido sem autorização.