Versions Compared

Old Version 7

changes.mady.by.user Casper van der Harst

Saved on

compared with

New Version 8

changes.mady.by.user Casper van der Harst

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents
typeflat

...

In onderstaande tabel staan de uitzonderingssituaties beschreven. Alle uitzonderingssituaties worden door de Dienstverlener aanbieder ontdekt. Om te voorkomen dat de Dienstverlener persoon informatie over het bestaan van behandelrelaties verkrijgt zonder dat daarvoor (al) toestemming is gegeven, moet het onderscheid tussen de uitzonderingen 1 en 2 niet te maken zijn door de Dienstverlener persoon.

nr.uitzonderingactievervolg
autoriseren 1

Dienstverlener aanbieder stelt op enig moment vast dat van Persoon bij Aanbieder geen gezondheidsinformatie voor die Gegevensdienst beschikbaar is.

Zie de toelichting op Beschikbaarheids- en ontvankelijkheidsvoorwaarde.

Dienstverlener aanbieder informeert de Persoon dat diens verzoek geen voortgang kan vinden en noemt daarbij behorende reden.


Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.
autoriseren 2De voorgelegde Toestemmingsverklaring wordt niet afgegeven.Dienstverlener aanbieder informeert DVP Server over deze uitzondering. DVP Server informeert Persoon dat diens verzoek geen voortgang kan vinden, maar laat de oorzaak daarvan helemaal in het midden.
autoriseren 3Dienstverlener aanbieder kan het antwoord op de toestemmingsvraag niet vaststellen.Dienstverlener aanbieder informeert Dienstverlener persoon over deze uitzondering. Dienstverlener persoon informeert daarop Persoon hierover.Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.

...

  1. De User Agent stuurt een refresh-token naar de Authorization Server. 
  2. Daarop begint de Authorization Server de OAuth-flow (in zijn rol als OAuth Authorization Server) door een sessie te creëren.
  3. Dan controleert de Authorization Server het refresh-token
  4. Hierna breekt het verplichte moment aan waarop of de of de Authorization Server ervoor instaat dat de Aanbieder de Aanbieder voor de betreffende Gegevensdienst(en)  überhaupt überhaupt gezondheidsinformatie van die Persoon beschikbaar heeft, of anders de happy flow afbreekt.  Daarvan maakt deel uit dat de Persoon daarvoor minstens 16 jaar oud moet zijnZie ook de beschrijving over de beschikbaarheidstoets.
  5. Indien de Aanbieder kan instaan voor de beschikbaarheid van tenminste één Gegevensdienst, genereert de Authorization Server een access-token en een nieuw refresh-token en stuurt deze naar de DVP Server.