...
- Gebruiker geeft in PGO aan dat hij informatie voor een ander wil ophalen.
- Gebruiker selecteert in de PGO de Vertegenwoordigde uit een lijst van alle Personen waarvan hij een machtiging tot vertegenwoordiging heeft.
- De PGO stuurt een authorisation request naar de Autorisatieserver.
- Autorisatie stuurt de gebruiker naar DigiD met de indicatie “vertegenwoordiging”.
- Gebruiker authenticeert bij DigiD.
- Gebruiker wordt door DigiD na authenticatie doorgestuurd naar de voorziening voor Vrijwillig Machtigen.
- Gebruiker selecteert de Vertegenwoordigde uit het machtigingsregister.
- DigiD levert een Authenticatieverklaring met daarin de BSN van de Vertegenwoordigde en het BSN van Vertegenwoordiger.
- DigiD registreert deze transactie.
- De autorisatieserver presenteert het toestemmingenscherm aan de PGO gebruiker
- Het toestemmingenscherm moet aangevuld worden met de naam van de vertegenwoordigde of anders ZA gebruikt de BSN van Vertegenwoordigde uit de Authenticatieverklaring voor uitwisseling van gezondheidsinformatie.
- ZA wisselt via DVZA de informatie uit met de DVP.
- DVP ontvangt de informatie en stuurt deze naar de PGO van Vertegenwoordiger.
- Vertegenwoordiger selecteert in PGO het dossier van de in stap 2 geselecteerde Vertegenwoordigde om de informatie in op te slaan.
- PGO weet om welke Vertegenwoordigde het hier gaat en zou dus automatisch het juiste dossier kunnen gebruiken
...
- Gebruiker (Vertegenwoordiger) logt in bij de PGO van Vertegenwoordigde.
- De PGO stuurt een authorisation request naar de Autorisatieserver.
- Autorisatie stuurt de gebruiker naar DigiD met de indicatie “vertegenwoordiging”.
- Gebruiker authenticeert bij DigiD.
- Gebruiker wordt door DigiD na authenticatie doorgestuurd naar de voorziening voor Vrijwillig Machtigen.
- Gebruiker selecteert de Vertegenwoordigde uit het machtigingsregister.
- DigiD levert een Authenticatieverklaring met daarin de BSN van de Vertegenwoordigde en het BSN van Vertegenwoordiger.
- DigiD registreert deze transactie.
- De autorisatieserver presenteert het toestemmingenscherm aan de PGO gebruikerHet toestemmingenscherm moet aangevuld worden met de naam van de vertegenwoordigde of anders
- ZA gebruikt de BSN van Vertegenwoordigde uit de Authenticatieverklaring voor uitwisseling van gezondheidsinformatie.
- ZA wisselt via DVZA de informatie uit met de DVP.
- DVP ontvangt de informatie en stuurt deze naar de PGO van Vertegenwoordigde.
- Informatie wordt opgeslagen in het dossier van de Vertegenwoordigde. Hier hoeven geen extra maatregelen getroffen te worden omdat dit het enige dossier is in de PGO.
...
Dreiging | Kans | Impact | DreigingsID (intern) | Maatregelen | |
Informatie van een betroffen Persoon komt in het dossier van een andere Persoon (scenario 1) | HM | H | De PGO Gebruiker (de Vertegenwoordiger) de mogelijkheid bieden om voor het opslaan van informatie het juiste dossier (van de Vertegenwoordigde) te selecterenof: | ||
Informatie van een betroffen Persoon komt in het dossier van een andere Persoon (scenario 2) | L | H | Eén PGO kent maar één dossier. |