Versions Compared

Old Version 7

changes.mady.by.user Johan Hobelman (Unlicensed)

Saved on

compared with

New Version 8

changes.mady.by.user Johan Hobelman (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Gebruiker geeft in PGO aan dat hij informatie voor een ander wil ophalen.
  2. Gebruiker selecteert in de PGO de Vertegenwoordigde uit een lijst van alle Personen waarvan hij een machtiging tot vertegenwoordiging heeft.
  3. De PGO stuurt een authorisation request naar de Autorisatieserver.
  4. Autorisatie stuurt de gebruiker naar DigiD met de indicatie “vertegenwoordiging”.
  5. Gebruiker authenticeert bij DigiD.
  6. Gebruiker wordt door DigiD na authenticatie doorgestuurd naar de voorziening voor Vrijwillig Machtigen.
  7. Gebruiker selecteert de Vertegenwoordigde uit het machtigingsregister.
  8. DigiD levert een Authenticatieverklaring met daarin de BSN van de Vertegenwoordigde en het BSN van Vertegenwoordiger.
  9. DigiD registreert deze transactie.
  10. De autorisatieserver presenteert het toestemmingenscherm aan de PGO gebruiker
  12. Het toestemmingenscherm moet aangevuld worden met de naam van de vertegenwoordigde of anders
    13. ZA gebruikt de BSN van Vertegenwoordigde uit de Authenticatieverklaring voor uitwisseling van gezondheidsinformatie.
  13. ZA wisselt via DVZA de informatie uit met de DVP.
  14. DVP ontvangt de informatie en stuurt deze naar de PGO van Vertegenwoordiger.
  15. Vertegenwoordiger selecteert in PGO het dossier van de in stap 2 geselecteerde Vertegenwoordigde om de informatie in op te slaan.
    1. PGO weet om welke Vertegenwoordigde het hier gaat en zou dus automatisch het juiste dossier kunnen gebruiken

...

  1. Gebruiker (Vertegenwoordiger) logt in bij de PGO van Vertegenwoordigde.
  2. De PGO stuurt een authorisation request naar de Autorisatieserver.
  3. Autorisatie stuurt de gebruiker naar DigiD met de indicatie “vertegenwoordiging”.
  4. Gebruiker authenticeert bij DigiD.
  5. Gebruiker wordt door DigiD na authenticatie doorgestuurd naar de voorziening voor Vrijwillig Machtigen.
  6. Gebruiker selecteert de Vertegenwoordigde uit het machtigingsregister.
  7. DigiD levert een Authenticatieverklaring met daarin de BSN van de Vertegenwoordigde en het BSN van Vertegenwoordiger.
  8. DigiD registreert deze transactie.
  9. De autorisatieserver presenteert het toestemmingenscherm aan de PGO gebruikerHet toestemmingenscherm moet aangevuld worden met de naam van de vertegenwoordigde of anders
  10. ZA gebruikt de BSN van Vertegenwoordigde uit de Authenticatieverklaring voor uitwisseling van gezondheidsinformatie.
  11. ZA wisselt via DVZA de informatie uit met de DVP.
  12. DVP ontvangt de informatie en stuurt deze naar de PGO van Vertegenwoordigde.
  13. Informatie wordt opgeslagen in het dossier van de Vertegenwoordigde. Hier hoeven geen extra maatregelen getroffen te worden omdat dit het enige dossier is in de PGO.

...

 

Dreiging

Kans

Impact

DreigingsID (intern)

Maatregelen

Informatie van een betroffen Persoon komt in het dossier van een andere Persoon (scenario 1)

HM

H


De PGO Gebruiker (de Vertegenwoordiger) de mogelijkheid bieden om voor het opslaan van informatie het juiste dossier (van de Vertegenwoordigde) te selecterenof:


Informatie van een betroffen Persoon komt in het dossier van een andere Persoon (scenario 2)LH
Eén PGO kent maar één dossier.