| Table of Contents | ||
|---|---|---|
|
Rollenmodel
...
| name | rc_rollenmodel |
|---|
Het onderstaande diagram toont de rollen die vanuit de MedMij Core in de verschillende onderwerpen gebruikt worden. De rollen staan uitgewerkt in drie lagen van een Enterprise Architectuur, namelijk Business, Application en Technologie. De rollen in het MedMij Afsprakenstelsel zijn bij elkaar horende setjes verantwoordelijkheden. De rollen kunnen, over de lagen heen, aan elkaar gekoppeld zijn. Een rol gaat gepaard met één of meerdere onderliggende rollen.
Dat wil zeggen dat een rol in het algemeen wordt ingevuld met één of meer verbonden onderliggende rollen, al-dan-niet op een onderliggende laag. De rolbindingen vormen zo de ruggengraat van de architectuur van het MedMij Afsprakenstelsel.
| Expand | ||
|---|---|---|
| ||
In de bovenstaande plaat is allereerst de huisstijl van MedMij aangehouden, zodat
De grijze kleur staat voor externe rollen waarvan het MedMij Afsprakenstelsel gebruik maakt. De verticale lijnen in de architectuur leggen de relatie tussen rollen. De relaties leggen de eindverantwoordelijkheid voor de uitvoering van verantwoordelijkheden bij de hogere rol. |
Gegevensuitwisseling
Voor gegevensuitwisseling wordt het eerder getoonde rollenmodel uitgebreid met rollen die voor gegevensuitwisseling van toepassing zijn.
...
| Begrip | Definitie | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
| De rechtspersoon die (eind)verantwoordelijk is voor de ontwikkeling en het beheer van het afsprakenstelsel en de informatiestandaarden die nodig zijn om gegevens in dezelfde taal te kunnen uitwisselen. | |||||||||||||||||
|
| De uitvoeringsorganisatie die invulling geeft aan de operationele verantwoordelijkheden in het afsprakenstelsel, zoals het beheren en publiceren van een aanbiederslijst en gegevensdienstnamenlijst. | |||||||||||||||||
MultiExcerptName | b_Persoon | PageWithExcerpt | Begrippenlijst | Degene op wie Gezondheidsgegevens betrekking hebben die via MedMij worden uitgewisseld en tevens de Gebruiker in het Persoonsdomein. | |||||||||||||||
|
MultiExcerptName | b_Deelnemer | PageWithExcerpt | BegrippenlijstEen Dienstverlenende partij binnen het MedMij Afsprakenstelsel. De Dienstverlener persoon en de Dienstverlener aanbieder zijn Deelnemer in het afsprakenstelsel en daarmee gehouden aan de afspraken, bekrachtigd door het tekenen van een deelnemersovereenkomst. | |||||||||||||||
MultiExcerptName | b_Dienstverlener persoon | PageWithExcerpt | Begrippenlijst | Dit betreft een rol in het MedMij Afsprakenstelsel. Levert een persoonlijke gezondheidsomgeving, een dienst aan de Persoon voor de regie op zijn gezondheid die minimaal gegevensuitwisseling met de Aanbieder mogelijk maakt via het MedMij Afsprakenstelsel. | |||||||||||||||
|
| Dit betreft een rol in het MedMij Afsprakenstelsel. Deze levert Diensten aan de Aanbieder gerelateerd aan de uitwisseling tussen Persoon en Aanbieder en committeert zich hiervoor aan de naleving van de afspraken in het MedMij Afsprakenstelsel. | |||||||||||||||||
|
| De Aanbieder is verplicht bij het verstrekken van gegevens vanuit een dossier de identiteit van de persoon te verifiëren, al dan niet aan de hand van het BSN. MedMij gebruikt hiervoor de door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties toegelaten authenticatiemiddelen. Vooralsnog is DigiD het enige toegelaten middel voor dit doel. | |||||||||||||||||
|
| Aanbieder is de term waarmee een grote diversiteit aan dienstverleners wordt bedoeld, die vanuit hun diensten gezondheidsinformatie kunnen aanbieden en ontvangen. |
...
|
| Een OAuth Resource Owner is een Persoon die een OAuth Client autoriseert voor toegang tot een OAuth Resource Server. De toegang is beperkt tot het bereik van de verleende autorisatie. |
Applicatie
| Begrip | Definitie | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
b_MedMij Registratie | PageWithExcerpt | Begrippenlijst | MedMij Registratie is de applicatie voor de administratie van Deelnemers, de gegevensdiensten die worden aangeboden en de endpoints die hierbij horen. Deze informatie wordt uitgegeven in de verschillende lijsten. | |||||||||||
|
| De applicatie die de Persoon gebruikt om de MedMij-functies uit te voeren. | ||||||||||||
MultiExcerptName | b_DVP Server | PageWithExcerpt | Begrippenlijst | De DVP Server is de server die gezondheidsgegevens verzamelt en deelt op verzoek van de Persoon en hiermee het Dossier van de Persoon samenstelt. | ||||||||||
|
| De Authorization Server is de server bij de DVA die controleert of de Persoon voor de applicatie toegangsrechten heeft. Als de Persoon toestemming geeft om gegevens uit te wisselen met de DVP Server, dan wordt deze toestemming vastgelegd en voor uitwisseling gecontroleerd. | ||||||||||||
|
| De Authentication Server is de server bij de DVA die de identiteit van de Persoon vaststelt. |
...
MultiExcerptName | b_Resource Client | PageWithExcerpt | | BegrippenlijstDe Resource Client is de applicatie die verbinding maakt met een Resource Server. | ||||||||||
|
| Een OAuth Client is een Resource Client die gebruik maakt van het OAuth 2.0 raamwerk. | ||||||||||||
MultiExcerptName | b_Authentication Client | PageWithExcerpt | Begrippenlijst | Een Authentication Client is een applicatie die gebruikmaakt van een Authentication Server om de identiteit van een OAuth Resource Owner vast te stellen. | ||||||||||
MultiExcerptName | b_Resource Server | PageWithExcerpt | | BegrippenlijstDe Resource Server is de applicatie waar gegevens kunnen worden verzameld of waarmee gegevens gedeeld kunnen worden. | ||||||||||
|
| Een OAuth Resource Server is een Resource Server die gebruikmaakt van het OAuth 2.0 raamwerk. |
Technologie
| Begrip | Definitie | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
PageWithExcerpt | BegrippenlijstEen Frontchannel Node communiceert met de User Agent van de Persoon, waarbij de communicatie internet facing is. De rol van User Agent wordt hierbij ingevuld door een webbrowser. | |||||||||
|
PageWithExcerpt | BegrippenlijstEen Backchannel Node communiceert met andere backchannel nodes, waarbij voor identificatie gebruikgemaakt wordt van de verschillende lijsten die door MedMij Registratie worden geboden. |
Persoonsdomein
Business
In het Persoonsdomein is er naast de rol Dienstverlener persoon ook de rol Persoon. Hoewel Dienstverlener persoonnamens Persoonhandelt, kan Persoon niet ongenoemd blijven in de afspraken op deze en onderliggende lagen. Dat komt doordat Persoon niet enkel de gebruiker van Dienstverlener persoonis, maar allereerst het onderwerp van de gezondheidsinformatie die Deelnemers ter beschikking moet stellen; daarvoor is authenticatie en autorisatie nodig. In de architectuur van het afsprakenstelsel heeft Persoon een operationele rol bij authenticatie en autorisatie van het gegevensverkeer.
...