Versions Compared

Old Version 33

changes.mady.by.user Bernard Stibbe

Saved on

compared with

New Version 34

changes.mady.by.user Bernard Stibbe

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Het specificeren van toegang houdt in dat toegangsregels gedefinieerd worden a.d.h.v. systemen en/of personen welke bevoegdheden (toegangsrechten) ze krijgen met betrekking tot welke gegevens (resource) en interacties (functies). Hierbij kan onderscheid gemaakt worden in de bevoegdheden tot het aanmaken (C=Create), lezen (R=Read), wijzigen (U=Update), en verwijderen (D=Delete).

...

  • We gaan de toegangsregels koppelen aan een (FHIR) Device resource identiteit. Een Device is een gefabriceerd product (applicatie of systeem) dat bij het verlenen van gezondheidszorg gebruikt wordt, zonder dat het door die activiteit substantieel wordt gewijzigd. De identiteit (Device.identifier) wordt gemapt op de client_id van de applicatie.
  • Bij elke interactie MOET er een toegangstoken meegestuurd worden. In dit toegangstoken staat aangegeven welk Device (client_id) , zie het veld "azp"- authorized party in het toegangstoken,toegang vraag tot bepaalde resources. Hiermee , in plaats van dit namens een gebruiker te doen. Deze toegangstokens worden alleen toegekend aan vertrouwde (en geïdentificeerde) Devices en hiermee wordt de toegang gecontroleerd. Er zijn situaties waarin een Device in een bepaalde systeemrol moet acteren i.p.v. namens een gebruiker. Dit zijn de scenario's waarin een Device een identiteit heeft en direct rechten krijgt op bepaalde resources.
  • Elke resource instantie heeft een (Device) eigenaar, die in het extensie veld 'resource-origin' van een resource wordt vastgelegd.
  • Wanneer er geen toegang verleend wordt is de response simpelweg "Unauthorized". Technische details over waarom iets niet mag wordt in de FHIR Store applicatie logs geregistreerd.

...

  • eHealth. Het gebruik van informatie- en communicatietechnologie ter ondersteuning of verbetering van de gezondheid en de gezondheidszorg.

  • Anchor
    Client
    Client
    Client of Consument. Is een gebruiker (persoon of systeem) die een dienst afneemt bij een dienstverlener.

  • Platform. Een platform is waarmee een (eind)gebruiker interactie heeft om toegang te krijgen tot een op (afstand) gelanceerde of opgestarte programma, module of app. Het platform kan gebruik maken van, of diensten verlenen aan het programma, module of app.  

  • Dienstverlening (Provider). Een programma, module of app die onderdeel is van een activiteit die informatie verzameld en gebruikt in een (zorg)proces.

  • Portaal. Een toegangspoort of -(verzamel)punt tot informatie over een bepaald onderwerp. Het kan ook worden beschouwd als een bibliotheek met gepersonaliseerde en gecategoriseerde inhoud voor een groep personen die toegang krijgen tot functionaliteiten over of het gebruik van een activiteit.

  • EPD. Elektronische Patiënten of Client Dossier die informatie bevat over de participanten die betrokken zijn in het zorgproces en die van belang voor het zorgproces.

  • ROM. Routine Outcome Measurement worden ingezet om voor, tijdens en na het zorgproces te meten wat de conditie/status is van de patiënt of cliënt.

  • Zorgverlener. Omvat alle professionelen of instellingen die geneeskundige verzorging verlenen.

(Basis) rollen voorstel voor Koppeltaal v2.0

...

  • De rol 'Clientportaal' mag hier bijvoorbeeld dus Patient gegevens niet direct aanpassen, dat gebeurt dan via de rol 'Zorg ondersteuning'. Anders moeten we elk veld apart gaan autoriseren, wat het clientportaal wel en niet mag.
  • De rol 'Beheerportaal' beheren en geven primair de 'Subscription' (abonnementen) uit.  De reden waarom dit alleen bij de rol 'Beheerderportaal wordt gelegd zijn:
    • Overzicht houden van alle abonnementen binnen een domein
    • Het voorkomen van het lekken van indirect informatie via notificatie berichten. Bijvoorbeeld kennis vergaren van hoe vaak bepaalde gebeurtenissen plaatsvinden
    • Controle en beheer van endpoints, waar notificaties heen gestuurd worden
    • Voorkomen van performance problemen, afhankelijk van:  #subscriptions, subcscription.criteria, #gebeurtenissen per tijdseenheid, data volume, etc. Lawine gevaar, doordat twee partijen op één zelfde gebeurtenis geabonneerd zijn en wat dan tot een nieuwe gebeurtenis tot gevolg heeft. 
  • Bij elke interactie wordt het toegangstoken meegestuurd. Deze bevat het veld "azp: Authorized party - the party to which the ID Token was issued". Hiermee kan men de eigenaar (OWN) of vergunner (GRANTED) bepalen. 
  • Elke resource bevat zelf de informatie over wie de originele eigenaar is van de resource, via het extended element 'resource-origin'. Deze wordt door de FHIR Resource Provider beheerd.
  • Bij het uitvoeren van een Read (GRANTED) op Task in het Clientportaal wordt "Search Narrowing" toegepast. Zo kan je als client zeggen "Geef mij alle Taken (Tasks)", en geeft de  FHIR Resource Provider enkel die taken (Taks) die jij mag zien. Dit is dus bij de toegangsrechten met scope OWN of GRANTED.
  • AuditEvent's mogen NOOIT aangepast en/of verwijderd worden. Wordt een aparte procedure voor gemaakt.