Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Excerpt
  1. Met Koppeltaal Logging wordt Toegangslog bedoeld. Een Toegangslog wordt gebruikt om verzoeken en/of reacties van berichten/ op te slaan (te loggen) die door het systeem worden ontvangen en verwerkt, evenals berichten die door het systeem worden gegenereerd en verzonden. 
  2. De verantwoordelijkheid van Koppeltaal Logging wordt aan een specifiek gebruikers of beheerder account gebonden.
  3. De Logging maakt gebruik van het FHIR protocol en gebruikt de HTTP POST methode om de FHIR AuditEvent resource te verzenden.
  4. De FHIR AuditEvent resource mag NOOIT aangepast of verwijderd worden met HTTP PUT, PATCH of DELETE.
  5. Het formaat van de FHIR AuditEvent resource wordt in XML of JSON formaat aangeleverd.
  6. Koppeltaal Logging voldoet aan de NEN-7513
  7. Koppeltaal Logging bevat de registratie van alle uitgevoerde relevante 'Koppeltaal' activiteiten (kenmerken), zoals (wordt in een tabel vastgelegd):
    1. (FHIR REST API) Koppeltaal interacties tussen applicaties en/of voorzieningen.  
    2. Lanceer interacties
    3. Notificatie interacties 
    4. Foutafhandelingen
    5. Performance statistieken (zoals duur, capaciteit, beschikbaarheid en bereikbaarheid van interacties)
  8. Koppeltaal Logging moet zijn afgezonderd en afgeschermd van elke mogelijkheid tot wijziging, aanvulling of verminking, inclusief die van systeembeheer. 
  9. Koppeltaal Logging is specifiek voor Koppeltaal ingericht en mag niet geïntegreerd zijn met logging voor andere doelen zoals systeembeheer of herstel.
  10. Koppeltaal Logging wordt op een gestandaardiseerde vastgelegd, gebaseerd op de volgende onderliggende standaarden:
    1. HL7 FHIR standard R4 (http://hl7.org/fhir/R4/index.html). Gebruik makend van de volgende FHIR resources:
      1. AuditEvent (https://www.hl7.org/fhir/auditevent.html)
      2. OperationOutcome (https://www.hl7.org/fhir/operationoutcome.html)
      3. Bundle (https://www.hl7.org/fhir/bundle.html)
    2. RFC -6585 Additional HTTP Status Code (https://datatracker.ietf.org/doc/html/rfc6585)
    3. RFC-5424 The Syslog Protocol (https://datatracker.ietf.org/doc/html/rfc5424)
    4. IHE-ATNA supplement ( Add RESTful ATNA (Query and Feed) Supplement )  → worden de verschillende interactie patronen in beschreven
    5.  IHE Appendix on HL7 FHIR – Z.8.1 Auditing Considerations → audit requirements voor het lanceren van app's of modules
    6. Open Zipkin B3-propagation (https://github.com/openzipkin/b3-propagation)
  11. Koppeltaal Logging bevat (minimaal) de volgende gegevens:
    1. Type en subtype van de gebeurtenis.
    2. Soort gebeurtenis.
    3. datum en tijd van gebeurtenis.
    4. unieke identifier voor gebeurtenis. Opmerking: dit is geen standaard attribuut van de NEN7513 . 
    5. trace context tussen gebeurtenissen. Opmerking: Binnen de NEN7513 wordt er geen unieke identifier gedefinieerd voor een gebeurtenis en is er geen (directe) veld beschikbaar om een correlatie te leggen tussen gebeurtenissen.
    6. Betrokken applicatie. 
    7. Rol van betrokken applicatie.
    8. Initiator 
    9. Resource type wat gelogd wordt.
    10. Resource instantie id + versie van resource.
    11. Observeerder.
    12. Locatie van loggegevens.
  12. Bij de Koppeltaal Logging kunnen 1 of meerdere objecten/resources gelogd worden. Afhankelijk van het type gebeurtenis (type interactie) wordt vastgelegd welke objecten/resources uniek geïdentificeerd moeten worden.
    1. Bij een te loggen of gelogde gebeurtenis kunnen verschillende objecten en verschillende typen objecten betrokken zijn.
    2. Bij een dossieractie, zoals het invoeren van gegevens, kan bijvoorbeeld een uitslag het betrokken object zijn en bij een zoekactie is de zoekvraag het betrokken object. Gebeurtenissen als het instellen van een toestemmingsprofiel hebben het profiel en de cliënt als betrokken objecten.
    3. Verschillende typen objecten worden ook op verschillende wijzen geïdentificeerd. Een uitslag is bijvoorbeeld gekoppeld aan een uitslagnummer. Een cliënt heeft als identificatie het patiëntnummer, maar in een bepaald informatie domein daarnaast mogelijk ook identificatoren van een ander type, zoals een opnamenummer.
    4. Ter identificatie van de betrokken objecten zijn het type en id van het betrokken object verplicht
  13. De afgegeven datum en tijd van een gebeurtenis van alle applicaties binnen een domein of organisatie moeten worden gesynchroniseerd met één referentietijdbron om zo de tijdlijnen te kunnen traceren en te reconstrueren van activiteiten