Expand | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||
|
...
Veld | Waarde | ||
---|---|---|---|
Event type | Search | ||
FHIR AuditEvent voor Koppeltaal | RESTful operatie | ||
verantwoordelijke partij | FHIR Resource Provider | ||
|
| ||
|
| ||
|
| ||
| De referentie naar de applicatie die de actie uitvoert, cq de applicatie die veroorzaker is van het Event
| ||
|
| ||
|
| ||
|
| ||
|
| ||
|
| ||
| Query parameters in base64Binary formaat | ||
|
| ||
entity.type (2) |
| ||
entity.query (2) | Query parameters in base64Binary formaat | ||
| Veld wordt alleen gevuld met de waarde “OperationOutcome” wanneer een fout optreedt bij het verwerken van een event (outcome <>0) | ||
| Base URL van de applicatie waar het event wordt vastgelegd. In dit geval is dat de base URL van de fhir-service. | ||
| De device reference van het device dat het event waarneemt. In dit geval is dat de fhir-resource service. | ||
| Timestamp van vastlegging, bijvoorbeeld: |
...
FHIR AuditEvent Resource | |||||
Element | Card | Omschrijving | |||
---|---|---|---|---|---|
extension.request-id | 0..1 | Om één interactie (request of response) eenduidig uniek te kunnen identificeren a.d.h.v. een identifier (X-Request-Id) De waarde van het X-Request-Id veld, indien de waarde ontbreekt in het originele request moet deze zelf gegenereerd worden. |
| ||
extension.correlation-id | 0..1 | De waarde van het X-Correlation-Id veld in het voorgaande request, indien van toepassing. | |||
extension.trace-id | 0..1 | Om een set interacties te groeperen en eenduidig uniek te kunnen identificeren onder een bepaalde (initiërende) type gebeurtenis a.d.h.v. een traceer identifier (X-Trace-Id). De waarde van het X-Trace-id veld, indien van toepassing. | |||
extension.resource-origin | 0..1 | De referentie naar de device van de aanvrager van het request. In het geval van de FHIR resource service wordt dit veld automatisch gevuld door de aanvrager van het request voor alle REST operaties op alle resources. | |||
Beschrijving van een gebeurtenis. | |||||
type | 1..1 | Identificatie van het type gebeurtenis. Coding met als waardeset het audit-event-type, waarvan met name de volgende sets (of een deel daarvan) worden gebruikt: |
| ||
subtype | 0..* | Gedetailleerde beschrijving van het type gebeurtenis. Coding met als waardeset AuditEventSub-Type. Afhankelijk van type gebeurtenis kan dit zijn:
|
| ||
action | 0..1 | Aanduiding van de AuditEventAction bij deze gebeurtenis.
|
| ||
period | 0..1 | De periode waarbinnen de gebeurtenis plaatsvond. Het datatype is Period. |
| ||
recorded | 1..1 | Het tijdstip van de gebeurtenis wordt eenduidig en aan het begin van de gebeurtenis vastgelegd, het tijdstip wordt vastgelegd in de UTC tijdzone. |
| ||
outcome | 0..1 | Indicatie van het resultaat van de gebeurtenis van het type AuditEventOutcome,
|
| ||
outcomeDesc | 0..1 | Beschrijving van de melding, indien een foutmelding. |
| ||
agent | 1..* | Identificatie van een gebruiker. Dit kan een persoon, organisatie of applicatie instantie in een informatie systeem representeren. Bij elke gebeurtenis MOET tenminste één gebruiker geïdentificeerd worden. |
| ||
agent.who | 1..1 | Identificator van de gebruiker die de gebeurtenis initieert voor de bron van logging. De gebruiker is bij Koppeltaal is dit altijd een Reference naar een Device. | |||
agent.role | 0..* | De veiligheidsrol van de agent, met als waardeset SecurityRoleType, waaronder:
| |||
agent.type | 1..1 | Rol van de gebruiker bij de gebeurtenis van het type ParticipationRoleType, waaronder:
| |||
agent.requestor | 1..1 | Aanduiding dat deze gebruikers de initiator is van de gebeurtenis. | |||
agent.network | 0..1 | Dit veld heeft de waarde van Subscription.channel.endpoint | |||
entity | 1..* | Identificatie van de betrokken objecten en typen objecten bij deze gebeurtenis. Verschillende typen objecten worden op verschillende wijzen geïdentificeerd. Ter identificatie van de betrokken objecten MOETEN het Identificatortype en Identificator van het object bepaald worden. |
| ||
entity.type | 0..1 | Geef het type identificator van het betrokken object weer. Coding met als waardeset AuditEventEntityType. Dit veld kan gevuld worden met de ResourceType, zoals
| |||
entity.what | 0..1 | Geeft een unieke identificator van een bij de gebeurtenis betrokken object weer, afhankelijk van het Identificatortype van het object. Dit veld kan gevuld worden met de entity referentie, zoals:
| |||
entity.name | 0..1 | Nadere aanduiding van het betrokken object. | |||
entity.description | 0..1 | Tekst die de entiteit in verder detail beschrijft, in het geval van een OperationOutcome kan hier de beschrijving in gezet worden. | |||
entity.securityLabel | 0..* | Toegangscontrole beleid dat specifiek is voor Koppeltaal, dat wordt gebruikt om één of meer autorisatiebeleidsregels af te dwingen. |
| ||
entity.role | 0..1 | Code die de categorie (of rol) van het betrokken object weergeeft. We gebruiken hiervoor de volgende code systemen: Voorbeeld: waarde "Query" De inhoud van een query. Dit wordt gebruikt om de inhoud van elke soort query vast te kunnen leggen. Voor beveiligingstoezicht doeleinden is het erg belangrijk om te weten welke vragen er worden gesteld. | |||
entity.lifecycle | 0..1 | Code die het stadium van het betrokken object weergeeft voor die objecten die een bepaalde levenscyclus kennen. We gebruiken hiervoor de volgende code systemen: |
| ||
entity.query | 0..1 | De feitelijke formulering van een "Query" in geval het betrokken object als categorie "Query" is. | |||
source |
| ||||
source.site | 0..1 | Domeinnaam van de locatie waar gelogd is. | |||
source.observer | 1..1 | Unieke identificatie van de bron in het informatiedomein waar de gebeurtenis is gelogd. Een referentie naar het Device, bijvoorbeeld: Device/5aa804f8-0b03-4f02-bbfe-53889893a4bb | |||
source.type | 0..* | Type (device) van de bron waar de gebeurtenis gelogd is. |
...