Bij het afhandelen van de berichten afkomstig van aangesloten GBx’en door de ZIM wordt een vast patroon gevolgd waarbij verschillende componenten binnen de ZIM betrokken zijn. Dit patroon is weergegeven in diagram AORTA.ZIM.d1050.2
Het GBx dat de berichtuitwisseling initieert met een bericht naar de ZIM wordt in deze beschrijving aangemerkt als ‘initiërend systeem’.
...
Bij uitwisseling van gegevens met of via de ZIM moet de authenticiteit van de gebruiker van de applicatie die gegevens uitwisselt met voldoende waarborg worden vastgesteld. Hiertoe heeft de gebruiker een vertrouwensmiddel aan de hand waarvan de gebruiker kan worden geauthenticeerd (zie paragraaf 6.10). Een zorgverlener maakt hiertoe gebruik van een UZI-pas. Een klantenloketmedewerker maakt gebruik van een PKIoverheidpas. De patiënt kan zich authenticeren door middel van DigiD.
Diagram AORTA.ZIM.d1050.2 - standaard berichtafhandeling door de ZIM
Bij tokenauthenticatie komt een TLS-verbinding tot stand tussen GBx en ZIM op basis van het servercertificaat van het GBx en het servercertificaat van de ZIM. Op basis van het servercertificaat van het GBx wordt vastgesteld vanuit welke organisatie de berichtuitwisseling is geïnitieerd.
...
Tabel 1: Gebruik van de diverse tokens
Uitwisseling | Vertrouwensniveau | Uitwisseling onder mandaat | Tokens |
Generieke opvraag/ Versturen berichten/ Infrastructurele berichten | Laag | ||
Generieke opvraag/ Versturen berichten/ Infrastructurele berichten | Midden (of hoger) | T of P | |
Generieke opvraag/ Versturen berichten/ Infrastructurele berichten | Midden (of hoger) | X | M en T |
Conditionele opvraag/ Conditioneel versturen/ Conditionele infrastructurele berichten | Midden[1] | X | M, T en I |
Voor tokens die zijn getekend met een persoonlijke UZI- of PKIO-pas van de gebruiker geldt dat de authenticatie van de gebruiker geheel los staat van het certificaat dat is gebruikt voor de opbouw van de sessie tussen GBx en ZIM.[2]
...
Bij het raadplegen van elk reagerend systeem kunnen zich problemen voordoen: indien de uitslag van de controle van het applicatieregister negatief is, geen sessie kan worden opgebouwd of zich een fout voordoet bij de berichtuitwisseling met het reagerend systeem, neemt de ZIM een regel op in het systeemlog en stelt een partieel antwoord samen waarin een foutmelding wordt opgenomen.
Diagram AORTA.ZIM.d1060 - generieke aspecten van inhoudelijke afhandeling bericht door ZIM
...
Voor het LSP iets kan opvragen, moet het eerste weten wat en waar het opgehaald moet worden. Het opvragingstype bepaalt hoe dat gebeurd.
Figuur 1 Diagram AORTA.ZIM.d1063a Bepalen Bronnen Gespreide vraag voor Zorgverlener
...
13.2.6.3 Bepalen Bronnen Gespreide vraag voor Patient
Figuur 3 Diagram AORTA.ZIM.d1063c Bepalen Bronnen Gespreide vraag voor Patient
...
13.2.6.4 Bepalen Bron Gerichte vraag voor Patient
Figuur 4 Diagram AORTA.ZIM.d1063d Bepalen Bron Gerichte vraag voor Patient
...
13.2.7 ZIM stuurt berichten naar ander systeem
Figuur 5 Diagram AORTA.ZIM.d1066 ZIM stuurt berichten naar ander systeem
...
13.2.8 Loggen van het bericht
Figuur 6 AORTA.ZIM.d1070 Antwoord bericht versturen en bericht loggen
...