Versions Compared

Old Version 13

changes.mady.by.user Bernard Stibbe

Saved on

compared with

New Version Current

changes.mady.by.user Roland Groen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.




...

#EisFHIR serviceBron applicatieDomein
001Koppeltaal maakt gebruik van AuditEvents voor het vastleggen van gebeurtenissen in de vorm van een logboek.xxx
002AuditEvents zijn onveranderlijk (immutable) en mogen onder geen geding gewijzigd worden. x

003De FHIR resource service is verantwoordelijk voor het loggen van de gebeurtenissen die voortkomen uit de interactie met de FHIR resource service. De applicaties in het domein zijn verantwoordelijk voor het loggen van gebeurtenissen rondom de launch en de logging van eventuele problemen die zich voordoen met het verwerken van resources in de eigen database, zowel resources die uit eigen initiatief verwerkt worden, in de context van een launch of in de context van een notificatie van een abonnement (Subscription). xx
004Het formaat van de FHIR AuditEvent resource wordt in XML of JSON formaat aangeleverd.xx
005Koppeltaal Logging voldoet aan de wet en regelgeving zoals AVG, WGBO, WABVPZ, NEN-

...

  1. (FHIR REST API) Koppeltaal interacties tussen applicaties en/of voorzieningen.  
  2. Lanceer interacties
  3. Notificatie interacties 
  4. Foutafhandelingen
  5. Performance statistieken (zoals duur, capaciteit, beschikbaarheid en bereikbaarheid van interacties)

...

  1. HL7 FHIR standard R4 (http://hl7.org/fhir/R4/index.html). Gebruik makend van de volgende FHIR resources:
    1. AuditEvent (https://www.hl7.org/fhir/auditevent.html)
    2. OperationOutcome (https://www.hl7.org/fhir/operationoutcome.html)
    3. Bundle (https://www.hl7.org/fhir/bundle.html)
  2. RFC -6585 Additional HTTP Status Code (https://datatracker.ietf.org/doc/html/rfc6585)
  3. RFC-5424 The Syslog Protocol (https://datatracker.ietf.org/doc/html/rfc5424)
  4. IHE-ATNA supplement ( Add RESTful ATNA (Query and Feed) Supplement )  → worden de verschillende interactie patronen in beschreven
  5.  IHE Appendix on HL7 FHIR – Z.8.1 Auditing Considerations → audit requirements voor het lanceren van app's of modules
  6. Open Zipkin B3-propagation (https://github.com/openzipkin/b3-propagation)

...

  1. Type en subtype van de gebeurtenis.
  2. Soort gebeurtenis.
  3. datum en tijd van gebeurtenis.
  4. unieke identifier voor gebeurtenis. Opmerking: dit is geen standaard attribuut van de NEN7513 . 
  5. trace context tussen gebeurtenissen. Opmerking: Binnen de NEN7513 wordt er geen unieke identifier gedefinieerd voor een gebeurtenis en is er geen (directe) veld beschikbaar om een correlatie te leggen tussen gebeurtenissen.
  6. Betrokken applicatie. 
  7. Rol van betrokken applicatie.
  8. Initiator 
  9. Resource type wat gelogd wordt.
  10. Resource instantie id + versie van resource.
  11. Observeerder.
  12. Locatie van loggegevens.

...

  1. Bij een te loggen of gelogde gebeurtenis kunnen verschillende objecten en verschillende typen objecten betrokken zijn.
  2. Bij een dossieractie, zoals het invoeren van gegevens, kan bijvoorbeeld een uitslag het betrokken object zijn en bij een zoekactie is de zoekvraag het betrokken object. Gebeurtenissen als het instellen van een toestemmingsprofiel hebben het profiel en de cliënt als betrokken objecten.
  3. Verschillende typen objecten worden ook op verschillende wijzen geïdentificeerd. Een uitslag is bijvoorbeeld gekoppeld aan een uitslagnummer. Een cliënt heeft als identificatie het patiëntnummer, maar in een bepaald informatie domein daarnaast mogelijk ook identificatoren van een ander type, zoals een opnamenummer.
  4. Ter identificatie van de betrokken objecten zijn het type en id van het betrokken object verplicht. 

...

7510, NEN-7513 en WEGIZ.xxx
006In de interactie met de FHIR resource service dient gebruik gemaakt te worden van de tracing headers X-Request-Id, X-Correlation-Id  en X-Trace-id. De waarde van deze headers MOET gelogd worden in AuditEvents indien deze van toepassing zijn.xx
007Elk request ZOU een uniek  X-Request-Id header moeten hebben dat bestaat uit een globaal unieke waarde. Hier wordt aangeraden van een uuid v4 gebruik te maken. Indien een request wordt uitgevoerd zonder X-Request-Id header MAG de ontvangende partij een waarde voor het veld genereren.xx
008Een request MAG een X-Correlation-Id header hebben, deze moet gevuld zijn met de X-Request-Id van het bovenliggende request. Het is niet toegestaan deze te vullen met enkel nullen.xx
009Een request MAG een X-Trace-id header hebben, deze moet gevuld zijn met een gegenereerde waarde als de aanvrager de initiërende partij van het request is. Indien de header aanwezig is MOET deze ongewijzigd doorgegeven worden aan de onderliggende requests in de X-Trace-id header. Indien de  X-Trace-id header ontbreekt en er toch sprake is van onderliggende requests MAG de uitvoerder van de onderliggende requests de waardevan de  X-Request-Id header van het bovenliggende request gebruiken.