Versions Compared

Old Version 2

changes.mady.by.user Casper van der Harst

Saved on

compared with

New Version Current

changes.mady.by.user Martin Wilmink

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from this space and version 2.0.0_202305

...

Table of Contents
maxLevel2


Inleiding

Multiexcerpt
MultiExcerptNameInleiding

In de stroomdiagrammen van de functie Verzamelen is vertegenwoordiging toegevoegd:

  • De flow van de usecase verzamelen;
  • De implementatie van de usecase verzamelen;
  • De implementatie van het front- en backchannelverkeer.

De stroomdiagrammen tonen alleen de situatie waarin alle acties slagen tot en met het uiteindelijke verzamelen van de gezondheidsinformatie (de zogenaamde happy flow). De oranje banen horen, conform de MedMij-huisstijl tot het Persoonsdomein, de blauwe tot het Aanbiedersdomein.

Usecase Verzamelen

De acties in het stroomdiagram zijn soms gekleurd weergegeven. De lichtgrijs gekleurde acties vormen samen de autorisatieflow; de zachtgeel gekleurde acties vormen samen de authenticatieflow; de oranje gekleurde acties zijn toegevoegd ten behoeve van vertegenwoordiging.

Omdat het stroomdiagram alleen de happy flow bevat, zijn daarna de uitzonderingen beschreven.

Stroomdiagram

Drawio
borderfalse
diagramNameVerzamelen, Vertegenwoordiging
simpleViewertrue
width600
linksauto
tbstyletop
lboxtrue
diagramWidth601

 Toelichting

De uitbreiding op het stroomdiagram van de functie Verzamelen, ten behoeve van vertegenwoordiging, is in oranje aangegeven. De extra stappen zijn:

  • De Persoon geeft bij starten van de flow aan of hij informatie wil verzamelen van zichzelf of voor een ander. In het laatste geval is er sprake van vertegenwoordiging en is de Persoon dus de Vertegenwoordiger
  • De Dienstverlener aanbieder laat de Vertegenwoordiger na authenticatie de Vertegenwoordigde selecteren
  • De Dienstverlener aanbieder stelt de authenticatieverklaring vast

De rest van de flow is gelijk aan de oorspronkelijke usecase Verzamelen.

Uitzonderingen

Naast de uitzonderingen die beschreven zijn in de usecase Verzamelen zijn er specifieke uitzonderingen in relatie tot vertegenwoordigen:

Of de Aanbieder de gevraagde gezondheidsinformatie beschikbaar stelt aan de Vertegenwoordiger, is om te beginnen een zaak tussen de Aanbieder en Vertegenwoordigde, die daarvoor een behandelrelatie moeten hebben of hebben gehad. Gegeven zo'n behandelrelatie is er wetgeving van toepassing op deze ter beschikkingstelling. Daarbinnen is eigen beslisruimte voor de Aanbieder. Omdat Aanbieder en Vertegenwoordigde evenwel geen Deelnemers in het MedMij Afsprakenstelsel zijn, specificeert het MedMij Afsprakenstelsel niet de exacte logica van de beslissing om de gezondheidsinformatie al dan niet ter beschikking te stellen. Om privacy-redenen vereist het MedMij Afsprakenstelsel echter wel dat er een behandelrelatie moet (hebben) bestaan waarbij de betreffende gezondheidsinformatie hoort én dat de Vertegenwoordigde minstens zestien jaar oud is (zie uitzondering Verzamelen 3). De Vertegenwoordiger vertegenwoordigt Vertegenwoordigde op basis van een machtiging. De Aanbieder valideert de machtiging.

De machtiging kan gezien worden als onderdeel van de beschikbaarheidsvoorwaarde.

Er zijn verschillende combinaties te maken van ondersteuning van vertegenwoordiging, die impact hebben op het verloop van de flow. Deze staan uitgewerkt in onderstaand diagram

Drawio
borderfalse
diagramNameSituaties vertegenwoordiging
simpleViewertrue
width400
linksauto
tbstyletop
lboxtrue
diagramWidth321

  1. Dienstverlener persoon en Dienstverlener aanbieder ondersteunen vertegenwoordiging: reguliere flow voor vertegenwoordiging
  2. Dienstverlener aanbieder ondersteunt geen vertegenwoordiging: Vertegenwoordiging wordt afgebroken door Dienstverlener persoon. Om vermenging van gegevens tegen te gaan, mogen geen gegevens verzamelt worden.
  3. Dienstverlener persoon ondersteunt geen vertegenwoordiging: Vertegenwoordiging wordt niet gestart door Dienstverlener persoon. Als, om welke reden dan ook, toch bij de Authentication Server gekozen wordt voor Vertegenwoordiging, wordt de flow afgebroken door Dienstverlener aanbieder. Om vermenging van gegevens tegen te gaan, mogen geen gegevens verzamelt worden.
  4. Dienstverlener persoon en Dienstverlener aanbieder ondersteunen geen vertegenwoordiging: Vertegenwoordiging wordt niet gestart.

...

nr.

...

uitzondering

...

actie

...

vervolg

...

Verzamelen Vert 1

...

Dienstverlener aanbieder kan de identiteit van de Vertegenwoordigde niet vaststellen.

...

Dienstverlener aanbieder informeert Dienstverlener persoon dat verzoek niet wordt ingewilligd.

...

Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.

...

Verzamelen Vert 2

...

Verzamelen Vert 3

...

Menige actie in het stroomdiagram is gekleurd weergegeven. De lichtgrijs gekleurde acties vormen samen de autorisatieflow volgens OAuth 2; de zachtgeel gekleurde acties vormen samen de authenticatieflow. Deze kleuren verwijzen dus alleen maar naar de gebruikte standaarden en zeggen niets over welke component de stap zou moeten uitvoeren. Authenticatie is dus ingebed in autorisatie. Aan het oorspronkelijke diagram zijn in oranje de acties toegevoegd ter ondersteuning van vertegenwoordiging.

Verantwoordelijkheden inzake uitzonderingen op de happy flow zijn opgenomen bij de respectievelijke interface, waar de uitzonderingen bij de usecases zijn genoemd.

Stroomdiagram

Inc drawio
borderfalse
diagramNameVerzamelen, Vertegenwoordiging
aspectVWMkXXox1a1iX5rb695w
includedDiagram1
simpleViewertrue
width731
aspectHashaaa03f115d781c33340d0a4332c5c055665fe154
linksauto
tbstyletop
pageId76679752
lboxtrue

In elke voltrekking van de in het diagram beschreven flow is steeds sprake van één van elk van de bovenaan genoemde rollen.

De flow kent de volgende stappen:

...

De Vertegenwoordiger maakt expliciet zijn selectie en laat de User Agent een authorization request sturen naar de Authorization Server. Het adres van het authorization endpoint komt uit de Aanbiederslijst. De redirect_uri geeft aan waarnaartoe de Authorization Server de User Agent verderop moet redirecten (met de authorization code). Het authorization request mag desgewenst, onder voorwaarden, meerdere Gegevensdiensten van de Aanbieder bevatten. Omdat gekozen is voor vertegenwoordiging moet de authorization request ook de indicatie voor vertegenwoordiging bevatten.

Info
iconfalse
titleToestemming voor meerdere Gegevensdiensten van een Aanbieder

In een authorization request mogen meerdere Gegevensdiensten van eenzelfde Aanbieder worden gecombineerd wanneer:

  1. de gegevensdiensten worden aangeboden binnen één zelfde interfaceversie, EN
  2. de FQDN van de in de ZAL, voor deze gegevensdiensten, opgenomen AuthorizationEndpoints met elkaar overeenkomen, EN
  3. de FQDN van de in de ZAL, voor deze gegevensdiensten, opgenomen TokenEndpoints met elkaar overeenkomen.

...

Info

De DVP Server kan deze situaties alleen vaststellen als de DVP Server Vertegenwoordiging ondersteunt. Omdat deze extensie optioneel is voor alle deelnemers, kan de situatie zich voordoen dat de uitzondering wel van toepassing is, maar niet opgemerkt wordt door de DVP Server. Daarom heeft ook de Authorization Server de verantwoordelijkheid controles uit te voeren. Deze staan beschreven bij de Authorization interface.

...

In de regel worden bij een eenmalig gebruik van Verzamelen het authorization interface, het token interface en het resource interface allemaal aangesproken, in die volgorde. Mocht de DVP Server echter nog beschikken over een nog niet verlopen access token voor de betreffende Aanbieder-Gegevensdienst-combinatie, dan kan het onmiddellijk het resource interface aanspreken.

Het MedMij Afsprakenstelsel adviseert de beschikbaarheidsvoorwaarde op het vroegst aangegeven moment van kracht te laten zijn. Vooralsnog staat het MedMij Afsprakenstelsel toe die voorwaarde op een later moment van kracht te laten zijn, maar niet later dan het laatste in het figuur aangegeven moment.

Bij de implementatie van de voorwaarde op beschikbaarheid bij de Aanbieder voor de te verzamelen gezondheidsgegevens is het zaak rekening te houden met privacy-vereisten. Wanneer de Dienstverlener aanbieder ten behoeve van de beschikbaarheidsvoorwaarde nieuwe gegevensverzamelingen zou aanleggen, vindt een verwerking altijd onder de verantwoordelijkheid van één Aanbieder plaats. Het combineren van verwerkingen of het onvoldoende segregeren moet worden vermeden. Afwijking hiervan is alleen mogelijk onder expliciete instructie van de Aanbieder(s) en vereist een zorgvuldige voorafgaande afweging, vanwege de daaraan verbonden privacyrisico's.

Implementatie van het front- en backchannelverkeer

Inc drawio
borderfalse
diagramNameVerzamelen, Vertegenwoordiging
aspectxuL6QZWjMyFWABkTuKpr vNLa4sLWtW2as5LIbVyj-1
includedDiagram1
simpleViewertrue
width731
aspectHashedcd010f66c520fbe4e697cb87d02cf8936874b3
linksauto
tbstyletop
pageId76679752
lboxtrue

...

De extensie Vertegenwoordiging heeft impact op drie functies uit de MedMij Core, namelijk Authenticeren, Autoriseren en Verzamelen.

In de extensie Vertegenwoordiging is vrijwillige Vertegenwoordiging beschreven en Vertegenwoordiging op grond van het ouderlijk gezag. Vertegenwoordiging op grond van het ouderlijk gezag heeft impact op de Beschikbaarheidstoets, die beschreven is in het MedMij Domein Zorg in het onderdeel Verantwoordelijkheden.

Authenticeren voor Vertegenwoordiging

De functie Authenticeren voor Vertegenwoordiging is een afgeleide van de functie Authenticeren, die in de Core staat beschreven.

Autoriseren voor Vertegenwoordiging

De functie Autoriseren voor Vertegenwoordiging is een afgeleide van de functie Autoriseren, die in de Core staat beschreven. 

Verzamelen voor Vertegenwoordiging

De functie Verzamelen voor Vertegenwoordiging is een afgeleide van de functie Verzamelen, die in de core staat beschreven.

Beschikbaarheidstoets

Met de beschikbaarheidstoets wordt bij de functies Verzamelen en Abonneren al gecontroleerd:

  • of er een behandelrelatie bestaat (of heeft bestaan) tussen Aanbieder en Persoon,
  • of de Aanbieder gegevens van een bepaalde Persoon beschikbaar stelt en
  • de Persoon aan de gestelde leeftijdseis voldoet om gegevens te mogen uitwisselen. Dit is de leeftijdseis dat de Persoon 16 jaar of ouder is.

De beschikbaarheidstoets uit de core wordt aangevuld voor Vertegenwoordiging op basis van ouderlijk gezag met de volgende controle:

  • of de Vertegenwoordigde jonger dan 12 jaar is.

Info
De leeftijdseis dat de Vertegenwoordigde jonger dan 12 jaar is geldt alleen bij gebruik van Vertegenwoordiging op grond van het ouderlijk gezag. Bij gebruik van vrijwillige Vertegenwoordiging of Verzamelen door de Persoon zelf geldt de leeftijdseis dat de Persoon 16 jaar of ouder is.

Toestemming

Wanneer Vertegenwoordiging op grond van het ouderlijk gezag wordt gebruikt, kunnen gegevens alleen verzameld worden via eenmalige Toestemming. Het risico wordt met deze maatregel afgedekt dat een ouderlijk gezaghebbende nog langer gegevens van een Persoon van 0 tot 12 jaar kan verzamelen in de PGO wanneer het ouderlijk gezag vervalt. Door gebruik van eenmalige Toestemming wordt in de authenticatieflow elke keer dat een ouderlijk gezaghebbende gegevens wil verzamelen gecontroleerd door de Dienstverlener authenticatie of de ouderlijke gezagsrelatie nog bestaat. 

Dit betekent dat de Dienstverlener aanbieder in de Toestemmingsverklaring (zie Toestemmingsverklaring - MedMij Afsprakenstelsel - In ontwikkeling - MedMij Afsprakenstelsel) de mogelijkheid langdurige toestemming niet mag aanbieden bij gebruik van Vertegenwoordiging op grond van het ouderlijk gezag.

Gebruikersovereenkomst DVP en PGO gebruiker

Wanneer een DVP Vertegenwoordiging op grond van het ouderlijk gezag ondersteunt, is een PGO account niet langer voorbehouden aan Personen van 16 jaar en ouder. Er kan dan ook een PGO account aangemaakt worden voor Personen van 0 tot 12 jaar door de ouderlijk gezaghebbende. Dit vraagt een aanpassing van de gebruikersovereenkomst van DVP's.