Versions Compared

Old Version 2

changes.mady.by.user Casper van der Harst

Saved on

compared with

New Version Current

changes.mady.by.user Martin Wilmink

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from this space and version 2.0.0_202305

Table of Contents
maxLevel2


Inleiding

Multiexcerpt
MultiExcerptNameInleiding

De functie Autoriseren voor Vertegenwoordiging is een afgeleide van de functie Autoriseren, die in de Core staat beschreven. Een groot gedeelte van de functie Autoriseren geldt ook voor de functie Autoriseren voor Vertegenwoordeging. Alleen de wijzigingen op de originele functie staan beschreven. De diagrammen tonen alleen de situatie waarin alle acties slagen tot en met dat de Dienstverlener persoon geautoriseerd is (de zogenaamde happy flow). De oranje elementen horen, conform de MedMij-huisstijl, tot het Persoonsdomein, de blauwe tot het Aanbiedersdomein, de grijze tot externe domein.

Businesslaag

Drawio
borderfalse
diagramNameAutoriseren voor Vertegenwoordiging
aspectzg0RncU5TlpCMMfQVhk8
simpleViewerfalse
width600
aspectHasha92e43a5ca9873bc8d07309a38dd9c676b7c3b63
linksauto
tbstylehidden
lboxtrue
diagramWidth1581

Image Added

De wijzigingen voor Vertegenwoordiging hebben vooral effect op de functie Authenticeren. Daarom is ook voor deze functie een afgeleide gemaakt. Daarnaast controleert de Dienstverlener aanbieder of tijdens authenticatie gebruikgemaakt is van vertegenwoordiging. Dezelfde controle wordt door de Dienstverlener persoon aan het einde van de flow uitgevoerd.

De totale procesgang van de functie Autoriseren voor Vertegenwoordiging kent de volgende stappen:

...

  • De Dienstverlener aanbieder ontvangt van de Dienstverlener Persoon een verzoek tot verzamelen op basis van vrijwillige Vertegenwoordiging of op basis van Vertegenwoordiging op grond van het ouderlijk gezag.
  • De Dienstverlener aanbieder vraagt de Dienstverlener authenticatie de Persoon te authenticeren.
  • De Dienstverlener aanbieder controleert of tijdens authenticatie gebruikgemaakt is van vertegenwoordigingvan vrijwillige Vertegenwoordiging of van Vertegenwoordiging op grond van het ouderlijk gezag .
  • De De Dienstverlener aanbieder  vraagt   vraagt aan de  de  Persoon   of hij toestemming geeft tot het verstrekken van de gevraagde informatie aan de  de  Dienstverlener persoon. Deze vraag  staat  Deze vraag  staat op de pagina Toestemmingsverklaringpagina Toestemmingsverklaring.
  • De  De  Dienstverlener aanbieder   logt die toestemming en geeft een autorisatie af aan de  de  Dienstverlener persoon.
  • De De Dienstverlener persoon controleert  controleert of gebruikgemaakt is van vertegenwoordigingvan vrijwillige Vertegenwoordiging of op basis van Vertegenwoordiging op grond van het ouderlijk gezag.

Uitzonderingen op de Happy flow van de functie Autoriseren voor Vertegenwoordiging

...

nr.uitzonderingactievervolg

Autoriseren Vertegenwoordiging 1

Dienstverlener aanbieder ondersteunt geen vrijwillige vertegenwoordigingDienstverlener aanbieder breekt de flow af en informeert Dienstverlener persoon betreffende een onjuiste scope, of Dienstverlener persoon breekt de flow af zodra duidelijk is dat in het Aanbiedersdomein geen vertegenwoordiging vrijwillige vertegenwoordiging gebruikt is.Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.
Autoriseren Vertegenwoordiging 2Aanbieder - gegevensdienst combinatie ondersteunt geen vertegenwoordigingvrijwillige vertegenwoordigingDienstverlener persoon biedt geen vertegenwoordiging vrijwillige vertegenwoordiging aan, of breekt de flow af zodra duidelijk is dat in het Aanbiedersdomein geen vertegenwoordiging gebruikt is.Dienstverlener persoon stopt de flow.
Autoriseren Vertegenwoordiging 3Dienstverlener persoon ondersteunt geen vertegenwoordigingvrijwillige vertegenwoordigingDienstverlener aanbieder biedt geen vertegenwoordiging vrijwillige vertegenwoordiging aan, of breekt de flow af zodra duidelijk is dat bij de Authentication Server vertegenwoordiging gebruikt is.Dienstverlener aanbieder stopt de flow.
Autoriseren Vertegenwoordiging 4

Dienstverlener aanbieder stelt op enig moment vast dat van vrijwillige Vertegenwoordigde bij Aanbieder geen gezondheidsinformatie voor die Gegevensdienst beschikbaar is. Hiervan is in elk geval sprake indien hetzij:

  • er geen behandelrelatie is aan te wijzen als grondslag voor het verzamelen;
  • Vertegenwoordigde nog geen zestien jaar oud is.

Zie de toelichting op Beschikbaarheids- en ontvankelijkheidsvoorwaarde.

Dienstverlener aanbieder informeert Dienstverlener persoon dat verzoek niet wordt ingewilligd.Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.

Applicatielaag

Inc drawio
borderfalse
diagramNameAutoriseren voor Vertegenwoordiging
aspect2_SNDGj-Zh3xkMtx0foF
includedDiagram1
simpleViewerfalse
width600
aspectHash5e56061263185f94c0c298ba8d1a8374cfd96c94
linksauto
tbstylehidden
pageId82257741
lboxtrue

Autoriseren Vertegenwoordiging 5

Dienstverlener aanbieder ondersteunt geen vertegenwoordiging op basis van het ouderlijk gezag

Dienstverlener aanbieder breekt de flow af en informeert Dienstverlener persoon betreffende een onjuiste scope, of Dienstverlener persoon breekt de flow af zodra duidelijk is dat in het Aanbiedersdomein geen vertegenwoordiging op basis van het ouderlijk gezag gebruikt is.

Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.

Autoriseren Vertegenwoordiging 6

Aanbieder - gegevensdienst combinatie ondersteunt geen vertegenwoordiging op basis van het ouderlijk gezag

Dienstverlener persoon biedt geen vertegenwoordiging op grond van het ouderlijk gezag aan, of breekt de flow af zodra duidelijk is dat in het Aanbiedersdomein geen vertegenwoordiging op grond van het ouderlijk gezaggebruikt is.

Dienstverlener persoon stopt de flow.

Autoriseren Vertegenwoordiging 7

Dienstverlener persoon ondersteunt geen vertegenwoordiging op basis van ouderlijk gezag

Dienstverlener aanbieder biedt geen vertegenwoordiging op grond van het ouderlijk gezag aan, of breekt de flow af zodra duidelijk is dat bij de Authentication Server vertegenwoordiging op grond van het ouderlijk gezag gebruikt is.Dienstverlener aanbieder stopt de flow.

Autoriseren Vertegenwoordiging 8

Dienstverlener aanbieder stelt op enig moment vast dat van de Vertegenwoordigde op basis van het ouderlijk gezag bij de Aanbieder geen gezondheidsinformatie voor die Gegevensdienst beschikbaar is. Hiervan is in elk geval sprake indien hetzij:

  • er geen behandelrelatie is aan te wijzen als grondslag voor het verzamelen;
  • Vertegenwoordigde 12 jaar of ouder is. 

Dit is een uitbreiding van de Beschikbaarheids- en ontvankelijkheidsvoorwaarde

Dienstverlener aanbieder informeert Dienstverlener persoon dat verzoek niet wordt ingewilligd.

Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.

Applicatielaag

Image Added

De flow van de functie Autoriseren kent voor Vertegenwoordiging de volgende wijzigingen:

  1. In plaats van de normale functie Authenticeren functie Authenticeren wordt een voor Vertegenwoordiging aangepast versie aangeroepen voor vrijwillige Vertegenwoordiging of Vertegenwoordiging op basis van ouderlijk gezag.
  2. Na het verkrijgen van de authenticatieverklaring controleert de de Authorization server of binnen de functie Authenticeren vertegenwoordiging is toegepast:De Authorization server stelt vast dat Vertegenwoordiging is toegepast tijdens authenticatie  of Vertegenwoordiging is toegepast binnen de functie Authenticeren is toegepast. Als Vertegenwoordiging is toegepast, dan wordt gecontroleerd of dit vrijwillige Vertegenwoordiging of Vertegenwoordiging op basis van het ouderlijk gezag betreft.
  • Indien vrijwillige Vertegenwoordiging is toegepast: 
    1. De Authorization server stelt vast dat tijdens authenticatie vrijwillige Vertegenwoordiging is toegepast en gaat verder met de flow.
    2. De Authorization server stelt vast dat er geen vrijwillige Vertegenwoordiging is toegepast tijdens authenticatie, terwijl dit wel gevraagd werd. De Authorization server stopt de flow onmiddellijk.
    3. De Authorization server stelt vast dat de in het Authorization request meegestuurde geboortedatum gelijk is aan de geboortedatum van de Vertegenwoordigde, zoals deze bekend is in de achterliggende component(en).
  • Indien Vertegenwoordiging op basis van het ouderlijk gezag is toegepast: 
    1. De Authorization server stelt vast dat tijdens authenticatie Vertegenwoordiging op basis van ouderlijk gezag is toegepast en gaat verder met de flow.
    2. De
    1. De Authorization server
    3. stelt
    1.  stelt vast
    4. dat geen Vertegenwoordiging
    1. dat er geen Vertegenwoordiging op basis van ouderlijk gezag is toegepast tijdens authenticatie, terwijl dit wel gevraagd werd.
    5. De
    1. De Authorization
    6. server
    1. server stopt de flow onmiddellijk.
    7. De
    1. De Authorization
    8. server
    1. server stelt vast dat de in het Authorization request meegestuurde geboortedatum gelijk is aan de geboortedatum van
    9. de
    1. de Vertegenwoordigde, zoals deze bekend is in de achterliggende component(en).
  10. Na het verkrijgen van een access token controleert de de DVP server de  de scope op het gebruik van Vertegenwoordigingvan Vertegenwoordiging.
  • Indien vrijwillige Vertegenwoordiging is toegepast: :
    De
    1. De DVP Server
    2. stelt
    1.  stelt vast dat de scope van het access-token 'onbehalfof' bevat waar dit in de scope van het Authorization Request ook meegegeven was. DVP Server
    3. gaat
    1.  gaat verder met de flow.
    4. De
    1. De DVP Server
    5. stelt
    1.  stelt vast dat de scope van het access-token geen 'onbehalfof' bevat waar dit in de scope van het Authorization Request wel meegegeven was. DVP Server
    6. stopt
    1.  stopt de flow onmiddellijk.
    7. De

    1. De DVP Server

    8. stelt

    1.  stelt vast dat de scope van het access-token 'onbehalfof' bevat waar dit in de scope van het Authorization Request niet meegegeven was. DVP Server stopt de flow onmiddellijk.

  • Indien Vertegenwoordiging op basis van het ouderlijk gezag is toegepast: :

    1. De DVP Server stelt vast dat de scope van het access-token 'onbehalfofchild' bevat waar dit in de scope van het Authorization Request ook meegegeven was. DVP Server gaat verder met de flow.

    2. De DVP Server stelt vast dat de scope van het access-token geen 'onbehalfofchild' bevat waar dit in de scope van het Authorization Request wel meegegeven was. DVP Server stopt de flow onmiddellijk.

    3. De DVP Server stelt vast dat de scope van het access-token 'onbehalfofchild' bevat waar dit in de scope van het Authorization Request niet meegegeven was. DVP Server stopt de flow onmiddellijk.

Info

...

De DVP server

...

 kan deze situaties alleen vaststellen als

...

de DVP server

...

 vrijwillige Vertegenwoordiging en/of Vertegenwoordiging op basis van het ouderlijk gezag  ondersteunt. Omdat deze extensie optioneel is voor alle deelnemers, kan de situatie zich voordoen dat de uitzondering wel van toepassing is, maar niet opgemerkt wordt door de DVP Server. Daarom heeft ook de Authorization Server de verantwoordelijkheid controles uit te voeren. Deze staan beschreven bij de Authorization interface.