Versions Compared

Old Version 5

changes.mady.by.user Casper van der Harst

Saved on

compared with

New Version Current

changes.mady.by.user Martin Wilmink

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

...

...

...

...

...

Table of Contents

...

maxLevel

...

2


Inleiding

Er zijn twee vormen van autoriseren:

...

  1. Bij de functies Verzamelen en Abonneren wordt hier de Toestemmingsverklaring afgegeven, waarmee de Dienstverlener aanbieder toestemming wordt gegeven gezondheidsgegevens naar de Dienstverlener persoon te zenden.
  2. Bij de functie Abonneren en Beheren toestemmingen kan ook een Beëindigingsverklaring worden afgegeven, waarmee de Persoon een abonnement stopt of de langdurige toestemming intrekt.
  3. Bij de functies Delen wordt hier de Bevestigingsverklaring afgegeven, waarmee de Dienstverlener aanbieder toestemming wordt gegeven gezondheidsgegevens van de Dienstverlener persoon te ontvangen.

...

In onderstaande tabel staan de uitzonderingssituaties beschreven. Alle uitzonderingssituaties worden door de Dienstverlener aanbieder ontdekt. Om te voorkomen dat de Dienstverlener persoon informatie over het bestaan van behandelrelaties verkrijgt zonder dat daarvoor (al) toestemming is gegeven, moet het onderscheid tussen de uitzonderingen 1 en 2 niet te maken zijn door de Dienstverlener persoon.

nr.uitzonderingactievervolg
autoriseren 1

Dienstverlener aanbieder stelt op enig moment vast dat van Persoon bij Aanbieder geen gezondheidsinformatie voor die Gegevensdienst beschikbaar is.

Zie de toelichting op Beschikbaarheids- en ontvankelijkheidsvoorwaarde.

Dienstverlener aanbieder informeert de Persoon dat diens verzoek geen voortgang kan vinden en noemt daarbij behorende reden.


Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.
autoriseren 2De voorgelegde Toestemmingsverklaring wordt niet afgegeven.Dienstverlener aanbieder informeert DVP Server over deze uitzondering. DVP Server informeert Persoon dat diens verzoek geen voortgang kan vinden, maar laat de oorzaak daarvan helemaal in het midden.
autoriseren 3Dienstverlener aanbieder kan het antwoord op de toestemmingsvraag niet vaststellen.Dienstverlener aanbieder informeert Dienstverlener persoon over deze uitzondering. Dienstverlener persoon informeert daarop Persoon hierover.Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.

...

Verantwoordelijkheden inzake uitzonderingen op de happy flow zijn opgenomen bij de respectievelijke interface, waar de uitzonderingen bij de functies zijn genoemd.

Image RemovedImage Added

In elke voltrekking van de in het diagram beschreven flow is steeds sprake van één van elk van de bovenaan genoemde rollen.

...

  1. De User Agent stuurt een refresh-token naar de Authorization Server. 
  2. Daarop begint de Authorization Server de OAuth-flow (in zijn rol als OAuth Authorization Server) door een sessie te creëren.
  3. Dan controleert de Authorization Server het refresh-token
  4. Hierna breekt het verplichte moment aan waarop of de of de Authorization Server ervoor instaat dat de Aanbieder de Aanbieder voor de betreffende Gegevensdienst(en)  überhaupt überhaupt gezondheidsinformatie van die Persoon beschikbaar heeft, of anders de happy flow afbreekt.  Daarvan maakt deel uit dat de Persoon daarvoor minstens 16 jaar oud moet zijnZie ook de beschrijving over de beschikbaarheidstoets.
  5. Indien de Aanbieder kan instaan voor de beschikbaarheid van tenminste één Gegevensdienst, genereert de Authorization Server een access-token en een nieuw refresh-token en stuurt deze naar de DVP Server.