Versions Compared

Old Version 5

changes.mady.by.user Casper van der Harst

Saved on

compared with

New Version Current

changes.mady.by.user Martin Wilmink

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

...

maxLevel

...

2


Inleiding

Op deze pagina staan de diagrammen behorende bij de functie Verzamelen. De oranje banen horen (conform de MedMij-huisstijl) tot het Persoonsdomein, de blauwe tot het Aanbiedersdomein.

Businesslaag

DrawioborderfalsediagramNameVerzamelen_2simpleViewerfalsewidth600linksautotbstylehiddenlboxtruediagramWidth1281revision1Image Added

In elke voltrekking van de in het diagram beschreven flow is steeds sprake van één van elk van de genoemde rollen.

...

nr.uitzonderingactievervolg

Anchor
Verzamelen 1
Verzamelen 1
Verzamelen 1

Dienstverlener aanbieder vindt een ontvangen verzoek ongeldig.

Dienstverlener aanbieder informeert Dienstverlener persoon over deze uitzondering. Dienstverlener persoon informeert daarop Persoon hierover

of:

Dienstverlener aanbieder informeert de Persoon over de technische fout, zonder de Persoon automatisch te redirecten. 

Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.

Anchor
Verzamelen 2
Verzamelen 2
Verzamelen 2

Dienstverlener aanbieder stelt op enig moment vast dat van Persoon bij Aanbieder geen gezondheidsinformatie voor die Gegevensdienst beschikbaar is. Hiervan is in elk geval sprake indien hetzij:

  • er geen behandelrelatie is aan te wijzen als grondslag voor het verzamelen;
    • Persoon nog geen zestien jaar oud

    is.

    Zie de toelichting op Beschikbaarheids- en ontvankelijkheidsvoorwaarde.

    Dienstverlener aanbieder informeert de Persoon dat diens verzoek geen voortgang kan vinden en noemt daarbij behorende reden. 

    Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.

    Anchor
    Verzamelen 3
    Verzamelen 3
    Verzamelen 3

    		Dienstverlener aanbieder kan, zelfs na autorisatie, de gezondheidsinformatie alsnog niet ter beschikking stellen aan de Dienstverlener persoon.Dienstverlener aanbieder informeert Dienstverlener persoon over deze uitzondering. Dienstverlener persoon informeert daarop Persoon hierover, met opgave van oorzaak.Mocht de gezondheidsinformatie deels wel (geautoriseerd) ter beschikking staan, dan kan de flow dat nog verzorgen.

    ...

    Verantwoordelijkheden inzake uitzonderingen op de happy flow zijn opgenomen bij de respectievelijke interface, waar de uitzonderingen bij de functies zijn genoemd.

    Inc drawio
    borderfalse
    diagramNameVerzamelen_2
    aspectysEppL42Pl3Vv8cykqiN
    includedDiagram1
    simpleViewerfalse
    width600
    aspectHash7c4778c0c7159a1fc8e2f1ea2b904129629f5686
    linksauto
    tbstylehidden
    pageId82256696
    lboxtrue

    Image Added

    In elke voltrekking van de in het diagram beschreven flow is steeds sprake van één van elk van de bovenaan genoemde rollen.

    ...

    1. De DVP Server start de flow door in de User Agent van de Persoon de mogelijkheid te presenteren gegevens bij een zekere Aanbieder te verzamelen. Uit de Aanbiederslijst weet de DVP Server welke Gegevensdiensten door een Aanbieder aangeboden worden en of de Aanbieder gebruik maakt van één of meerdere DVA's. Desgewenst worden de Gegevensdienstnamen uit de Gegevensdienstnamenlijst gebruikt.

    2. De Persoon maakt expliciet zijn selectie van Aanbieder en laat de User Agent een authorization request sturen naar de Authorization Server. Het adres van het authorization endpoint komt uit de Aanbiederslijst. De redirect_uri geeft aan waarnaartoe de Authorization Server de User Agent verderop moet redirecten (met de authorization-code). Het authorization request mag desgewenst, onder voorwaarden, meerdere Gegevensdiensten van de Aanbieder bevatten. Binnen het autorisatieproces valt ook het eerst mogelijke moment waarop de Dienstverlener aanbieder moet instaan dat voor de Gegevensdienst waartoe een verzoek behoort de Aanbieder de gezondheidsgegevens beschikbaar heeft.

    3. Nadat de Dienstverlener aanbieder een autorisatie heeft afgegeven aan de Dienstverlener persoon is de DVP Server gereed om één of meerdere verzoeken om de gezondheidsinformatie naar de Resource Server te sturen. Het adres van de juiste resource endpoints haalt hij uit de Aanbiederslijst. Hij plaatst telkens het access-token in het bericht en zorgt ervoor dat in het bericht geen BSN is opgenomen.
    4. De Resource Server controleert bij ieder verzoek of het ontvangen token recht geeft op de gevraagde resourcesen verleent autorisatie aan de Resource Server. Dan breekt het tweede mogelijke verplichte moment aan waarop de Resource Server ervoor moet instaan dat voor de Gegevensdienst waartoe een verzoek behoort de Aanbieder de gezondheidsgegevens beschikbaar heeft. Is dat zo, dan verstuurt de Resource Server deze in een resource response naar de DVP Server.
    5. De DVP Server bewaart de ontvangen gezondheidsinformatie in het persoonlijke dossier. De DVP Server bevraagt de Resource Server daarna mogelijk opnieuw, eventueel na nieuwe interactie met de Persoon. Zolang het access-token geldig is, kan dat.

    ...