Bij het afhandelen van de berichten afkomstig van aangesloten GBx’en door de ZIM wordt een vast patroon gevolgd waarbij verschillende componenten binnen de ZIM betrokken zijn. Dit patroon is weergegeven in diagram AORTA.ZIM.d1050.23
Het GBx dat de berichtuitwisseling initieert met een bericht naar de ZIM wordt in deze beschrijving aangemerkt als ‘initiërend systeem’.
Een (eventueel) systeem dat tijdens de berichtafhandeling door de ZIM wordt geraadpleegd, wordt in deze beschrijving aangemerkt als ‘reagerend systeem’.
...
Validatie van de berichtsyntax
De ZIM controleert (een gedeelte van) het bericht op geldigheid ten opzichte van XML schema’s[1]. Indien het ontvangen bericht syntactisch ongeldig is, retourneert de ZIM een foutmelding en breekt de afhandeling af. Berichten bestemd voor volledige afhandeling binnen de ZIM, worden geheel gevalideerd. Berichten die door de ZIM worden doorgestuurd naar een reagerend GBZ worden alleen gevalideerd voor zover nodig voor de verdere berichtverwerking; deze validatie strekt zich niet uit tot de HL7-payload (zie paragraaf 13.1'Protocollen' ) van het bericht.
...
Authenticatie en autorisatie van de
...
zorgverlener applicatie
De ZIM controleert dat het applicatie-id, genoemd als afzender van het bericht, in het applicatieregister is geregistreerd onder de organisatie die opgenomen is in servercertificaat[2]. Indien dit niet het geval is of indien de applicatie volgens het applicatieregister niet gekwalificeerd of geconfigureerd is voor het interactie-id, retourneert de ZIM een foutmelding en breekt de afhandeling af.
...
[3] Berichten met betrekking tot het applicatieregister (zie hoofdstuk 11.1) en de VWI-synchronisatiefunctionaliteit (zie hoofdstuk 10.1.3) zijn hierop een uitzondering.
...
.
...
| Anchor | ||||
|---|---|---|---|---|
|
Bij uitwisseling van gegevens met of via de ZIM moet de authenticiteit van de gebruiker van de applicatie die gegevens uitwisselt met voldoende waarborg worden vastgesteld. Hiertoe heeft de gebruiker een vertrouwensmiddel aan de hand waarvan de gebruiker kan worden geauthenticeerd geauthentiseerd (zie paragraaf 6.10'Basisregistraties en vertrouwensmiddelen'). Een zorgverlener maakt hiertoe gebruik van een UZI-pas. Een klantenloketmedewerker maakt gebruik van een PKIoverheidpas. De patiënt kan zich authenticeren authentiseren door middel van DigiD.
Diagram AORTA.ZIM.d1050.2 - standaard berichtafhandeling door de ZIM
...
Uitwisseling | Vertrouwensniveau | Uitwisseling onder mandaat | Tokens |
Generieke opvraag/ Versturen berichten/ Infrastructurele berichten | Laag | ||
Generieke opvraag/ Versturen berichten/ Infrastructurele berichten | Midden (of hoger) | T of P | |
Generieke opvraag/ Versturen berichten/ Infrastructurele berichten | Midden (of hoger) | X | M en T |
Conditionele opvraag/ Conditioneel versturen/ Conditionele infrastructurele berichten | Midden[1] | X | M, T en I |
Voor tokens die zijn getekend met een persoonlijke UZI- of PKIO-pas van de gebruiker geldt dat de authenticatie van de gebruiker geheel los staat van het certificaat dat is gebruikt voor de opbouw van de sessie tussen GBx en ZIM.[2]
Sessie-authenticatie (het tot stand brengen van een TLS-verbinding tussen GBx en ZIM op basis van het certificaat van een persoonlijke UZI- of PKIO- pas[3] en het servercertificaat van de ZIM) wordt niet ondersteund.
...
Autorisatie op basis van het autorisatieprotocol
Het autorisatieprotocol controleert of de zorgverlenerfunctie zorgverlener functie is geautoriseerd voor de combinatie van de gegevenssoort of context en de specifieke interactie tussen GBx en ZIM. In het geval er geen sprake is van een gegevenssoort of context in het bericht, wordt alleen gekeken of de zorgverlenerfunctie zorgverlener functie geautoriseerd is voor het verzenden van een specifieke interactie.
...
Zie voor een verdere discussie van autorisatie op basis van het autorisatieprotocol het [Ontw APT].
...
Inhoudelijke verwerking van het bericht
De acties die nodig zijn voor de inhoudelijke verwerking van het bericht door de ZIM zijn afhankelijk van het type bericht (zie de bespreking in hoofdstuk 7 voor de mogelijke berichten). Enkele aspecten hiervan zijn echter generiek; deze zijn weergegeven in diagram AORTA.ZIM.d1060.
...
Na de inhoudelijke afhandeling (hetzij volledig door de ZIM of in samenwerking met reagerende systemen) wordt het uiteindelijke antwoord aan het initiërend systeem gestuurd (zie diagram AORTA.ZIM.d1050.2).
...
Bepaal bronnen
Voor het LSP iets kan opvragen, moet het eerste weten wat en waar het opgehaald moet worden. Het opvragingstype bepaalt hoe dat gebeurd.
...
Figuur 1 Diagram AORTA.ZIM.d1063a Bepalen Bronnen Gespreide vraag voor Zorgverlener
...
Bepalen Bronnen Gespreide vraag voor Zorgverlener
Zolang nog niet alle systemen gemigreerd zijn naar Mitz, zullen er twee sporen zijn waarop de bronnen bepaald moeten worden. Deze sporen zijn onafhankelijk van elkaar, maar zijn in het figuur na elkaar getekend.
...
Deze twee stromen kunnen nu samenkomen om de bronnen te bevragen en de afhandeling op een eenduidige manier verder af te werken.
...
Bepalen Bron Gerichte vraag voor Zorgverlener
In dit opvragingstype is de bron al bekend, en moet er alleen gekeken worden of er toestemming is voor het ophalen.
...
Bij een niet gemigreerde bron, moet er worden gekeken in de VWI of er wel toestemming is gegeven voor uitwisseling en voor welke bouwstenen/gegevenssoorten.
...
Bepalen Bronnen Gespreide vraag
...
voor Patiënt
Figuur 3 Diagram AORTA.ZIM.d1063c Bepalen Bronnen Gespreide vraag voor Patientvoor Patiënt
Gemigreerde en niet gemigreerde bron
In het VWI wordt er gekeken welke bronnen er gegevens hebben voor deze patiënt. Al deze bronnen mogen bevraagd worden.
...
Bepalen Bron Gerichte vraag voor
...
Patiënt
Figuur 4 Diagram AORTA.ZIM.d1063d Bepalen Bron Gerichte vraag voor Patientvoor Patiënt
Bij een gerichte vraag door patiënten moet alleen de vraag worden geoptimaliseerd (eigenlijk alleen kijken of de zorgaanbieder de opgevraagde data wel kan opleveren). Deze optimalisatie gebeurt door het checken van de systeemrol van de bronapplicatie.
...
ZIM stuurt berichten naar ander systeem
Figuur 5 Diagram AORTA.ZIM.d1066 ZIM stuurt berichten naar ander systeem
...
Na de inhoudelijke afhandeling (hetzij volledig door de ZIM of in samenwerking met reagerende systemen) wordt het uiteindelijke antwoord aan het initiërend systeem gestuurd (zie diagram AORTA.ZIM.d1070).
...
Loggen van het bericht
Figuur 6 AORTA.ZIM.d1070 Antwoord bericht versturen en bericht loggen
...