Skip to end of banner
Go to start of banner

RfPoC003 Langdurige en offline autorisatie van DVP

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Omschrijving

In deze PoC wordt een technische beproeving gedaan van RFC0054 "Langdurige en offline autorisatie van DVP". Deze beproeving vereist dat ook onderdelen van RFC0039 "Toestemming voor meerdere diensten van één aanbieder" worden gerealiseerd.

Doel

Vaststellen dat de voorgenomen uitwerking van RFC0054 in het afsprakenstelsel implementeerbaar is voor deelnemers.

Verbeteren/aanscherpen van de voorgenomen uitwerking voordat deze wordt gepubliceerd.

Aanscherpen van de risico-analyse.

Belangrijke vraagstukken/ onderzoeksvragen

Omgang met refresh_tokens bij DVA en DVP: uitgifte, gebruik en langdurig beheer.

Werking van token binding.

Impact op de interfaces:

  • authorization interface
  • toestemmingsscherm
  • token interface

Relatie met toestemmingscategorieën en gegevensdiensten.

Gerelateerd aan (Andere PoC's,  RFCs, PIM issues)

RFC0054 en RFC0039

Scope van de PoC
UC Verzamelen: 

Ja

UC Delen: 

Neen

UC Notificeren: 

Neen

Betrokken rollen

DVP en DVZA

Gegevensdienst(en)

Een verzamel-dienst naar keuze.

Specifieke technische/ functionele componenten

Omgang met refresh_tokens.
Relatie met toestemming voor categorieën en de beschikbaarheidstoets.

Buiten scope

Beproeving van de toestemmingscategorieën zelf.

Status van de beproefde oplossing:
  • Oplossing is beschreven in een RFC:

Ja

  • Oplossing is beschreven in het AS:

Neen

  • Toelichting status:


Impact
  • Functioneel

Ja

  • Juridisch

Neen

  • Informatiestandaard

Neen

Indiener

Ron van Holland

Principe's

Principe
Principe

1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

Nvt

11 Stelselfuncties worden vanaf de start ingevuld

Nvt

2 Dienstverleners zijn transparant over de gegevensdiensten 

Nvt

12 Het afsprakenstelsel is een groeimodel

Positief

Dienstverleners concurreren op de functionaliteiten

Positief

13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders

Positief

Dienstverleners zijn aanspreekbaar door de gebruiker

Nvt

14 Uitwisseling is een keuze

Nvt

De persoon wisselt gegevens uit met de zorgaanbiederNeutraal15 Het MedMij-netwerk is gebruiksrechten-neutraal

Nvt

MedMij spreekt alleen af wat nodig is

Positief

16 De burger regisseert zijn gezondheidsinformatie als uitgever

Positief

De persoon en de zorgaanbieder kiezen hun eigen dienstverlener

Nvt

17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld

Positief

De dienstverleners zijn deelnemers van het afsprakenstelsel

Nvt

18 Afspraken worden aantoonbaar nageleefd en gehandhaafd

Positief

10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling

Nvt

19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat

Positief

Aanpak


Bijlagen

  File Modified
No files shared here yet.


  • No labels