Skip to end of metadata
Go to start of metadata
You are viewing an old version of this page. View the current version.
Compare with Current
View Page History
« Previous
Version 5
Next »
| Waarom is deze RFC nodig? | Door de introductie van vertegenwoordiging als extensie in versie 1.5.0 van het afsprakenstelsel is het risico op vermenging van gegevens van verschillende personen in één dossier vergroot. |
|---|
| Oplossingsrichting | Om een extra controle in te kunnen bouwen bij de beschikbaarheids- en ontvankelijkheidstoets, moet bij het authorization request de geboortedatum meegegeven worden van de persoon van wie het dossier is, de vertegenwoordigde. De Authorization server moet deze geboortedatum vergelijken met de geboortedatum die bekend is bij de aanbieder. Indien deze niet overeenkomen, toont de DVA een foutmelding en geeft dit door aan de DVP. |
|---|
| RACI | - Responsible:
- Accountable:
- Consulted
- Informed
- Communicatie
- Loket (info@medmij.nl)
- Leveranciersmanagement
- Acceptatie (acceptatie@medmij.nl)
- Security Management (secmgt@medmij.nl)
- Stelselregie
|
|---|
| Aanpassing van | Extensie vertegenwoordiging |
|---|
| Impact op rollen | DVP & DVA |
|---|
| Impact op beheer | |
|---|
| Impact op RnA | |
|---|
| Impact op Acceptatie | |
|---|
| PIA noodzakelijk | - |
|---|
| Gerelateerd aan (Andere RFCs, PIM issues) | |
|---|
| Implementatietermijn | |
|---|
| Oud | Nieuw |
|---|
nr. | uitzondering | actie | vervolg | Verzamelen Vert 1 | Dienstverlener aanbieder kan de identiteit van de Vertegenwoordigde niet vaststellen. | Dienstverlener aanbieder informeert Dienstverlener persoon dat verzoek niet wordt ingewilligd. | Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering. |
| nr. | uitzondering | actie | vervolg | Verzamelen Vert 1 | Dienstverlener aanbieder kan de identiteit van de Vertegenwoordigde niet met voldoende zekerheid vaststellen. | Dienstverlener aanbieder informeert eerst de Persoon en daarna de Dienstverlener persoon dat verzoek niet wordt ingewilligd. | Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering. |
|
11. Dan breekt het vroegste moment aan waarop de Authorization Server ervoor instaat dat de Aanbieder voor de betreffende Gegevensdienst(en) überhaupt gezondheidsinformatie van die Vertegenwoordigde beschikbaar heeft, of anders de happy flow afbreekt. Daarvan maakt deel uit dat de Vertegenwoordigde daarvoor minstens 16 jaar oud moet zijn. | 11. Dan breekt het vroegste moment aan waarop de Authorization Server ervoor instaat dat de Aanbieder voor de betreffende Gegevensdienst(en) überhaupt gezondheidsinformatie van die Vertegenwoordigde beschikbaar heeft, of anders de happy flow afbreekt. Daarvan maakt deel uit dat de Vertegenwoordigde daarvoor minstens 16 jaar oud moet zijn en dat de controle op geboortedatum geslaagd is. |
| Nieuw |
|---|
| 1. | De geboortedatum van de Vertegenwoordigde wordt door de Dienstverlener persoon als parameter toegevoegd aan het Authorization request, zoals beschreven in RFC6749, sectie 8.2. De parameter heeft de naam MedMij_geboortedatum.
| | | 2. | De ontvangende Dienstverlener aanbieder vergelijkt de waarde met de in het achterliggende systeem bekende geboortedatum van de Vertegenwoordigde. Indien deze niet overeenkomen, wordt een melding getoond als beschreven in ext.vert.authint.203. | ext.vert.autorisatie.201 |
|
| Oud | Nieuw |
|---|
| 1. |
parameter | vulling | toelichting |
|---|
scope
| Optioneel voor "vertegenwoordigen": - de letterlijke waarde
onbehalfof - met een spatie gescheiden van de andere onderdelen
| Voorbeeld van een syntactisch juiste scope is: "onbehalfof", als indicatie dat hier sprake is van vertegenwoordiging
|
| |
| | 1. |
parameter | vulling | toelichting |
|---|
scope | Optioneel voor "vertegenwoordigen": - de letterlijke waarde onbehalfof
- met een spatie gescheiden van de andere onderdelen
| Voorbeeld van een syntactisch juiste scope is: - "onbehalfof", als indicatie dat hier sprake is van vertegenwoordiging
| | MedMij_geboortedatum | De geboortedatum van de Vertegenwoordigde, geschreven in het formaat <JJJJMMDD>. | Voorbeeld van een syntactische juiste geboortedatum: Oftewel 1 september 1970 |
| |
|
| 4. | OAuth Authorization Server behandelt uitzonderingssituaties inzake het token interface volgens onderstaande tabel. Nummer | Implementeert uitzondering | Uitzondering | Actie | Melding | Vervolg |
|---|
Authorization interface Vertegenwoordiging 1 |
| De OAuth Authorization Server stelt dat tijdens Authenticatie geen gebruik is gemaakt van Vertegenwoordiging, terwijl dit wel verwacht werd. | OAuth Authorization Server informeert daarop Persoon hierover. |
| OAuth Authorization Server stopt de flow onmiddellijk na geïnformeerd te zijn over de uitzondering. | Authorization interface Vertegenwoordiging 2
|
| De OAuth Authorization Server stelt dat tijdens Authenticatie gebruik is gemaakt van Vertegenwoordiging, terwijl dit niet verwacht werd. | OAuth Authorization Server informeert daarop Persoon hierover. |
| OAuth Authorization Server stopt de flow onmiddellijk na geïnformeerd te zijn over de uitzondering. |
| |
| | 4. | OAuth Authorization Server behandelt uitzonderingssituaties inzake het token interface volgens onderstaande tabel. Nummer | Implementeert uitzondering | Uitzondering | Actie | Melding | Vervolg |
|---|
Authorization interface Vertegenwoordiging 1 |
| De OAuth Authorization Server stelt dat tijdens Authenticatie geen gebruik is gemaakt van Vertegenwoordiging, terwijl dit wel verwacht werd. | OAuth Authorization Server informeert daarop Persoon hierover. |
| OAuth Authorization Server stopt de flow onmiddellijk na geïnformeerd te zijn over de uitzondering. | Authorization interface Vertegenwoordiging 2
|
| De OAuth Authorization Server stelt dat tijdens Authenticatie gebruik is gemaakt van Vertegenwoordiging, terwijl dit niet verwacht werd. | OAuth Authorization Server informeert daarop Persoon hierover. |
| OAuth Authorization Server stopt de flow onmiddellijk na geïnformeerd te zijn over de uitzondering. | Authorization interface Vertegenwoordiging 3
| Verzamelen Vert 1 | De OAuth Authorization Server stelt dat de parameter MedMij_geboortedatum mist in het Authorization request, terwijl de scope wel de waarde onbehalfof bevat. | Conform Authorization interface 1b, beschreven in core.authint.207
| Conform Authorization interface 1b, beschreven in core.authint.207 | Conform Authorization interface 1b, beschreven in core.authint.207 | Authorization interface Vertegenwoordiging 4
| Verzamelen Vert 1 | De OAuth Authorization Server stelt dat de waarde van de parameter MedMij_geboortedatum niet gelijk is aan de geboortedatum van de Vertegenwoordigde in het achterliggende systeem.
| Conform Authorization interface 3, beschreven in core.authint.207 | Conform Authorization interface 3, beschreven in core.authint.207 | Conform Authorization interface 3, beschreven in core.authint.207 |
| |
|
Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.
| Dreiging | Kans | Impact | DreigingsID (intern) | Maatregelen |
|---|
| - | | - | - | - |
| Beoordelaar | Datum | Toelichting | Beoordelaar | Datum | Toelichting |
|---|
| Productmanager Stichting MedMij |
|
| Productmanager Beheerorganisatie |
|
|
| Leadarchitect Stichting MedMij |
|
| Leadarchitect Beheerorganisatie |
|
|
| Ontwerpteam |
|
|
|
|
|
| Deelnemersraad |
|
| Eigenaarsraad |
|
|
