Skip to end of banner
Go to start of banner

AB.V - Autorisatie op applicatieniveau

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Autorisatie op

applicatieniveau

We authenticeren en autoriseren op applicatie niveau

Status

VOLDAAN - Autorisatie is op basis van applicatie rollen

Context

  • Koppeltaal 2.0 verzorgt t.b.v. het lanceren van modules gegevensuitwisseling tussen applicaties via een FHIR R4 Store

  • Deze gegevensuitwisseling is nu binnen de scope van één juridische organisatie domein

  • Zorgorganisaties hebben nu in applicaties hun eigen autorisatiemodel geïmplementeerd , soms met een fijnmazigheid die buiten het bereik van Koppeltaal 2.0 ligt

  • Eerder is besloten SMART on FHIR te gebruiken

Besluit

  • Koppeltaal 2.0 implementeert autorisatie tot toegang gegevens in FHIR Store op applicatieniveau en laat verdere detaillering van de autorisatie over aan de zorgorganisatie en de door haar gebruikte applicaties.

  • Specifiek voor modules ( d.w.z . applicaties die alleen taken uitvoeren ) geldt aanvullend dat deze alleen mogen worden voor de gegevens die aan deze taken gerelateerd zijn die de module kan uitvoeren , zoals ActivityDefinition , Person, Practitioner en RelatedPerson . Specifiek voor portals: alleen voor clients die eHealth gebruiken gegevens uitwisselen

  • In zijn algemeenheid ; dataminimalisatie nastreven door autorisatie

  • Voor autorisatie op applicatie niveau gebruiken we SMART backend services (zie AB.II - Smart backend services )

Consequenties

  • Er is een stelselregister van applicaties (EPD’s, modules, portalen ) en overige voorziening componenten (FHIR Stores, domeinlogserver , etc.) die zijn gecertificeerd

  • Inrichting van autorisatieserver voor authenticatie en autorisatie van applicaties op basis van SMART backend services en OAUTH2

  • Zorgorganisaties en applicaties : autorisaties zoals nu gebruikt bij zorgorganisaties en hun applicaties blijven bestaan

  • Applicaties: bij ontvangst van gegevens via Koppeltaal 2.0, passen de applicaties de autorisaties toe ( bijvoorbeeld het toekennen van rechten bij ontvangst van een nieuwe persoon in een portaal ). Dit is nu ook al zo in Koppeltaal 1.0

Aandachtpunten 2.x

  • Opnemen regels in afspraakstelsel over het toepassen van fijnmazige autorisatie door applicaties bijvoorbeeld voor modules) in autorisatiematrix

  • Voor Koppeltaal 2.x nadenken over authenticatie en autorisatie t.b.v. KoppelMij en Netwerkzorg



  • No labels