Skip to end of metadata
Go to start of metadata
Autorisatie op applicatieniveau | We authenticeren en autoriseren op applicatie niveau |
|---|
Context | Koppeltaal 2.0 verzorgt t.b.v. het lanceren van modules gegevensuitwisseling tussen applicaties via een FHIR R4 Store Deze gegevensuitwisseling is nu binnen de scope van één juridische organisatie domein Zorgorganisaties hebben nu in applicaties hun eigen autorisatiemodel geïmplementeerd , soms met een fijnmazigheid die buiten het bereik van Koppeltaal 2.0 ligt Eerder is besloten SMART on FHIR te gebruiken
|
|---|
Besluit | Koppeltaal 2.0 implementeert autorisatie tot toegang gegevens in FHIR Store op applicatieniveau en laat verdere detaillering van de autorisatie over aan de zorgorganisatie en de door haar gebruikte applicaties. Specifiek voor modules ( d.w.z . applicaties die alleen taken uitvoeren ) geldt aanvullend dat deze alleen mogen worden voor de gegevens die aan deze taken gerelateerd zijn die de module kan uitvoeren , zoals ActivityDefinition , Person, Practitioner en RelatedPerson . Specifiek voor portals: alleen voor clients die eHealth gebruiken gegevens uitwisselen In zijn algemeenheid ; dataminimalisatie nastreven door autorisatie Voor autorisatie op applicatie niveau gebruiken we SMART backend services (zie AB.002 - Smart backend services )
|
|---|
Consequenties | Er is een stelselregister van applicaties (EPD’s, modules, portalen ) en overige voorziening componenten (FHIR Stores, domeinlogserver , etc.) die zijn gecertificeerd Inrichting van autorisatieserver voor authenticatie en autorisatie van applicaties op basis van SMART backend services en OAUTH2 Zorgorganisaties en applicaties : autorisaties zoals nu gebruikt bij zorgorganisaties en hun applicaties blijven bestaan Applicaties: bij ontvangst van gegevens via Koppeltaal 2.0, passen de applicaties de autorisaties toe ( bijvoorbeeld het toekennen van rechten bij ontvangst van een nieuwe persoon in een portaal ). Dit is nu ook al zo in Koppeltaal 1.0
|
|---|
