Document toolboxDocument toolbox

Technische oplossingsrichting (KA-78)

Owned by Peter Mulder
Last updated: Jan 29, 2024 by Marcel Schrauwen
2 min read

Inleiding

De logging is reeds beschikbaar als AuditEvents, deze moet alleen nog centraal beschikbaar komen in een generiek formaat.

Oplossingsrichting

Om dit probleem op te lossen in een vergelijkbare manier als bij MedMij moeten alle AuditEvents als logregel worden aangeleverd aan een centrale log component. Hierbij mogen er geen gevoelige gegevens (welke eventueel in de query string van search events zijn opgenomen) meegenomen worden in de export.

 

Alle events worden al gelogd in de AuditEvents van de FHIR Store voor een betreffend domein.
Wanneer deze events door de betreffende FHIR Store worden aangeboden aan een centrale component kan daar de ketenregisseur de benodigde analyses uitvoeren.

De AuditEvents moeten dan wel ‘vertaald’ worden naar een vergelijkbaar maar generieke formaat.

 

Voorzien in behoefte

 

 

 

 

 

 

Hergebruik

een groot deel van de MedMij oplossing kan gebruikt worden.

 

Beschikbaarheid van brongegevens

Zelf ophalen van de bron gegevens is gedeeltelijk van toepassing. Om alle bron gegevens zelf op te halen moet iedere bron voorzien in een mogelijkheid om informatie te lezen. Een mogelijkheid om te lezen is ook een mogelijkheid om te lekken. De bron gegevens kunnen zelf opgehaald worden bij de centrale voorziening.

 

Integriteit brongegevens

Alle partijen leveren de data aan deze wordt alleen geanonimiseerd. Andere aanpassingen zijn in het stelsel niet toegestaan.

 

Wensen voor eindgebruikers

Alle auditevents zijn beschikbaar een voorzien daardoor in de iedere individuele behoefte.

 

Vragen ten behoeve van product acceptatie

  • Vertaling naar nieuwe formaat

  • Welke informatie uit AuditEvent moet over, en welke niet?

  • Informatie over MedMij oplossing.

  • Dat het in JSON formaat aangeleverd moet worden.

  • Wat er geanonimiseerd moet worden en op welke plek in het proces.

  • Of het een geautomatiseerd proces moet worden en met welke frequentie?

  • Wie heeft welke autorisatie nodig om gegevens aan te leveren?

  • Gaan er bij het versturen ook tellingen of hashtotolen toegevoegd worden?

  • Is er nagedacht over sizing? Verwachte groei?

  • Wat moet de bewaartermijn worden van gegevens op de centrale logging? Hoe wordt het geschoond?