Op pagina Applicatie aanpassen/uitbreiden:

E.e.a. als volgt opgezet:

Rollen:
1a. Uitgever biedt aan Zorggebruiker, in het kader van de toepasselijke Dienstverleningsovereenkomst, een geautomatiseerd systeem ter gebruik, hier genoemd: PGO Server. Eén Uitgever biedt één of meerdere PGO Servers en elke PGO Server wordt door één Uitgever geboden.
1b. (Optioneel) Uitgever biedt aan Zorggebruiker, in het kader van de toepasselijke Dienstverleningsovereenkomst, een geautomatiseerd systeem ter gebruik, hier genoemd: Notification Server. Eén Uitgever biedt één of meerdere Notification Servers en elke Notification Server wordt door één Uitgever geboden.
2a. Bron biedt, en Lezer biedt, een geautomatiseerde dienst, voor het namens Zorgaanbieders uitwisselen van gezondheidsinformatie met PGO Server, bestaande uit: Authorization Server en Resource Server. Eén Bron en/of Lezer biedt één of meer combinaties van één Authorization Server en één Resource Server en elke combinatie van één Authorization Server en één Resource Server wordt door één Bron en/of Lezer geboden.
2b. (Optioneel) Bron biedt een geautomatiseerde dienst, voor het namens Zorgaanbieders uitwisselen van Abonnementen en Notificaties met Uitgever, bestaande uit: Authorization Server, Subscription Server en Notification Client. Eén Bron biedt één of meer combinaties van Authorization Server, Subscription Server en Notification Client en elke combinatie wordt door één Bron geboden.
6. Ten behoeve van het autoriseren van PGO Server voor toegang tot Resource Server en tot Subscription Server, in het kader van UC Verzamelen, UC Delen en UC Abonneren, zullen de betrokken PGO User Agent, PGO Server, Authorization Server, Resource Server en Subscription Server, gebruik maken van OAuth 2.0, waarbij als grant type gebruik wordt gemaakt van Authorization Code en waarbij:
a. de rol van OAuth User Agent wordt verzorgd door de PGO User Agent;
b. de rol van OAuth Client wordt verzorgd door de PGO Server;
c. de rol van OAuth Resource Server wordt verzorgd door de Resource Server of door de Subscription Server;
d. de rol van OAuth Authorization Server wordt verzorgd door de Authorization Server.
7. Als MedMij-verkeer is gedefinieerd: al het gegevensverkeer in het kader van enige use case-implementatie op deze laag of op de Netwerk-laag, onmiddellijk tussen twee verschillende van de vier volgende soorten rollen, namelijk:
ten eerste PGO Server of Notification Server
ten tweede PGO User Agent,
ten derde Authorization Server, Resource Server, Subscription Server of Notification Client en
ten vierde MedMij Registratie,
met dien verstande dat:
in deze rollen telkens begrepen zijn de door hen eventueel verzorgde respectievelijke Autorisatie-rollen,
van deze rollen telkens uitgesloten zijn de door hen eventueel verzorgde Authenticatie-rollen, en
in deze rollen, met betrekking tot de use case-implementaties op de Netwerklaag, telkens inbegrepen zijn de Netwerk-rollen waarop zij functioneren.

Op pagina Applicatie aanpassen/uitbreiden onder Use cases en Gegevensdiensten :

Toelichting
Van alle use cases (zie de laag Processen en Informatie) wordt op deze (Applicatie)laag een use case-implementatie (UCI) voorgeschreven. (Diagram verwijderen)

1c. (Optioneel) Bovengenoemde rollen implementeren de use case UC Abonneren met de use case-implementatie UCI Abonneren. Zij gebruiken hiertoe het betreffende stroomdiagram. De gehele procesgang wordt ononderbroken uitgevoerd. Het aangaan van verantwoordelijkheid 1c leidt automatisch ook tot een verplichting voor verantwoordelijkheid 1d.
1d. (Optioneel) Bovengenoemde rollen implementeren de use case UC Notificeren met de use case-implementatie UCI Notificeren. Zij gebruiken hiertoe het betreffende stroomdiagram. De gehele procesgang wordt ononderbroken uitgevoerd. Het aangaan van verantwoordelijkheid 1d leidt automatisch ook tot een verplichting voor verantwoordelijkheid 1c.
3. In de use case-implementaties UCI Verzamelen, UCI Delen en UCI Abonneren handelen PGO Server enerzijds en Authorization Server en Resource Server of Subscription Server anderzijds, hun onderlinge verkeer af conform de standaard OAuth 2.0.

Toelichting
Conform wettelijke verplichting geeft Zorggebruiker, in de UC Verzamelen en in de UC Abonneren (bij het aangaan van een Abonnement), actief toestemming aan de Zorgaanbieder. In de UC Delen en in de UC Abonneren (bij het beëindigen van een Abonnement) is deze verplichting niet aan de orde, maar vindt op dit moment evengoed een bevestiging door de Zorggebruiker plaats. De PGO Presenter presenteert een venster waarin de Zorggebruiker deze toestemming, respectievelijk bevestiging, kan geven. Aangezien in het persoonsdomein niet met BSN gewerkt mag worden, moet er een vervangende identificatie van de Zorggebruiker gebruikt worden. Zie verantwoordelijkheid 5.

Op pagina Applicatie aanpassen/uitbreiden onder Lijsten:

11a. MedMij Registratie, Authorization Server en Notification Client implementeren de use case UC Opvragen OCL met de use case-implementatie UCI Opvragen OCL, door middel van het bepaalde inzake het OCL interface op GNL-, OCL- en ZAL-interface. Zij gebruiken hiervoor het betreffende stroomdiagram.
11b. Authorization Server en Notification Client betrekken minstens elke vijftien minuten (900 seconden) de meest recente OCL-implementatie van MedMij Registratie.
11c. Authorization Server en Notification Client valideren elke nieuwe verkregen OCL-implementatie tegen het XML-schema van de OAuth Client List. Dit XML-schema is een technische implementatie van het MedMij-metamodel.

Op pagina Applicatie aanpassen/uitbreiden onder Beveiliging:

13. In het gegevensverkeer voor UCI Verzamelen, UCI Delen, UCI Abonneren, UCI Notificeren, UCI Opvragen ZAL, UCI Opvragen OCL en UCI Opvragen GNL, maken betrokken rollen gebruik van de functies Versleuteling, Server Authentication en Server Authorization, volgens het bepaalde op de Netwerklaag.