Document toolboxDocument toolbox

Applicatie

Op paginaĀ ApplicatieĀ aanpassen/uitbreiden:


E.e.a. als volgt opgezet:





Rollen:

1a. UitgeverĀ biedt aanĀ Zorggebruiker,Ā in het kader van de toepasselijkeĀ Dienstverleningsovereenkomst, een geautomatiseerd systeem ter gebruik, hier genoemd:Ā PGO Server.Ā EĆ©nĀ UitgeverĀ biedt Ć©Ć©n of meerdereĀ PGO ServersĀ en elkeĀ PGO ServerĀ wordt door Ć©Ć©nĀ UitgeverĀ geboden.

1b. (Optioneel) UitgeverĀ biedt aanĀ Zorggebruiker,Ā in het kader van de toepasselijkeĀ Dienstverleningsovereenkomst, een geautomatiseerd systeem ter gebruik, hier genoemd:Ā Notification Server.Ā EĆ©nĀ UitgeverĀ biedt Ć©Ć©n of meerdereĀ Notification ServersĀ en elkeĀ Notification ServerĀ wordt door Ć©Ć©nĀ UitgeverĀ geboden.

2a. BronĀ biedt, enĀ LezerĀ biedt, een geautomatiseerdeĀ dienst, voor het namensĀ ZorgaanbiedersĀ uitwisselen van gezondheidsinformatie metĀ PGO Server, bestaande uit:Ā Authorization ServerĀ enĀ Resource Server.Ā EĆ©nĀ Bron en/of LezerĀ biedt Ć©Ć©n of meer combinaties van Ć©Ć©nĀ Authorization ServerĀ en Ć©Ć©nĀ Resource ServerĀ en elke combinatie van Ć©Ć©nĀ Authorization ServerĀ en Ć©Ć©nĀ Resource ServerĀ wordt door Ć©Ć©nĀ BronĀ en/ofĀ LezerĀ geboden.

2b. (Optioneel) BronĀ biedtĀ een geautomatiseerdeĀ dienst, voor het namensĀ ZorgaanbiedersĀ uitwisselen van Abonnementen en Notificaties metĀ Uitgever, bestaande uit:Ā Authorization Server,Ā Subscription ServerĀ en Notification Client.Ā EĆ©nĀ Bron biedt Ć©Ć©n of meer combinaties van Authorization Server,Ā Subscription ServerĀ en Notification ClientĀ en elke combinatie wordt door Ć©Ć©nĀ BronĀ geboden.

6. Ten behoeve van het autoriseren vanĀ PGO ServerĀ voor toegang totĀ Resource ServerĀ en totĀ Subscription Server, in het kader vanĀ UCĀ Verzamelen, UC DelenĀ en UC Abonneren, zullen de betrokkenĀ PGO User Agent,Ā PGO Server, Authorization Server,Ā Resource ServerĀ en Subscription Server, gebruik maken vanĀ OAuth 2.0, waarbij als grant type gebruik wordt gemaakt van Authorization Code en waarbij:

a. de rol van OAuth User Agent wordt verzorgd door de PGO User Agent;
b. de rol van OAuth Client wordt verzorgd door de PGO Server;
c. de rol van OAuth Resource Server wordt verzorgd door de Resource Server of door de Subscription Server;
d. de rol van OAuth Authorization Server wordt verzorgd door de Authorization Server.

7. Als MedMij-verkeer is gedefinieerd: al het gegevensverkeer in het kader van enige use case-implementatie op deze laag of op de Netwerk-laag, onmiddellijk tussen twee verschillende van de vier volgende soorten rollen, namelijk:

  • ten eerste PGO Server of Notification Server
  • ten tweede PGO User Agent,
  • ten derde Authorization Server, Resource Server, Subscription Server of Notification Client en
  • ten vierde MedMij Registratie,

met dien verstande dat:

  • in deze rollen telkens begrepen zijn de door hen eventueel verzorgde respectievelijke Autorisatie-rollen,
  • van deze rollen telkens uitgesloten zijn de door hen eventueel verzorgde Authenticatie-rollen, en
  • in deze rollen, met betrekking tot de use case-implementaties op de Netwerklaag, telkens inbegrepen zijn de Netwerk-rollen waarop zij functioneren.

Op paginaĀ ApplicatieĀ aanpassen/uitbreiden onder Use cases en Gegevensdiensten :


Toelichting

Van alle use casesĀ (zie de laagĀ Processen en Informatie) wordt op deze (Applicatie)laag een use case-implementatie (UCI) voorgeschreven. (Diagram verwijderen)


1c. (Optioneel) Bovengenoemde rollen implementeren de use caseĀ UCĀ AbonnerenĀ met de use case-implementatieĀ UCI Abonneren. Zij gebruiken hiertoe het betreffendeĀ stroomdiagram.Ā De gehele procesgang wordtĀ ononderbroken uitgevoerd.Ā Het aangaan van verantwoordelijkheid 1c leidt automatisch ook tot een verplichting voor verantwoordelijkheid 1d.

1d. (Optioneel) Bovengenoemde rollen implementeren de use caseĀ UCĀ NotificerenĀ met de use case-implementatieĀ UCI Notificeren. Zij gebruiken hiertoe het betreffendeĀ stroomdiagram.Ā De gehele procesgang wordtĀ ononderbroken uitgevoerd.Ā Het aangaan van verantwoordelijkheid 1d leidt automatisch ook tot een verplichting voor verantwoordelijkheid 1c.

3. In de use case-implementaties UCI Verzamelen, UCI Delen en UCI Abonneren handelen PGO Server enerzijds en Authorization Server en Resource Server of Subscription Server anderzijds, hun onderlinge verkeer af conform de standaard OAuth 2.0.


Toelichting

Conform wettelijke verplichting geeft Zorggebruiker, in de UC Verzamelen en in de UC Abonneren (bij het aangaan van een Abonnement), actief toestemming aan de Zorgaanbieder. In de UC Delen en in de UC Abonneren (bij het beƫindigen van een Abonnement) is deze verplichting niet aan de orde, maar vindt op dit moment evengoed een bevestiging door de Zorggebruiker plaats. De PGO Presenter presenteert een venster waarin de Zorggebruiker deze toestemming, respectievelijk bevestiging, kan geven. Aangezien in het persoonsdomein niet met BSN gewerkt mag worden, moet er een vervangende identificatie van de Zorggebruiker gebruikt worden. Zie verantwoordelijkheid 5.

Op paginaĀ ApplicatieĀ aanpassen/uitbreiden onder Lijsten:

11a. MedMij Registratie, Authorization Server en Notification Client implementeren de use case UC Opvragen OCL met de use case-implementatie UCI Opvragen OCL, door middel van het bepaalde inzake het OCL interface op GNL-, OCL- en ZAL-interface. Zij gebruiken hiervoor het betreffende stroomdiagram.

11b. Authorization Server en Notification Client betrekken minstens elke vijftien minuten (900 seconden) de meest recente OCL-implementatie van MedMij Registratie.

11c. Authorization Server en Notification Client valideren elke nieuwe verkregen OCL-implementatie tegen het XML-schema van de OAuth Client List. Dit XML-schema is een technische implementatie van het MedMij-metamodel.

Op paginaĀ ApplicatieĀ aanpassen/uitbreiden onderĀ Beveiliging:

13. In het gegevensverkeer voor UCI Verzamelen, UCI Delen, UCI Abonneren, UCI Notificeren, UCI Opvragen ZAL, UCI Opvragen OCL en UCI Opvragen GNL, maken betrokken rollen gebruik van de functies Versleuteling, Server Authentication en Server Authorization, volgens het bepaalde op de Netwerklaag.