Z1.4.4 | BgZ: Autorisatie
- Ben van der Stigchel
Voor de uitwisseling van de BgZ is door de zorgkoepels (voor het AORTA-domein) een autorisatierichtlijn opgesteld. Aan de hand van deze autorisatierichtlijn wordt bepaald welke type zorgverleners de BgZ kunnen verzenden en opvragen en welke niet. Het gaat om gegevens uit het patiëntendossier van de zorgaanbieder die de gegevens beheert of onder zich heeft (brondossierhouder). Daarnaast worden afspraken vastgelegd over het beschikbaar stellen van niet gestructureerde documenten, die logischerwijs bij onderhavige uitwisseling van de BgZ horen. Denk hierbij aan verslagen van eerder uitgevoerd onderzoek, een verwijsbrief of een verzoek om expertise. Het betreft dan de situatie waarin de patiënten wordt verwezen of overgedragen.
Deze autorisatie-afspraken gaan over de samenwerking tussen zorgprofessionals werkzaam voor:
Ziekenhuizen
Universitair medische centra
Zelfstandige klinieken
Voor een BgZ-uitwisseling via Twiin zien we geen reden om af te wijken van de autorisatierichtlijn die de betrokken zorgkoepels hebben afgesproken. Twiin ondersteunt daarom hetgeen wat in deze autorisatierichtlijn is afgesproken. Dit betekent concreet dat de alleen de volgende rollen de BgZ mogen versturen en/of raadplegen:
Rol | UZI-rolcode |
|---|---|
Arts | 01.000 |
Medisch specialist | 01.*** |
Allergoloog | 01.002 |
Anesthesioloog | 01.003 |
Cardioloog | 01.010 |
Cardiothoracaal chirurg | 01.040 |
Dermatoloog | 01.012 |
Arts v. maag-darm-leverziekten | 01.013 |
Chirurg | 01.014 |
Internist | 01.016 |
Keel- neus en oorarts | 01.018 |
Kinderarts | 01.019 |
Arts klinische chemie | 01.020 |
Klinisch geneticus | 01.021 |
Klinisch geriater | 01.022 |
Longarts | 01.023 |
Arts microbioloog | 01.024 |
Neurochirurg | 01.025 |
Neuroloog | 01.026 |
Nucleair geneeskundige | 01.030 |
Oogarts | 01.031 |
Orthopedisch chirurg | 01.032 |
Patholoog | 01.033 |
Plastisch chirurg | 01.034 |
Psychiater | 01.035 |
Radioloog | 01.039 |
Radiotherapeut | 01.040 |
Reumatoloog | 01.041 |
Revalidatiearts | 01.042 |
Uroloog | 01.045 |
Gynaecoloog | 01.046 |
Zenuwarts | 01.050 |
Internist-allergoloog | 01.062 |
Spoedeisende hulp arts | 01.071 |
Sportarts | 01.074 |
Kaakchirurg | 02.054 |
Gezondheidszorgpsycholoog | 25.000 |
Klinisch psycholoog | 25.061 |
Klinisch neuropsycholoog | 25.063 |
Physician Assistant | 81.000 |
Verpleegkundige | 30.000 |
Verpleegkundig specialist AGZ | 30.076 |
Verpleegkundig specialist geestelijke gezondheidszorg | 30. 069 |
Deze codes dienen meegegeven te worden in autorization grant: 10.2.5 | TTA FHIR - Authentication & Authorization
Wanneer de brondossierhouder geen grondslag (in de vorm van een authorization_base) heeft afgegeven dient de gebruiker op basis van de rolcode geautoriseerd te worden. Dit geldt bijvoorbeeld bij een directe bevraging/direct pull. Als de raadplegende partij de grondslag gebruikt bij het aanvragen van een access token dan hoeft een bron alleen nog maar te toetsen of de grondslag daadwerkelijk is uitgegeven aan de raadplegende partij en hoeft er niet meer op rol geautoriseerd te worden.