Ontwerp autorisatieprofiel

Vergelijkbare documenten
Ontwerp Autorisatieprofiel

Ontwerp autorisatieprotocol

Ontwerp Zorgadresboek

Ontwerp Versturen Patiëntgegevens

Ontwerp Autorisatieprotocol

Ontwerp Verwijsindex

Ontwerp Opvragen Patiëntgegevens

Programma van eisen Jeugdgezondheidszorg

Ontwerp Abonnementenregister

Ontwerp Abonnementenregister

Definitie conditiedomein

Ontwerp Authenticatie

AORTA Release Notes. Datum: 15 November 2013 Publicatie: AORTA 2013 (V )

Ontwerp huisartswaarneemgegevens

Ontwerp Zorgtoepassing Ketenzorg

PvE Ketenzorg op het LSP

Ontwerp Authenticatie

Ontwerp Authenticatie

Ontwerp Authenticatie

Vanuit het XIS gezien zijn er een aantal acties die uitgevoerd moeten worden. Deze worden hieronder extra toegelicht.

Transparantie voor de patiënt Inzage, notificaties en patiëntprofielen

PvE Toestemming. Datum: 1 februari 2019 Publicatie: V

Beheerrollen en configuratie-informatie

AORTA Release Notes. Datum: 17 februari 2017 Publicatie: AORTA 2015 (V )

Ontwerp medicatieproces

LSP Connect Viewer. Gebruikershandleiding

Infrastructuur AORTA Zorg voor Continuïteit. Bart Hoenderboom IT Architect Servicecentrum Zorgcommunicatie

Transparantie voor de patiënt Inzage, notificaties en patiëntprofielen

HL7v3 IH Autorisatieprofiel

Het burgerservicenummer (BSN) in de zorg. Informatie voor zorgaanbieders

Proces VWI synchronisatie

AORTA Release Notes. Datum: 15 mei 2017 Publicatie: AORTA 2017 (V )

BRP-BZM Use Case Realisations Guidelines

Juliana van Stolberglaan CA Den Haag Postbus AC Den Haag [Handleiding Generieke interface Energielabels.

Maak kennis met het LSP - plenair

Protocol Overdracht van medicatiegegevens

HL7v3 IH Zorgadresboek

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011

NictizErratumgegevens. Gegevens betrokken AORTA-document v Architectuur AORTA. Wijzigingshistorie: RfC Beschrijving Erratum Datum volgnr.

Het Landelijk Schakelpunt (LSP) Vereniging van Zorgaanbieders voor Zorgcommunicatie

SMS Webservice Implementatie handleiding

TKID proces voor XIS-leveranciers en GBx-beheerders

IH HL7v3 Abonnementenregister

Discussiethema Huidige toepassingen

Errata Publicatieversie Zorginformatiebouwstenen Registratie aan de Bron

Definitie huisartsendomein

Patiënt identificatie en authenticatie voor zorgportalen;

Gelet op de artikelen 3.1 en 3.2 van de Wet basisregistratie personen wordt op dit verzoek als volgt besloten.

Tweede Kamer der Staten-Generaal

Architectuur AORTA. Datum: 15 November 2013 Publicatie: AORTA 2013 (V )

HL7v3-implementatiehandleiding huisartswaarneemgegevens

Handleiding Amyyon Care BSN functionaliteit. Rondomzorg

Functionele Dataservice Beschrijving

Ontwerp Applicatieregister

Burgerservicenummer Eén nummer is genoeg

< 30 > BEVEILIGING BERICHTUITWISSELING IN DE ZORG

Zorginformatiebouwstenen

Informatiesysteemarchitectuur AORTA

Zorginformatiebouwstenen eoverdracht & Registratie aan de Bron

Privacyverklaring. Uw veiligheid en privacy is onze zorg

PvE GBx Infrastructurele Systeemrollen

Technische architectuur AORTA

Topicus Jeugdzorg VVE- UP. Functionele beschrijving

Architectuur AORTA. AORTA 2012 (v6 11) Datum: 5 december 2012 Versie: Referentie: [Arch AORTA]

Algemeen adres:

Beheervoorziening BSN - Overzicht functionaliteiten

Dit is geen elektronisch patiëntendossier. Laurens Mommers Legal Intelligence 15 september 2009

Bart Hoenderboom IT Architect Servicecentrum Zorgcommunicatie AORTA 2012 Zorg voor Continuïteit

Handleiding voor SWV beheerders

Generieke interface energielabels

Functioneel ontwerp. Omgevingsloket online. Koppeling met GBA

1 Inleiding Eisen aan de levering Uit te voeren controles... 2

Onderhoud Referentie Systeemfuncties Model

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Voorwaarden Digilevering

Gegevensrichtlijn uitkomst t.b.v. Peridos

Processen en juridische aspecten LV WOZ

Maak het betrouwbaar houden van het Digitaal KlantDossier mogelijk

Privacyreglement. Care2manage

Certificate Policy Bedrijfstestomgeving ZOVAR

Informatieavond LSP en toestemming vragen aan de patiënt. Vereniging van Zorgaanbieders voor Zorgcommunicatie. Onderwerpen

Privacy reglement Kraamzorg Renske Lageveen

0.1 LVBAG Bevragen Productbeschrijving. versie 1.0. Datum. 10 augustus Document versie. 1.0 ConceptICT Services Keten RZDirectie IT

RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS

Bijlage B: Toelichting beveiliging, Security Monitoring en toetsing behandelrelatie

Factsheet. Wat doet een DVZA voor mij?

Ontwerp Elektronische Handtekening

Dossiers overdragen naar e-depot

Een checklist voor informatie-uitwisseling in de zorg

De juiste informatie, op de juiste plek, op het juiste moment. Voor zorgverlener en patiënt.

Beheervoorziening BSN - Use Case Specificatie 16: Toets of nummer een BSN is

Beheervoorziening BSN - Use Case Specificatie 28: Ophalen nummergegevens

EENDUIDIG VASTLEGGEN EN UITWISSELEN VAN MEDICATIEGEGEVENS VOOR VEILIG MEDICIJNGEBRUIK

W09-18 v0.4 Aanscherping BSN regels

Elektronische gegevensuitwisseling in de zorg. De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg

Informatiefolder gegevensuitwisseling patiënten

Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening.

Functioneel ontwerp. Omgevingsloket online. Koppeling met BAG

Privacybeleid praktijk PAZ

Gebruikershandleiding

Transcriptie:

Ontwerp autorisatieprofiel AORTA 2012 (v6 11) Datum: 5 december 2012 Versie: 6.11.0.0 Referentie: [Ontw APF]

Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert. Met en voor de zorgsector voorziet Nictiz in mogelijkheden en randvoorwaarden voor elektronische informatie-uitwisseling voor en rondom de patiënt. Wij doen dit ter bevordering van de kwaliteit en doelmatigheid in de gezondheidszorg. Nictiz Postbus 19121 2500 CC Den Haag Oude Middenweg 55 2491 AC Den Haag T 070-317 34 50 info@nictiz.nl www.nictiz.nl

Inhoudsopgave 1 Inleiding 5 1.1 Doel en scope 5 1.2 Doelgroep voor dit document 5 1.3 Documenthistorie 5 2 Kaders en uitgangspunten 6 2.1 Externe normen en kaders 6 2.2 Relatie met AORTA-principes en beslissingen 6 3 Context 7 4 Interfaces (koppelvlakken) 9 4.1 Systeeminterfaces 9 4.1.1 LSP.APF.i1010 Opvragen autorisatieprofiel 9 4.1.2 LSP.APF.i1020 Wijzigen autorisatieprofiel 9 4.2 ZIM-interne interfaces 11 4.2.1 Opvragen gedifferentieerd bezwaar status 11 4.2.2 Opvragen totaalbezwaar status 12 4.3 Eindgebruikersinterfaces 12 5 Services en functies 13 5.1 Primaire services 13 5.1.1 Opvragen autorisatieprofiel 13 5.1.2 Wijzigen autorisatieprofiel 14 5.2 Ondersteunende functies 15 5.2.1 Opvragen autorisatieprofiel status 15 5.2.2 Opvragen totaalbezwaar status 16 5.3 Beheersfuncties 17 5.3.1 Opvragen autorisatieprofielen 17 5.3.2 Wijzigen autorisatieprofiel 17 5.3.3 Instellen van de autorisatiestatus bij verstek 18 6 Gegevensmodel 19 6.1 (Logisch) model van entiteiten en relaties 19 6.1.1 Relaties met externe gegevensverzamelingen 19 6.1.2 Decompositie 20 6.2 Gegevensautorisatiemodel 23 7 Configuratieaspecten 24 8 Ontwerpaspecten ten behoeve van niet-functionele eisen 25 8.1.1 Responstijden 25 8.1.2 Aantallen berichten 25 9 Interne componentenstructuur en werking 26 10 Procedurele beheersaspecten 27 Bijlage A Referenties 28 Ontwerp autorisatieprofiel, v6.11.0.0 3

4 Ontwerp autorisatieprofiel, v6.11.0.0

1 Inleiding 1.1 Doel en scope Dit document bevat het functioneel ontwerp van het autorisatieprofiel (APF). Dit document beschrijft de functionaliteit van het autorisatieprofiel, zoals gerealiseerd door de ZIM, en het beschrijft het koppelvlak met systemen die deze functionaliteit willen gebruiken. 1.2 Doelgroep voor dit document De doelgroep van dit document zijn: Productmanagers, architecten, ontwerpers en testers van XIS-leveranciers, regioorganisaties en Nictiz; (Vertegenwoordigers van) zorgpartijen. 1.3 Documenthistorie Tabel LSP.APF.t2010 Documenthistorie Versie Datum Omschrijving 6.10.0.0 12-okt-2011 Initiële versie na herstructurering AORTA-documentatie. RfC 34123: BSN in Payload en Transmission wrapper moeten gelijk zijn RfC 34483: Verantwoordelijke voor een autorisatieprofiel opslaan bij het autorisatieprofiel RfC 35179: Authenticatie patiënt voor ZA-portaal RfC 35188: Signaalfunctie 6.11.0.0 5-dec-2012 Ongewijzigde herpublicatie als onderdeel van AORTA- Infrastructuur v6 11 Ontwerp autorisatieprofiel, v6.11.0.0 5

2 Kaders en uitgangspunten 2.1 Externe normen en kaders In verband met het autorisatieprofiel hebben zorgpartijen ten aanzien van patiëntdossiers als gevolg van de Wet op de Geneeskundige Behandelovereenkomst (WGBO) de volgende rechten en plichten: een verantwoordelijke zorgaanbieder mag alleen toegang tot patiëntgegevens verlenen aan waarnemers en rechtstreeks bij de behandeling betrokken zorgaanbieders, voor zover noodzakelijk. Een patiënt/cliënt kan niettemin bezwaar maken. voor andere dan rechtstreeks bij de behandeling betrokken zorgaanbieders, dient de verantwoordelijke zorgaanbieder toestemming te hebben van de patiënt/cliënt voor het verlenen van toegang tot diens patiëntgegevens aan die zorgaanbieders. Een patiënt/cliënt heeft weliswaar een informatieplicht aan de betrokken zorgaanbieder, maar die kan dit niet afdwingen. Bovendien kan een patiënt/cliënt op ieder moment een gegeven toestemming intrekken. 2.2 Relatie met AORTA-principes en beslissingen Deze paragraaf bevat de architectuurbeslissingen waaraan het ontwerp van de authenticatiecomponent moet kunnen voldoen. Architectuurbeslissingen: AORTA.ALG.p1040: patiënten kunnen de toegang van (specifieke) zorgverleners tot hun gegevens inperken. 6 Ontwerp autorisatieprofiel, v6.11.0.0

3 Context arch Componenten - Autorisatieprofiel (APF) Zorginformatiemakelaar Autorisatieprofiel (APF) Autorisatieprofiel bewerkend systeem Opvragen autorisatieprofiel (LSP.APF.i1010) Opvragen autorisatieprofiel Gebeurtenisverdeler (GVE) Bewerken autorisatieprofiel Wijzigen autorisatieprofiel (LSP.APF.i1020) Wijzigen autorisatieprofiel ontvangen gebeurtenis controle op gedifferentieerd bezwaar Verwijsindex (VWI) controle op totaalbezwaar Verwijderen verwijzingen zonder opt-in User interface beheerder Beheerservice APF Diagram LSP.APF.d2010 Context autorisatieprofiel Het doel van het autorisatieprofiel is het vastleggen en afdwingen van de insluitingen, uitsluitingen en de bezwaren die een specifieke patiënt stelt aan de autorisatie van de gegevensuitwisseling van de betreffende patiënt. De ZIM component autorisatieprofiel: verwerkt berichten over: o opvragingen van het autorisatieprofiel; o wijzigingen van het autorisatieprofiel; legt autorisatieprofielen vast; legt de mate waarin zorgpartijen zijn geautoriseerd voor gegevensuitwisseling voor een specifieke patiënt vast. Bovenstaand Diagram geeft de context van het autorisatieprofiel. Het APF bevat functionaliteit en gegevens die beschikbaar worden gesteld aan een Autorisatieprofielbewerkend systeem. Services die worden geboden zijn: Opvragen autorisatieprofiel; Wijzigen autorisatieprofiel. Ontwerp autorisatieprofiel, v6.11.0.0 7

Deze services worden respectievelijk beschikbaar gesteld via interfaces ZIM.APF.i1010 en ZIM.APF.i1020. APF biedt aan een autorisatieprofielbeheerder diensten voor het opvragen en wijzigen van het autorisatieprofiel, en het instellen van de autorisatiestatus bij verstek van een vastgelegd autorisatieprofiel. APF biedt daartoe een gebruikersinterface. APF biedt aan de ZIM een ondersteunende functie voor het bepalen van de mate waarin zorgpartijen zijn geautoriseerd voor gegevensuitwisseling voor een patiënt op basis van de door de patiënt ingestelde bezwaren, insluitingen of uitsluitingen. Een wijziging aan het autorisatieprofiel met strekking Totaal Bezwaar heeft tot gevolg dat het APF de component Verwijsindex (VWI) aanspreekt om de patiëntgegevens, die niet zijn aangemeld volgens het opt-in stramien, uit de VWI te laten verwijderen. Services die worden aangesproken zijn: Verwijderen alle verwijzingen (VWI); 8 Ontwerp autorisatieprofiel, v6.11.0.0

4 Interfaces (koppelvlakken) 4.1 Systeeminterfaces 4.1.1 LSP.APF.i1010 Opvragen autorisatieprofiel Diagram LSP.APF.d2020 Volgorde opvragen autorisatieprofiel Tabel LSP.APF.t2020 Opvragen autorisatieprofiel parameters Attribuut Definitie Herkomst Additionele informatie patiënt-id (1) vastleggingsperiode (0..1) registrationprocessid (1) De patiënt waarvan het autorisatieprofiel wordt opgevraagd. De periode waarin het gevraagde autorisatieprofiel is vastgelegd. Opvragen Autorisatieprofielbericht Opvragen Autorisatieprofielbericht Opvragen Autorisatieprofielbericht Tabel LSP.APF.t2030 Opleveren autorisatieprofiel parameters Attribuut Herkomst Additionele informatie autorisatieprofielmo del (0..n) Zie hoofdstuk 6.1.2: Autorisatieprofielmodel foutcode (0..1) Zie hoofdstuk 5.1.1 Aanwezig indien de opvraag niet succesvol is. 4.1.2 LSP.APF.i1020 Wijzigen autorisatieprofiel Ontwerp autorisatieprofiel, v6.11.0.0 9

Diagram LSP.APF.d2030 Volgorde wijzigen autorisatieprofiel Tabel LSP.APF.t2040 Wijzigen autorisatieprofiel parameters Attribuut Definitie Herkomst Additionele informatie patiënt-id (1) autorisatieprofielmod el (1) De patiënt waarvan het autorisatieprofiel wordt gewijzigd. Zie hoofdstuk 6.1.2: Autorisatieprofielmodel wijzigenautorisat ie profiel-bericht wijzigenautorisat ie profiel-bericht Tabel LSP.APF.t2050 Resultaat wijzigen autorisatieprofiel parameters Attribuut Definitie Additionele informatie autorisatieprofielmod el (1) Zie hoofdstuk 6.1.2: Autorisatieprofielmodel foutcode (0..1) Zie hoofdstuk 5.1.2. Aanwezig indien de wijziging niet succesvol is. Tabel LSP.APF.t2060 Verwijder verwijzingen parameters Attribuut Definitie Herkomst Additionele informatie patiënt-id (1) De patiënt waarvan de verwijzingen dienen te worden verwijderd. wijzigenautorisat ie profiel-bericht 10 Ontwerp autorisatieprofiel, v6.11.0.0

4.2 ZIM-interne interfaces 4.2.1 Opvragen gedifferentieerd bezwaar status sd sequenceopv ragengedifferentieerdbezwaarstatus :ZIM orchestratieservice :autorisatieprofiel opvragengedifferentieerdbezwaarstatus(opvragengedifferentieerdbezwaarstatus) autorisatiestatus() Diagram LSP.APF.d2040 Opvragen gedifferentieerd bezwaar status Tabel LSP.APF.t2070 Opvragen gedifferentieerd bezwaar status Attribuut Definitie Additionele informatie patiënt-id (1) zorgpartij-id (0..1) zorgpartij-rolcode (0..1) De patiënt waarvoor de gedifferentieerd bezwaar status wordt gevraagd. De identiteit van de zorgpartij waarvan de gedifferentieerd bezwaar status wordt gevraagd. De rolcode van de zorgpartij waarvan de gedifferentieerd bezwaar status wordt gevraagd. zorgpartij-id mag niet ontbreken indien zorgpartijrolcode ontbreekt. zorgpartij-rolcode mag niet ontbreken indien zorgpartij-id ontbreekt. Ontwerp autorisatieprofiel, v6.11.0.0 11

Tabel LSP.APF.t2080 Opleveren gedifferentieerd bezwaar status Attribuut Definitie Additionele informatie autorisatiestatus (1) De bevoegdheid van de zorgpartij tot het uitwisselen van gegevens volgens het autorisatieprofiel van de patiënt. 4.2.2 Opvragen totaalbezwaar status sd sequenceopv ragentotaalbezwaarstatus :ZIM orchestratieservice :autorisatieprofiel opvragentotaalbezwaarstatus(opvragentotaalbezwaarstatusparameters) totaalbezwaarstatus() Diagram LSP.APF.d2045 Opvragen autorisatieprofielstatus Tabel LSP.APF.t2085 Opvragen totaalbezwaarstatus parameters Attribuut Definitie Additionele informatie patiënt-id (1) De patiënt waarvoor de totaalbezwaarstatus wordt gevraagd. Tabel LSP.APF.t2087 Opleveren totaalbezwaarstatus Attribuut Definitie Additionele informatie totaalbezwaarstatus (1) De bevoegdheid tot uitwisselen van gegevens volgens het autorisatieprofiel van de patiënt. 4.3 Eindgebruikersinterfaces Deze applicatiecomponent biedt met dit gebruikersinterface de volgende functies aan een autorisatieprofielbeheerder: Opvragen van autorisatieprofielen; Wijzigen van een autorisatieprofiel; Instellen autorisatiestatus bij verstek. 12 Ontwerp autorisatieprofiel, v6.11.0.0

5 Services en functies 5.1 Primaire services 5.1.1 Opvragen autorisatieprofiel Diagram LSP.APF.d2050 Activiteiten opvragen autorisatieprofiel APF selecteert de autorisatieprofielmodellen die horen bij de aangegeven patiënt en vastleggingsperiode. Een autorisatieprofielmodel wordt opgenomen in het resultaat: indien de vastleggingsperiode in de opvraging is opgegeven: o het vastleggingsmoment van het autorisatieprofielmodel binnen de gevraagde vastleggingsperiode valt o of het vastleggingsmoment van het autorisatieprofielmodel het meest recent is voorafgaand aan de gevraagde vastleggingsperiode indien de vastleggingsperiode niet in de opvraging is opgegeven: o het vastleggingsmoment van het autorisatieprofielmodel de meest recente is van alle autorisatieprofielmodellen APF levert de geselecteerde autorisatieprofielmodellen op aan de ZIM voor aflevering aan de vraagstelller. Mocht er sprake zijn van een totaalbezwaar dan zal er geen autorisatieprofielmodel zijn en zal er een totaalbezwaar opgeleverd worden. Ontwerp autorisatieprofiel, v6.11.0.0 13

5.1.2 Wijzigen autorisatieprofiel act activ itywijzigenautorisatieprofiel startwijzigenautorisatieprofiel v alideer wijzigautorisatieprofielparameters [wijzigen bezwaar] [onjuiste parameters] [totaal bezwaar] v erwijder v erwijzingen VWI die niet zijn aangemeld onder opt-in leg het bezwaar v ast leg het autorisatieprofielmodel v ast stel wijzig resultaat samen stopwijzigenautorisatieprofiel Diagram LSP.APF.d2060 Activiteiten wijzigen autorisatieprofiel APF mag ervan uitgaan dat de juistheid, de authenticiteit en de autorisatie van de betrokken zorgpartijen door de ZIM is vastgesteld. Indien de wijzigenautorisatieprofielparameters niet consistent zijn, past APF het autorisatieprofiel niet aan. APF retourneert dan een resultaat waarmee de ZIM een afwijzen-wijzigenautorisatieprofiel-bericht samenstelt. 14 Ontwerp autorisatieprofiel, v6.11.0.0

APF verwerkt het verzoek door een geheel nieuw autorisatieprofielmodel, van de betreffende patiënt/cliënt, vast te leggen. Wijziging van het individuele autorisatieprofiel resulteert in de vastlegging van een nieuw autorisatieprofielmodel waarbij het oude profielmodel als gearchiveerd wordt beschouwd. Door de creatie van een nieuw autorisatieprofielmodel vervalt de geldigheid van eventueel eerder vastgelegde autorisatieprofielmodel(len). Alle autorisatieprofielmodellen voorafgaand aan de huidige vormen de historie van eerdere instellingen. Indien het nieuwe Bezwaar van het type totaalbezwaar is, dan verzoekt APF de Verwijsindex (VWI) de verwijzingen naar patiëntstukken van de patiënt te verwijderen in andere componenten waarvoor geldt dat ze niet zijn aangemeld onder opt-in. 5.2 Ondersteunende functies APF biedt de volgende operatie aan de ZIM-orchestratie service: Opvragen autorisatieprofiel status; Opvragen totaalbezwaar status. 5.2.1 Opvragen autorisatieprofiel status act LSP.APF.d2070 - activ iteiten opv ragen autorisatieprofielstatus startopvragenautorisatieprofielstatus selecteer indiv idueel autorisatieprofiel v an de patient [patient heeft geen autorisatieprofielmodel] [patiënt heeft een insluitmodel] [patiënt heeft een uitsluitmodel] Controleer op insluiting Controleer op uitsluiting [zorgverlener/zorgaanbieder niet ingesloten] [zorgverlener/zorgaanbieder is uitgesloten] [zorgverlener/ zorgaanbieder is ingesloten ] [zorgverlener/ zorgaanbieder is niet uitgesloten] autorisatiestatus is gelijk aan de autorisatiestatus bij verstek autorisatiestatus is gelijk aan Geautoriseerd autorisatiestatus is gelijk aan Niet geautoriseerd autorisatiestatus is gelijk aan Geautoriseerd autorisatiestatus is gelijk aan Niet geautoriseerd geef de autorisatiestatus terug stopopvragenautorisatieprofielstatus Diagram LSP.APF.d2070 Activiteiten opvragen autorisatieprofiel status Ontwerp autorisatieprofiel, v6.11.0.0 15

APF selecteert het meest recente autorisatieprofielmodel uit het individuele autorisatieprofiel van de opgegeven patiënt. Er zijn drie mogelijkheden die zich voor kunnen doen: Er is sprake van een insluitmodel; Er is sprake van een uitsluitmodel; Er is geen autorisatieprofielmodel van de patiënt aanwezig. Voor het insluit- respectievelijk uitsluitmodel geldt het volgende: Indien het autorisatieprofiel van de patiënt een insluitend autorisatieprofielmodel is, is de autorisatiestatus geautoriseerd indien de zorgpartij identificatie of de zorgpartij rolcode is opgenomen in een (of meer) van de regels van het autorisatieprofielmodel en niet geautoriseerd in overige gevallen; Indien het autorisatieprofiel van de patiënt een uitsluitend autorisatieprofielmodel is, is de autorisatiestatus niet geautoriseerd indien de zorgpartij identificatie of de zorgpartij rolcode (of beiden) zijn opgenomen in een (of meer) van de regels van het autorisatieprofielmodel en geautoriseerd in overige gevallen. Een zorgpartij is ingesloten als: zorgaanbieder-id EN (medewerker-id (indien aanwezig) EN verantwoordelijke (zorgverlener-id EN zorgverlener-rol) is ingesloten. Een zorgpartij is uitgesloten als: zorgaanbieder-id OF (medewerker-id (indien aanwezig) OF verantwoordelijke (zorgverlener-id OF zorgverlener-rol) is uitgesloten. APF geeft de autorisatiestatus als het resultaat aan de ZIM-orchestratie [PvE ZIM] service terug Indien voor de patiënt geen (individueel) autorisatieprofiel(model) is vastgelegd dan is de autorisatiestatus gelijk aan de autorisatiestatus bij verstek. Een insluiting of uitsluiting geldt voor alle gegevensuitwisselingen die patiëntgegevens betreffen. Het is de verantwoordelijkheid van de ZIM om te bepalen hoe een insluiting of uitsluiting van belang is bij het uitwisselen van gegevens. 5.2.2 Opvragen totaalbezwaar status 16 Ontwerp autorisatieprofiel, v6.11.0.0

act LSP.APF.d2075 - activ iteiten opv ragen totaalbezwaarstatus startopvragentotaalbezwaarstatus Controleer totaalbezwaar [geen totaalbezwaar] [totaalbezwaar] totaalbezwaarstatus is gelijk aan ja totaalbezwaarstatus is gelijk aan nee geef de totaalbezwaarstatus terug stopopvragentotaalbezwaarstatus Diagram LSP.APF.d2075 Activiteiten opvragen totaalbezwaar status In het APF staat geregistreerd of er voor een patiënt een totaalbezwaar actief is. De totaalbezwaarstatus wordt gecontroleerd en een afhankelijk van het resultaat wordt er een positief dan wel negatief antwoord geretourneerd. 5.3 Beheersfuncties Deze sectie bevat de beheerfuncties die beschikbaar worden gesteld via een gebruikersinterface. 5.3.1 Opvragen autorisatieprofielen APF toont uitsluitend die gegevens die horen bij de opgegeven patiënt. 5.3.2 Wijzigen autorisatieprofiel APF verwerkt de gebruikersinteractie door een geheel nieuw autorisatieprofiel, van de betreffende patiënt/cliënt, vast te leggen met alle in de gebruikersinteractie opgenomen attributen. Indien het nieuwe Bezwaar op totaalbezwaar wordt gezet, dan verzoekt APF de Verwijsindex (VWI) om alle verwijzingen te verwijderen die niet zijn aangemeld onder opt-in. Ontwerp autorisatieprofiel, v6.11.0.0 17

5.3.3 Instellen van de autorisatiestatus bij verstek APF verwerkt de gebruikersinteractie door de autorisatiestatus bij verstek vast te leggen indien voor een patiënt geen individueel autorisatieprofiel is vastgelegd. Zie ook hoofdstuk 7 voor de configuratie-instelling van de autorisatiestatus bij verstek. 18 Ontwerp autorisatieprofiel, v6.11.0.0

6 Gegevensmodel 6.1 (Logisch) model van entiteiten en relaties 6.1.1 Relaties met externe gegevensverzamelingen Diagram LSP.APF.d2080 Relaties met externe gegevensverzamelingen Het autorisatieprofiel bevat voor alle patiënten nul of één actief geldend individueel autorisatieprofiel per patiënt. Een individueel autorisatieprofiel legt voor die patiënt de autorisatie vast voor gegevensuitwisseling door zorgpartijen. Het autorisatieprofiel hoeft geen geautomatiseerde voorzieningen te bieden opdat de referentiële integriteit met de registraties van patiënten en zorgpartijen tot stand komt en in stand blijft. Zie ook hoofdstuk 10 voor de procedurele beheeraspecten op dit punt. Ontwerp autorisatieprofiel, v6.11.0.0 19

6.1.2 Decompositie class decompositie indiv idueel autorisatieprofiel - bsn 0..* 0..* bezwaar - totaalbezwaar: boolean - vastleggingsmoment - wettelijke vertegenwoordiger autorisatieprofielmodel - id - modeltype - vastleggingsmoment - wettelijke vertegenwoordiger in_uitsluitmodel autorisatieprofiel regel 0..* - zorgpartij id - zorgpartij rolcode Diagram LSP.APF.d2090 Decompositie individueel autorisatieprofiel Tabel LSP.APF.t2090 Individueel autorisatieprofiel Attribuut Definitie Herkomst Additionele informatie patiënt-id (1) Autorisatieprof iel-model (0..n) De identiteit van de patiënt voor wie en van wie het autorisatieprofiel is vastgelegd. Een vastlegging van een autorisatieprofielmodel. GBA Patiënt Burgerservicenummer Zie onder. Tabel LSP.APF.t2100 Autorisatieprofielmodel Attribuut Definitie Herkomst Additionele informatie id (1) Een unieke identificatie van het autorisatieprofielmodel. Afgegeven door de APF component. De identificatie is uniek over alle door het APF vastgelegde autorisatieprofielmodellen. 20 Ontwerp autorisatieprofiel, v6.11.0.0

Attribuut Definitie Herkomst Additionele informatie Model type (1) Een van de volgende indicaties: de patiënt sluit zorgpartijen in; de patiënt sluit zorgpartijen uit. wijzigenautoris atieprofielbericht Vastleggings moment (1) Het tijdstip waarop het autorisatieprofielmodel door APF is vastgelegd. Afgegeven door de APF component. Het tijdstip moet een resolutie van 1 seconde hebben. Van het tijdstip dient jaar, maand, dag, uur, minuut en seconde vastgelegd te worden. De meest recente vastlegging van het autorisatieprofielmode l is het geldende autorisatieprofielmode l. Overige autorisatieprofielmode llen zijn niet geldende autorisatieprofielmode llen (en worden ook wel gearchiveerd genoemd). autorisatieprof iel regel (0..n) Een vastlegging van een autorisatieprofielmodel regel wijzigautorisati eprofiel-bericht Zie onder. Ontwerp autorisatieprofiel, v6.11.0.0 21

Tabel LSP.APF.t2110 Autorisatieprofiel regel Attribuut Definitie Herkomst Additionele informatie Zorgpartij id (0..1) De identiteit van de zorgpartij. wijzigenautoris atieprofielbericht Zie het architectuurontwerp voor een gedetailleerde definitie van een [zorgpartij]. Zorgpartij rolcode (0..1) De rolcode van de zorgpartij. wijzigenautoris atieprofielbericht Zie het architectuurontwerp voor een gedetailleerde definitie van een [zorgpartij]. Tabel LSP.APF.t2115 Bezwaar Attribuut Definitie Herkomst Additionele informatie Totaalbezwaar (1) Geeft aan of er sprake is van totaalbezwaar. wijzigenautoris atieprofielbericht Vastleggings moment (1) Het tijdstip waarop het autorisatieprofielmodel door APF is vastgelegd. Afgegeven door de APF component. Het tijdstip moet een resolutie van 1 seconde hebben. Van het tijdstip dient jaar, maand, dag, uur, minuut en seconde vastgelegd te worden. De meest recente vastlegging van het autorisatieprofielmode l is het geldende autorisatieprofielmode l. Overige autorisatieprofielmode llen zijn niet geldende autorisatieprofielmode llen (en worden ook wel gearchiveerd genoemd). Wettelijke vertegenwoord iger 22 Ontwerp autorisatieprofiel, v6.11.0.0

6.2 Gegevensautorisatiemodel Tabel LSP.APF.t2120 Gegevensautorisatiemodel Gegevensautorisatiemodel Entiteit Individueel autorisatieprofiel Autorisatieprofielmodel Autorisatieprofielregel Autorisatieprofielbeheerder is bevoegd tot Creëren, lezen, wijzigen, verwijderen. Creëren, lezen, wijzigen, verwijderen. Creëren, lezen, wijzigen, verwijderen. Ontwerp autorisatieprofiel, v6.11.0.0 23

7 Configuratieaspecten Tabel LSP.APF.t2130 Configuratieparametersl Configuratieparameter Betekenis van parameter Autorisatiestatus bij verstek De autorisatiestatus die voor landelijke uitwisseling geldt indien voor een patiënt geen individueel autorisatieprofiel is vastgelegd. Domein (mogelijke waarden) Bij de eerste realisatie ooit van APF heeft de autorisatiestatus bij verstek de waarde Geautoriseerd. Bij een latere configuratieaanpassing van de autorisatiestatus bij verstek kan deze ofwel de waarde Niet geautoriseerd danwel de waarde Geautoriseerd aannemen. 24 Ontwerp autorisatieprofiel, v6.11.0.0

8 Ontwerpaspecten ten behoeve van niet-functionele eisen 8.1.1 Responstijden Tabel LSP.APF.t2140 Responstijden Eis Use case Gemiddelde doorlooptijd 90% binnen doorlooptijd ZIM.APF.e010 Opvragen Autorisatieprofiel 1,2 sec 2,4 sec ZIM.APF.e020 Wijzigen Autorisatieprofiel 1,2 sec 2,4 sec 8.1.2 Aantallen berichten Tabel LSP.APF.t2150 Aantallen berichten Interactiesoort OpvragenAutorisatieprofiel WijzigenAutorisatieprofiel Cumulatief aantal interacties tussen autorisatieprofielbewerkende systemen en de ZIM 400.000/jr 400.000/jr Ontwerp autorisatieprofiel, v6.11.0.0 25

9 Interne componentenstructuur en werking Dit document geeft geen informatie over en stelt geen expliciete eisen aan de interne structuur en interne werking van deze applicatiecomponent. 26 Ontwerp autorisatieprofiel, v6.11.0.0

10 Procedurele beheersaspecten Indien het UZI-register de identificatie van een zorgverlener of zorgaanbieder wijzigt dan dienen de autorisatieprofielen die deze vermelden te worden gewijzigd. Indien de Basisregistratie Personen de identificatie van een burger wijzigt dan dienen de autorisatieprofielen die deze vermelden te worden gewijzigd. Indien het CIBG de aanduiding van rolcodes van BIG-geregistreerden wijzigt dan dienen de autorisatieprofielen die deze vermelden te worden gewijzigd. Indien het Nictiz de aanduiding van rolcodes van overige zorgpartijen wijzigt dan dienen de autorisatieprofielen die deze vermelden te worden gewijzigd. Ontwerp autorisatieprofiel, v6.11.0.0 27

Bijlage A Referenties Tabel LSP.APF.t2160 Referenties Referentie Document Versie [Ontw Sgl GBV] Ontwerp gebeurtenisverwerking 6.11.0.0 [Foutentabel] Foutentabel 6.11.0.0 [HL7v3 IH Wrp] HL7v3 implementatiehandleiding berichtwrappers 6.11.0.0 28 Ontwerp autorisatieprofiel, v6.11.0.0

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback