Ontwerp autorisatieprofiel

AORTA 2012 (v6·11)

Nictiz Logo_NL_Pay-off links_RGB.jpg

Datum:

5 december 2012

Versie:

6.11.0.0

Referentie:

[Ontw APF]


 

 

Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert.
Met en voor de zorgsector voorziet Nictiz in mogelijkheden en randvoorwaarden voor elektronische informatie-uitwisseling voor en rondom de patiënt. Wij doen dit ter bevordering van de kwaliteit en doelmatigheid in de gezondheidszorg.

Nictiz
Postbus 19121
2500 CC Den Haag
Oude Middenweg 55
2491 AC Den Haag

T 070 - 317 34 50
info@nictiz.nl
www.nictiz.nl

 


Inhoudsopgave

 

1           Inleiding                                                                                               5

1.1    Doel en scope                                                                                           5

1.2    Doelgroep voor dit document                                                                       5

1.3    Documenthistorie                                                                                       5

2           Kaders en uitgangspunten                                                                 6

2.1    Externe normen en kaders                                                                          6

2.2    Relatie met AORTA-principes en –beslissingen                                                  6

3           Context                                                                                                 7

4           Interfaces (koppelvlakken)                                                                9

4.1    Systeeminterfaces                                                                                     9

4.1.1                 LSP.APF.i1010 Opvragen autorisatieprofiel                                     9

4.1.2                 LSP.APF.i1020 Wijzigen autorisatieprofiel                                       9

4.2    ZIM-interne interfaces                                                                               11

4.2.1                 Opvragen gedifferentieerd bezwaar status                                   11

4.2.2                 Opvragen totaalbezwaar status                                                  12

4.3    Eindgebruikersinterfaces                                                                            12

5           Services en functies                                                                          13

5.1    Primaire services                                                                                      13

5.1.1                 Opvragen autorisatieprofiel                                                       13

5.1.2                 Wijzigen autorisatieprofiel                                                         14

5.2    Ondersteunende functies                                                                           15

5.2.1                 Opvragen autorisatieprofiel status                                              15

5.2.2                 Opvragen totaalbezwaar status                                                  16

5.3    Beheersfuncties                                                                                       17

5.3.1                 Opvragen autorisatieprofielen                                                    17

5.3.2                 Wijzigen autorisatieprofiel                                                         17

5.3.3                 Instellen van de autorisatiestatus bij verstek                                18

6           Gegevensmodel                                                                                 19

6.1    (Logisch) model van entiteiten en relaties                                                      19

6.1.1                 Relaties met externe gegevensverzamelingen                               19

6.1.2                 Decompositie                                                                          20

6.2    Gegevensautorisatiemodel                                                                          23

7           Configuratieaspecten                                                                        24

8           Ontwerpaspecten ten behoeve van niet-functionele eisen          25

8.1.1                 Responstijden                                                                         25

8.1.2                 Aantallen berichten                                                                  25

9           Interne componentenstructuur en werking                                   26

10       Procedurele beheersaspecten                                                          27

Bijlage A         Referenties                                                                             28


 

1     Inleiding

1.1    Doel en scope

Dit document bevat het functioneel ontwerp van het autorisatieprofiel (APF).

 

Dit document beschrijft de functionaliteit van het autorisatieprofiel, zoals gerealiseerd door de ZIM, en het beschrijft het koppelvlak met systemen die deze functionaliteit willen gebruiken.

1.2    Doelgroep voor dit document

De doelgroep van dit document zijn:

1.3    Documenthistorie

Tabel LSP.APF.t2010 Documenthistorie

Versie

Datum

Omschrijving

6.10.0.0

12-okt-2011

Initiële versie na herstructurering AORTA-documentatie.

RfC 34123: BSN in Payload en Transmission wrapper moeten gelijk zijn

RfC 34483: Verantwoordelijke voor een autorisatieprofiel opslaan bij het autorisatieprofiel

RfC 35179: Authenticatie patiënt voor ZA-portaal

RfC 35188: Signaalfunctie

6.11.0.0

5-dec-2012

Ongewijzigde herpublicatie als onderdeel van AORTA-Infrastructuur v6·11

2     Kaders en uitgangspunten

2.1    Externe normen en kaders

In verband met het autorisatieprofiel hebben zorgpartijen ten aanzien van patiëntdossiers als gevolg van de Wet op de Geneeskundige Behandelovereenkomst (WGBO) de volgende rechten en plichten:

2.2    Relatie met AORTA-principes en –beslissingen

Deze paragraaf bevat de architectuurbeslissingen waaraan het ontwerp van de authenticatiecomponent moet kunnen voldoen.

 

Architectuurbeslissingen:

 

AORTA.ALG.p1040: patiënten kunnen de toegang van (specifieke) zorgverleners tot hun gegevens inperken.

 

3     Context

Diagram LSP.APF.d2010 Context autorisatieprofiel

 

Het doel van het autorisatieprofiel is het vastleggen en afdwingen van de insluitingen, uitsluitingen en de bezwaren die een specifieke patiënt stelt aan de autorisatie van de gegevensuitwisseling van de betreffende patiënt. De ZIM component autorisatieprofiel:

 

Bovenstaand Diagram geeft de context van het autorisatieprofiel.

 

Het APF bevat functionaliteit en gegevens die beschikbaar worden gesteld aan een Autorisatieprofielbewerkend systeem.

 

Services die worden geboden zijn:

Deze services worden respectievelijk beschikbaar gesteld via interfaces ZIM.APF.i1010 en ZIM.APF.i1020.

 

APF biedt aan een autorisatieprofielbeheerder diensten voor het opvragen en wijzigen van het autorisatieprofiel, en het instellen van de autorisatiestatus bij verstek van een vastgelegd autorisatieprofiel. APF biedt daartoe een gebruikersinterface.

 

APF biedt aan de ZIM een ondersteunende functie voor het bepalen van de mate waarin zorgpartijen zijn geautoriseerd voor gegevensuitwisseling voor een patiënt op basis van de door de patiënt ingestelde bezwaren, insluitingen of uitsluitingen.

 

Een wijziging aan het autorisatieprofiel met strekking “Totaal Bezwaar” heeft tot gevolg dat het APF de component Verwijsindex (VWI) aanspreekt om de patiëntgegevens, die niet zijn aangemeld volgens het opt-in stramien, uit de VWI te laten verwijderen.

Services die worden aangesproken zijn:

4     Interfaces (koppelvlakken)

4.1    Systeeminterfaces

4.1.1    LSP.APF.i1010 Opvragen autorisatieprofiel

APF koppelvlak sequenceOpvragenAutorisatieprofiel

Diagram LSP.APF.d2020 Volgorde opvragen autorisatieprofiel

 

Tabel LSP.APF.t2020 Opvragen autorisatieprofiel parameters

Attribuut

Definitie

Herkomst

Additionele informatie

patiënt-id (1)

De patiënt waarvan het autorisatieprofiel wordt opgevraagd.

Opvragen Autorisatieprofiel-bericht

 

vastleggingsperiode (0..1)

De periode waarin het gevraagde autorisatieprofiel is vastgelegd.

Opvragen Autorisatieprofiel-bericht

 

registrationProcessId (1)

 

Opvragen Autorisatieprofiel-bericht

 

 

Tabel LSP.APF.t2030 Opleveren autorisatieprofiel parameters

Attribuut

Herkomst

Additionele informatie

autorisatieprofielmodel (0..n)

Zie hoofdstuk 6.1.2: Autorisatieprofielmodel

 

foutcode (0..1)

Zie hoofdstuk 5.1.1

Aanwezig indien de opvraag niet succesvol is.

 

4.1.2    LSP.APF.i1020 Wijzigen autorisatieprofiel

 

APF koppelvlak sequenceWijzigenAutorisatieprofiel v2

Diagram LSP.APF.d2030 Volgorde wijzigen autorisatieprofiel

 

Tabel LSP.APF.t2040 Wijzigen autorisatieprofiel parameters

Attribuut

Definitie

Herkomst

Additionele informatie

patiënt-id (1)

De patiënt waarvan het autorisatieprofiel wordt gewijzigd.

wijzigenAutorisatie profiel-bericht

 

autorisatieprofielmodel (1)

Zie hoofdstuk 6.1.2: Autorisatieprofielmodel

wijzigenAutorisatie profiel-bericht

 

 

Tabel LSP.APF.t2050 Resultaat wijzigen autorisatieprofiel parameters

Attribuut

Definitie

Additionele informatie

autorisatieprofielmodel (1)

Zie hoofdstuk 6.1.2: Autorisatieprofielmodel

 

foutcode (0..1)

Zie hoofdstuk 5.1.2.

Aanwezig indien de wijziging niet succesvol is.

 

Tabel LSP.APF.t2060 Verwijder verwijzingen parameters

Attribuut

Definitie

Herkomst

Additionele informatie

patiënt-id (1)

De patiënt waarvan de verwijzingen dienen te worden verwijderd.

wijzigenAutorisatie profiel-bericht

 

 


4.2     ZIM-interne interfaces

4.2.1    Opvragen gedifferentieerd bezwaar status

Diagram LSP.APF.d2040 Opvragen gedifferentieerd bezwaar status

 

Tabel LSP.APF.t2070 Opvragen gedifferentieerd bezwaar status

Attribuut

Definitie

Additionele informatie

patiënt-id (1)

De patiënt waarvoor de gedifferentieerd bezwaar status wordt gevraagd.

 

zorgpartij-id (0..1)

De identiteit van de zorgpartij waarvan de gedifferentieerd bezwaar status wordt gevraagd.

zorgpartij-id mag niet ontbreken indien zorgpartij-rolcode ontbreekt.

zorgpartij-rolcode (0..1)

De rolcode van de zorgpartij waarvan de gedifferentieerd bezwaar status wordt gevraagd.

zorgpartij-rolcode mag niet ontbreken indien zorgpartij-id ontbreekt.

 


Tabel LSP.APF.t2080 Opleveren gedifferentieerd bezwaar status

Attribuut

Definitie

Additionele informatie

autorisatiestatus (1)

De bevoegdheid van de zorgpartij tot het uitwisselen van gegevens volgens het autorisatieprofiel van de patiënt.

 

4.2.2 Opvragen totaalbezwaar status

Diagram LSP.APF.d2045 Opvragen autorisatieprofielstatus

 

Tabel LSP.APF.t2085 Opvragen totaalbezwaarstatus parameters

Attribuut

Definitie

Additionele informatie

patiënt-id (1)

De patiënt waarvoor de totaalbezwaarstatus wordt gevraagd.

 

 

Tabel LSP.APF.t2087 Opleveren totaalbezwaarstatus

Attribuut

Definitie

Additionele informatie

totaalbezwaarstatus (1)

De bevoegdheid tot uitwisselen van gegevens volgens het autorisatieprofiel van de patiënt.

 

 

4.3    Eindgebruikersinterfaces

 

Deze applicatiecomponent biedt met dit gebruikersinterface de volgende functies aan een autorisatieprofielbeheerder:

5     Services en functies

5.1    Primaire services

5.1.1    Opvragen autorisatieprofiel

APF functies activityOpvragenAutorisatieprofiel

Diagram LSP.APF.d2050 Activiteiten opvragen autorisatieprofiel

 

APF selecteert de autorisatieprofielmodellen die horen bij de aangegeven patiënt en vastleggingsperiode. Een autorisatieprofielmodel wordt opgenomen in het resultaat:

 

APF levert de geselecteerde autorisatieprofielmodellen op aan de ZIM voor aflevering aan de vraagstelller.

 

Mocht er sprake zijn van een totaalbezwaar dan zal er geen autorisatieprofielmodel zijn en zal er een totaalbezwaar opgeleverd worden.


 

5.1.2    Wijzigen autorisatieprofiel

 

Diagram LSP.APF.d2060 Activiteiten wijzigen autorisatieprofiel

 

APF mag ervan uitgaan dat de juistheid, de authenticiteit en de autorisatie van de betrokken zorgpartijen door de ZIM is vastgesteld.

 

Indien de wijzigenAutorisatieprofielParameters niet consistent zijn, past APF het autorisatieprofiel niet aan. APF retourneert dan een resultaat waarmee de ZIM een afwijzen-wijzigenAutorisatieprofiel-bericht samenstelt.

 

APF verwerkt het verzoek door een geheel nieuw autorisatieprofielmodel, van de betreffende patiënt/cliënt, vast te leggen. Wijziging van het individuele autorisatieprofiel resulteert in de vastlegging van een nieuw autorisatieprofielmodel waarbij het oude profielmodel als gearchiveerd wordt beschouwd.

 

Door de creatie van een nieuw autorisatieprofielmodel vervalt de geldigheid van eventueel eerder vastgelegde autorisatieprofielmodel(len). Alle autorisatieprofielmodellen voorafgaand aan de huidige vormen de historie van eerdere instellingen.

 

Indien het nieuwe Bezwaar van het type “totaalbezwaar” is, dan verzoekt APF de Verwijsindex (VWI) de verwijzingen naar patiëntstukken van de patiënt te verwijderen in andere componenten waarvoor geldt dat ze niet zijn aangemeld onder opt-in.

5.2    Ondersteunende functies

APF biedt de volgende operatie aan de ZIM-orchestratie service:

5.2.1    Opvragen autorisatieprofiel status

Diagram LSP.APF.d2070 Activiteiten opvragen autorisatieprofiel status

 

APF selecteert het meest recente autorisatieprofielmodel uit het individuele autorisatieprofiel van de opgegeven patiënt. Er zijn drie mogelijkheden die zich voor kunnen doen:

 

Voor het insluit- respectievelijk uitsluitmodel geldt het volgende:

 

Een zorgpartij is ingesloten als:

 

Een zorgpartij is uitgesloten als:

 

APF geeft de autorisatiestatus als het resultaat aan de ZIM-orchestratie [PvE ZIM] service terug

 

Indien voor de patiënt geen (individueel) autorisatieprofiel(model) is vastgelegd dan is de autorisatiestatus gelijk aan de autorisatiestatus bij verstek.

 

Een insluiting of uitsluiting geldt voor alle gegevensuitwisselingen die patiëntgegevens betreffen. Het is de verantwoordelijkheid van de ZIM om te bepalen hoe een insluiting of uitsluiting van belang is bij het uitwisselen van gegevens.

 

5.2.2 Opvragen totaalbezwaar status

Diagram LSP.APF.d2075 Activiteiten opvragen totaalbezwaar status

 

In het APF staat geregistreerd of er voor een patiënt een totaalbezwaar actief is. De totaalbezwaarstatus wordt gecontroleerd en een afhankelijk van het resultaat wordt er een positief dan wel negatief antwoord geretourneerd.

5.3    Beheersfuncties

Deze sectie bevat de beheerfuncties die beschikbaar worden gesteld via een gebruikersinterface.

5.3.1    Opvragen autorisatieprofielen

APF toont uitsluitend die gegevens die horen bij de opgegeven patiënt.

5.3.2    Wijzigen autorisatieprofiel

APF verwerkt de gebruikersinteractie door een geheel nieuw autorisatieprofiel, van de betreffende patiënt/cliënt, vast te leggen met alle in de gebruikersinteractie opgenomen attributen.

 

Indien het nieuwe Bezwaar op totaalbezwaar wordt gezet, dan verzoekt APF de Verwijsindex (VWI) om alle verwijzingen te verwijderen die niet zijn aangemeld onder opt-in.

5.3.3    Instellen van de autorisatiestatus bij verstek

APF verwerkt de gebruikersinteractie door de autorisatiestatus bij verstek vast te leggen indien voor een patiënt geen individueel autorisatieprofiel is vastgelegd.

 

Zie ook hoofdstuk 7 voor de configuratie-instelling van de autorisatiestatus bij verstek.

6     Gegevensmodel

6.1     (Logisch) model van entiteiten en relaties

6.1.1    Relaties met externe gegevensverzamelingen

APF gegevensmodel relaties

Diagram LSP.APF.d2080 Relaties met externe gegevensverzamelingen

 

Het autorisatieprofiel bevat voor alle patiënten nul of één actief geldend individueel autorisatieprofiel per patiënt. Een individueel autorisatieprofiel legt voor die patiënt de autorisatie vast voor gegevensuitwisseling door zorgpartijen.

 

Het autorisatieprofiel hoeft geen geautomatiseerde voorzieningen te bieden opdat de referentiële integriteit met de registraties van patiënten en zorgpartijen tot stand komt en in stand blijft. Zie ook hoofdstuk 10 voor de procedurele beheeraspecten op dit punt.

6.1.2    Decompositie

 Diagram LSP.APF.d2090 Decompositie individueel autorisatieprofiel

 

Tabel LSP.APF.t2090 Individueel autorisatieprofiel

Attribuut

Definitie

Herkomst

Additionele informatie

patiënt-id (1)

De identiteit van de patiënt voor wie en van wie het autorisatieprofiel is vastgelegd.

GBA

Burgerservicenummer

Autorisatieprofiel-model (0..n)

Een vastlegging van een autorisatieprofielmodel.

Patiënt

Zie onder.

 

Tabel LSP.APF.t2100 Autorisatieprofielmodel

Attribuut

Definitie

Herkomst

Additionele informatie

id (1)

Een unieke identificatie van het autorisatieprofiel-model.

Afgegeven door de APF component.

De identificatie is uniek over alle door het APF vastgelegde autorisatieprofiel-modellen.


 

Attribuut

Definitie

Herkomst

Additionele informatie

Model type (1)

Een van de volgende indicaties:

  • de patiënt sluit zorgpartijen in;
  • de patiënt sluit zorgpartijen uit.

wijzigenAutorisatieprofiel-bericht

 

Vastleggings moment (1)

Het tijdstip waarop het autorisatieprofielmodel door APF is vastgelegd.

Afgegeven door de APF component.

Het tijdstip moet een resolutie van 1 seconde hebben. Van het tijdstip dient jaar, maand, dag, uur, minuut en seconde vastgelegd te worden.

De meest recente vastlegging van het autorisatieprofielmodel is het geldende autorisatieprofielmodel. Overige autorisatieprofielmodellen zijn niet geldende autorisatieprofielmodellen (en worden ook wel gearchiveerd genoemd).

autorisatieprofiel regel (0..n)

Een vastlegging van een autorisatieprofielmodel regel

wijzigAutorisatieprofiel-bericht

Zie onder.

 


Tabel LSP.APF.t2110 Autorisatieprofiel regel

Attribuut

Definitie

Herkomst

Additionele informatie

Zorgpartij id (0..1)

De identiteit van de zorgpartij.

wijzigenAutorisatieprofiel-bericht

Zie het architectuurontwerp voor een gedetailleerde definitie van een [zorgpartij].

Zorgpartij rolcode (0..1)

De rolcode van de zorgpartij.

wijzigenAutorisatieprofiel-bericht

Zie het architectuurontwerp voor een gedetailleerde definitie van een [zorgpartij].

 

Tabel LSP.APF.t2115 Bezwaar

Attribuut

Definitie

Herkomst

Additionele informatie

Totaalbezwaar (1)

Geeft aan of er sprake is van totaalbezwaar.

wijzigenAutorisatieprofiel-bericht

 

Vastleggings moment (1)

Het tijdstip waarop het autorisatieprofielmodel door APF is vastgelegd.

Afgegeven door de APF component.

Het tijdstip moet een resolutie van 1 seconde hebben. Van het tijdstip dient jaar, maand, dag, uur, minuut en seconde vastgelegd te worden.

De meest recente vastlegging van het autorisatieprofielmodel is het geldende autorisatieprofielmodel. Overige autorisatieprofielmodellen zijn niet geldende autorisatieprofielmodellen (en worden ook wel gearchiveerd genoemd).

Wettelijke vertegenwoordiger

 

 

 

 


 

6.2    Gegevensautorisatiemodel

Tabel LSP.APF.t2120 Gegevensautorisatiemodel

Gegevensautorisatiemodel

Entiteit

Autorisatieprofielbeheerder is bevoegd tot

Individueel autorisatieprofiel

Creëren, lezen, wijzigen, verwijderen.

Autorisatieprofielmodel

Creëren, lezen, wijzigen, verwijderen.

Autorisatieprofielregel

Creëren, lezen, wijzigen, verwijderen.

7     Configuratieaspecten

Tabel LSP.APF.t2130 Configuratieparametersl

Configuratieparameter

Betekenis van parameter

Domein (mogelijke waarden)

Autorisatiestatus bij verstek

De autorisatiestatus die voor landelijke uitwisseling geldt indien voor een patiënt geen individueel autorisatieprofiel is vastgelegd.

Bij de eerste realisatie ooit van APF heeft de autorisatiestatus bij verstek de waarde ‘Geautoriseerd. Bij een latere configuratieaanpassing van de autorisatiestatus bij verstek kan deze ofwel de waarde ‘Niet geautoriseerd’ danwel de waarde ‘Geautoriseerd’ aannemen.

 

8     Ontwerpaspecten ten behoeve van niet-functionele eisen

8.1.1    Responstijden

Tabel LSP.APF.t2140 Responstijden

Eis

Use case

Gemiddelde doorlooptijd

90% binnen doorlooptijd

ZIM.APF.e010

Opvragen Autorisatieprofiel

1,2 sec

2,4 sec

ZIM.APF.e020

Wijzigen Autorisatieprofiel

1,2 sec

2,4 sec

8.1.2    Aantallen berichten

 

Tabel LSP.APF.t2150 Aantallen berichten

Interactiesoort

Cumulatief aantal interacties tussen autorisatieprofielbewerkende systemen en de ZIM

OpvragenAutorisatieprofiel

400.000/jr

WijzigenAutorisatieprofiel

400.000/jr

 

9     Interne componentenstructuur en werking

Dit document geeft geen informatie over en stelt geen expliciete eisen aan de interne structuur en interne werking van deze applicatiecomponent.

10 Procedurele beheersaspecten

Indien het UZI-register de identificatie van een zorgverlener of zorgaanbieder wijzigt dan dienen de autorisatieprofielen die deze vermelden te worden gewijzigd.

 

Indien de Basisregistratie Personen de identificatie van een burger wijzigt dan dienen de autorisatieprofielen die deze vermelden te worden gewijzigd.

 

Indien het CIBG de aanduiding van rolcodes van BIG-geregistreerden wijzigt dan dienen de autorisatieprofielen die deze vermelden te worden gewijzigd.

 

Indien het Nictiz de aanduiding van rolcodes van overige zorgpartijen wijzigt dan dienen de autorisatieprofielen die deze vermelden te worden gewijzigd.

Bijlage A     Referenties

 

Tabel LSP.APF.t2160 Referenties

Referentie

Document

Versie

[Ontw Sgl GBV]

Ontwerp gebeurtenisverwerking

6.11.0.0

[Foutentabel]

Foutentabel

6.11.0.0

[HL7v3 IH Wrp]

HL7v3 implementatiehandleiding berichtwrappers

6.11.0.0