RIVO-Noord Zorgviewer Implementation Guide - Local Development build (v1.9.1) built by the FHIR (HL7® FHIR® Standard) Build Tools. See the Directory of published versions
Security Design
Zorgaanbieder eigen systeem Zorgviewer Netwerk Zorgviewer Andere zorgaanbieder bronsysteem (meerdere) Zorgverlener Eigen bronsysteem Authenticatie Zorgviewer Backend Toestemming ~MITZ Adressering Ontsluiten bronsysteem Bronsysteem CHECK: Zorgaanbieder is deelnermer RIVO-Noord CHECK: Zorgaanbieder staat in NEN 7510 register Start Zorgviewer Host Zorgviewer Host 1 start EPD 2 inloggen met lokale identiteit 3 4 CHECK: authenticatie 5 selecteer patient 6 CHECK: behandelrelatie Start Zorgviewer 7 start Zorgviewer 8 PRE-CONDITIE: op basis van security context "knop" wel of niet beschikbaar Zorgviewer Frontend (in Browser) 9 start met context 10 CHECK: whitelist CHECK: token validatie 11 authenticatie handshake OAuth2/ClientID CHECK: applicatie Huidige patient en gebruiker (OPTIONEEL) als niet al in context 12 (OPTIONEEL) opvragen huidige gebruiker en patient details CHECK: access token 13 toon gebruiker en patient identiteit details Patient dossier 14 opvragen gegevens 15 vraag patient toestemmingen op Wordt MITZ Open autorisatievraag\nals dit in de regio in productie is 16 vraag endpoints (lokaties) op van organizaties obv de toestemmingen binnen besloten Zorgviewer netwerk loop [Voor ieder endpoint] 17 opvragen gegevens 18 CHECK: ip/ACL 19 opvragen gegevens 20 CHECK: ip/ACL CHECK: backend token CHECK: client certificate Check toestemming OPTIES Als MITZ in productie is in de regio wordt dit de Gesloten autorisatie vraag vanuit bron (b) of vanuit ontsluiten bronsysteem (b) als de bron dit niet zelf kan. 21 (a) Check locale toestemming 22 (b) Check toestemming 23 CHECK: vraag gesteld zonder MITZ toestemming 24 gegevens 25 gegevens 26 toon geaggregeerde gegevens