RIVO-Noord Zorgviewer MVP2 Implementation Guide
0.24.0 - sprint30 Netherlands flag

RIVO-Noord Zorgviewer MVP2 Implementation Guide - Local Development build (v0.24.0) built by the FHIR (HL7® FHIR® Standard) Build Tools. See the Directory of published versions

Security Design

Security checks kunnen plaatsvinden op allemaal manier en plekken in de sequences. In deze sequence diagram zijn deze gevisualiseerd. Bovendien zijn alleen de groen getinte checks onderdeel van de Zorgviewer oplossing. De anderen zitten reeds in de bestaande systemen. Vanuit o.a. NEN 7510 wordt er altijd minimaal TLS verwacht op de verbindingen.

Zorgaanbieder eigen systeemZorgviewer NetwerkZorgviewerAndere zorgaanbieder bronsysteem(meerdere)ZorgverlenerEigenbronsysteemAuthenticatieZorgviewerBackendToestemming~MITZAdresseringOntsluitenbronsysteemBronsysteemCHECK: Zorgaanbieder is deelnermer RIVO-NoordCHECK: Zorgaanbieder staat inNEN 7510 registerStart Zorgviewer HostZorgviewerHost1start EPD2inloggen met lokale identiteit3 4 CHECK: authenticatie5selecteer patient6 CHECK: behandelrelatieStart Zorgviewer7start Zorgviewer8 PRE-CONDITIE: op basis van security context"knop" wel of niet beschikbaarZorgviewerFrontend(in Browser)9start met context10 CHECK: whitelistCHECK: token validatie11authenticatie handshakeOAuth2/ClientIDCHECK: applicatieHuidige patient en gebruiker(OPTIONEEL) als niet al in context12(OPTIONEEL) opvragen huidige gebruikeren patient detailsCHECK: access token13toon gebruiker en patientidentiteit detailsPatient dossier14opvragen gegevens15vraag patient toestemmingen opWordt MITZ Open autorisatievraag\nals dit in de regio in productie is16vraag endpoints (lokaties) op van organizatiesobv de toestemmingenbinnen besloten Zorgviewer netwerkloop[Voor ieder endpoint]17opvragen gegevens18 CHECK: ip/ACL19opvragen gegevens20 CHECK: ip/ACLCHECK: backend tokenCHECK: client certificateCheck toestemming OPTIESAls MITZ in productie is in de regio wordt dit de Gesloten autorisatie vraagvanuit bron (b) of vanuit ontsluiten bronsysteem (b) als de bron dit niet zelf kan.21(a) Check locale toestemming22(b) Check toestemming23 CHECK: vraag gesteld zonder MITZ toestemming24gegevens25gegevens26toon geaggregeerde gegevens