Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Waarom is deze RFC nodig?

Door de introductie van vertegenwoordiging als extensie in versie 1.5.0 van het afsprakenstelsel is het risico op vermenging van gegevens van verschillende personen in één dossier vergroot.

Oplossingsrichting

Om een extra controle in te kunnen bouwen bij de beschikbaarheids- en ontvankelijkheidstoets, moet bij het authorization request de geboortedatum meegegeven worden van de persoon van wie het dossier is, de vertegenwoordigde. De Authorization server moet deze geboortedatum vergelijken met de geboortedatum die bekend is bij de aanbieder. Indien deze niet overeenkomen, toont de DVA een foutmelding en geeft dit door aan de DVP.

RACI
  • Responsible:
    • Team ontwikkeling
  • Accountable:
    • Product Management
  • Consulted
    • Deelnemers
  • Informed
    • Communicatie
    • Loket (info@medmij.nl)
    • Leveranciersmanagement
    • Acceptatie (acceptatie@medmij.nl)
    • Security Management (secmgt@medmij.nl)
    • Stelselregie
Aanpassing van
Extensie vertegenwoordiging
Impact op rollen
DVP & DVA
Impact op beheer

-

Impact op RnA

-

Impact op Acceptatie

-

PIA noodzakelijk-
Gerelateerd aan (Andere RFCs, PIM issues)

-

Implementatietermijn

1.5.1 & 1.6.0

Uitwerking

Functies en gegevens, Authenticeren voor Vertegenwoordiging

...

Functies en gegevens, Autoriseren voor Vertegenwoordiging

  1. Na het verkrijgen van de authenticatieverklaring controleert de Authorization server of binnen de functie Authenticeren vertegenwoordiging is toegepast:
    1. De Authorization server stelt vast dat Vertegenwoordiging is toegepast tijdens authenticatie en gaat verder met de flow.
    2. De Authorization server stelt vast dat geen Vertegenwoordiging is toegepast tijdens authenticatie, terwijl dit wel gevraagd werd. De Authorization server stopt de flow onmiddellijk.

(Zie RFC0069)

  1. Na het verkrijgen van de authenticatieverklaring controleert de Authorization server of binnen de functie Authenticeren vertegenwoordiging is toegepast:
    1. De Authorization server stelt vast dat Vertegenwoordiging is toegepast tijdens authenticatie en gaat verder met de flow.
    2. De Authorization server stelt vast dat geen Vertegenwoordiging is toegepast tijdens authenticatie, terwijl dit wel gevraagd werd. De Authorization server stopt de flow onmiddellijk.
    3. De Authorization server stelt vast dat de in het Authorization request meegestuurde geboortedatum gelijk is aan de geboortedatum van de Vertegenwoordigde, zoals deze bekend is in de achterliggende component(en).


  •  verwerkt in 1.6.0

Functies en gegevens, Verzamelen voor Vertegenwoordiging

In plaats van de normale functie Autoriseren wordt een voor Vertegenwoordiging aangepaste versie aangeroepen.

(Zie RFC0069)

In plaats van de normale functie Autoriseren wordt een voor Vertegenwoordiging aangepaste versie aangeroepen. Hierbij wordt de geboortedatum van de Vertegenwoordigde meegestuurd, zodat de Dienstverlener aanbieder een extra controle kan uitvoeren op de juistheid van de gekozen Vertegenwoordigde in het Zorgdomein.

  •  verwerkt in 1.6.0

Verantwoordelijkheden, Vertegenwoordiging - Autorisatie

...