Uitgangspunt voor het aanbieden van een aanbiedermodule op PGO’s is deelname aan MedMij Afsprakenstelsel als Dienstverlenerpersoon (PGO) of Dienstverleneraanbieder (DVA). Of als module-leverancier voor de projecten Persoonsgerichte Hybride Netwerkzorg en KoppelMij. Op deze pagina een vereenvoudigd overzicht van de aanvullende stappen voor deelnemers.
Implementatiestappen leverancier van een aanbiedermodule
De aanbiedermodule-applicatie ondersteunt een endpoint waarop gebruikers binnenkomen met code. Deze code wisselt de module in bij DVA voor patiënttaakinformatie.
-
Launch-url beschikbaar maken van applicatie en vastleggen in FHIR Endpoint resource in FHIR-server.
-
Launch-code uitlezen en met SMART on FHIR Authorization code flow omwisselen bij DVA Authorisatie server voor token. In het token zit naast access token ook de launch-context.
-
Informatie uit launch-context van token gebruiken voor het ophalen van FHIR Task.
-
Taak status bijwerken bij zorgaanbieder en resultaat taak opslaan.
-
Gebruiker aanbieden om terug te keren naar PGO als de applicatie eindigt. De teurgkeer url komt uit launch-context van token.
Implementatiestappen, voor functionaliteiten die of door de leverancier van een aanbiedermodule, of van het EPD of de ZNO/NIS aangeboden worden
De onderstaande functionaliteit kan beschikbaar gesteld worden door de module-, EPD, en/of ZNO/NIS-leverancier, afhankelijk van de gewenste inrichting bij de Zorgaanbieder:
-
Functionaliteit inrichten om de patiënt te informeren over een nieuwe taak, bijvoorbeeld per e-mail met een Verbind.MedMij-link.
-
Toewijzen van een module, aanmaken van een taak
met gekoppelde FHIR-resources ActivityDefinition, Endpoint.
Implementatiestappen dienstverleneraanbieder (DVA)
FHIR-server van zorgaanbieder ondersteunt het teruggeven van enkele resources zoals een taak,
en DVAuth-server ondersteunt ondermeer een een implementatie van Token Exchange voor launch-context.
-
De FHIR-resources van de gegevensdienst Aanbiedermodules aanbieden vanuit DVA op verzoek van PGO.
-
Token exchange ondersteunen voor het vastleggen van een eenvoudige launch-context
en het terug geven van een launch-code. -
Smart-on-FHIR-endpoint ondersteunen op .well-known/smart-configuration.
-
Optioneel: patiëntgebruiker aanvullend laten inloggen of een Step-Up
met OAuth 2.0 Authorization-code-flow na weigeren token exchange. -
Loggegevens zoals gespecificeerd aanleveren, ten behoeve van MedMij ketenmonitoring aanleveren.
Implementatiestappen dienstverlenerpersoon (PGO)
Software van PGO ondersteunt het verzamelen van taken en aanvragen van een launch-code.
Gebruiker begrijpt dat aanklikken van een taak maakt dat de browser naar een andere site gaat.
-
Verbind.MedMij-uitnodiging-links ondersteunen.
-
Verzamelen aanbiedertaken bij DVA en tonen langs weergaverichtlijnen.
-
Launch-code aanvragen met token exchange. Bij
error=invalid_grantde token-exchange afbreken en Step-Up beginnen: de gebruiker eerst met een gewone OAuth 2.0 Authorization-code-flow toestemming laten halen bij DVA en dan alsnog de launch-code aanvragen. -
Gebruiker naar de launch-url sturen met de code.
-
Loggegevens zoals gespecificeerd aanleveren, ten behoeve van MedMij ketenmonitoring aanleveren.