Architectuuroverzicht
In dit hoofdstuk wordt een hoog over architectuur overzicht gegeven dan de verschillende rollen en verantwoordelijkheden ook zullen we de verschillende rollen beschrijven. In het detail ontwerp zullen de onderlinge interacties en interfaces verder worden uitgewerkt.
bovenstaande overzicht geeft hoogover weer welke rollen er worden erkend voor generieke functies.
Rollen en rol beschrijvingen
Rol | Rolbeschrijving |
|---|---|
Persoon | Degene op wie Gezondheidsgegevens betrekking hebben die via MedMij worden uitgewisseld en tevens de Gebruiker in het Persoonsdomein. |
Dienstverlener Persoon (DVP) | Dit betreft een rol in het MedMij Afsprakenstelsel. De Dienstverlener Persoon levert een persoonlijke gezondheidsomgeving (PGO). Dit is een dienst aan de Persoon om regie op zijn gezondheid mogelijk te maken en die minimaal gegevensuitwisseling met de Aanbieder mogelijk maakt via het MedMij Afsprakenstelsel. Als een persoon meerdere PGO’s heeft, zal het proces voor het vaststellen van identiteit en verkrijgen refresh tokens voor ieder PGO moeten worden doorlopen. De DVL zal een overzicht van alle aanbieders die gegevens van de Persoon hebben terugsturen naar de DVP. Ook degene waar geen toestemming voor is vastgelegd zodat de DVP de persoon kan informeren dat er nog toestemming nodig is. De DVP kan vervolgens acties initiëren om de persoon te begeleiden om de toestemming vast te leggen en een authenticatie te doen bij DVAuthN voor authenticatie bij de DVA/Aanbieder |
Dienstverlener Authenticatie (DVAuthN) | De Aanbieder is verplicht, bij het ontvangen van een verzoek tot het verstrekken van gegevens uit een dossier, na te gaan of er een toestemming is en of zeker is dat de toestemming gegeven is door de Persoon zelf. Als deze toestemming er is, dan moet geverifieerd worden of de verzoekende partij de gegevens mag krijgen. De Dienstverlener Authenticatie levert een vertrouwde authenticatiedienst (VAD). Deze dienst is verantwoordelijk voor het authenticeren van de Persoon en het uitgeven van een voor de afnemer persistente identiteit van de Persoon en functioneert zowel binnen als buiten het BSN domein. En wanneer van toepassing voor de Persoon die deze vertegenwoordigt (al-dan-niet met BSN, daar waar noodzakelijk) met andere rollen in het netwerk. De DVAuthN wordt gebruikt door de Dienstverlener persoon en de Dienstverlener toestemmingen (inclusief BSN) om de Persoon te authenticeren. Ook wordt deze gebruikt door de Dienstverlener lokalisatie (inclusief BSN) en de Dienstverlener aanbieder, namens de Aanbieder, (inclusief BSN, indien deze zich in een BSN gerechtigd domein bevindt) om de identiteit te controleren. |
Dienstverlener Toestemmingen (DVT) | De Dienstverlener toestemmingen biedt Personen de mogelijkheid toestemmingen vast te leggen, te wijzigen en in te trekken. De Dienstverlener toestemmingen wordt door de Dienstverlener persoon aangeroepen om de Persoon zijn toestemmingen te laten vastleggen, wijzigen en intrekken. De Persoon moet eerst door de Dienstverlener authenticatie zijn geauthenticeerd. Daarnaast wordt de Dienstverlener toestemmingen gebruikt door de Dienstverlener lokalisatie en Dienstverlener aanbieder om de toestemming te controleren. Als derde wordt de Dienstverlener toestemmingen gebruikt door Dienstverlener persoon, waarbij de toestemmingen met de Dienstverlener persoon worden gedeeld. De Dienstverlener persoon toont een overzicht van toestemmingen aan de Persoon. Toestemmingen worden per PGO vastgelegd voor de Persoon in combinatie met aanbieder. Als een persoon meerdere PGO’s heeft, zal het proces voor het vaststellen van identiteit en verkrijgen refresh tokens voor ieder PGO moeten worden doorlopen |
Dienstverlener Lokalisatie (DVL) | De Dienstverlener lokalisatie verzamelt, als hiervoor een toestemming is vastgelegd bij een Dienstverlener toestemmingen, locatiegegevens van de brondossiers van de Persoon (behorende bij de identiteit die verkregen is bij de Dienstverlener authenticatie). Deze wordt gebruikt door de Dienstverlener persoon voor het verkrijgen van alle op dat moment bekende aanbieders (URA’s binnen het zorgdomein, OID’s daarbuiten) van gegevens betreffende de Persoon. De DVL zal een overzicht van alle aanbieders die gegevens van de Persoon hebben terugsturen naar de DVP. Ook degene waar geen toestemming voor is vastgelegd zodat de DVP de persoon kan informeren dat er nog toestemming nodig is. De DVP kan vervolgens acties initiëren om de persoon te begeleiden om de toestemming vast te leggen en een authenticatie te doen bij DVAuthN voor authenticatie bij de DVA/Aanbieder |
Dienstverlener Aanbieder (DVA) | Dit betreft een rol in het MedMij Afsprakenstelsel. Deze levert Diensten aan de Aanbieder gerelateerd aan de uitwisseling tussen Persoon en Aanbieder en committeert zich hiervoor aan de naleving van de afspraken in het MedMij Afsprakenstelsel. |
Registratie en Administratie (R&A) | In het stelsel staat MedMij Registratie alsvolgt beschreven: MedMij Registratie is de applicatie voor de administratie van Deelnemers, de gegevensdiensten die worden aangeboden en de endpoints die hierbij horen. Deze informatie wordt uitgegeven in de verschillende lijsten. Doordat het gebruik van deze lijsten door de DVP niet verandert wordt dat in dit solution design verder niet in detail uitgewerkt. |
Aanbieder | Aanbieder is de term waarmee een grote diversiteit aan dienstverleners wordt bedoeld, die vanuit hun diensten gezondheidsinformatie kunnen aanbieden en ontvangen. Een Aanbieder kan zich zowel binnen als buiten het BSN-domein bevinden. |