Businessvereisten

Op dit moment zijn zowel vastleggging van toestemming als authenticatie (bewijs van identiteit) decentraal belegt bij de aanbieder. Dit houdt in dat PGO-gebruikers voor iedere zorgaanbieder (met behulp van DigiD of een ander herkenningsmiddel) inloggen om toestemming voor uitwisseling met de PGO te geven aan de aanbieder. Tijdens meerdere onderzoeken is gebleken dat mensen tijdens dit proces afhaken. De vertrouwde authenticatie moet hier een oplossing voor bieden:

• De vertrouwde authenticatiedienst biedt de PGO een persistente identifier van de gebruiker en eventueel een tweede persoon (in het geval van vertegenwoordigen).

• De vertrouwde authenticatiedienst biedt aan de aanbieders, via hun DVA, het BSN van de zorggebruiker en eventueel de tweede persoon (in het geval van vertegenwoordigen).

• De vertrouwde authenticatiedienst biedt de aanbieders die geen BSN mogen gebruiken, via hun DVA, een persistente identifier van de gebruiker en van een eventuele tweede persoon (in het geval van vertegenwoordigen).

• De vertrouwde authenticatiedienst biedt toegang tot een voorziening voor toestemmingen. Als generieke voorziening is gekozen voor Mitz.

• De vertrouwde authenticatiedienst biedt toegang tot een voorziening voor locatie gegevens. Als generieke voorziening is gekozen voor Mitz.

Op dit moment is het geven van toestemmingen een functie die belegd is bij de DVA. Mitz is aangewezen als toestemmingsvoorziening. Dit dient te worden uitgewerkt in het MedMij Afsprakenstelsel. Daarnaast is Mitz aangewezen als lokalisatievoorziening. Ook deze voorziening moet worden uitgewerkt in het MedMij Afsprakenstelsel. Omdat er een nauwe samenhang is met de vereisten van Vertrouwde Authenticatie, en Mitz hier ook gebruik van moet kunnen maken, wordt dit vanuit generieke functies uitgewerkt.