Toegangsbeheer
Authenticatie van personen (eindgebruikers) MOET plaatsvinden op basis van minimaal twee factoren. Na succesvolle authenticatie krijgen personen alleen toegang tot hun eigen persoonlijke gezondheidsgegevens of de gegevens van de vertegenwoordigde.
Scope: Dit geldt voor het gehele MedMij PGO en voor alle gebruikers die hier toegang toe krijgen. Dit is onafhankelijk of deze gebruikers MedMij uitwisselingen gebruiken of niet.
Naast zwakkere tweede factoren als e-mail en SMS MOET een deelnemer ook één of meerdere sterkere tweede factoren aanbieden. De Persoon bepaalt zelf welke tweede factor wordt gebruikt.
voor de implementatie bij de verschillende rollen betekend dit het volgende
DVP
de DVP maakt gebruik van een eigen inlog voor de persoon obv email en wachtwoord hier word een tweede factor aan toegevoegd in de vorm van een token. Deze kan in meerdere vormen worden aangeboden. De persoon heeft een keuze mogelijkheid voor de tweede factor.
voor een validatie van de identiteit zal de DVP koppelen met de DVAuthenticatie hier zal de persoon inloggen mbv DigiD of gelijkwaardig hiervoor dient de persoon zich apart geregistreerd te hebben. Ook in deze validatie van de identiteit zal om een tweede factor worden gevraagd die de persoon al geregistreerd heeft. na validatie van de persoons identiteit zal de DVP een Token terug krijgen wat alleen door de DVP ontsleuteld kan worden en waarmee de DVP weet dat het PGO dossier hoort bij de persoon.
DVToestemming en DVLokalisatie
Deze beide rollen verwachten een token van DVAuthenticatie die alleen ontsleuteld kan worden binnen de eigen rol. De DVP zal dit aanvragen namens de beide de persoon voor deze beide rollen. obv dit initiele token zal een refresh token worden uitgewisseld worden met de DVP voor vervolg sessies.
DVA en Aanbieder
de DVA verwacht een token van de DVAuthenticatie die alleen ontsleuteld kan worden binnen de eigen rol. de DVP zal deze namens de persoon voor de DVA aanvragen. In dit geval zal het echter gaan om een versleutelde identiteit die binnen de aanbieder gebruikt kan worden en bekend is. obv dit initiele token zal een refresh token worden uitgewisseld worden met de DVP voor vervolg sessies.
voor de controle op toestemmingen zal de aanbieder ook een controle kunnen doen in het toestemmings register