Skip to main content
Skip table of contents

Use case Koppelen identiteit

Doel

Door het koppelen van de identiteit van de Persoon met zijn PGO-account wordt expliciet vastgesteld dat de identiteit van de Persoon en het aangemaakte PGO-account van dezelfde Persoon zijn. Door deze koppeling kunnen functies bij de Dienstverlener Persoon (DVP) worden uitgevoerd waar deze identiteit binnen het MedMij-netwerk voor nodig is, zonder dat de persoon zich iedere keer opnieuw moet authenticeren bij de vertrouwde authenticatiedienst en wordt bij uitwisseling van gezondheidsgegevens tevens vermenging van dossiers tegengegaan. Hierbij wordt er voor gezorgd dat de BSN niet bekend wordt in het niet-BSN gerechtigde domein waar de DVP zich in bevindt.

Preconditie

  1. De Persoon heeft een persoonlijke gezondheidsomgeving (PGO) geselecteerd en is bezig met het aanmaken van een geregistreerd account voor dit PGO of heeft al een PGO-account maar moet deze nog koppelen.

  2. De Persoon beschikt over een voor de vertrouwde authenticatiedienst geschikt authenticatiemiddel (bijvoorbeeld DigiD).

Postconditie

  1. De identiteit van de Persoon is geauthenticeerd door de vertrouwde authenticatiedienst en gekoppeld aan het PGO-account.

  2. Optioneel zijn er toestemmingen vastgelegd.

  3. Optioneel zijn locatiegegevens opgehaald.

Activiteiten diagram

Onderstaande afbeelding toont de verschillende activiteiten in het proces die door de actoren worden uitgevoerd. Er wordt alleen de situatie getoond waarin alle acties slagen, het zogenaamde succes scenario (EN: happy flow).

In overeenstemming met de MedMij-huisstijl horen de oranje banen tot het Persoonsdomein, de blauwe tot het Aanbiedersdomein en de grijze tot externe domeinen.

Succes scenario

  1. De PGO start, als onderdeel van het aanmaken van een PGO-account, met het koppelen van de identiteit van de Persoon aan dat PGO-account. Hiervoor wordt de Persoon geauthenticeerd bij de vertrouwde authenticatiedienst van de Dienstverlener Authenticatie (DVAuthN) om de functies te kunnen uitvoeren waarvoor authenticatie nodig is. Deze functies kunnen zijn:

    • Verificatie van de identiteit van de Persoon die gebruik maakt van de PGO;

    • Toestemming geven om toestemmingen vanuit de PGO te beheren in de toestemmingsvoorziening van de Dienstverlener toestemmingen (DVT);

    • Toestemming geven om de locatiegegevens op te halen bij de lokalisatievoorziening van de Dienstverlener lokalisatie (DVL);

    • Toestemming geven voor uitwisseling van gezondheidsgegevens tussen de PGO en de (zorg)aanbieder.

  2. De Dienstverlener Authenticatie (DVAuthN) ontvangt het verzoek en start met het authenticeren van de Persoon. Hierbij moet de identiteit van de Persoon worden geauthenticeerd via een geschikt authenticatiemiddel (bijvoorbeeld DigiD).

  3. De DVP ontvangt de terugkoppeling dat authenticatie succesvol is en de daarbij behorende vertrouwde identiteiten die gebruikt kunnen worden als toegangsbewijs voor functies binnen het MedMij-netwerk.

  4. De Persoon is dus geauthenticeerd en zijn identiteit is gekoppeld aan het PGO-account.
    Nu kan de Persoon starten met het vastleggen van toestemmingen in de toestemmingsvoorziening van de DVT.

  5. Vanuit de DVP heeft de DVT het verzoek ontvangen om toestemmingen vast te leggen. De DVT controleert de identiteit van de Persoon en maakt hiervoor een connectie met de DVAuthN.

  6. De DVAuthN constateert dat er nog een geldige sessie is van de Persoon, waardoor de Persoon niet opnieuw hoeft in te loggen en direct is geauthenticeerd.
    Onderwater ontvangt de DVT van de DVAuthN de identiteit van de Persoon.

  7. De Persoon is dus succesvol geauthenticeerd en legt de volgende toestemmingen vast:
    (Let op: het daadwerkelijk geven van deze toestemmingen hoeft niet. Het is een uitdrukkelijke keuze van de Persoon of en welke toestemming er wordt gegeven. Ook het niet geven van een toestemming wordt vastgelegd in de toestemmingsvoorziening van de DVT.)

    • Toestemming om de locatiegegevens op te mogen halen bij de lokalisatievoorziening van de DVL door de toestemmingsvoorziening van de DVT.
      Deze toestemming zou ook als regel in het afsprakenstelsel moeten worden gezet (zie punt 9 in Kaders);

    • Een generieke toestemming aan alle partijen binnen het MedMij-Netwerk die gegevens van de Persoon hebben om deze gegevens uit te wisselen met de PGO:

      • DVT → PGO

        • Toestemmingen verzamelen1

        • Toestemmingen beheren

        • Abonneren op wijzigingen

      • DVL → PGO

        • Locaties ophalen

        • Abonneren op wijzigingen

      • DVA (aanbieder) → PGO

        • Gezondheidsgegevens verzamelen

        • Gezondheidsgegevens delen

        • Abonneren op wijzigingen.

  8. Doordat de Toestemming om de locatiegegevens op te mogen halen is gegeven mag de DVT vervolgens de functie lokaliseren starten.

  9. De DVL ontvangt het verzoek voor lokalisatie van de DVT. De DVL controleert de identiteit van de Persoon op basis van de identiteit die is verkregen via de DVT.

  10. Als de identiteit van de Persoon succesvol is vastgesteld dan controleert de DVL bij de DVT of de benodigde toestemming voor lokaliseren aanwezig is.

  11. De DVT ontvangt het verzoek en stelt vast dat de toestemming voor lokaliseren er is en meldt dit terug aan de DVL.

  12. De DVL start met het verzamelen van de locatiegegevens van alle (zorg)aanbieders die gezondheidsgegevens hebben van de Persoon en deelt deze met de DVT.

  13. De DVT ontvangt de locatiegegevens en verwerkt dit in een overzicht, waarna de Persoon verdere toestemmingen kan vastleggen.

  14. Op basis van de locatiegegevens geeft de Persoon aan met welke (zorg)aanbieder er gegevensuitwisseling mag plaatsvinden. Hierbij heeft de Persoon de optie om in één keer voor alle huidige en toekomstige (zorg)aanbieders aan te geven dat er gegevensuitwisseling mag plaats vinden of, als daar niet voor is gekozen, de opties om dit per categorie of per (zorg)aanbieder in te stellen.
    Zie voor meer details de use case Beheren Toestemmingen.

  15. Ervan uitgaande dat er toestemmingen zijn gegeven voor uitwisseling tussen PGO en (zorg)aanbieders, ontvangt de PGO deze toestemmingen en locatiegegevens van de (zorg)aanbieders en eindigt dit scenario.
    Via de use case Verzamelen gegevens kan de DVP op basis van de gegeven toestemming en de locatiegegevens bij de DVA de gezondheidsgegevens van de Persoon ophalen.
    De DVP kan ook de locatiegegevens tonen in een overzicht. Hier is verder geen use case voor gespecificeerd.

Toelichting

  1. Lijst van gegeven toestemmingen, gecombineerd met de locaties die binnen deze toestemming vallen. Bijvoorbeeld 3 ziekenhuizen hebben gegevens van mij en ik heb aan 2 ziekenhuizen toestemming gegeven, dan bevat de lijst het 3e ziekenhuis niet.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close