Use case Tonen Toestemmingen

Doel

Door middel van Tonen toestemmingen worden de door de Persoon gegeven toestemmingen door de Dienstverlener Persoon opgevraagd bij de Dienstverlener Toestemmingen (DVT) en getoond in een overzicht. Hierbij wordt door de DVT bij de Dienstverlener Lokalisatie (DVL) de meest recente locatiegegevens opgehaald.

Preconditie

De Persoon heeft zijn identiteit gekoppeld met het PGO-account.
De Persoon is betrouwbaar ingelogd in de PGO, zoals beschreven in het MedMij Afsprakenstelsel (https://afsprakenstelsel.medmij.nl/asverplicht/mmverplicht/a-9-4-1-beperking-toegang-tot-informatie).
Als van toepassing heeft de Vertegenwoordiger zijn identiteit gekoppeld met het PGO-account en is deze betrouwbaar ingelogd in de PGO.

Postconditie

De Persoon ziet in zijn PGO in een overzichtelijk en gebruiksvriendelijk overzicht de aanwezige en gegeven toestemmingen.

Activiteiten diagram

Onderstaande afbeelding toont de verschillende activiteiten in het proces die door de actoren worden uitgevoerd. Er wordt alleen de situatie getoond waarin alle acties slagen, het zogenaamde succes scenario (EN: happy flow).

In overeenstemming met de MedMij-huisstijl horen de oranje banen tot het Persoonsdomein, de blauwe tot het Aanbiedersdomein en de grijze tot externe domeinen.

Succes scenario

1. De Persoon geeft in zijn PGO aan dat een overzicht met de aanwezige en gegeven toestemmingen moet worden getoond.

2. Hierop verstuurt de PGO een verzoek voor het verkrijgen van de aanwezige en gegeven toestemmingen naar de toestemmingsvoorziening van de DVT.

3. De toestemmingsvoorziening van de DVT ontvangt het verzoek van de PGO.

4. Om te bepalen of de Persoon geautoriseerd is om de toestemmingen op te mogen halen moet de verkregen versleutelde identiteit worden geëxtraheerd en vindt de autorisatie plaats.

5. Als de persoon succesvol is geautoriseerd dan controleert de DVT of de toestemming voor uitwisseling van gegevens tussen DVT en PGO aanwezig is.

6. Als deze toestemming aanwezig is dan begint de DVT met het verzamelen van de aanwezige en gegeven toestemmingen.

7. Vervolgens verstuurt de DVT een verzoek om locatiegegevens naar de lokaliseringsvoorziening van de DVL.
   De reden hiervoor is dat een toestemming voor uitwisseling van gezondheidsgegevens tussen een DVP en DVA de locaties moet bevatten waar de gezondheidsgegevens kunnen worden opgehaald.¹

8. De lokaliseringsvoorziening van de DVL ontvangt het verzoek van de toestemmingsvoorziening van de DVT.

9. Om te bepalen of de Persoon geautoriseerd is om de locatiegegevens op te mogen halen moet de verkregen versleutelde identiteit worden geëxtraheerd en vind de autorisatie plaats.

10. Als de persoon succesvol is geautoriseerd dan controleert de DVL bij de DVT of de toestemming voor uitwisseling van gegevens tussen DVT en DVL aanwezig is.

11. Als deze toestemming aanwezig is dan verzamelt de DVL de locatiegegevens behorende bij de verkregen identiteit en zodra gereed dan verstuurt de DVL deze gegevens naar de DVT.

12. De toestemmingsvoorziening van de DVT ontvangt de locatiegegevens van de lokalisatievoorziening van de DVL.

13. De DVT combineert de toestemmingen met de verkregen locatiegegevens en verstuurt deze naar de PGO van de DVP.

14. De PGO ontvangt de aanwezige en gegeven toestemmingen en bijbehorende locatiegegevens en toont deze in een overzichtelijk en gebruiksvriendelijk overzicht.

Toelichting

1. Per locatie moet in de toestemming de volgende twee attributen bekend zijn:

   • Discovery endpoint of de URA waarmee het discovery endpoint kan worden opgehaald;

   • De versleutelde identiteit van die locatie (VI@DVA).
     Let op: de lokalisatievoorziening genereert de versleutelde identiteit. Dit zou kan en mag omdat de lokalisatievoorziening zich in het BSN gerechtigde domein bevindt.