AB.005 - Autorisatie op applicatieniveau

Koppeltaal 2.0 verzorgt t.b.v. het lanceren van modules gegevensuitwisseling tussen applicaties via een FHIR R4 Store

Deze gegevensuitwisseling is nu binnen de scope van één juridische organisatie domein

Zorgorganisaties hebben nu in applicaties hun eigen autorisatiemodel geïmplementeerd, soms met een fijnmazigheid die buiten het bereik van Koppeltaal 2.0 ligt

Eerder is besloten SMART on FHIR te gebruiken

Koppeltaal 2.0 implementeert autorisatie tot toegangsgegevens in FHIR Store op applicatieniveau en laat verdere detaillering van de autorisatie over aan de zorgorganisatie en de door haar gebruikte applicaties.

Specifiek voor modules (d.w.z. applicaties die alleen taken uitvoeren) geldt dat: zij alleen geautoriseerd mogen worden voor de gegevens die direct gerelateerd zijn aan de taken die ze uitvoeren. Voorbeelden van deze gegevens zijn de ActivityDefinition, RelatedPerson, Practitioner en RelatedPerson.

Specifiek voor portals: deze zijn alleen geautoriseerd om gegevens uitwisselen voor clients die de betreffende eHealth applicatie gebruiken of de RelatedPersons van clients die de betreffende eHealth applicatie gebruiken.

In zijn algemeenheid ; dataminimalisatie nastreven door autorisatie.

Voor autorisatie op applicatie niveau gebruiken we SMART backend services (zie AB.002 - Smart backend services).

Er is een stelselregister van applicaties (EPD’s, modules, portalen) en overige voorziening componenten (FHIR Stores, domeinlogserver, etc.) die zijn gecertificeerd

Inrichting van autorisatieserver voor authenticatie en autorisatie van applicaties op basis van SMART backend services en OAUTH2

Zorgorganisaties en applicaties : autorisaties zoals nu gebruikt bij zorgorganisaties en hun applicaties blijven bestaan

Applicaties: bij ontvangst van gegevens via Koppeltaal 2.0, passen de applicaties de autorisaties toe (bijvoorbeeld het toekennen van rechten bij ontvangst van een nieuwe persoon in een portaal). Dit is nu ook al zo in Koppeltaal 1.0