Skip to main content
Skip table of contents

AB.018- Autorisatie van de RelatedPerson en het Careteam

ID

AB.018

Stelling

Om te voorkomen dat personen toegang krijgen tot patiëntgegevens via de Related Person Feature moeten een aantal controles worden uitgevoerd voor de autorisaties van de RelatedPerson en het Careteam.

Besluit

  • Alle applicaties die zijn aangesloten binnen het domein en NIET de eigenaar van de RelatedPerson of CareTeam resource zijn, MOETen de autorisaties op basis van de resources checken op de meest recente versies van de resources.

  • Naast de active status moeten ook de tijdsranges (period) geverifieerd worden.

  • Deze controles gelden in principe voor alle resources die in een specifiek platform toegangsrechten verlenen, maar voor RelatedPerson en CareTeam is de kans op het wijzigen van de status bij regulier koppeltaal gebruik groter dan bij de Practitioner en Patient. Daarbij leidt het wijzigen van de status voor Practitioner en Patient niet direct lijdt tot onjuiste toegangsverlening, terwijl dit bij wijzigingen met betrekking tot de RelatedPerson of een Careteam lid wel het geval kan zijn.

Implicatie

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close