KT.UC.005 - Openen digitale interventie

Openen digitale interventie & Inzien resultaat digitale interventie

KT.UC.005 & KT.UC.005b

Portaal applicatie, Module applicatie, Autorisatie server, FHIR store

(De portaal applicatie lanceert de module applicatie)

Cliënt, Naaste of Zorgverlener

• De portaal applicatie is geautoriseerd om een digitale interventie te lanceren in de module applicatie.

• De module applicatie heeft een digitale interventie (ActivityDefinition en Endpoint) gedefinieerd en geregistreerd in de FHIR store (zie Registeren digitale interventie(s)).

• De portaal applicatie heeft rechten om de digitale interventie (namens haar gebruiker) te lanceren. (bijvoorbeeld een toegewezen digitale interventie).

• De portal applicatie heeft alle Task gerelateerde resources (Task, ActivityDefinition en Endpoint) opgehaald (Zie Inzien en selecteren digitale interventie(s))

• De portaal- en module applicaties voldoen aan alle additionele voorwaarden.

De cliënt, naaste of zorgverlener initieert de lancering (openen of inzien) van een digitale interventie vanuit haar portaal applicatie.

Als cliënt of haar zorgteam wil ik een digitale interventie kunnen launchen direct uit mijn portaal applicatie.

Er zijn twee mogelijke mechanisme voor het openen van een digitale interventie; HTI en SMART HTI On FHIR (SHOF).

1. De portaal applicatie identificeert en authenticeert de gebruiker. De portaal applicatie kan hier een identity provider voor gebruiken.

2. De portaal applicatie laat de taak zien, taak gekoppeld aan ActivityDefintion, daarin staat url met welke module applicatie. (zie de ActivityDefinition).

3. De portaal applicatie stelt een HTI token om aan te geven welke gebruiker, welke taak met welke intentie wilt openen (zie genereren HTI tokens). Deze wordt getekend zodat de module applicatie zekerheid heeft dat deze ongewijzigd is ontvangen.

4. De portaal applicatie stuurt de gebruiker met het HTI token door (redirect) naar de module applicatie.

Voor HTI flow: Wanneer geen medische en/of persoonsgegevens verwerkt wordt is de HTI flow voldoende en wordt er vertrouwd op de inhoud van het HTI token.

5. De module applicatie stuurt het HTI token naar de autorisatie server voor validatie van het HTI token (zie Token Introspection, inclusief client authenticatie).

6. De autorisatie server valideert het HTI token en de inhoud hiervan (zie Validatie van tokens).

7. De autorisatie server stuurt een bevestiging dat de HTI token en de inhoud hiervan klopt naar de module applicatie.

8. De module applicatie opent de digitale interventie.

Voor SHOF flow: Wanneer medische en/of persoonsgegevens verwerkt worden is de SHOF flow noodzakelijk en worden additionele authenticatie controles uitgevoerd.

5. De module applicatie stuurt de gebruiker met het HTI token door (redirect) naar de autorisatie server voor autorisatie en validatie (zie Token Introspection).

6. De autorisatie server valideert het HTI token, de inhoud hiervan (zie Validatie van tokens).

7. De autorisatie server valideert de identiteit van de gebruiker, mogelijk met gebruik van een identity provider (zie SMART on FHIR backend services).

8. De autorisatie server valideert de gegevens in het HTI token tegen de geauthenticeerde identiteit uit de vorige stap (zie Token Introspection).

9. De autorisatie server stuurt een bevestiging in een vorm van een code dat de HTI token, de identiteit van de gebruiker, en de te lanceren module kloppen naar de module applicatie (zie Koppeltaal launch in stappen).

10. De module applicatie wisselt de code in voor de informatie die nodig is voor de launch bij de autorisatie server. (zie JWT profile for Client Authentication).

11. De module applicatie opent de digitale interventie.

• De portaal- en module applicatie worden door dezelfde applicatieinstantie ingevuld. In dit geval kan de applicatieinstantie dit de module direct launchen en is het gebruik van Koppeltaal niet nodig.

n.v.t.

De cliënt, naaste of zorgverlener heeft de module applicatie gelauncht vanuit haar portaal applicatie. Alle relevante events zijn gelogd door het verantwoordelijke systeem.