TOP-KT-026a Controles rol van de naaste
Zoals in Topic 26 beschreven, is het nodig om actief controles uit te voeren bij acties waarbij een naaste betrokken is (al dan niet via een zorgteam). Er bestaan generieke controles die bij alle handelingen moeten worden uitgevoerd, en controles die bij specifieke handelingen van toepassing zijn.
Generieke controles naaste
Omdat de naaste als rol dynamisch is, zoals in Topic 26 beschreven, zijn er een aantal controles nodig bij alle handelingen waar een naaste (al dan niet als zorgteam lid) bij betrokken is. Deze handelingen omvatten bijvoorbeeld, maar zijn niet beperkt tot:
Het toewijzen van digitale interventies aan naasten (zie use case 4).
Het openen van digitale interventies door naasten (zie use case 5).
Het notificeren van naasten bij gebeurtenissen (zie use case 6).
Er moet in al deze gevallen worden gecontroleerd of de naaste een relatie heeft met de betreffende cliënt, en of de naaste nog actief is. De controles verschillen wanneer de naaste direct bij een handeling of via een zorgteam betrokken is.
Controles van een naaste
Indien aan deze controles niet is voldaan, mag de applicatie de handeling niet uitvoeren.
Als een handeling wordt uitgevoerd waar een
RelatedPerson(al dan niet alsCareTeam.participant) bij betrokken is, moet worden gecontroleerd:of de
RelatedPerson.patientgelijk is aan de bijhorendePatient.of de
RelatedPerson.active=true.als de
RelatedPerson.periodgevuld is, moet de datum-tijd van het controlemoment binnen deze periode vallen.
Controles bij toewijzen van een digitale interventie aan een naaste
Naast de hierboven beschreven generieke controles, vinden er bij het toewijzen van digitale interventies (zie use case 4a) aan een naaste (al dan niet via een zorgteam) additionele controles plaats. De toegewezen interventie moet in alle gevallen gekoppeld zijn aan een digitale interventie van de cliënt aan wie de naaste is gerelateerd. Dit moet expliciet worden gecontroleerd op het moment van toewijzing. Om dit te realiseren moeten de volgende controles worden uitgevoerd. Indien aan de volgende controles niet wordt voldaan, wordt de Task niet toegewezen aan de RelatedPerson.
Als de
Task.ownerdeRelatedPersonis moet worden gecontroleerd:of de
Task.forgelijk is aan deRelatedPerson.patient.
Controles bij het openen van een digitale interventie door een naaste
Naast de hierboven beschreven generieke controles, vinden er bij het openen van digitale interventies door een naaste (zie use case 5) aan een naaste (al dan niet via een zorgteam) additionele controles plaats.
In Koppeltaal vind autorisatie typisch plaats op het niveau van applicaties (zie Topic 5), echter wanneer een naaste een digitale interventie opent, moet de naaste als gebruiker ook worden geautoriseerd. Hiervoor moet de gelanceerde applicatie tijdens de Koppeltaal launch (zie Topic 7) additionele controles uitvoeren. Deze additionele controles gelden voor alle applicaties die niet de eigenaar zijn van de RelatedPerson en/of CareTeam bij het openen van een digitale interventie door een RelatedPerson (al dan niet via een CareTeam) (zie Architectuurbesluit 18).
Controles gelanceerde applicatie
Tijdens een Koppeltaal launch, moet de gelanceerde applicatie de volgende toegangscontroles uitvoeren om te valideren dat de gebruiker daadwerkelijk de RelatedPerson is. Indien aan de volgende controles niet wordt voldaan, dan moet de Koppeltaal launch gestopt worden:
Als een
RelatedPerson(al dan niet alsCareTeam.participant) een launch uitvoert moet worden gecontroleerd:of de launch context
subuit het HTI token (HTI.sub) refereert aan deRelatedPerson.of de launch context
patientuit het HTI token (HTI.patient) gelijk is aan deRelatedPerson.patient.