10.1.6 | Generieke functie - Autorisatie

De bron van medische gegevens is verplicht om te zorgen dat niet meer gegevens worden geraadpleegd/vrijgegeven dan noodzakelijk. Dit wordt gedaan door afspraken te maken over autorisatie: wie mag waar wanneer bij? In ieder domein dat door een GtK ontsloten wordt zijn deze afspraken gemaakt, maar kunnen daarmee ook van domein tot domein verschillen.

In een zorgtoepassing dient de volgende keuze te maken met betrekking tot autorisatie (optie 1 of optie 2):

1. Ieder GtK-domein behoudt zijn eigen autorisatieregels.

   1. In de uitwisselspecificaties van Twiin moeten we dan wel zorgen dat alle informatie (credentials) die de domeinen nodig hebben voor autorisatie wel (optioneel) meegestuurd kan worden. Dit zijn de identiteiten en rollen van de voor de uitwisseling verantwoordelijke actoren (zorgaanbieder en zorgprofessional).

   2. Het kan zijn dat een bepaald domein niet beschikt over de credentials die een ander domein verlangt. Hierdoor kan het domein bepalen om geen autorisatie af te geven. Een voorbeeld hiervan is dat het LSP-domein nu het mogen raadplegen van de BgZ baseert op bepaalde UZI-rolcodes. Wanneer deze niet (onweerlegbaar) meegegeven kunnen worden door een raadplegende partij, kan deze ook niet geautoriseerd worden.

2. Er zijn domeinoversteigende autorisatieafspraken. Ieder GtK dat deelneemt aan een toepassing dient zich hieraan te houden

   1. Hier zal ieder domein zich aan moeten houden, maar kan ook betekenen dat de autorisatieregels van het eigen domein overruled worden. Dit kan betekenen dat een gebruiker mogelijk meer of minder mag doen dat voor het eigen domein (initieel) was afgesproken.

   2. De credentials die nodig zijn om deze autorisatieregels toe te passen zullen dan ook verplicht meegegeven moeten worden bij de uitwisseling.