Z1.4.4 | BgZ: Autorisatie
Voor de uitwisseling van de BgZ is door de zorgkoepels (voor het AORTA-domein) een autorisatierichtlijn opgesteld. Aan de hand van deze autorisatierichtlijn wordt bepaald welke type zorgverleners de BgZ kunnen verzenden en opvragen en welke niet. Het gaat om gegevens uit het patiƫntendossier van de zorgaanbieder die de gegevens beheert of onder zich heeft (brondossierhouder). Daarnaast worden afspraken vastgelegd over het beschikbaar stellen van niet gestructureerde documenten, die logischerwijs bij onderhavige uitwisseling van de BgZ horen. Denk hierbij aan verslagen van eerder uitgevoerd onderzoek, een verwijsbrief of een verzoek om expertise. Het betreft dan de situatie waarin de patiƫnten wordt verwezen of overgedragen. Hiervoor geldt dezelfde autorisatie.
Deze autorisatie-afspraken gaan over de samenwerking tussen zorgprofessionals werkzaam voor:
Ziekenhuizen
Universitair medische centra
Zelfstandige klinieken
Voor een BgZ-uitwisseling via Twiin zien we geen reden om af te wijken van de autorisatierichtlijn die de betrokken zorgkoepels hebben afgesproken. Twiin ondersteunt daarom hetgeen wat in deze autorisatierichtlijn is afgesproken. Dit betekent concreet dat de alleen de volgende rollen de BgZ mogen versturen en/of raadplegen:
Rol | UZI-rolcode |
|---|---|
Arts | 01.000 |
Medisch specialist | |
Allergoloog | 01.002 |
Anesthesioloog | 01.003 |
Cardioloog | 01.010 |
Cardiothoracaal chirurg | 01.011 |
Dermatoloog | 01.012 |
Arts v. maag-darm-leverziekten | 01.013 |
Chirurg | 01.014 |
Internist | 01.016 |
Keel- neus en oorarts | 01.018 |
Kinderarts | 01.019 |
Arts klinische chemie | 01.020 |
Klinisch geneticus | 01.021 |
Klinisch geriater | 01.022 |
Longarts | 01.023 |
Arts microbioloog | 01.024 |
Neurochirurg | 01.025 |
Neuroloog | 01.026 |
Nucleair geneeskundige | 01.030 |
Oogarts | 01.031 |
Orthopedisch chirurg | 01.032 |
Patholoog | 01.033 |
Plastisch chirurg | 01.034 |
Psychiater | 01.035 |
Radioloog | 01.039 |
Radiotherapeut | 01.040 |
Reumatoloog | 01.041 |
Revalidatiearts | 01.042 |
Uroloog | 01.045 |
Gynaecoloog | 01.046 |
Zenuwarts | 01.050 |
Internist-allergoloog | 01.062 |
Spoedeisende hulp arts | 01.071 |
Sportarts | 01.074 |
Kaakchirurg | 02.054 |
Physician Assistant | 81.000 |
Verpleegkundig specialist AGZ | 30.076 |
Verpleegkundig specialist geestelijke gezondheidszorg | 30. 069 |
Bij Pull: Wanneer de brondossierhouder geen grondslag (in de vorm van een authorization_base) heeft afgegeven dient de raadplegende gebruiker op basis van de rolcode geautoriseerd te worden. Dit geldt bijvoorbeeld bij een directe bevraging/direct pull. Deze codes dienen meegegeven te worden in autorization grant indien de raadplegende partij geen authorization base heeft: 10.2.5 | TTA FHIR - Authentication & Authorization
Bij Notified pull: Wanneer het verzenden wordt gedaan via het notified pull communicatiepatroon dient de gebruiker die de notificatie verstuurd hiervoor geautoriseerd te zijn. Een brondossierhouder zal deze autorisatieregels dus moeten toepassen bij het verzenden van de BgZ. Als de raadplegende partij de grondslag (authorization base) gebruikt bij het aanvragen van een access token dan hoeft een bron alleen nog maar te toetsen of de grondslag daadwerkelijk is uitgegeven aan de raadplegende partij en hoeft er niet meer op rol geautoriseerd te worden.