Skip to main content
Skip table of contents

Z1.4.4 | BgZ: Autorisatie

Voor de uitwisseling van de BgZ is door de zorgkoepels (voor het AORTA-domein) een autorisatierichtlijn opgesteld. Aan de hand van deze autorisatierichtlijn wordt bepaald welke type zorgverleners de BgZ kunnen verzenden en opvragen en welke niet. Het gaat om gegevens uit het patiƫntendossier van de zorgaanbieder die de gegevens beheert of onder zich heeft (brondossierhouder). Daarnaast worden afspraken vastgelegd over het beschikbaar stellen van niet gestructureerde documenten, die logischerwijs bij onderhavige uitwisseling van de BgZ horen. Denk hierbij aan verslagen van eerder uitgevoerd onderzoek, een verwijsbrief of een verzoek om expertise. Het betreft dan de situatie waarin de patiƫnten wordt verwezen of overgedragen. Hiervoor geldt dezelfde autorisatie.

Deze autorisatie-afspraken gaan over de samenwerking tussen zorgprofessionals werkzaam voor:

  • Ziekenhuizen

  • Universitair medische centra

  • Zelfstandige klinieken

Voor een BgZ-uitwisseling via Twiin zien we geen reden om af te wijken van de autorisatierichtlijn die de betrokken zorgkoepels hebben afgesproken. Twiin ondersteunt daarom hetgeen wat in deze autorisatierichtlijn is afgesproken. Dit betekent concreet dat de alleen de volgende rollen de BgZ mogen versturen en/of raadplegen:

Rol

UZI-rolcode

Arts

01.000

Medisch specialist

Allergoloog

01.002

Anesthesioloog

01.003

Cardioloog

01.010

Cardiothoracaal chirurg

01.011

Dermatoloog

01.012

Arts v. maag-darm-leverziekten

01.013

Chirurg

01.014

Internist

01.016

Keel- neus en oorarts

01.018

Kinderarts

01.019

Arts klinische chemie

01.020

Klinisch geneticus

01.021

Klinisch geriater

01.022

Longarts

01.023

Arts microbioloog

01.024

Neurochirurg

01.025

Neuroloog

01.026

Nucleair geneeskundige

01.030

Oogarts

01.031

Orthopedisch chirurg

01.032

Patholoog

01.033

Plastisch chirurg

01.034

Psychiater

01.035

Radioloog

01.039

Radiotherapeut

01.040

Reumatoloog

01.041

Revalidatiearts

01.042

Uroloog

01.045

Gynaecoloog

01.046

Zenuwarts

01.050

Internist-allergoloog

01.062

Spoedeisende hulp arts

01.071

Sportarts

01.074

Kaakchirurg

02.054

Physician Assistant

81.000

Verpleegkundig specialist AGZ

30.076

Verpleegkundig specialist geestelijke gezondheidszorg

30. 069

  • Bij Pull: Wanneer de brondossierhouder geen grondslag (in de vorm van een authorization_base) heeft afgegeven dient de raadplegende gebruiker op basis van de rolcode geautoriseerd te worden. Dit geldt bijvoorbeeld bij een directe bevraging/direct pull. Deze codes dienen meegegeven te worden in autorization grant indien de raadplegende partij geen authorization base heeft: 10.2.5 | TTA FHIR - Authentication & Authorization

  • Bij Notified pull: Wanneer het verzenden wordt gedaan via het notified pull communicatiepatroon dient de gebruiker die de notificatie verstuurd hiervoor geautoriseerd te zijn. Een brondossierhouder zal deze autorisatieregels dus moeten toepassen bij het verzenden van de BgZ. Als de raadplegende partij de grondslag (authorization base) gebruikt bij het aanvragen van een access token dan hoeft een bron alleen nog maar te toetsen of de grondslag daadwerkelijk is uitgegeven aan de raadplegende partij en hoeft er niet meer op rol geautoriseerd te worden.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.