Versiegeschiedenis
|
Versie |
Vastgesteld op |
|---|---|
|
0.6.25 |
|
|
0.6.24 |
|
|
0.6.23 |
|
|
0.6.22 |
|
|
0.6.21 |
|
|
0.6.20 |
|
|
0.6.19 |
|
|
0.6.18 |
|
|
0.6.17 |
|
|
0.6.16 |
|
|
0.6.15 |
|
|
0.6.14 |
|
|
0.6.13 |
|
|
0.6.12 |
|
|
0.6.11 |
|
|
0.6.10 |
|
|
0.6.9 |
|
|
0.6.8 |
|
|
0.6.7 |
|
|
0.6.6 |
|
|
0.6.5 |
|
|
0.6.4 |
|
|
0.6.3 |
|
|
0.6.2 |
|
|
0.6.1 |
|
|
0.6.0 |
|
Wijzigingen in document set versie 0.6.25
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
Impact op eis |
|---|---|---|---|---|
|
1 |
UC Resource Server |
Correctie. Resource Server die documenten oplevert moet deze altijd zelf in PDF/A formaat aanleveren. Nog geen transformatie mogelijk door Resource Broker. |
GBZ |
|
Wijzigingen in document set versie 0.6.24
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
Impact op eis |
|---|---|---|---|---|
|
1 |
UC Resource Server |
Verhelderd dat situatie "BSN nog niet geverifieerd" valt onder de beschikbaarheidsvoorwaarde (zowel voor opvraag door patiënt zelf als voor opvraag door een zorgverlener). |
GBZ |
|
Wijzigingen in document set versie 0.6.23
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
Impact op eis |
|---|---|---|---|---|
|
1 |
Resource Server Interfaces |
Verhelderd dat bij $is-allowed tenminste de ontvankelijkheidcriteria, zoals gespecificeerd in MedMij dienen te worden getoetst. |
GBZ |
AOF.RS-I.ISA.100 |
Wijzigingen in document set versie 0.6.22
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
Impact op eis |
|---|---|---|---|---|
|
1 |
UC Resource Broker MedMij-in |
Integratie functionaliteit van resource server v1 (generieke query en vertaling) in RB Medmij-in. |
LSP+
|
AOF.RBM.VMI.100 |
Wijzigingen in document set versie 0.6.21
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
UC Resource Broker MedMij-in |
Verwijderen algoritme voor afhandeling meervoudige scope. |
LSP+ |
Wijzigingen in document set versie 0.6.20
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
Autorisatie Server Interfaces |
Aanpassing n.a.v. security review:
|
LSP+, LSP, GBZ |
Wijzigingen in document set versie 0.6.19
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
UC Resource Broker VnC |
Toelichting op vulling AORTA-Version header in response. |
LSP |
Wijzigingen in document set versie 0.6.18
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
Autorisatie Server Interfaces, Resource Broker Interfaces |
Op te leveren logging aan CCDA aangepast n.a.v. security review:
|
LSP+ |
Wijzigingen in document set versie 0.6.17
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
UC Resource Broker MedMij-in |
Verheldering verwerking wanneer meerdere gegevensdiensten in scope van MedMij access_token. |
LSP+ |
Wijzigingen in document set versie 0.6.16
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
UC Resource Broker MedMij-in |
Wanneer geen geschikt appID wordt gevonden bij verwerken FHIR-request, dan geen 500 retourneren, maar een 404. |
LSP+ |
|
2 |
UC Resource Broker Common |
Wanneer een RB *-in component een 404 ontvangt, dan moet deze ongewijzigd worden geretourneerd aan de client. |
LSP+ |
|
3 |
UC Resource Broker VnC |
Betere formulering voor verwerking statuscodes |
LSP |
Wijzigingen in document set versie 0.6.15
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
Resource Broker Common |
Controle in RB *-in aangescherpt: Wanneer een batch Bundle wordt ontvangen, die bestaat uit meerdere requests, dan dient een applicatie tenminste geschikt te zijn om één van deze requests te verwerken. Bij een transaction moeten alle requests kunnen worden verwerkt. |
LSP+ |
|
2 |
UC Resource Broker VnC |
Specificaties m.b.t. consolidatie van responses (statuscodes, headers, OperationOutcomes). |
LSP |
Wijzigingen in document set versie 0.6.14
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
UC Resource Server |
Verheldering dat behandelrelatie deel uitmaakt van het beschikbaarheidscriterium. |
GBZ |
Wijzigingen in document set versie 0.6.13
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
Transformatie Server Interfaces |
Extra parameter toegevoegd om aan te geven wat het protocol is van orig_content_in. Daarmee ontkoppeld van protocol_out. Transformation_id hernoemt naar transformation-id. |
LSP+, LSP |
|
2 |
Resource Broker Interfaces, Autorisatie Server Interfaces |
Aangegeven dat JSON logbestanden van de RB MedMij-in component en van de Autorisatie Server MedMij zijn opgesplitst per MedMij release. Correctie in logging: jti claim opleveren i.p.v. access_token. |
LSP+ |
|
3 |
Resource Broker Interfaces, Autorisatie Server Interfaces, UC Autorisatie Server MedMij |
Aanpassing op te leveren logging voor MedMij 1.5.0 m.b.t. toestemming voor meerdere gegevensdiensten van een zorgaanbieder. Omgaan met meerdere combinaties van zorgaanbieder-gegevensdienst in autorisatieserver. Bij token exchange via scope parameter meegeven voor welke zorgaanbieder-gegevensdienst-combinatie een AORTA access_token wordt gevraagd. |
LSP+ |
|
4 |
UC Resource Broker APR |
Verheldering wijze van autorisatie bij TKID-activatie. Een client mag slechts TKID's activeren binnen haar eigen organisatie. |
LSP |
Wijzigingen in document set versie 0.6.12
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
Resource Broker APR |
Correctie van TKID-activeringregels. Meerdere xIS'en per zorgaanbieder wel toestaan voor FHIR-read en FHIR-update en niet toestaan voor FHIR-create en HL7v3 equivalenten hiervan. De activeringsregels zijn echter vooralsnog niet van toepassing verklaard, omdat ze een wijziging vereisen van het APR en dus een LSP-release. |
LSP |
|
2 |
UC Resource Broker Common |
Resource Broker MedMij-in moet ook xIS'en die een interactie ondersteunen o.b.v. een transformatie naar HL7v3 includeren in het token exchange request. |
LSP+ |
|
3 |
Gemeenschappelijke Interface onderdelen |
Verhelderd dat OperationOutcome.issue.details, wanneer van toepassing, gevuld moet worden conform de FHIR valueset die daarvoor bestaat. |
LSP+, GBZ |
|
4 |
Transformatie Server Interfaces |
Transformatie_id toegevoegd aan response van transformatie server, zodat deze kan worden gevuld in de AORTA-Version response header. Tabel met transformaties uitgebreid (onderscheid tussen FHIR+JSON en FHIR+XML aangebracht). |
LSP+, LSP |
Wijzigingen in document set versie 0.6.11
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
Resource Server Interfaces, UC Resource Broker VnC, Transformatie Server Interfaces |
Indicatie toevoegen aan AORTA-Version response header wanneer de content is getransformeerd. Overzicht van de transformaties toegevoegd in tabel. |
LSP+, LSP |
|
2 |
Resource Broker MedMij-in |
Aandachtspunt toegevoegd bij controle van de signature van het MedMij access_token. |
LSP+ |
Wijzigingen in document set versie 0.6.10
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
UC Resource Broker Common, UC Resource Broker MedMij-in |
Toelichtingen in UC Verwerken MedMij FHIR-interactie verplaatst naar UC Resource Broker Common (als voorbereiding op ZA-ZA use case). |
LSP+ |
|
2 |
Resource Broker Interfaces |
Correctie van header namen (AORTA-Version, AORTA-ID) in op te leveren log van Resource Broker MedMij-in aan CCDA (RS-Logging interface). |
LSP+ |
|
3 |
Transformatie Server Interfaces, UC Transformatie Server |
AORTA-ID header toegevoegd aan interface en initial-message-id gecorrigeerd naar initial-request-id. |
LSP+, LSP |
|
4 |
Resource Server Interfaces |
Beschrijvingen gegeneraliseerd als voorbereiding op ZA-ZA uitwisseling. Correctie van oude HTTP header namen in batch/transaction. Ondersteuning van FHIR-create buiten batch/transaction vooralsnog niet van toepassing verklaard. |
GBZ, LSP |
Wijzigingen in document set versie 0.6.9
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
UC Resource Server |
Links toegevoegd naar HL7v3 IH's en aanpassing HL7v3 interactie-id's. |
LSP+, LSP, GBZ |
|
2 |
UC Resource Broker VnC |
Aanpassing logging t.b.v. CCDA. |
LSP |
|
3 |
Transformatie Server Interfaces |
Aanpassingen n.a.v. gevonden issues tijdens realisatie. |
LSP+, LSP |
|
4 |
Gemeenschappelijke Interface onderdelen |
Naam van AORTA access_token in typ claim van het token voorlopig weer teruggezet naar "att+JWT". Wordt nader bekeken wanneer in AoF versie 0.7 de zorgaanbieder-zorgaanbieder uitwisseling en bijbehorende tokens worden toegevoegd aan de specificaties. |
LSP+, LSP, GBZ |
Wijzigingen in document set versie 0.6.8
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
UC Autorisatie Server Common, UC Autorisatie Server MedMij, UC Transformatie Server, UC Resource Broker Common, UC Resource Broker MedMij-in, UC Resource Broker APR, UC Resource Broker VnC, Transformatie Server Interfaces, Resource Server Interfaces, Resource Broker Interfaces, Autorisatie Server Interfaces, Gemeenschappelijke Interface onderdelen, Globaal ontwerp |
Voorbereiding specificaties (tekstueel en structuur) op uitwisseling tussen zorgaanbieders onderling. AORTA transactietoken hernoemd naar AORTA access_token. Ook inhoud van de typ claim van het token hierop aangepast. Vertaling hernoemd naar Transformatie. |
LSP+, LSP, GBZ |
|
2 |
Transformatie Server Interfaces |
Vertaling van SOAP items uit scope van transformatie verwijderd. |
LSP+, LSP |
Wijzigingen in document set versie 0.6.7
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
Use cases Resource Broker |
Toelichting op controles van Bundle requests (batches en transactions) toegevoegd. |
LSP+, GBZ |
|
2 |
Use cases Vertaal Server, Vertaal Server Interfaces |
Wijziging interface naar volledige JSON formaat. Uitsplitsing in 2 use cases. |
LSP+, LSP |
Wijzigingen in document set versie 0.6.6
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
Use cases Resource Server |
Details over metadata endpoint verwijderd. Slechts verwijzing naar metadata interface behouden. |
LSP, GBZ |
|
2 |
Use cases Vertaal Server, Vertaal Server Interfaces |
Initiële versie van deze documenten |
LSP+, LSP |
Wijzigingen in document set versie 0.6.5
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
Use cases Resource Broker |
TKID-activeringsregels toepassen op organisatie i.p.v. op GBZ. |
LSP, GBZ |
|
2 |
Gemeenschappelijke Interface onderdelen |
Verduidelijking foutafhandeling voor ongeldige resource instance bij create of update. |
LSP+, LSP, GBZ |
|
3 |
Gemeenschappelijke Interface onderdelen, Resource Server Interfaces, Use cases Resource Broker, Use cases Autorisatie Server |
Aanpassing flow $is-allowed. Resource Broker (LSP+) ontvangt nu een "MedMij" access_token en verkrijgt via token exchange een transactietoken die in de audience het juiste appID bevat (dus niet langer een URA) . Hierdoor ook de source parameter verwijderd uit het $is-allowed request. |
LSP+, LSP, GBZ |
|
4 |
Globaal ontwerp, Use cases Resource Broker, Resource Broker Interfaces |
Flow voor UC-delen aangepast t.b.v. vertalingen. Services voor vertalingen hernoemt. Resource Broker gebruikt ook Vertaling Interface en HL7v3 interfaces. |
LSP+, LSP |
Wijzigingen in document set versie 0.6.4
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
Resource Broker Interfaces, Use cases Resource Broker, Use cases Resource Server |
Aanpassing interface voor TKID-activatie. |
LSP, GBZ |
Wijzigingen in document set versie 0.6.3
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
Globaal ontwerp, Resource Server Interfaces, Use cases Resource Server |
Toevoeging HL7-v3 interfaces op Resource Server t.b.v. afspraken en meetwaarden. |
GBZ |
|
2 |
Resource Broker Interfaces |
Toevoeging "FHIR" aanduiding aan sommige Resource Broker Interfaces. |
LSP+ |
|
3 |
Gemeenschappelijke Interface onderdelen, Autorisatie Server Interfaces |
Toelichting dat de AS Metadata Interface benaderbaar is via publiek internet, en dat hiervoor slechts server authenticatie wordt vereist. |
LSP+, LSP, GBZ |
|
4 |
Gemeenschappelijke Interface onderdelen |
Structuur van de verschillende tokens nu op vergelijkbare wijze beschreven m.b.v. tabellen |
LSP+, LSP, GBZ |
|
5 |
Resource Broker Interfaces |
Aantallen interacties per gegevensdienst toegevoegd |
LSP+, LSP, GBZ |
|
6 |
Resource Server Interfaces, Resource |
De source parameter bij $is-allowed wel doorgeven aan resource server, zodat de afhandeling in resource server eenvoudiger wordt. |
LSP, GBZ |
Wijzigingen in document set versie 0.6.2
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
Gemeenschappelijke Interface onderdelen |
Fix m.b.t. naam (AORTA-Version) van gebruikte header in HTTP responses tabel. |
LSP+, LSP, GBZ |
|
2 |
Gemeenschappelijke Interface onderdelen |
OID toegevoegd voor uzi-nr van een systeem |
LSP+, LSP |
|
3 |
Use cases Resource Broker |
Filtering HTTP response headers aangepast van blacklist naar whitelist. |
LSP+ |
|
4 |
Use cases Resource Broker |
Check op BSN in resultaat toegevoegd. |
LSP+ |
|
5 |
Use cases Resource Broker |
Foutafhandeling voor "geen appID" verduidelijkt. |
LSP+ |
Wijzigingen in document set versie 0.6.1
|
# |
Document |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|---|
|
1 |
Autorisatie Server Interfaces |
Toelichting dat JWK mag worden gecached/opgeslagen door opvragende systemen. |
LSP+, LSP, GBZ |
|
2 |
Resource Broker Interfaces, Use cases Resource Broker, Gemeenschappelijke Interface onderdelen |
Lijst van ondersteunde MedMij gegevensdiensten verplaatst naar Resource Broker Interfaces. Correctie gegevensdienst-id van Verzamelen Meetwaarden vitale functies 2.0. |
LSP+, GBZ |
Verschillen tussen 0.5.9 en 0.6.0
Onderstaande tabel bevat een overzicht van de wijzigingen in de 0.6.0 versie t.o.v. de laatste 0.5.x versie, die relevant zijn voor partijen die oorspronkelijk hebben gebouwd conform versie 0.5.x. In de tabel zijn slechts wijzigingen opgenomen dit betrekking hebben op functionaliteit die deel uitmaakt van zowel versie 0.5.x als van versie 0.6.x. De uitbreidingen die deel uitmaken van versie 0.6.x zijn opgesomd in Inhoud van versie 0.6.x.
|
# |
Samenvatting van de wijziging |
Relevant voor |
|---|---|---|
|
1 |
Nieuwe versie van het transactietoken. Additionele vulling van de aud claim, nieuwe claim voor doorgeven naam van PGO organisatie en formaat van appID. Herformulering van toets op _vrb_client_id en client_id. |
LSP+, LSP, GBZ |
|
2 |
Aanvullende eisen m.b.t. foutafhandeling |
LSP+, LSP, GBZ |
|
3 |
Aandachtspunt toegevoegd bij controle van de signature van het transactietoken |
LSP+, LSP, GBZ |
|
4 |
Eisen toegevoegd m.b.t. scannen van input en van binaire attachments |
LSP+, LSP |
|
5 |
Verplichte replay attack detectie m.b.t. transactietoken |
LSP, GBZ |
|
6 |
Aanscherping eisen m.b.t. TLS gebruik |
LSP+, LSP, GBZ |
|
7 |
Aanscherping logging eisen t.b.v. traceerbaarheid in de keten |
LSP+, LSP, GBZ |
|
8 |
Wijziging in headers voor doorgeven ID van berichten en versie-indicatie |
LSP+, LSP, GBZ |
|
9 |
Opvragen CapabilityStatement door LSP bij GBZ o.b.v. STU3 capabilities operation i.p.v. R4. Op de AORTA CapabilityStatement Interface wordt slechts server authenticatie vereist, maar mag de resource server ook client authenticatie vereisen. |
LSP, GBZ |
|
10 |
Eis om BSN te vullen in opgeleverde gegevens door bronsysteem is omgezet in een wens om dit te doen |
GBZ |
|
11 |
Correctie van de well-known URL van de autorisatie server |
LSP+, LSP, GBZ |
{}