Interfaces Resource Broker GBC
GBC CapabilityStatement Interface
Feature informatie
Feature | |
|---|---|
Type | Service |
Versie | 1.0.0 |
Systeemrolcode | - |
Groep | GBC |
Gepubliceerd | |
Delta | Initiële versie van feature. NB. uitwerking volgt later. Feature is vooralsnog niet vereist. |
Use case |
Inhoud en formaat van een capabilitiesRequest
TODO request
Inhoud en formaat van een capabilitiesResponse
TODO response
HTTP statuscodes
TODO statuscodes
GBC FHIR Resource Interface
Feature informatie
Deze interface ondersteunt de volgende versies van het AORTA access_token:
versie 4.* (AoF 2024.3)
versie 5.*
Feature | |
|---|---|
Type | Abstracte Service |
Versie | 1.0.0 |
Systeemrolcode | - |
Groep | GBC |
Gepubliceerd | |
Delta | Initiële versie van feature. |
Use case |
Feature | Versie | Dependency | Aanbieder | Afnemer |
|---|---|---|---|---|
1.0.0 | >=* | - | ||
1.0.0 | >=* | - | ||
1.0.0 | >=1.0.0 | - | ||
1.0.0 | >=1.* | - |
Inhoud en formaat van een core-FHIR-Request
Zie:
De waarde van de base-URL van de FHIR endpoints die het GTK biedt ( [base] dus ), dient voor alle FHIR-interacties gelijk te zijn aan:
https://<FQDN>{</path extension>}/fhir/<fhir-version>/<twiin-interface-version>{/<app-id>}
De waarde van <fhir-version> is dan bijvoorbeeld "STU3", "R4" of "R5".
De waarde van <twiin-interface-version> is de major versie van de Technische Kern binnen Twiin die door het GTK wordt geïmplementeerd. Deze is gelijk aan “v1”.
Voor instance-level interacties (bijvoorbeeld een FHIR-read of een FHIR-update) dient het <app-id> van de GBZ-applicatie die fungeert als Resource Server te worden toegevoegd aan de base-URL. Voor FHIR-search interacties mag een <app-id> ook worden toegevoegd, maar is het niet verplicht. Een <app-id> die wordt gebruikt in de base-URL dient overeen te komen met het app-id dat is opgenomen in de audience van het gebruikte AORTA access_token.
Inhoud en formaat van een core-FHIR-Response
Zie:
HTTP statuscodes
TODO statuscodes
GBC get-aorta-data Interface
Feature informatie
Deze interface ondersteunt de volgende versies van het AORTA access_token:
versie 4.* (AoF 2024.3)
versie 5.*
Feature | |
|---|---|
Type | Abstracte Service |
Versie | 1.0.0 |
Systeemrolcode | - |
Groep | GBC |
Gepubliceerd | |
Delta | Initiële versie van feature. |
Use case |
Feature | Versie | Dependency | Aanbieder | Afnemer |
|---|---|---|---|---|
1.0.0 | >=* | - | ||
1.0.0 | >=* | - | ||
1.0.0 | >=1.0.0 | - | ||
1.0.0 | >=1.* | - |
Inhoud en formaat van een get-aorta-data-Request
Inhoud en formaat van een get-aorta-data-Response
HTTP statuscodes
TODO statuscodes.
Aanvullende eisen
Onderstaande eisen gelden voor alle interfaces die worden geboden door Resource Broker GBC.
AOF-I.GEN.130.v1 - Gebruik van veilig GBC netwerk
De interface wordt aangeboden op een veilig GBC netwerk.
Als veilig GBC netwerk is vooralsnog gekozen voor AORTA-net, dus via een GZN.
AOF-I.GEN.150.v1 - Gebruik van HTTP
HTTP-requests en -responses op deze interface worden verzonden conform HTTP versie 1.1.
Alle HTTP-verkeer wordt verzonden binnen een TLS verbinding.
AOF-I.GEN.210.v1 - TLS verbindingen
TLS clients en TLS servers dienen tenminste TLS versie 1.3 te ondersteunen en mogen hierbij slechts gebruik maken van algoritmeselecties uit de categorie "Goed", zoals genoemd in bijlage C van de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS).
Bij het opzetten van een verbinding dient gebruik te worden gemaakt van de sterkste algoritmeselectie die door beide partijen wordt ondersteund.
Binnen TLS verbindingen dienen tijdelijke sleutels te worden toegepast, die elke 5 minuten worden ververst door middel van TLS Secure Renegotiation.
TLS verbindingen worden opgezet middels PKIo servercertificaten of, voor zorgaanbieders, m.b.v. UZI-servercertificaten.
AOF-I.GEN.250.v1 - Systeem Authenticatie (mTLS)
Indien uitwisseling plaatsvindt binnen TLS verbindingen, dan dient op deze interface gebruik te worden gemaakt van tweezijdige authenticatie (mutual TLS, mTLS), waarbij de TLS client en de TLS server zich wederzijds authenticeren.