Use Cases Lokalisatie Server

Autorisatie Server ZA

Lokalisatie

Mitz, Verwijsindex, Actualiteitsregister

AOF.UC.LOK.100.v3

getSourceInfo

Het systeem is slechts benaderbaar voor

• componenten van VZVZ die zijn aangesloten via een intern netwerk of op het AORTA netwerk

1

Het systeem ontvangt een verzoek en start de verwerking.

Gevraagd type content niet ondersteund

statuscode 406 Not Acceptable

• Deze situatie kan slechts optreden wanneer requests worden ontvangen via HTTP(S)

Gehanteerd type content niet ondersteund

statuscode 415 Unsupported Media Type

• Deze situatie kan slechts optreden wanneer requests worden ontvangen via HTTP(S)

Het systeem genereert de vereiste response en gaat verder met de exit stap van de main flow.

2

Het systeem toetst of het verzoek voldoet aan de interface specificatie.

Ongeldig verzoek

statuscode 400 Bad Request

Het systeem genereert de vereiste response en gaat verder met de exit stap van de main flow.

3

Ontvangen request bevat ID('s) van te bevragen source(s):

• Het systeem toetst, m.b.v. feature migratedToMitz of op een andere wijze m.b.v. het APR, of er zich binnen de source, waarover informatie wordt gevraagd, GBZ-applicaties bevinden die voor patiënt toestemming zijn gemigreerd naar Mitz.

• Het systeem toetst bij Mitz, middels de gesloten toestemmingsvraag, of de patiënt toestemming heeft verleend voor beschikbaarstelling van gegevens onder de omstandigheden, zoals gerepresenteerd in het ontvangen request.

Het verkregen antwoord van Mitz geldt voor alle GBZ-applicaties van de aangeduide zorgaanbieder, die voor patiënt toestemming zijn gemigreerd naar Mitz. Indien Mitz antwoord met “deny” of met “indetermined”, dan krijgt consent de waarde ”Deny”.

Voor eventueel niet-gemigreerde GBZ-applicaties (van de aangeduide zorgaanbieder) kan de toestemming niet worden vastgesteld (consent=”Unknown”).

Het systeem bepaalt de juiste waarde van de consent voor elk van de gevraagde dataCategories.

Mitz migratie status kan niet worden vastgesteld

statuscode 500

Status van toestemming in Mitz kan niet worden vastgesteld

statuscode 500

Het systeem genereert de vereiste response en gaat verder met de exit stap van de main flow.

4

Ontvangen request bevat géén ID('s) van te bevragen source(s):

• Het systeem bepaalt, m.b.v. de Verwijsindex, welke GBZ-applicaties beschikken over gegevens zoals aangeduid in het ontvangen request.

• Het systeem toetst, m.b.v. feature migratedToMitz of op een andere wijze m.b.v. het APR, of er zich binnen de verkregen VWI-bronnen, GBZ-applicaties bevinden die voor patiënt toestemming zijn gemigreerd naar Mitz, en laat deze weg uit het verkregen tussenresultaat.

• Het systeem toetst bij Mitz, middels de open toestemmingsvraag, of er bronnen (GBZ-applicaties) zijn, waaraan de patiënt toestemming heeft verleend voor beschikbaarstelling van gegevens onder de omstandigheden, zoals gerepresenteerd in het ontvangen request.

• Het systeem bepaalt, m.b.v. het Actualiteitsregister, voor alle gevonden bronnen in Mitz, over welke gegevenssoorten/bouwsteentypen zij beschikken voor deze patiënt.

Het systeem voegt de verkregen informatie samen. Voor appID’s die zijn verkregen van Mitz krijgt consent de waarde “Permit”. Voor appID’s die zijn verkregen uit de VWI, en die niet zijn gemigreerd naar Mitz, krijgt consent de waarde “Unknown”. Het systeem bepaalt de juiste waarde van de consent voor elk van de gevraagde dataCategories.

VWI-bronnen kunnen niet worden bepaald

statuscode 500

Mitz migratie status kan niet worden vastgesteld

statuscode 500

Mitz-bronnen kunnen niet worden bepaald

statuscode 500

Toets bij Actualiteitsregister kon niet worden uitgevoerd

Het systeem logt deze gebeurtenis, en gaat verder met de verwerking.

Het systeem genereert de vereiste response en gaat verder met de exit stap van de main flow.

5

De GBx-applicatie van de requester (geïdentificeerd door requester.applicationId) wordt, indien aanwezig, uit de verkregen informatie weggehaald.

6

<exit>

Het systeem retourneert een response naar de primaire actor.

Verwerking succesvol

statuscode 200 OK

Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd.

Het systeem heeft van het ontvangen request, de volgende attributen gelogd:

• datum en tijd van ontvangst

• request-id

• initial-request-id

• sender-id

  • role-id wanneer de sender van het request een VZVZ component is, en de aanroep niet via TLS geschiedt

  • common name wanneer de aanroep via TLS geschiedt

==

Het systeem heeft voor ieder uitgaand request, dat bij het doorlopen van de use case werd verzonden, de volgende attributen gelogd:

• datum en tijd van verzending

• request-id

• initial-request-id

• receiver-id

  • role-id wanneer de receiver van het request een VZVZ component is, en de aanroep niet via HTTP geschiedt

  • FQDN wanneer de aanroep via HTTP geschiedt

Het systeem heeft van de geretourneerde response, de volgende attributen gelogd:

• datum en tijd van response

• request-id van het bijbehorende request

• initial-request-id van het bijbehorende request

• receiver-id

  • role-id wanneer de receiver van de response een VZVZ component is, en de aanroep niet via TLS geschiedt

  • common name wanneer de aanroep via TLS geschiedt

• HTTP statuscode en eventueel geretourneerde foutinformatie

==

Het systeem heeft voor iedere response, die bij het doorlopen van de use case werd ontvangen, de volgende attributen gelogd:

• datum en tijd van response

• request-id van het bijbehorende request

• initial-request-id van het bijbehorende request

• sender-id

  • role-id wanneer de sender van de response een VZVZ component is, en de aanroep niet via TLS geschiedt

  • common name wanneer de aanroep via TLS geschiedt

• HTTP statuscode en eventueel geretourneerde foutinformatie