Interfaces Resource Client

Algemeen

Base endpoint en FHIR-versions

De waarde van de base-URL van de FHIR endpoints die een Resource Client biedt t.b.v. ontvangst van notificaties ( [base] dus ), dient voor alle FHIR-interacties gelijk te zijn aan "https://<FQDN>/fhir/<fhir-version>". De waarde van <fhir-version> is dan bijvoorbeeld "R4" of "R5".

HTTP-request headers

Bij iedere interactie, worden in ieder HTTP-request, de volgende HTTP headers meegezonden:

Feature	AORTA-ID HTTP Header
Type	Subfeature
Versie	1.0.0
Systeemrolcode	-
Groep	HTTP Headers
Gepubliceerd	19 Oct 2023
Delta	Initiële versie van feature.

AORTA-ID: initialRequestID=<UUID conform RFC4122>; requestID=<UUID conform RFC4122>

Het initialRequestID attribuut bevat het ID van het allereerste request in de hele keten en dient te worden opgenomen in de logbestanden van alle partijen in de keten, zodat bij foutopsporing de verschillende logbestanden aan elkaar kunnen worden gerelateerd.

Het requestID is voor iedere request message uniek. In requests wordt deze gegenereerd door de client. Ook het requestID dient te worden opgenomen in de verschillende logbestanden, zodat altijd duidelijk is op welk bericht een log entry van toepassing is.

Feature	AORTA-Version HTTP Header
Type	Subfeature
Versie	1.0.0
Systeemrolcode	-
Groep	HTTP Headers
Gepubliceerd	19 Oct 2023
Delta	Initiële versie van feature.

AORTA-Version: contentVersion=<versienummer>; acceptVersion=<versienummer>

Wanneer een Resource Server een FHIR interactie ontvangt, dan kan het a.d.h.v. de syntax van het ontvangen request afleiden om welke interactie het gaat, bijvoorbeeld "een FHIR-search naar Obervations", of "een FHIR-read van een Binary". Daarnaast is iedere interactie voorzien van een versienummer. Voor versienummering wordt gebruik gemaakt van semantic versioning.

De acceptVersion geeft aan conform welke versie(s) de interactie mag worden verwerkt en beantwoord. Het versienummer in de acceptVersion wordt gespecificeerd conform semver, dus bijvoorbeeld "2.x" of "~1.2.3 || ^2.1.0". In het algemeen geldt dat een resource server een interactie dient te verwerken conform de hoogst aangegeven acceptVersion die het zelf op dat moment kan toepassen.

De contentVersion geeft aan welke versie van de interactie daadwerkelijk is gehanteerd. In de contentVersion dient het versienummer de exacte versie van de interactie te bevatten die is gehanteerd, dus zonder wildcards of ranges, bijvoorbeeld “1”, of "2.2". De versie van een FHIR-interactie is opgenomen in het interactie-id.

HTTP-response headers

Bij iedere interactie, worden in iedere HTTP-response, de volgende HTTP headers meegezonden:

geen specifieke eisen.

Abonnement Notificatie Interface

T.b.v. de Abonnement Notificatie Interface worden de volgende FHIR-versions ondersteund:

R4

FHIR-profielen

Feature	aorta-subscriptionNotification-bundle
Type	Subfeature
Versie	1.0.0
Profiel	aorta-subscriptionNotification-bundle
Systeemrolcode	-
Groep	FHIR-profielen
Gepubliceerd	19 Oct 2023
Delta	Initiële versie van feature.

Voorbeelden:

https://simplifier.net/VZVZ/~resources?text=aorta-subscription-notification&category=Example&fhirVersion=R4B

Interacties

Abonnement Notificatie

Feature	subscriptionNotification
Type	Service
Versie	1.0.1
Systeemrolcode	aorta-subscriptionNotification-bundle:CVS:R4:1
Groep	Notificatie
Gepubliceerd	22 Dec 2023
Delta	AORTA-Version HTTP header verwijderd uit response op de notificatie.
Use case	AOF.UC.ABR.500.v1

Feature	Versie	Dependency	Aanbieder	Afnemer
subscriptionNotification	1.0.1	aorta-subscriptionNotification-bundle	1.0	1.0
subscriptionNotification	1.0.1	AORTA-ID HTTP Header	*	*
subscriptionNotification	1.0.1	AORTA-Version HTTP Header	*	*

Een notificatie betreft een POST van een Bundle van het type “subscription-notification” op het base endpoint.

HTTP statuscodes

HTTP statuscodes die kunnen worden geretourneerd zijn opgenomen in onderstaande tabel.

Omdat bepaalde Confluence macro’s nog niet worden ondersteund in de publicatie omgeving, bevat de tabel, in de publicatieomgeving, ook informatie over de wijze waarop de betreffende interface wordt geïmplementeerd in de server component. De statuscodes die kunnen worden geretourneerd zijn opgenomen in de kolom “Uitkomst”. De overige informatie mag worden genegeerd.

Stap

Omschrijving

Uitkomst

1

Het systeem ontvangt een notificatie

2

Het systeem verwerkt de notificatie.

Ongeldig verzoek

statuscode 400 Bad Request

3

<exit>

Het systeem retourneert een response naar de primaire actor.

Verwerking succesvol

statuscode 200 OK

Aanvullende eisen

AOF-I.GEN.100.v1 - Gebruik van GZN

De interface wordt aangeboden op AORTA-net, dus via een GZN.

AOF-I.GEN.150.v1 - Gebruik van HTTP

HTTP-requests en -responses op deze interface worden verzonden conform HTTP versie 1.1.

Alle HTTP-verkeer wordt verzonden binnen een TLS verbinding.

AOF-I.GEN.200.v1 - TLS verbindingen

TLS clients en TLS servers dienen tenminste TLS versie 1.2 te ondersteunen en mogen hierbij slechts gebruik maken van algoritmeselecties uit de categorie "Goed", zoals genoemd in bijlage C van de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS).

Bij het opzetten van een verbinding dient gebruik te worden gemaakt van de sterkste algoritmeselectie die door beide partijen wordt ondersteund. TLS clients en TLS servers maken bij voorkeur echter gebruik van een hogere TLS versie dan 1.2.

Binnen TLS verbindingen dienen tijdelijke sleutels te worden toegepast, die elke 5 minuten worden ververst door middel van TLS Secure Renegotiation.

TLS verbindingen worden opgezet middels PKIo servercertificaten of, voor zorgaanbieders, m.b.v. UZI-servercertificaten.

AOF-I.GEN.250.v1 - Systeem Authenticatie (mTLS)

Indien uitwisseling plaatsvindt binnen TLS verbindingen, dan dient op deze interface gebruik te worden gemaakt van tweezijdige authenticatie (mutual TLS, mTLS), waarbij de TLS client en de TLS server zich wederzijds authenticeren.

AOF-I.GEN.400.v1 - FHIR

Op deze interface gelden de generieke eisen uit de MedMij informatiestandaarden. Dit betekent ondermeer dat zowel JSON als XML moet worden ondersteund.

Functionele datamodel van een Abonnement Notificatie

Het functionele datamodel van een Abonnement Notificatie, en de mapping ervan naar FHIR is beschreven in onderstaande tabel.

Element/attribuut		Cardinaliteit	Toelichting
Functioneel	Technisch	Cardinaliteit	Toelichting
abonnement-id	SubscriptionStatus.subscripton.identifier van de aorta-subscription instance in de Bundle	1..1	ID van het abonnement o.b.v. deze notificatie wordt verzonden. M.b.v. dit ID kan de ontvanger van de notificatie de andere attributen van het abonnement vinden in het eigen systeem.
gebeurtenis-object	aorta-DataReference of aorta-AuditEvent instance in de Bundle	1..1	Object met daarin informatie over de gebeurtenis die aanleiding was voor deze notificatie. Bijv. een VWI/ACT-entry of een LOG-regel. Ook aanwezig bij notificatie naar patiënt.
bron-organisatie-id	Via aorta-DataReference of aorta-AuditEvent instance in de Bundle	0..1	Bron van de gebeurtenis. Aanwezig indien beschikbaar in de melding aan het Abonnementenregister.
bron-applicatie-id	Via aorta-DataReference of aorta-AuditEvent instance in de Bundle	0..1	Bron van de gebeurtenis. Aanwezig indien beschikbaar in de melding aan het Abonnementenregister.

De notificatie bevat de volgende elementen:

een status (FHIR resource SubscriptionStatus), met een verwijzing naar de Subscription
een kopie van de aanpassing die tot de gebeurtenis/notificatie heeft geleid. De aanpassing is een FHIR resource die overeenkomt met het element dat in de criteria benoemd is. Bijv. een criteria = 'List?_query=vwi&patientid=123456789&gegevenssoort=12345' levert een FHIR List resource (aorta-DataReference) op.
deze resources zijn samengevat in een Bundle van het type collection.

Toestemming Notificatie Interface

T.b.v. de Toestemming Notificatie Interface worden de volgende FHIR-versions ondersteund:

R4

FHIR-profielen

Feature	nl-vzvz-mitz-Consent-Notify
Type	Subfeature
Versie	3.8.0
Profiel	nl-vzvz-mitz-Consent-Notify
Systeemrolcode	-
Groep	FHIR-profielen
Gepubliceerd	02 Jul 2024
Delta	Initiële versie van feature.

Voorbeelden:

https://simplifier.net/VZVZ/~resources?text=mitz%7Cbundle%7Cnotif&category=Example&fhirVersion=R4B

Interacties

Toestemming Notificatie

Feature	consentNotification
Type	Service
Versie	1.0.0
Systeemrolcode	nl-vzvz-mitz-Consent-Notify:TVS:R4:1
Groep	Notificatie
Gepubliceerd	02 Jul 2024
Delta	Initiële versie.
Use case	AOF.UC.RC.800.v1

Feature	Versie	Dependency	Aanbieder	Afnemer
consentNotification	1.0.0	nl-vzvz-mitz-Consent-Notify	1.0	1.0
consentNotification	1.0.0	AORTA-ID HTTP Header	>=1.0.0	>=1.0.0
consentNotification	1.0.0	AORTA-Version HTTP Header	>=1.0.0	>=1.0.0

Een notificatie betreft een POST van een Bundle van het type “transaction” op het base endpoint.

HTTP statuscodes

HTTP statuscodes die kunnen worden geretourneerd zijn opgenomen in onderstaande tabel.

Omdat bepaalde Confluence macro’s nog niet worden ondersteund in de publicatie omgeving, bevat de tabel, in de publicatieomgeving, ook informatie over de wijze waarop de betreffende interface wordt geïmplementeerd in de server component. De statuscodes die kunnen worden geretourneerd zijn opgenomen in de kolom “Uitkomst”. De overige informatie mag worden genegeerd.

Stap

Omschrijving

Uitkomst

1

Het systeem ontvangt een notificatie

2

<exit>

Het systeem retourneert een response naar de primaire actor.

Verwerking succesvol

statuscode 200 OK

Aanvullende eisen

AOF-I.GEN.100.v1 - Gebruik van GZN

De interface wordt aangeboden op AORTA-net, dus via een GZN.

AOF-I.GEN.150.v1 - Gebruik van HTTP

HTTP-requests en -responses op deze interface worden verzonden conform HTTP versie 1.1.

Alle HTTP-verkeer wordt verzonden binnen een TLS verbinding.

AOF-I.GEN.200.v1 - TLS verbindingen

TLS clients en TLS servers dienen tenminste TLS versie 1.2 te ondersteunen en mogen hierbij slechts gebruik maken van algoritmeselecties uit de categorie "Goed", zoals genoemd in bijlage C van de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS).

Bij het opzetten van een verbinding dient gebruik te worden gemaakt van de sterkste algoritmeselectie die door beide partijen wordt ondersteund. TLS clients en TLS servers maken bij voorkeur echter gebruik van een hogere TLS versie dan 1.2.

Binnen TLS verbindingen dienen tijdelijke sleutels te worden toegepast, die elke 5 minuten worden ververst door middel van TLS Secure Renegotiation.

TLS verbindingen worden opgezet middels PKIo servercertificaten of, voor zorgaanbieders, m.b.v. UZI-servercertificaten.

AOF-I.GEN.250.v1 - Systeem Authenticatie (mTLS)

Indien uitwisseling plaatsvindt binnen TLS verbindingen, dan dient op deze interface gebruik te worden gemaakt van tweezijdige authenticatie (mutual TLS, mTLS), waarbij de TLS client en de TLS server zich wederzijds authenticeren.

AOF-I.GEN.400.v1 - FHIR

Op deze interface gelden de generieke eisen uit de MedMij informatiestandaarden. Dit betekent ondermeer dat zowel JSON als XML moet worden ondersteund.

Functionele datamodel van een Toestemming Notificatie

De inhoud van een Toestemming Notificatie is beschreven in het Mitz afsprakenstelsel, zie:

Koppelvlakken
Bijlage | Architectuurdocumenten - Implementatiehandleiding_Migreren-Abonneren-Notificeren-Registreren Toestemming

Register Sync Client Interface

FHIR-profielen

Over de register sync client interface wordt gebruik gemaakt van CommunicationRequest en Communication FHIR profielen. Meer informatie over de gehanteerde FHIR-profielen op deze interfaces:

Feature	aorta-notifyDocumentRetrieved
Type	Subfeature
Versie	1.0.0
Profiel	aorta-notifyDocumentRetrieved
Systeemrolcode	-
Groep	FHIR-profielen
Gepubliceerd	28 Mar 2025
Delta	Initiële versie van feature.

Voorbeelden:

https://simplifier.net/vzvz/nl-vzvz-notify-document-retrieved-example

Feature	aorta-notifyDocumentReady
Type	Subfeature
Versie	1.0.0
Profiel	aorta-notifyDocumentReady
Systeemrolcode	-
Groep	FHIR-profielen
Gepubliceerd	28 Mar 2025
Delta	Initiële versie van feature.

Voorbeelden:

https://simplifier.net/vzvz/nl-vzvz-notify-document-ready-example

Interacties

De interacties van de Register Sync Client Interface zijn inhoudelijk gelijk aan de interacties van de Register Sync Broker Interface.

Register Sync Notification (Client)

Feature	RegisterSyncNotification
Type	Service
Versie	1.0.0
Systeemrolcode	nl-vzvz-notify-document-ready.CIS.R4.1
Groep	Broker
Gepubliceerd	28 Mar 2025
Delta	Initiële versie.
Use case	AOF.UC.RC.1000.v1

Feature	Versie	Dependency	Aanbieder	Afnemer
RegisterSyncNotification	1.0.0	core-FHIR-interactie-broker	>=1	>=1
RegisterSyncNotification	1.0.0	aorta-notifyDocumentRetrieved	>=1.*	>=1

Deze interactie is inhoudelijk gelijk aan de Register Sync Notification (Broker) interactie van de Register Sync Broker.

De inhoud van de Register Sync Notificatie is beschreven in het functioneel datamodel en in aorta-notifyDocumentRetrieved.

Register Sync Request (Client)

Feature	ProcessRegisterSyncReport
Type	Service
Versie	1.0.0
Systeemrolcode	nl-vzvz-notify-document-retrieved.CVS.R4.1
Groep	Broker
Gepubliceerd	28 Mar 2025
Delta	Initiële versie.
Use case	AOF.UC.RC.1100.v1

Feature	Versie	Dependency	Aanbieder	Afnemer
ProcessRegisterSyncReport	1.0.0	core-FHIR-interactie-broker	>=1	>=1
ProcessRegisterSyncReport	1.0.0	aorta-notifyDocumentReady	>=1.*	>=1

Deze interactie is inhoudelijk gelijk aan de Register Sync Request (Broker) interactie van de Register Sync Broker.

De inhoud van het Register Sync Request (Client) is beschreven in het functioneel datamodel en in aorta-notifyDocumentReady.

Aanvullende eisen

AOF-I.GEN.100.v1 - Gebruik van GZN

De interface wordt aangeboden op AORTA-net, dus via een GZN.

AOF-I.GEN.150.v1 - Gebruik van HTTP

HTTP-requests en -responses op deze interface worden verzonden conform HTTP versie 1.1.

Alle HTTP-verkeer wordt verzonden binnen een TLS verbinding.

AOF-I.GEN.200.v1 - TLS verbindingen

TLS clients en TLS servers dienen tenminste TLS versie 1.2 te ondersteunen en mogen hierbij slechts gebruik maken van algoritmeselecties uit de categorie "Goed", zoals genoemd in bijlage C van de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS).

Bij het opzetten van een verbinding dient gebruik te worden gemaakt van de sterkste algoritmeselectie die door beide partijen wordt ondersteund. TLS clients en TLS servers maken bij voorkeur echter gebruik van een hogere TLS versie dan 1.2.

Binnen TLS verbindingen dienen tijdelijke sleutels te worden toegepast, die elke 5 minuten worden ververst door middel van TLS Secure Renegotiation.

TLS verbindingen worden opgezet middels PKIo servercertificaten of, voor zorgaanbieders, m.b.v. UZI-servercertificaten.

AOF-I.GEN.250.v1 - Systeem Authenticatie (mTLS)

Indien uitwisseling plaatsvindt binnen TLS verbindingen, dan dient op deze interface gebruik te worden gemaakt van tweezijdige authenticatie (mutual TLS, mTLS), waarbij de TLS client en de TLS server zich wederzijds authenticeren.

Functioneel datamodel Register Sync Notification

Het functionele datamodel van een Register Sync Notification, en de mapping ervan op een FHIR Communication is beschreven in onderstaande tabel.
Attribute
Cardinaliteit
Toelichting
Functioneel
FHIR
Verzoek-id
`Communication.identifier`
1..1
Unieke id van het verzoek.
Referentie naar gerelateerde CommunicationRequest
`Communication.basedOn`
1..1
Verwijzing naar de identifier van het aan de Communication gerelateerde CommunicationRequest wat eerder ontvangen is Moet de waarde van de `CommunicationRequest.identifier` bevatten
status
`Communication.status`
1..1
Status van het verzoek. Moet waarde `completed`bevatten.
Type register sync
`Communication.reasonCode`
1..1
Reden dat de communicatie nodig is. Geeft aan welke register gesynct moet worden.
Moet een van de onderstaande waardes bevatten:
`vwi-sync`
`act-sync`
`abr-sync`
Document referentie
`Communication.reasonReference`
1..1
Verwijzing naar de DocumentReference welke opgehaald is.
Functioneel datamodel Register Sync Request

Het functionele datamodel van een Register Sync Request, en de mapping ervan op een FHIR CommunicationRequest is beschreven in onderstaande tabel.

Attribute		Cardinaliteit	Toelichting
Functioneel	FHIR	Cardinaliteit	Toelichting
Verzoek-id	`CommunicationRequest.identifier`	1..1	Unieke id van het verzoek.
Register sync-id	`CommunicationRequest.groupIdentifier`	1..1	Unieke id van de register sync waar deze CommunicationRequest een onderdeel van is.
Verzoek status	`CommunicationRequest.status`	1..1	Status van het verzoek. Moet waarde `active` bevatten.
	`CommunicationRequest.authoredOn`	1..1	Datum en tijd dat het verzoek is aangemaakt.
Verzoek indiener	`CommunicationRequest.requester`	1..1	Wie/wat het verzoek indient. Moet een Device of Organisatie bevatten.
Type register sync	`CommunicationRequest.reasonCode`	1..1	Reden dat de communicatie nodig is. Geeft aan welke register gesynct moet worden. Moet een van de onderstaande waardes bevatten: `vwi-sync` `act-sync` `abr-sync`
Document referentie	`CommunicationRequest.reasonReference`	1..1	Verwijzing naar de contained DocumentReference met meer info over het op te halen document.
Document-id	`DocumentReference.identifier`	1..1	Unieke id van bestand op locatie.
Document type	`DocumentReference.type`	1..1	Type bestand, Moet waarde van de codelijst bevatten. Codelijst: https://decor.nictiz.nl/pub/vzvz/aorta-vzvz-html-20240227T092043/voc-2.16.840.1.113883.2.4.3.111.3.9.11.1-2016-09-15T163915.html
Document url	`DocumentReference.content` `.attachment.url`	1..1	Url van de Binary waar de opvrager het kan opvragen.
	`DocumentReference.content.attachment.contentType`	1..1	Mime type van het document.
Document beschikbaar vanaf	`CommunicationRequest.occurrencePeriod.start`	1..1	Aanmaakperiode. De periode waarin het bestand is aangemaakt.
Document beschikbaar tot	`CommunicationRequest.occurrencePeriod.end`	1..1	Expiratietijd. Het bestand kan gegarandeerd tot dit tijdstip worden opgehaald.