Onderstaande figuur toont een overzicht van de interfaces, services en functies van het Abonnementenregister.
Het Abonnementenregister geeft de mogelijkheid aan abonnees om notificaties te ontvangen m.b.t. mutaties in de verwijsindex/actualiteitsregister of m.b.t. mutaties in de toegangslog (bijv. omtrent gegevensuitwisselingen die hebben plaatsgevonden tussen zorgaanbieders).
Het Abonnementenregister biedt hiermee de mogelijkheid aan patiënten om genotificeerd te worden wanneer hun gegevens worden uitgewisseld. Daarnaast biedt het Abonnementenregister aan zorgaanbieders de mogelijkheid om genotificeerd te worden wanneer bij andere zorgaanbieders nieuwe gegevens ontstaan over een patiënt met wie zij zelf een behandelrelatie hebben.
De services zijn toegankelijk via een geboden interface en worden beschreven in de vorm van use cases. Een service wordt altijd vervult middels één of meerdere applicatiefuncties, bijvoorbeeld "Gebeurtenisafhandelaar".
Het systeem biedt een endpoint voor de registreren abonnement interactie van de Abonnement Interface.
Het systeem is slechts benaderbaar voor
GBx-applicaties die zijn aangesloten op het AORTA netwerk
Triggers
De primaire actor stuurt een abonnement registratie request in
Main flow
Stap
Omschrijving
Uitkomst
1
Het systeem ontvangt een verzoek en start de verwerking.
Gevraagd type content niet ondersteund
statuscode 406 Not Acceptable
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
Gehanteerd type content niet ondersteund
statuscode 415 Unsupported Media Type
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
2
Het systeem controleert of er een access_token is toegevoegd aan het request.
Ontbrekend token
statuscode 401 Unauthorized
In deze situatie wordt geen nadere informatie over de opgetreden fout geretourneerd. In deze situatie wordt, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer", maar zonder foutcode of nadere informatie omtrent de fout geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
3
Het systeem toetst of het ontvangen token een geldig AORTA access_token is op de wijze zoals beschreven in Toetsing AORTA access_token.
Ongeldig token
statuscode 401 Unauthorized
In deze situatie wordt, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "invalid_token" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
In deze situatie mag daarnaast ook een OperationOutcome met issue.code "security" worden geretourneerd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
4
Het systeem toetst of het verzoek voldoet aan de interface specificatie.
Ongeldig FHIR-verzoek
statuscode 400 Bad Request
Wanneer een verplichte FHIR zoekparameter ontbreekt, dan wordt een OperationOutcome met issue.code "required" en de van toepassing zijnde issue.details geretourneerd.
Wanneer een verplichte FHIR zoekparameter een ongeldige waarde heeft, d.w.z. een waarde die niet is gespecificeerd binnen de gegevensdienst, dan wordt een OperationOutcome met issue.code "value" en de van toepassing zijnde issue.details geretourneerd;
Wanneer een ontvangen FHIR resource instance ongeldig is, dan wordt een OperationOutcome met issue.code "invalid" en de van toepassing zijnde issue.details geretourneerd.
In deze situatie wordt, indien van toepassing, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "invalid_request" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
5
Het systeem toetst of het BSN in de patient claim van het AORTA access_token overeenkomt met het BSN in het criterium van het beoogde abonnement.
BSN in criterium komt niet overeen met token
statuscode 403 Forbidden
Indien een Authorization header werd gebruikt in het request, dan wordt in deze situatie, conform RFC 6750, een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "access_denied" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
Indien het een FHIR-request betreft, dan wordt in deze situatie (ook) een OperationOutcome met issue.code "forbidden" geretourneerd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
6
Het systeem toetst of de registratie van het abonnement is toegestaan:
een zorgverlener mag slechts een abonnement nemen op de Verwijsindex
een patient mag zich abonneren op zowel de Toegangslog (LOG) als op de Verwijsindex
het gebeurtenis-subtype van het abonnement (bijv. de contextcode) moet in overeenstemming zijn met de _vrb_ter_scope claim van het ontvangen AORTA accesstoken.
Registratie niet toegestaan
statuscode 403 Forbidden
Indien een Authorization header werd gebruikt in het request, dan wordt in deze situatie, conform RFC 6750, een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "access_denied" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
Indien het een FHIR-request betreft, dan wordt in deze situatie (ook) een OperationOutcome met issue.code "forbidden" geretourneerd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
7
Indien nog geen equivalent abonnement bestaat, zoals aangeduid door het equivalentie criterium (If-None-Exist) in het request, dan registreert het systeem het abonnement.
Meer dan één equivalent abonnement gevonden
statuscode 412
In deze situatie wordt een OperationOutcome met issue.code "multiple-matches" en de van toepassing zijnde issue.details geretourneerd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
8
<exit>
Het systeem retourneert een response naar de primaire actor.
Verwerking succesvol
statuscode 200 OK
Post-condities
Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd.
AOF.UC-ADS.POS.200.v1
Het systeem heeft van het ontvangen request, de volgende attributen gelogd:
datum en tijd van ontvangst
request-id
initial-request-id
client role-id (slechts van toepassing wanneer de client een VZVZ component is, en de aanroep niet via TLS geschiedt)
client common name (slechts van toepassing wanneer de aanroep via TLS geschiedt)
AOF.UC-ADS.POS.300.v1
Het systeem heeft van de geretourneerde response, de volgende attributen gelogd:
datum en tijd van response
request-id van het bijbehorende request
initial-request-id van het bijbehorende request
client role-id (slechts van toepassing wanneer de client een VZVZ component is, en de aanroep niet via TLS geschiedt)
client common name (slechts van toepassing wanneer de aanroep via TLS geschiedt)
HTTP statuscode en eventueel geretourneerde foutinformatie
Het systeem biedt een endpoint voor de opvragen abonnementen interactie van de Abonnement Interface.
Het systeem is slechts benaderbaar voor
GBx-applicaties die zijn aangesloten op het AORTA netwerk
Triggers
De primaire actor stuurt een opvragen abonnementen request in
Main flow
Stap
Omschrijving
Uitkomst
1
Het systeem ontvangt een verzoek en start de verwerking.
Gevraagd type content niet ondersteund
statuscode 406 Not Acceptable
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
2
Het systeem controleert of er een access_token is toegevoegd aan het request.
Ontbrekend token
statuscode 401 Unauthorized
In deze situatie wordt geen nadere informatie over de opgetreden fout geretourneerd. In deze situatie wordt, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer", maar zonder foutcode of nadere informatie omtrent de fout geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
3
Het systeem toetst of het ontvangen token een geldig AORTA access_token is op de wijze zoals beschreven in Toetsing AORTA access_token.
Ongeldig token
statuscode 401 Unauthorized
In deze situatie wordt, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "invalid_token" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
In deze situatie mag daarnaast ook een OperationOutcome met issue.code "security" worden geretourneerd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
4
Het systeem toetst of het verzoek voldoet aan de interface specificatie.
Ongeldig FHIR-verzoek
statuscode 400 Bad Request
Wanneer een verplichte FHIR zoekparameter ontbreekt, dan wordt een OperationOutcome met issue.code "required" en de van toepassing zijnde issue.details geretourneerd.
Wanneer een verplichte FHIR zoekparameter een ongeldige waarde heeft, d.w.z. een waarde die niet is gespecificeerd binnen de gegevensdienst, dan wordt een OperationOutcome met issue.code "value" en de van toepassing zijnde issue.details geretourneerd;
Wanneer een ontvangen FHIR resource instance ongeldig is, dan wordt een OperationOutcome met issue.code "invalid" en de van toepassing zijnde issue.details geretourneerd.
In deze situatie wordt, indien van toepassing, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "invalid_request" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
5
Het systeem voert de zoekopdracht uit:
voor zorgaanbieder abonnementen worden slechts abonnementen opgeleverd waarvoor
het abonnee-applicatie-id van het abonnement overeenkomt met het app-id in de vrb_client_id claim van het AORTA access_token, EN
het BSN in het criterium van het abonnement overeenkomt met de patient claim van het AORTA access_token
voor patiënt abonnementen worden slechts abonnementen opgeleverd waarvoor
het aanvrager-id van het abonnement overeenkomt met het sub claim van het AORTA access_token, EN
het BSN in het criterium van het abonnement overeenkomt met de patient claim van het AORTA access_token
6
<exit>
Het systeem retourneert een response naar de primaire actor.
Verwerking succesvol
statuscode 200 OK
Post-condities
Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd.
AOF.UC-ADS.POS.200.v1
Het systeem heeft van het ontvangen request, de volgende attributen gelogd:
datum en tijd van ontvangst
request-id
initial-request-id
client role-id (slechts van toepassing wanneer de client een VZVZ component is, en de aanroep niet via TLS geschiedt)
client common name (slechts van toepassing wanneer de aanroep via TLS geschiedt)
AOF.UC-ADS.POS.300.v1
Het systeem heeft van de geretourneerde response, de volgende attributen gelogd:
datum en tijd van response
request-id van het bijbehorende request
initial-request-id van het bijbehorende request
client role-id (slechts van toepassing wanneer de client een VZVZ component is, en de aanroep niet via TLS geschiedt)
client common name (slechts van toepassing wanneer de aanroep via TLS geschiedt)
HTTP statuscode en eventueel geretourneerde foutinformatie
Het systeem biedt een endpoint voor de wijzigen abonnement interactie van de Abonnement Interface.
Het systeem is slechts benaderbaar voor
GBx-applicaties die zijn aangesloten op het AORTA netwerk
Triggers
De primaire actor stuurt een abonnement mutatie request in
Main flow
Stap
Omschrijving
Uitkomst
1
Het systeem ontvangt een verzoek en start de verwerking.
Gevraagd type content niet ondersteund
statuscode 406 Not Acceptable
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
Gehanteerd type content niet ondersteund
statuscode 415 Unsupported Media Type
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
2
Het systeem controleert of er een access_token is toegevoegd aan het request.
Ontbrekend token
statuscode 401 Unauthorized
In deze situatie wordt geen nadere informatie over de opgetreden fout geretourneerd. In deze situatie wordt, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer", maar zonder foutcode of nadere informatie omtrent de fout geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
3
Het systeem toetst of het ontvangen token een geldig AORTA access_token is op de wijze zoals beschreven in Toetsing AORTA access_token.
Ongeldig token
statuscode 401 Unauthorized
In deze situatie wordt, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "invalid_token" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
In deze situatie mag daarnaast ook een OperationOutcome met issue.code "security" worden geretourneerd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
4
Het systeem toetst of het verzoek voldoet aan de interface specificatie.
Ongeldig FHIR-verzoek
statuscode 400 Bad Request
Wanneer een verplichte FHIR zoekparameter ontbreekt, dan wordt een OperationOutcome met issue.code "required" en de van toepassing zijnde issue.details geretourneerd.
Wanneer een verplichte FHIR zoekparameter een ongeldige waarde heeft, d.w.z. een waarde die niet is gespecificeerd binnen de gegevensdienst, dan wordt een OperationOutcome met issue.code "value" en de van toepassing zijnde issue.details geretourneerd;
Wanneer een ontvangen FHIR resource instance ongeldig is, dan wordt een OperationOutcome met issue.code "invalid" en de van toepassing zijnde issue.details geretourneerd.
In deze situatie wordt, indien van toepassing, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "invalid_request" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
5
Het systeem toets of er inderdaad een abonnement bestaat met de identifier, zoals doorgegeven in het request.
Abonnement bestaat niet
statuscode 422 Unprocessable Entity
In deze situatie wordt een OperationOutcome met issue.code "search-none" en de van toepassing zijnde issue.details geretourneerd.
Het systeem kan niet eenduidig vaststellen welke entry wordt bedoeld
statuscode 412
In deze situatie wordt een OperationOutcome met issue.code "multiple-matches" en de van toepassing zijnde issue.details geretourneerd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
6
Het systeem toetst of het BSN in de patient claim van het AORTA access_token overeenkomt met het BSN in het criterium van het bestaande abonnement.
BSN in criterium komt niet overeen met token
statuscode 403 Forbidden
Indien een Authorization header werd gebruikt in het request, dan wordt in deze situatie, conform RFC 6750, een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "access_denied" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
Indien het een FHIR-request betreft, dan wordt in deze situatie (ook) een OperationOutcome met issue.code "forbidden" geretourneerd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
7
Het systeem toetst of de wijziging van het abonnement is toegestaan:
het gebeurtenis-subtype van het abonnement (bijv. de contextcode) moet in overeenstemming zijn met de _vrb_ter_scope claim van het ontvangen AORTA accesstoken.
een patient mag een abonnement slechts wijzigen wanneer de aanvrager-id van het abonnement overeenkomt met het sub claim van het AORTA access_token.
het abonnement mag de maximum toegestane duur niet overschrijden (de maximale toegestane duur is een configureerbare parameter). Indien geen gewenste einddatum wordt meegegeven, dan geldt de maximaal toegestane duur. Een abonnement kan dus telkens met een maximaal toegestane duur worden verlengd.
indien bij een zorgaanbieder abonnement een aanvrager-id van een zorgverlener/medewerker wordt meegegeven, dan mag deze afwijken van een eventueel reeds geregistreerd aanvrager-id (de aanvrager-functie echter mag niet worden gewijzigd)
andere wijzigingen aan het bestaande abonnement zijn niet toegestaan
Wijziging niet toegestaan
statuscode 403 Forbidden
Indien een Authorization header werd gebruikt in het request, dan wordt in deze situatie, conform RFC 6750, een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "access_denied" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
Indien het een FHIR-request betreft, dan wordt in deze situatie (ook) een OperationOutcome met issue.code "forbidden" geretourneerd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
8
Het systeem verwerkt de wijziging.
9
<exit>
Het systeem retourneert een response naar de primaire actor.
Verwerking succesvol
statuscode 200 OK
Post-condities
Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd.
AOF.UC-ADS.POS.200.v1
Het systeem heeft van het ontvangen request, de volgende attributen gelogd:
datum en tijd van ontvangst
request-id
initial-request-id
client role-id (slechts van toepassing wanneer de client een VZVZ component is, en de aanroep niet via TLS geschiedt)
client common name (slechts van toepassing wanneer de aanroep via TLS geschiedt)
AOF.UC-ADS.POS.300.v1
Het systeem heeft van de geretourneerde response, de volgende attributen gelogd:
datum en tijd van response
request-id van het bijbehorende request
initial-request-id van het bijbehorende request
client role-id (slechts van toepassing wanneer de client een VZVZ component is, en de aanroep niet via TLS geschiedt)
client common name (slechts van toepassing wanneer de aanroep via TLS geschiedt)
HTTP statuscode en eventueel geretourneerde foutinformatie
Het systeem biedt een endpoint voor de beëindigen abonnement interactie van de Abonnement Interface.
Het systeem is slechts benaderbaar voor
GBx-applicaties die zijn aangesloten op het AORTA netwerk
Triggers
De primaire actor stuurt een abonnement beëindiging request in
Main flow
Stap
Omschrijving
Uitkomst
1
Het systeem ontvangt een verzoek en start de verwerking.
Gevraagd type content niet ondersteund
statuscode 406 Not Acceptable
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
2
Het systeem controleert of er een access_token is toegevoegd aan het request.
Ontbrekend token
statuscode 401 Unauthorized
In deze situatie wordt geen nadere informatie over de opgetreden fout geretourneerd. In deze situatie wordt, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer", maar zonder foutcode of nadere informatie omtrent de fout geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
3
Het systeem toetst of het ontvangen token een geldig AORTA access_token is op de wijze zoals beschreven in Toetsing AORTA access_token.
Ongeldig token
statuscode 401 Unauthorized
In deze situatie wordt, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "invalid_token" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
In deze situatie mag daarnaast ook een OperationOutcome met issue.code "security" worden geretourneerd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
4
Het systeem toetst of het verzoek voldoet aan de interface specificatie.
Ongeldig FHIR-verzoek
statuscode 400 Bad Request
Wanneer een verplichte FHIR zoekparameter ontbreekt, dan wordt een OperationOutcome met issue.code "required" en de van toepassing zijnde issue.details geretourneerd.
Wanneer een verplichte FHIR zoekparameter een ongeldige waarde heeft, d.w.z. een waarde die niet is gespecificeerd binnen de gegevensdienst, dan wordt een OperationOutcome met issue.code "value" en de van toepassing zijnde issue.details geretourneerd;
Wanneer een ontvangen FHIR resource instance ongeldig is, dan wordt een OperationOutcome met issue.code "invalid" en de van toepassing zijnde issue.details geretourneerd.
In deze situatie wordt, indien van toepassing, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "invalid_request" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
5
Het systeem toetst of er inderdaad een abonnement bestaat met de identifier, zoals doorgegeven in het request.
Abonnement bestaat niet
statuscode 422 Unprocessable Entity
In deze situatie wordt een OperationOutcome met issue.code "search-none" en de van toepassing zijnde issue.details geretourneerd.
Het systeem kan niet eenduidig vaststellen welke entry wordt bedoeld
statuscode 412
In deze situatie wordt een OperationOutcome met issue.code "multiple-matches" en de van toepassing zijnde issue.details geretourneerd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
6
Het systeem toetst of de beëindiging van het abonnement is toegestaan:
het BSN in de patient claim van het AORTA access_token moet overeenkomen met het BSN in het criterium van het abonnement
een zorgaanbieder abonnement mag slechts worden beëindigd wanneer de abonnee-applicatie-id van het abonnement overeenkomt met het app-id in de vrb_client_id claim van het AORTA access_token.
een patient mag een abonnement slechts beëindigen wanneer de aanvrager-id van het abonnement overeenkomt met het sub claim van het AORTA access_token.
het gebeurtenis-subtype van het abonnement (bijv. de contextcode) moet in overeenstemming zijn met de _vrb_ter_scope claim van het ontvangen AORTA accesstoken.
Registratie niet toegestaan
statuscode 403 Forbidden
Indien een Authorization header werd gebruikt in het request, dan wordt in deze situatie, conform RFC 6750, een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "access_denied" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.
Indien het een FHIR-request betreft, dan wordt in deze situatie (ook) een OperationOutcome met issue.code "forbidden" geretourneerd.
Het systeem genereert de vereiste foutresponse en gaat verder met de exit stap van de main flow.
7
Het systeem beëindigt het abonnement.
8
<exit>
Het systeem retourneert een response naar de primaire actor.
Verwerking succesvol
statuscode 200 OK
Post-condities
Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd.
AOF.UC-ADS.POS.200.v1
Het systeem heeft van het ontvangen request, de volgende attributen gelogd:
datum en tijd van ontvangst
request-id
initial-request-id
client role-id (slechts van toepassing wanneer de client een VZVZ component is, en de aanroep niet via TLS geschiedt)
client common name (slechts van toepassing wanneer de aanroep via TLS geschiedt)
AOF.UC-ADS.POS.300.v1
Het systeem heeft van de geretourneerde response, de volgende attributen gelogd:
datum en tijd van response
request-id van het bijbehorende request
initial-request-id van het bijbehorende request
client role-id (slechts van toepassing wanneer de client een VZVZ component is, en de aanroep niet via TLS geschiedt)
client common name (slechts van toepassing wanneer de aanroep via TLS geschiedt)
HTTP statuscode en eventueel geretourneerde foutinformatie
Het systeem biedt een endpoint voor het ontvangen van gebeurtenissen.
Het systeem is slechts benaderbaar voor
componenten van VZVZ die zijn aangesloten via een intern netwerk of op het AORTA netwerk
Triggers
De primaire actor stuurt een gebeurtenis in (bijv. er heeft een wijziging plaatsgevonden aan de VWI, of er is een LOG entry toegevoegd, of de einddatum van een abonnement is verstreken (Housekeeping).
Main flow
Stap
Omschrijving
Uitzondering(en)
1
Het systeem ontvangt een verzoek en start de verwerking.
2
Het systeem voert de reguliere stappen uit voor het ontvangen type gebeurtenis.
3
Het systeem bepaalt m.b.v. de geregistreerde conformances in het APR of een FHIR- of een v3-notificatie moet worden uitgestuurd.
De FQDN waarop een notificatie moet worden afgeleverd wordt eveneens verkregen uit het APR.
De conformances en het FQDN worden verkregen o.b.v. het appID van de abonnee (abonnee-applicatie-id).
4
Het systeem verstuurt de notificatie via het bestaande mechanisme voor guaranteed delivery, op de wijze zoals gespecificeerd in de Abonnement Notificatie Interface.
5
<exit>
Het systeem retourneert een response naar de primaire actor.
Post-condities
Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd.
JavaScript errors detected
Please note, these errors can depend on your browser setup.
If this problem persists, please contact our support.
