Skip to main content
Skip table of contents

Interfaces Resource Client

Algemeen

Base endpoint en FHIR-versions

De waarde van de base-URL van de FHIR endpoints die een Resource Client biedt t.b.v. ontvangst van notificaties ( [base] dus ), dient voor alle FHIR-interacties gelijk te zijn aan "https://<FQDN>/fhir/<fhir-version>". De waarde van <fhir-version> is dan bijvoorbeeld "R4" of "R5".

HTTP-request headers

Bij iedere interactie, worden in ieder HTTP-request, de volgende HTTP headers meegezonden:

Feature

AORTA-ID HTTP Header

Type

Subfeature

Versie

1.0.0

Systeemrolcode

-

Groep

HTTP Headers

Gepubliceerd

Delta

Initiële versie van feature.

AORTA-ID: initialRequestID=<UUID conform RFC4122>; requestID=<UUID conform RFC4122>

Het initialRequestID attribuut bevat het ID van het allereerste request in de hele keten en dient te worden opgenomen in de logbestanden van alle partijen in de keten, zodat bij foutopsporing de verschillende logbestanden aan elkaar kunnen worden gerelateerd.

Het requestID is voor iedere request message uniek. In requests wordt deze gegenereerd door de client. Ook het requestID dient te worden opgenomen in de verschillende logbestanden, zodat altijd duidelijk is op welk bericht een log entry van toepassing is.

Feature

AORTA-Version HTTP Header

Type

Subfeature

Versie

1.0.0

Systeemrolcode

-

Groep

HTTP Headers

Gepubliceerd

Delta

Initiële versie van feature.

AORTA-Version: contentVersion=<versienummer>; acceptVersion=<versienummer>

Wanneer een Resource Server een FHIR interactie ontvangt, dan kan het a.d.h.v. de syntax van het ontvangen request afleiden om welke interactie het gaat, bijvoorbeeld "een FHIR-search naar Obervations", of "een FHIR-read van een Binary". Daarnaast is iedere interactie voorzien van een versienummer. Voor versienummering wordt gebruik gemaakt van semantic versioning.

De acceptVersion geeft aan conform welke versie(s) de interactie mag worden verwerkt en beantwoord. Het versienummer in de acceptVersion wordt gespecificeerd conform semver, dus bijvoorbeeld "2.x" of "~1.2.3 || ^2.1.0". In het algemeen geldt dat een resource server een interactie dient te verwerken conform de hoogst aangegeven acceptVersion die het zelf op dat moment kan toepassen.

De contentVersion geeft aan welke versie van de interactie daadwerkelijk is gehanteerd. In de contentVersion dient het versienummer de exacte versie van de interactie te bevatten die is gehanteerd, dus zonder wildcards of ranges, bijvoorbeeld “1”, of "2.2". De versie van een FHIR-interactie is opgenomen in het interactie-id.

HTTP-response headers

Bij iedere interactie, worden in iedere HTTP-response, de volgende HTTP headers meegezonden:

  • geen specifieke eisen.

Abonnement Notificatie Interface

T.b.v. de Abonnement Notificatie Interface worden de volgende FHIR-versions ondersteund:

  • R4

FHIR-profielen

Feature

aorta-subscriptionNotification-bundle

Type

Subfeature

Versie

1.0.0

Systeemrolcode

-

Groep

FHIR-profielen

Gepubliceerd

Delta

Initiële versie van feature.

Voorbeelden:

Interacties

Notificatie

Feature

subscriptionNotification

Type

Service

Versie

1.0.1

Systeemrolcode

aorta-subscriptionNotification-bundle:CVS:R4:1

Groep

Notificatie

Gepubliceerd

Delta

AORTA-Version HTTP header verwijderd uit response op de notificatie.

Use case

AOF.UC.ABR.500.v1

Feature

Versie

Dependency

Aanbieder

Afnemer

subscriptionNotification

1.0.1

aorta-subscriptionNotification-bundle

1.0

1.0

subscriptionNotification

1.0.1

AORTA-ID HTTP Header

*

*

subscriptionNotification

1.0.1

AORTA-Version HTTP Header

*

*

Een notificatie betreft een POST van een Bundle van het type “subscription-notification” op het base endpoint.

HTTP statuscodes

HTTP statuscodes die kunnen worden geretourneerd zijn opgenomen in onderstaande tabel.

Omdat bepaalde Confluence macro’s nog niet worden ondersteund in de publicatie omgeving, bevat de tabel, in de publicatieomgeving, ook informatie over de wijze waarop de betreffende interface wordt geïmplementeerd in de server component. De statuscodes die kunnen worden geretourneerd zijn opgenomen in de kolom “Uitkomst”. De overige informatie mag worden genegeerd.

Stap

Omschrijving

Uitkomst

1

Het systeem ontvangt een notificatie

2

Het systeem verwerkt de notificatie.

Ongeldig verzoek

statuscode 400 Bad Request

3

<exit>

Het systeem retourneert een response naar de primaire actor.

Verwerking succesvol

statuscode 200 OK

Aanvullende eisen

AOF-I.GEN.100.v1 - Gebruik van GZN

De interface wordt aangeboden op AORTA-net, dus via een GZN.

AOF-I.GEN.150.v1 - Gebruik van HTTP

HTTP-requests en -responses op deze interface worden verzonden conform HTTP versie 1.1. 

Alle HTTP-verkeer wordt verzonden binnen een TLS verbinding.

AOF-I.GEN.200.v1 - TLS verbindingen

TLS clients en TLS servers dienen tenminste TLS versie 1.2 te ondersteunen en mogen hierbij slechts gebruik maken van algoritmeselecties uit de categorie "Goed", zoals genoemd in bijlage C van de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS).

Bij het opzetten van een verbinding dient gebruik te worden gemaakt van de sterkste algoritmeselectie die door beide partijen wordt ondersteund. TLS clients en TLS servers maken bij voorkeur echter gebruik van een hogere TLS versie dan 1.2.

Binnen TLS verbindingen dienen tijdelijke sleutels te worden toegepast, die elke 5 minuten worden ververst door middel van TLS Secure Renegotiation.

TLS verbindingen worden opgezet middels PKIo servercertificaten of, voor zorgaanbieders, m.b.v. UZI-servercertificaten.

AOF-I.GEN.250.v1 - Systeem Authenticatie (mTLS)

Indien uitwisseling plaatsvindt binnen TLS verbindingen, dan dient op deze interface gebruik te worden gemaakt van tweezijdige authenticatie (mutual TLS, mTLS), waarbij de TLS client en de TLS server zich wederzijds authenticeren.

AOF-I.GEN.400.v1 - FHIR

Op deze interface gelden de generieke eisen uit de MedMij informatiestandaarden. Dit betekent ondermeer dat zowel JSON als XML moet worden ondersteund.

Functionele datamodel van een Abonnement Notificatie

Het functionele datamodel van een Abonnement Notificatie, en de mapping ervan naar FHIR is beschreven in onderstaande tabel.

Element/attribuut

Cardinaliteit

Toelichting

Functioneel

Technisch

abonnement-id

SubscriptionStatus.subscripton.identifier van de aorta-subscription instance in de Bundle

1..1

ID van het abonnement o.b.v. deze notificatie wordt verzonden.

M.b.v. dit ID kan de ontvanger van de notificatie de andere attributen van het abonnement vinden in het eigen systeem.

gebeurtenis-object

aorta-DataReference of aorta-AuditEvent instance in de Bundle

1..1

Object met daarin informatie over de gebeurtenis die aanleiding was voor deze notificatie. Bijv. een VWI/ACT-entry of een LOG-regel.

Ook aanwezig bij notificatie naar patiënt.

bron-organisatie-id

Via aorta-DataReference of aorta-AuditEvent instance in de Bundle

0..1

Bron van de gebeurtenis.

Aanwezig indien beschikbaar in de melding aan het Abonnementenregister.

bron-applicatie-id

Via aorta-DataReference of aorta-AuditEvent instance in de Bundle

0..1

Bron van de gebeurtenis.

Aanwezig indien beschikbaar in de melding aan het Abonnementenregister.

De notificatie bevat de volgende elementen:

  • een status (FHIR resource SubscriptionStatus), met een verwijzing naar de Subscription

  • een kopie van de aanpassing die tot de gebeurtenis/notificatie heeft geleid. De aanpassing is een FHIR resource die overeenkomt met het element dat in de criteria benoemd is. Bijv. een criteria = 'List?_query=vwi&amp;patientid=123456789&amp;gegevenssoort=12345' levert een FHIR List resource (aorta-DataReference) op.

  • deze resources zijn samengevat in een Bundle van het type collection.

Toestemming Notificatie Interface

T.b.v. de Toestemming Notificatie Interface worden de volgende FHIR-versions ondersteund:

  • R4

FHIR-profielen

Feature

nl-vzvz-mitz-Consent-Notify

Type

Subfeature

Versie

3.8.0

Systeemrolcode

-

Groep

FHIR-profielen

Gepubliceerd

Delta

Initiële versie van feature.

Voorbeelden:

Interacties

Notificatie

Feature

consentNotification

Type

Service

Versie

1.0.0

Systeemrolcode

nl-vzvz-mitz-Consent-Notify:TVS:R4:1

Groep

Notificatie

Gepubliceerd

Delta

Initiële versie.

Use case

AOF.UC.RC.800.v1

Feature

Versie

Dependency

Aanbieder

Afnemer

consentNotification

1.0.0

nl-vzvz-mitz-Consent-Notify

1.0

1.0

consentNotification

1.0.0

AORTA-ID HTTP Header

>=1.0.0

>=1.0.0

consentNotification

1.0.0

AORTA-Version HTTP Header

>=1.0.0

>=1.0.0

Een notificatie betreft een POST van een Bundle van het type “transaction” op het base endpoint.

HTTP statuscodes

HTTP statuscodes die kunnen worden geretourneerd zijn opgenomen in onderstaande tabel.

Omdat bepaalde Confluence macro’s nog niet worden ondersteund in de publicatie omgeving, bevat de tabel, in de publicatieomgeving, ook informatie over de wijze waarop de betreffende interface wordt geïmplementeerd in de server component. De statuscodes die kunnen worden geretourneerd zijn opgenomen in de kolom “Uitkomst”. De overige informatie mag worden genegeerd.

Stap

Omschrijving

Uitkomst

1

Het systeem ontvangt een notificatie

2

<exit>

Het systeem retourneert een response naar de primaire actor.

Verwerking succesvol

statuscode 200 OK

Aanvullende eisen

AOF-I.GEN.100.v1 - Gebruik van GZN

De interface wordt aangeboden op AORTA-net, dus via een GZN.

AOF-I.GEN.150.v1 - Gebruik van HTTP

HTTP-requests en -responses op deze interface worden verzonden conform HTTP versie 1.1. 

Alle HTTP-verkeer wordt verzonden binnen een TLS verbinding.

AOF-I.GEN.200.v1 - TLS verbindingen

TLS clients en TLS servers dienen tenminste TLS versie 1.2 te ondersteunen en mogen hierbij slechts gebruik maken van algoritmeselecties uit de categorie "Goed", zoals genoemd in bijlage C van de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS).

Bij het opzetten van een verbinding dient gebruik te worden gemaakt van de sterkste algoritmeselectie die door beide partijen wordt ondersteund. TLS clients en TLS servers maken bij voorkeur echter gebruik van een hogere TLS versie dan 1.2.

Binnen TLS verbindingen dienen tijdelijke sleutels te worden toegepast, die elke 5 minuten worden ververst door middel van TLS Secure Renegotiation.

TLS verbindingen worden opgezet middels PKIo servercertificaten of, voor zorgaanbieders, m.b.v. UZI-servercertificaten.

AOF-I.GEN.250.v1 - Systeem Authenticatie (mTLS)

Indien uitwisseling plaatsvindt binnen TLS verbindingen, dan dient op deze interface gebruik te worden gemaakt van tweezijdige authenticatie (mutual TLS, mTLS), waarbij de TLS client en de TLS server zich wederzijds authenticeren.

AOF-I.GEN.400.v1 - FHIR

Op deze interface gelden de generieke eisen uit de MedMij informatiestandaarden. Dit betekent ondermeer dat zowel JSON als XML moet worden ondersteund.

Functionele datamodel van een Toestemming Notificatie

De inhoud van een Toestemming Notificatie is beschreven in het Mitz afsprakenstelsel, zie:

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.