Skip to main content
Skip table of contents

Use Cases Resource Server

Overzicht Resource Server

Een GBZ-applicatie kan zowel fungeren in de rol van Resource Server als in de rol van Resource Client. Een Resource Server reageert op interacties die worden geïnitieerd middels een interface. Een Resource Server initieert zelf geen interacties. 

Onderstaande figuur toont een overzicht van de interfaces en services die worden geboden door de Resource Server, en van de interfaces die worden gebruikt door de Resource Server.

image-20240524-093123.png

De services zijn toegankelijk via een geboden interface en worden beschreven in de vorm van use cases. Een aantal services maken gebruik van onderliggende services. Een dergelijk onderliggende service wordt dan beschreven in de vorm van een use case inclusion of als een use case extension.

Services behoren tot een bepaalde functie. Onderstaande figuur toont een overzicht van de services en functies van de Resource Server.

image-20240524-094009.png

Verschillen tussen een HL7-FHIR Resource Server en een HL7v3 Resource Server zijn:

  • Een HL7v3 Resource Server biedt een AORTA v3-interface i.p.v. een AORTA FHIR Resource Interface.

  • Deze interface biedt toegang tot de generieke service "Verwerken AORTA v3-interactie".

HL7-FHIR Resource Server

Opleveren AORTA CapabilityStatement

Primaire actor

Resource Broker VnC

Systeem

<GBx-systeemrol>

Code

AOF-UC.RS.100.v1

Realiseert Feature

capabilities

Pre-condities

De systeem is aangesloten op de primaire actor.

Triggers

  • De resource broker wil de operationele status van de resource server toetsen.

Main flow

Stap

Omschrijving

Uitkomst

1

Het systeem ontvangt een verzoek en start de verwerking.

2

Het systeem toetst of het verzoek voldoet aan de interface specificatie.

Ongeldig verzoek

statuscode 400 Bad Request

Het systeem genereert de vereiste response en gaat verder met de exit stap van de main flow.

3

<exit>

Het systeem retourneert een response naar de primaire actor.

Verwerking succesvol

statuscode 200 OK

Post-condities

Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd.

Verwerken AORTA FHIR-interactie

Primaire actor

Resource Broker VnC

Systeem

<GBx-systeemrol>

Code

AOF-UC.RS.200.v1

Realiseert Feature

core-FHIR-interactie, $is-allowed, pullNotification

Pre-condities

De systeem is aangesloten op de primaire actor.

De vereiste TKID's voor deze resource server zijn geactiveerd in het Applicatie Register.

Het systeem beschikt over een voldoende actueel AORTA Stelseltoken die het via de AORTA Stelsel Metadata Interface heeft verkregen.

Triggers

  • De primaire actor initieert een FHIR-interactie.

Main flow

AOF.UCe.VAL.100.v1 - Toetsing type content

Uitkomst

Stap

Omschrijving

i

Het systeem ontvangt een verzoek en start de verwerking.

Het systeem toetst of het gevraagde type content (Accept header) en het gehanteerde type content (Content-Type header) worden ondersteund.

NB. wanneer het verzoek wordt ontvangen van een component van VZVZ, dan hoeft geen toets op type content te worden uitgevoerd.

Gevraagd type content niet ondersteund

statuscode 406 Not Acceptable

Gehanteerd type content niet ondersteund

statuscode 415 Unsupported Media Type

Het systeem genereert de vereiste response en gaat verder met de exit stap van de main flow.

Stap

Omschrijving

Uitkomst

1

Het systeem controleert de geldigheid van het AORTA access_token, zoals omschreven in de toelichting Controle en gebruik van het access_token.

Ongeldig token

statuscode 401 Unauthorized

  • In deze situatie wordt, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "invalid_token" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.

  • In deze situatie mag daarnaast ook een OperationOutcome met issue.code "security" worden geretourneerd.

Het systeem genereert de vereiste response en gaat verder met de exit stap van de main flow.

2

Het systeem toetst of het verzoek voldoet aan de interface specificatie.

Ongeldig FHIR-verzoek

statuscode 400 Bad Request

  • Wanneer een verplichte FHIR zoekparameter ontbreekt, dan wordt een OperationOutcome met issue.code "required" en de van toepassing zijnde issue.details geretourneerd.

  • Wanneer een verplichte FHIR zoekparameter een ongeldige waarde heeft, d.w.z. een waarde die niet is gespecificeerd binnen de gegevensdienst, dan wordt een OperationOutcome met issue.code "value" en de van toepassing zijnde issue.details geretourneerd;

  • Wanneer een ontvangen FHIR resource instance ongeldig is, dan wordt een OperationOutcome met issue.code "invalid" en de van toepassing zijnde issue.details geretourneerd.

  • In deze situatie wordt, indien van toepassing, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "invalid_request" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.

Het systeem genereert de vereiste response en gaat verder met de exit stap van de main flow.

3

Indien het request een pull-interactie betreft:

Het systeem verifieert of de gevraagde gegevens mogen worden opgeleverd, zoals omschreven in de "Toelichting beschikbaarstelling".

Het systeem verwerkt de interactie conform de implementatiehandleiding, zoals benoemd in de sectie Informatiestandaard specifieke verwerking van requests.

Het systeem zorgt ervoor dat bij eventueel op te leveren Patient resource instances de identifier is gevuld met het BSN van de betroffen persoon, zoals beschreven in de “Toelichting vulling BSN bij opleveren van gegevens”.

Indien het request een verzoek om (een) PDF/A document(en) betreft:

Het systeem zorgt ervoor dat slechts (referenties naar) documenten worden geretourneerd die behoren tot de set van ondersteunde mimetypes.

Het systeem zorgt ervoor dat wordt voldaan aan de “Toelichting vulling content.attachment.url".

Gevraagde gegevens mogen niet worden opgeleverd

statuscode 403 Forbidden

  • In deze situatie wordt, conform RFC 6750, een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "access_denied" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.

  • In deze situatie wordt een OperationOutcome met issue.code "suppressed" geretourneerd.

Het systeem genereert de vereiste response en gaat verder met de exit stap van de main flow.

4

Indien het request een push-interactie betreft:

Het systeem verifieert of de interactie mag worden verwerkt.

Het systeem verwerkt de interactie conform de implementatiehandleiding, zoals benoemd in de sectie Informatiestandaard specifieke verwerking van requests.

Het systeem verwerkt bij eventueel ontvangen Patient resource instances ook de identifier die is gevuld met het BSN van de betroffen persoon, zoals beschreven in de “Toelichting vulling BSN bij ontvangen van gegevens”.

Onjuiste autorisatie

statuscode 403 Forbidden

  • Indien een Authorization header werd gebruikt in het request, dan wordt in deze situatie, conform RFC 6750, een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "access_denied" geretourneerd. Indien de WWW-Authenticate HTTP response header wordt geproduceerd door de resource broker, dan wordt een realm attribuut met waarde "aorta" toegevoegd.

  • Indien het een FHIR-request betreft, dan wordt in deze situatie (ook) een OperationOutcome met issue.code "forbidden" geretourneerd.

5

<exit>

Het systeem retourneert een response naar de primaire actor.

Verwerking succesvol

statuscode 200 OK

  • Wanneer een geldige FHIR zoekparameter wordt ontvangen die niet wordt ondersteund, dan wordt een OperationOutcome met issue.code "not supported" opgenomen in het resultaat. 

  • Wanneer een ongeldige FHIR zoekparameter wordt ontvangen, dan wordt een OperationOutcome met issue.code "invalid" en de van toepassing zijnde issue.details geretourneerd opgenomen in het resultaat.

  • Wanneer een FHIR zoekparameter een geldige waarde bevat die niet wordt ondersteund, dan wordt een OperationOutcome met issue.code "not supported" en de van toepassing zijnde issue.details geretourneerd.

  • Wanneer een optionele FHIR zoekparameter een ongeldige waarde heeft, dan wordt een OperationOutcome met issue.code "value" en de van toepassing zijnde issue.details geretourneerd.

Voor bovenstaande criteria geldt dat ze

  • voor FHIR-interacties die worden vertaald van naar HL7v3: worden getoetst in de resource broker;

  • voor FHIR-interacties die niet worden vertaald: worden getoetst in de resource server.

Verwerking succesvol - resource instance gecreëerd

statuscode 201 Created

Post-condities

Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd.

Het systeem heeft ontvangen request en de geretourneerde response gelogd, zoals beschreven in de Toelichting logging.

HL7-v3 Resource Server

Verwerken AORTA v3-interactie

Primaire actor

Resource Broker VnC

Systeem

HL7v3-systeem

Code

Zie reguliere AORTA documentatie.

Realiseert Feature

-

Pre-condities

De systeem is aangesloten op de primaire actor.

De vereiste TKID's voor deze resource server zijn geactiveerd in het Applicatie Register.

Triggers

  • De primaire actor initieert een v3-interactie.

Main flow

Stap

Omschrijving

Uitzondering(en)

1

Het systeem ontvangt een verzoek en start de verwerking.

2

Afhankelijk van het HL7v3 interactie-id wordt nu de juiste generieke extension flow doorlopen, d.w.z. opleveren gegevens of ontvangen gegevens.

3

<exit>

Het systeem retourneert een response naar de primaire actor.

Post-condities

Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd.

Het systeem heeft ontvangen request en de geretourneerde response gelogd.

Toelichtingen

Controle en gebruik van het access_token

Om meta-informatie te kunnen meegeven bij een FHIR interactie en om het beveiligingsniveau te verhogen wordt bij iedere FHIR interactie een AORTA access_token meegestuurd. Een FHIR interactie die wordt ingestuurd door de Resource Broker en waar geen geldig access_token is bijgevoegd dient te worden geweigerd.

Het access_token wordt op basis van RS256 (RSA Signature met SHA-256), digitaal ondertekend met de private key van de Autorisatie Server. De public key waarmee de digitale handtekening kan worden gecontroleerd wordt conform RFC 7517, als een JWK beschikbaar gesteld.

De URL van waarop de JWK Set kan worden opgevraagd (jwks_uri) is opgenomen in de metadata van de autorisatieserver, die via de Metadata Interface van de Autorisatie Server MedMij of van de Autorisatie Server ZA, kan worden opgehaald.

De iss van het token is opgenomen in het token zelf, maar wordt vanwege security redenen ook via het AORTA Stelseltoken bij de resource server aangemerkt als een vertrouwde issuer. De resource server mag geen tokens verwerken van niet-vertrouwde issuers. De resource server moet controleren dat de waarde van <iss> overeenkomt met de waarde van issuer in de ontvangen metadata.

Het AORTA Stelseltoken kan worden opgehaald via de AORTA Stelsel Metadata Interface.

Iedere JSON Web Key (JWK) in de set bevat een kid parameter. De juiste JWK in de JWK Set wordt gevonden o.b.v. de waarde van het kid attribuut in de header van de ontvangen JWT, en waarvan het kty attribuut gelijk is aan "RSA" en het use attribuut gelijk is aan "sig".

Het access_token wordt door de resource server gebruikt om vast te stellen of een binnenkomend verzoek mag worden behandeld en om de gegevensverwerking te loggen.

Uit te voeren controles m.b.t. het access_token:

  1. Is het token uitgegeven door een voor mij vertrouwde partij (issuer, in dit geval door de Autorisatie Server MedMij of door de Autorisatie Server ZA), vertrouwde autorisatieservers zijn opgenomen in het AORTA Stelseltoken.

  2. Juistheid van de digitale handtekening (signature), inclusief de geldigheid van het certificaat waarmee de handtekening is geplaatst. Hierbij worden ook maatregelen genomen om bedreiging 2.1 uit RFC 8725 tegen te gaan.

  3. Wordt het token gebruikt door de partij (resource client) aan wie het is uitgegeven.

    • via controle van de client_id claim in combinatie met de geauthentiseerde TLS-client. Het FQDN van de client (Resource Broker VnC) is opgenomen in het AORTA Stelseltoken.

    • Voorbeeld: stel het client_id in het access_token is gelijk aan "urn:oid:2.16.840.1.113883.2.4.3.111.8.400”. Uit het stelseltoken wordt gelezen dat op het moment slechts één component bestaat met deze rol, en dat het FQDN ervan gelijk is aan “LSP110.csc-lsp.nl”. Om er zeker van te zijn dat het token wordt gebruikt door de juiste partij kan nu worden getoetst of de CN van het client certificaat dat wordt gebruikt op de TLS-verbinding gelijk is aan de genoemde FQDN. Om deze toets te kunnen doen, dient de TLS-server die wordt gebruikt door de Resource Server deze client informatie waarschijnlijk door te geven aan de Resource Server, bijvoorbeeld via een HTTP “X-SSL-Client-CN” header.

  4. Mag het token door mij worden geconsumeerd.

    • via controle van de aud claim

  5. Is de geldigheidsduur van het token niet verstreken. Met betrekking tot het ingangstijdstip dient, wanneer problemen ontstaan door tijdsynchronisatie, een gracetime te kunnen worden gehanteerd. Deze bedraagt maximaal 15 seconden. Aanbevolen wordt om deze gracetime configureerbaar te maken.

  6. Bij interactie door patiënt (te zien aan de role claim van het access_token):

    • is de inhoud van de patient claim gelijk aan de inhoud van de sub claim.

    Toelichting: omdat machtigingen/mandateringen nog niet worden ondersteund, mag de sub claim niet afwijken van de patient claim, en moet een token, wanneer dit wel het geval is, worden beschouwd als "invalid". De Autorisatieserver MedMij component zou een dergelijk token, binnen deze versie van de access_token definitie, nooit uitgeven.

  7. Valt de interactie onder het type interacties waarvoor het access_token geldig is (scope). NB. de exacte scope van MedMij gegevensdiensten en van AORTA zorgtoepassingen wordt getoetst door de Resource Broker. De resource server kan volstaan met het toetsen van het SMART-on-FHIR deel van de scope. Een search op Observation vereist dan bijvoorbeeld dat patient/Observation.read deel uitmaakt van de scope. Bij ontvangst van een FHIR read interactie dient expliciet te worden getoetst of de gevraagde resource instance deel uitmaakt van het dossier van de patient die is aangegeven in het access_token.

NB. de scope van een access_token kan meerdere interacties omvatten, die ook na elkaar kunnen worden uitgevoerd. Een resource server moet het daarom toestaan wanneer eenzelfde access_token meerdere malen wordt gebruikt.

Toelichting beschikbaarstelling

In de programma's van eisen die gelden voor bronsystemen zijn een aantal eisen opgenomen die gaan over het al dan niet beschikbaar stellen van bepaalde gegevens voor opvragende partijen:

  1. Patiëntgegevens mogen pas worden opgeleverd nadat het BSN van patiënt door de zorgaanbieder is geverifieerd.

  2. Patiëntgegevens moeten na vastlegging, automatisch of op commando van een zorgverlener/medewerker, vrijgegeven kunnen worden. Vrijgegeven patiëntgegevens moeten ook weer kunnen worden afgeschermd. Vrijgeven en afschermen moet kunnen op dossierniveau. Vrijgeven en afschermen moet mogelijk zijn per individuele patiënt. Bij afschermen dient onderscheid gemaakt te kunnen worden tussen bevragingen door patiënten en bevragingen door zorgverleners/medewerkers.

  3. Alvorens gegevens van een patiënt op te leveren, dient er gecontroleerd te worden of de patiënt hiervoor toestemming heeft verstrekt. Dit kan worden afgeleid van het access_token in combinatie met het AORTA vertrouwensmodel, of uit een lokaal, in het GBZ vastgelegde toestemming.

  4. Indien de opvrager een patiënt is, dan dient de resource server (het GBZ) te controleren of een behandelrelatie bestaat (danwel heeft bestaan) tussen patiënt en zorgaanbieder, en of de leeftijd van de persoon van wie gegevens worden opgevraagd minimaal 16 jaar is.

  5. Bij het al dan niet beschikbaar stellen van gegevens mag het systeem dat de patiënt gebruikt, en de organisatie dit dit systeem aanbiedt niet als een criterium worden gehanteerd.

Tevens moet de resource server borgen dat gegevens die worden opgeleverd daadwerkelijk betrekking hebben op de patiënt (BSN), zoals opgenomen in het AORTA access_token.

Indien de opvrager een patiënt, is dan geldt dat in de volgende situaties niet wordt voldaan aan de zogeheten MedMij beschikbaarheidsvoorwaarde:

  • Er bestaat geen behandelrelatie tussen zorgaanbieder en patiënt en een behandelrelatie heeft ook nooit bestaan.

  • De leeftijd van de opvrager is niet toereikend.

  • De gevraagde gegevens zijn afgeschermd of niet vrijgegeven.

Toelichting vulling BSN bij opleveren van gegevens

Alle use cases waarin de resource server gegevens op dient te leveren zijn gebaseerd op de MedMij FHIR informatiestandaarden van Nictiz. Omdat het de bedoeling is dat gegevens (op termijn) zowel kunnen opgeleverd aan PGO Servers in MedMij als aan Initiërende GBZ'en binnen AORTA gelden een aantal specifieke AORTA aanvullingen op de informatiestandaarden.

Het profiel voor nl-core-patient bevat een attribuut Patient.identifier, waarin het BSN van een persoon kan worden opgenomen. De MedMij FHIR informatiestandaarden beschrijven echter dat geen BSN mag worden opgenomen in de Patient resource, omdat PGO Servers geen wettelijke grondslag hebben om deze te mogen verwerken.

Omdat voor uitwisseling tussen zorgaanbieders onderling het BSN juist wel verplicht is, is het gewenst dat de Patient.identifier daarom wel wordt gevuld met het BSN van de betreffende persoon. Resource Broker MedMij-in zal het BSN filteren voordat de gegevens worden geretourneerd aan een PGO Server.

Toelichting vulling BSN bij ontvangen van gegevens

Alle use cases waarin de resource server gegevens dient te ontvangen zijn gebaseerd op de MedMij FHIR informatiestandaarden van Nictiz. Omdat het de bedoeling is dat gegevens (op termijn) zowel kunnen worden ontvangen van PGO Servers in MedMij als van Initiërende GBZ'en binnen AORTA gelden een aantal specifieke AORTA aanvullingen op de informatiestandaarden.

Het profiel voor nl-core-patient bevat een attribuut Patient.identifier, waarin het BSN van een persoon kan worden opgenomen. De MedMij FHIR informatiestandaarden beschrijven echter dat geen BSN mag worden opgenomen in de Patient resource, omdat PGO Servers geen wettelijke grondslag hebben om deze te mogen verwerken.

Omdat voor uitwisseling tussen zorgaanbieders onderling het BSN juist wel verplicht is, zal de Patient.identifier daarom wel worden gevuld met het BSN van de betreffende persoon. Resource Broker MedMij-in zal het BSN toevoegen voordat de gegevens worden verzonden richting een resource server. 

De resource server moet borgen dat gegevens die worden ontvangen en verwerkt daadwerkelijk betrekking hebben op de patiënt (BSN), zoals opgenomen in het AORTA access_token.

Toelichting ondersteunde mimetypes

De informatiestandaard voor PDF/A perkt het aantal mogelijke op te leveren mimetypes in tot application/pdf (en specifiek tot PDF/A, waarbij minimaal PDF/A1b wordt vereist).

Toelichting vulling content.attachment.url

Wanneer een Resource Server een DocumentReference retourneert, dan dient content.attachment.url als volgt te worden gevuld:

  • <base endpointadres van resource server>/Binary/<id>, of

  • Binary/<id>

Resource Broker MedMij-in of Resource Broker ZA-in transformeert content.attachment.url voor oplevering naar het volgende formaat:

  • <base endpointadres van resource broker XX-in>/<appID>/Binary/<id>

Waarbij <appID> het applicatie-id (zonder root OID) bevat van de Resource Server.

Toelichting codering documenten

Binnen VIPP 5 bestaat correspondentie uit radiologieverslagen, specialistenbrieven, voortgangsbrieven en/of ontslagbrieven, opgesteld in de eigen organisatie. In onderstaande tabel zijn de bijbehorende, mogelijke, class en type coderingen opgenomen. De informatiestandaard stelt geen precieze eisen aan welke codes exact mogen worden toegepast.

Type correspondentie

SNOMED class- en typecodes die door MedMij zijn doorgegeven aan VIPP 5

Mogelijke SNOMED class- en typecodes uit de Waardelijsten waarnaar wordt verwezen vanuit het functioneel ontwerp van de informatiestandaard

Mogelijke LOINC class- en typecodes uit de Waardelijsten waarnaar wordt verwezen vanuit het technisch ontwerp van de informatiestandaard (de FHIR profielen)

Radiologieverslag

class = 4201000179104 (Imaging reports)

type = 722124004 (Radiology studies report)

diverse codes mogelijk, e.e.a. afhankelijk van het type onderzoek dat is uitgevoerd

class = 18726-0 (Radiology studies (set)

type = 73575-3 (Radiology Consult note), 68604-8 (Radiology Diagnostic study note)

Specialistenbrief

class = 371534008 (Summary reports)

type = 371535009 (Transfer summary)

class = 9531000146107 (brief)

type = 11061000146105 (polibrief), 11081000146102 (brief chirurgie)

class = 11488-4 (Consult Note), 11504-8 (Surgical operation note)

type = diverse specifieke codes mogelijk

Voortgangsbrief

class = 371534008 (Summary reports)

type = 371532007 (Progress report)

class = 9531000146107 (brief)

type = 11061000146105 (polibrief), 11081000146102 (brief chirurgie), 11091000146100 (brief dagverpleging)

class = ??

type = 68607-1 (Progress letter), ook meer specifieke codes mogelijk

Ontslagbrief

class = 371534008 (Summary reports)

type = 373942005 (Discharge summary)

class = 9531000146107 (brief)

type = 11071000146104 (ontslagbrief)

class = 18842-5 (Discharge summary)

type = 28574-2 (Discharge Note), ook meer specifieke codes mogelijk

Onderstaande tabel bevat een samenvatting van de gehanteerde cardinaliteiten in de informatiestandaard.

DocumentManifest

DocumentReference

Document / Binary

Functioneel

FHIR

Functioneel

FHIR

Functioneel

FHIR

Identificatie (1..1)

masterIdentifier (1..1)

Identificatie (1..1)

masterIdentifier (1..1)

Identificatie (1..1)

id (1..1)

identifier (1..*), mag gelijk zijn aan de masterIdentifier

identifier (0..*)

-

Status (1..1)

status (1..1)

Status (1..1)

status (1..1)

-

-

Type (1..1) >> SNOMED Waardelijst typeCode

type (1..1) >> LOINC Document Type Valueset (preferred)

Type (1..1) >> SNOMED Waardelijst typeCode

type (1..1) >> LOINC Document Type Valueset (preferred)

-

-

-

-

Klasse (0..1) >> SNOMED Waardelijst classCode

class (0..1) >> LOINC Document Class Valueset (example)

-

-

Auteur (0..*)

author (0..1)

Auteur (1..*) - Verplicht indien aanwezig in bronsysteem

author (0..1)

-

-

-

subject (1..1)

-

subject (0..1) - Subject is desondanks wel verplicht bij kwalificatie

-

-

AanmaakDatum (1..1)

created (1..1)

IndexDatum (1..1)

indexed (1..1)

-

-

Bron (0..*)

source (1..1), is verplicht, FHIR profiel is op dit punt bepalend voor kwalificatie, gevuld met applicatie ID als een urn:oid

-

-

-

-

Inhoud.DocumentReferentie (1..*)

content.pReference (1..*)

-

-

-

-

-

-

Inhoud.Documentverwijzing (1..1)

content.attachment.url (1..1)

-

-

-

-

Inhoud.Documentformaat.mimeType (1..1) >> valueset

content.attachement.contentType (1..1)

ContentType.mimeType (1..1) >> valueset

contentType (1..1)

-

-

Inhoud.Documentformaat.formatCode (1..1) >> valueset

content.format (0..1) >> valueset (preferred)

ContentType.formatCode (1..1) >> valueset

-

-

-

-

-

Content (1..1)

content (1..1)

Toelichting logging

Een resource server dient een log bij te houden van alle ontvangen request en van alle retourneerde responses. Een dergelijke log bevat, t.b.v. de traceerbaarheid van berichten in de keten tenminste de volgende attributen.

Te loggen attribuut

Vulling in Request Log

Vulling in Response Log

request-id

Uniek ID van het verzonden/ontvangen request. Wordt gevuld met het requestID dat werd ontvangen in de AORTA-ID request header.

Uniek ID van het request waartoe de verzonden/ontvangen response behoort. Wordt gevuld met het requestID dat werd ontvangen/verzonden in de AORTA-ID request header.

message-type

"request"

"response"

initial-message-id

Gelijk aan het request-id, waarmee de keten van messages werd gestart. In de MedMij use case is dit het MedMij-Request-ID dat van PGO Server werd ontvangen door LSP+.

Wordt gevuld met het initialRequestID dat werd ontvangen in de AORTA-ID request header.

Het initialRequestID kan middels de log van de resource server van LSP+ worden teruggeleid naar het MedMij access_token dat werd gebruikt bij het resource request. A.d.h.v. het access_token kan vervolgens m.b.v. de log van de Autorisatieserver MedMij component worden achterhaald welk OAuth Authorization Request aan het access_token ten grondslag lag.

sender_id

Het appID van de resource client die het request verstuurt of van de resource server die de response retourneert.

receiver_id

Het appID van de resource server die het request ontvangt of van de resource client die de response ontvangt.

Informatiestandaard specifieke verwerking van requests

De implementatiehandleiding die van toepassing is voor een specifieke MedMij gegevensdienst is opgenomen in onderstaande tabellen.

Gegevensdienstnaam

ID

Implementatiehandleiding

UC extension

Verzamelen Documenten 3.0

51

IH FHIR_PDFA_2020

Opleveren Documenten

Delen Meetwaarden vitale functies 2.0

53

IH FHIR_VitalSigns_2020

-

Verzamelen Meetwaarden vitale functies 2.0

54

-

Verzamelen Basisgegevens zorg 3.0

48

IH FHIR_BGZ_2017

-

Verzamelen Basisgegevens GGZ 2.0

50

IH FHIR_GGZ_2020

-

Verzamelen verwijzingen naar vragenlijsten 2.0

59

IH FHIR_Questionnaire_and_Questionnaire_Response_2020

-

Delen antwoorden op vragenlijsten 2.0

60

-

Verzamelen Afspraken 2.0

47

IH FHIR_eAfspraak_2020

-

Interactie-ID
request

Interactie-ID
response

Implementatiehandleiding

UC extension

ZTZM_IN000004NL

MCCI_IN000002

Implementatiehandleiding HL7v3 DelenZelfmetingen

-

QUAF_IN990001NL01

QUAF_IN990003NL01

Implementatiehandleiding HL7v3 ContactAfspraken

-

Wanneer een request een interactie betreft die onderdeel is van een AORTA zorgtoepassing, dan is de implementatiehandleiding van de betreffende zorgtoepassing van toepassing.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close