Interfaces Resource Broker ZA-in

AORTA FHIR Resource Broker Interface

AOF.RB-I.AFR.050.v1

De AORTA FHIR Resource Broker Interface ondersteunt de volgende versies van het AORTA access_token:

versie 2.0 (AoF 0.7)
versie 3.0 (AoF 0.8)

Reguliere FHIR-interacties

Feature	core-FHIR-interactie-broker
Type	Abstracte Service
Versie	1.2.0
Groep	Broker
Gepubliceerd	08 Nov 2023
Delta	Opnemen OperationOutcomes (fatal en error) in messageLog en GBZ-log.

Feature	Versie	Dependency	Aanbieder	Afnemer
core-FHIR-interactie-broker	1.2.0	AORTA Stelseltoken	*	*
core-FHIR-interactie-broker	1.2.0	AORTA-ID HTTP Header	*	*
core-FHIR-interactie-broker	1.2.0	AORTA-Version HTTP Header	*	*
core-FHIR-interactie-broker	1.2.0	Authorization HTTP Header	*	*
core-FHIR-interactie-broker	1.2.0	Formaat AORTA interactietabel	*	-
core-FHIR-interactie-broker	1.2.0	AORTA access_token	3	-
core-FHIR-interactie-broker	1.2.0	getMetadataZA	*	-

AOF.RB-I.AFR.100.v4

De AORTA FHIR Resource Broker Interface is, voor reguliere FHIR-interacties (search, read, update, batch/transaction) nagenoeg gelijk aan de AORTA FHIR Resource Interface, inclusief de gehanteerde HTTP-headers. Dit geldt zowel voor het generieke deel van de interface als voor de AORTA FHIR * interacties. In deze sectie worden daarom slechts de afwijkingen hierop beschreven.

M.b.t. de HTTP-headers die worden gebruikt geldt voor alle interacties de volgende uitzonderingen:

De AORTA-Version header is optioneel en mag worden weggelaten

De waarde van de base-URL van de FHIR endpoints die de Resource Broker biedt t.b.v. de AORTA FHIR Resource Broker Interface ( [base] dus ), dient voor alle FHIR-interacties gelijk te zijn aan:

https://<FQDN>{</path extension>}/fhir/<fhir-version>

De waarde van <fhir-version> is dan bijvoorbeeld "STU3", "R4" of "R5".

Operation $is-allowed maakt geen deel uit van deze interface.

HTTP statuscodes

HTTP statuscodes die kunnen worden geretourneerd zijn:

Stap

Omschrijving

Uitkomst

1

Het systeem ontvangt een verzoek en start de verwerking.

Gevraagde versie niet ondersteund

statuscode 406 Not Acceptable

Gehanteerde versie niet ondersteund

statuscode 415 Unsupported Media Type

Het systeem genereert de vereiste foutresponse en keert terug naar de exit stap van de main flow.

Stap	Omschrijving	Uitkomst
i	Het systeem controleert of alle vereiste tokens zijn toegevoegd aan het request	Ontbrekend token statuscode 401 Unauthorized In deze situatie wordt geen nadere informatie over de opgetreden fout geretourneerd. In deze situatie wordt, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer", maar zonder nadere informatie geretourneerd.
i		Het systeem genereert de vereiste foutresponse en keert terug naar de exit stap van de main flow.
ii	Het systeem controleert de geldigheid van de meegezonden, van toepassing zijnde, tokens MedMij access_token, zoals omschreven in de toelichting de sectie "Toetsing MedMij access_token". DigiD token, géén toetsing vereist door Resource Broker. AORTA access_token, zoals omschreven in de sectie "Toetsing AORTA access_token".	Ongeldig token statuscode 401 Unauthorized In deze situatie wordt, conform RFC 6750, ook een `WWW-Authenticate` HTTP response header met als auth-scheme "`Bearer`" en een `error` attribuut met waarde "`invalid_token`" geretourneerd. In deze situatie mag daarnaast ook een OperationOutcome met issue.code "`security`" worden geretourneerd.
ii		Het systeem genereert de vereiste foutresponse en keert terug naar de exit stap van de main flow.

Stap	Omschrijving	Uitkomst
i	Het systeem toetst of het request geen malafide inhoud bevat (zie FHIR security, input validation).	Ongeldig FHIR-verzoek statuscode 400 Bad Request Wanneer een verplichte FHIR zoekparameter ontbreekt, dan wordt een OperationOutcome met issue.code "`required`" en de van toepassing zijnde issue.details geretourneerd. Wanneer een verplichte FHIR zoekparameter een ongeldige waarde heeft, d.w.z. een waarde die niet is gespecificeerd binnen de gegevensdienst, dan wordt een OperationOutcome met issue.code "`value`" en de van toepassing zijnde issue.details geretourneerd; Wanneer een ontvangen FHIR resource instance ongeldig is, dan wordt een OperationOutcome met issue.code "`invalid`" en de van toepassing zijnde issue.details geretourneerd. In deze situatie wordt, indien van toepassing, conform RFC 6750, ook een `WWW-Authenticate` HTTP response header met als auth-scheme "`Bearer`" en een `error` attribuut met waarde "`invalid_request`" geretourneerd.
i		Het systeem genereert de vereiste foutresponse en keert terug naar de exit stap van de main flow.
ii	Het system bepaalt, m.b.v. de interactietabel en m.b.v. de _vrb_ter_scope claim in het AORTA access_token, welk interactie-id van toepassing is op het ontvangen request. Zie ook de toelichting "Bepalen van het interactie-id".	Ongeldig FHIR-verzoek statuscode 400 Bad Request Wanneer een verplichte FHIR zoekparameter ontbreekt, dan wordt een OperationOutcome met issue.code "`required`" en de van toepassing zijnde issue.details geretourneerd. Wanneer een verplichte FHIR zoekparameter een ongeldige waarde heeft, d.w.z. een waarde die niet is gespecificeerd binnen de gegevensdienst, dan wordt een OperationOutcome met issue.code "`value`" en de van toepassing zijnde issue.details geretourneerd; Wanneer een ontvangen FHIR resource instance ongeldig is, dan wordt een OperationOutcome met issue.code "`invalid`" en de van toepassing zijnde issue.details geretourneerd. In deze situatie wordt, indien van toepassing, conform RFC 6750, ook een `WWW-Authenticate` HTTP response header met als auth-scheme "`Bearer`" en een `error` attribuut met waarde "`invalid_request`" geretourneerd.
ii		Het systeem genereert de vereiste foutresponse en keert terug naar de exit stap van de main flow.
iii	AOF.UC-COM.VAL.100.v1 Het systeem toetst of het verzoek voldoet aan de interface specificatie. Hierbij moet ook worden voldaan aan de toelichting "Controle van batch en transaction requests".	Ongeldig FHIR-verzoek statuscode 400 Bad Request Wanneer een verplichte FHIR zoekparameter ontbreekt, dan wordt een OperationOutcome met issue.code "`required`" en de van toepassing zijnde issue.details geretourneerd. Wanneer een verplichte FHIR zoekparameter een ongeldige waarde heeft, d.w.z. een waarde die niet is gespecificeerd binnen de gegevensdienst, dan wordt een OperationOutcome met issue.code "`value`" en de van toepassing zijnde issue.details geretourneerd; Wanneer een ontvangen FHIR resource instance ongeldig is, dan wordt een OperationOutcome met issue.code "`invalid`" en de van toepassing zijnde issue.details geretourneerd. In deze situatie wordt, indien van toepassing, conform RFC 6750, ook een `WWW-Authenticate` HTTP response header met als auth-scheme "`Bearer`" en een `error` attribuut met waarde "`invalid_request`" geretourneerd.
iii		Het systeem genereert de vereiste foutresponse en keert terug naar de exit stap van de main flow.

Stap

Omschrijving

Uitkomst

i

Het systeem controleert of het ontvangen resource request is toegestaan binnen de scope van het access_token. Zie ook de toelichting "Controle of request binnen scope valt" en de toelichting "Controle van batch en transaction requests".

Scope is niet toereikend

statuscode 403 Forbidden

In deze situatie wordt, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "insufficient_scope" geretourneerd.
In deze situatie mag daarnaast ook een OperationOutcome met issue.code "forbidden" of "security" worden geretourneerd.

Het systeem genereert de vereiste foutresponse en keert terug naar de exit stap van de main flow.

Stap

Omschrijving

Uitkomst

2

Het systeem

interactie gericht aan GBZ: initieert de use case Verzenden & Consolideren benodigde interacties middels de Verzending & Consolidatie Interface. Het kan hierbij gaan om
1. een get-aorta-data operatie (het ontvangen resource request is een $get-aorta-data FHIR operation)
2. een push-aorta-data operatie (de ontvangen interactie wordt in de AORTA interactietabel gekenmerkt als een “push” interactie)
3. een reguliere FHIR-interactie, bijvoorbeeld een FHIR-search of een FHIR-read (overige situaties)
interactie gericht aan een VZVZ component: zelf stuurt de ontvangen interactie door aan de geadresseerde component, e.e.a. inclusief de vereiste HTTP headers
1. List of $delete-dossier, bestemd voor RB ACT of RB VWI: conform de Actualiteitsregister Interface.
2. AuditEvent, bestemd voor RB LOG: conform de RB Logging Interface.
3. Subscription, bestemd voor het Abonnementenregister: conform de Abonnement Interface.

3

Het systeem ontvangt een response.

Stap	Omschrijving	Uitkomst
i	Het systeem toetst of eventueel aanwezige BSN's uit het opgeleverde resultaat overeenkomen met het BSN dat is opgenomen in de `patient` claim van het gehanteerde AORTA access_token	BSN in resultaat komt niet overeen met access_token statuscode 500 Internal Server Error In deze situatie wordt, voor iedere resource server die een fout produceerde, een OperationOutcome toegevoegd met issue.severity "`warning`", issue.code "`processing`" en issue.diagnostics "`<appID van betreffende resource server>`".
i		Het systeem genereert de vereiste foutresponse en keert terug naar de exit stap van de main flow.
ii	Indien de response moet worden geretourneerd aan MedMij, dan verwijderd het systeem alle aanwezige BSN's uit de op te leveren response.
iii	Het systeem voert de filtering uit zoals beschreven in de toelichting "Filtering HTTP-response".

Stap

Omschrijving

Uitkomst

4

<exit>

Het systeem retourneert een response naar de primaire actor.

Verwerking succesvol

statuscode 200 OK

$get-aorta-data FHIR-operation

Feature	$get-aorta-data
Type	Service
Versie	1.2.0
Groep	Broker
Gepubliceerd	08 Nov 2023
Delta	Toevoeging geparameteriseerde $get-aorta-data.

Feature	Versie	Dependency	Aanbieder	Afnemer
$get-aorta-data	1.2.0	core-FHIR-interactie-broker	1.2	1.2

AOF.RB-I.AFR.200.v2

De resource client initieert een custom FHIR operation bij de resource broker en gebruikt hiervoor de HTTP GET Method op de volgende wijze:

GET [base]$get-aorta-data?[context]{&[destination]}{&[effective-time]}{&[therapy-identifier]}{&[classifier]}{&[instance-identifier]}

In Parameters:
Name	Conformance	Type	Toelichting
context	Verplicht	code	AORTA contextcode waarbinnen de operation wordt uitgevoerd. Bijvoorbeeld: "context=BGZ"
destination	Optioneel	token	URA van de zorgaanbieder die bevraagd moet worden, of het applicatieID van de Resource Server (GBZ-applicatie) die bevraagd moet worden. Wanneer de destination afwezig is, dan worden alle Resource Server waarvoor toestemming is geregistreerd bevraagd. Formaat: "destination=http://fhir.nl/fhir/NamingSystem/aorta-app-id\|<app-id>” "destination=http://fhir.nl/fhir/NamingSystem/ura\|<URA>” "destination=urn:oid:2.16.528.1.1007.3.3.<URA>" "destination=urn:oid:2.16.840.1.113883.2.4.6.6.<applicatie-id>"
effective-time	Optioneel	date	De periode waarop een geregistreerd gegeven betrekking heeft (bijv. medisch of logistiek relevant is). Bijvoorbeeld: “effective-time=ge2010-01-01&effective-time=le2011-12-31”
therapy-identifier	Optioneel	token	Een business identifier van een specifieke behandeling. Bijvoorbeeld: “therapy-identifier=<namingsystem>\|24834781“
classifier	Optioneel	token	Typering van bijv. het soort medicatie, observaties, diagnoses of problemen. Bijvoorbeeld: “classifier=urn:oid:2.16.840.1.113883.2.4.4.8\|13610554“
instance-identifier	Optioneel	token	Een business identifier van een specifieke bouwsteen instantie. Bijvoorbeeld: “instance-identifier=<namingsystem>\|999922448“
Out Parameters:
Name	Cardinality	Type	Toelichting
return	0..1	Bundle	Bundle.type = searchset. Note: as this is the only out parameter, it is a resource, and it has the name 'return', the result of this operation is returned directly as a resource.

HTTP statuscodes

HTTP statuscodes die kunnen worden geretourneerd zijn:

Stap

Omschrijving

Uitkomst

1

Het systeem ontvangt een verzoek en start de verwerking.

Gevraagde versie niet ondersteund

statuscode 406 Not Acceptable

Gehanteerde versie niet ondersteund

statuscode 415 Unsupported Media Type

Het systeem genereert de vereiste foutresponse en keert terug naar de exit stap van de main flow.

Stap	Omschrijving	Uitkomst
i	Het systeem controleert of alle vereiste tokens zijn toegevoegd aan het request	Ontbrekend token statuscode 401 Unauthorized In deze situatie wordt geen nadere informatie over de opgetreden fout geretourneerd. In deze situatie wordt, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer", maar zonder nadere informatie geretourneerd.
i		Het systeem genereert de vereiste foutresponse en keert terug naar de exit stap van de main flow.
ii	Het systeem controleert de geldigheid van de meegezonden, van toepassing zijnde, tokens MedMij access_token, zoals omschreven in de toelichting de sectie "Toetsing MedMij access_token". DigiD token, géén toetsing vereist door Resource Broker. AORTA access_token, zoals omschreven in de sectie "Toetsing AORTA access_token".	Ongeldig token statuscode 401 Unauthorized In deze situatie wordt, conform RFC 6750, ook een `WWW-Authenticate` HTTP response header met als auth-scheme "`Bearer`" en een `error` attribuut met waarde "`invalid_token`" geretourneerd. In deze situatie mag daarnaast ook een OperationOutcome met issue.code "`security`" worden geretourneerd.
ii		Het systeem genereert de vereiste foutresponse en keert terug naar de exit stap van de main flow.

Stap	Omschrijving	Uitkomst
i	Het systeem toetst of het request geen malafide inhoud bevat (zie FHIR security, input validation).	Ongeldig FHIR-verzoek statuscode 400 Bad Request Wanneer een verplichte FHIR zoekparameter ontbreekt, dan wordt een OperationOutcome met issue.code "`required`" en de van toepassing zijnde issue.details geretourneerd. Wanneer een verplichte FHIR zoekparameter een ongeldige waarde heeft, d.w.z. een waarde die niet is gespecificeerd binnen de gegevensdienst, dan wordt een OperationOutcome met issue.code "`value`" en de van toepassing zijnde issue.details geretourneerd; Wanneer een ontvangen FHIR resource instance ongeldig is, dan wordt een OperationOutcome met issue.code "`invalid`" en de van toepassing zijnde issue.details geretourneerd. In deze situatie wordt, indien van toepassing, conform RFC 6750, ook een `WWW-Authenticate` HTTP response header met als auth-scheme "`Bearer`" en een `error` attribuut met waarde "`invalid_request`" geretourneerd.
i		Het systeem genereert de vereiste foutresponse en keert terug naar de exit stap van de main flow.
ii	Het system bepaalt, m.b.v. de interactietabel en m.b.v. de _vrb_ter_scope claim in het AORTA access_token, welk interactie-id van toepassing is op het ontvangen request. Zie ook de toelichting "Bepalen van het interactie-id".	Ongeldig FHIR-verzoek statuscode 400 Bad Request Wanneer een verplichte FHIR zoekparameter ontbreekt, dan wordt een OperationOutcome met issue.code "`required`" en de van toepassing zijnde issue.details geretourneerd. Wanneer een verplichte FHIR zoekparameter een ongeldige waarde heeft, d.w.z. een waarde die niet is gespecificeerd binnen de gegevensdienst, dan wordt een OperationOutcome met issue.code "`value`" en de van toepassing zijnde issue.details geretourneerd; Wanneer een ontvangen FHIR resource instance ongeldig is, dan wordt een OperationOutcome met issue.code "`invalid`" en de van toepassing zijnde issue.details geretourneerd. In deze situatie wordt, indien van toepassing, conform RFC 6750, ook een `WWW-Authenticate` HTTP response header met als auth-scheme "`Bearer`" en een `error` attribuut met waarde "`invalid_request`" geretourneerd.
ii		Het systeem genereert de vereiste foutresponse en keert terug naar de exit stap van de main flow.
iii	AOF.UC-COM.VAL.100.v1 Het systeem toetst of het verzoek voldoet aan de interface specificatie. Hierbij moet ook worden voldaan aan de toelichting "Controle van batch en transaction requests".	Ongeldig FHIR-verzoek statuscode 400 Bad Request Wanneer een verplichte FHIR zoekparameter ontbreekt, dan wordt een OperationOutcome met issue.code "`required`" en de van toepassing zijnde issue.details geretourneerd. Wanneer een verplichte FHIR zoekparameter een ongeldige waarde heeft, d.w.z. een waarde die niet is gespecificeerd binnen de gegevensdienst, dan wordt een OperationOutcome met issue.code "`value`" en de van toepassing zijnde issue.details geretourneerd; Wanneer een ontvangen FHIR resource instance ongeldig is, dan wordt een OperationOutcome met issue.code "`invalid`" en de van toepassing zijnde issue.details geretourneerd. In deze situatie wordt, indien van toepassing, conform RFC 6750, ook een `WWW-Authenticate` HTTP response header met als auth-scheme "`Bearer`" en een `error` attribuut met waarde "`invalid_request`" geretourneerd.
iii		Het systeem genereert de vereiste foutresponse en keert terug naar de exit stap van de main flow.

Stap

Omschrijving

Uitkomst

i

Het systeem controleert of het ontvangen resource request is toegestaan binnen de scope van het access_token. Zie ook de toelichting "Controle of request binnen scope valt" en de toelichting "Controle van batch en transaction requests".

Scope is niet toereikend

statuscode 403 Forbidden

In deze situatie wordt, conform RFC 6750, ook een WWW-Authenticate HTTP response header met als auth-scheme "Bearer" en een error attribuut met waarde "insufficient_scope" geretourneerd.
In deze situatie mag daarnaast ook een OperationOutcome met issue.code "forbidden" of "security" worden geretourneerd.

Het systeem genereert de vereiste foutresponse en keert terug naar de exit stap van de main flow.

Stap

Omschrijving

Uitkomst

2

Het systeem

interactie gericht aan GBZ: initieert de use case Verzenden & Consolideren benodigde interacties middels de Verzending & Consolidatie Interface. Het kan hierbij gaan om
1. een get-aorta-data operatie (het ontvangen resource request is een $get-aorta-data FHIR operation)
2. een push-aorta-data operatie (de ontvangen interactie wordt in de AORTA interactietabel gekenmerkt als een “push” interactie)
3. een reguliere FHIR-interactie, bijvoorbeeld een FHIR-search of een FHIR-read (overige situaties)
interactie gericht aan een VZVZ component: zelf stuurt de ontvangen interactie door aan de geadresseerde component, e.e.a. inclusief de vereiste HTTP headers
1. List of $delete-dossier, bestemd voor RB ACT of RB VWI: conform de Actualiteitsregister Interface.
2. AuditEvent, bestemd voor RB LOG: conform de RB Logging Interface.
3. Subscription, bestemd voor het Abonnementenregister: conform de Abonnement Interface.

3

Het systeem ontvangt een response.

Stap	Omschrijving	Uitkomst
i	Het systeem toetst of eventueel aanwezige BSN's uit het opgeleverde resultaat overeenkomen met het BSN dat is opgenomen in de `patient` claim van het gehanteerde AORTA access_token	BSN in resultaat komt niet overeen met access_token statuscode 500 Internal Server Error In deze situatie wordt, voor iedere resource server die een fout produceerde, een OperationOutcome toegevoegd met issue.severity "`warning`", issue.code "`processing`" en issue.diagnostics "`<appID van betreffende resource server>`".
i		Het systeem genereert de vereiste foutresponse en keert terug naar de exit stap van de main flow.
ii	Indien de response moet worden geretourneerd aan MedMij, dan verwijderd het systeem alle aanwezige BSN's uit de op te leveren response.
iii	Het systeem voert de filtering uit zoals beschreven in de toelichting "Filtering HTTP-response".

Stap

Omschrijving

Uitkomst

4

<exit>

Het systeem retourneert een response naar de primaire actor.

Verwerking succesvol

statuscode 200 OK