Benodigde UZI-middelen
Onderstaande figuur bevat de UZI-middelen, die nodig zijn in een GBZ, om vanuit een Resource Client een AORTA FHIR-interactie te kunnen initiëren. Er zijn dus verschillende opties. Op TLS-niveau is altijd een UZI-servercertificaat vereist.
Push-interacties zijn: FHIR-create, FHIR-update, FHIR-delete. Pull-interacties zijn: FHIR-read, FHIR-search. Deze interacties kunnen al dan niet zijn gebundeld in een FHIR-batch of in een FHIR-transaction.
Doel van de verschillende tokens:
Met het transactietoken voor berichtauthenticatie wordt aan de ontvanger bewezen dat een bepaalde persoon of organisatie instaat voor de authenticiteit van een gegeven bericht.
Met een mandaattoken wordt aan de ontvanger bewezen dat een bepaalde persoon (mandaatverlener) lokaal in een GBZ een door een URI geïdentificeerde mandaatregel heeft vastgelegd, die geldig is binnen deze organisatie.
Met een inschrijftoken wordt aan de ontvanger bewezen dat een bepaalde persoon, binnen een bepaalde organisatie, een bepaald BSN heeft gevalideerd.
Met een consent_token wordt aan de ontvanger bewezen dat een bepaalde persoon, binnen een bepaalde organisatie, (veronderstelde) toestemming heeft gekregen van een patiënt om bepaalde gegevens beschikbaar te stellen voor opvraag door een andere zorgaanbieder.
Zie ook de VZVZ website voor meer informatie over vereenvoudigd gebruik UZI-pas.