Autorisatie

De Nuts specificaties beschrijven hoe systemen elkaar autoriseren om gegevens toegankelijk te maken.

Autorisaties volgens Nuts

Om gegevens te kunnen uitwisselen zullen twee (computer) systemen moeten samenwerken. Het bronsysteem zal daarbij het bevragende systeem toegang moeten verlenen. Of er nu gebruikers bij betrokken zijn of niet, uiteindelijk zijn het systemen die de gegevens uit een database halen en op het scherm tonen.

Nuts leunt op het Attribute Based Access Control (ABAC) principe. De authenticatie stap levert een aantal attributen met betrekking tot de opvragende partij (organisatie identifiers, user identity, kwalificaties, etc). Naast de attributen kan het zijn dat er contextuele informatie nodig is om toegang te verlenen tot een gevraagde resource. Uitdrukkelijke toestemming valt ook onder de contextuele informatie.

Elke zorgtoepassing kent zijn eigen regels met betrekking tot autorisatie. Dit is vastgelegd in het autorisatieprofiel. De ja/nee beslissing wordt verkregen door het autorisatieprofiel toe te passen op de beschikbare data (request, attributen, context).

De rol van de Nuts node

De Nuts node speelt in principe geen rol in de autorisatie. De node is betrokken bij het uitgeven en controleren van access tokens. In de authenticatie stap kan het access token bij de Nuts node omgeruild worden voor een set attributen. Deze attributen dienen als input voor de autorisatie.

Autorisatie en toestemmingen

Op de vorige pagina is te lezen wat een autorisatie volgens Nuts precies is. Toch zien we dat er vaak een vergelijking wordt gemaakt tussen Nuts en toestemmingsvoorzieningen. Deze vergelijking klopt niet. De Nuts node levert slechts input voor de autorisatie stap. Wat het Nuts gedachtegoed echter mogelijk maakt is dat het niet uitmaakt welke voorziening een zorgorganisatie gebruikt. Ook promoot Nuts dat twee zorgorganisaties niet dezelfde voorziening hoeven te gebruiken. Nuts zorgt er voor dat de onderliggende systemen eenduidiger toegang kunnen verlenen en maakt hiervoor gebruik van zorgonafhankelijke open internationale standaarden.

Landelijk wordt er gekeken naar loskoppeling van toestemmingsvoorkeuren van de burger en specifieke toestemming van de patient. Vanuit Nuts promoten we deze loskoppeling. Voorkeurstoestemmingen vanuit het burgerdomein kunnen omgezet worden naar specifieke toestemmingen in het zorgdomein zodat deze als input kunnen dienen voor het autorisatieproces. Als er meer duidelijk is kan deze pagina geupdate worden.