Autorisatie en toestemmingen

~~Nuts of Mitz? Beide dus...~~

Op de vorige pagina is te lezen wat een autorisatie volgens Nuts precies is. Toch zien we dat er vaak een vergelijking wordt gemaakt tussen Nuts en toestemmingsvoorzieningen. Deze vergelijking klopt niet. De Nuts ~~heeft~~node ~~juist~~levert ~~een~~slechts ~~toestemmingsvoorziening~~input ~~nodig om~~voor de ~~expliciete toestemming als grondslag om te zetten naar een~~ autorisatie ~~credential.~~stap. Wat het Nuts gedachtegoed echter mogelijk maakt is dat het niet uitmaakt welke voorziening een zorgorganisatie gebruikt. Ook ~~zorgt~~promoot Nuts ~~er voor~~ dat twee zorgorganisaties niet dezelfde voorziening hoeven te gebruiken. Nuts zorgt er voor dat de onderliggende systemen eenduidiger toegang kunnen verlenen en maakt hiervoor gebruik van zorgonafhankelijke open internationale standaarden.

~~Bij~~Landelijk ~~het~~wordt ~~ontwerp~~er gekeken naar loskoppeling van toestemmingsvoorkeuren van de ~~Nuts specificaties staan privacy~~burger en ~~security~~specifieke ~~hoog~~toestemming van de patient. Vanuit Nuts promoten we deze loskoppeling. Voorkeurstoestemmingen vanuit het burgerdomein kunnen omgezet worden naar specifieke toestemmingen in het ~~vaandel.~~zorgdomein ~~Door~~zodat deze als input kunnen dienen voor het ~~ontbreken~~autorisatieproces. ~~van een centrale index en door slim gebruik te maken van het~~ ~~autorisatieverzoek~~ voorkomt Nuts overbevraging en privacy hotspots. De zorgorganisatie die de gegevens beheert is altijd eindverantwoordelijk voor de beveiliging van de gegevens en het waarborgen van de privacy. In het ontwerp van Nuts is dit ook technisch zo geborgd: een systeem dat als verwerker optreedt voor de zorgorganisatie moet de Nuts node API aanroepen om autorisatie credentials aan te maken.

~~Conclusie: een zorgorganisatie kan kiezen hoe het expliciete toestemmingen registreert, dit kan lokaal in het XIS/ECD, dit kan in een regio-platform of in Mitz. Zolang~~Als er ~~een~~meer ~~koppeling~~duidelijk is ~~tussen een toestemmingsvoorziening en een Nuts node onder de verwerkingsverantoordelijkheid van de zorgorganisatie~~ kan deze ~~Nuts~~pagina ~~node~~geupdate ~~gebruikt worden voor gegevensuitwisseling op basis van expliciete toestemming.~~worden.