Autorisaties volgens Nuts

Om gegevens te kunnen uitwisselen zullen twee (computer) systemen moeten samenwerken. Het bronsysteem zal daarbij het bevragende systeem toegang moeten verlenen. Of er nu gebruikers bij betrokken zijn of niet, uiteindelijk zijn het systemen die de gegevens uit een database halen en op het scherm tonen.

Het geven van toegang tot gegevens is een binaire beslissing: wel of geen toegang. Actuele wetgeving ligt ten grondslag van deze beslissing. Om een brug te slaan naar de wetgeving is het Authorization Credential gespecificeerd. In de basis is het zo dat als een opvragend systeem een geldig autorisatie credential kan overhandigen aan het bronsysteem dat het bronsysteem dan toegang verleent.

Welke grondslag er toe heeft geleid dat het autorisatie credential is uitgegeven is voor de Nuts node niet van belang. De vertaling van grondslag naar autorisatie credential wordt ook niet binnen de Nuts node gedaan. Deze verantwoordelijkheid ligt bij het XIS/ECD of een ander systeem of voorziening.

De rol van de Nuts node

Een Nuts node is dus geen bron van wettelijke grondslagen voor gegevensuitwisseling. Een Nuts node zal er voor zorgen dat autorisatie credentials worden uitgegeven, ingetrokken en uitgewisseld. Deze functionaliteit wordt aangeboden via een API. Een ander systeem zal de API moeten gebruiken om credentials aan te maken.

Het uitwisselen van autorisatie credentials tussen nodes is van essentieel belang. De credentials volgen Internationale standaarden (W3C Verifiable Credentials) en deze standaarden dicteren dat credentials gebruikt worden vanuit een digitale wallet. De Nuts node is te zien als een cloud wallet voor de zorgorganisatie welke te gebruiken is door de aangesloten software.

Voorbeelden

Hieronder volgen een aantal illustratieve voorbeelden van hoe het XIS/ECD verantwoordelijk is voor het bijhouden van de wettelijke grondslag tot gegevensuitwisseling en dat de Nuts node alleen het onderliggende autorisatie credential uitwisselt.

Verpleegkundige overdracht

Bij de verpleegkundige overdracht wordt er vanuit het versturende systeem een workflow gestart. Het starten van deze workflow is het gevolg van een toestemmingsvraag aan de patiënt: "U wordt op verzoek overgedragen aan X". Bij verwijzingen is het zo dat de data het proces mag volgen. Het feit dat er een overdracht workflow aanwezig is in het verzendende systeem is dus een afschrift van een geldige grondslag. Het versturende systeem zal de Nuts node API aanroepen en autorisatie credentials aanmaken voor het ontvangende systeem. De Nuts node aan de versturende kant en ontvangende kant (onderdeel van het netwerk) wisselen dan automatisch het nieuwe credential uit. Wanneer een gebruiker in het ontvangende systeem gegevens gaat ophalen zal het credential uit de wallet worden gebruikt om toegang te krijgen.

Zorginzage huisarts/thuiszorg

In deze use case wordt aan de cliënt tijdens de intake gevraagd of de huisarts bij het thuiszorgdossier mag. Indien de cliënt instemt zal in het ECD worden vastgelegd dat dit akkoord is (eventueel met een ingescande PDF en natte handtekening). Het ECD zal de Nuts node API aanroepen om deze "papieren toestemming" om te zetten in een autorisatie credential. Indien de cliënt bij de thuiszorg aangeeft dat de huisarts niet langer bij de gegevens mag, dan zal het ECD de Nuts node moeten aanroepen om het credential in te trekken.