Autorisaties volgens Nuts

Om gegevens te kunnen uitwisselen zullen twee (computer) systemen moeten samenwerken. Het bronsysteem zal daarbij het bevragende systeem toegang moeten verlenen. Of er nu gebruikers bij betrokken zijn of niet, uiteindelijk zijn het systemen die de gegevens uit een database halen en op het scherm tonen.

~~Het~~Nuts ~~geven~~leunt ~~van~~op het Attribute Based Access Control (ABAC) principe. De authenticatie stap levert een aantal attributen met betrekking tot de opvragende partij (organisatie identifiers, user identity, kwalificaties, etc). Naast de attributen kan het zijn dat er contextuele informatie nodig is om toegang te verlenen tot ~~gegevens~~een gevraagde resource. Uitdrukkelijke toestemming valt ook onder de contextuele informatie.

Elke zorgtoepassing kent zijn eigen regels met betrekking tot autorisatie. Dit is ~~een~~vastgelegd ~~binaire~~in ~~beslissing:~~het ~~wel~~autorisatieprofiel. ofDe ~~geen~~ja/nee ~~toegang.~~beslissing ~~Actuele~~wordt ~~wetgeving~~verkregen ~~ligt~~door ~~ten~~het ~~grondslag~~autorisatieprofiel ~~van deze beslissing. Om een brug~~toe te ~~slaan~~passen ~~naar~~op de ~~wetgeving~~beschikbare isdata ~~het~~(request, ~~Authorization~~attributen, ~~Credential~~ ~~gespecificeerd. In de basis is het zo dat als een opvragend systeem een geldig autorisatie credential kan overhandigen aan het bronsysteem dat het bronsysteem dan toegang verleent.~~

Welke grondslag er toe heeft geleid dat het autorisatie credential is uitgegeven is voor de Nuts node niet van belang. De vertaling van grondslag naar autorisatie credential wordt ook niet binnen de Nuts node gedaan. Deze verantwoordelijkheid ligt bij het XIS/ECD of een ander systeem of voorziening.context).

De rol van de Nuts node

Een Nuts node is dus geen bron van wettelijke grondslagen voor gegevensuitwisseling. Een Nuts node zal er voor zorgen dat autorisatie credentials worden uitgegeven, ingetrokken en uitgewisseld. Deze functionaliteit wordt aangeboden via een API. Een ander systeem zal de API moeten gebruiken om credentials aan te maken.

~~Het uitwisselen van autorisatie credentials tussen nodes is van essentieel belang. De credentials volgen~~ ~~Internationale standaarden~~ ~~(W3C Verifiable Credentials) en deze standaarden dicteren dat credentials gebruikt worden vanuit een digitale wallet.~~ De Nuts node isspeelt tein ~~zien~~principe ~~als~~geen ~~een~~rol ~~cloud wallet~~ ~~voor~~in de ~~zorgorganisatie~~autorisatie. ~~welke~~De ~~te gebruiken~~node is ~~door~~betrokken bij het uitgeven en controleren van access tokens. In de ~~aangesloten~~authenticatie ~~software.~~

stap

Voorbeelden

~~Hieronder volgen een aantal illustratieve voorbeelden van hoe~~kan het ~~XIS/ECD~~access ~~verantwoordelijk~~token ~~is voor het bijhouden van de wettelijke grondslag tot gegevensuitwisseling en dat~~bij de Nuts node ~~alleen~~omgeruild ~~het~~worden ~~onderliggende~~voor ~~autorisatie~~een ~~credential~~set ~~uitwisselt.~~

attributen.

VerpleegkundigeDeze overdracht

attributen

~~Bij~~dienen als input voor de verpleegkundige overdracht wordt er vanuit het versturende systeem een workflow gestart. Het starten van deze workflow is het gevolg van een toestemmingsvraag aan de patiënt: "U wordt op verzoek overgedragen aan X". Bij verwijzingen is het zo dat de data het proces mag volgen. Het feit dat er een overdracht workflow aanwezig is in het verzendende systeem is dus een afschrift van een geldige grondslag. Het versturende systeem zal de Nuts node API aanroepen en autorisatie credentials aanmaken voor het ontvangende systeem. De Nuts node aan de versturende kant en ontvangende kant (onderdeel van het netwerk) wisselen dan automatisch het nieuwe credential uit. Wanneer een gebruiker in het ontvangende systeem gegevens gaat ophalen zal het credential uit de wallet worden gebruikt om toegang te krijgen.autorisatie.

Zorginzage huisarts/thuiszorg

In deze use case wordt aan de cliënt tijdens de intake gevraagd of de huisarts bij het thuiszorgdossier mag. Indien de cliënt instemt zal in het ECD worden vastgelegd dat dit akkoord is (eventueel met een ingescande PDF en natte handtekening). Het ECD zal de Nuts node API aanroepen om deze "papieren toestemming" om te zetten in een autorisatie credential. Indien de cliënt bij de thuiszorg aangeeft dat de huisarts niet langer bij de gegevens mag, dan zal het ECD de Nuts node moeten aanroepen om het credential in te trekken.