Het autorisatieverzoek

Een generieke expliciete toestemming is als grondslag niet te vertalen in autorisatie credentials. Er is sprake van een dergelijke toestemming wanneer een patiënt het goed vindt als zijn gegevens gedeeld worden met alle zorgorganisaties. Het uitgeven van autorisatie credentials voor alle zorgorganisaties zou gezien kunnen worden als overbevraging, daarnaast zou het aan alle zorgorganisaties tonen waar de patiënt zorg krijgt. Om deze situatie toch te kunnen ondersteunen wordt er binnen de Nuts specificaties gewerkt aan het autorisatieverzoek.

Een autorisatieverzoek wordt verstuurd door een opvragende partij aan een bronhouder om toegang te krijgen. De bronhouder kan het verzoek goedkeuren op basis van een toestemmingsvoorziening of andere grondslag. Dit kan volledig geautomatiseerd of door minimale interventie van een zorgprofessional.

Lokalisatie

Nuts kent geen centrale index van lokalisatiegegevens en is daardoor afhankelijk van het zorgproces. Dit hoeft geen belemmering te zijn en kan in sommige gevallen zelfs voordelig werken. Voordat een Nuts node een autorisatieverzoek kan versturen, moet deze eerst weten waarheen het verzoek gestuurd moet worden. De ontvanger van het verzoek, de bronhouder, kan op verschillende manieren gevonden worden:

• het wordt aan de patiënt gevraagd
• in het dossier staat de bronhouder vermeld
• door het zorgnetwork op te vragen bij andere bronnen

Het laatst genoemde punt kan een krachtige manier zijn om een zorgnetwerk in kaart te brengen. Het wel of niet delen van een zorgorganisatie binnen een zorgnetwerk is namelijk dan onderdeel van het dossier. Hoe meer zorgorganisaties er gevonden worden, aan hoe meer zorgorganisaties het autorisatieverzoek verstuurd kan worden.