Skip to main content

Notified Pull

Achtergrond

Het Notified Pull (NP) communicatiepatroon stelt een initiatiefnemer in staat gegevens gericht aan te bieden aan een raadpleger. De raadpleger wordt hiervan op de hoogte gebracht via een notificatie. De Pull operatie kan meedere keren worden uitgevoerd over de periode waar de gegevens gedeeld mogen worden. Hierdoor kan een raadpleger gedurende deze periode een actueel overzicht houden van de beschikbaar gestelde informatie. Dit in tegensstelling tot een PUSH, waarbij de er eenmalig een gegevensset wordt verstuurd.

Notified Pull binnen Nuts

Binnen Nuts is de Notified Pull als eerste beschreven en getoetst binnen de use-case eOverdracht. We schrijven hem hier uit zodat het patroon ook los te gebruiken en door te ontwikkelen is

Interacties

De notificatie

Een notificatie gaat over een specifieke FHIR Resource. Bijvoorbeeld een notificatie Task met id 123.

Notificatie endpoint

Een notificatie moet worden verstuurd naar een endpoint. Dit wordt als volgt samengesteld: Het base endpoint bevindt zich in het notification veld van de relevante use-case service-veld in het DID-Document van de ontvangende organisatie. Het endpoint waar de notificatie heen moet is een combinatie van het base endpoint en de Resource identifier, bijv: base/123.

Authenticatie

Om een bericht te mogen sturen naar dit notificatie endpoint, moet de bronhouder een accesstoken verkrijgen.

Het opvragen van een access token gebeurt via RFC003 bij de autorisatie server van het notificatie endpoint.

Het endpoint van de autorisatie server bevindt zich in het auth veld van de relevante use-case service in het DID-Document van de ontvangende organisatie.

Versturen van de notificatie

Er wordt een notificatie gestuurd middels een lege POST naar het endpoint. Het access token autorisatie header meegestuurd. De Accept header moet gezet worden conform de eisen van een FHIR API call.

Ontvangen van de notificatie

Het doelsysteem valideert het access token door het uitvoeren van een introspectie op het token bij de autorisatie server.

Indien het access token correct is zal de notificatie worden verwerkt.

Bij een correct verwerking zal de ontvangende partij het antwoord 202 Accepted met een lege body geven. Bij een incorrecte verwerking kan de ontvangende partij een 40x of 50x HTTP status code teruggeven. Bij een 400 status code mag de ontvangende partij een body meegeven, indien dit gedaan wordt dan moet dit een FHIR STU3 OperationOutcome zijn.

Opvragen van de resource (Pull)

Indien de ontvangende partij interessse heeft in de gegevens kan deze er voor kiezen de gegvens op te halen.

Resource endpoint

Een resource kan worden opgehaald bij een fhir endpoint.