Search Results

As a Nuts Organization Support specialist, you will be the backbone of our daily operations. This role is ideal for someone who thrives in a supportive position, managing administrative tasks, and facilitating the seamless execution of back-office functions. K...

In het volgende diagram zien we de benodigde applicatie-rollen voor Attributen Based Access Control. Deze rollen zullen door een of meerdere applicaties bij de IT-leveranciers moeten worden ingevuld. De use-cases beschrijven: Het opvragen van patient data doo...

Situatie Fictieve case: huisartsen inzage geven in cliëntdossiers van cliënten wijkverpleging van een VVT-organisatie, met als doel verbetering van wijkzorg waarbij zowel de huisarts als de zorgorganisatie zijn betrokken. Deze risico-inventarisatie gaat alleen...

(nog te verplaatsen naar wiki) Project brief Werkafspraken inspiratie Kunnen we onze specificaties publiceren als een FHIR Implementation Guides?

Google doc

Resultaat van een eerste schets sessie: Inventarisatie van rollen, processen, systemen en transacties. Rollen Zorgtoepassingdeelnemer De deelnemer is in het algemeen is het de rechtspersoon die verantwoordelijk is voor het naleven van de afspraken van de zorgt...

Scope design When designing a system that uses OAuth2, you have to decide how scopes map to resources that the client will attempt to access. "Resource access" is typically a specific REST-style HTTP operation on a specific URL, e.g. POST /products/staplers/1....

Nuts supports a custom OAuth2 flows for acquiring an access token: the service-to-service flow. Service-to-Service flow Credentials that are presented during this flow are subject to legal organizations (e.g. registered care organizations). This flow uses a cu...

To successfully negotiate an OAuth2 access token, the token issuer (OAuth2 Authorization Server) will ask the client to present Verifiable Credentials. Nuts uses DIF Presentation Exchange for requesting and presenting credentials during authentication. It's us...

Authentication on Nuts heavily depends on trusted credential issuers: any attribute, revelant to the security model of the use case should be verifiable. E.g., if a party claims to be a care organization, it should be able to present a Verifiable Credential to...

A party often exchanges data through its API endpoints. If a client only has the party's DID, services in the DID document can be used to register API endpoints. A service in a DID document describes its type and content (serviceEndpoint). A typical example is...

Many HTTP-based protocols (e.g. OpenID, OAuth2, SMART on FHIR) use well-known URIs to discover protocol metadata, which in turn contains API endpoints and other protocol-specific information. An alternative to DID document services could be using a well-known ...

Nuts SSIBAC Een solution architectuur voor het implementeren van ABAC gebasseerd op attributen verkregen via SSI. Maakt gebruik van OpenID4VP, DIDs, VCs, FHIR en OPA. NOTE: vanwege limitaties van aanroepen OPA vanuit andere sources dan nginx en aanroep naar OP...

Nuts node v6 brings a set of changes that provide improved functionality over already existing features. Note that existing functionality can still be used. The main goals of the v6 feature additions are: Aligning with industry standards (OpenID4VP, DID metho...

Context Binnen netwerkzorg is vaak bekend wie de andere behandelaren zijn. Dit kan worden geïnventariseerd tijdens een intake van de patiënt. Dit geeft de betrokken partijen gelegenheid om elkaar op de hoogte te stellen van de behandelrelatie. Als dit bij alle...