Raadplegen, functie start viewer (SSO)
Vanuit het bronsysteem moet een zorgverlener een viewer kunnen activeren via een SSO-koppeling. In de SSO-koppeling worden de identificerende attributen van de zorgverlener/zorgaanbieder verwerkt. Zie het Afsprakenstelsel voor meer informatie over dit proces en deze rollen.
Bij het proces raadplegen SSO moet het aanleveren van vereiste credentials worden getest:
● Identificatie: de identiteit van de zorgverlener, de identiteit van de zorgaanbieder
○ Authenticatie: de authenticatie wordt uitgevoerd vanuit de viewer
○ Autorisatie: de autorisatie wordt opgevraagd vanuit de viewer na authenticatie,
○ Lokalisatie: De lokalisatie wordt geactiveerd vanuit de viewer,
○ Adressering: de adressering wordt opgevraagd vanuit de viewer op basis van de lokalisatie,
○ Toestemming: toestemming van de cliënt voor het raadplegen van gegevens wordt opgevraagd vanuit de viewer, na authenticatie en na lokalisatie.
Uitgangspunten
● Deze testen vinden plaats in de productieomgeving van de leverancier van het XIS gekoppeld aan de genoemde testomgeving.
● Bij een SaaS-systeem (verloskunde, kraam) wordt per bronsysteem en viewer getest en niet de zorgverlener of de zorgaanbieder. Dit testwerk gebeurt door de kartrekker-regio tijdens de eerste implementatie.
● Bij on-premise-oplossingen (echo, ziekenhuis) wordt per bronsysteem én viewer én zorgaanbieder getest, niet de zorgverlener. Dit testwerk zal dus door alle zorgaanbieders die gebruikmaken van deze combinatie moeten worden uitgevoerd.
● de viewer hoeft hier niet getest te worden, die heeft een eigen test
Aanpak
Een zorgverlener legt een testpersoon vast in het eigen systeem (alleen identificerende gegevens) t.b.v. de SSO-koppeling.
De zorgaanbieder wordt toegevoegd aan het individueel zorgnetwerk van de testzwangere.
De zorgverlener activeert de viewer De credentials worden beoordeeld
De resultaten van de testen worden gerapporteerd in InteropLab
Resultaten
● SaaS oplossing: bij akkoord is de combinatie bronsysteem-SSO gekwalificeerd voor het activeren van een viewer.
● On-premise oplossing bij akkoord is de combinatie bronsysteem-SSO gekwalificeerd voor het activeren van een viewer.
● De resultaten van de test zijn inzichtelijk voor de deelnemers, de overige regio’s, het landelijk programmabureau en Nictiz.
Raadplegen, functie de viewer zelf
Binnen het modulair ontwerp van VIPP Babyconnect zijn er verschillende implementatievarianten van het proces raadplegen mogelijk. Hierin onderscheiden we de rollen Viewer (module E in het schema op pagina 5), Query Builder (module D1 in het schema op pagina 5) en Translator (module D2 in het schema op pagina 5). Vanuit het bronsysteem moet een zorgverlener een viewer kunnen activeren via een SSO-koppeling. In de SSO-koppeling worden de identificerende attributen van de zorgverlener/zorgaanbieder verwerkt. Zie het Afsprakenstelsel voor meer informatie over dit proces en deze rollen.
Bij het proces raadplegen moet ook een deel van de voor digitale gegevensuitwisseling benodigde generieke functies worden getest:
● Identificatie: ontvangen van de credentials van identiteit van zorgverlener en van de identiteit zorgaanbieder,
● Authenticatie: UZI register openen en vaststellen of de zorgverlener daadwerkelijk is wie hij/zij beweert te zijn,
● Autorisatie: Vanuit UZI register rol opvragen en register rol/zib matrix openen. toekennen van rechten aan zorgverlener om gegevens in te zien,
● Lokalisatie: eigen FHIR server bevragen over care team. bij welke zorgaanbieders bevinden zich welke gegevens van de cliënt,
● Adressering: Zorg-AB openen op basis van zorgaanbieders in care team. opvragen van het digitale adres van de zorgaanbieder,
● Toestemming: Eigen FHIR server bevragen over consent. toestemming van de cliënt voor het raadplegen van gegevens.
Uitgangspunten
● Deze testen vinden plaats in de productieomgeving van de leverancier van de viewer gekoppeld aan de genoemde testomgeving.
● Bij een SaaS-systeem (verloskunde, kraam) wordt per bronsysteem en viewer getest en niet de zorgverlener of de zorgaanbieder. Dit testwerk gebeurt door de kartrekker-regio tijdens de eerste implementatie.
● Bij on-premise-oplossingen (echo, ziekenhuis) wordt per bronsysteem én viewer én zorgaanbieder getest, niet de zorgverlener. Dit testwerk zal dus door alle zorgaanbieders die gebruikmaken van deze combinatie moeten worden uitgevoerd.
● Er hoeft niet gewacht te worden met testen totdat de viewer het volledige PWD kan raadplegen. Er kan begonnen worden met het testen van bijv. de integrale zwangerschapskaart, afhankelijk van het beoogde groeipad.
● De generieke functies identificatie, authenticatie en autorisatie in het bronsysteem (dossiertoegang) behoren zorgaanbieders nu sowieso al op orde te hebben, dus deze vallen buiten de scope van dit testprotocol.
● De generieke functies autorisatie (raadpleegbare informatie), lokalisatie, adressering en toestemming zijn wel onderdeel van het testprotocol en worden getest in InteropLab.
● Wanneer het medisch autorisatieprotocol beschikbaar komt, wordt dit opgenomen in dit testprotocol.
Aanpak
Een zorgverlener legt een testpersoon vast in het eigen systeem (alleen identificerende gegevens) t.b.v. de SSO-koppeling.
De zorgaanbieder wordt toegevoegd aan het individueel zorgnetwerk van de testzwangere.
De zorgverlener activeert de viewer en raadpleegt de relevante fixtures.
Samen met een informatieanalist van Nictiz worden de in de viewer getoonde gegevens vergeleken met de verwachte gegevens op basis van de fixtures en patiënt journeys.
De zorgaanbieder wordt verwijderd uit het individueel zorgnetwerk van de testzwangere.
De zorgverlener activeert de viewer en probeert de relevante fixtures opnieuw te raadplegen.
Er wordt gecontroleerd of logging correct heeft plaatsgevonden: is er inzichtelijk wie er wat wanneer heeft geraadpleegd?
De resultaten van de testen worden gerapporteerd.
Resultaten
● bij akkoord is de viewer gekwalificeerd voor het raadplegen van de geteste dataset.
● De resultaten van de test zijn inzichtelijk voor de deelnemers, de overige regio’s, het landelijk programmabureau en Nictiz.
Add Comment