Testen van "Raadplegen", de SSO koppeling

Owned by Toon Wezenberg
Last updated: Mar 07, 2024
2 min read
image-20240213-112353.png

Raadplegen, functie: start viewer (SSO)

Vanuit het bronsysteem moet een zorgverlener een viewer kunnen activeren via een SSO-koppeling. In de SSO-koppeling worden de identificerende attributen van de zorgverlener/zorgaanbieder verwerkt. Zie het Afsprakenstelsel voor meer informatie over dit proces en deze rollen.

Bij het proces raadplegen SSO moet het aanleveren van vereiste credentials worden getest:

  • Identificatie: de identiteit van de zorgverlener, de identiteit van de zorgaanbieder

  • Authenticatie:  de authenticatie wordt uitgevoerd vanuit de viewer

  • Autorisatie:  de autorisatie wordt opgevraagd vanuit de viewer na authenticatie,

  • Lokalisatie: De lokalisatie wordt geactiveerd vanuit de viewer,

  • Adressering: de adressering wordt opgevraagd vanuit de viewer op basis van de lokalisatie,

  • Toestemming: toestemming van de cliënt voor het raadplegen van gegevens wordt opgevraagd vanuit de viewer, na authenticatie en na lokalisatie.

Bij het proces raadplegen moet ook een deel van de voor digitale gegevensuitwisseling benodigde generieke functies worden getest:

  • Identificatie: ontvangen van de credentials  van identiteit van zorgverlener en van de identiteit zorgaanbieder,

  • Authenticatie:  UZI register openen en vaststellen of de zorgverlener daadwerkelijk is wie hij/zij beweert te zijn,

  • Autorisatie:  Vanuit UZI register rol opvragen en register rol/zib matrix openen. toekennen van rechten aan zorgverlener om gegevens in te zien,

  • Lokalisatie: eigen FHIR server bevragen over care team. bij welke zorgaanbieders bevinden zich welke gegevens van de cliënt,

  • Adressering: Zorg-AB openen op basis van zorgaanbieders in care team. opvragen van het digitale adres van de zorgaanbieder,

  • Toestemming: Eigen FHIR server bevragen over consent. toestemming van de cliënt voor het raadplegen van gegevens.

Uitgangspunten

  • Deze testen vinden plaats in de productieomgeving van de leverancier van het XIS gekoppeld aan de genoemde testomgeving.

  • Bij een SaaS-systeem (verloskunde, kraam) wordt per bronsysteem en viewer getest en niet de zorgverlener of de zorgaanbieder. Dit testwerk gebeurt door de kartrekker-regio tijdens de eerste implementatie.

  • Bij on-premise-oplossingen (echo, ziekenhuis) wordt per bronsysteem én viewer én zorgaanbieder getest, niet de zorgverlener. Dit testwerk zal dus door alle zorgaanbieders die gebruikmaken van deze combinatie moeten worden uitgevoerd.

  • de viewer hoeft hier niet getest te worden, die heeft een eigen test (zie hieronder)

 

Aanpak

  1. Een zorgverlener legt een testpersoon vast in het eigen systeem (alleen identificerende gegevens) t.b.v. de SSO-koppeling.

  2. De zorgaanbieder wordt toegevoegd aan het individueel zorgnetwerk van de testzwangere.

  3. De zorgverlener activeert de viewer

  4. De credentials worden beoordeeld

  5. De resultaten van de testen worden gerapporteerd in InteropLab

 

Resultaten

  • SaaS oplossing: bij akkoord is de combinatie bronsysteem-SSO gekwalificeerd voor het activeren van een viewer.

  • On-premise oplossing bij akkoord is de combinatie bronsysteem-SSO gekwalificeerd voor het activeren van een viewer.

  • De resultaten van de test zijn inzichtelijk voor de deelnemers, de overige regio’s, het landelijk programmabureau en Nictiz.