Raadpleger heeft de plicht om de juiste (en naar waarheid ingevulde) attributen in het XUA token op te nemen om daarmee de Brondossierhouder in staat te stellen "autorisatiecontrole" te kunnen toepassen. Op basis van de de gebruikers attributen in een XUA token kan een bronsysteem een autorisatiebesluit nemen: het de brondossierhouder die de autorisatie uitvoert en bepaalt welk (inhoudelijk) antwoord er op een binnenkomend request gegeven wordt.
Twiin biedt voor de zorgtoepassing beeldbeschikbaarheid een aantal extra handvatten voor ziekenhuizen om aan hun verantwoordelijkheid als bron te kunnen voldoen, onder andere:
-
Een door de koepels van zorgaanbieders en beroepsgroepen, betrokken bij radiologisch onderzoek, opgestelde concept autorisatierichtlijn beeldbeschikbaarheid radiologie.
-
Een mappingtabel van de autorisaties op de bij XDS gebruikte rolcodes en de UZI-rolcodes.
Autorisatierichtlijn
Onderstaand is de autorisatierichtlijn, zoals opgesteld door de koepels van zorgaanbieders en de beroepsgroepen, betrokken bij radiologisch onderzoek weergegeven. Deze richtlijn is na uitgebreid overleg met betrokkenen tot stand gekomen. Deze richtlijn geeft richting naar de stip op de horizon. Op termijn zullen de koepels gevraagd worden de autorisatierichtlijn te autoriseren. Wanneer een instelling beelden gaat uitwisselen past zij deze richtlijn toe of legt uit op welke alternatieve wijze zij dit heeft ingevuld.
Autorisatierichtlijn Radiologie 1.0 (concept).pdf
Mappingtabel
Onderstaand vindt u de mappingtabel. Hierin staat aangegeven welke UZI-rol welke informatie via een uitwisselingssysteem kan opvragen. Daarnaast staat gemapt welke UZI beroepsgroep welke rol in XDS rolcode krijgt. De XDS rol "Medical doctor" kan zowel de tijdlijn (metadata), als het beeld en het verslag via een uitwisselingssysteem kan opvragen.
Mappingtabel UZI-XDS rollen.pdf
Voorbeeld: De anesthesioloog, met UZI-rolcode 1.003 kan zowel de metadata als het beeld en het verslag opvragen via een uitwisselingssysteem. Wanneer gewerkt wordt met XDS-rolcodes, krijgt de anesthesioloog de XDS-rolcode "medical doctor".
Verantwoordelijkheid tokenvulling
De raadplegende instelling is verantwoordelijk voor een correcte en naar waarheid ingevulde XUA token. Deze verantwoordelijkheid vloeit voort uit de verwerkersovereenkomst tussen de leverancier en de zorginstelling, en is als zodanig ook onderdeel van het Knoop-convenant (Samenwerkingsovereenkomst gegevensuitwisseling).
Een raadplegende applicatie mag geen aanpassingen maken aan de XUA token die het afsprakenstelsel schaden. Voorbeelden van niet-toegestane aanpassingen zijn:
-
Het wijzigen van de rolcode naar een andere dan de werkelijke rol van de zorgverlener (bijv. van verpleegkundige naar arts).
-
Het aanpassen van de PurposeOfUse van "TREAT" naar "EMERGENCY" zonder dat daar een medische grondslag voor is.
De brondossierhouder voert de autorisatiecontrole uit op basis van de ontvangen tokenattributen en mag vertrouwen op de juistheid daarvan. Dit systeem is gebaseerd op organisatorisch vertrouwen tussen deelnemende instellingen, ondersteund door de technische afspraken in het Twiin Afsprakenstelsel en het Knoop-convenant.