Begrippenlijst
- Dennis de Gouw
status:VERSIE: 17-01-2025 status:STATUS: definitief
Incrementele implementatie
Het iWlz-netwerkmodel wordt incrementeel geïmplementeerd aan de hand van het afsprakenstelsel iWlz-netwerkmodel. Dit artikel is kaderstellend voor alle implementatiestappen.
Inleiding
Om tot duidelijke afspraken voor de totstandkoming van het iwlz-netwerkmodel te komen is een eenduidig begrippenkader vereist. De bestaande iStandaarden-begrippenlijst vormt hierbij de basis. De begrippen die wel nodig zijn voor het Afsprakenstelsel Netwerkgebaseerde iWlz maar (nog) geen onderdeel zijn van de iStandaarden-begrippenlijst worden hieronder toegelicht. De onderstreepte woorden worden op een andere plek in de begrippenlijst nader toegelicht.
Nota bene: de begrippenlijst wordt indien nodig aangevuld.
Begrip | Betekenis | Link |
Access-token | Een (OAuth) Access-token wordt uitgegeven aan een deelnemer door de autorisatieserver. Een Access-token heeft een korte levensduur en bevat informatie over de deelnemer, de scopes(permissies) en diverse tijdsaspecten. Dit access token wordt aan de Client(applicatie) overhandigd, zodat deze zichzelf kan autoriseren bij een resource server. De gebruikte JWT is in ontsleutelde vorm een door de mens leesbaar formaat (JSON), maar MAG NIET worden gebruikt voor functionaliteit in de client. Echter door het ontbreken van functionaliteit in de notificatie (in de implementatiestap Indicatieregister) is het noodzakelijk om hieruit het indicatieID te halen om een data verzoek te kunnen uitvoeren.
|
|
Actor | Een actor is een manier en entiteit die fungeert als tussenpersoon voor het uitvragen van informatie. Dit kan bijvoorbeeld een softwareleverancier of intermediair zijn die de aanvraag doet namens een instantie (onderneming, zorgkantoor of zorgaanbieder). In de policy wordt er dan een registratie als actor gedaan voor de instantienaam en VECOZO-systeemcertificaat die de instelling oftewel actor gebruikt. |
|
Administrateur | Organisatorische rol in het iWlz-netwerkmodel | Artikel Rollen en deelnemers, paragraaf Organisatorische rollen |
Adresboek | Generieke functie waarin adressen van endpoints worden bijgehouden en beschikbaar worden gesteld aan de deelnemers. Aangezien er nog geen generieke Adresboek beschikbaar is, is ervoor gekozen om een tijdelijke Adresboek bij te houden in een beveiligde Github omgeving. | GitHub - iStandaarden/iWlz-adresboek-public: Tijdelijk alternatief voor ZorgAB aansluiting |
Afnemer | Systeemrol in het iWlz-netwerkmodel | |
Attest | zie 'verklaring' | https://dizra.gitbook.io/dizra/perspectieven/technology#betrouwbare-verklaringen |
Audience | De (OAuth) audience staat voor de bedoelde ontvanger waarvoor het access-token bedoeld is. In dit geval is het de locatie oftewel de URL van de resource-server. |
|
Autorisatieserver | Een autorisatieserver (OAuth authorization server) deelt Access-Tokens uit om te kunnen communiceren met een resource-server. communicatie met een resource-server verloopt in het het netwerkstelsel altijd via een policy-enforcement-point (PEP). |
|
Auditor | Besturingsrol in het iWlz-netwerkmodel | |
Authenticatie | Authenticatie is het proces waarbij wordt nagegaan of een gebruiker, een computer of applicatie daadwerkelijk is wie hij beweert te zijn. Bij de authenticatie wordt gecontroleerd of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken, bijvoorbeeld een in het systeem geregistreerd bewijs. |
|
Autorisatie | Autorisatie omvat feitelijk 2 processen: Het aanmaken van een autorisatie-record: het verlenen van toestemming (een bevoegdheid) aan een geauthenticeerde partij om toegang te krijgen tot een bepaalde dienst of toestemming om een bepaalde actie uit te voeren. Een autorisatie wordt vastgelegd in een autorisatie-record. Het geven van de juiste mate van toegang tot gegevens op basis van een eerder uitgegeven autorisatie-record. |
|
Basisregistratiehouder | Organisatorische rol in het iWlz-netwerkmodel | Artikel Rollen en deelnemers, paragraaf Organisatorische rollen |
Beoordelaar | Organisatorische rol in het iWlz-netwerkmodel | Artikel Rollen en deelnemers, paragraaf Organisatorische rollen |
Bevoegde uitgever van verklaringen | Systeemrol in het iWlz-netwerkmodel | |
Bronhouder | Systeemrol in het iWlz-netwerkmodel | |
Capabilities | Capabilities zijn algemene eigenschappen die applicatiecomponenten nodig hebben om veilige en betrouwbare gegevensuitwisseling tussen de deelnemers aan het iWlz-netwerkmodel mogelijk te maken. |
|
Claim | Een (OAuth) claim is een kwalificatie, een behaalde prestatie of een stukje informatie over de achtergrond van een entiteit, zoals een naam, id, huisadres of afgeronde opleiding. Een claim zegt iets over de entiteit (deelnemer) en helpt bij het bepalen van toegang en rechten binnen een systeem. Weergegeven in key-value paar. |
|
Cliënt | Organisatorische rol in het iWlz-netwerkmodel | Artikel Rollen en deelnemers, paragraaf Organisatorische rollen |
Client | Een applicatie die een deelnemer gebruikt om deel te nemen aan het iWlz netwerkmodel. |
|
Datastation | Het datastation is de verzameling van componenten voor de verwerking van data in het iWlz-netwerkmodel. Het omvat: toegang tot de (data)services met koppelvlakken koppeling met bron- en doelsystemen gestandaardiseerde data-interfaces Synoniemen: iWlz-datastation | |
Deelnemer | Een partij die een rol heeft in het iWlz-netwerkmodel. DIZRA onderscheidt de volgende types deelnemers: zorgorganisatie, zorgverlener, registerhouder, cliënt, secundaire deelnemer. Cliënten zijn deelnemer omdat ze cliënt van een zorgorganisatie worden, zijn of zijn geweest. Registerhouders, zorgorganisaties en secundaire deelnemers zijn deelnemer wanneer zij erkend zijn door een autoriteit, een instantie die bevoegd is. | https://dizra.gitbook.io/dizra/perspectieven/organizational#de-deelnemers-aan-het-ecosysteem |
Dienst (service) | Een afgebakende technische prestatie die een bronhouder aanbiedt aan haar afnemers. Voorbeelden:
|
|
DIZRA | DIZRA staat voor de referentiearchitectuur van een duurzaam informatiestelsel in de zorg. Het bestaat uit uitgangspunten, instrumenten, kennisthema's en praktische richtlijnen. DIZRA is in 2020 vastgesteld door het Informatieberaad Zorg. | |
Gegevensgids | Systeemrol in het iWlz-netwerkmodel | |
Gegevensregisseur | De gegevensregisseur is een rol van een burger. De gegevensregisseur voert regie over de gegevens over de cliënt. Cliënten hebben niet de rol van bronhouder, zij zijn gegevensregisseur en/of gezondheidsregisseur. | https://dizra.gitbook.io/dizra/perspectieven/technology/actors#gegevensregisseur |
Gegevensregisseur / Gezondheidsregisseur | Systeemrol in het iWlz-netwerkmodel | |
GraphQL | GraphQL is de querytaal voor het raadplegen van gegevens uit de registers en het versturen van meldingen of notificaties van of naar die registers. GraphQL is naast een querytaal voor API's ook een runtime voor het uitvoeren van die query's op het register. IHet is met één GraphQL interface (koppelvlak) mogelijk om als raadpleger alleen die gegevens op te vragen die op dat moment relevant zijn. Dit in tegenstelling tot REST waarbij die keuze niet mogelijk is. | |
Identificatie | Bij identificatie gaat het om diverse manieren om iemands identiteit vast te stellen. Bijvoorbeeld via een wettelijke identiteitsdocument (WID). |
|
JSON Web Token (JWT) | Een string welke een set van claims in de vorm van JSON-objecten beschrijft. Deze kunnen digitaal worden ondertekend en/of MACed (soort van sleutel waarmee de authenticiteit van een bericht kan worden gecontroleerd) en/of versleuteld. |
|
Ledenadministratie | Systeemrol in het iWlz-netwerkmodel | |
Netwerk | Het geheel aan bronhouders, afnemers en andere deelnemers dat gezamenlijk zorgdraagt voor de informatievoorziening in de context van de Wet langdurige zorg. |
|
Netwerkfuncties | Activiteiten van een deelnemer in het netwerk. |
|
nID | nID is een centraal open-source component dat invulling geeft aan een federatief stelsel, waarmee bronregisters de mogelijkheid hebben om gegevens beschikbaar te stellen en deelnemers, indien voorzien van de juiste autorisaties gegevens kunnen raadplegen. |
|
Nuts | Nuts is een initiatief dat ervoor zorgt dat zorgverleners op basis van open standaarden digitaal kunnen samenwerken. Hierbij wordt gebruik gemaakt van zogenaamde decentrale Nuts nodes. | |
OAuth | OAuth 2.0 is het industriestandaardprotocol voor autorisatie. OAuth 2.0 richt zich op de eenvoud van clientontwikkelaars en biedt tegelijkertijd specifieke autorisatiestromen voor webapplicaties, desktopapplicaties, mobiele telefoons en apparaten in de woonkamer. | |
OPA | De Open Policy Agent (OPA) is een open-source, generiek policy gebaseerde beleidsengine waarmee je consistente en flexibele toegangscontrole kunt instellen en afdwingen in softwaretoepassingen. Het framework is om beleidsregels (policies) te beheren, te evalueren en te handhaven bij het raadplegen van de registers. Het bestaat onder andere uit de componenten PEP en PDP. | |
Operationeel ketenbeheerder | Systeemrol in het iWlz-netwerkmodel | |
PGO | Een Persoonlijke Gezondheidsomgeving (PGO) is een digitale omgeving waar Nederlandse burgers hun medische gegevens kunnen beheren en delen. |
|
PAP | Het Policy Administration Point (PAP) is het onderdeel binnen het nID-netwerkstelsel dat verantwoordelijk is voor het beheren en configureren van beleidsregels (policies). Het PAP stelt beheerders in staat om toegangsregels te definiëren, aan te passen, en te onderhouden, die vervolgens door het Policy Retrieval Point (PRP) beschikbaar worden gesteld aan het Policy Decision Point (PDP). |
|
PDP | Policy Decision Point (PDP): neemt de beleidsbeslissingen, voert de policy uit. |
|
PEP | Policy Enforcement Point (PEP): service die het OPA framework aanroept om een beleidsbeslissing aan te vragen of te verkrijgen |
|
PIP | Het Policy Information Point (PIP) is een component binnen het nID-netwerkstelsel dat aanvullende contextinformatie levert aan het Policy Decision Point (PDP). Deze informatie is essentieel voor het nemen van toegangsbesluiten en kan afkomstig zijn van interne of externe bronnen, zoals databases of registers. |
|
PRP | Het Policy Retrieval Point (PRP) is het onderdeel binnen het nID-netwerkstelsel dat beleidsregels (policies) opslaat en beschikbaar maakt voor het Policy Decision Point (PDP). Het PRP fungeert als centrale opslagplaats, waar beleidsregels kunnen worden geraadpleegd om toegangsverzoeken te beoordelen. |
|
Register | Het functioneel concept waarvan afnemers en gegevensregisseurs gelijksoortige data en services op gestandaardiseerde wijze kunnen afnemen. Een register wordt op technisch niveau gerealiseerd door een of meerdere data stations. |
|
Resource-Server | In het nID netwerkstelsel is een resource-server een GraphQL server van een netwerk deelnemer die GraphQL-queries accepteert en uitvoert naar onder andere de brondata. |
|
Scope | Een (OAuth) scope geeft het bereik van autorisatie tot een resource aan. Een scope kan een deelnemer bij de autorisatieserver aanvragen. Dit zal het systeem gebruiken om na te gaan welke acties een gebruiker mag doen voor het raadplegen van registers. |
|
Stelsel Functioneel beheerder (in DIZRA: Stelselbeheerder) | Besturingsrol in het iWlz-netwerkmodel | |
Stelsel Technisch beheerder (in DIZRA: Technisch beheerder / Standaardisatieorganisatie) | Besturingsrol in het iWlz-netwerkmodel | |
Stelsel-distributeur (in DIZRA: Distributeur) | Besturingsrol in het iWlz-netwerkmodel | |
Stelselautorisator | Besturingsrol in het iWlz-netwerkmodel | |
Stelselbeheerder | Systeemrol in het iWlz-netwerkmodel | |
Stelselexpert | Besturingsrol in het iWlz-netwerkmodel | |
Stelselfinancier | Besturingsrol in het iWlz-netwerkmodel | |
Stelselgebruiker en Stelseleindgebruiker (DIZRA: Gebruiker) | Besturingsrol in het iWlz-netwerkmodel | |
Stelselhouder | Besturingsrol in het iWlz-netwerkmodel | |
Uitgever | Een organisatie of persoon die bevoegd is voor het uitgeven van verklaringen. Synoniemen: 'Bevoegde uitgever van verklaringen' | |
Verklaring | Betrouwbare verklaring over een organisatie of persoon die kan worden ingezet ten behoeve van authenticatie en/of autorisatie. Voorbeelden: een betrouwbare verklaring dat een bepaalde organisatie een zorgaanbieder is een betrouwbare verklaring dat een bepaalde deelnemer aan het iWlz-netwerkmodel rechten heeft tot het inzien van indicatie-gegevens van een bepaalde cliënt Synoniemen: attest |
|
Vertrouwensleverancier | Systeemrol in het iWlz-netwerkmodel | |
Verzekeraar betrouwbaarheid | Systeemrol in het iWlz-netwerkmodel | |
Zorgaanbieder | Rechtspersoon die zorgt aanbiedt |
|
Zorgkantoor | Organisatorische rol in het iWlz-netwerkmodel | Artikel Rollen en deelnemers, paragraaf Organisatorische rollen |
Zorgorganisatie (zorgaanbieder) | Organisatorische rol in het iWlz-netwerkmodel | Artikel Rollen en deelnemers, paragraaf Organisatorische rollen |
Zorgverlener | Organisatorische rol in het iWlz-netwerkmodel | Artikel Rollen en deelnemers, paragraaf Organisatorische rollen |