Zorgaanbiederauthenticatie en -autorisatie
0.1.0 - prototype
Publish Box goes here
Zorgaanbiederauthenticatie is onafhankelijk van de klinische payload. BgZ en eOverdracht gebruiken in de referentie exact dezelfde discovery-, clientauthenticatie-, RAR-, token-, DPoP-, mTLS- en auditcode.
Alleen deze context verschilt:
De voorbeelden tonen daarmee dat een nieuwe zorguse-case niet automatisch een nieuw authenticatieprotocol vereist.
Referentie-endpoint:
https://localhost:9445/fhir/bgz
De compacte synthetische STU3 Bundle bevat:
Patient;Observation;Provenance.De token-aud, RAR-location, DPoP-htu en werkelijke request-URI wijzen in dit
scenario allemaal naar het BgZ-endpoint.
Referentie-endpoint:
https://localhost:9445/fhir/eoverdracht
De compacte synthetische STU3 Bundle bevat:
Patient;Encounter;CareTeam;Observation;ProcedureRequest.Dezelfde securitycontroles worden uitgevoerd met het eOverdracht-endpoint als resourcebinding.
HAPI FHIR DSTU3 parseert beide fixtures tijdens startup en tests. De zorginhoud is alleen het zichtbare resultaat van een geslaagde beveiligingsflow.
De voorbeelden bewijzen niet:
De R4-versie van de IG is uitsluitend de publicatieschil. De runtimefixtures blijven STU3 en worden daarom niet als R4-conformanceartefacten opgenomen.