Hier vindt u alle informatie voor ontwikkelaars
Ontwikkelen en testen
Aansluitingen
Visuele integratie
Security tokens
HL7 OID
Activiteitendefinities
Beveiligingscertificaten
Ontwikkelen en testen
Aansluitingen
Visuele integratie
Security tokens
HL7 OID
Activiteitendefinities
Beveiligingscertificaten
Zodra een aanvraag is goedgekeurd kan de integratie worden gerealiseerd. In de nabije toekomst kan een aangesloten applicatie gebruik maken van testtooling op de ontwikkelaarswebsite. Op dit moment wordt er in overleg met ChipSoft voor productontwikkeling getest met een aanvullende testaansluiting tussen Zorgplatform en de applicatie zonder klant. Deze aansluiting wordt ook voor doorontwikkeling ingezet. Via een acceptatieaansluiting kunnen partnerapplicaties en klanten met Zorgplatform testen.
Er moeten verschillende certificaten aangeleverd worden door de digitale zorg applicatie (partnerapplicatie). Deze worden gebruikt per aansluiting en per doeleinde (client authentication / encryption / signing). Ook dient partnerapplicatie endpoints en een OID uitgegeven door HL7 aan te leveren. De gegevens dienen in de Zorgplatform checklist aangeleverd te worden ter voorbereiding op een aansluiting.
Aansluitingen
Aansluitingen
Met een testaansluiting kunnen partnerapplicaties testen zonder klant. Deze aansluiting wordt ook gebruikt voor doorontwikkeling. Via een acceptatieaansluiting kunnen ziekenhuizen met een acceptatieomgeving (van HiX) en met een vaste reeks testpatiënten (met door VZVZ uitgegeven test-BSN) gegevens uitwisselen. Op de productieaansluiting worden deze testpatiënten geblokkeerd. Een door ChipSoft aangewezen testpatiënt wordt gebruikt voor testen op een productieaansluiting.
Er kan getest worden met een vaste reeks testpatiënten (met door VZVZ uitgegeven test-BSNs). Deze vaste reeks testpatiënten wordt door ChipSoft aangeleverd.
Het is niet mogelijk om gegevens van testpatiënten die gebruikt worden bij een acceptatieaansluiting uit te wisselen in een productieaansluiting.
Met een testaansluiting kunnen partnerapplicaties testen zonder klant. Deze aansluiting wordt ook gebruikt voor doorontwikkeling. Via een acceptatieaansluiting kunnen ziekenhuizen met een acceptatieomgeving (van HiX) en met een vaste reeks testpatiënten (met door VZVZ uitgegeven test-BSN) gegevens uitwisselen. Op de productieaansluiting worden deze testpatiënten geblokkeerd. Een door ChipSoft aangewezen testpatiënt wordt gebruikt voor testen op een productieaansluiting.
Er kan getest worden met een vaste reeks testpatiënten (met door VZVZ uitgegeven test-BSNs). Deze vaste reeks testpatiënten wordt door ChipSoft aangeleverd. Het is niet mogelijk om gegevens van testpatiënten die gebruikt worden bij een acceptatieaansluiting uit te wisselen in een productieaansluiting.
Visuele integratie
Visuele integratie
Bepaalde Zorgplatform-scenario’s vereisen een URL van de applicatie om security tokens naar toe te posten. Dit wordt bij de zorginstelling ingericht. Dit is nodig voor onder andere visuele integratie (Single sign-on) om de gebruiker in te loggen. Hiervoor is ook een URL nodig om de gebruiker te kunnen uitloggen in de partnerapplicatie.
Bepaalde Zorgplatform-scenario’s vereisen een URL van de applicatie om security tokens naar toe te posten. Dit wordt bij de zorginstelling ingericht. Dit is nodig voor onder andere visuele integratie (Single sign-on) om de gebruiker in te loggen. Hiervoor is ook een URL nodig om de gebruiker te kunnen uitloggen in de partnerapplicatie.
Security tokens
Security tokens
In het security token wordt vastgelegd welke partij het token gaat consumeren (Audience). Dit wordt in Zorgplatform ingericht. In sommige use cases is dit de partnerapplicatie, zoals bij Single sign-on. Hiervoor is een URL van de partnerapplicatie benodigd. De partnerapplicatie dient dit per aansluiting door te geven.
In het security token wordt vastgelegd welke partij het token gaat consumeren (Audience). Dit wordt in Zorgplatform ingericht. In sommige use cases is dit de partnerapplicatie, zoals bij Single sign-on. Hiervoor is een URL van de partnerapplicatie benodigd. De partnerapplicatie dient dit per aansluiting door te geven.
HL7 OID
HL7 OID
Om aan te sluiten op Zorgplatform is het vereist dat de aansluitende partij een HL7 Object Identifier aanlevert (HL7 OID). De aansluitende partij dient een OID aan te vragen bij HL7 Nederland, zie: https://www.hl7.nl/oid-register.html.
De applicatie dient het OID met een suffix per aansluiting door te geven.
Om aan te sluiten op Zorgplatform is het vereist dat de aansluitende partij een HL7 Object Identifier aanlevert (HL7 OID). De aansluitende partij dient een OID aan te vragen bij HL7 Nederland, zie: https://www.hl7.nl/oid-register.html.
De applicatie dient het OID met een suffix per aansluiting door te geven.
Activiteitendefinities
Activiteitendefinities
Om met werkstromen tussen verschillende partijen via Zorgplatform te werken, dienen er ten minste in de XIS en in Zorgplatform vastgelegd te worden welke activiteiten uitgevoerd kunnen worden. Dit gebeurt in de vorm van activiteitendefinities. Een partnerapplicatie dient aan te leveren welke activiteiten zij uit kunnen voeren via Zorgplatform voor een andere partij (voor te specificeren patiënten). Activiteiten verschillen van elkaar in doelgroep (bijvoorbeeld type gebruiker of specialisme) en/of in het gedrag dat een van de systemen uit moet voeren.
Om met werkstromen tussen verschillende partijen via Zorgplatform te werken, dienen er ten minste in de XIS en in Zorgplatform vastgelegd te worden welke activiteiten uitgevoerd kunnen worden. Dit gebeurt in de vorm van activiteitendefinities. Een partnerapplicatie dient aan te leveren welke activiteiten zij uit kunnen voeren via Zorgplatform voor een andere partij (voor te specificeren patiënten). Activiteiten verschillen van elkaar in doelgroep (bijvoorbeeld type gebruiker of specialisme) en/of in het gedrag dat een van de systemen uit moet voeren.
Beveiligingscertificaten
Beveiligingscertificaten
Door iedere aangesloten partnerapplicatie dienen, per aansluiting, een drietal beveiligingscertificaten te worden aangevraagd. In alle gevallen dienen de certificaten te worden uitgegeven door een officiële CA (een CA die door Microsoft vertrouwd wordt):
- Een encryption certificate
- Een TLS client authentication certificate
- Een digital signing certificate
Daarnaast wordt aan iedere aan te sluiten applicatie een Zorgplatform server certificaat met publieke key van *.zorgplatform.online verstrekt. Certificaat eisen en operationele eisen over de certificaatlevenscyclus staan op de pagina 'Certification Practice Statement' omschreven.
Door iedere aangesloten partnerapplicatie dienen, per aansluiting, een drietal beveiligingscertificaten te worden aangevraagd. In alle gevallen dienen de certificaten te worden uitgegeven door een officiële CA (een CA die door Microsoft vertrouwd wordt):
- Een encryption certificate
- Een TLS client authentication certificate
- Een digital signing certificate
Daarnaast wordt aan iedere aan te sluiten applicatie een Zorgplatform server certificaat met publieke key van *.zorgplatform.online verstrekt. Certificaat eisen en operationele eisen over de certificaatlevenscyclus staan op de pagina 'Certification Practice Statement' omschreven.