Beschrijving van de Fierit(Cura) SSO-koppeling

Beschrijving van de Fierit(Cura) SSO-koppeling

Dit artikel beschrijft de werking van de Fierit SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo.

Omschrijving

Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer hoeft aan te melden om toegang te krijgen tot meerdere applicaties of systemen. In plaats van zich apart aan te melden bij elke applicatie of systeem die hij of zij wil gebruiken, kan de gebruiker inloggen met één set aanmeldingsgegevens (bijvoorbeeld een gebruikersnaam en wachtwoord) en krijgt vervolgens naadloos toegang tot alle gekoppelde applicaties en systemen, zonder dat hij of zij opnieuw hoeft in te loggen.


Inrichting Fierit

Om gebruik te kunnen maken van de SSO-koppeling moet in Fierit een aantal zaken worden ingericht. Voor meer informatie hierover kunt u de documentatie van Tenzinger raadplegen.

Proces

Onderstaande afbeelding toont welke stappen de koppeling neemt om de permissies van de eindgebruiker te bepalen.

Hieronder per stap een korte toelichting.
  1. Gebruiker logt in
    Hierbij wordt een klantspecifieke URL gebruikt. Hierdoor weet Medimo welk koppelvlak er moet worden nagegaan. Voor het valideren van de toegang tot Medimo wordt het volgende nagegaan:
    1. Certificaat - Deze is uitgewisseld met Tenzinger. Komt het certificaat niet overeen met wat er is ingericht in het koppelvlak dan weigert Medimo de toegang.
    2. IP-adres - In het koppelvlak wordt aangegeven welke IP-adressen zijn vertrouwd (op de whitelist staan). Komt het verzoek van een ander IP-adres dan wordt de toegang geweigerd.

  2. Usertype bepaald
    Het usertype wordt bepaalt aan de hand van de inrichting bij de gebruiker in Fierit. Het usertype bepaalt welke methode Medimo gebruikt voor het toekennen van de permissies. Hierin zijn 2 mogelijkheden:
    1. Usertype is 'VERZORING' - Medimo bepaalt aan de hand van de 'Koppelvlaktabel HL7' welke permissies er moeten worden toegekend.
    2. Usertype is 'VOORSCHRIJVER / INDIVIDUAL' - Medimo bepaalt aan de hand van het gekoppelde account in de 'Koppeltabel single sign-on' welke permissies er moeten worden toegekend. Gebruiker die het usertype 'VOORSCHRIJVER' krijgen behoeven een account op naam in Medimo.
Omdat de usertype van invloed is op het proces wordt in de komende 2 hoofdstukken per usertype het proces uitgelegd.

Proces usertype VERZORGING

De koppeling doorloopt de stappen die in onderstaande afbeelding zijn blauw gekleurd.

Hieronder volgt per stap een korte toelichting.
  1. Koppelvlaktabel HL7 nagaan
    Wanneer het usertype VERZORGING is, dan gebruikt Medimo het ID van de hoofdlocatie van de cliënt in Fierit om te zoeken in de 'Koppelvlaktabel HL7'. Hierbij zijn 2 mogelijkheden:
    1. Het ID staat niet in de tabel - Medimo kan niet bepalen welke permissies er moeten worden toegekend. Medimo weigert daarom de toegang en toont de foutmelding: "Ongekoppelde wardID". Medimo voegt een nieuwe regel toe aan de 'Koppelvlaktabel HL7' met dit 'nieuwe' ID, die u moet koppelen aan de juiste afdeling.
    2. Het ID staat in de tabel - Medimo gaat na aan welke afdeling het ID is gekoppeld.

  2. Permissies toekennen aan gebruiker
    Nu bekend is wat de corresponderende Medimo afdeling is wordt er gekeken welke gebruiker is aangemaakt onder de afdeling entiteit. Hierbij zijn 2 mogelijkheden:
    1. Er is geen (actieve)gebruiker aangemaakt onder de afdeling - Medimo kan niet bepalen welke permissies er moeten worden toegekend. Medimo weigert daarom de toegang en toont de foutmelding: "geen gebruiker onder...?". U dient een gebruiker in aan te maken onder de afdeling voordat gebruikers gebruik kunnen maken van de SSO-koppeling. Raadpleeg artikel Gebruiker aanmaken onder afdeling entiteit ten behoeve van een reguliere SSO-koppeling voor meer informatie.
    2. Er is wel een gebruiker aangemaakt onder de afdeling - Medimo gaat na wat de permissies zijn van deze afdelingsgebruiker en wijst deze toe aan de gebruiker.

Proces usertype VOORSCHRIJVER

De koppeling doorloopt de stappen die in onderstaande afbeelding zijn blauw gekleurd.

Hieronder volgt per stap een korte toelichting.
  1. Koppelvlaktabel SSO nagaan
    Wanneer de usertype VOORSCHRIJVER is, dan gebruikt Medimo het ID van het Fierit account om te zoeken in de 'Koppelvlaktabel single sign-on'. Hierbij zijn 2 mogelijkheden:
    1. Het ID staat niet in de tabel - Medimo kan niet bepalen welke permissies er moeten worden toegekend en vraagt de gebruiker in te loggen met het Medimo account. Hiermee koppelt de gebruiker zelf het Fierit account aan het Medimo account. Medimo voegt daarmee een regel toe aan de 'Koppelvlaktabel single sign-on', met het nieuwe ID en het corresponderende Medimo account.
    2. Het ID staat wel in de tabel - Medimo gaat na wat het corresponderende Medimo account is en logt de eindgebruiker daarmee in. Medimo kan, afhankelijk van de koppelvlak opties, vragen om het inloggen te bevestigen middels het Medimo wachtwoord.

  2. Permissies toekennen aan eindgebruiker
    Nu het corresponderende Medimo account bekend is, krijgt de gebruiker de permissies toegekend aan het Medimo account.

Wel (of niet) tonen van cliënt

Er kan op cliëntniveau gebruik gemaakt worden van de SSO-koppeling. Hiermee landt de gebruiker direct in de status van de cliënt in Medimo. Om te bepalen of Medimo de cliënt toont wordt het volgende nagegaan:
  1. Is de cliënt bekend? - Medimo gebruikt hiervoor het ID van de cliënt in Fierit en zoekt een match in Medimo op het veld externe ID. Is er geen match, dan wordt er gezocht op BSN. Wordt daar ook geen match op gevonden, dan toont Medimo de foutmelding: "Onbekende cliënt". Ondanks dat de cliënt niet wordt gevonden, kan de eindgebruiker wel inloggen op Medimo.
  2. Heeft de gebruiker in Medimo voldoende permissies voor de cliënt? - Zo niet, dan wordt de foutmelding "onvoldoende rechten voor deze cliënt" getoond. Ondanks dat de gebruiker geen permissies heeft voor de cliënt, kan de gebruiker wel inloggen op Medimo. Heeft de gebruiker wel voldoende permissies dan toont Medimo de status van de cliënt.

Naam en initialen

Vanuit Fierit krijgt Medimo door wat de naam van de eindgebruiker is. Medimo gebruikt deze naam voor het maken van de historie (logs) en om de initialen voor de toedienregistratie op te bouwen. Indien de naam geen spaties bevat en dus uit 1 woord bestaat, dan worden de eerste 4 karakters van de naam gebruikt als initialen.

Koppelvlaktabel HL7

Wanneer een eindgebruiker inlogt met de SSO-koppeling, dan worden er een aantal gegevens meegestuurd. Één van deze gegevens is het ID de hoofdlocatie van de cliënt in Fierit. Medimo gebruikt dit ID om te zoeken in de 'Koppelvlaktabel HL7'. Permissies toegekend aan de gekoppelde Medimo afdeling bepalen wat de eindgebruiker kan in Medimo.
Gebruik het 'Zoeken in alles veld' of klik vanuit het hoofdmenu op Beheer > Koppelvlak beheer > Koppelvlaktabel HL7 om naar deze tabel te navigeren. Onderstaande afbeelding is voorbeeld van een (gevulde) 'Koppelvlaktabel HL7'.


Nieuwe regel koppelen

Wanneer er met de SSO-koppeling een ID wordt gebruikt wat niet in de 'Koppelvlaktabel HL7' staat, dan kan Medimo niet bepalen wat de permissies van de eindgebruiker moeten zijn. Medimo weigert daarom de toegang en toont aan de eindgebruiker de foutmelding "Onbekende WardID". Ook wordt er aan de 'Koppelvlaktabel HL7' een regel toegevoegd met dit nieuwe ID. Deze regel dient u te koppelen voordat de eindgebruiker verder kan. Volg daarvoor onderstaande stappen:
  1. Klik op een regel
    Medimo toont de details van de koppelvlaklocatie onderstaande afbeelding is daarvan een voorbeeld.


  2. Selecteer de Medimo afdeling
    Klik in het veld achter Medimo afdeling om te zoeken naar de afdeling. Klik vervolgens op de afdeling om deze te selecteren.

  3. Klik op de knop 'Opslaan'
    Hierna is de koppelvlaklocatie aangepast en wordt de 'Koppelvlaktabel HL7' getoond.

Er kan met verschillende SSO-koppelingen gebruik worden gemaakt van 'Deeplinks'. Hierdoor landt de gebruiker op een specifieke pagina in Medimo. Voor meer informatie daarover kunt u artikel

Koppelvlak opties

Om de koppeling beter te laten aansluiten op de werkwijze, zijn er een aantal SSO-opties die kunnen worden geactiveerd. Voor meer informatie over deze opties kunt u artikel Wat zijn de SSO-optie(s) in het koppelvlak? raadplegen.

AVG/Privacy

Gebruikersgegevens zoals naam en gebruikersnaam worden uitgewisseld vanuit het Fierit systeem naar Medimo. Het doel hiervoor is het automatisch inloggen vanuit Fierit naar Medimo. Omdat het verzendende systeem (Fierit) en het ontvangende systeem (Medimo) onder dezelfde verantwoordelijke vallen is hier geen extra opt-in van de gebruiker voor nodig.

Cliëntgegevens zoals BSN, clientId en afdelingsId worden uitgewisseld vanuit het Fierit systeem naar Medimo. Het doel hiervoor is het automatisch inloggen en bij de juiste bewoner uit te komen ten einde om de behandeling van de bewoner te kunnen uitvoeren en verwisselingen van bewoner te voorkomen. Omdat het verzendende systeem (Fierit) en het ontvangende systeem (Medimo) onder dezelfde verantwoordelijke vallen is hier geen extra opt-in voor nodig.




Medisch Hulpmiddel

Medimo automatiseert het geneesmiddelproces zodat (medicatie)fouten kunnen worden voorkomen. Het product omvat functionaliteit zoals het elektronisch voorschrijven, het uitvoeren van medicatiebewaking en het uitvoeren van elektronische toedienregistratie en wordt beschouwd als een medisch hulpmiddel (MDR Klasse I) . Medimo wordt in Nederland op de markt gebracht door Medimo B.V. h.o.d.n. Enovation Medimo, Soestdijkseweg Zuid 13, 3732 HC De Bilt. Enovation Medimo is gecertificeerd tegen de ISO 27001, ISO9001, ISO27799 en NEN 7510. Dit document behoort tot de gebruikershandleiding van versie: 2024-5, productiedatum: 03-12-2024 

CE certificate

    • Related Articles

    • Beschrijving van de Fierit NAW-koppeling

      Dit artikel beschrijft de werking van de Fierit NAW-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een HL7-ADT (Admission, Discharge and Transfer) koppeling is een gestandaardiseerd berichtformaat ...

    • Beschrijving van de Ysis SSO-koppeling

      Dit artikel beschrijft de werking van de reguliere Ysis SSO-koppeling. Gerimedica kan de URL van de inlog knop aanpassen zodat er gebruik wordt gemaakt van een OpenId-Connect SSO-koppeling. Voor het beheren van een OpenId-Connect SSO-koppeling kunt u ...

    • Beschrijving van de Madenco SSO-koppeling

      Dit artikel beschrijft de werking van de Madenco SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheerd in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...

    • Beschrijving van de User SSO-koppeling

      Dit artikel beschrijft de werking van de User SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...

    • Beschrijving van de Pluriform SSO-koppeling

      Dit artikel beschrijft de werking van de Pluriform SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...