Beschrijving van de Quarant SSO-koppeling
Met behulp van de Single sign-on (SSO) koppeling is het mogelijk om als gebruiker vanuit Quarant automatisch naar Medimo te linken en dan automatisch in te loggen in de applicatie. Wanneer de cliënt herkend wordt, wordt Medimo direct geopend in de context van die cliënt.
Algemeen
Standaard zijn er links voor voorschrijvers en links voor verzorgenden/toedieners. De configuratie van de SSO-verwerking kan per klant ingericht worden. Keuzes daarbij zijn bijvoorbeeld of men meerdere links wil opnemen naar Medimo, en waar de verschillende (deep)links de gebruiker naartoe moeten leiden. Tevens is regelbaar of de gebruiker beperkt moet worden tot het zien van slechts 1 cliënt of dat er met default rechten gewerkt moet worden.
Workflow
- De gebruiker klikt in Quarant op de link 'Toedienen' of 'Voorschrijven'.
- Quarant genereert een ondertekend webtoken met de gegevens van de gebruiker en de cliënt.
- De gebruiker wordt met het webtoken naar Medimo gestuurd.
- Het webtoken wordt door Medimo gecontroleerd op tijd, IP-adres en security.
- De gebruiker wordt ingelogd indien deze niet al ingelogd was.
- De gebruiker wordt doorgestuurd naar de gewenste pagina.
Gebruiker en permissies
Standaard wordt een toediener op afdelingsniveau ingelogd. Een cliënt kan echter op meerdere afdelingen tegelijk bekend zijn. In de SSO wordt de gebruiker ingelogd op basis van de afdelingscode die Quarant doorstuurt. Er moet dan voor de betreffende afdeling een gebruiker zijn aangemaakt. Op het moment dat de gebruiker inlogt, wordt een aparte sessie aangemaakt voor deze gebruiker, waarbij de naam van de gebruiker uit Quarant wordt gehanteerd. Hiermee wordt logging op individueel niveau (NEN7513) geborgd. De gebruiker ontvangt de permissies die de betreffende afdelingsgebruiker ook heeft.
Voorschrijvers moeten individueel bekend zijn in Medimo. Na inloggen vanuit Quarant dienen voorschrijvers eenmalig met hun Medimo-inloggegevens in te loggen. Op dat moment wordt een koppeling gelegd tussen de gebruikergegevens uit Quarant en de gebruikergegevens in Medimo. Medimo zal bij een volgende inlog de gebruiker dan altijd direct herkennen. Wanneer in de basisapplicatie onvoldoende rechten zijn opgebouwd, zal Medimo tijdens een voorschrijfactie eenmaal per sessie nog om een token/sms vragen. Zolang uw sessie actief blijft kunt u dan blijven voorschrijven, ook al gaat u naar een andere cliënt.
Per klant zijn er maatwerkoplossingen mogelijk om de rechten en de koppeling aan te passen. Zo is het bijvoorbeeld mogelijk om de gebruikers te beperken tot uitsluitend de geselecteerde cliënt.
Koppeltabel
Quarant stuurt voor een toediener een afdelingscode mee, binnen welke afdelingscontext de cliënt getoond moet worden. Deze code komt overeen met de Organisatorische Eenheid (OE-code) zoals deze ook in de NAW-koppeling gebruikt wordt. Om deze codes te kunnen koppelen aan de juiste afdeling in Medimo, wordt in Medimo een koppeltabel bijgehouden.
Indien Quarant een onbekende of een nog niet gekoppelde code doorstuurt, dan zal Medimo de code aan de koppeltabel toevoegen. De gebruiker krijgt de waarschuwing 'Onbekende afdeling'.
U stelt de koppeltabel in bij: Beheer > Koppelvlak beheer > Koppelvlaktabel HL7.
Indien codes dubbel in de tabel voorkomen, wordt het eerste record uit de tabel gebruikt.
IP-adres
De SSO is alleen beschikbaar wanneer de gebruiker afkomstig is van een geautoriseerd IP-adres. Mogelijke IP-adressen dienen door Medimo ingericht te worden. Denk daarbij ook aan failover-netwerken. Om veiligheidsredenen mogen hier geen grote aantallen of ranges IP-adressen worden opgegeven.
Initialen
Wanneer de gebruiker middels de SSO inlogt, wordt de naam van de gebruiker uit Quarant in de sessie opgeslagen. Hiervan worden tevens automatisch de initialen bepaald. Indien de naam geen spaties bevat en dus uit 1 woord bestaat, dan worden de eerste 4 karakters van de naam gebruikt als initialen.
SSO gebruikers hoeven (en kunnen) hierdoor geen initialen meer op te geven bij de elektronische toedienregistratie (TDR).
Deeplinks
Het is mogelijk om meerdere links in te richten in Quarant. Geadviseerd wordt om in ieder geval een algemene link op te nemen naar de cliënt. Aanvullend daar aan kunnen links worden opgenomen om direct naar specifieke onderdelen van Medimo te gaan. Voor meer informatie hierover kunt u artikel Deep linking raadplegen.
Foutmeldingen
Uw IP-adres is niet geautoriseerd voor deze pagina - De gebruiker komt vanaf een niet geautoriseerd netwerk. Mogelijk zijn er netwerkwijzigingen in uw organisatie.
Single sign-on is niet valide of te oud - De SSO duurt te lang. Mogelijk zijn er server- of verbindingsproblemen tussen Medimo en Quarant.
Bewoner helaas niet gevonden - De meegestuurde clientId wordt niet gevonden in Medimo.
Meerdere clienten gevonden met dit clientId, ontdubbel eerst - Medimo kan niet eenduidig bepalen welke cliënt getoond moet worden, ontdubbel.
Onbekende afdeling - De afdelingscode staat (nog) niet gekoppeld in de koppeltabel. Medimo weet niet over welke Quarant-afdeling het gaat.
Geen gebruiker gevonden voor afdeling - De afdeling in Medimo dient een gebruiker te hebben om de rechten en configuraties te kunnen weten. Maak een gebruiker aan in Medimo.
Locaties inlogpagina
De gebruikers worden met het webtoken naar de inlogpagina van Medimo gestuurd. De standaardlocaties voor de inlogpagina zijn:
- Acceptatie https://acceptanceggz.medimo.nl/sso/quarant
- Productie https://ggz.medimo.nl/sso/quarant
AVG/Privacy
Gebruikergegevens zoals naam en gebruikersnaam worden uitgewisseld vanuit het Quarant systeem naar Medimo. Het doel hiervoor is het automatisch inloggen vanuit Quarant naar Medimo. Omdat het verzendende systeem (Quarant) en het ontvangende systeem (Medimo) onder dezelfde verantwoordelijke vallen is hier geen extra opt-in van de gebruiker voor nodig.
Cliëntgegevens zoals BSN, clientId en afdelingsId worden uitgewisseld vanuit het Quarant systeem naar Medimo. Het doel hiervoor is het automatisch inloggen en bij de juiste cliënt uit te komen ten einde om de behandeling van de cliënt te kunnen uitvoeren en verwisselingen van cliënt te voorkomen. Omdat het verzendende systeem (Quarant) en het ontvangende systeem (Medimo) onder dezelfde verantwoordelijke vallen is hier geen extra opt-in voor nodig.
Medisch Hulpmiddel
Medimo automatiseert het geneesmiddelproces zodat er minder fouten worden gemaakt. Het product omvat functionaliteit zoals het elektronisch voorschrijven, het uitvoeren van medicatiebewaking en het uitvoeren van elektronische toedienregistratie en is als zodanig een medisch hulpmiddel. Medimo wordt in Nederland op de markt gebracht door Enovation Medimo, Soestdijkseweg Zuid 13, 3732 HC De Bilt. Enovation Medimo is gecertificeerd onder ISO 27.001 en NEN 7510. Medimo voldoet aan de Medical Device Regulation (MDR, klasse I). Dit document behoort tot de gebruikershandleiding van versie: 2024-3, productiedatum: 02-07-2024
Related Articles
Beschrijving van de Quarant NAW-koppeling
Met behulp van de HL7ADT koppeling is het mogelijk om de cliëntgegevens vanuit Quarant automatisch met Medimo uit te wisselen. Wanneer de cliëntenadministratie de gegevens in Quarant heeft doorgevoerd, dan worden deze gegevens vrijwel realtime naar ...Beschrijving van de Vir SSO-koppeling
Met behulp van de Single sign-on (SSO) koppeling is het mogelijk om als gebruiker vanuit Vir automatisch naar Medimo te linken en dan automatisch in te loggen in de applicatie. Wanneer de bewoner herkend wordt, wordt Medimo direct geopend in de ...Beschrijving van de Zorgportaal koppeling
Omschrijving Het verzorgen van een uitgaande single sign-on naar zorgportaal. Dit portaal biedt toegang tot bijvoorbeeld Labonline om labaanvragen te doen. Infrastructuur Er is geen infrastructuur benodigd voor deze koppeling. Het betreft slechts een ...Beschrijving van de MEDMIJ koppeling
MedMij is een landelijke uitwisselingsstandaard voor gezondheidsinformatie. Hiermee is het mogelijk voor een persoonlijke gezondheidsomgeving (PGO) om gegevens uit verschillende systemen te kunnen halen. Ook Medimo voldoet aan de MedMij standaarden ...Beschrijving van de Ysis SSO-koppeling
Dit artikel beschrijft de werking van de reguliere Ysis SSO-koppeling. Gerimedica kan de URL van de inlog knop aanpassen zodat er gebruik wordt gemaakt van een OpenId-Connect SSO-koppeling. Voor het beheren van een OpenId-Connect SSO-koppeling kunt u ...