Beschrijving van de Vir SSO-koppeling

Beschrijving van de Vir SSO-koppeling

Met behulp van de Single sign-on (SSO) koppeling is het mogelijk om als gebruiker vanuit Vir automatisch naar Medimo te linken en dan automatisch in te loggen in de applicatie. Wanneer de bewoner herkend wordt, wordt Medimo direct geopend in de context van die bewoner.

Algemeen
Standaard zijn er links voor voorschrijvers en links voor verzorgenden/toedieners. De configuratie van de SSO-verwerking kan per klant ingericht worden. Keuzes daarbij zijn bijvoorbeeld of men meerdere links wil opnemen naar Medimo, en waar de verschillende (deep)links de gebruiker naartoe moeten leiden. Tevens is regelbaar of de gebruiker beperkt moet worden tot het zien van slechts 1 bewoner of dat er met default rechten gewerkt moet worden.

Workflow
  1. De gebruiker klikt in Vir op de gewenste link.
  2. Vir roept webservice bij Medimo aan en verkrijgt een webtoken.
  3. De gebruiker wordt met het webtoken naar Medimo gestuurd.
  4. Het webtoken wordt door Medimo geverifiëerd. Het token is eenmalig en slechts 5 seconden geldig.
  5. De gebruiker wordt ingelogd indien deze niet al ingelogd was.
  6. De gebruiker wordt doorgestuurd naar de gewenste pagina.

Gebruiker en permissies
Standaard wordt een verzorgende op afdelingsniveau ingelogd. Een bewoner kan echter op meerdere afdelingen tegelijk bekend zijn. In de SSO wordt de gebruiker ingelogd op basis van de afdelingscode die Vir doorstuurt. Er moet dan voor de betreffende afdeling een gebruiker zijn aangemaakt. Op het moment dat de gebruiker inlogt, wordt een aparte sessie aangemaakt voor deze gebruiker, waarbij de naam van de gebruiker uit Vir wordt gehanteerd. Hiermee wordt logging op individueel niveau (NEN7513) geborgd. De gebruiker ontvangt de permissies die de betreffende afdelingsgebruiker ook heeft.

Voorschrijvers moeten individueel bekend zijn in Medimo. Na inloggen vanuit Vir dienen voorschrijvers eenmalig met hun Medimo-inloggegevens in te loggen. Op dat moment wordt een koppeling gelegd tussen de gebruikergegevens uit Vir en de gebruikergegevens in Medimo. Medimo zal bij een volgende inlog de gebruiker dan altijd direct herkennen. Wanneer in de basisapplicatie onvoldoende rechten zijn opgebouwd, zal Medimo tijdens een voorschrijfactie eenmaal per sessie nog om een token/sms vragen. Zolang uw sessie actief blijft kunt u dan blijven voorschrijven, ook al gaat u naar een andere bewoner.

Per klant zijn er maatwerkoplossingen mogelijk om de rechten en de koppeling aan te passen. Zo is het bijvoorbeeld mogelijk om de gebruikers te beperken tot uitsluitend de geselecteerde bewoner.

Koppeltabel
Vir stuurt voor een verzorgende een afdelingscode mee, binnen welke afdelingscontext de bewoner getoond moet worden. Deze code komt overeen met de Organisatorische Eenheid (OE-code) zoals deze ook in een eventuele NAW-koppeling gebruikt wordt. Om deze codes te kunnen koppelen aan de juiste afdeling in Medimo, wordt in Medimo een koppeltabel bijgehouden.

Indien Vir een onbekende of een nog niet gekoppelde code doorstuurt, dan zal Medimo de code aan de koppeltabel toevoegen. De gebruiker krijgt de waarschuwing 'Onbekende afdeling'.

U stelt de koppeltabel in bij: Beheer > Koppelvlak beheer > Koppelvlaktabel webservices.

Indien codes dubbel in de tabel voorkomen, wordt het eerste record uit de tabel gebruikt.

IP-adres
De SSO is alleen beschikbaar wanneer de gebruiker afkomstig is van een geautoriseerd IP-adres. Vir geeft in de webservice bij Medimo al aan van welk extern IP-adres de gebruiker afkomstig zal zijn. Medimo toetst aan dit IP-adres. Daarnaast kunnen er enkele extra IP-adressen whitelisted worden. Mogelijke IP-adressen dienen door Medimo ingericht te worden. Denk daarbij ook aan failover-netwerken. Om veiligheidsredenen mogen hier geen grote aantallen of ranges IP-adressen worden opgegeven.

Ook de service vanuit de server van Vir dient afkomstig te zijn van geautoriseerde IP-adressen. Deze IP-adressen dienen vooraf door Medimo ingericht te worden in het koppelvlak. Denk daarbij ook aan failover-IP-adressen.

Initialen
Wanneer de gebruiker middels de SSO inlogt, wordt de naam van de gebruiker uit Vir in de sessie opgeslagen. Hiervan worden tevens automatisch de initialen bepaald. Indien de naam geen spaties bevat en dus uit 1 woord bestaat, dan worden de eerste 4 karakters van de naam gebruikt als initialen.

SSO-gebruikers hoeven (en kunnen) hierdoor geen initialen meer op te geven bij de elektronische toedienregistratie (TDR).

Deeplinks
Het is mogelijk om gebruik te maken van deeplinks om direct naar specifieke onderdelen van Medimo te gaan. Daarmee bestaat de mogelijkheid om meerdere knoppen naar Medimo in te richten in Vir. Geadviseerd wordt om in ieder geval een algemene link op te nemen naar de bewoner. Aanvullend daar aan kunnen links worden opgenomen om direct naar specifieke onderdelen van Medimo te gaan. Voor meer informatie hierover kunt u artikel Deep linking raadplegen.
 
Foutmeldingen
Uw IP-adres is niet geautoriseerd voor deze pagina - De gebruiker komt vanaf een niet geautoriseerd netwerk. Mogelijk zijn er netwerkwijzigingen in uw organisatie.
Single sign-on is niet valide of te oud - De SSO duurt te lang. Mogelijk zijn er server- of verbindingsproblemen tussen Vir en Medimo. Ook kan het zijn dat er naar een verkeerde omgeving (acceptance vs productie) verwezen wordt.
Bewoner helaas niet gevonden - De meegestuurde clientId wordt niet gevonden in Medimo.
Meerdere clienten gevonden met dit clientId, ontdubbel eerst - Medimo kan niet eenduidig bepalen welke cliënt getoond moet worden, ontdubbel.
Onbekende afdeling - De afdelingscode staat (nog) niet gekoppeld in de koppeltabel. Medimo weet niet over welke Vir-afdeling het gaat.
Geen gebruiker gevonden voor afdeling - De afdeling in Medimo dient een gebruiker te hebben om de rechten en configuraties te kunnen weten. Maak een gebruiker aan in Medimo.

Locaties webservice
Per organisatie wordt een endpoint ingericht om de webtokens te verkrijgen. De standaardlocaties voor de webservices zijn:
  1. Acceptatie https://apis-acceptance-secure.medimo.nl/webservice/sso/vir/{naamorganisatie}?wsdl
  2. Productie https://apis-secure.medimo.nl/webservice/sso/vir/{naamorganisatie}?wsdl

Locaties inlogpagina
De gebruikers worden met het webtoken naar de inlogpagina van Medimo gestuurd. De standaardlocaties voor de inlogpagina zijn:
  1. Acceptatie https://acceptance-secure.medimo.nl/sso/vir
  2. Productie https://secure.medimo.nl/sso/vir
AVG/Privacy
Gebruikergegevens zoals naam en gebruikersnaam worden uitgewisseld vanuit het Vir systeem naar Medimo. Het doel hiervoor is het automatisch inloggen vanuit Vir naar Medimo. Omdat het verzendende systeem (Vir) en het ontvangende systeem (Medimo) onder dezelfde verantwoordelijke vallen is hier geen extra opt-in van de gebruiker voor nodig.

Bewonergegevens zoals BSN, clientId en afdelingsId worden uitgewisseld vanuit het Vir systeem naar Medimo. Het doel hiervoor is het automatisch inloggen en bij de juiste bewoner uit te komen ten einde om de behandeling van de bewoner te kunnen uitvoeren en verwisselingen van bewoner te voorkomen. Omdat het verzendende systeem (Vir) en het ontvangende systeem (Medimo) onder dezelfde verantwoordelijke vallen is hier geen extra opt-in voor nodig.




Medisch Hulpmiddel

Medimo automatiseert het geneesmiddelproces zodat er minder fouten worden gemaakt. Het product omvat functionaliteit zoals het elektronisch voorschrijven, het uitvoeren van medicatiebewaking en het uitvoeren van elektronische toedienregistratie en is als zodanig een medisch hulpmiddel. Medimo wordt in Nederland op de markt gebracht door Enovation Medimo, Soestdijkseweg Zuid 13, 3732 HC De Bilt. Enovation Medimo is gecertificeerd onder ISO 27.001 en NEN 7510. Medimo voldoet aan de Medical Device Regulation (MDR, klasse I). Dit document behoort tot de gebruikershandleiding van versie: 2024-3, productiedatum: 02-07-2024​

CE certificate

    • Related Articles

    • Beschrijving van de Vir NAW-koppeling

      Met behulp van de HL7-ADT-koppeling is het mogelijk om de cliëntgegevens vanuit Vir automatisch met Medimo uit te wisselen. Wanneer de cliëntenadministratie de gegevens in Vir heeft doorgevoerd, dan worden deze gegevens vrijwel realtime naar Medimo ...

    • Beschrijving van de Quarant SSO-koppeling

      Met behulp van de Single sign-on (SSO) koppeling is het mogelijk om als gebruiker vanuit Quarant automatisch naar Medimo te linken en dan automatisch in te loggen in de applicatie. Wanneer de cliënt herkend wordt, wordt Medimo direct geopend in de ...

    • Beschrijving van de Zorgportaal koppeling

      Omschrijving Het verzorgen van een uitgaande single sign-on naar zorgportaal. Dit portaal biedt toegang tot bijvoorbeeld Labonline om labaanvragen te doen. Infrastructuur Er is geen infrastructuur benodigd voor deze koppeling. Het betreft slechts een ...

    • Beschrijving van de MEDMIJ koppeling

      MedMij is een landelijke uitwisselingsstandaard voor gezondheidsinformatie. Hiermee is het mogelijk voor een persoonlijke gezondheidsomgeving (PGO) om gegevens uit verschillende systemen te kunnen halen. Ook Medimo voldoet aan de MedMij standaarden ...

    • Beschrijving van de Ysis SSO-koppeling

      Dit artikel beschrijft de werking van de reguliere Ysis SSO-koppeling. Gerimedica kan de URL van de inlog knop aanpassen zodat er gebruik wordt gemaakt van een OpenId-Connect SSO-koppeling. Voor het beheren van een OpenId-Connect SSO-koppeling kunt u ...