Afbreken van een gebruikerssessie
Alias: GBX.IDA.e4090.1
|
Eis:
Het systeem moet een gebruikerssessie voor het landelijk uitwisselen van patiëntgegevens op vertrouwensniveau laag of midden afsluiten:
-
op commando van de gebruiker (zoals een muisklik of toetsencombinatie);
-
door uitnemen van het vertrouwensmiddel door de zorgverlener/medewerker;
-
wanneer de applicatie gedurende maximaal 60 minuten niet is gebruikt. Deze tijd dient instelbaar te zijn in het syteem, maar mag niet de 60 minuten overschrijden;
-
wanneer de sessie gedurende 1 uur open staat;
-
IP-adres van gebruiker gedurende een sessie wijzigt.
Toelichting bij eis:
Dit is nodig opdat een gebruiker zelf zijn gebruikerssessie kan uitloggen met de zekerheid dat niemand anders zijn sessie kan voortzetten en vervolgens zijn bevoegdheden kan misbruiken. Daarnaast is deze eis nodig om te tegen te gaan dat een in onbruik geraakte sessie door een onbevoegde kan worden misbruikt.
|
Vzvz_Moscow: Verplicht (Must)
Vzvz_Req_Verificatie: Acceptatietest
Vzvz_Req_Soort: Functional
Vzvz_Req_Type: Product
Figure 6 : AORTA Eisen Kwaliteit applicatie - Uitwisselbaarheid
ISO 25010 definieert Uitwisselbaarheid als: De mate waarin een product, systeem of component informatie uit kan wisselen met andere producten, systemen of componenten, en/of het de gewenste functies kan uitvoeren terwijl het dezelfde hard- of software-omgeving deelt.
