CANG-koppeling

De koppeling met CANG (Centrale Administratie Neonatale Gehoorscreening)vereist een aantal instellingen. Deze pagina beschrijft hoe een CANG-certificaat in OpenAC opgenomen kan worden en welke andere instellingen nodig zijn.

Onderstaande stappen moeten per AGB-code die het AC gebruikt, uitgevoerd worden. Wij raden aan om een aparte certificaat voor elke AGB-code aan te vragen.

De gebruikershandleiding beschrijft het gebruik van de CANG-gegevens in het patientendossier.

Certificaat Aanvragen

Vraag het certificaat aan bij de ​NSDSK.

Certificaat Ontvangen

Als het certificaat eenmaal is ontvangen, kan je het installeren in OpenAC volgens de algemene certificatenhandleiding. Het gaat in dit geval om de certificaatinstelling in het blok CANG van het instellingenscherm:

Wil je met een test certificaat de CANG koppeling testen dan dien je de switch test-cang aan te zetten. OpenAC verwacht dan de bestanden cang-12345678.cert en cang-12345678.key in directory certificaten in de 'Opslaglocatie bestanden' van de instellingen.

Koppeling Activeren

De koppeling met de CANG wordt aangezet door module s080_cang te starten. Deze module heeft geen parameters. Hoe je een module kunt starten staat beschreven op de pagina over modules.

Gegevens Uitwisselen

Gegevens worden in twee richtingen uitgewisseld door deze koppeling:

• nieuwe patienten die zijn aangemeld bij de CANG worden opgehaald en aan de OpenAC patienten-database toegevoegd
• afspraken en afgeronde CANG-trajecten worden teruggerapporteerd aan de CANG

De uitwisseling kan handmatig worden gestart door medewerkers met een geschikte permissie, of voor een enkele patiënt vanuit het dossier. Medewerkers met de permissie +R op __permissies__/beheer/koppeling/cang_uitwisselen (en natuurlijk admin) kunnen de importfunctie gebruiken via het menu Beheer -> Uitwisselen met... -> CANG.

Er is ook een OpenAC script, periodiek-cang, waarmee dezelfde uitwisseling gedaan kan worden. Dit script kan als geplande taak worden gedraaid, zie daarvoor de script-handleiding. Er kan met verschillende opties aangegeven wat het script moet doen. Voor periodiek gebruik is de optie --all het meest toepasselijk.

Proxy via OpenAC3

Vanwege een technische vernieuwing met beveiligde verbindingen is OpenAC3 ingericht als een proxy voor communicatie met CANG. Hiermee lopen we vooruit op een implementatie van communicatie met CANG vanuit OpenAC3. Om hier gebruik van te maken moet eerst het CA-certificaat van CANG geïnstalleerd worden en daarna moeten OpenAC3 en OpenAC2 geconfigureerd worden.

CA-certificaat

Het CA-certificaat van CANG is in beheer van NSDSK en wordt gebruikt om de SSL verbinding mee te certificeren maar ook om het bestand cang-19009332.cert mee te ondertekenen. Je kunt het CA-certificaat bekijken door het bestand cang-19009332.cert te kopiëren/hernoemen naar cang-19009332.cer (zonder t op het eind van de extensie) en dit bestand te openen in Windows. In het eigenschappenvenster dat opent klik je tabblad Certificeringspad, waar je een boomstructuurtje ziet. Kies het bovenste certificaat en klik Certificaat weergeven. Onder tab Details bij veld Vingerafdruk zou te zien moeten zijn (ten tijden van schrijven): f5b65f1e81c07c64e44ac1324e7263566480de26. Klik op Kopieren naar bestand... om een bestand te maken van het CA-certificaat. Tip: het certificaat is ook te zien/controleren/verkrijgen met een webbrowser door naar https://openac.cang.nl/ te gaan, de certificaatvraag negeren en beveiliging van de pagina onderzoeken, waarbij dezelfde certificaat eigenschappen te zien zijn.

Installeer het CA-certificaat door certlm te starten vanaf de opdrachtprompt, of door "Computercertificaten beheren" te zoeken in Instellingen van Windows. In het venster met certificaten van de lokale computer selecteer je Certificaten -> Vertrouwde basiscertificeringsinstanties -> Certificaten. Vervolgens kies je via menu Actie, of het contextmenu, voor Alle taken en dan de opdracht Importeren. Klik Volgende, kies het bestand, kies weer Volgende, laat de selectie voor optie "Alle certificaten in het onderstaande archief opslaan" ongewijzigd en kies Volgende, klik uiteindelijk op Voltooien om het certificaat te importeren.

OpenAC3 configuratie

In het bestand appsettings.json van OpenAC3 moet een nieuw configuratie blokje worden toegevoegd dat lijkt op het volgende:

  "Cang": {
    "Hostname": "openac.cang.nl",
    "Port": 443,
    "SSL": {
      "CertificateFile": "C:\\OpenAC\\certificaten\\cang-12345678.pfx",
      "CertificatePassword": "supergeheim",
      "Enabled": true
    }
  },

SSL configuratie is AGB code gevoelig. Bovenstaande configuratie kan ook als volgt worden ingeregeld, waarbij hetzelfde bestand uitgelezen wordt:

  "Cang": {
    "Hostname": "openac.cang.nl",
    "Port": 443,
    "SSL": {
      "CertificateFile": "C:\\OpenAC\\certificaten\\cang.pfx",
      "CertificatePassword": "supergeheim",
      "AgbCode": "12345678",
      "Enabled": true
    }
  },

Wanneer OpenAC2 van meerdere certificaten gebruik maakt zal de CANG proxy zelf de AGB code proberen toe te passen op de "CertificateFile" instelling. Het is dus mogelijk met meerdere AGB codes van de proxy gebruik te maken door de '.pfx' certificaat bestanden met AGB nummers te verzamelen. Let op: er is maar 1 wachtwoord in te stellen, al deze certificaten moeten hetzelfde wachtwoord hebben.

Het pfx bestand kan gereconstrueerd worden met een openssl commando: openssl pkcs12 -export -in cang-12345678.cert -inkey cang-12345678.key -out cang-12345678.pfx waarbij ook het wachtwoord voor CertificatePassword in appsettings.json gekozen moet worden.

Gebruik het certificaat met code 12345678 om het periodiek-cang script te draaien met de optie --test, gebruik anders het certificaat van je AGB code.

OpenAC2 configuratie

Open in OpenAC2 het Instellingen scherm. Onder kopje CANG zijn drie opties "CANG server adres", "CANG server poort" en "Basis pad van de server API" die zeer informatieve tooltips hebben. De opties zouden bijvoorbeeld op "192.168.123.45", "80" en "/api/cangproxy" gezet kunnen worden. Geschikte waardes hangen af van de installatie van OpenAC3.