Care Services Proxy support

[rolandgroen]

• Introduced care-services-proxy-openapi.json defining the Care Services Proxy Authorization API.
• Added care-services-proxy.md detailing proxy implementation options, required API interactions, and policy decision points.
• Updated sushi-config.yaml to include Care Services Proxy in the IG menu structure.

[reinkrul]

@rolandgroen If you want me to review this, I need to know the context of this.

[rolandgroen]

@reinkrul this is a result of the meeting "
Work out architecture for mCSD Deployments", see also the meeting minutes:

19 sep 2025 | Deployment mCSD Administration Directory
Deelnemers: Rein, Dirk, Roland, Bram
Notulen:

• Het is onbekend of de capability statement van GF Adressering wel/niet toestaat batch bundles uit te voeren.
  Roland;
  • wil graag 1 HAPI FHIR server gebruiken, niet een extra server introduceren voor mCSD Administration Directory. Het liefst geen partitions, maar 1 bak data.
  • geeft aan risico (complexiteit) te zien in het introduceren van (te veel) proxies
• Conclusies:
  • We voorzien drie opties:
    • API met pre-flight en post-flight checks
    • Proxy met downward kenmerk in het request
    • Leverancier doet het zelf
    • AuthZen (Authorization API) is te smal om pre-fight en post-flight.. Misschien geschikt voor post-flight.
    • Pre-flight is eigenlijk een request om scope.
  • Plan:
    • We maken de API om leveranciers zelf hun proxy te kunnen laten bouwen met pre-flight en post-flight checks
    • We implementeren een proxy in de nuts-knoppunt achter een feature flag die van ii) gebruik maakt.
  • TODO:
    • RG beschrijft (IG-PR) een API en werkt deze uit voor mCSD
    • Dirk: peilen bij leveranciers hoe zij naar deployment kijken, ff aan Hans vragen.

[reinkrul]

Note: an example of post-flight is masking data fields or filtering entire FHIR resources the client isn't authorized to see

[stevenvegt]

Is this part of the IG, of part of the nuts-knooppunt docs?
Or, to ask a different question: should this be part of a national spec?

[reinkrul]

Is this part of the IG, of part of the nuts-knooppunt docs? Or, to ask a different question: should this be part of a national spec?

I don't think it should be part of the national spec, because you can build a functioning system (that uses the GFs) without it, and it's an internal detail.

[stevenvegt]

I don't think it should be part of the national spec, because you can build a functioning system (that uses the GFs) without it, and it's an internal detail.

I agree. So then, where to put it? Something like a docs folder inside the nuts-knooppunt repo which can hold these document?