Core Team - BgZ | Bevat BgZ een expliciete search op Patiënt?

Core Team issue.

Description:
Bij meerdere MedMij gegevensdiensten (waaronder AllergieIntollerantie) wordt er verwacht dat de Patientgegevens opgehaald en getoond kunnen worden, ondanks dat in het TO staat dat er geen expliciete search op Patiënt mag plaatsvinden:

Each transaction is performed in the context of a specific authenticated patient, for whose context (token) has been established using the authentication mechanisms described in the 'Afsprakenstelsel'. Each XIS Gateway is required to perform filtering based on the patient associated with the context for the request, so only the records associated with the authenticated patient are returned. For this reason, search parameters should not be included for patient identification.

Omdat dit authenticatie mechanisme en gebruik van tokens beschreven staat in het overkoepelende MedMij Afsprakenstelsel, geldt ditzelfde principe ook voor alle andere MedMij-usecases.

Het is daarom opmerkelijk dat er bij BgZ wel sprake is van een expliciete search op de patiënt. Het (authenticatie)mechanisme zou immers binnen het MedMij netwerk voor alle gegevensdiensten hetzelfde moeten opereren en dus geen expliciete search op Patiënt moeten includeren.

Vraag van dit ticket is daarom: Klopt het dat BgZ een expliciete search op Patiënt toestaat/vraagt? Zo ja: wat maakt BgZ anders dan andere MedMij gegevensdiensten waar dit niet is toegestaan?