Samenvatting
| Waarom is deze RFC nodig? | Er (b)lijkt onduidelijkheid te bestaan bij deelnemers over het verplicht (bit by bit) moeten toepassen van de html/css-bestanden die in het AS zijn opgenomen bij verplichte schermen. Door de formulering aan te passen moet duidelijk worden dat de schermen verplicht zijn en de html/css indicatief is (en niet overgenomen hoeft te worden.) In Acceptatie vindt een visuele inspectie plaats (geen code controle). |
|---|---|
| Oplossingsrichting | Tekst in AS aanpassen zodat deze helder en duidelijk wordt. |
| Aanpassing van | Afsprakenstelsel |
| Impact op rollen | DVZA |
| Impact op beheer | nvt |
| Impact op RnA | nvt |
| Impact op Acceptatie | klein, nieuwe versie css |
| PIA noodzakelijk | |
| Gerelateerd aan (Andere RFCs, PIM issues) | https://bits.nictiz.nl/browse/MM-2454 https://pim.vzvz.nl/browse/OET-73 |
| Eigenaar | |
| Implementatietermijn | 1.4.0, 1.5.0 |
| Motivatie verkorte RFC procedure (patch) | Geen wijziging, maar verduidelijking. Verbeterd CSS is niet verplicht maar kan wel helpen met name bij toepassing in mobile devices. |
Goedkeuring
| Beoordelaar | Datum | Toelichting | Beoordelaar | Datum | Toelichting |
|---|---|---|---|---|---|
| Productmanager Stichting MedMij | Productmanager Beheerorganisatie | ||||
| Leadarchitect Stichting MedMij | Leadarchitect Beheerorganisatie | ||||
| Ontwerpteam | |||||
| Deelnemersraad | Eigenaarsraad |
Principe's
| Principe | Principe | ||
|---|---|---|---|
1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal | 11 Stelselfuncties worden vanaf de start ingevuld | ||
| 2 Dienstverleners zijn transparant over de gegevensdiensten | 12 Het afsprakenstelsel is een groeimodel | ||
| 3 Dienstverleners concurreren op de functionaliteiten | 13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders | ||
| 4 Dienstverleners zijn aanspreekbaar door de gebruiker | 14 Uitwisseling is een keuze | ||
| 5 De persoon wisselt gegevens uit met de zorgaanbieder | 15 Het MedMij-netwerk is gebruiksrechten-neutraal | ||
| 6 MedMij spreekt alleen af wat nodig is | 16 De burger regisseert zijn gezondheidsinformatie als uitgever | ||
| 7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener | 17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld | ||
| 9 De dienstverleners zijn deelnemers van het afsprakenstelsel | 18 Afspraken worden aantoonbaar nageleefd en gehandhaafd | ||
| 10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling | 19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat | ||
| Toelichting | |||
Uitwerking
Op pagina Landingspagina aanpassen:
De knop om in te loggen en de toelichting zijn onderdeel van onderstaande verplichte landingspagina. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1a op de pagina User interface (Autorisatieserver). De HTML- en CSS-bestanden om het scherm te kunnen gebruiken, zijn als bijlage toegevoegd aan deze pagina (verplichte schermen). Deze bestanden beschrijven enkel de tekst en vormgeving van het scherm. De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de webpagina. Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de mogelijkheid om hier in te loggen.De knop om in te loggen en de toelichting zijn onderdeel van onderstaande verplichte landingspagina. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1a op de pagina User interface (Autorisatieserver).
Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de mogelijkheid om hier in te loggen.
Bijgesloten HTML en CSS bestanden zijn toegevoegd aan deze pagina als hulpmiddel bij de implementatie. Deze bestanden beschrijven enkel de tekst en vormgeving van het scherm. Het is niet verplicht deze toe te passen.
De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de pagina.
Geen impact op foutafhandeling (zie https://confluence.vzvz.nl/display/MMAS/Foutmeldingen+MedMij )
Op pagina Annuleringspagina aanpassen:
De knop om (opnieuw) in te loggen en de toelichting zijn onderdeel van onderstaande verplichte annuleringspagina. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1a op de pagina User interface (Autorisatieserver). De HTML- en CSS-bestanden om het scherm te kunnen gebruiken, zijn als bijlage toegevoegd aan deze pagina (verplichte schermen). Deze bestanden beschrijven enkel de tekst en vormgeving van het scherm. De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de webpagina. Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de mogelijkheid om hier opnieuw in te loggen.De knop om (opnieuw) in te loggen en de toelichting zijn onderdeel van onderstaande verplichte annuleringspagina. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1a op de pagina User interface (Autorisatieserver). De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de pagina.
Bijgesloten HTML en CSS bestanden zijn toegevoegd aan deze pagina als hulpmiddel bij de implementatie. Deze bestanden beschrijven enkel de tekst en vormgeving van het scherm. Het is niet verplicht deze toe te passen.
Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de mogelijkheid om hier opnieuw in te loggen
Het bestand style.css is aangepast in lijn met door deelnemer CGM (dank Tjerk!) gemelde verbetering.
Risico's
Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.
| Dreiging | Kans | Impact | DreigingsID (intern) | Maatregelen |
|---|---|---|---|---|
| Geen | nvt | nvt | nvt | nvt |
Bijlagen