RFC0025 Acceptatie -(her)testen en -beleid toevoegen
Samenvatting
| Waarom is deze RFC nodig? | In het AS wordt de nieuwe manier van testen en het bijbehorende acceptatie-testbeleid niet voldoende beschreven. Er staat wel een aanzet op de landingspagina 'buiten' het AS. Dit kan leiden tot misverstanden en onduidelijkheid wanneer een deelnemer moet (her)accepteren. Aanvullend vragen 2 onderdelen van testbeleid in het AS om opheldering:
|
|---|---|
| Oplossingsrichting | Toevoegen van deze informatie aan het AS; aanvulling van het testbeleid voor de aansluiting op (her-)Acceptatie als de correcte ondersteuning van de systeemrol. |
| Aanpassing van | AS |
| Impact op rollen | DVP, DVZA |
| Impact op beheer | Geen |
| Impact op RnA | Geen |
| Impact op Acceptatie | Ja |
| Gerelateerd aan (Andere RFCs, PIM issues) | |
| Eigenaar | |
| Implementatietermijn | 1.3.0 |
| Motivatie verkorte RFC procedure (patch) |
Goedkeuring
| Beoordelaar | Datum | Toelichting | Beoordelaar | Datum | Toelichting |
|---|---|---|---|---|---|
| Productmanager Stichting MedMij | Productmanager Beheerorganisatie | ||||
| Leadarchitect Stichting MedMij | Leadarchitect Beheerorganisatie | ||||
| Ontwerpteam | |||||
| Deelnemersraad | Eigenaarsraad |
Principe's
| Principe | Principe | ||
|---|---|---|---|
1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal | Neutraal | 11 Stelselfuncties worden vanaf de start ingevuld | Neutraal |
| 2 Dienstverleners zijn transparant over de gegevensdiensten | Neutraal | 12 Het afsprakenstelsel is een groeimodel | Neutraal |
| 3 Dienstverleners concurreren op de functionaliteiten | Positief | 13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders | Positief |
| 4 Dienstverleners zijn aanspreekbaar door de gebruiker | Neutraal | 14 Uitwisseling is een keuze | Neutraal |
| 5 De persoon wisselt gegevens uit met de zorgaanbieder | Neutraal | 15 Het MedMij-netwerk is gebruiksrechten-neutraal | Neutraal |
| 6 MedMij spreekt alleen af wat nodig is | Neutraal | 16 De burger regisseert zijn gezondheidsinformatie als uitgever | Neutraal |
| 7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener | Neutraal | 17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld | Positief |
| 9 De dienstverleners zijn deelnemers van het afsprakenstelsel | Neutraal | 18 Afspraken worden aantoonbaar nageleefd en gehandhaafd | Positief |
| 10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling | Neutraal | 19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat | Neutraal |
Uitwerking
Op pagina /wiki/spaces/MedMijAfsprakenstelsel120/pages/135104668 toevoegen aan tweede alinea:
De testresultaten hebben een beperkte geldigheidsduur van 365 dagen vanaf het positief doorlopen van de test. Uitzondering daarop zijn de testresultaten met betrekking tot de ondersteuning van Systeemrollen, deze hebben een onbeperkte geldigheid.
Toelichting
Gedurende de geldigheid van een Gegevensdienst is een Deelnemer ervoor verantwoordelijk de Systeemrollencorrect te ondersteunen conform de daarbij behorende specificaties (conform verantwoordelijkheid 2 op de Applicatielaag). Sommige Kwalificatieloketten bieden een externe toets op de correcte implementatie van de Systeemrollen indien een deelnemer dit wenst:
- na een wijziging in zijn applicatie (voor Dienstverleners Persoon of Dienstverleners Zorgaanbieder),
- in een achterliggend bronsysteem (voor Dienstverleners Zorgaanbieder),
- en/of combinatie van applicatie met achterliggend bronsysteem (voor Dienstverleners Zorgaanbieder).
Op pagina /wiki/spaces/MedMijAfsprakenstelsel120/pages/135104668 boven kopje 'Situatie 3 en 4' toevoegen (onder infobox):
Her-acceptatie voor (A) en (B)
In Situatie 2 geldt voor het vaststellen van (A) de relevante use cases uit de Architectuur en technische specificaties en voor het vaststellen van (B) de algemene verantwoordelijkheden uit de Architectuur en technische specificaties, dat de her-acceptatietest is te beschouwen als een ‘apk’ voor MedMij deelnemers. Doel is om vast te stellen of de implementatie van de deelnemer voldoet aan de eisen van één van de actieve versies van het Afsprakenstelsel, de (her-)bevestiging van een implementatie op (A) en (B). (Zie /wiki/spaces/MedMijAfsprakenstelsel120/pages/135105548 voor uitleg over de versies van het Afsprakenstelsel.)
In overleg tussen deelnemer en de beheerorganisatie wordt bepaald of de test tegen de geldige laatst gepubliceerde of de verplichte versie van het Afsprakenstelsel wordt uitgevoerd. Doordat de her-acceptatie testen is los gekoppeld van toetreding en van de uitrol van releases van het Afsprakenstelsel, kunnen deelnemer zelf hun ontwikkeltempo en moment van uitrol van een koppelvlak versie bepalen.
Her-acceptatie voor (C)
Voor het vaststellen van (C) de correcte ondersteuning van systeemrollen uit de Gegevensdienst valt vooralsnog buiten de scope van deze Her-acceptatie.
Op pagina /wiki/spaces/MedMijAfsprakenstelsel120/pages/135105548 toevoegen voor 'Totstandkoming releases' :
Implicaties voor NEN-certificering
Met de publicatie van een nieuwe versie van het Afsprakenstelsel komt er ook een nieuw aanvullend normenkader beschikbaar. Om een balans te hebben tussen de benodigde tijd die deelnemers nodig hebben voor het maken van aanpassingen enerzijds, en het (te) lang moeten wachten met het verscherpen van de normen rond beveiliging anderzijds, wordt een periode van vier maanden in acht gehouden voordat de nieuwe versie van het aanvullende normenkader toegepast wordt in de NEN certificatie. Dit betekent dat de gepubliceerde versie van het aanvullend normenkader eerder verplicht en algemeen wordt dan de overige delen van het Afsprakenstelsel.
Risico's
Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.
| Dreiging | Kans | Impact | DreigingsID (intern) | Maatregelen |
|---|---|---|---|---|
Deelnemers kunnen het testen van hun implementatie (te) lang uitstellen. | M | M | Bewaken en voorkomen van het verlopen van testen; deelnemers pro-actief hierover benaderen. | |
| Problemen in interoperabiliteit wanneer deel deelnemers nieuwe versie van AS (nog) niet hebben laten testen | M | H/M | Zie boven. |
Bijlagen