Document toolboxDocument toolbox

RFC0025 Acceptatie -(her)testen en -beleid toevoegen

Samenvatting

Waarom is deze RFC nodig?

In het AS wordt de nieuwe manier van testen en het bijbehorende acceptatie-testbeleid niet voldoende beschreven. Er staat wel een aanzet op de landingspagina 'buiten' het AS. Dit kan leiden tot misverstanden en onduidelijkheid wanneer een deelnemer moet (her)accepteren.

Aanvullend vragen 2 onderdelen van testbeleid in het AS om opheldering:

  • Het is niet helder of de beperkte geldigheidsduur van 365 dagen betrekking heeft op de erkenning van een deelnemer op correcte ondersteuning van een systeemrol.
  • Er is een oproep gedaan naar deelnemers om zich te melden wanneer er update heeft plaatsgevonden in de applicatie of er een wijziging heeft plaatsgevonden in de combinatie (DVZA-XIS) voor een herkwalificatie. Of en hoe deze oproep zich relateert tot de erkenning op correcte ondersteuning van een systeemrol is niet helder.
Oplossingsrichting

Toevoegen van deze informatie aan het AS; aanvulling van het testbeleid voor de aansluiting op (her-)Acceptatie als de correcte ondersteuning van de systeemrol. 

Aanpassing van

AS

Impact op rollen

DVP, DVZA

Impact op beheer

Geen

Impact op RnA

Geen

Impact op Acceptatie

Ja

Gerelateerd aan (Andere RFCs, PIM issues)


Eigenaar
Implementatietermijn

1.3.0

Motivatie verkorte RFC procedure (patch)


Goedkeuring

BeoordelaarDatumToelichtingBeoordelaarDatumToelichting
Productmanager Stichting MedMij

Productmanager Beheerorganisatie

Leadarchitect Stichting MedMij

Leadarchitect Beheerorganisatie

Ontwerpteam




Deelnemersraad

Eigenaarsraad

Principe's

Principe
Principe

1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

Neutraal

11 Stelselfuncties worden vanaf de start ingevuld

Neutraal

2 Dienstverleners zijn transparant over de gegevensdiensten 

Neutraal

12 Het afsprakenstelsel is een groeimodel

Neutraal

3 Dienstverleners concurreren op de functionaliteiten

Positief

13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders

Positief

4 Dienstverleners zijn aanspreekbaar door de gebruiker

Neutraal

14 Uitwisseling is een keuze

Neutraal

5 De persoon wisselt gegevens uit met de zorgaanbieder

Neutraal

15 Het MedMij-netwerk is gebruiksrechten-neutraal

Neutraal

6 MedMij spreekt alleen af wat nodig is

Neutraal

16 De burger regisseert zijn gezondheidsinformatie als uitgever

Neutraal

7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener

Neutraal

17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld

Positief

9 De dienstverleners zijn deelnemers van het afsprakenstelsel

Neutraal

18 Afspraken worden aantoonbaar nageleefd en gehandhaafd

Positief

10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling

Neutraal

19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat

Neutraal

Uitwerking

Op pagina /wiki/spaces/MedMijAfsprakenstelsel120/pages/135104668 toevoegen aan tweede alinea:

De testresultaten hebben een beperkte geldigheidsduur van 365 dagen vanaf het positief doorlopen van de test. Uitzondering daarop zijn de testresultaten met betrekking tot de ondersteuning van Systeemrollen, deze hebben een onbeperkte geldigheid.  


Toelichting

Gedurende de geldigheid van een Gegevensdienst is een Deelnemer ervoor verantwoordelijk de Systeemrollencorrect te ondersteunen conform de daarbij behorende specificaties (conform verantwoordelijkheid 2 op de Applicatielaag). Sommige Kwalificatieloketten bieden een externe toets op de correcte implementatie van de Systeemrollen indien een deelnemer dit wenst:

  • na een wijziging in zijn applicatie (voor Dienstverleners Persoon of Dienstverleners Zorgaanbieder),
  • in een achterliggend bronsysteem (voor Dienstverleners Zorgaanbieder),
  • en/of combinatie van applicatie met achterliggend bronsysteem (voor Dienstverleners Zorgaanbieder). 



Op pagina /wiki/spaces/MedMijAfsprakenstelsel120/pages/135104668 boven kopje 'Situatie 3 en 4' toevoegen (onder infobox):

Her-acceptatie voor (A) en (B)

In Situatie 2 geldt voor het vaststellen van (A) de relevante use cases uit de Architectuur en technische specificaties en voor het vaststellen van (B) de algemene verantwoordelijkheden uit de Architectuur en technische specificaties, dat de her-acceptatietest is te beschouwen als een ‘apk’ voor MedMij deelnemers. Doel is om vast te stellen of de implementatie van de deelnemer voldoet aan de eisen van één van de actieve versies van het Afsprakenstelsel, de (her-)bevestiging van een implementatie op (A) en (B). (Zie /wiki/spaces/MedMijAfsprakenstelsel120/pages/135105548 voor uitleg over de versies van het Afsprakenstelsel.)

In overleg tussen deelnemer en de beheerorganisatie wordt bepaald of de test tegen de geldige laatst gepubliceerde of de verplichte versie van het Afsprakenstelsel wordt uitgevoerd.  Doordat de her-acceptatie testen is los gekoppeld van toetreding en van de uitrol van releases van het Afsprakenstelsel, kunnen deelnemer zelf hun ontwikkeltempo en moment van uitrol van een koppelvlak versie bepalen.

Her-acceptatie voor (C)

Voor het vaststellen van (C) de correcte ondersteuning van systeemrollen uit de Gegevensdienst valt vooralsnog buiten de scope van deze Her-acceptatie. 

Op pagina /wiki/spaces/MedMijAfsprakenstelsel120/pages/135105548 toevoegen voor 'Totstandkoming releases' :

Implicaties voor NEN-certificering

Met de publicatie van een nieuwe versie van het Afsprakenstelsel komt er ook een nieuw aanvullend normenkader beschikbaar. Om een balans te hebben tussen de benodigde tijd die deelnemers nodig hebben voor het maken van aanpassingen enerzijds, en het (te) lang moeten wachten met het verscherpen van de normen rond beveiliging anderzijds, wordt een periode van vier maanden in acht gehouden voordat de nieuwe versie van het aanvullende normenkader toegepast wordt in de NEN certificatie. Dit betekent dat de gepubliceerde versie van het  aanvullend normenkader eerder verplicht en algemeen wordt dan de overige delen van het Afsprakenstelsel.

Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

DreigingKansImpactDreigingsID (intern)Maatregelen
Deelnemers kunnen het testen van hun implementatie (te) lang uitstellen.

M

M

Bewaken en voorkomen van het verlopen van testen; deelnemers pro-actief hierover benaderen.
Problemen in interoperabiliteit wanneer deel deelnemers nieuwe versie van AS (nog) niet hebben laten testenMH/M
Zie boven.

Bijlagen

  File Modified
No files shared here yet.