Document toolboxDocument toolbox

RFC0033 Toestaan toevoegingen aan verplichte schermen


Samenvatting

Waarom is deze RFC nodig?

Authenticatievoorzieningen zoals DigiD en TVS hebben specifieke eisen aan de website van de aansluitende zorgaanbieder. Met de huidige verplichte schermen kunnen deze eisen niet worden ingevuld.

Oplossingsrichting

Vrijheid geven om tekst en logo's toe te voegen aan de verplichte schermen voor toestemming en bevestiging om aan de eisen te kunnen voldoen van authenticatievoorzieningen.

Aanpassing vanToestemmingsschermen en bevestingsscherm


Impact op rollen

DVZA (backwards compatible)

Impact op beheerNee


Impact op RnANee


Impact op AcceptatieJa


Gerelateerd aan (Andere RFCs, PIM issues)RFC0032


Eigenaar
Implementatietermijn

zsm (patch op versie 1.1.2 en 1.2.0)

Motivatie verkorte RFC procedure (patch)

Zonder deze aanpassing kunnen partijen niet voldoen aan de eisen van de TVS. Het is voor deze partijen een blokkerend probleem voor uitwisseling.

Goedkeuring

BeoordelaarDatumToelichtingBeoordelaarDatumToelichting
Productmanager Stichting MedMij

Productmanager Beheerorganisatie

Leadarchitect Stichting MedMij

Leadarchitect Beheerorganisatie

Ontwerpteam




Deelnemersraad

Eigenaarsraad

Principe's

Principe
Principe

1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

Neutraal

11 Stelselfuncties worden vanaf de start ingevuld

Neutraal

2 Dienstverleners zijn transparant over de gegevensdiensten 

Neutraal

12 Het afsprakenstelsel is een groeimodel

Neutraal

3 Dienstverleners concurreren op de functionaliteiten

Neutraal

13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders

Neutraal

4 Dienstverleners zijn aanspreekbaar door de gebruiker

Neutraal

14 Uitwisseling is een keuze

Neutraal

5 De persoon wisselt gegevens uit met de zorgaanbieder

Positief

15 Het MedMij-netwerk is gebruiksrechten-neutraal

Neutraal

6 MedMij spreekt alleen af wat nodig is

Positief

16 De burger regisseert zijn gezondheidsinformatie als uitgever

Neutraal

7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener

Neutraal

17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld

Neutraal

9 De dienstverleners zijn deelnemers van het afsprakenstelsel

Neutraal

18 Afspraken worden aantoonbaar nageleefd en gehandhaafd

Neutraal

10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling

Neutraal

19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat

Neutraal

Uitwerking

Aanpassing van de volgende teksten

/wiki/spaces/MedMijAfsprakenstelsel112/pages/134710272 versie 1.1.2 en /wiki/spaces/MedMijAfsprakenstelsel120/pages/135104986 1.2.0:

De toestemmingsverklaring en de toelichting zijn onderdeel van onderstaand verplichte toestemmingsscherm. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1a op de pagina User interface (verklaringen). De HTML- en CSS-bestanden om het scherm te kunnen gebruiken, zijn als bijlage toegevoegd aan deze pagina (MedMij toestemmings- en bevestigingsscherm.zip). Deze bestanden beschrijven enkel de tekst en vormgeving van het scherm. De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de webpagina. [Toevoegen: Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de toestemming.]

/wiki/spaces/MedMijAfsprakenstelsel112/pages/134710277 versie 1.1.2 en /wiki/spaces/MedMijAfsprakenstelsel120/pages/135104994 1.2.0:

De bevestigingsverklaring en de toelichting zijn onderdeel van een verplicht bevestigingsscherm. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1b op de pagina User interface (verklaringen). De HTML- en CSS-bestanden om het scherm te kunnen gebruiken, zijn als bijlage toegevoegd aan deze pagina (MedMij toestemmings- en bevestigingsscherm.zip). Deze bestanden beschrijven enkel de tekst en vormgeving van het scherm. De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de webpagina.[Toevoegen: Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de bevestiging.]

/wiki/spaces/MedMijAfsprakenstelsel120/pages/135104999 versie 1.2.0:

De toestemmingsverklaring en de toelichting zijn onderdeel van onderstaand verplichte toestemmingsscherm. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1a op de pagina User interface (verklaringen). De HTML- en CSS-bestanden om het scherm te kunnen gebruiken, zijn als bijlage toegevoegd aan deze pagina (medmij-toestemmingen-en-bevestiging.zip). Deze bestanden beschrijven enkel de tekst en vormgeving van het scherm. De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de webpagina.[Toevoegen: Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de toestemming.]


Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

DreigingKansImpactDreigingsID (intern)Maatregelen
Partijen maken fouten bij het aanbrengen/aanpassen van de schermen in de workflow

M

?
Schermen zsm meenemen in Acceptatie zodat nieuwe en her-accepterende partijen correcte implementatie doen.
Extra teksten maken het moeilijker voor de persoon om het doel van het scherm te zienLM
Notitie dat schermen focus moeten houden op het doel.
Partijen die deze aanpassingen (te) laat implementeren, kunnen door Logius van DigiD/TVS worden afgesloten.MH
Communicatie, afstemmen met Logius?

Bijlagen