RFC0033 Toestaan toevoegingen aan verplichte schermen
Samenvatting
Waarom is deze RFC nodig? | Authenticatievoorzieningen zoals DigiD en TVS hebben specifieke eisen aan de website van de aansluitende zorgaanbieder. Met de huidige verplichte schermen kunnen deze eisen niet worden ingevuld. |
---|---|
Oplossingsrichting | Vrijheid geven om tekst en logo's toe te voegen aan de verplichte schermen voor toestemming en bevestiging om aan de eisen te kunnen voldoen van authenticatievoorzieningen. |
Aanpassing van | Toestemmingsschermen en bevestingsscherm |
Impact op rollen | DVZA (backwards compatible) |
Impact op beheer | Nee |
Impact op RnA | Nee |
Impact op Acceptatie | Ja |
Gerelateerd aan (Andere RFCs, PIM issues) | RFC0032 |
Eigenaar | |
Implementatietermijn | zsm (patch op versie 1.1.2 en 1.2.0) |
Motivatie verkorte RFC procedure (patch) | Zonder deze aanpassing kunnen partijen niet voldoen aan de eisen van de TVS. Het is voor deze partijen een blokkerend probleem voor uitwisseling. |
Goedkeuring
Beoordelaar | Datum | Toelichting | Beoordelaar | Datum | Toelichting |
---|---|---|---|---|---|
Productmanager Stichting MedMij | Productmanager Beheerorganisatie | ||||
Leadarchitect Stichting MedMij | Leadarchitect Beheerorganisatie | ||||
Ontwerpteam | |||||
Deelnemersraad | Eigenaarsraad |
Principe's
Principe | Principe | ||
---|---|---|---|
1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal | Neutraal | 11 Stelselfuncties worden vanaf de start ingevuld | Neutraal |
2 Dienstverleners zijn transparant over de gegevensdiensten | Neutraal | 12 Het afsprakenstelsel is een groeimodel | Neutraal |
3Â Dienstverleners concurreren op de functionaliteiten | Neutraal | 13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders | Neutraal |
4Â Dienstverleners zijn aanspreekbaar door de gebruiker | Neutraal | 14Â Uitwisseling is een keuze | Neutraal |
5Â De persoon wisselt gegevens uit met de zorgaanbieder | Positief | 15Â Het MedMij-netwerk is gebruiksrechten-neutraal | Neutraal |
6Â MedMij spreekt alleen af wat nodig is | Positief | 16Â De burger regisseert zijn gezondheidsinformatie als uitgever | Neutraal |
7Â De persoon en de zorgaanbieder kiezen hun eigen dienstverlener | Neutraal | 17Â Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld | Neutraal |
9Â De dienstverleners zijn deelnemers van het afsprakenstelsel | Neutraal | 18Â Afspraken worden aantoonbaar nageleefd en gehandhaafd | Neutraal |
10Â Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling | Neutraal | 19Â Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat | Neutraal |
Uitwerking
Aanpassing van de volgende teksten
/wiki/spaces/MedMijAfsprakenstelsel112/pages/134710272 versie 1.1.2 en /wiki/spaces/MedMijAfsprakenstelsel120/pages/135104986 1.2.0:
De toestemmingsverklaring en de toelichting zijn onderdeel van onderstaand verplichte toestemmingsscherm. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1a op de pagina User interface (verklaringen). De HTML- en CSS-bestanden om het scherm te kunnen gebruiken, zijn als bijlage toegevoegd aan deze pagina (MedMij toestemmings- en bevestigingsscherm.zip). Deze bestanden beschrijven enkel de tekst en vormgeving van het scherm. De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de webpagina. [Toevoegen: Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de toestemming.]
/wiki/spaces/MedMijAfsprakenstelsel112/pages/134710277 versie 1.1.2 en /wiki/spaces/MedMijAfsprakenstelsel120/pages/135104994 1.2.0:
De bevestigingsverklaring en de toelichting zijn onderdeel van een verplicht bevestigingsscherm. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1b op de pagina User interface (verklaringen). De HTML- en CSS-bestanden om het scherm te kunnen gebruiken, zijn als bijlage toegevoegd aan deze pagina (MedMij toestemmings- en bevestigingsscherm.zip). Deze bestanden beschrijven enkel de tekst en vormgeving van het scherm. De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de webpagina.[Toevoegen: Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de bevestiging.]
/wiki/spaces/MedMijAfsprakenstelsel120/pages/135104999Â versie 1.2.0:
De toestemmingsverklaring en de toelichting zijn onderdeel van onderstaand verplichte toestemmingsscherm. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1a op de pagina User interface (verklaringen). De HTML- en CSS-bestanden om het scherm te kunnen gebruiken, zijn als bijlage toegevoegd aan deze pagina (medmij-toestemmingen-en-bevestiging.zip). Deze bestanden beschrijven enkel de tekst en vormgeving van het scherm. De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de webpagina.[Toevoegen: Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de toestemming.]
Risico's
Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.
Dreiging | Kans | Impact | DreigingsID (intern) | Maatregelen |
---|---|---|---|---|
Partijen maken fouten bij het aanbrengen/aanpassen van de schermen in de workflow | M | ? | Schermen zsm meenemen in Acceptatie zodat nieuwe en her-accepterende partijen correcte implementatie doen. | |
Extra teksten maken het moeilijker voor de persoon om het doel van het scherm te zien | L | M | Notitie dat schermen focus moeten houden op het doel. | |
Partijen die deze aanpassingen (te) laat implementeren, kunnen door Logius van DigiD/TVS worden afgesloten. | M | H | Communicatie, afstemmen met Logius? |