Samenvatting

Waarom is deze RFC nodig?	Er (b)lijkt onduidelijkheid te bestaan bij deelnemers over het verplicht (bit by bit) moeten toepassen van de html/css-bestanden die in het AS zijn opgenomen bij verplichte schermen. Door de formulering aan te passen moet duidelijk worden dat de schermen verplicht zijn en de html/css indicatief is (en niet overgenomen hoeft te worden.) In Acceptatie vindt een visuele inspectie plaats (geen code controle). Daarnaast is van een deelnemer (CGM) een verbetering op de CSS ontvangen, deze zal worden doorgezet in het AS.
Oplossingsrichting	Tekst in AS aanpassen zodat deze helder en duidelijk wordt. CSS aanpassen en bijgeleverde bestanden. Het bestand style.css is aangepast in lijn met door deelnemer CGM (dank Tjerk!) gemelde verbetering.
Aanpassing van	Afsprakenstelsel
Impact op rollen	DVZA
Impact op beheer	nvt
Impact op RnA	nvt
Impact op Acceptatie	klein, nieuwe versie css
PIA noodzakelijk
Gerelateerd aan (Andere RFCs, PIM issues)	Error rendering macro 'jira' : Unable to locate Jira server for this macro. It may be due to Application Link configuration. https://bits.nictiz.nl/browse/MM-2454 https://vzvz.atlassian.net/browse/OET-73
Eigenaar	Former user (Deleted) Casper van der Harst
Implementatietermijn	1.4.0, 1.5.0
Motivatie verkorte RFC procedure (patch)	Geen wijziging, maar verduidelijking. Verbeterd CSS is niet verplicht maar kan wel helpen met name bij toepassing in mobile devices.

Goedkeuring

Beoordelaar	Datum	Toelichting	Beoordelaar	Datum	Toelichting
Productmanager Stichting MedMij			Productmanager Beheerorganisatie
Leadarchitect Stichting MedMij			Leadarchitect Beheerorganisatie
Ontwerpteam
Deelnemersraad			Eigenaarsraad

Principe's

Principe		Principe
1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal		11 Stelselfuncties worden vanaf de start ingevuld
2 Dienstverleners zijn transparant over de gegevensdiensten		12 Het afsprakenstelsel is een groeimodel
3 Dienstverleners concurreren op de functionaliteiten		13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders
4 Dienstverleners zijn aanspreekbaar door de gebruiker		14 Uitwisseling is een keuze
5 De persoon wisselt gegevens uit met de zorgaanbieder		15 Het MedMij-netwerk is gebruiksrechten-neutraal
6 MedMij spreekt alleen af wat nodig is		16 De burger regisseert zijn gezondheidsinformatie als uitgever
7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener		17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld
9 De dienstverleners zijn deelnemers van het afsprakenstelsel		18 Afspraken worden aantoonbaar nageleefd en gehandhaafd
10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling		19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat
Toelichting

Uitwerking

Op pagina Landingspagina aanpassen:

De knop om in te loggen en de toelichting zijn onderdeel van onderstaande verplichte landingspagina. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1a op de pagina User interface (Autorisatieserver). De HTML- en CSS-bestanden om het scherm te kunnen gebruiken, zijn als bijlage toegevoegd aan deze pagina (verplichte schermen). Deze bestanden beschrijven enkel de tekst en vormgeving van het scherm. De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de webpagina. Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de mogelijkheid om hier in te loggen.
De knop om in te loggen en de toelichting zijn onderdeel van onderstaande verplichte landingspagina. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1a op de pagina User interface (Autorisatieserver).
Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de mogelijkheid om hier in te loggen.
Bijgesloten HTML en CSS bestanden zijn toegevoegd aan deze pagina als hulpmiddel bij de implementatie. Deze bestanden beschrijven de tekst en vormgeving van het scherm. Het is niet verplicht deze toe te passen.
De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de pagina.

Geen impact op foutafhandeling (zie https://confluence.vzvz.nl/display/MMAS/Foutmeldingen+MedMij )

Op pagina Annuleringspagina aanpassen:

De knop om (opnieuw) in te loggen en de toelichting zijn onderdeel van onderstaande verplichte annuleringspagina. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1a op de pagina User interface (Autorisatieserver). De HTML- en CSS-bestanden om het scherm te kunnen gebruiken, zijn als bijlage toegevoegd aan deze pagina (verplichte schermen). Deze bestanden beschrijven enkel de tekst en vormgeving van het scherm. De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de webpagina. Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de mogelijkheid om hier opnieuw in te loggen.
De knop om (opnieuw) in te loggen en de toelichting zijn onderdeel van onderstaande verplichte annuleringspagina. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1a op de pagina User interface (Autorisatieserver). De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de pagina.
Bijgesloten HTML en CSS bestanden zijn toegevoegd aan deze pagina als hulpmiddel bij de implementatie. Deze bestanden beschrijven de tekst en vormgeving van het scherm. Het is niet verplicht deze toe te passen.
Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de mogelijkheid om hier opnieuw in te loggen

Op pagina Toestemmingsverklaring aanpassen:

De toestemmingsverklaring en de toelichting zijn onderdeel van onderstaand verplichte toestemmingsscherm. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1a op de pagina User interface (Autorisatieserver). De HTML- en CSS-bestanden om het scherm te kunnen gebruiken, zijn als bijlage toegevoegd aan deze pagina (verplichte schermen). Deze bestanden beschrijven enkel de tekst en vormgeving van het scherm. De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de webpagina. Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de toestemming.
De toestemmingsverklaring en de toelichting zijn onderdeel van onderstaand verplichte toestemmingsscherm. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1a op de pagina User interface (Autorisatieserver).
De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de pagina.
Bijgesloten HTML en CSS bestanden zijn toegevoegd aan deze pagina als hulpmiddel bij de implementatie. Deze bestanden beschrijven de tekst en vormgeving van het scherm. Het is niet verplicht deze toe te passen.
Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de mogelijkheid om hier opnieuw in te loggen.

Op pagina Bevestigingsverklaring aanpassen:

De bevestigingsverklaring en de toelichting zijn onderdeel van een verplicht bevestigingsscherm. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1b op de pagina User interface (Autorisatieserver). De HTML- en CSS-bestanden om het scherm te kunnen gebruiken, zijn als bijlage toegevoegd aan deze pagina (verplichte schermen). Deze bestanden beschrijven enkel de tekst en vormgeving van het scherm. De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de webpagina. Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de bevestiging.
De bevestigingsverklaring en de toelichting zijn onderdeel van een verplicht bevestigingsscherm. De Dienstverlener zorgaanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1b op de pagina User interface (Autorisatieserver).
De Dienstverlener zorgaanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de webpagina.
Bijgesloten HTML en CSS bestanden zijn toegevoegd aan deze pagina als hulpmiddel bij de implementatie. Deze bestanden beschrijven de tekst en vormgeving van het scherm. Het is niet verplicht deze toe te passen.
Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de mogelijkheid om hier opnieuw in te loggen.

Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

Dreiging	Kans	Impact	DreigingsID (intern)	Maatregelen
Geen	nvt	nvt	nvt	nvt

Bijlagen

	File	Modified
Labels No labels Preview View	ZIP Archive MedMij schermen.zip	Oct 15, 2021 by Former user (Deleted)

Browser not supported