Document toolboxDocument toolbox

(MedMij Afsprakenstelsel 2.2.3) Changelog versie 2.2.0

Owned by Martin Wilmink
Oct 07, 2024
3 min read

Hieronder vind je een overzicht van de wijzigingen in het afsprakenstelsel die zijn doorgevoerd in het kader van release 2.2.0. Ook is aangegeven op welke deelnemers de wijziging impact heeft.

Aanpassingen

Impact DVP

Impact DVA

Geen van beiden

Aanpassingen

Impact DVP

Impact DVA

Geen van beiden

Bewaartermijn logging

Gewijzigde pagina’s:

  • Verantwoordelijkheden, Core

  • Normenkader informatiebeveiliging

  • A. 12.4.1 Gebeurtenissen registreren

  • Aanvullende auditverklaring en onderbouwende rapportage (en bijbehorend Excel-bestand)

Op de pagina’s A.12.4.1. Gebeurtenissen registeren, Normenkader informatiebeveiliging en Aanvullende auditverklaring en onderbouwende rapportage zijn een dezelfde wijzigingen doorgevoerd.

De bewaartermijnen voor loggegevens zijn verplaatst van de “Verantwoordelijkheden, Core” naar A.12.4.1. Gebeurtenissen registreren. Hier zijn ook de uitzonderingen opgenomen. Verder is de bewaartermijn voor toegangslogs verhoogd naar 5 jaar.

Bij Verantwoordelijkheden, Core zijn onder logging de verantwoordelijkheden onderverdeeld in ‘Algemene verantwoordelijkheden logging’ en ‘Ketenlog’.

X

X

 

Verduidelijking frequentie van de aanleveringen van loggegevens

  • Verantwoordelijkheden, Core

De frequentie van de aanleveringen binnen verantwoordelijkheden ten behoeve van logging is verduidelijkt.

X

X

 

Toevoeging van een aanbeveling over het naleveren van logberichten bij uitval/technische storingen

  • Verantwoordelijkheden, Core

Een nieuwe verantwoordelijkheid voor logging is toegevoegd aan de Verantwoordelijkheden, Core. Hierin wordt aanbevolen hoe omgegaan moet worden met de nalevering van logbestanden bij onbeschikbaarheid van de loggingscomponent.

X

X

 

Aanbeveling voor verduidelijken/beschrijven proces voor niet aanleveren van logberichten

  • Verantwoordelijkheden, Core

Een aanbeveling voor nieuwe logging verantwoordelijkheid is toegevoegd voor het leveren van een 'leeg' logbestand, wanneer er gedurende een tijdspanne van meer dan één uur geen nieuwe gebeurtenissen worden vastgelegd.

X

X

 

De regels omtrent de lay-out van toelichtingsteksten op een aantal schermen zijn verduidelijkt

  • Toestemmingsverklaring, Core

  • Landingspagina Verzamelen, Core

  • Landingspagina Delen, Core

  • Bevestigingsverklaring Delen, Core

Op alle vier de pagina’s is een stuk toegevoegd waarin wordt aangegeven dat de toelichtingstekst ook in een uitklapbaar venster mag worden weergegeven.

Op de pagina’s Toestemmingsverklaring en de Landingspagina Verzamelen zijn uit de voorgeschreven teksten de woorden ‘meer informatie’ verwijderd.

De woorden ‘meer informatie’ zijn ook verwijderd uit de voorbeeldschermen op de pagina’s Toestemmingsverklaring en de Landingspagina Delen.

 

X

 

Correctie tekst m.b.t. autorisatieflow

  • Autoriseren

De beschrijving bij de flow van autorisatie met langdurige toestemming is aangepast, zodat deze weer in lijn is met de sequentiediagram.

X

X

 

Reparatie kapotte link informatiemodellen

  • Informatiemodellen

De eerste link verwees naar een verlopen pagina. Deze link is nu gerepareerd.

 

 

X

Verwijderen waarschuwingsblokken DAP

  • Verantwoordelijkheden, Core

De waarschuwingsblokken in de core.gegevensdiensten.102 en de core.reg.102 zijn verwijderd.

 

 

X

Verduidelijking van het gebruik van het attribuut "service_id"

  • Logging Interface

De herkomst en de inhoud van het attribuut “service_id“ uit het resource request zijn aangescherpt.

 

X

 

Verduidelijking van het doel van logging

  • Logging interface

Verduidelijking van het doel van aanvullende logging op de Logging interface pagina.

X

X

 

Verduidelijking van verplichte objecten bij bepaalde events

  • Logging interface

Een objecten model met de relatie naar events is toegevoegd aan de pagina.

X

X

 

Toevoegen Uitvoeringswet AVG aan Juridisch kader

  • Juridisch Kader

Aan het Juridisch kader is de Uitvoeringswet AVG toegevoegd.

X

X

 

De Governance is herschreven

Gewijzigde pagina’s

  • Introductie

  • Begrippenlijst

  • Governance

  • Rollen

Verplaatste pagina’s

  • Beheerverantwoordelijkheden

  • Deelnemersovereenkomsten (met onderliggende pagina’s)

  • Modelverwerkersovereenkomst

  • Statuten Stichting MedMij

  • Change- en release beleid

Nieuwe pagina’s

  • Bindingen

  • Besluitvorming

Verwijderde pagina

  • Inrichting

De Governance en de onderliggende pagina’s zijn herschreven. De tekst is ingekort omdat hiervan ook al veel was opgenomen in deelnemersovereenkomsten. Verder zijn een aantal pagina’s verplaatst zodat ze onder Governance vallen. Ook zijn drie begrippen gewijzigd in de begrippenlijst en is de introductie aangepast en deels verplaatst naar de nieuwe pagina Bindingen. De pagina Inrichting is verwijderd.

 

 

X

Aanpassingen op het Change en releasebeleid

N.a.v. de introductie van het volwassenheidsmodel zijn er toevoegingen en aanpassingen op het Change en releasebeleid gedaan.

 

 

X

Verheldering teksten Verantwoordelijkheden, Core

  • Verantwoordelijkheden, Core

De toelichtingen bij core.gegevensdiensten.102 en -103 zijn herzien, zodat het begrijpelijk Nederlands is.

 

 

X

Aanpassen core.authint.207 uitzondering 1b

  • Authorization interface

Uitzondering 1B is versoepeld, zodat andere situaties die worden gespecificeerd binnen OAuth 2 ook ondersteund worden binnen het MedMij Afsprakenstelsel.

 

X

 

Aanpassing Cataloguseisen

  • Gegevensdienstenbeleid

  • Testbeleid

  • Begrippenlijst

Aan de pagina Gegevensdiensten beleid is informatie toegevoegd over de volwassenheidsniveaus van Gegevensdiensten en houderschap van Gegevensdiensten. In het Testbeleid wordt de deelnemer nu erkent als ontsluiter van een Gegevensdienst. Ook is aan de Begrippenlijst het begrip “Houder” toegevoegd en de betekenis van het begrip Gegevensdienst aangepast.

X

X

 

Verduidelijking van het vullen van error_code en description (Non oauth2 errors)

  • Logging Interface

Bij het error attribuut mag voortaan bij niet-OAuth2.0 fouten de vulling ’Other’ gebruikt worden.

 

X

 

Aanbevolen wijziging van scherm beëindigingsverklaring langdurige Toestemming

  • Beëindigingsverklaring langdurige toestemming, Core

Voortaan mag het scherm de knop ‘Annuleren' worden toegevoegd aan het scherm ‘Beëindigingsverklaring langdurige toestemming’, hiermee gaat de gebruiker terug naar de ‘Overzichtspagina toestemmingen’

 

X

 

Toevoegen aanbevolen schermen voor verlopen DigiD authenticatie

Nieuw pagina’s:

  • Foutpagina DigiD inlog verlopen Verzamelen en Toestemmingen, Core

  • Foutpagina DigiD inlog verlopen Delen, Core

Twee nieuwe pagina’s zijn toegevoegd onder Schermen (User interface), Core, hier wordt aanbevolen een bepaald scherm te gebruiken wanneer het SAML-artifact van DigiD is verlopen doordat er meer dan 15 minuten is gewacht met het geven of beheren van toestemmingen. De ene pagina bevat het scherm voor wanneer de fout zich voordoet met delen en de andere pagina voor verzamelen, toestemming geven voor abonneren en toestemmingen beheren. De schermen zijn nog niet verplicht slechts aanbevolen.

 

X

 

Nieuwe opzet Testbeleid

Gewijzigde pagina’s:

  • Begrippenlijst

  • Testbeleid

Nieuwe pagina’s

  • Testen

  • Testen van Gegevensdienst

  • Operationeel processen testen

De informatie op de pagina “Testbeleid” is volledig herzien door het in gebruik nemen van de testvoorziening. Verder is het “Testbeleid” verplaatst. Informatie over “Testen” is opgenomen in een eigen onderdeel binnen de “Afsprakenset”. De “Begrippenlijst” is aangevuld met begrippen vanuit testen.

X

X