Document toolboxDocument toolbox

(MedMij Afsprakenstelsel 2.2.4B) Changelog release 1.0 versie 0.9

De belangrijkste wijzigingen in deze versie zijn:

Grondslagen

  • Gewijzigd: de tekst rond de optie van centrale voorzieningen om barrières te overwinnen is verduidelijkt en uitgebreid zodat het ook de keuze voor decentrale voorzieningen voor de aansluiting van zorgaanbieders op het MedMij-netwerk omvat.
  • Gewijzigd: de begrippenlijst is ingekort en beschrijft nu enkel de belangrijkste begrippen die relevant zijn voor de grondslagen.

Juridisch kader

  • Toegevoegd: data van publicatie van toegepaste wetsartikelen.
  • Gewijzigd: wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg is opgenomen in de Wet gebruik burgerservicenummer in de zorg (Wet BSN-z). Toelichting op beide wetten in het juridisch kader zijn daarom samengenomen en de Wet BSN-z heeft een nieuwe titel gekregen, namelijk de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz).
  • Gewijzigd: beschrijving van de relatie met de AVG is aangepast. 

Overeenkomsten

  • Gewijzigd: nieuwe introductie op de overeenkomstenstructuur met een toelichting op de verschillende rechtsrelaties.
  • Toegevoegd: in deelnemersovereenkomsten en verwerkersovereenkomst opgenomen dat alleen gegevens over personen ouder dan 16 jaar worden verstrekt.
  • Toegevoegd: artikel met afspraken rond uittreding van een deelnemer (7.5).
  • Gewijzigd: uitbreiding artikelen met betrekking tot het intellectueel eigendom (11).
  • Toegevoegd: de verplichting om minimaal één gegevensdienst aan te bieden.

Architectuur en technische specificaties

  • Gewijzigd: beperking van de Juridica-laag tot alleen de rollen.
  • Gewijzigd: restyling en detaillering van de totaalplaat en de platen per laag.
  • Gewijzigd: detaillering op vele aspecten op alle lagen.
  • Toegevoegd: grondige uitbreiding van de toelichtingen op de keuzes.
  • Gewijzigd: strakkere ordening van het setje use cases en use case-implementaties.
  • Toegevoegd: mitigatie van beveiligingsrisico's van het OAuth-protocol.
  • Toegevoegd: eerste versie van een (logisch) metamodel.
  • Toegevoegd: werken met PKIoverheid-servercertificaten voor versleuteling en authenticatie van gateways.
  • Gewijzigd: opzet van de gegevenscatalogus.
  • Toegevoegd: enkele gegevensdiensten.
  • Verwijderd: use cases rond registratie (vervangen door operationele processen).
  • Gewijzigd: OCSP in plaats van CRL voor controle geldigheid certificaten.

Normenkader informatiebeveiliging

  • Toegevoegd: beschrijving van manier van toetsing van de normen.
  • Gewijzigd: introductie op de opzet en bedoeling van het normenkader.

Governance

  • Gewijzigd: inrichting Stichting MedMij.
  • Gewijzigd: beleid op de volgende onderwerpen:
    • Toetreding: op termijn beschrijvingen verwijderd;
    • Klachten en geschillen: op termijn beschrijvingen verwijderd;
    • Change en release: passend gemaakt bij inrichting Stichting MedMij en aanduiding releases veranderd.
  • Toegevoegd: zorgaanbiedersnamenbeleid.
  • Verwijderd: op termijn beschrijving van inrichting governance.
  • Toegevoegd: overzicht van de operationele processen waarbij deelnemers een rol spelen.

Communicatie

  •  Toegevoegd: aangepast scherm voor de verkorte toestemmingsverklaring.