Changelog release 1.2.0
Release 1.2.0 zal enkele veranderingen omvatten waarvoor Dienstverleners persoon en/of Dienstverleners zorgaanbieder hun oplossingen (zeker of eventueel) zullen moeten aanpassen om compatibel te blijven (backwards-incompatible changes). Het gaat om wijzigingen voor zowel Dienstverleners zorgaanbieder als Dienstverleners persoon.
- Abonneren en notificeren — Het MedMij Afsprakenstelsel gaat het abonneren op notificaties over Gegevensdiensten (voor Verzamelen) mogelijk maken. Er zijn twee nieuwe use cases met bijbehorende use case-implementaties: Abonneren en Notificeren. Er zijn drie nieuwe interfaces: het subscription interface, het resource notification interface en het subscription notification interface. De schema's van de Zorgaanbiederslijst en de OAuthclientlist zijn hierop aangepast. De functionaliteit is optioneel: Deelnemers die er geen gebruik van wensen te maken, kunnen zich beperken tot het kunnen verwerken van de nieuw gestructureerde lijsten.
- Versionering van interfaces — Alle interfaces krijgen een versie, behorend bij de versie van het MedMij Afsprakenstelsel waarin zij zijn gedefinieerd. Dat maakt het mogelijk om meerdere versies van hetzelfde interface naast elkaar actief te laten zijn op het MedMij-netwerk, bijvoorbeeld in overgangsperiodes naar een nieuwe release van het MedMij Afsprakenstelsel. Het betekent o.a. dat Dienstverleners zorgaanbieder (actieve) versienummers gaan opgeven voor in de Zorgaanbiederslijst en Dienstverleners persoon voor in de OAuthclientlist.
- Zorgaanbiedersnamen — De maximale lengte van de Zorgaanbiedersnaam is vergroot; daarnaast is er een verplichting voor de Dienstverlener zorgaanbieder toegevoegd om bij toevoeging aan de Zorgaanbiederslijst een verklaring van de Zorgaanbieder over het opvoeren van een Zorgaanbiedersnaam te kunnen overleggen.
- Portabiliteit tussen PGO's — Dienstverleners persoon moeten de nieuwe UC Portabiliteitsrapport ondersteunen. Voor deze exportfunctionaliteit is een XML-schema opgenomen.
- Beheerrapport — Beheerrapportages moeten door alle Deelnemers gaan worden aangeleverd. Voor deze rapportages is een XML-schema opgenomen in het MedMij Afsprakenstelsel.
- Structuur Zorgaanbiederslijst en OAuthclientlist — Er komen nieuwe versies van de XML-schema's van de Zorgaanbiederslijst en de OAuthclientlist, om versionering van interfaces mogelijk te maken, en om abonneren en notificeren mogelijk te maken. Voorts moet in de Zorgaanbiederslijst gebruik gemaakt gaan worden van base-URLs, waar de Dienstverlener zorgaanbieder zijn Resource Server daarmee heeft geconfigureerd.
- Verplichting client_id in het token request — Het
client_id
wordt een verplichte parameter in het token request. Deze verandering is al in release 1.1.2 voorbereid door Dienstverleners zorgaanbieder; zij accepteren sindsdien token request met én zonderclient_id
. In release 1.2.0 worden de twee laatste stappen gezet: Dienstverleners persoon nemen declient_id
op in het token request, terwijl Dienstverleners zorgaanbieder token requests zonderclient_id
gaan weigeren. - Controle op ingetrokken certificaten — De eisen aan het controleren op ingetrokken certificaten zijn verruimd; CRL en OCSP Stapling behoren nu ook tot de mogelijkheden.
Verder zijn de volgende belangrijke veranderingen in het MedMij Afsprakenstelsel aangebracht.
- Releasebeleid — MedMij gaat een dakpansgewijs releasebeleid voeren, waarin steeds twee releases tegelijk actief zijn op het MedMij-netwerk: een verplichte en een al gepubliceerde opvolger daarvan. Operationele processen, testbeleid en het beleid inzake gecontroleerde livegangen zijn hierop aangepast.
- Ruimte voor andere authenticatiemiddelen dan DigiD — Het MedMij Afsprakenstelsel gaat meer verantwoordelijkheid bij de Zorgaanbieder neerleggen, maar dus ook meer ruimte aan de Zorgaanbieder geven, om andere authenticatiemiddelen dan enkel DigiD te gebruiken.
- Coördinatie, regie en uitwisseling — In de architectuur van het MedMij Afsprakenstelsel worden drie hoofdfuncties van elkaar onderscheiden — Regie, Uitwisseling en Coördinatie — die gezamenlijk al het gedrag op de Processen-en-Informatie- en op de Applicatie-laag omvatten. Aan deze scheiding worden acht architectuurbeginselen verbonden, die richting geven aan de ontwikkeling van het MedMij Architectuur in de toekomst. Zo kunnen Deelnemers beter anticiperen op die ontwikkeling met de architectuurkeuzes in hun implementaties.
- Twee-factor-authenticatie — De eisen aan Dienstverleners persoon inzake twee-factor-authenticatie zijn geëxpliciteerd.