(MedMij Afsprakenstelsel 2.0.3A) Operationele processen
Doel
Naast de usecases, staan er ook een aantal operationele processen in het afsprakenstelsel opgenomen. Deze processen spelen niet direct een rol in de gegevensuitwisseling, maar zijn wel nodig voor een goede operationele werking van het stelsel. Het hoofdstuk ‘Operationele processen’ geeft op hoofdlijnen een overzicht van de belangrijkste beheerprocessen waarbij deelnemers een rol spelen. Het overzicht is niet uitputtend. Detailuitwerkingen van deze processen zijn beschikbaar voor (potentiële) deelnemers. Deze zijn te vinden in de MedMij-DAP (en bijbehorende referentiekaart), zie link.
Incidenten- en calamiteitenproces
- Doel: Het incidenten- en calamiteitenproces heeft als doel MedMij-gerelateerde incidenten en calamiteiten op gestructureerde wijze af te handelen. Daarbij moet de dienstverlening zo min mogelijk worden verstoord.
- Initiatie: Deelnemer en/of Stichting MedMij constateert een incident/calamiteit.
- Afspraken over het proces:
- In de nadere uitwerking van het proces definieren we wat een incident en calamiteit is in het kader van MedMij. De procesafspraken hebben hier betrekking op.
- Deelnemers en Stichting MedMij zijn verplicht elkaar te informeren over alle incidenten en calamiteiten die de operationele werking van het netwerk beïnvloeden (Deelnemersovereenkomsten, artikel 5: privacy en (informatie)beveiliging).
- Deelnemers en Stichting MedMij moeten zo spoedig mogelijk de benodigde acties uitzetten om een incident of calamiteit op te lossen.
- Stichting MedMij kan bij calamiteiten besluiten een operationeel team samen te stellen en de deelnemer vragen onderdeel te worden van dit team. Deelnemers moeten hieraan meewerken.
- Deelnemers en Stichting MedMij hebben allen één persoon binnen de eigen organisatie aangewezen als eindverantwoordelijke en centraal contactpersoon voor informatiebeveiligingsincidenten en -calamiteiten (zie A. 6.1.1 Rollen en verantwoordelijkheden bij informatiebeveiliging).
- Communicatie van de deelnemer over incidenten en calamiteiten in het kader van MedMij worden afgestemd met Stichting MedMij (waar dit niet de wettelijke verplichting betreft).
- Resultaat: Incident en/of calamiteit is opgelost door de betrokkenen.
- Uitzonderingen: -
Proces beheren technische kwetsbaarheden
- Doel: Het proces beheren technische kwetsbaarheden heeft als doel om kwetsbaarheden in het stelsel tijdig te identificeren en op te lossen.
- Initiatie: Deelnemer en/of Stichting MedMij constateert een kwetsbaarheid.
- Afspraken over het proces:
- Deelnemers en Stichting MedMij zijn verplicht elkaar te informeren over voor MedMij relevante kwetsbaarheden.
- Stichting MedMij draagt zorg voor een centraal proces voor het signaleren en delen van kwetsbaarheden. In het proces zijn termijnen verbonden aan het oplossen van de kwetsbaarheden.
- Uitwisseling van informatie over kwetsbaarheden vindt plaats met extra bescherming (zie Informatieclassificatiebeleid).
- Deelnemers dienen in staat te zijn tijdig te reageren op meldingen van kwetsbaarheden in het MedMij Afsprakenstelsel (A.12.6.1 Beheer van technische kwetsbaarheden).
- Deelnemers en Stichting MedMij zijn verplicht elkaar te informeren over voor MedMij relevante kwetsbaarheden.
- Resultaat: Kwetsbaarheid is onderzocht en, waar nodig, verholpen door de betrokkenen.
- Uitzonderingen: -
Proces erkenning van Deelnemer als ontsluiter van Gegevensdienst
- Doel: Het proces erkenning van Deelnemer als ontsluiter van Gegevensdienst heeft als doel te toetsen of de Deelnemer een Gegevensdienst op de juiste wijze ondersteunt.
- Initiatie: Deelnemer wil een Gegevensdienst ontsluiten.
- Afspraken over het proces:
- Deelnemer levert bewijs aan voor het succesvol doorlopen van toetsing op de relevante Systeemrollen uit de bij de Gegevensdienst horende Informatiestandaard(zie Testbeleid en Catalogus).
- Stichting MedMij bepaalt of aanvullende toetsing op functionaliteit uit de Architectuur en technische specificaties benodigd is. Indien het geval, dan dient de Deelnemer de ondersteuning van de aanvullende functionaliteit middels een toets te laten zien (zie Testbeleid).
- Stichting MedMij bepaalt of Deelnemer eerst erkend moet worden als ontsluiter van andere Gegevensdiensten, omdat de Gegevensdienst dit vereist (zie Gegevensdienstenbeleid). Indien het geval, dan dient eerst de erkenning als ontsluiter van de vereiste Gegevensdienst behaald te worden.
- Resultaat: Deelnemer is erkend als ontsluiter van een Gegevensdienst. Stichting MedMij initieert het Registratieproces ontsluiting Gegevensdiensten door deelnemer.
- Uitzonderingen: Deelnemer voldoet niet aan de vereisten voor de Gegevensdienst en wordt niet erkend als ontsluiter.
Proces vernieuwing erkenning van Deelnemer
- Doel: Het proces vernieuwing erkenning van Deelnemer heeft als doel om periodiek te herbevestigen dat de implementatie van een Deelnemer nog steeds aan het MedMij Afsprakenstelsel voldoet.
- Initiatie:
- De geldigheidsduur van de testresultaten van een Deelnemer dreigt te verlopen.
- Deelnemer draagt een entry aan voor opname op de OAuthClientList of Aanbiederslijst in relatie waarmee Deelnemer nog niet (geheel) erkend is.
- Afspraken over het proces:
- Stichting MedMij bepaalt, in overleg met Deelnemer, op welke onderdelen van het MedMij Afsprakenstelsel Deelnemer een hernieuwde test moet ondergaan. Het doel daarbij is om Deelnemer ten minste te laten voldoen daan de verplichte (zie Change- en releasebeleid) release van het MedMij Afsprakenstelsel.
- Wanneer Deelnemer de hertest met goed gevolg doorstaat, zijn de testresultaten opnieuw 365 dagen geldig.
- Wanneer Deelnemer de hertest niet doorstaat, bepaalt Stichting MedMij of daarom ontbinding of opschorting van de Deelnemersovereenkomst aan de orde is.
- Stichting MedMij is verantwoordelijk voor het doorvoeren van de benodigde mutaties in het deelnemersregister, naar aanleiding van de resultaten van de hertest.
- Afspraken over het proces: Voorzover Deelnemer voldoet aan het MedMij Afsprakenstelsel, is diens deelname voor de komende 365 dagen bestendigd.
- Uitzonderingen: -
Registratieproces ontsluiting Gegevensdiensten door Deelnemer
- Doel: Het registratieproces ontsluiting Gegevensdiensten door Deelnemer heeft als doel de juiste informatie vast te leggen over de ontsluiting van Gegevensdiensten door de Deelnemer.
- Initiatie:
- Deelnemer is erkend voor een Gegevensdienst en mag deze aanbieden.
- Deelnemer wil een Gegevensdienst niet meer ontsluiten.
- Deelnemer mag een Gegevensdienst niet meer ontsluiten op grond van falende herkwalificatie of -acceptatie.
- Afspraken over het proces:
- Stichting MedMij is verantwoordelijk voor het doorvoeren van de benodigde mutaties in het deelnemersregister.
- Mutaties zijn gebonden aan de verantwoordelijkheden en regels zoals gespecificeerd in de Architectuur en technische specificaties.
- Resultaat: Stichting MedMij heeft het deelnemersregister en de overige relevante lijsten aangepast. De Deelnemer wordt geïnformeerd over de doorgevoerde wijziging.
- Uitzonderingen: -
Registratieprocessen Aanbiederslijst, Whitelisten OAuthclientlist
- Doel: De registratieprocessen voor de Aanbiederslijst, Whitelist en OAuthclientlist hebben als doel de juiste informatie te verzamelen benodigd voor een goede operationele werking van het stelsel.
- Initiatie:
- Deelnemer dient een verzoek in bij Stichting MedMij om een entry in de Aanbiederslijst, Whitelist of OAuthclientlist aan te maken, te wijzigen of te verwijderen.
- Triggers voor wijzigingen zijn per lijst verschillend:
- Whitelist:
- Deelnemer wil een node op het MedMij-netwerk gebruiken.
- Deelnemer wil een van haar eigen nodes niet meer op het MedMij-netwerk gebruiken.
- Whitelist:
- Aanbiederslijst en Aanbiederskoppellijst:
- Dienstverlener aanbieder wil in het MedMij-netwerk kenbaar maken een Gegevensdienst namens een Aanbieder te ontsluiten.
- Dienstverlener aanbieder wil in het MedMij-netwerk kenbaar maken een Gegevensdienst namens een Aanbieder niet meer te ontsluiten.
- Alleen Aanbiederslijst:
- Dienstverlener aanbieder wil een of meerdere endpoints bij een AanbiederGegevensdienst wijzigen.
- OAuthclientlist:
- Dienstverlener persoon wil een OAuthclient toevoegen.
- Dienstverlener persoon wil een OAuthclient verwijderen.
- Aanbiederslijst en Aanbiederskoppellijst:
- Afspraken over het proces:
- Deelnemer is verantwoordelijk voor het aanleveren van mutaties voor de Aanbiederslijst, WhiteList en OAuthclientlist.
- Bij het kenbaar maken van het ontsluiten van een Gegevensdienst voor een Aanbieder overlegt de Dienstverlener aanbieder de volgende verklaring van de Aanbieder:
"Ik, [Aanbieder], verklaar onder de Aanbiedersnaam [Aanbiedersnaam] één of meerdere Gegevensdiensten aan te willen bieden op het MedMij-netwerk, vanaf [ingangsdatum] en deze te laten ontsluiten door [Dienstverlener aanbieder]. Tevens geef ik stichting MedMij toestemming de Gegevensdiensten die op enig moment onder Aanbiedersnaam [Aanbiedersnaam] worden aangeboden openbaar te publiceren." - Mutaties zijn gebonden aan de verantwoordelijkheden en regels zoals gespecificeerd in de Architectuur en technische specificaties, het Aanbiedersnamenbeleid en OAuthclient-namenbeleid.
- Stichting MedMij neemt het verzoek in behandeling en is verantwoordelijk voor een check op integriteit.
- Valide mutaties worden in 95 procent van de gevallen door Stichting MedMij binnen 2 werkdagen verwerkt. Urgente mutaties krijgen daarbij voorrang. De mutatietijd voor urgente mutaties wordt in overleg met Stichting MedMij bepaald. Bij verwachte overschrijding van de (overeengekomen) verwerkingstijd, informeert Stichting MedMij de deelnemer hierover.
- Resultaat: Stichting MedMij heeft het betreffende register aangepast. De deelnemer wordt geïnformeerd over de doorgevoerde wijziging.
- Uitzonderingen: Een van de verantwoordelijkheden en regels in de Architectuur en technische specificaties wordt overtreden. Stichting MedMij vraagt de deelnemer om het verzoek aan te passen.
Actualiseren van Aanbiederslijst, Aanbiederkoppellijst en de OauthClientList bij publicatie nieuwe release
- Doel: Borgen dat in de Aanbiederslijst, de Aanbiederkoppellijst en de OAuthclientlist alleen Interfaceversies voorkomen van actieve releases van het MedMij Afsprakenstelsel.
- Initiatie:
- Er komt een nieuwe release uit van het MedMij Afsprakenstelsel. Dat wil zeggen dat de tot dan toe verplichte release de status verouderd krijg.
- Afspraken over het proces:
- MedMij Beheer is verantwoordelijk voor het verwijderen van alle entries in de Aanbiederslijst, Aanbiederkoppellijst en de OAuthClientList die horen bij een (zojuist) verouderde Interfaceversie.
- Resultaat: Stichting MedMij heeft de betreffende lijsten aangepast.
- Uitzonderingen: Geen.
Managementinformatieproces
- Doel: Het managementinformatieproces heeft als doel de verschillende stakeholders van informatie te voorzien over het gebruik van MedMij.
- Initiatie: Proces wordt geïnitieerd door de klok.
- Afspraken over het proces:
- Deelnemers zijn verantwoordelijk voor het aanleveren van Managementinformatie.
- Stichting MedMij zorgt voor de verwerking van de gegevens tot een geaggregeerde rapportage. Concurrentiegevoelige informatie wordt hierbij zoveel mogelijk verborgen.
- Resultaat: Een geaggregeerde rapportage voor de betrokkenen.
- Uitzonderingen: Deelnemer levert de benodigde managementinformatie niet aan. Stichting MedMij verzoekt de Deelnemer alsnog de benodigde informatie aan te leveren. Mocht een Deelnemer (herhaaldelijk) in gebreke blijven, dan treedt het Nalevingsbeleid in werking.
Uittredingsproces
- Doel: Het uittredingsproces heeft als doel een deelnemer op gestructureerde wijze en met oog voor de belangen van de verschillende stakeholders uit te laten treden.
- Initiatie:
- Deelnemer wil uittreden uit het afsprakenstelsel.
- Deelnemer dient uit te treden uit het afsprakenstelsel.
- Afspraken over het proces:
- De belangrijkste verwachtingen van Deelnemers bij uittreding staan beschreven in de Deelnemersovereenkomsten (Artikel 7: Opschorting en beëindiging).
- Stichting MedMij voert de benodigde mutaties door in het deelnemersregister en de relevante lijsten.
- Resultaat: Deelnemer is uitgetreden uit het afsprakenstelsel.
- Uitzonderingen: -
Processen inzake gecontroleerde livegang
Start van een gecontroleerde livegang
- Doel: Het in de gelegenheid stellen van een groep Deelnemers tot het uitvoeren van een gecontroleerde livegang conform Beleid inzake gecontroleerde livegang.
- Initiatie: Minstens één Aanbieder, minstens één Dienstverlener aanbieder en minstens één Dienstverlener persoon willen samen een gecontroleerde livegang uitvoeren voor één Gegevensdienst. De bedoelde Dienstverleners moeten gekwalificeerd zijn voor die Gegevensdienst.
- Afspraken over het proces:
- Gecontroleerde livegangen mogen alleen worden uitgevoerd op de dan verplichte release en bijbehorende Interfaceversie. Dit kan de looptijd van de gecontroleerde livegang beperken tot het eerstvolgende releasemoment van het MedMij Afsprakenstelsel.
- De MedMij Beheerorganisatie creëert een kopie-Gegevensdienst van de beoogde Gegevensdienst en voegt deze toe aan de Catalogus met een geldigheidstermijn zoals gewenst door de betrokkenen, maar voldoend aan het Beleid inzake gecontroleerde livegang.
- De MedMij Beheerorganisatie voegt de kopie-Gegevensdienst toe aan de Gegevensdienstnamenlijst, onder dezelfde Weergavenaam als de origineel-Gegevensdienst.
- Voor elk van de betrokken Aanbieders en Dienstverleners persoon wordt het proces 'Toetreding tot een gecontroleerde livegang' uitgevoerd.
- Resultaat: De gecontroleerde livegang is operationeel, tenzij gedurende de uitvoering van het proces en zijn deelprocessen niet aan eisen blijkt te zijn voldaan.
- Uitzonderingen: -
Toetreding tot een gecontroleerde livegang
- Doel: Het in de gelegenheid stellen van een Aanbieder (desgewenst met diens Dienstverlener aanbieder) of Dienstverlener persoon toe te treden tot een bestaande gecontroleerde livegang conform Beleid inzake gecontroleerde livegang.
- Initiatie: Een Aanbieder (desgewenst met diens Dienstverlener aanbieder) of Dienstverlener persoon wenst toe te treden tot een gecontroleerde livegang. De betreffende Dienstverlener moet gekwalificeerd zijn voor de origineel-Gegevensdienst van de gecontroleerde livegang. De Aanbieder mag in de afgelopen drie maanden niet al betrokken zijn geweest bij een gecontroleerde livegang op deze origineel-Gegevensdienst.
- Afspraken over het proces:
- De MedMij Beheerorganisatie erkent de betreffende Dienstverlener op de kopie-Gegevensdienst, indien deze is gekwalificeerd op de origineel-Gegevensdienst.
- Betrokken Dienstverlener laat zich inzake de kopie-Gegevensdienst op gebruikelijke wijze registreren in de Aanbiederslijst, de OAuth Client List en de Whitelist.
- Resultaat: De betreffende partij is operationeel in de gecontroleerde livegang, tenzij niet aan de toepasselijke eisen is voldaan.
- Uitzonderingen: -
Uittreding uit een gecontroleerde livegang
- Doel: Het in de gelegenheid stellen van een Aanbieder (desgewenst met diens Dienstverlener aanbieder) of Dienstverlener persoon uit te treden uit een bestaande gecontroleerde livegang conform Beleid inzake gecontroleerde livegang.
- Initiatie: Een Aanbieder (desgewenst met diens Dienstverlener aanbieder) of Dienstverlener persoon wenst uit te treden uit een gecontroleerde livegang. Bij een Aanbieder kan dat gepaard gaan met een wens tot promotie tot het gewone live MedMij-netwerk.
- Afspraken over het proces:
- De MedMij Beheerorganisatie beëindigt de erkenning van betreffende Dienstverlener op de kopie-Gegevensdienst.
- De MedMij Beheerorganisatie verwijdert de op de betreffende partij betrekking hebbende elementen uit de Aanbiederslijst, de OAuth Client List en de Whitelist.
- Indien het een Aanbieder betreft die wens te promoveren, start de MedMij Beheerorganisatie het proces 'Promotie uit een gecontroleerde livegang'.
- Mocht de uitreder de laatste Aanbieder, Dienstverlener aanbieder of Dienstverlener persoon zijn in de gecontroleerde livegang, start hij het proces 'Beëindiging van een gecontroleerde livegang'.
- Resultaat: De betreffende partij is niet meer operationeel in de gecontroleerde livegang.
- Uitzonderingen: -
Promotie uit een gecontroleerde livegang
- Doel: Het live gaan van een Aanbieder, met diens Dienstverlener aanbieder, in het MedMij-netwerk, vanuit een gecontroleerde livegang, conform Beleid inzake gecontroleerde livegang.
- Initiatie: Een Aanbieder (met diens Dienstverlener aanbieder) geven bij uitreding uit de gecontroleerde livegang aan te willen promoveren.
- Afspraken over het proces:
- De MedMij Beheerorganisatie vervangt in de Aanbiederslijst die elementen die betrekking hebben op de betreffende Aanbieder-kopie-Gegevensdienst-combinaties de kopie-Gegevensdienst door de origineel-Gegevensdienst.
- Resultaat: De betreffende Aanbieder is live met de betreffende Gegevensdienst.
- Uitzonderingen: -
Beëindiging van een gecontroleerde livegang
- Doel: Het beëindigen van de gelegenheid van een groep Deelnemers tot het uitvoeren van een gecontroleerde livegang conform Beleid inzake gecontroleerde livegang.
- Initiatie: Wanneer één van de volgende gebeurtenissen zich voordoet:
- de looptijd van de kopie-Gegevensdienst verstrijkt, al dan niet na een eenmalige verlenging;
- de laatste Aanbieder, Dienstverlener aanbieder of Dienstverlener persoon treedt uit uit de gecontroleerde livegang;
- Stichting MedMij oordeelt dat enige bij de gecontroleerde livegang betrokken partij voordelen ontleent of beoogt te ontlenen aan de gecontroleerde livegang die niet in overeenstemming zijn met de bedoeling van gecontroleerde livegangen.
- Afspraken over het proces:
- De MedMij Beheerorganisatie beëindigt de geldigheid van de kopie-Gegevensdienst.
- De MedMij Beheerorganisatie verwijdert de kopie-Gegevensdienst uit de Gegevensdienstnamenlijst. De kopie-Gegevensdienst wordt nooit meer opnieuw gebruikt.
- De MedMij Beheerorganisatie verwijdert de erkenning van betrokken Dienstverlenersop de kopie-Gegevensdienst.
- De MedMij Beheerorganisatie verwijdert op betrokken kopie-Gegevensdienstbetrekking hebbende elementen uit de Aanbiederslijst en de OAuth Client List.
- Betrokken partijen verwijderen eventuele op hen betrekking hebbende elementen uit de Whitelist, voor zover zij die niet ook gebruiken buiten deze gecontroleerde livegang.
- Resultaat: De gecontroleerde livegang is niet meer operationeel.
- Uitzonderingen: -