Toetredingsbeleid
Toetredingsbeleid is in deze versie van het afsprakenstelsel gericht op het domein Zorg, omdat dit het enige domein is dat in deze versie van het afsprakenstelsel ondersteund wordt. Zodra een nieuw domein aan MedMij wordt toegevoegd, moet deze pagina herzien worden. Er moet dan een generieke tekst geschreven worden, of per domein wordt een tekst opgesteld.
Het toetredingsbeleid beschrijft de belangrijkste kaders waarbinnen de toetreding tot het MedMij Afsprakenstelsel plaatsvindt.
Het bestuur van Stichting MedMij besluit over toetreding van deelnemers. De uitvoeringsorganisatie bereidt, met input van de aanmeldende partij, deze besluitvorming voor conform het Toetredingsproces. De uitvoeringsorganisatie ziet erop toe dat een nieuwe deelnemer, alvorens toe te treden, over juiste en volledige informatie beschikt en dat is vastgesteld of de partij aan de afspraken kan voldoen. Op basis van de verzamelde input formuleert de uitvoeringsorganisatie een advies aan het bestuur. Deelname van een nieuwe partij wordt alleen afgeraden wanneer een partij niet voldoet aan de eisen, dan wel er andere zwaarwegende motivaties zijn om deze partij niet toe te laten treden.
De uitvoeringsorganisatie toetst voorafgaand aan het toetredingsproces op de aanwezigheid van:
- De basale informatie over de potentiële deelnemer, zoals organisatie- en contactgegevens (van wettelijk vertegenwoordiger en contactpersoon voor toetreding);
- Een door de potentiële deelnemer ingevulde en ondertekende Zelfverklaring integriteit;
- Een inschrijving in een handelsregister in de EU;
- Een intentieverklaring Kandidaat-deelnemer voor de betreffende rol waarin de Deelnemer toetreedt.
Na een positieve beoordeling van de aangeleverde documentatie is de aanmeldende partij kandidaat-deelnemer. Tijdens het vervolg van het toetredingsproces dient de kandidaat-deelnemer erkend te worden als ontsluiter van minimaal één gegevensdienst (zie Gegevensdienstenbeleid en Testbeleid). Toetreding vindt plaats op basis van de dan verplichte release van het MedMij Afsprakenstelsel (zie Change- en releasebeleid).
Ook dient de kandidaat-deelnemer bewijs van NEN7510-certificering en de aanvullende auditverklaring, conform het Normenkader informatiebeveiliging, aan te leveren. Het toetredingsproces wordt afgerond met de ondertekening van de Deelnemersovereenkomst door de kandidaat-deelnemer en Stichting MedMij.
In de situatie dat een kandidaat-deelnemer reeds over een geldig NEN 7510-certificaat beschikt, waarbij het MedMij Afsprakenstelsel nog geen onderdeel uitmaakt van de scope, dan kan deze worden gebruikt voor toetreding tot MedMij. Wel dient de vereiste aanvullende auditverklaring met onderbouwende rapportage van een certificerende instelling te worden aangetoond voor het Normenkader MedMij. Op het moment dat hercertificering op NEN 7510 plaatsvindt, moet het MedMij Afsprakenstelsel wel onderdeel uitmaken van de scope.
Na de toetreding levert de Deelnemer de informatie aan voor de Whitelist, OAuthClientList en de Aanbiederslijst, conform de registratieprocessen daarvoor (zie Operationele processen).
De implementatie van de afspraken en het aanleveren van de juiste informatie is de verantwoordelijkheid van de Deelnemer. Waar nodig en gepast kan de beheerorganisatie ondersteuning bieden door concrete problemen op te lossen, voorlichting te geven over het MedMij Afsprakenstelsel en ondersteuning te bieden in de vorm van aanvullende workshops, ketentesten en POC's.
Bij toetreding worden met de deelnemer aanvullend ook afspraken gemaakt over de rol in de governance. Zo kan een Deelnemer plaatsnemen in de Deelnemersraad en bij overleggen over de doorontwikkeling.