COR: Samenvatting PvE
- Ben van der Stigchel
1. Validatie eisen
Eis | Categorie | Actor | Omschrijving | Toelichting inclusief aanvullende documentatie |
|---|---|---|---|---|
COR-1-authz-03 | Autorisatie richtlijn | GtK ontvanger | De GtK ontvanger dient te controleren of de grondslag (authorization base) daadwerkelijk is uitgegeven aan de GtK verzender. | Wanneer de grondslag niet meekomt in de uitwisseling, is er geen sprake van het notified pull uitwisselpatroon en dient de GtK ontvanger op basis van de in de autorisatierichtlijn beschreven rollen het verzoek te autoriseren. Transacties: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398070074 De autorisatierichtlijn van de primaire zorgtoepassing is van toepassing. |
COR-2a-TANP-01 | TA NP | GtK ontvanger | GtK ontvanger dient een notificatie-endpoint aan te bieden aan GtK verzender. | Een endpoint kan worden gedeeld door meerdere Twiin Deelnemers (bijv. een endpoint per GtK/ SaaS-dienst) of er kan sprake zijn van een endpoint per Twiin Deelnemer. Zie o.a. https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073059 |
COR-2a-TANP-02 | TA NP | GtK verzender | GtK verzender dient een resource-endpoint aan te bieden aan GtK ontvanger. | Een endpoint kan worden gedeeld door meerdere Twiin Deelnemers (bijv. een endpoint per GtK/ SaaS-dienst) of er kan sprake zijn van een endpoint per Twiin Deelnemer. Zie o.a. https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073059 |
COR-2a-TANP-03 | TA NP | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger dienen een token-endpoint aan elkaar aan te bieden. | Een endpoint kan worden gedeeld door meerdere Twiin Deelnemers (bijv. een endpoint per GtK/ SaaS-dienst) of er kan sprake zijn van een endpoint per Twiin Deelnemer. Zie o.a. https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073059 |
COR-2a-TANP-04 | TA NP | GtK verzender, | GtK verzender dient de technische adressen van het resource-endpoint en het token-endpoint kenbaar te maken aan de Twiin beheerorganisatie. | De wijze waarop technische adressen tussen GtK verzender en GtK ontvanger worden gecommuniceerd is (nog) niet gebonden aan normatieve eisen. De Twiin beheerorganisatie publiceert de endpoints en technische adressen in ZORG-AB. Om de technische adressen van een andere partij te achterhalen kan er worden gekozen om ZORG-AB te raadplegen (https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398070273) maar dit is niet verplicht. GtK verzender en GtK ontvanger kunnen bijvoorbeeld ook onderling afspraken maken over de wijze waarop technische adressen worden gecommuniceerd. Zie o.a. https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073059 |
COR-2a-TANP-05 | TA NP | GtK ontvanger | GtK ontvanger dient de technische adressen van het notificatie-endpoint en het token-endpoint kenbaar te maken aan de Twiin beheerorganisatie. | De wijze waarop technische adressen tussen GtK verzender en GtK ontvanger worden gecommuniceerd is (nog) niet gebonden aan normatieve eisen. De Twiin beheerorganisatie publiceert de endpoints en technische adressen in ZORG-AB. Om de technische adressen van een andere partij te achterhalen kan er worden gekozen om ZORG-AB te raadplegen (https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398070273) maar dit is niet verplicht. GtK verzender en GtK ontvanger kunnen bijvoorbeeld ook onderling afspraken maken over de wijze waarop technische adressen worden gecommuniceerd. Zie o.a. https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073059 |
|
|
|
|
|
COR-2a-AA-01 | BgZ Authn en Authz | GtK verzender | GtK verzender dient de publieke steutel(s) die zij gebruikt voor de ondertekening van JWT’s via | De wijze waarop de uitwisseling van publieke sleutels tussen GtK verzender en GtK ontvanger plaatsvindt is (nog) niet gebonden aan normatieve eisen. GtK verzender en GtK ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de wijze van uitwisseling van publieke sleutels. Zie https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073131 |
COR-2a-AA-02 | BgZ Authn en Authz | GtK ontvanger | GtK ontvanger dient de publieke steutel(s) die zij gebruikt voor de ondertekening van JWT’s via | De wijze waarop de uitwisseling van publieke sleutels tussen GtK verzender en GtK ontvanger plaatsvindt is (nog) niet gebonden aan normatieve eisen. GtK verzender en GtK ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de wijze van uitwisseling van publieke sleutels. Zie https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073131 |
COR-2a-AA-03 | BgZ Authn en Authz | GtK verzender | GtK verzender is in staat een client assertion in de vorm van een | Specificaties: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398069486#Client-authentication |
COR-2a-AA-04 | BgZ Authn en Authz | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger dienen gebruik te maken van dezelfde identifiers voor de systemen die opereren als autorisatie-clients (OAuth clients). | Het toekennen en gebruiken van identifiers van systemen is (nog) niet gebonden aan normatieve eisen. GtK verzender en GtK ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de te gebruiken identifiers van systemen. Zie |
COR-2a-AA-05 | BgZ Authn en Authz | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger dienen gebruik te maken van dezelfde identifiers voor de systemen die opereren als autorisatie-servers (authorization server token endpoints). | Het toekennen en gebruiken van identifiers van systemen is (nog) niet gebonden aan normatieve eisen. GtK verzender en GtK ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de te gebruiken identifiers van systemen. Zie |
COR-2a-AA-06 | BgZ Authn en Authz | GtK verzender | GtK verzender is in staat een digitale representatie van de in de context van een verwijzing veronderstelde toestemming aan te maken ( | Omdat de Zie https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073131#Authorization-base |
COR-2a-AA-07 | BgZ Authn en Authz | GtK verzender | GtK verzender is in staat een | Specificaties: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398069486#Authorization-grant |
COR-2a-AA-08 | BgZ Authn en Authz | GtK verzender | GtK verzender is in staat conform de specificaties een acces token request voor toegang tot het notificatie-endpoint aan te maken en aan GtK ontvanger te versturen. | Specificaties: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073131#Access-token-request |
COR-2a-AA-09 | BgZ Authn en Authz | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger dienen ervoor te zorgen dat het veld | Specificaties: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073131#Client-authentication , https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073131#Access-token-request |
COR-2a-AA-10 | BgZ Authn en Authz | GtK ontvanger | GtK ontvanger is in staat conform de specificaties een acces token request van GtK verzender voor toegang tot het notificatie server endpoint af te handelen. | Specificaties: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073131#Access-token-request |
COR-2a-AA-12 | BgZ Authn en Authz | GtK ontvanger | GtK ontvanger is in staat een client assertion in de vorm van een | Specificaties: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398069486#Client-authentication |
COR-2a-AA-13 | BgZ Authn en Authz | GtK ontvanger | GtK ontvanger is in staat conform de specificaties een acces token request voor toegang tot het resource-endpoint aan te maken en aan GtK verzender te versturen. | Inclusief eerder van GtK verzender ontvangen Specificaties: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073131#Access-token-request |
COR-2a-AA-14 | BgZ Authn en Authz | GtK verzender | GtK verzender is in staat conform de specificaties een acces token request van GtK ontvanger voor toegang tot het resource server endpoint af te handelen. | Specificaties: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073131#Access-token-request |
|
|
|
|
|
COR-2a-NS-01 | network security | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger maken gebruik van mutual TLS (mTLS) versie 1.3. | Zie https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398069725 |
COR-2a-NS-02 | network security | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger maken gebruik van de juiste PKIo-certificaten. | Gebruikte PKIo-certificaten dienen te zijn uitgegeven onder de CA “Staat der Nederlanden Private Services CA – G1”. Deze omvatten:
Het betreft de systemen in de rol van token-server en -client, notification-server en -client en resource-server en -client. Zie https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398069725 |
COR-2a-NS-03 | network security | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger maken gebruik van de juiste cryptografische algoritmes.
| Verplicht gebruik van de volgende cryptografische algoritmes:
|
COR-2a-NS-04 | network security | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger controleren minimaal ieder uur door middel van CRL of OCSP de geldigheid van de certificaten van systemen waarmee transacties plaatsvinden. | Zie https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398069725 |
COR-2a-NS-05 | network security | GtK verzender, GtK ontvanger | Wanneer GtK verzender en GtK ontvanger de geldigheid van een UZI-servercertficaat controleren, doen zij dit op basis van de afspraken in het Certification Practice Statement (CPS) UZI-register. | Zie Certification Practice Statement (CPS) | Zorg CSP, artikel 4.5.2 CRL’s: https://www.zorgcsp.nl/certificate-revocation-lists-crl-s |
COR-2a-NS-06 | network security | GtK verzender, GtK ontvanger | Wanneer GtK verzender en GtK ontvanger de geldigheid van een PKIo-servercertficaat controleren, doen zij dit op basis van de afspraken in het Certification Practice Statement (CPS) PKIoverheid. | Zie https://cps.pkioverheid.nl/cps_unified-v5_0-en.htm, hoofdstuk 2 |
|
|
|
|
|
COR-2b-trans-01 | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat een Workflow-Task aan te maken | Transactie 1 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098
|
COR-2b-trans-02 | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat een notificatie-create-request te versturen
| Transactie 2 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098 Specificatie: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398069824/10.3.1+%7C+Twiin-01+%7C+Send+Notification+Task#Request-message |
COR-2b-trans-03 | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat een binnenkomend notificatie-create-request af te handelen en een passende response te versturen | Transactie 3 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098 Specificatie: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398069824/10.3.1+%7C+Twiin-01+%7C+Send+Notification+Task#Response-message |
COR-2b-trans-04 | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat een notificatie-create-request te versturen wanneer de dataset van de verwijzing is geüpdatet | Transactie 4 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098 |
COR-2b-trans-05 | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat een naar aanleiding van een geüpdatete dataset binnenkomend notificatie-create-request af te handelen en een passende response te versturen | Transactie 5 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098 Specificatie: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398069824/10.3.1+%7C+Twiin-01+%7C+Send+Notification+Task#Response-message |
COR-2b-trans-06 | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat een notificatie-update-request te versturen wanneer GtK verzender de notificatie wil annuleren of intrekken. | Transactie 6 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098 Specificatie: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398069904/10.3.2+%7C+Twiin-02+%7C+Cancel+Notification+Task#Request-message |
COR-2b-trans-07 | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat een binnenkomend notificatie-update-request af te handelen en een passende response te versturen. | Transactie 7 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098 |
COR-2b-trans-08.read | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat read-operaties uit de notificatie-taak uit te voeren op het resource-endpoint van GtK verzender. | Transactie 8 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098 Specificatie: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398070074 De read-operaties zijn opgenomen in de notificatie-task onder Task.input:read-available-resources. |
COR-2b-trans-09.read | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat binnenkomende read-requests af te handelen en een passende response te versturen. | Transactie 9 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098 Specificatie: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398070074 |
COR-2b-trans-08.search | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat search-operaties uit de notificatie-taak uit te voeren op het resource-endpoint van GtK verzender. | Transactie 8 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098 Specificatie: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398070016 De search-operaties zijn opgenomen in de notificatie-task onder Task.input:query-available-resources. |
COR-2b-trans-09.search | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat binnenkomende search-requests af te handelen en een passende response te versturen. | Transactie 9 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098 Specificatie: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398070016 |
COR-2b-trans-10 | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat een read-operatie voor het ophalen van de Workflow-task uit te voeren op het resource-endpoint van GtK verzender. | Transactie 10 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098 Specificatie: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398069973 De indicator voor de aanwezigheid van een workflow-task is opgenomen in de notificatie-task onder Task.input:get-worflow-task.valueBoolean (waarde is |
COR-2b-trans-11 | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat een binnenkomende read-request op de workflow-task af te handelen en een passende response te versturen. | Transactie 11 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098 |
COR-2b-trans-12.read | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat read-operaties uit de workflow-taak uit te voeren op het resource-endpoint van GtK verzender. | Transactie 12 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098 Specificatie: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398070074 De read-operaties zijn opgenomen in de workflow-task onder |
COR-2b-trans-13.read | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat binnenkomende read-requests af te handelen en een passende response te versturen. | Transactie 13 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098 Specificatie: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398070074 |
COR-2b-trans-12.search | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat search-operaties uit de workflow-taak uit te voeren op het resource-endpoint van GtK verzender. | Transactie 12 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098 Specificatie: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398070016 De search-operaties zijn opgenomen in de workflow-task onder |
COR-2b-trans-13.search | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat binnenkomende search-requests af te handelen en een passende response te versturen | Transactie 13 van https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398073098 Specificatie: https://vzvz.atlassian.net/wiki/spaces/TA12/pages/398070016 |
2. Aanvullende ketentest eisen
De eisen in dit hoofdstuk zijn niet nodig zijn voor de Twiin validatie van de zorgtoepassing. Deze eisen zijn wel nodig om te voldoen aan de ketentest, de informatiestandaard, de VIPP-eisen en eventuele andere functionele eisen.
Eis | Categorie | Actor | Omschrijving | Toelichting inclusief aanvullende documentatie |
|---|---|---|---|---|
COR-1-FO-08 | FO (Nictiz) | GtK verzender | GtK verzender moet een verwijsbrief in document-formaat kunnen sturen bij verwijzing naar een andere zorginstelling of zorgverlener. | Specificatie: https://informatiestandaarden.nictiz.nl/wiki/BgZ:V1.0_BgZ_MSZ_Informatiestandaard#Systemen_en_systeemrollen |
COR-1-FO-26 | FO Nictiz | EPD ontvanger | Voor de systemen 'achter' GtK ontvanger geldt: Een EPD moet in staat zijn een ontvangen of geraadpleegde verwijsbrief over te nemen wanneer dat medisch relevant is. | Specificatie: https://informatiestandaarden.nictiz.nl/wiki/BgZ:V1.0_BgZ_MSZ_Informatiestandaard#Systemen_en_systeemrollen |
|
|
|
|
|
COR-1-VIPP5-1 | VIPP 5 | GtK verzender | GtK verzender kan de correspondentie verzenden naar andere instellingen van Medisch Specialistische Zorg. | Zie Handreiking VIPP5 assessments, bijlage II, paragraaf 1.5, alinea module 3 |
COR-1-VIPP5-2 | VIPP 5 | GtK ontvanger | GtK ontvanger kan de correspondentie ontvangen vanuit een andere instelling van Medisch | Zie Handreiking VIPP5 assessments, bijlage II, paragraaf 1.5, alinea module 3 |
COR-1-VIPP5-4 | VIPP 5 | Twiin deelnemer | De Twiin deelnemer (zorgorganisatie) heeft procedures rondom het | Zie Handreiking VIPP5 assessments, bijlage II, paragraaf 1.5, alinea module 3 |
|
|
|
|
|
COR-1-AVG-01 | TA NP | Nieuwe behandelaar | De nieuwe behandelaar mag alleen de gegevens opvragen die relevant zijn voor de uitvoering van de nieuwe behandelrelatie. | De nieuwe behandelaar (en de zorgorganisatie waarvan zij/hij deel uitmaakt) is ervoor verantwoordelijk om dataverzoeken proportioneel te houden. |