Samenvatting
| Waarom is deze RFC nodig? | In het AS wordt de nieuwe manier van testen en het bijbehorende acceptatie-testbeleid niet voldoende beschreven. Er staat wel een aanzet op de landingspagina 'buiten' het AS. Dit kan leiden tot misverstanden en onduidelijkheid wanneer een deelnemer moet (her)accepteren. |
|---|---|
| Oplossingsrichting | Toevoegen van deze informatie aan het AS |
| Aanpassing van | AS |
| Impact op rollen | DVP, DVZA |
| Impact op beheer | Geen |
| Impact op RnA | Geen |
| Impact op Acceptatie | Zekers, hopelijk positief |
| Gerelateerd aan (Andere RFCs, PIM issues) | |
| Eigenaar | |
| Implementatietermijn | 1.3.0 |
| Motivatie verkorte RFC procedure (patch) |
Goedkeuring
| Beoordelaar | Datum | Toelichting | Beoordelaar | Datum | Toelichting |
|---|---|---|---|---|---|
| Productmanager Stichting MedMij | Productmanager Beheerorganisatie | ||||
| Leadarchitect Stichting MedMij | Leadarchitect Beheerorganisatie | ||||
| Ontwerpteam | |||||
| Deelnemersraad | Eigenaarsraad |
Principe's
| Principe | Principe | ||
|---|---|---|---|
1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal | Neutraal | 11 Stelselfuncties worden vanaf de start ingevuld | Neutraal |
| 2 Dienstverleners zijn transparant over de gegevensdiensten | Neutraal | 12 Het afsprakenstelsel is een groeimodel | Neutraal |
| 3 Dienstverleners concurreren op de functionaliteiten | Positief | 13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders | Positief |
| 4 Dienstverleners zijn aanspreekbaar door de gebruiker | Neutraal | 14 Uitwisseling is een keuze | Neutraal |
| 5 De persoon wisselt gegevens uit met de zorgaanbieder | Neutraal | 15 Het MedMij-netwerk is gebruiksrechten-neutraal | Neutraal |
| 6 MedMij spreekt alleen af wat nodig is | Neutraal | 16 De burger regisseert zijn gezondheidsinformatie als uitgever | Neutraal |
| 7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener | Neutraal | 17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld | Positief |
| 9 De dienstverleners zijn deelnemers van het afsprakenstelsel | Neutraal | 18 Afspraken worden aantoonbaar nageleefd en gehandhaafd | Positief |
| 10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling | Neutraal | 19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat | Neutraal |
Uitwerking
Op pagina /wiki/spaces/MedMijAfsprakenstelsel120/pages/135104668 aanpassen:
voor (A) geldt het volgende schema:
Scope van de test (relevante use cases) Usecase(s) behorende
bij de GegevensdienstDienstverlener
persoonDienstverlener
zorgaanbiederVerzamelen Delen Abonneren
Op pagina /wiki/spaces/MedMijAfsprakenstelsel120/pages/135104668 onderaan toevoegen:
Periodieke Hertest
Na toetreding tot MedMij is een deelnemers verplicht om periodiek haar implementatie te onderwerpen aan een Hertest. Deze nieuwe vorm van de acceptatietest is te beschouwen als een ‘apk’ voor MedMij deelnemers. Doel is om vast te stellen of de implementatie van de deelnemer voldoet aan de eisen van één van de actieve versies van het Afsprakenstelsel. Een deelnemer is verplicht om jaarlijks een dergelijke test uit te laten voeren; bij een positief resultaat geldt deze voor de periode van een (kalender)jaar. In overleg tussen deelnemer en acceptatieteam wordt bepaald of de test tegen de laatst gepubliceerde of de verplichte geldige versies van het Afsprakenstelsel wordt uitgevoerd. Door deze nieuwe acceptatie testen los te koppelen van toetreding en van de uitrol van een nieuwe release, kunnen deelnemer zelf hun ontwikkeltempo en moment van uitrol van een koppelvlak versie bepalen. De Beheerorganisatie draagt er zorg voor dat Deelnemers beschikken over een geldig (niet verlopen) testresultaat.
Op pagina /wiki/spaces/MedMijAfsprakenstelsel120/pages/135105548 toevoegen voor 'Totstandkoming releases' :
Implicaties voor NEN-certificering
Met de publicatie van een nieuwe versie van het Afsprakenstelsel komt er ook een nieuw aanvullend normenkader beschikbaar. Om een balans te hebben tussen de benodigde tijd die deelnemers nodig hebben voor het maken van aanpassingen enerzijds, en het (te) lang moeten wachten met het verscherpen van de normen rond beveiliging anderzijds, wordt een periode van vier maanden in acht gehouden voordat de nieuwe versie van het aanvullende normenkader toegepast wordt in de NEN certificatie. Dit betekent dat de gepubliceerde versie van het aanvullend normenkader eerder verplicht en algemeen wordt dan de overige delen van het Afsprakenstelsel.
Risico's
Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.
| Dreiging | Kans | Impact | DreigingsID (intern) | Maatregelen |
|---|---|---|---|---|
Deelnemers kunnen het testen van hun implementatie (te) lang uitstellen. | M | M | Bewaken en voorkomen van het verlopen van testen; deelnemers pro-actief hierover benaderen. | |
| Problemen in interoperabiliteit wanneer deel deelnemers nieuwe versie van AS (nog) niet hebben laten testen | M | H/M | Zie boven. |
Bijlagen