Loggingbeleid afsprakenstelsel MedMij
- Kailesh Bansi (Deactivated)
Onderstaand beleid is van toepassing op deelnemers aan het MedMij Afsprakenstelsel, Stichting Medmij en VZVZ. Dit beleid zal helpen om de communicatieussen deelnemers en betrokken partijen helder en consequent te houden. Door de logging centraal te monitoren kunnen eventuele problemen sneller worden geïdentificeerd en opgelost, waardoor de uitwisseling tussen deelnemers soepel blijft verlopen.
Doel van logging
Het doel van logging is om een duidelijk beeld te krijgen van het verkeer tussen deelnemers en om eventuele problemen te identificeren en op te lossen. Dit beleid bepaalt hoe de logging wordt uitgevoerd om te zorgen voor consistentie en nauwkeurigheid van de gegevens.
Logging frequentie
De deelnemers streven naar een zo hoog mogelijke frequentie om bestanden aan te leveren. Deze bestanden moet alle relevante informatie bevatten die betrekking heeft op het verkeer met andere deelnemers.
Data format
De JSON-bestanden moeten voldoen aan de specificaties van het MedMij Afsprakenstelsel en alle relevante informatie bevatten die nodig is om de communicatie te begrijpen. Dit omvat gegevens zoals de datum, session-id, trace-id, identiteit van de verstuurder en ontvanger die worden uitgewisseld. Een specificatie van de logvelden is als onderliggende pagina toegevoegd.
Dataretentie/bewaartermijn
De bewaartermijn van de ontvangen loggegevens van events door de centrale loggingsvoorziening is ten minste 24 maanden en niet meer dan 36 maanden vanaf de datum van ontvangst. Dit zal helpen bij het identificeren van eventuele problemen die zich hebben voorgedaan tijdens de uitwisseling tussen deelnemers (backtracking).
Beveiliging van data
De logging data moet worden beschermd tegen onbevoegde toegang, wijzigingen of vernietiging. Alleen geautoriseerde personen die verantwoordelijk zijn voor het beheer van het MedMij Afsprakenstelsel mogen toegang hebben tot deze gegevens.
Rapportages
Maandelijks worden rapportages opgesteld aan de hand van  logging data. Deze rapportages hebben verschillende doeleinden, zoals verantwoording, trendonderzoek en om structurele zwaktes te identificeren.
Compliance
Alle deelnemers moeten zich houden aan dit beleid voor logging van het MedMij Afsprakenstelsel. De naleving van dit beleid zal worden gecontroleerd en elke deelnemer die zich niet aan dit beleid houdt kan worden geschorst of verwijderd worden uit het MedMij afsprakenstelsel.
Governance?
Â
Verantwoordelijkheid?
Â
Koppeling met DAP?
Â
PING?
Om de bereikbaarheid te garanderen en eventuele fouten te voorkomen worden de deelnemers geacht hun aangesloten zorgaanbieders te pingen. De ping dient elke 15 minuten te worden gestuurd. Daarnaast zal MedMij de deelnemers aan het afsprakenstelsel pingen om de bereikbaarheid voor de Persoon te garanderen.Â
Verplichte logvelden:
Onderstaande velden moeten worden geïmplementeerd volgens het nieuwe loggingbeleid. De velden hebben verschillende functies en zorgen onder andere voor foutidentificatie, opsporing en oplossing.Â
| Object | Nested | Uitleg |
|---|---|---|
| ||
| Beschrijving van event met vaste opbouw:Â Â
Bijvoorbeeld: | |
| Locatie waar de actie plaatsvindt. | |
Datetime | Datum, Tijd en Tijdzone-aanduiding | |
Session_id | ID van 32 tekens die een unieke sessie identificeert. | |
Trace_id | ID van 32 tekens die door de gehele flow wordt aangehouden. | |
| ||
| ID van 32 tekens behorend tot een verzoek (authorization, token, resource) en ontvangst. | |
method | HTTP methode  | |
client_id | Id van de cliënt tevens initiator van verzoek | |
server_id | Id van de server tevens ontvanger van verzoek | |
uri | Webadres van server | |
response_type | Type autorisatie die als response opgevraagd wordt  | |
redirect_uri (optioneel) | De URL waarnaar de gebruiker wordt gestuurd na succesvolle afhandeling | |
aanbieder_id | Id van de aanbieder betrokken bij de flow | |
| Unieke string die wordt meegestuurd bij autorizatie verzoek, als extra beveiliging binnen OAuth 2.0 framework. | |
response | ||
status | HTTP-statuscode die aangeeft dat het verzoek goed is afgehandeld. | |
OR | ||
error | ||
status | HTTP-statuscode die aangeeft dat het verzoek slecht is afgehandeld. | |
code | Tekst op basis van bovenstaande statuscode | |
description | Gedetaileerde beschrijving van de fout |