Page tree
Skip to end of metadata
Go to start of metadata

Doel

Naast de use cases, zijn ook een aantal operationele processen in het afsprakenstelsel opgenomen. Deze processen spelen niet direct een rol in de gegevensuitwisseling, maar zijn wel nodig voor een goede operationele werking van het stelsel. Operationele processen geeft op hoofdlijnen een overzicht van de belangrijkste beheerprocessen waarbij deelnemers een rol spelen. Het overzicht is niet uitputtend. Detailuitwerkingen van deze processen zijn beschikbaar voor (potentiële) deelnemers.

Incidenten- en calamiteitenproces

  • Doel: Het incidenten- en calamiteitenproces heeft als doel MedMij-gerelateerde incidenten en calamiteiten op gestructureerde wijze af te handelen. Daarbij dient de dienstverlening zo min mogelijk te worden verstoord. 
  • Initiatie: Deelnemer en/of Stichting MedMij constateert een incident/calamiteit.
  • Afspraken over het proces: 
    • In de nadere uitwerking van het proces wordt gedefinieerd wat een incident en calamiteit is in het kader van MedMij. De procesafspraken hebben hier betrekking op.
    • Deelnemers en Stichting MedMij zijn verplicht elkaar te informeren over alle incidenten en calamiteiten die de operationele werking van het netwerk beïnvloeden (Deelnemersovereenkomsten, artikel 5: privacy en (informatie)beveiliging).
    • Deelnemers en Stichting MedMij dienen zo spoedig mogelijk de benodigde acties uit te zetten om een incident of calamiteit op te lossen. 
    • Stichting MedMij kan bij calamiteiten besluiten een operationeel team samen te stellen en de deelnemer vragen onderdeel te worden van dit team. Deelnemers dienen hieraan mee te werken.
    • Deelnemers en Stichting MedMij hebben allen één persoon binnen de eigen organisatie aangewezen als eindverantwoordelijke en centraal contactpersoon voor informatiebeveiligingsincidenten en -calamiteiten (A. 6.1.1 Rollen en verantwoordelijkheden bij informatiebeveiliging).
    • Communicatie van de deelnemer over incidenten en calamiteiten in het kader van MedMij worden afgestemd met Stichting MedMij (waar dit niet de wettelijke verplichting betreft).
  • Resultaat: Incident en/of calamiteit is opgelost door de betrokkenen.
  • Uitzonderingen: -

Proces beheren technische kwetsbaarheden

  • Doel: Het proces beheren technische kwetsbaarheden heeft als doel om kwetsbaarheden in het stelsel tijdig te identificeren en op te lossen.
  • Initiatie: Deelnemer en/of Stichting MedMij constateert een kwetsbaarheid.
  • Afspraken over het proces: 
    • Deelnemers en Stichting MedMij zijn verplicht elkaar te informeren over voor MedMij relevante kwetsbaarheden.
    • Stichting MedMij draagt zorg voor een centraal proces voor het signaleren en delen van kwetsbaarheden. In het proces zijn termijnen verbonden aan het oplossen van de kwetsbaarheden.
    • Uitwisseling van informatie over kwetsbaarheden vindt plaats met extra bescherming (zie Informatieclassificatiebeleid).
    • Deelnemers dienen in staat te zijn tijdig te reageren op meldingen van kwetsbaarheden in het MedMij stelsel (A.12.6.1 Beheer van technische kwetsbaarheden).
  • Resultaat: Kwetsbaarheid is onderzocht en, waar nodig, verholpen door de betrokkenen.
  • Uitzonderingen: -

Proces erkenning van deelnemer als ontsluiter van gegevensdienst

  • Doel: Het proces erkenning van deelnemer als ontsluiter van gegevensdienst heeft als doel te toetsen of de deelnemer een gegevensdienst op de juiste wijze ondersteunt.
  • Initiatie: Deelnemer wil een gegevensdienst ontsluiten.
  • Afspraken over het proces:
    • Deelnemer levert bewijs aan voor het succesvol doorlopen van toetsing op de relevante systeemrollen uit de bij de gegevensdienst horende informatiestandaard (zie Testbeleid en Catalogus).
    • Stichting MedMij bepaalt of aanvullende toetsing op functionaliteit uit de Architectuur en technische specificaties benodigd is. Indien het geval, dan dient de deelnemer de ondersteuning van de aanvullende functionaliteit middels een toets te laten zien (zie Testbeleid).
    • Stichting MedMij bepaalt of deelnemer eerst erkend moet worden als ontsluiter van andere gegevensdiensten, omdat de gegevensdienst dit vereist (zie Gegevensdienstenbeleid). Indien het geval, dan dient eerst de erkenning als ontsluiter van de vereiste gegevensdienst behaald te worden.
  • Resultaat: Deelnemer is erkend als ontsluiter van een gegevensdienst. Stichting MedMij initieert het Registratieproces ontsluiting gegevensdiensten door deelnemer.
  • Uitzonderingen: Deelnemer voldoet niet aan de vereisten voor de gegevensdienst en wordt niet erkend als ontsluiter.

Registratieproces ontsluiting gegevensdiensten door deelnemer

  • Doel: Het registratieproces ontsluiting gegevensdiensten door deelnemer heeft als doel de juiste informatie vast te leggen over de ontsluiting van gegevensdiensten door de deelnemer.
  • Initiatie: 
    • Deelnemer is erkend voor een gegevensdienst en mag deze aanbieden.
    • Deelnemer wil een gegevensdienst niet meer ontsluiten.
    • Deelnemer mag een gegevensdienst niet meer ontsluiten op grond van falende herkwalificatie of -acceptatie.
  • Afspraken over het proces:
    • Stichting MedMij is verantwoordelijk voor het doorvoeren van de benodigde mutaties in het deelnemersregister.
    • Mutaties zijn gebonden aan de verantwoordelijkheden en regels zoals gespecificeerd in de Architectuur en technische specificaties.
  • Resultaat: Stichting MedMij heeft het deelnemersregister en de overige relevante lijsten aangepast. De deelnemer wordt geïnformeerd over de doorgevoerde wijziging.
  • Uitzonderingen: -

Registratieprocessen Zorgaanbiederslijst, Whitelist en OAuthclientlist

  • Doel: De registratieprocessen voor de Zorgaanbiederslijst, Whitelist en OAuthclientlist hebben als doel de juiste informatie te verzamelen benodigd voor een goede operationele werking van het stelsel. 
  • Initiatie: 
    • Deelnemer dient een verzoek in bij Stichting MedMij om een entry in de Zorgaanbiederslijst, Whitelist of OAuthclientlist aan te maken, te wijzigen of te verwijderen. 
    • Triggers voor wijzigingen zijn per lijst verschillend:
      • Zorgaanbiederslijst: 
        • Deelnemer wil in het MedMij-netwerk kenbaar maken een gegevensdienst namens een zorgaanbieder te ontsluiten.
        • Deelnemer wil in het MedMij-netwerk kenbaar maken een gegevensdienst namens een zorgaanbieder niet meer te ontsluiten.
        • Deelnemer wil een endpoints bij een ZorgaanbiederGegevensdienst wijzigen.
      • Whitelist:
        • Deelnemer wil een node op het MedMij-netwerk gebruiken.
        • Deelnemer wil een van haar eigen nodes niet meer op het MedMij-netwerk gebruiken.
      • OAuthclientlist:
        • Dienstverlener persoon wil een OAuthclients toevoegen.
        • Dienstverlener persoon wil een OAuthclient verwijderen.
  • Afspraken over het proces:
    • Valide mutaties worden in 95 procent van de gevallen door Stichting MedMij binnen 2 werkdagen verwerkt. Urgente mutaties krijgen daarbij voorrang. De mutatietijd voor urgente mutaties wordt in overleg met Stichting MedMij bepaald. Bij verwachte overschrijding van de (overeengekomen) verwerkingstijd, informeert Stichting MedMij de deelnemer hierover.
  • Resultaat: Stichting MedMij heeft het betreffende register aangepast. De deelnemer wordt geïnformeerd over de doorgevoerde wijziging.
  • Uitzonderingen: Een van de verantwoordelijkheden en regels in de Architectuur en technische specificaties wordt overtreden. Stichting MedMij vraagt de deelnemer om het verzoek aan te passen.

Managementinformatieproces

  • Doel: Het managementinformatieproces heeft als doel de verschillende stakeholders van informatie te voorzien over het gebruik van MedMij.
  • Initiatie: Proces wordt geïnitieerd door de klok.
  • Afspraken over het proces:
    • Deelnemers zijn verantwoordelijk voor het aanleveren van Managementinformatie
    • Stichting MedMij zorgt voor de verwerking van de gegevens tot een geaggregeerde rapportage. Concurrentiegevoelige informatie wordt hierbij zoveel mogelijk verborgen. 
  • Resultaat: Een geaggregeerde rapportage voor de betrokkenen.
  • Uitzonderingen: Deelnemer levert de benodigde managementinformatie niet aan. Stichting MedMij verzoekt de deelnemer alsnog de benodigde informatie aan te leveren. Mocht een deelnemer (herhaaldelijk) in gebreke blijven, dan treedt het Nalevingsbeleid in werking.

Uittredingsproces

  • Doel: Het uittredingsproces heeft als doel een deelnemer op gestructureerde wijze en met oog voor de belangen van de verschillende stakeholders uit te laten treden.
  • Initiatie: 
    • Deelnemer wil uittreden uit het afsprakenstelsel.
    • Deelnemer dient uit te treden uit het afsprakenstelsel.
  • Afspraken over het proces: 
    • De belangrijkste verwachtingen van deelnemers bij uittreding staan beschreven in de Deelnemersovereenkomsten (Artikel 7: Opschorting en beëindiging).
    • Stichting MedMij voert de benodigde mutaties door in het deelnemersregister en de relevante lijsten.
  • Resultaat: Deelnemer is uitgetreden uit het afsprakenstelsel.
  • Uitzonderingen: -

Processen inzake gecontroleerde livegang

Start van een gecontroleerde livegang

  • Doel: Het in de gelegenheid stellen van een groep Deelnemers tot het uitvoeren van een gecontroleerde livegang conform Beleid inzake gecontroleerde livegang.
  • Initiatie: Minstens één Zorgaanbieder, minstens één Dienstverlener zorgaanbieder en minstens één Dienstverlener persoon willen samen een gecontroleerde livegang uitvoeren voor één Gegevensdienst. De bedoelde Dienstverleners moeten gekwalificeerd zijn voor die Gegevensdienst.
  • Afspraken over het proces: 
    • De MedMij Beheerorganisatie creëert een kopie-Gegevensdienst van de beoogde Gegevensdienst en voegt deze toe aan de Catalogus met een geldigheidstermijn zoals gewenst door de betrokkenen, maar voldoend aan het Beleid inzake gecontroleerde livegang.
    • De MedMij Beheerorganisatie voegt de kopie-Gegevensdienst toe aan de Gegevensdienstnamenlijst, onder dezelfde Weergavenaam als de origineel-Gegevensdienst.
    • Voor elk van de betrokken Zorgaanbieders en Dienstverleners persoon wordt het proces 'Toetreding tot een gecontroleerde livegang' uitgevoerd.
  • Resultaat: De gecontroleerde livegang is operationeel, tenzij gedurende de uitvoering van het proces en zijn deelprocessen niet aan eisen blijkt te zijn voldaan.
  • Uitzonderingen: -

Toetreding tot een gecontroleerde livegang

  • Doel: Het in de gelegenheid stellen van een Zorgaanbieder (desgewenst met diens Dienstverlener zorgaanbieder) of Dienstverlener persoon toe te treden tot een bestaande gecontroleerde livegang conform Beleid inzake gecontroleerde livegang.
  • Initiatie: Een Zorgaanbieder (desgewenst met diens Dienstverlener zorgaanbieder) of Dienstverlener persoon wenst toe te treden tot een gecontroleerde livegang. De betreffende Dienstverlener moet gekwalificeerd zijn voor de origineel-Gegevensdienst van de gecontroleerde livegang. De Zorgaanbieder mag in de afgelopen drie maanden niet al betrokken zijn geweest bij een gecontroleerde livegang op deze origineel-Gegevensdienst.
  • Afspraken over het proces: 
    • De MedMij Beheerorganisatie erkent de betreffende Dienstverlener op de kopie-Gegevensdienst, indien deze is gekwalificeerd op de origineel-Gegevensdienst.
    • Betrokken Dienstverlener laat zich inzake de kopie-Gegevensdienst op gebruikelijke wijze registreren in de Zorgaanbiederslijst, de OAuth Client List en de Whitelist.
  • Resultaat: De betreffende partij is operationeel in de gecontroleerde livegang, tenzij niet aan de toepasselijke eisen is voldaan.
  • Uitzonderingen: -

Uittreding uit een gecontroleerde livegang

  • Doel: Het in de gelegenheid stellen van een Zorgaanbieder (desgewenst met diens Dienstverlener zorgaanbieder) of Dienstverlener persoon uit te treden uit een bestaande gecontroleerde livegang conform Beleid inzake gecontroleerde livegang.
  • Initiatie: Een Zorgaanbieder (desgewenst met diens Dienstverlener zorgaanbieder) of Dienstverlener persoon wenst uit te treden uit een gecontroleerde livegang. Bij een Zorgaanbieder kan dat gepaard gaan met een wens tot promotie tot het gewone live MedMij-netwerk.
  • Afspraken over het proces: 
    • De MedMij Beheerorganisatie beëindigt de erkenning van betreffende Dienstverlener op de kopie-Gegevensdienst.
    • De MedMij Beheerorganisatie verwijdert de op de betreffende partij betrekking hebbende elementen uit de Zorgaanbiederslijst, de OAuth Client List en de Whitelist.
    • Indien het een Zorgaanbieder betreft die wens te promoveren, start de MedMij Beheerorganisatie het proces 'Promotie uit een gecontroleerde livegang'.
    • Mocht de uitreder de laatste ZorgaanbiederDienstverlener zorgaanbieder of Dienstverlener persoon zijn in de gecontroleerde livegang, start hij het proces 'Beëindiging van een gecontroleerde livegang'.
  • Resultaat: De betreffende partij is niet meer operationeel in de gecontroleerde livegang.
  • Uitzonderingen: -

Promotie uit een gecontroleerde livegang

  • Doel: Het live gaan van een Zorgaanbieder, met diens Dienstverlener zorgaanbieder, in het MedMij-netwerk, vanuit een gecontroleerde livegang, conform Beleid inzake gecontroleerde livegang.
  • Initiatie: Een Zorgaanbieder (met diens Dienstverlener zorgaanbieder) geven bij uitreding uit de gecontroleerde livegang aan te willen promoveren.
  • Afspraken over het proces: 
    • De MedMij Beheerorganisatie vervangt in de Zorgaanbiederslijst die elementen die betrekking hebben op de betreffende Zorgaanbieder-kopie-Gegevensdienst-combinaties de kopie-Gegevensdienst door de origineel-Gegevensdienst.
  • Resultaat: De betreffende Zorgaanbieder is live met de betreffende Gegevensdienst.
  • Uitzonderingen: -

Beëindiging van een gecontroleerde livegang

  • Doel: Het beëindigen van de gelegenheid van een groep Deelnemers tot het uitvoeren van een gecontroleerde livegang conform Beleid inzake gecontroleerde livegang.
  • Initiatie: Wanneer één van de volgende gebeurtenissen zich voordoet:
    • de looptijd van de kopie-Gegevensdienst verstrijkt, al dan niet na een eenmalige verlenging;
    • de laatste Zorgaanbieder, Dienstverlener zorgaanbieder of Dienstverlener persoon treedt uit uit de gecontroleerde livegang;
    • Stichting MedMij oordeelt dat enige bij de gecontroleerde livegang betrokken partij voordelen ontleent of beoogt te ontlenen aan de gecontroleerde livegang die niet in overeenstemming zijn met de bedoeling van gecontroleerde livegangen.
  • Afspraken over het proces: 
    • De MedMij Beheerorganisatie beëindigt de geldigheid van de kopie-Gegevensdienst.
    • De MedMij Beheerorganisatie verwijdert de kopie-Gegevensdienst uit de Gegevensdienstnamenlijst. De kopie-Gegevensdienst wordt nooit meer opnieuw gebruikt.
    • De MedMij Beheerorganisatie verwijdert de erkenning van betrokken Dienstverleners op de kopie-Gegevensdienst.
    • De MedMij Beheerorganisatie verwijdert op betrokken kopie-Gegevensdienst betrekking hebbende elementen uit de Zorgaanbiederslijst en de OAuth Client List.
    • Betrokken partijen verwijderen eventuele op hen betrekking hebbende elementen uit de Whitelist, voor zover zij die niet ook gebruiken buiten deze gecontroleerde livegang.
  • Resultaat: De gecontroleerde livegang is niet meer operationeel.
  • Uitzonderingen: -
  • No labels