Page tree
Skip to end of metadata
Go to start of metadata

Het toetredingsbeleid beschrijft de belangrijkste kaders waarbinnen de toetreding tot het MedMij Afsprakenstelsel plaatsvindt.

Het bestuur van Stichting MedMij besluit over toetreding van deelnemers. De uitvoeringsorganisatie bereidt, met input van de aanmeldende partij, deze besluitvorming voor conform het Toetredingsproces. De uitvoeringsorganisatie ziet erop toe dat een nieuwe deelnemer, alvorens toe te treden, over juiste en volledige informatie beschikt en dat is vastgesteld of de partij aan de afspraken kan voldoen. Op basis van de verzamelde input formuleert de uitvoeringsorganisatie een advies aan het bestuur. Deelname van een nieuwe partij wordt alleen afgeraden wanneer een partij niet voldoet aan de eisen, dan wel er andere zwaarwegende motivaties zijn om deze partij niet toe te laten treden.

De uitvoeringsorganisatie toetst voorafgaand aan het toetredingsproces op de aanwezigheid van: 

  • De basale informatie over de potentiële deelnemer, zoals organisatie- en contactgegevens (van wettelijk vertegenwoordiger en contactpersoon voor toetreding);
  • Een door de potentiële deelnemer ingevulde en ondertekende Zelfverklaring integriteit;
  • Een inschrijving in een handelsregister in de EU;
  • Een intentieverklaring Kandidaat-deelnemer voor de betreffende rol waarin de deelnemer toetreedt.

Na een positieve beoordeling van de aangeleverde documentatie is de aanmeldende partij kandidaat-deelnemer. Tijdens het vervolg van het toetredingsproces dient de kandidaat-deelnemer erkend te worden als ontsluiter van minimaal één gegevensdienst (zie Gegevensdienstenbeleid en Testbeleid). Ook dient de kandidaat-deelnemer bewijs van NEN7510-certificering en de aanvullende auditverklaring, conform de afspraken bij Normenkader informatiebeveiliging, aan te leveren. Het toetredingsproces wordt afgerond met de ondertekening van de deelnemersovereenkomst door de kandidaat-deelnemer en Stichting MedMij.

In de situatie dat een kandidaat-deelnemer reeds over een geldig NEN 7510-certificaat beschikt, waarbij het MedMij Afsprakenstelsel nog geen onderdeel uitmaakt van de scope, dan kan deze worden gebruikt voor toetreding tot MedMij. Wel dient de vereiste aanvullende auditverklaring met onderbouwende rapportage van een certificerende instelling te worden aangetoond voor het Normenkader MedMij. Op het moment dat hercertificering op NEN 7510 plaatsvindt, moet het MedMij Afsprakenstelsel wel onderdeel uitmaken van de scope. 

Na de toetreding levert de deelnemer de informatie aan voor de Whitelist, OAuthClientList en de Zorgaanbiederslijst, waaronder:

  • De hostname van de vertrouwde MedMijNode(s) van de deelnemer;
  • Voor de Dienstverlener zorgaanbieder per zorgaanbiedergegevensdienst-combinatie: zorgaanbiedersnaam, gegevensdienst en technische adressen;
  • Voor de Dienstverlener persoon: de via de dienstverlener aangesloten OAuthclients met hun gebruiksvriendelijke namen.

De implementatie van de afspraken en het aanleveren van de juiste informatie is de verantwoordelijkheid van de deelnemer. Waar nodig en gepast kan de uitvoeringsorganisatie ondersteuning bieden door concrete problemen op te lossen, voorlichting te geven over het stelsel en ondersteuning te bieden in de vorm van aanvullende workshops, ketentesten en POC's.

Bij toetreding worden met de deelnemer aanvullend ook afspraken gemaakt over de rol in de governance. Zo kan een deelnemer plaatsnemen in de deelnemersraad en bij overleggen over de doorontwikkeling.

  • No labels