Skip to end of metadata
Go to start of metadata

Overzicht van de architectuur

Rollen

Met de rollen Uitgever, Bron en Lezer staat hier de principiële keus die het afsprakenstelsel maakt voor de aard van de Regie die zij aan Personen wil geven over de gezondheidsinformatie waarvan zijzelf het onderwerp zijn. Er zijn andere regiemodellen mogelijk, zwakkere en sterkere. In dit model is de Dienstverlener persoon, namens de Persoon, Uitgever van zijn/haar gezondheidsinformatie, betrekt die informatie daartoe van Bronnen en stelt die informatie beschikbaar aan Lezers. Zo krijgt de Persoon de Regie die MedMij hem wil bieden. In deze release van het MedMij Afsprakenstelsel verzamelt Uitgever gezondheidsinformatie bij Bronnen en deelt hij gezondheidsinformatie met Lezers.

In het Persoonsdomein is er naast de rol Uitgever ook de rol Zorggebruiker. Hoewel Uitgever namens Zorggebruiker handelt, kan Zorggebruiker niet ongenoemd blijven (verborgen achter de rol Uitgever) in de afspraken op deze en onderliggende lagen. Dat komt doordat Zorggebruiker niet enkel de gebruiker van Uitgever, maar allereerst het onderwerp van de gezondheidsinformatie die Bron ter beschikking moet stellen en Lezer ter beschikking gesteld wordt; daarvoor is authenticatie nodig. In het Zorgaanbiedersdomein ligt dat anders. In deze release van het afsprakenstelsel volstaat het om de Bron en Lezer te zien als de rollen die samen volledig verantwoordelijk zijn voor wat een Zorgaanbieder operationeel zou moeten doen. De implementatie van die verantwoordelijkheid is aan de Bron, respectievelijk Lezer. Dat werkt door in de Applicatielaag en de Netwerklaag.

Omdat ook de Stichting MedMij operationele verantwoordelijkheden heeft, staat hier de functionele rol van MedMij Beheer.

1.

Dienstverlener persoon neemt de functionele rol van Uitgever op zich. Eén Dienstverlener Persoon speelt één of meerdere Uitgevers en elke Uitgever wordt gespeeld door één Dienstverlener Persoon.

2.

Dienstverlener zorgaanbieder neemt de functionele rol van Bron en/of Lezer op zich. Eén Dienstverlener zorgaanbieder speelt één of meerdere Bronnen en/of Lezers en elke Bron en/of Lezer wordt gespeeld door één Dienstverlener zorgaanbieder;

3.

Stichting MedMij neemt de functionele rol van MedMij Beheer op zich. Er is één Stichting MedMij die één MedMij Beheer speelt.

4.

Persoon neemt de functionele rol van Zorggebruiker op zich. Eén Persoon speelt één of meerdere Zorggebruikers en elke Zorggebruiker wordt gespeeld door één Persoon.

Verantwoordelijkheden

De interpretatie door een Zorggebruiker van zorg- en gezondheidsinformatie die hij heeft verzameld bij een Zorgaanbieder, en de interpretatie door een Zorgaanbieder van zulke informatie die met hem/haar gedeeld is door een Zorggebruiker, hangt niet alleen af van de inhoud van die informatie, maar ook van de partij die de betreffende informatie oorspronkelijk heeft geregistreerd. We gebruiken hiervoor niet zomaar de term Bron, omdat deze term in de zin van het MedMij Afsprakenstelsel niet per se de oorspronkelijke herkomst (de auteur) betekent, maar alleen de onmiddellijke herkomst, gezien vanuit de Uitgever. In het MedMij Afsprakenstelsel is de auteursrol geen juridische rol. Dat betekent niet alleen dat er binnen de grenzen van het MedMij Afsprakenstelsel momenteel geen basis is om auteursauthenticiteit (met bijvoorbeeld certificaten) te arrangeren, maar het brengt ook met zich mee dat informatie over de auteur, hoe wezenlijk ook, voor het MedMij Afsprakenstelsel een gegevens-inhoudelijke aangelegenheid is. Die informatie wordt immers ook gebruikt voor de interpretatie van de gedeelde zorg- en gezondheidsinformatie. Omdat, conform principe 1, het MedMij Afsprakenstelsel gegevensneutraal wil zijn, wordt de auteursinformatie een onderdeel geacht van de inhoud van een Gegevensdienst.

Dossier

Use cases

1a.

Uitgever biedt Zorggebruiker de use case UC Verzamelen om bij Bron gezondheidsinformatie te verzamelen bij Zorgaanbieder, indien deze die informatie beschikbaar stelt, die op deze Zorggebruiker betrekking heeft en laat deze in een persoonlijk gezondheidsdossier (kortweg Dossier) van Zorggebruiker bewaren. Bij deze use case betrokken rollen gebruiken hiertoe het betreffende stroomdiagram.

Deze verantwoordelijkheid introduceert ook de notie van een persoonlijk gezondheidsdossier. Voor het voldoen aan deze regel is het dus niet voldoende aan de Zorggebruiker alleen inkijk in gezondheidsinformatie te bieden. Hij/zij moet het ook kunnen opslaan en beheren. Omdat deze functie zich over verschillende functionele rollen uitstrekt, is om interoperabiliteitsredenen de specificatie van het stroomdiagram aangehaald.

1b.Uitgever biedt Zorggebruiker de use case UC Delen om bij Lezer ten behoeve van een Zorgaanbieder, indien deze daartoe ontvankelijk is, gezondheidsinformatie te plaatsen die op deze Zorggebruiker betrekking heeft en die afkomstig is uit het Dossier. Bij deze use case betrokken rollen gebruiken hiertoe het betreffende stroomdiagram.
1c.

Uitgever draagt ervoor zorg dat in het Dossier bij alle bij Bron in het kader van een Gegevensdienst verzamelde informatie onlosmakelijk deze Bron en Gegevensdienst als bron en verzamelcontext worden aangetekend. Uitgever draagt ervoor zorg dat, in geval van het delen van informatie met een (andere) Zorgaanbieder deze bron- en context-informatie wordt meegeleverd aan de Lezer. Voor de benoeming van de Bron wordt daarbij gebruik gemaakt van de Zorgaanbiedersnaam. Voor de benoeming van de context wordt daarbij gebruik gemaakt van de betreffende Gegevensdienstnaam uit de Gegevensdienstnamenlijst.

Hiermee wordt geborgd dat bij de uitgewisselde zorg- en gezondheidsinformatie altijd duidelijk is bij welke Bron en in welke context (Gegevensdienst) deze is verzameld. Een Lezer van deze informatie kan deze meta-informatie gebruiken voor een betere interpretatie van de betreffende informatie. Mochten hieruit alsnog interpretatievragen komen, kan de Lezer zich vervoegen bij betreffende Bron.

2a.

Uitgever biedt Zorggebruiker de use case UC Raadplegen dossier om het persoonlijk gezondheidsdossier te raadplegen.

Zie onder 1. Omdat deze functie zich niet over meerdere domeinen uitstrekt, is zij niet nader gespecificeerd in een stroomdiagram. Het is aan de vrijheid van de Deelnemer om deze naar behoefte van haar klanten in te richten. Maar zij mag niet ontbreken, omdat dan de Zorggebruiker geen Regie over het dossier zou kunnen voeren.

2b.

In het kader van de use case UC Raadplegen dossier zal Zorggebruiker te allen tijde moeten kunnen nagaan:

  • welke inhoud van het Dossier wel, en welke niet, via MedMij-verkeer van Bron is betrokken van welke Zorgaanbieder, en sindsdien niet is veranderd;
  • welke inhoud van het Dossier wel, en welke niet, via MedMij-verkeer bij Lezer is geplaatst ten behoeve van welke Zorgaanbieder.

Hiermee is het voor de Zorggebruiker duidelijk op welk deel van de inhoud van zijn dossier hij de aan het MedMij Afsprakenstelsel verbonden vertrouwen kan verbinden. Het is immers goed mogelijk dat een PGO alleen op bepaalde onderdelen deelneemt, en dus voldoet, aan het MedMij Afsprakenstelsel.

3a.Desgewenst biedt Uitgever aan Zorggebruiker de use case UC Abonneren. Daarmee kan Zorggebruiker een Abonnement op Notificaties aangaan, verlengen, verkorten of beëindigen bij een Zorgaanbieder, via Bron. Deze Notificaties hebben betrekking op een Gegevensdienst. Bij deze use case betrokken rollen gebruiken hiertoe het betreffende stroomdiagram.
3b.Bij elke combinatie van Zorggebruiker, Uitgever, Zorgaanbieder en Gegevensdienst mag op elk moment maximaal één Abonnement actief zijn. De Zorgaanbieder bepaalt de duur van het Abonnement.
3c.

Een Uitgever of Bron die de use case UC Abonneren aanbiedt, biedt ook de use case UC Notificeren aan. Bij deze use case betrokken rollen gebruiken hiertoe het betreffende stroomdiagram.

Deze verantwoordelijkheid introduceert de notie van een Notificatie. Een Notificatie hoort altijd bij slechts één Abonnement. Er zijn twee soorten Notificaties:

  • inhoudelijke Notificaties brengen Uitgever (en mogelijk Zorggebruiker) op de hoogte van de beschikbaarheid van nieuwe (gezondheids)informatie van Zorgaanbieder bij Bron, betreffende een Gegevensdienst waarop Zorggebruiker bij die Zorgaanbieder geabonneerd is;
  • abonnements-Notificaties brengen Uitgever (en mogelijk Zorggebruiker) op de hoogte van het door de Zorgaanbieder, via Bron, beëindigen van een Abonnement (zie verantwoordelijkheid 3d).
3d.

Een Bron die de use case UC Abonneren ondersteunt, beëindigt een Abonnement wanneer:

  1. het daartoe een verzoek van de Uitgever ontvangt;
  2. de Bron na het sturen van een Notificatie ontdekt dat Uitgever het betreffende Abonnement niet kent.
  3. de looptijd van het Abonnement is verlopen;
  4. de Zorgaanbieder de betreffende Gegevensdienst niet langer aanbiedt, of wanneer de Bron de betreffende Gegevensdienst niet langer ontsluit. In deze situatie beëindigt de Bron onverwijld alle betreffende Abonnementen.

Er worden geen eisen gesteld omtrent het beëindigen van een Abonnement ingeval (gezondheids)informatie van een Zorggebruiker niet langer beschikbaar is bij een Zorgaanbieder, bijvoorbeeld na een dossieroverdracht, of na vernietiging van het dossier. Wanneer deze situatie zich voordoet, zullen simpelweg tot de einddatum van het Abonnement geen inhoudelijke Notificaties meer worden gegenereerd.

Het zou kunnen gebeuren dat een Notification Client een Notificatie wenst te sturen, in het kader van een lopend Abonnement, maar de OAuth Client List aangeeft dat de betreffende Notification Server hetzij geen Notificaties meer kan ontvangen of de betreffende Gegevensdienst niet (meer) ondersteunt. In die gevallen wordt de Notificatie niet verzonden, maar blijft het Abonnement in beginsel wel intact. Omdat er geen Notificaties worden verstuurd, bestaan er geen risico's om het Abonnement aan te houden. Mocht de OAuth Client List een administratieve fout bevatten, is dat nog geen reden voor ontbinding van het Abonnement tussen Persoon en Zorgaanbieder; als zo'n fout hersteld zou worden, kunnen er daarna weer Notificaties onder hetzelfde Abonnement verstuurd gaan worden. Mocht een Notification Client een dergelijke situatie aantreffen, is er wel aanleiding voor de betreffende Dienstverlener zorgaanbieder om contact op te nemen met de betreffende Dienstverlener persoon en, waar dan nog nodig, met de MedMij-beheerorganisatie. Zie ook verantwoordelijkheid 3e.

Het vierde punt gaat ervan uit dat de Dienstverlener zorgaanbieder een eigen administratie bijhoudt van welke Gegevensdiensten hij voor welke Zorgaanbieders ontsluit, en daarvoor niet leunt op de Zorgaanbiederslijst of andere lijsten. Zijn verwerkersrelaties met Zorgaanbieders zijn immers de bron van die lijsten, niet andersom. Het kan zijn dat de Dienstverlener zorgaanbieder een fout in die eigen administratie maakt en dan, vanwege het vierde punt, de betreffende Abonnementen beëindigd. Het MedMij Afsprakenstelsel voorkomt dat niet, omdat die fout moet worden gezien als een fout van de Dienstverlener zorgaanbieder als verwerker voor de Zorgaanbieder, met andere woorden, in het kader van de Dienstverleningsovereenkomst tussen die twee, en niet op het MedMij-koppelvlak.

3e.Een Uitgever die voornemens is het voeren van een zekere Gegevensdienst te beëindigen, of het voeren van Abonnementen te beëindigen, informeert daarover zijn Zorggebruikers en laat, voor zover mogelijk, alle hierdoor getroffen lopende Abonnementen beëindigen.
3f.Indien een Bron bij een Zorgaanbieder een wijziging detecteert in gezondheidsinformatie die hoort bij een Gegevensdienst waarop een Persoon bij die Zorgaanbieder een op dat moment geldig Abonnement heeft, via een Uitgever, voorziet die Bron die Uitgever van een zogenoemde inhoudelijke Notificatie, door middel van de UC Notificeren.
3g.Indien een Bron bij een Zorgaanbieder een wijziging detecteert in een op dat moment geldig Abonnement dat een Persoon, via een Uitgever, bij die Zorgaanbieder is aangegaan, voorziet die Bron die Uitgever van een zogenoemde abonnements-Notificatie, door middel van de UC Notificeren.
3h.

De in verantwoordelijkheid 3d bedoelde beëindiging leidt:

  • niet tot een abonnements-Notificatie in het eerste en tweede geval;
  • wel tot een abonnements-Notificatie in het derde en vierde geval. 
3i.

Een Abonnement heeft een duur, gerekend in hele dagen vanaf het moment van aangaan, verlengen of verkorten.

  • De Catalogus geeft bij elke Gegevensdienst de maximale duur aan van een Abonnement op die Gegevensdienst; is die maximale duur 0, dan kunnen er op die Gegevensdienst geen Abonnementen worden aangegaan.
  • De Zorgaanbieder heeft, binnen de door de Catalogus aangegeven grenzen, ruimte voor eigen beleid aangaande de (maximale) duur van een Abonnement, gegeven de Gegevensdienst in kwestie. Dit wordt aangegeven in de Zorgaanbiederslijst.
  • De Zorgaanbieder heeft, binnen de in de Zorgaanbiederslijst aangegeven grenzen, ruimte voor eigen beleid aangaande de (maximale) duur van een Abonnement, gegeven de Persoon in kwestie. Dit beleid maakt deel uit van de beschikbaarheidsvoorwaarde.
  • De door een Persoon via zijn Uitgever gevraagde duur van een Abonnement wordt gemaximeerd op de in de vorige drie punten bedoelde maximale duren.

Bij het aangaan, verlengen, verkorten en beëindigen van Abonnementen wordt bij de betrokken interfaces gebruik gemaakt van twee verschillende parameters voor het aanduiden van de duur van het Abonnement: duration en end_date. 

  • Abonnementsduur wordt toegepast in de Authorization Interface en de Token Interface en geeft de duur aan in het gewenste aantal dagen. Hierdoor is de controle door de Authorization Interface op een geldige waarde voor deze parameter eenduidig en ongecompliceerd.
  • End_date wordt toegepast in de Subscription Interface. In de transactie die daar plaats vindt, wordt de definitieve en precieze waarde van de datum tot waar een Abonnement loopt vastgesteld. Het door de Zorgaanbieder gevoerde beleid omtrent de maximale duur van een Abonnement, de gewenste duur zoals ingebracht door de Persoon en een zekere vrijheidsgraad rond het hanteren van datumgrenzen en systeemtijden maken het noodzakelijk dat een eenduidige einddatum wordt vastgesteld.

Gegevensdiensten

4.

Uitgever laat Zorggebruiker met een Gegevensdienst uit de Gegevensdienstnamenlijst gezondheidsinformatie verzamelen bij een Bron of, ten behoeve van een Zorgaanbieder, plaatsen bij een Lezer.

Een Gegevensdienst is een op een specifieke en gestandaardiseerde set gezondheidsinformatie gerichte dienst waarmee Bron zulke informatie ontsluit naar Uitgever in het kader van de UC Verzamelen of Lezer zulke informatie geplaatst krijgt ten behoeve van een Zorgaanbieder. In de Gegevensdienstnamenlijst zijn de Gegevensdiensten opgenomen die op enig moment worden aangeboden, maar de Catalogus is de autoriteit daarvoor.

5.

Elke Bron ontsluit op elk moment minstens één Gegevensdienst. Elke Lezer ontsluit op elk moment minstens één Gegevensdienst.

Het ontsluiten van een Gegevensdienst is, in deze versie van het MedMij Afsprakenstelsel, hetzij het door een Bron bij zich laten verzamelen of het door een Lezer met zich laten delen van zekere gezondheidsinformatie. De term 'ontsluiten' wordt hier gebruikt in plaats van de term 'aanbieden', omdat als aanbieder van een Gegevensdienst de Zorgaanbieder wordt gezien, niet de Deelnemer (Bron of Lezer). De Deelnemer ontsluit de Gegevensdienst dus namens de Zorgaanbieder die die Gegevensdienst aanbiedt.

De termen 'aanbieden' en 'ontsluiten' vertegenwoordigen een tweedeling in de verantwoordelijkheid voor een geleverde Gegevensdienst. De Zorgaanbieder is, ook als verwerkingsverantwoordelijke in de zin der AVG, verantwoordelijk voor het aanbieden van een Gegevensdienst aan de Uitgever; de Dienstverlener zorgaanbieder is, ook als verwerker in de zin der AVG, verantwoordelijk voor het ontsluiten van diezelfde Gegevensdienst aan diezelfde Uitgever. Aanbieden en ontsluiten zijn dus niet achter elkaar geschakeld: de Zorgaanbieder biedt de Gegevensdienst niet zozeer aan de Bron/Lezer aan, maar aan de Uitgever. Aanbieden en ontsluiten zijn aspecten van eenzelfde geleverde Gegevensdienst: het eerste het verwerkingsverantwoordelijke, het tweede het verwerkende.

6.

MedMij Beheer zal alleen in de Zorgaanbiederslijst opnemen dat een zekere Gegevensdienst door een zekere Zorgaanbieder via een zekere Bron, respectievelijk Lezer, wordt aangeboden, indien zij (Stichting MedMij) heeft vastgesteld dat de Dienstverlener zorgaanbieder die daarbij de Bron, respectievelijk Lezer, is, voldoet aan de specifiek op die Gegevensdienst toepas­selij­ke eisen.

Omdat er een indirectie speelt, via de Dienstverlener zorgaanbieder naar de Zorgaanbieder, moet gezegd worden dat één Zorgaanbieder genoeg is (die een bepaalde Gegevensdienst ontsluit) om ervoor te zorgen dat de Dienstverlener zorgaanbieder zich voor die Informatiestandaard moet kwalificeren in het MedMij Afsprakenstelsel.
7a.

Voor elke Gegevensdienst waarvan de Zorgaanbiederslijst aan­geeft dat een zekere Zorgaanbieder deze aanbiedt, zal Bron, respectievelijk Lezer, ervoor zorgdragen dat die Gegevensdienst ook geleverd wordt. Daarbij wordt geen enkel onderscheid gemaakt tussen Uitgevers, tenzij het MedMij Afsprakenstelsel daartoe uitdrukkelijk verplicht. Dit geldt ook voor de mogelijke andere Gegevensdienst(en) die in de Catalogus staan genoemd als Vereist bij eerstgenoemde Gegevensdienst.

Net als verantwoordelijkheid 6, moet verantwoordelijkheid 7a rekening houden met de indirectie via Dienstverlener zorgaanbieder naar de Zorgaanbieder zelf. Deze regel legt het bij de Dienstverlener zorgaanbieder om ervoor zorg te dragen dat de Zorgaanbieder met wie hij een dienstverleningsovereenkomst heeft, ook de Gegevensdienst levert die hij toegezegd heeft.
7b.

Het is verantwoordelijkheid 7a bepaalde is ook van toepassing zolang de geldigheid van de toepasselijke vermelding in de Zorgaanbiederslijst niet langer dan één uur (3600 seconden) geleden is verstreken.

Zo wordt ervoor ruimte geboden dat na-ijlende sessies, die nog gebruik maken van de verstrijkende versie van de Zorgaanbiederslijst, nog kunnen worden afgemaakt.

Autorisatie

8a.

Bron vergewist zich ervan, elke keer opnieuw voordat hij Zorggebruiker gezondheidsinformatie van Zorgaanbieder laat verzamelen door middel van UC Verzamelen, dat deze Zorggebruiker uitdrukkelijk Toestemming heeft gegeven aan Zorgaanbieder om de in de Gegevensdienst betrokken gezondheidsinformatie aan Uitgever ter beschikking te laten stellen. De vraag om Toestemming heeft een vaste formulering, die is opgenomen in de UC Verzamelen. Deze Toestemming is slechts van kracht binnen deze doorloping van de use case.

Het is dus de Bron die de Toestemming ophaalt bij de Zorggebruiker. De tweede zin van deze verantwoordelijkheid maakt de toestemming functioneel zo eenvoudig mogelijk, omdat in deze release van het MedMij Afsprakenstelsel alleen met een eenmalige vraag gezondheidsinformatie verzameld kan worden. De toestemming, hoe expliciet ook, heeft precies dezelfde reikwijdte als die eenmalige vraag.
8b.

Lezer vergewist zich ervan, elke keer opnieuw voordat hij Zorggebruiker gezondheidsinformatie ten behoeve van Zorgaanbieder laat plaatsen, dat deze Zorggebruiker uitdrukkelijk heeft bevestigd om de in de Gegevensdienst betrokken gezondheidsinformatie aan Zorgaanbieder ter beschikking te willen stellen. De vraag om Bevestiging heeft een vaste formulering, die is opgenomen in de UC Delen. Deze bevestiging geldt niet buiten deze doorloping van de UC Delen.

Deze verantwoordelijkheid is welbewust niet geïntegreerd met verantwoordelijkheid 8a omdat de hier bedoelde bevestiging niet de juridische status heeft van de in verantwoordelijkheid 8a bedoelde Toestemming.
8c.

Bron vergewist zich ervan, elke keer opnieuw voordat hij Zorggebruiker een Abonnement met Zorgaanbieder laat aangaan, dat deze Zorggebruiker uitdrukkelijk Toestemming heeft gegeven aan Zorgaanbieder om Notificaties, betreffende de in de Gegevensdienst betrokken (gezondheids)informatie, aan Uitgever ter beschikking te laten stellen. De vraag om Toestemming heeft een vaste formulering, die is opgenomen in de UC Abonneren.

Bron handelt dus ook bij het beschikbaar kunnen stellen van Notificaties conform een Toestemming van de Zorggebruiker. Deze Toestemming wordt gegeven bij het aangaan van het Abonnement en blijft geldig voor de duur van het Abonnement.

Authenticatie

9.

Bron en Lezer dragen ervoor zorg dat de onder 7 bedoelde opvolging, en de onder 8a, 8b en 8c bedoelde vraag om Toestemming, respectievelijk bevestiging, slechts plaatsvinden wanneer hij de identiteit van de Zorggebruiker met passende zekerheid heeft vastgesteld.

Lijsten

In het MedMij Afsprakenstelsel worden, ten behoeven van de hoofdfunctie Coördinatie, vier lijsten gebruikt voor de interoperabiliteit en het vertrouwen tussen het Persoonsdomein en het Zorgaanbiedersdomein. 

lijst

afkortingwordt opgehaald en gebruikt doorinformatie-inhoud
UitgeverBron/Lezer
ZorgaanbiederslijstZALX
welke Zorgaanbieders welke Gegevensdiensten aanbieden, en eventueel ook Abonnementen daarop, en op welke adressen zij die laten laten ontsluiten, gegeven een zekere Interfaceversie
OAuth Client ListOCL
Xde namen van PGO's, welke Gegevensdiensten zij mogen gebruiken en naar welke adressen mogelijk Notificaties in het kader van Abonnementen op die Gegevensdiensten kunnen worden gestuurd, gegeven een zekere Interfaceversie
GegevensdienstnamenlijstGNLXXde gebruiksvriendelijke namen van Gegevensdiensten
WhitelistWHLXXwelke Nodes actief mogen zijn op het MedMij-netwerk

Zorgaanbiederslijst

10.

MedMij Beheer beheert en publiceert een Zorgaanbiederslijst, namens de deelnemende Dienstverleners zorgaanbieder. De gepubliceerde Zorgaanbiederslijst bevat steeds en slechts alle actuele entries, en beschrijft van elke Zorgaanbieder:

  • welke Gegevensdiensten deze momenteel aanbiedt via welke Bron en Lezer, en welke technische adressen daarvoor moeten worden aangesproken bij de Dienstverlener zorgaanbieder, gegeven een zekere Interfaceversie;
  • voor welke Gegevensdiensten het mogelijk is om Abonnementen aan te gaan en via welke technische adressen dit kan worden gedaan, gegeven een zekere InterfaceversieIn deze release van het MedMij Afsprakenstelsel staat de Catalogus alleen Abonnementen toe op Gegevensdiensten die zijn gebaseerd op de UC Verzamelen.

Deze afspraak wijst MedMij Beheer de verantwoordelijkheid toe om ten behoeve van alle Dienstverleners persoon een lijst te verspreiden van Zorgaanbieders en de door hen aangeboden Gegevensdiensten en Abonnementen. Zonder deze functie zou het stelsel niet functioneren.

In de Catalogus staat bij elke Gegevensdienst de maximale duur van een Abonnement op (Notificaties van) die Gegevensdienst. Bij een Gegevensdienst gebaseerd op UC Delen zal hier vooralsnog altijd 0 als maximale duur staan, hetgeen betekent dat er geen Abonnementen mogelijk zijn op deze Gegevensdienst.

11.De Zorgaanbiederslijst voldoet aan wat over haar is bepaald in de Informatiemodellen.
12.

MedMij Beheer beheert en publiceert, in de Zorgaanbiederslijst, unieke en gebruikersvriendelijke namen van Zorgaanbieders, van het formaat <zorgaanbieder>@medmij. Daarop is naamgevingsbeleid van toepassing.

Zorgaanbieders kunnen in hun directe of indirecte contact met Zorggebruikers deze naam meegeven als hun "MedMij-naam". MedMij Beheer zorgt voor uniciteit en heeft het laatste woord bij het vaststellen ervan.
13.MedMij Beheer biedt aan Uitgever een use case (UC Opvragen ZAL) om de actuele versie van die Zorgaanbiederslijst op te vragen. Betrokken rollen gebruiken hiertoe het betreffende stroomdiagram.


OAuth Client List

14a.
MedMij Beheer beheert en publiceert een actuele OAuth Client List, namens de deelnemende Dienstverleners persoon. De gepubliceerde OAuth Client List bevat steeds en slechts alle actuele entries, en beschrijft van elke OAuth Client:
  • wat de gebruikersvriendelijke namen zijn die voor de Dienstverleners persoon worden gebruikt in de Toestemmingsverklaring , de Bevestigingsverklaring en de Notificatie van Zorggebruiker;
  • op welke Gegevensdiensten de Dienstverlener persoon het ontvangen van Notificaties, in het kader van een Abonnement, ondersteunt en op welke technische adressen deze Notificaties moeten worden afgeleverd, gegeven een zekere Interfaceversie. In deze release van het MedMij Afsprakenstelsel kunnen slechts Abonnementen worden aangegaan op Gegevensdiensten die zijn gebaseerd op de UC Verzamelen.
De OAuth Client List bevat dus geen namen voor Dienstverleners zorgaanbieder. Dat is niet nodig, omdat deze niet voorkomen in de Toestemmingsverklaring.
14b.De OAuth Client List voldoet aan wat over haar is bepaald in de Informatiemodellen.
15.MedMij Beheer biedt aan Bron een use case (UC Opvragen OCL) om de actuele versie van die OAuth Client List op te vragen. Betrokken rollen gebruiken hiertoe het betreffende stroomdiagram.

Gegevensdienstnamenlijst

16.MedMij Beheer beheert en publiceert de Gegevensdienstnamenlijst. Deze beschrijft welke gebruikersvriendelijke namen horen bij welke GegevensdienstenDe Gegevensdienstnamenlijst voldoet aan wat over haar is bepaald in de Informatiemodellen.
17.MedMij Beheer biedt aan Uitgever, Bron en Lezer een use case (UC Opvragen GNL) om de actuele versie van die Gegevensdienstnamenlijst op te vragen. Betrokken rollen gebruiken hiertoe het betreffende stroomdiagram.

Whitelist

18.

MedMij Beheer beheert en publiceert een actuele Whitelist, namens de deelnemende Dienstverleners zorgaanbieder en Dienstverleners persoon. De Whitelist beschrijft welke Nodes in MedMij-verkeer mogen deelnemenDe Whitelist voldoet aan wat over haar is bepaald in de Informatiemodellen.

Er bestaat op deze laag geen use case voor het opvragen van de Whitelist. De Whitelist wordt alleen gebruikt op de Netwerk-laag. Op die laag is er wel een use case-implementatie voor dit doel.

Logging en portabiliteit

19a.

Uitgever zal het Dossier zo inrichten dat deze ook dienst kan doen als logbestand, zoals bedoeld in de AVG en NEN 7513:2018, van de door enige Zorggebruiker bij enige Bron verzamelde persoonsgege­vens en door enige Zorggebruiker bij enige Lezer geplaatste persoonsgegevens.

Met de logging wordt beoogd een betrouwbaar overzicht te kunnen leveren van de gebeurtenissen waarbij gezondheidsinformatie over een persoon zijn verwerkt. Die gebeurtenissen kunnen zich over verschillende plaatsen en tijden uitstrekken. Het beoogde overzicht is dus alleen mogelijk als de loggegevens uit verschillende bronnen kunnen worden gecombineerd. Ook zonder direct een virtueel wereldwijd en levenslang patiëntdossier als doel te stellen is duidelijk dat gestandaardiseerde logging een voorwaarde is om het overzicht voor de betreffende Persoon mogelijk te maken.

Op 18 mei 2018 is een revisie verschenen van de 2010-versie van NEN 7513. Deze norm, met het nummer NEN 7513:2018, is onderdeel van het Normenkader informatiebeveiliging van het MedMij Afsprakenstelsel. In hoofdstuk 5 van de gereviseerde norm staan de informatiebehoeften, zowel de algemene als die vanuit het specifieke perspectief van cliënten, zorginstellingen en toezichthouders. Hoofdstuk 6 vertaalt deze behoeften naar een overzicht van te loggen gebeurtenissen en hoofdstuk 7 biedt een model van de te loggen gegevens. De voorgaande versie (NEN 7513:2010) is ingetrokken. De term NEN 7513 in het Besluit elektronische gegevensverwerking door zorgaanbieders wordt daarom geacht naar de 2018-versie te verwijzen.

19b.Uitgever zal het Dossier zo inrichten dat deze ook dienst kan doen als logbestand van ontvangen Notificaties en aangegane AbonnementenBron zal een logbestand bijhouden van verzonden Notificaties en aangegane Abonnementen.
19c.

De bewaartermijn van de logbestanden is ten minste 24 maanden en niet meer dan 36 maanden. Na de bewaartermijn van de logbestanden moeten deze vernietigd worden.

Het maximum van de bewaartermijn is bepaald voor logging binnen de scope van MedMij-verkeer ter voorkoming van onnodige opslag van gegevens en ter bescherming van de privacy van de gebruiker. Deze minimale en maximale bewaartermijnen van logbestanden passen binnen de uitersten die daartoe door NEN7513 (paragraaf 8.5) zijn bepaald.
20.MedMij Beheer onderhoudt een archief van alle ooit verspreide versies van de Zorgaanbiederslijst, de OAuth Client List, de Whitelist en de Gegevensdienstnamenlijst. De bewaartermijn, gerekend vanaf het einde van de geldigheid van de betreffende versie, is niet korter dan die van de logbestanden als bedoeld in verantwoordelijkheid 19.
21a.

Uitgever biedt Zorggebruiker de use case UC Portabiliteitsrapport. Daarmee kan Zorggebruiker geautomatiseerd een lijst exporteren, genaamd het Portabiliteitsrapport, van alle keren, gedurende een zekere periode, dat Zorggebruiker deze Uitgever bij een Zorgaanbieder gezondheidsinformatie volgens een zekere Gegevensdienst heeft verzameld.

21b.

Uitgever biedt Zorggebruiker pro-actief de export van een Portabiliteitsrapport aan:

  • voordat Uitgever, om welke reden dan ook, haar dienstverlening aan Zorggebruiker staakt;
  • voordat Uitgever de logbestanden zou verwijderen waaruit zij Portabiliteitsrapporten voor Zorggebruiker over een zekere periode zou samenstellen.
21c.

Uitgever beperkt Zorggebruiker niet in het gebruik van de Portabiliteitsrapport in de relatie van Zorggebruiker met mogelijke andere en/of latere Uitgevers.

21d.

Het Portabiliteitsrapport voldoet aan hetgeen daarover bepaald is in de Informatiemodellen en heeft de technische vorm van een XML-document, dat voldoet aan het XML-schema dat op de pagina XML-schema's te vinden is.

Met het Portabiliteitsrapport krijgt Zorggebruiker een middel in handen om een belangrijk deel van de gezondheidsinformatie die hij in het Dossier in zijn PGO heeft verzameld, naar believen ook in andere PGO's onder te brengen (portabiliteit, overdraagbaarheid). Ook dat draagt bij aan de Regie van de Zorggebruiker over zijn gezondheidsinformatie, aan zijn voortdurend vrije keuze tussen Dienstverlener persoon (principe 7) en aan het beperken van het nadeel dat hij zou ondervinden wanneer zijn Dienstverlener persoon haar activiteiten zou staken. 

Er is geen garantie dat een Portabiliteitsrapport geautomatiseerd door een andere PGO dan die het rapport heeft gemaakt zou kunnen worden 'afgespeeld', al is het maar doordat niet alle gebruikte Gegevensdiensten nog als geldig in de Catalogus hoeven te staan. Het Portabiliteitsrapport geeft in dat soort gevallen nog steeds precieze en menselijkerwijs enigszins leesbare informatie waarmee de nieuwe PGO alsnog, desnoods, handmatig gevuld kan worden.

Dienstverleners persoon kunnen  hun dienstverlening aan Zorggebruikers kracht bij zetten door een importfunctie voor Portabiliteitsrapporten aan te bieden. Dit is echter niet verplicht en moet gezien worden in het licht van principe 3.

Een zwaarder middel voor portabiliteit zou een uitwisselstandaard tussen PGO's zijn. Dit zou echter een flinke complexiteit en kosten met zich meebrengen, niet in het minst doordat het rekening zou moeten houden met alle voormalige versies van het MedMij Afsprakenstelsel en met Gegevensdiensten die ondertussen niet meer als geldig in de Catalogus staan.