MedMij publiceert nieuwe versie afsprakenstelsel

Nieuws01 november 2021

MedMij publiceerde zaterdag 30 oktober 2021 een nieuwe versie van het afsprakenstelsel: release 1.5.0. Release 1.4.0 wordt daarmee de verplichte versie voor gegevensuitwisseling conform MedMij. Wij zetten de grootste veranderingen op een rij.

MedMij-deelnemers waren betrokken bij de totstandkoming van de nieuwe release en de uitwerking daarvan. Net als de voorgaande release kwam 1.5.0 mede tot stand op basis van requests for change (RFC’s). Deze RFC’s werken we in een openbare omgeving uit (Confluence) zodat MedMij-deelnemers kunnen bijdragen aan (mogelijk) toekomstige ontwikkelingen.

Hiervoor organiseerde MedMij onder meer verschillende expertsessies waarin betrokkenen actief mee konden denken over de nieuwe release van het afsprakenstelsel. Ook dit keer zagen we tijdens de sessies veel betrokkenheid van MedMij-deelnemers waarmee we fundament verder kunnen verstevigen.

Release 1.4.0 nu de verplichte versie

Sinds vorig jaar werkt MedMij met een zogenaamd ‘dakpanmodel’. Release 1.3.0 (de tot 30 oktober 2021 verplichte release) krijgt vanaf 30 oktober de status ‘verouderd’. Dit wil zeggen dat deze release niet meer actief is. Release 1.4.0 wordt nu de verplichte versie. Release 1.5.0 (de nieuw gepubliceerde versie) is ook geldig, met een optionele status. Hiermee geeft MedMij alle deelnemers de tijd om de veranderingen, die een nieuwe release met zich meebrengt, te implementeren. Een ander doel is zorgen dat PGO-gebruikers sneller nieuwe functionaliteiten kunnen gebruiken.

MedMij blijft samen met haar deelnemers het afsprakenstelsel doorontwikkelen. Toekomstige aanpassingen zullen volgen uit onder meer wet- en regelgeving, techniek en standaarden en uiteraard uit wensen en eisen van de deelnemers.

Wijzigingen in release 1.5.0

We voerden onder meer deze wijzigingen door:

Gebruiksvriendelijkheid

Het aantal keer dat de PGO-gebruiker moet inloggen, en toestemming moet geven, wordt verkleind. Iemand kan in één keer toestemming geven voor het verzamelen van gegevens bij alle gegevensdiensten die een aanbieder aanbiedt op het netwerk. Dit is enkel mogelijk voor de gegevensdiensten die een aanbieder via dezelfde leverancier (Dienstverlener aanbieder) worden aangeboden. Voor PGO’s is dit optioneel om in te bouwen, voor DVZA’s verplicht.

Veiligheid

MedMij vereist bij het inloggen op een PGO dat er naast wachtwoord een tweede verificatie plaatsvindt om de identiteit van de gebruikers vast te stellen, dit wordt tweefactor authenticatie genoemd. Als tweede factor wordt SMS gezien als onvoldoende veilig. Daarom worden PGO’s verplicht om ook een veiligere tweede factor te bieden. In een latere versie zal SMS niet meer worden toegestaan.
Het verplicht gebruik van tweefactor authenticatie geldt voortaan op de volledige PGO dat het MedMij-label draagt, niet alleen op het deel waar de MedMij-uitwisseling plaatsvindt.

Machtigen

Optioneel kan vrijwillige vertegenwoordiging worden aangeboden. Hierdoor kan een PGO-gebruiker zich binnen de eigen PGO laten vertegenwoordigen door iemand anders. De vertegenwoordiger maakt gebruikt van het dossier dat al voor de vertegenwoordigde bij de PGO-leverancier bekend is.

Interoperabiliteit

Om interoperabiliteit te bewerkstelligen is het noodzakelijk dat deelnemers dezelfde versie van een gegevensdienst ondersteunen. Om dit te borgen wordt een dakpansgewijze introductie van gegevensdiensten geïntroduceerd waarbij de oudste van de versie van de gegevensdienst verplicht te ondersteunen is.

Het MedMij Afsprakenstelsel

Het MedMij Afsprakenstelsel is een set van afspraken waaraan organisaties (vaak zijn dit leveranciers van PGO’s en zorginformatiesystemen) moeten voldoen om MedMij-deelnemer te kunnen worden. Het stelsel bevat afspraken op juridisch-, technisch- en informatiebeveiligingsgebied. Door deelnemer te worden van het MedMij Afsprakenstelsel verbinden partijen zich aan deze set van afspraken en zijn gebruikers verzekerd van veilige en betrouwbare gegevensuitwisseling.

Voor een totaaloverzicht van de wijzigingen: zie de changelog. Alles over het afsprakenstelsel lees je hier.