MedMij publiceert versie 1.6.0 van afsprakenstelsel

Nieuws23 mei 2022

MedMij publiceerde zaterdag 14 mei een nieuwe versie van het afsprakenstelsel: release 1.6.0. Release 1.5.1 wordt daarmee de verplichte versie voor gegevensuitwisseling conform MedMij. Wij zetten de grootste veranderingen op een rij.

MedMij-deelnemers waren betrokken bij de totstandkoming van de nieuwe release en de uitwerking daarvan. Net als de voorgaande release kwam 1.6.0 mede tot stand op basis van requests for change (RFC’s). Deze RFC’s werken we in een openbare omgeving uit (Confluence) zodat MedMij-deelnemers kunnen bijdragen aan (mogelijk) toekomstige ontwikkelingen.

Hiervoor organiseerde MedMij onder meer verschillende expertsessies waarin betrokkenen actief mee konden denken over de nieuwe release van het afsprakenstelsel. Ook dit keer zagen we tijdens de sessies veel betrokkenheid van MedMij-deelnemers waarmee we fundament verder kunnen verstevigen.

Release 1.5.1 nu de verplichte versie

Sinds 2020 werkt MedMij met een zogenaamd ‘dakpanmodel’. Release 1.4.0 (de tot 14 mei 2022 verplichte release) heeft sinds 14 mei de status ‘verouderd’. Dit wil zeggen dat deze release niet meer actief is. Release 1.5.1 wordt nu de verplichte versie. De nieuw gepubliceerde versie, release 1.6.0, is ook geldig, met een optionele status. Hiermee geeft MedMij alle deelnemers de tijd om de veranderingen, die een nieuwe release met zich meebrengt, te implementeren. Een ander doel is zorgen dat PGO-gebruikers sneller nieuwe functionaliteiten kunnen gebruiken.

MedMij blijft samen met haar deelnemers het afsprakenstelsel doorontwikkelen. Toekomstige aanpassingen zullen volgen uit onder meer wet- en regelgeving, techniek en standaarden en uiteraard uit wensen en eisen van de deelnemers.

Wijzigingen in release 1.5.1

In de nu verplichte release 1.5.1 voerden we onder meer deze wijzigingen door:

Gebruiksvriendelijkheid

Het aantal keer dat de PGO-gebruiker moet inloggen, en toestemming moet geven, wordt verkleind. Iemand kan in één keer toestemming geven voor het verzamelen van gegevens bij alle gegevensdiensten die een aanbieder aanbiedt op het netwerk. Dit is enkel mogelijk voor de gegevensdiensten die een aanbieder via dezelfde leverancier (Dienstverlener aanbieder) worden aangeboden. Voor PGO’s is dit optioneel om in te bouwen, voor DVZA’s verplicht.

Veiligheid

MedMij vereist bij het inloggen op een PGO dat er naast wachtwoord een tweede verificatie plaatsvindt om de identiteit van de gebruikers vast te stellen. Dit wordt tweefactorauthenticatie genoemd. Als tweede factor wordt SMS gezien als onvoldoende veilig. Daarom worden PGO’s verplicht om ook een veiligere tweede factor te bieden.

Het verplicht gebruik van tweefactorauthenticatie geldt voortaan op de volledige PGO dat het MedMij-label draagt, niet alleen op het deel waar de MedMij-uitwisseling plaatsvindt.

Machtigen

Optioneel kan vrijwillige vertegenwoordiging worden aangeboden. Hierdoor kan een PGO-gebruiker zich binnen de eigen PGO laten vertegenwoordigen door iemand anders. De vertegenwoordiger maakt gebruikt van het dossier dat al voor de vertegenwoordigde bij de PGO-leverancier bekend is.

Wijzigingen 1.6.0

In de 1.6.0-release van het afsprakenstelsel zijn onder meer een aantal nieuwe functionaliteiten uitgewerkt die een bijdrage leveren aan het verbeteren van het gebruiksgemak van PGO’s. Deze bestaan uit het mogelijk maken om opgehaalde gegevens uit het PGO te verwijderen, het aanpassen van alle schermteksten naar B1-niveau om de leesbaarheid voor een brede groep gebruikers te verbeteren. Tevens is een voorbereiding getroffen om in een later stadium over verschillende DVZA’s heen kunnen autoriseren waarmee de flexibiliteit van het stelsel toeneemt.

Voor een totaaloverzicht van de wijzigingen: zie de changelog. Alles over het afsprakenstelsel lees je hier.