30 april 2021

MedMij publiceert release 1.4.0 van het afsprakenstelsel

Algemeen
Afsprakenstelsel
Abonnementen beheren

MedMij publiceerde vrijdag 30 april 2021 een nieuwe versie van het afsprakenstelsel: release 1.4.0. Release 1.3.0 wordt daarmee de verplichte release voor gegevensuitwisseling conform MedMij. Alle deelnemers aan het MedMij Afsprakenstelsel kunnen zo geleidelijk de (deels verplichte, deels optionele) veranderingen doorvoeren die release 1.4.0 met zich meebrengt.

MedMij-deelnemers waren betrokken bij de totstandkoming van de nieuwe release en de uitwerking daarvan. Net als de voorgaande release kwam 1.4.0 tot stand op basis van requests for change (RFC’s). Deze RFC’s werken we in een openbare omgeving uit (Confluence) zodat MedMij-deelnemers kunnen bijdragen aan (mogelijk) toekomstige ontwikkelingen.

Hiervoor organiseerde MedMij onder meer drie expertsessies waarin betrokkenen actief mee konden denken over de nieuwe release van het afsprakenstelsel. Ook dit keer zagen we tijdens de sessies veel betrokkenheid van MedMij-deelnemers waarmee we fundament verder kunnen verstevigen.

RFC’s

In onderstaande tabel zie je de RFC’s die voor release 1.4.0 zijn doorgevoerd en de implicaties voor deelnemers. Je kunt hier (ingelogd) ook de releasenotes raadplegen om de wijzigingen in detail door te nemen. 

RFC

Productie

DVP

DVZA

Optioneel/verplicht

RFC0042

Validatie van certificaten op het token endpoint

*

*

Optioneel
DVP - verplicht

RFC0045

Beveiligingsrichtlijnen NCSC (TLS)

*

*

Verplicht

RFC0043

Verduidelijking flow rond Landings- en Annuleringsschermen

 

*

Verplicht

RFC0047

State op het Authorization endpoint

   

Vereist geen aanpassingen

RFC0048

Tekstuele wijziging servercertificaten

   

Vereist geen aanpassingen

RFC0049

Verwijzing naar IETF RFC8705

   

Vereist geen aanpassingen

RFC0050

Opschonen afsprakenstelsel

   

Vereist geen aanpassingen

RFC0044

Introductie aanbieder zonder behandelrelatie

 

*

Optioneel

RFC0041

Aanscherping uitzonderingen OAuth Resource Servers

*

*

Verplicht

NB. Voor RFC's 0030 (voorbereiding op Machtigen), 0039 (Toestemming voor meerdere diensten van één aanbieder) en 0046 (Opsplitsen afsprakenstelsel) is het niet gelukt deze door te voeren in deze release. Op zeer korte termijn zullen we hiervoor wederom expertsessies organiseren. Deze kondigen we uiteraard aan via MedCom. 

Release 1.3.0 nu verplichte versie

MedMij blijft samen met haar deelnemers het afsprakenstelsel doorontwikkelen. Toekomstige aanpassingen zullen volgen uit onder meer wet- en regelgeving, techniek en standaarden en uiteraard uit wensen en eisen van de deelnemers. 

Sinds vorig jaar werkt MedMij met een zogenaamd ‘dakpanmodel’. Release 1.2.0 (de tot 30 april 2021 verplichte release) krijgt vanaf 30 april de status ‘verouderd’. Dit wil zeggen dat deze release niet meer actief is. Release 1.3.0 wordt nu de verplichte versie. Release 1.4.0 (de nieuw gepubliceerde versie) is ook geldig, met een optionele status. Hiermee geeft MedMij alle deelnemers de tijd om de veranderingen, die een nieuwe release met zich meebrengt, te implementeren. Een ander doel is zorgen dat PGO-gebruikers sneller nieuwe functionaliteiten kunnen gebruiken.

Het MedMij Afsprakenstelsel

Het MedMij Afsprakenstelsel is een set van afspraken waaraan organisaties (vaak zijn dit leveranciers van PGO’s en zorginformatiesystemen) moeten voldoen om MedMij-deelnemer te kunnen worden.

Het stelsel bevat afspraken op juridisch-, technisch- en informatiebeveiligingsgebied. Door deelnemer te worden van het MedMij Afsprakenstelsel verbinden partijen zich aan deze set van afspraken en zijn gebruikers verzekerd van veilige en betrouwbare gegevensuitwisseling.

Alles over het afsprakenstelsel lees je hier: www.medmij.nl/afsprakenstelsel