MedMij publiceert release 1.4.0 van het afsprakenstelsel
MedMij publiceerde vrijdag 30 april 2021 een nieuwe versie van het afsprakenstelsel: release 1.4.0. Release 1.3.0 wordt daarmee de verplichte release voor gegevensuitwisseling conform MedMij. Alle deelnemers aan het MedMij Afsprakenstelsel kunnen zo geleidelijk de (deels verplichte, deels optionele) veranderingen doorvoeren die release 1.4.0 met zich meebrengt.
MedMij-deelnemers waren betrokken bij de totstandkoming van de nieuwe release en de uitwerking daarvan. Net als de voorgaande release kwam 1.4.0 tot stand op basis van requests for change (RFC’s). Deze RFC’s werken we in een openbare omgeving uit (Confluence) zodat MedMij-deelnemers kunnen bijdragen aan (mogelijk) toekomstige ontwikkelingen.
Hiervoor organiseerde MedMij onder meer drie expertsessies waarin betrokkenen actief mee konden denken over de nieuwe release van het afsprakenstelsel. Ook dit keer zagen we tijdens de sessies veel betrokkenheid van MedMij-deelnemers waarmee we fundament verder kunnen verstevigen.
RFC’s
In onderstaande tabel zie je de RFC’s die voor release 1.4.0 zijn doorgevoerd en de implicaties voor deelnemers. Je kunt hier (ingelogd) ook de releasenotes raadplegen om de wijzigingen in detail door te nemen.
|
RFC |
Productie |
DVP |
DVZA |
Optioneel/verplicht |
|
Validatie van certificaten op het token endpoint |
* |
* |
Optioneel |
|
|
Beveiligingsrichtlijnen NCSC (TLS) |
* |
* |
Verplicht |
|
|
Verduidelijking flow rond Landings- en Annuleringsschermen |
* |
Verplicht |
||
|
State op het Authorization endpoint |
Vereist geen aanpassingen |
|||
|
Tekstuele wijziging servercertificaten |
Vereist geen aanpassingen |
|||
|
RFC0049 |
Verwijzing naar IETF RFC8705 |
Vereist geen aanpassingen |
||
|
Opschonen afsprakenstelsel |
Vereist geen aanpassingen |
|||
|
Introductie aanbieder zonder behandelrelatie |
* |
Optioneel |
||
|
Aanscherping uitzonderingen OAuth Resource Servers |
* |
* |
Verplicht |
NB. Voor RFC's 0030 (voorbereiding op Machtigen), 0039 (Toestemming voor meerdere diensten van één aanbieder) en 0046 (Opsplitsen afsprakenstelsel) is het niet gelukt deze door te voeren in deze release. Op zeer korte termijn zullen we hiervoor wederom expertsessies organiseren. Deze kondigen we uiteraard aan via MedCom.
Release 1.3.0 nu verplichte versie
MedMij blijft samen met haar deelnemers het afsprakenstelsel doorontwikkelen. Toekomstige aanpassingen zullen volgen uit onder meer wet- en regelgeving, techniek en standaarden en uiteraard uit wensen en eisen van de deelnemers.
Sinds vorig jaar werkt MedMij met een zogenaamd ‘dakpanmodel’. Release 1.2.0 (de tot 30 april 2021 verplichte release) krijgt vanaf 30 april de status ‘verouderd’. Dit wil zeggen dat deze release niet meer actief is. Release 1.3.0 wordt nu de verplichte versie. Release 1.4.0 (de nieuw gepubliceerde versie) is ook geldig, met een optionele status. Hiermee geeft MedMij alle deelnemers de tijd om de veranderingen, die een nieuwe release met zich meebrengt, te implementeren. Een ander doel is zorgen dat PGO-gebruikers sneller nieuwe functionaliteiten kunnen gebruiken.
Het MedMij Afsprakenstelsel
Het MedMij Afsprakenstelsel is een set van afspraken waaraan organisaties (vaak zijn dit leveranciers van PGO’s en zorginformatiesystemen) moeten voldoen om MedMij-deelnemer te kunnen worden.
Het stelsel bevat afspraken op juridisch-, technisch- en informatiebeveiligingsgebied. Door deelnemer te worden van het MedMij Afsprakenstelsel verbinden partijen zich aan deze set van afspraken en zijn gebruikers verzekerd van veilige en betrouwbare gegevensuitwisseling.
Alles over het afsprakenstelsel lees je hier: www.medmij.nl/afsprakenstelsel