Categorieën

Over deelnemen en het MedMij-label
Afsprakenstelsel en Informatiestandaarden
Kwalificatie
DVA's
Uitwisseling
Stakeholders
Kandidaat-deelnemers
XIS-leveranciers

Veelgestelde vragen

Kunnen XIS'en op een deel van de gegevensdienst kwalificeren? Of zelfs per zib van een gegevensdienst?

Nee. Bij MedMij kwalificeer je de gehele gegevensdienst.

Kan en mag een XIS-leverancier inspanningskosten voor kwalificatie in rekening brengen bij klanten?

Het MedMij Afsprakenstelsel doet geen uitspraken over eventuele inspanningskosten voor kwalificatie of hoe deze worden toegerekend. Dit is een zakelijke afweging die de betrokken partijen onderling moeten maken en vastleggen.

Welke eisen gelden voor de schermprints die tijdens het kwalificatietraject van een XIS aangeleverd moeten worden?

De eisen voor schermprints volgen uit drie documenten: het functioneel ontwerp (FO), het kwalificatiescript, en het addendum. Samen geven deze voldoende richting over wat er precies van de schermprints wordt verwacht.

  • Het functioneel ontwerp beschrijft de functionele eisen per gegevensdienst, inclusief welke zibs worden ondersteund. Voor sommige gegevensdiensten gelden daarnaast extra kwalificatievoorwaarden.
  • Het kwalificatiescript licht per gegevensdienst toe wat de doelen zijn en welke uitkomsten van de kwalificatie worden verwacht.
  • Het addendum bevat een overzicht van de exacte data en informatie die moeten worden opgeleverd, waaronder de schermprints.

Kortom: de combinatie van FO, script en addendum vormt de leidraad voor het aanleveren van de juiste en volledige schermprints.

Hoe gaan jullie om met geïmporteerde data in plaats van handmatig ingevoerde data in het XIS?

Het doel van een zorgaanbieder is om gezondheidsgegevens beschikbaar te stellen aan de patiënt. Als een XIS bepaalde gegevens – zoals labuitslagen – importeert vanuit een ander systeem of medium, valt dit volgens MedMij buiten de scope van de DVA/XIS-combinatiekwalificatie.

Als dit het geval is, moet dit voorafgaand aan de kwalificatie worden gemeld.

Zien we tijdens de kwalificatie afwijkingen in de FHIR-berichten? Dan kan MedMij – ter controle – vragen om een schermprint van de geïmporteerde gegevens in het XIS.

Wat verwacht MedMij van een XIS als het gaat om het netwerk?

MedMij verwacht dat een XIS-leverancier voldoet aan de netwerkvereisten zoals beschreven in de MedMij-architectuur en technische specificaties. Kort gezegd:

Alle partijen die deelnemen aan het MedMij-netwerk – dus ook XIS'en – moeten zich houden aan de eisen van het PKIoverheidstelsel. Dit garandeert een veilige en betrouwbare verbinding.

In de netwerklaag zijn drie beveiligingsfuncties essentieel:

  • Beveiliging: De verbinding moet versleuteld zijn en voldoen aan de PKIoverheid-normen.
  • Authenticatie: Iedere partij moet zich op een betrouwbare manier kunnen identificeren.
  • Autorisatie: Het systeem moet controleren of een partij bevoegd is om gegevens te ontvangen of te versturen.

Voor de autorisatie maakt MedMij onderscheid tussen inkomend en uitgaand verkeer, omdat de manier waarop de andere Node wordt herkend en gecontroleerd in beide gevallen verschilt.

Onderstaande tabel vat samen hoe in de verantwoordelijkheden op deze laag de beveiligingsfuncties beveiliging, authenticatie en autorisatie worden ingericht. 

 frontchannelverkeer
uitgaand backchannel-verkeer
inkomend
backchannel-verkeer
versleuteling volgens TLS,
met PKIoverheid-certificaat		altijdaltijdaltijd
identificatie
op basis van ...		redirect_uri
of Zorgaanbiederslijst		redirect_uri
of Zorgaanbiederslijst		PKI overheid-
certificaat
authenticatie, op basis van
PKIoverheid-certificaat, van ...		alleen de
TLS-server		TLS-client én
TLS-server		TLS-client én
TLS-server
autorisatie op basis van
controle tegen de Whitelist		nietvoorafgaand aan de
TLS-handshake 		zie
verantwoordelijkheid 14a