Skip to main content
Skip table of contents

2.1 Voorwaarden en uitgangspunten

In het technisch ontwerp zijn randvoorwaarden en uitgangspunten meegenomen, origineel vastgelegd in een startnotitie voor het samenwerkingproject op aanbiedermodules KoppelMij.
In de bijlagen aanvullende details op ondermeer juridische kaders. Onderstaande voorwaarden werden vertaald tot functionele en technische eisen in de volgende hoofdstukken.

Algemeen

Algemene uitgangspunten op het intitiatief Aanbiedermodules:

  1. Gebruiksvriendelijkheid: Beperk het aantal keer inloggen bij PGO, zorgaanbieder en aanbiedermodules om het gebruiksgemak te vergroten.

  2. Internationale standaarden: Kies voor bewezen, internationaal toepasbare standaarden om kosten te beperken en bredere inzetbaarheid te garanderen.

  3. Aansluiting op VWS FHIR-besluit: Volg het VWS-besluit voor FHIR STU3 of R4 als basis voor de MedMij-standaard.

  4. Sectoroverstijgende standaard: Ontwerp één standaard die toepasbaar is in meerdere zorgsectoren, met uitbreidingen waar nodig.

  5. Snelle meerwaarde voor PGO-gebruikers: Lever in kleine, werkende stappen op zodat gebruikers snel profiteren, in plaats van te wachten op een volledige oplossing.

KoppelMij

Uuitgangspunten voor KoppelMij-harmonisatie zijn van toepassing op Aanbiedermodules.

  1. Autonome stelsels met gedeelde functionaliteit: Elk afsprakenstelsel (MedMij en Koppeltaal) behoudt zijn eigen authenticatie-, autorisatie- en registratiekaders. Waar functionele overlap bestaat en standaardisatie technisch haalbaar is, worden modulaire functionaliteiten zoals adressering en autorisatie geharmoniseerd.

  2. Toekomstbestendig met minimale impact: De implementatie mag geen ingrijpende wijzigingen veroorzaken in de bestaande architecturen van MedMij en Koppeltaal. De oplossing moet gebaseerd zijn op internationale standaarden (zoals FHIR en OAuth 2.0), tenzij een nationale standaard noodzakelijk is op basis van wet- en regelgeving.

Technisch

  • De oplossing moet minimal invasive zijn ten opzichte van de bestaande afsprakenstelsels. Dit betekent:

    • Geen ingrijpende wijzigingen in de huidige architectuur van MedMij of Koppeltaal.

    • Maximale herbruikbaarheid van bestaande componenten en standaarden.

    • Gebruik van internationale standaarden, tenzij wet- en regelgeving een nationale standaard noodzakelijk maken.

  • Implementatie moet flexibel en uitbreidbaar zijn, zodat toekomstige ontwikkelingen eenvoudig kunnen worden geïntegreerd.

Juridisch

  • De beoogde oplossing moet voldoen aan de geldende juridische kaders van zowel MedMij als Koppeltaal. Dit omvat onder andere de AVG en afspraken binnen beide stelsels over gegevensverwerking, autorisatie en authenticatie

Draagvlak en mandaat

  • Beide stelsels moeten de gekozen oplossingsrichting ondersteunen en actief bijdragen aan de implementatie, met als doel deze daadwerkelijk in productie te nemen.

  • De oplossing moet bijdragen aan de harmonisatie van de stelsels en de onderlinge uitwisseling bevorderen, met als doel interoperabiliteit te realiseren en fragmentatie te voorkomen.

  • Dit betekent dat waar mogelijk overlap wordt vermeden en gezamenlijke standaarden worden benut.

Interoperabiliteit middels internationale standaarden

De oplossing moet zo worden ontworpen dat de afhankelijkheid tussen MedMij en Koppeltaal zo minimaal mogelijk blijft, zodat wijzigingen in het ene stelsel geen onnodige impact hebben op het andere. Dit wordt bereikt door te werken volgens internationale standaarden, met name FHIR als basis voor gegevensuitwisseling.

  • De implementatie blijft maximaal conform internationale standaarden, tenzij wet- en regelgeving afwijkingen noodzakelijk maken.

  • Afwijkingen van standaarden worden transparant gedocumenteerd en afgestemd binnen een bredere nationale of internationale context.

  • SMART-on-FHIR is de voorkeursmethode voor authenticatie en autorisatie, zodat gebruikers met minimale aanpassingen toegang krijgen tot modules in beide stelsels.

  • De toepassing van de FHIR-standaard moet consistente uitgangspunten hanteren over beide stelsels heen.

Interoperabiliteit op standaarden, niet op gegevens

De oplossing richt zich op interoperabiliteit via standaarden, niet op gegevensuitwisseling tussen MedMij en Koppeltaal. Een gebruiker kan in beide stelsels actief zijn, maar gegevens die in Koppeltaal ontstaan, kunnen niet binnen MedMij worden ingezien, en vice versa. Er is geen sprake van migratie of conversie van gegevens tussen beide stelsels.

  • Geen directe gegevensuitwisseling tussen MedMij en Koppeltaal: De architectuur van beide stelsels blijft gescheiden; er wordt geen gestructureerde data-integratie opgezet.

  • Focus op standaarden voor interoperabiliteit: De oplossing ondersteunt de gangbare standaarden zoals SMART-on-FHIR en OAuth 2.0 om technische interoperabiliteit mogelijk te maken zonder gegevensdeling.

  • Ruimte voor initiatieven van leveranciers en zorgaanbieders: Dit uitgangspunt sluit niet uit dat individuele leveranciers of zorgaanbieders interoperabiliteit van gegevens tussen de stelsels realiseren. Indien dit als bijvangst ontstaat, is dit geen expliciet doel van de architectuur.

Single Sign-On (SSO) en authenticatie

De oplossing moet zorgen voor een naadloze authenticatie- en autorisatie-ervaring tussen MedMij en Koppeltaal, waarbij elk afsprakenstelsel zijn eigen authenticatie- en autorisatie-normen respecteert zonder dat dit de interoperabiliteit belemmert.

  • SSO als uitgangspunt: Koppeltaal ondersteunt een SSO-launch protocol (HTI met SMART-on-FHIR) voor het starten van modules. MedMij gebruikt OAuth 2.0 voor autorisatie. De oplossing moet deze mechanismen efficiënt laten samenwerken.

  • Minimale inlogbelasting voor gebruikers: Gebruikers mogen geen onnodige extra inlogstappen ervaren bij het schakelen tussen MedMij en Koppeltaal.

  • Robuuste authenticatie & autorisatie: Elk afsprakenstelsel hanteert zijn eigen normen voor authenticatie en autorisatie. De oplossing moet deze normen ondersteunen zonder concessies te doen aan veiligheid of naleving van regelgeving.

  • Toekomstvaste authenticatie: Applicatie-authenticatie binnen Koppeltaal moet gebaseerd zijn op een internationaal geaccepteerde standaard of zodanig ontworpen worden dat deze zich in die richting kan ontwikkelen.

Autorisatiemodel voor modulegebruik

De oplossing moet een robuust en compatibel autorisatiemodel hanteren, waarbij elk stelsel zijn eigen normen en richtlijnen voor authenticatie en autorisatie kan handhaven, zonder dat dit de interoperabiliteit belemmert.

  • Autorisatie volgens de normen van elk stelsel:

    • MedMij hanteert een toestemmings- en bevestigingsmechanisme op persoonsniveau voor gegevensuitwisseling.

    • Koppeltaal gebruikt een applicatie-rol-gebaseerd autorisatiemodel voor toegang tot modules.

  • Geen uniforme autorisatie, maar gestroomlijnde toegang: De oplossing moet ervoor zorgen dat een gebruiker, afhankelijk van het stelsel waarin een module wordt gelanceerd, voldoet aan de autorisatievoorwaarden van dat stelsel, zonder extra complexiteit voor de eindgebruiker.

  • Behouden van interoperabiliteit: De verschillen in autorisatiemodellen mogen geen barrière vormen voor het gebruik van modules over de stelsels heen, mits dit binnen de vastgestelde kaders en normen gebeurt.

 

Beschikbaarheid en vindbaarheid van modules

In deze fase nu niet in scope.

De oplossing moet zorgen voor een gestandaardiseerde en betrouwbare registratie en publicatie van modules, zodat modules die via een Dienstverlener Aanbieder (DVA) worden aangeboden, eenduidig vindbaar en beschikbaar zijn binnen zowel MedMij als Koppeltaal.

  • Gestandaardiseerde registratie en publicatie: Modules moeten op een gestandaardiseerde manier worden geregistreerd in een service-repository binnen MedMij, die door Koppeltaal geraadpleegd kan worden.

  • Eenduidige module-synchronisatie: Voor de korte termijn (POC) moet een synchronisatieproces worden ingericht tussen het MedMij-aanbiedersregister en de Koppeltaal-voorziening, zodat het moduleaanbod in beide domeinen gelijk blijft.

  • Beschikbaarheid over beide domeinen: Modules die binnen het Koppeltaal-domein worden aangeboden, moeten ook beschikbaar zijn binnen het MedMij-domein, om consistentie en toegankelijkheid te garanderen.

 

Modulariteit

De oplossing moet modulair en herbruikbaar worden ontworpen, zodat functies atomair inzetbaar zijn en niet afhankelijk zijn van een specifieke implementatie binnen één afsprakenstelsel.

  • Zelfstandige en herbruikbare functies: Elke functie moet op zichzelf staand functioneren en herbruikbaar zijn binnen zowel MedMij als Koppeltaal, zonder dat een functie gebonden is aan de architectuur van één stelsel.

  • Gebruik van gestandaardiseerde bouwstenen: Functies mogen gebruik maken van generieke componenten zoals Adressering, Autorisatie en Authenticatie, maar niet afhankelijk zijn van niet-gestandaardiseerde koppelingen.

  • Validatie en registratie binnen het juiste stelsel: Elke functie moet gevalideerd en opgenomen worden in het register van het stelsel waarin deze wordt toegepast, conform de geldende eisen en richtlijnen.

 

Interoperabiliteit op moduleleveranciersniveau

De oplossing moet het voor moduleleveranciers mogelijk maken om met minimale aanpassingen modules aan te bieden binnen zowel MedMij als Koppeltaal, door standaarden in lijn te brengen.

  • Het vanuit het perspectief van de (module)leverancier worden de standaarden in lijn gebracht om het zo mogelijk te maken dat leveranciers die nu koppeltaal leveren met (vrijwel) dezelfde software in MedMij modules kunnen leveren.

  • Vanuit de perspectief van de afnemer van modules is de winst het kunnen kunnen gebruiken van het huidige en toekomstige aanbod dat kan worden hergebruikt tussen de stelsels.

  • In de bredere zin is is het interoperabel en herbruikbaar kunnen aanbieden van modules een winst voor de zorg, een potentiële aanbieder kan met één enkele implementatie meerdere stelsels bedienen.

  • Leveranciers binnen koppeltaal die geen module diensten leveren (zoals EPDs en Patient portalen) vallen buiten scope.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close