Alpha of Beta

(v0.9) 4.10 Aanvullende uitgangspunten KoppelMij

Hieronder staan de aanvullende uitgangspunten voor het project KoppelMij waarin ook de harmonisatie, waar mogelijk, van de MedMij en Koppeltaal-afsprakenstelsels is meegenomen.

  1. Autonome stelsels met gedeelde functionaliteit: Elk afsprakenstelsel (MedMij en Koppeltaal) behoudt zijn eigen authenticatie-, autorisatie- en registratiekaders. Waar functionele overlap bestaat en standaardisatie technisch haalbaar is, worden modulaire functionaliteiten zoals adressering en autorisatie geharmoniseerd.

  2. Toekomstbestendig met minimale impact: De implementatie mag geen ingrijpende wijzigingen veroorzaken in de bestaande architecturen van MedMij en Koppeltaal. De oplossing moet gebaseerd zijn op internationale standaarden (zoals FHIR en OAuth 2.0), tenzij een nationale standaard noodzakelijk is op basis van wet- en regelgeving.

  3. Interoperabiliteit via standaarden: De oplossing richt zich op interoperabiliteit via standaarden. Er is geen sprake van migratie of conversie van gegevens tussen beide stelsels.

    1. De architectuur van beide stelsels blijft gescheiden; er wordt geen gestructureerde data-integratie opgezet.

    2. Focus op standaarden voor interoperabiliteit: De oplossing ondersteunt de gangbare standaarden zoals SMART-on-FHIR en OAuth 2.0 om technische interoperabiliteit mogelijk te maken zonder gegevensdeling.

      1. Afwijkingen van standaarden worden transparant gedocumenteerd en afgestemd binnen een bredere nationale of internationale context.

      2. SMART-on-FHIR is de voorkeursmethode voor authenticatie en autorisatie, zodat gebruikers met minimale aanpassingen toegang krijgen tot modules in beide stelsels.

  4. Technisch: De oplossing moet minimal invasive zijn ten opzichte van de bestaande afsprakenstelsels. Dit betekent:

    1. Geen ingrijpende wijzigingen in de huidige architectuur van MedMij of Koppeltaal.

    2. Maximale herbruikbaarheid van bestaande componenten en standaarden.

    3. Gebruik van internationale standaarden, tenzij wet- en regelgeving een nationale standaard noodzakelijk maken.

    4. Implementatie moet flexibel en uitbreidbaar zijn, zodat toekomstige ontwikkelingen eenvoudig kunnen worden geïntegreerd.

  5. Juridisch: De beoogde oplossing moet voldoen aan de geldende juridische kaders van zowel MedMij als Koppeltaal. Dit omvat onder andere de AVG en afspraken binnen beide stelsels over gegevensverwerking, autorisatie en authenticatie

  6. Draagvlak en mandaat:

    1. Beide stelsels moeten de gekozen oplossingsrichting ondersteunen en actief bijdragen aan de implementatie, met als doel deze daadwerkelijk in productie te nemen.

    2. De oplossing moet bijdragen aan de harmonisatie van de stelsels en de onderlinge uitwisseling bevorderen, met als doel interoperabiliteit te realiseren en fragmentatie te voorkomen.

    3. Dit betekent dat waar mogelijk overlap wordt vermeden en gezamenlijke standaarden worden benut.

  7. Single Sign-On (SSO) en authenticatie: De oplossing moet zorgen voor een naadloze authenticatie- en autorisatie-ervaring tussen MedMij en Koppeltaal, waarbij elk afsprakenstelsel zijn eigen authenticatie- en autorisatie-normen respecteert zonder dat dit de interoperabiliteit belemmert.

    1. SSO als uitgangspunt: Koppeltaal ondersteunt een SSO-launch protocol (HTI met SMART-on-FHIR) voor het starten van modules. MedMij gebruikt OAuth 2.0 voor autorisatie. De oplossing moet deze mechanismen efficiënt laten samenwerken.

    2. Minimale inlogbelasting voor gebruikers: Gebruikers mogen geen onnodige extra inlogstappen ervaren bij het schakelen tussen MedMij en Koppeltaal.

    3. Robuuste authenticatie & autorisatie: Elk afsprakenstelsel hanteert zijn eigen normen voor authenticatie en autorisatie. De oplossing moet deze normen ondersteunen zonder concessies te doen aan veiligheid of naleving van regelgeving.

    4. Toekomstvaste authenticatie: Applicatie-authenticatie binnen Koppeltaal moet gebaseerd zijn op een internationaal geaccepteerde standaard of zodanig ontworpen worden dat deze zich in die richting kan ontwikkelen.

  8. Autorisatiemodel voor modulegebruik: De oplossing moet een robuust en compatibel autorisatiemodel hanteren, waarbij elk stelsel zijn eigen normen en richtlijnen voor authenticatie en autorisatie kan handhaven, zonder dat dit de interoperabiliteit belemmert. Autorisatie volgens de normen van elk stelsel:

    1. MedMij hanteert een toestemmings- en bevestigingsmechanisme op persoonsniveau voor gegevensuitwisseling.

    2. Koppeltaal gebruikt een applicatie-rol-gebaseerd autorisatiemodel voor toegang tot modules.

    3. Geen uniforme autorisatie, maar gestroomlijnde toegang: De oplossing moet ervoor zorgen dat een gebruiker, afhankelijk van het stelsel waarin een module wordt gelanceerd, voldoet aan de autorisatievoorwaarden van dat stelsel, zonder extra complexiteit voor de eindgebruiker.

    4. Behouden van interoperabiliteit: De verschillen in autorisatiemodellen mogen geen barrière vormen voor het gebruik van modules over de stelsels heen, mits dit binnen de vastgestelde kaders en normen gebeurt.

  9. Modulariteit: De oplossing moet modulair en herbruikbaar worden ontworpen, zodat functies atomair inzetbaar zijn en niet afhankelijk zijn van een specifieke implementatie binnen één afsprakenstelsel.

    1. Zelfstandige en herbruikbare functies: Elke functie moet op zichzelf staand functioneren en herbruikbaar zijn binnen zowel MedMij als Koppeltaal, zonder dat een functie gebonden is aan de architectuur van één stelsel.

    2. Gebruik van gestandaardiseerde bouwstenen: Functies mogen gebruik maken van generieke componenten zoals Adressering, Autorisatie en Authenticatie, maar niet afhankelijk zijn van niet-gestandaardiseerde koppelingen.

    3. Validatie en registratie binnen het juiste stelsel: Elke functie moet gevalideerd en opgenomen worden in het register van het stelsel waarin deze wordt toegepast, conform de geldende eisen en richtlijnen.

  10. Interoperabiliteit op moduleleveranciersniveau: De oplossing moet het voor moduleleveranciers mogelijk maken om met minimale aanpassingen modules aan te bieden binnen zowel MedMij als Koppeltaal, door standaarden in lijn te brengen.

    1. Het vanuit het perspectief van de (module)leverancier worden de standaarden in lijn gebracht om het zo mogelijk te maken dat leveranciers die nu koppeltaal leveren met (vrijwel) dezelfde software in MedMij modules kunnen leveren.

    2. Vanuit de perspectief van de afnemer van modules is de winst het kunnen kunnen gebruiken van het huidige en toekomstige aanbod dat kan worden hergebruikt tussen de stelsels.

    3. In de bredere zin is is het interoperabel en herbruikbaar kunnen aanbieden van modules een winst voor de zorg, een potentiële aanbieder kan met één enkele implementatie meerdere stelsels bedienen.

    4. Leveranciers binnen koppeltaal die geen module diensten leveren (zoals EPDs en Patient portalen) vallen buiten scope.

Last updated: