Skip to main content
Skip table of contents

Aanbiedermodules

Auteurs

Koppeltaal, MedMij

Datum

Mei 2026

Versie

1.0.0-alpha.9

Revisies

Wijzigingen opgenomen in ontwerpversie alpha 1.0.0-alpha.9 6 en 7 mei op basis van feedback Interoplab:

Paragraaf 3.4

  • redirect dialoog ingevuld

Paragraaf 3.6

  • client_secret verwijderd uit Token Exchange Request in UML diagram

  • optie 1 DigiD login verwijderd. Valt buiten scope van dit solution design.

  • launch context: "return_uri” gecorrigeerd naar "return_url” (dit laatste ook in 3.4)

  • Scopes in dialoogvoorbeelden en parameterbeschrijving gecorrigeerd

Paragraaf 3.8

  • Verduidelijking dat duur ook voor DVA-AM geldt

  • Max duur sessie en access_token op 3600 gezet, zonder refresh_token

Pagina Ketenmonitoring

  • Pagina PAR logging toegevoegd.

Alle paragrafen

  • typefouten en kopjes, en redactie zonder inhoudelijke wijzigingen

Wijzigingen opgenomen in ontwerpversie alpha 1.0.0-alpha.9:

Hoofdstuk 2 Functioneel ontwerp

Paragraaf 3.3

  • Eisen DVA verzenden en PGO ophalen/tonen Taak-status (3.3)

Paragraaf 3.4

  • Security eisen en checks voor de return_url toegevoegd (3.4, 3.6, 3.8).

  • Authentication cookie voor identificatie Persoon/authenticatie Browser (3.4 en 3.6)

  • Herschrijving tekstueel en verduidelijking 3.4, 3.5, 3.6 en UML Sequence

Paragraaf 3.5

  • Herschrijving tekstueel en verduidelijking 3.4, 3.5, 3.6 en UML Sequence

Paragraaf 3.6

  • Security eisen en checks voor de return_url toegevoegd (3.4, 3.6, 3.8).

Paragraaf 3.7

  • Interpretatie Taak-statussen en tonen Taak aangescherpt (3.7)

  • Correctie HTTP foutcodes en fout-tekst bij Taak-status wijzigingen (3.7)

Paragraaf 3.6

  • Security eisen en checks voor de return_url toegevoegd (3.4, 3.6, 3.8).

  • BSN verboden voor id_token (3.6)

  • access_token met expires_in DVA-> AM geldigheidsduur en procedure vernieuwen (3.6 en 3.8)

  • Authentication cookie voor identificatie Persoon/authenticatie Browser (3.4 en 3.6)

  • Herschrijving tekstueel en verduidelijking 3.4, 3.5, 3.6 en UML Sequence

Paragraaf 3.8

  • Security eisen en checks voor de return_url toegevoegd (3.4, 3.6, 3.8).

  • access_token met expires_in DVA-> AM geldigheidsduur en procedure vernieuwen (3.6 en 3.8)

Pagina Performance

  • Voorschriften paginering verduidelijkt en aangescherpt

Pagina Ketenmonitoring

  • Logging van codes (en tokens) met SHA256

  • Expliciete herinnering eisen hashing van token MedMij afsprakenstelsel

Pagina 4.3 Juridische aandachtspunten

  • Aandachtspunt 1. Geschiktheid huidige toestemmingsverklaring ten behoeve van zorgaanbieders, punt 3 toegevoegd nav memo aanvullende juridische analyse 26/04/2026.

  • Aandachtspunt 3. Gebruik van tokens en authenticatie aangepast nav memo aanvullende juridische analyse 26/04/2026. .

Wijzigingen opgenomen in ontwerpversie 0.8:

  • Een aantal nieuwe (niet) functionele eisen toegevoegd

  • State-diagram voor taken toegevoegd

  • Step-up bij launch-code duidelijker beschreven

  • Parameters aangepast bij launch-code opvragen

  • Verwachtingen rondom response-tijden

  • Informeren gebruiker bij verlaten PGO

  • Scenario’s voor launch context (3.6)

  • Taakstatus bij terugkomst PGO

Wijzigingen opgenomen in ontwerpversie 0.2:

Toegang voor PGO-gebruikers tot Aanbiedermodules

Patiënten willen meer regie over hun zorg. Daarnaast neemt het aantal patiënten toe en het aantal zorgverleners af. Hybride zorg, een combinatie van fysieke en digitale zorg, biedt voor dit probleem één van de oplossingen. Zorgverleners combineren face-to-face afspraken met digitale activiteiten zoals online consulten, videobellen en het monitoren van de patiënt op afstand middels digitale vragenlijsten en zelfmetingen.

Stichting MedMij en Stichting Koppeltaal wil burgers ook toegang geven tot digitale activiteiten via een zelfgekozen Persoonlijke GezondheidsOmgeving (PGO) middels het MedMij afsprakenstelsel. Zo krijgt de patiënt meer regie over hybride zorg. Concreet wordt het volgende doel beoogd:

PGO als centraal overzicht/dashboard: Patiënt kunnen in een zelfgekozen PGO één of meerdere opdrachten/taken van de verschillende Zorgaanbieders in Nederland ontvangen uit een Aanbiedermodule/applicatie. Dit zijn opdrachten/taken zoals het invullen van een vragenlijst, het bekijken van een filmpje of invoeren van vragenlijst, etc. En deze taak uitvoeren. De PGO kan patiënten een centraal overzicht geven van alle taken van verschillende Zorgaanbieders en module-leveranciers, de voortgang van deze taken en wanneer actie vereist is.

Het voordeel van een PGO ten opzichte van een cliënten- of patiëntenportaal is dat een PGO een patiënt een overzicht kan bieden van de digitale activiteiten en medische gegevens van alle Zorgaanbieders. Een patiënt is steeds vaker onder behandeling bij meerdere Zorgaanbieders. Een cliënten- of patiëntenportaal biedt alleen van desbetreffende Zorgaanbieder een overzicht van de gegevens.

Definities

Een (Aanbieder-)taak is een digitale interventie of activiteit die wordt ingezet binnen een zorgproces en wordt aangeboden door een Aanbiedermodule. Een Aanbiedermodule kan één digitale activiteit aanbieden, zoals het invullen van een digitale vragenlijst of een digitaal dagboek. Maar het kan ook meerdere digitale activiteiten aanbieden. Zoals een taak met digitale instructies voor een oefening, een taak om een film te bekijken, een taak om een digitale vragenlijst in te vullen, etc. Beslisregels (logica) kunnen binnen een Aanbiedermodule gebruikt worden om de meest geschikte taak/taken voor de patiënt te bepalen. Op basis van bijvoorbeeld de antwoorden op een vragenlijst wordt met behulp van de beslisregels bepaald of de patiënt een informatiefilmpje als volgende taak krijgt of een digitale instructie voor een oefening.

 Een Aanbiedermodule is een onderdeel binnen een Aanbiedermodule(s)-applicatie, gericht op een specifiek behandeldoel of onderwerp. Bijvoorbeeld de digitale behandeling van COPD, of CVRM of diabetes, of depressie. Een aanbiedermodule kan één digitale activiteit aanbieden, zoals het invullen van een digitale vragenlijst of een digitaal dagboek. Maar het kan ook meerdere digitale activiteiten aanbieden. Een Aanbiedermodule kan geselecteerd worden op initiatief van de patiënt, bijvoorbeeld een zelfhulp-module. Of voorgeschreven zijn door de zorgverlener om te gebruiken door de patiënt in het kader van de behandeling van diabetes. In dit project zijn alleen Aanbiedermodules in scope, die voorgeschreven worden door de zorgverlener. Door middel van een mail, wordt een gebruiker over het algemeen geïnformeerd dat er één of meerdere (Aanbieder-)taken van de module klaarstaan. Binnen een Aanbiedermodule-applicatie kunnen meerdere modules beschikbaar zijn voor de patiënt zoals een COPD-module, een CVRM-module, een diabetes-module, of verschillende modules voor verschillende vragenlijsten.

Scope

  • Alléén taken uit Aanbiedermodules aangeboden door Zorgaanbieders én voorgeschreven door de zorgverlener zijn voor dit solution design binnen scope. In de toekomst is het de bedoeling om een uitbreiding te maken zodat ook taken uit Aanbiedermodules van andere typen aanbieders in de PGO beschikbaar worden.

  • Het accepteren en weigeren van taken is niet in scope van dit solution design

  • FHIR Subscription is niet in scope

  • Een MedMij catalogus voor modules is niet in scope

Twee projecten

Het solution design zal in twee verschillende projecten worden getest:

  1. Project KoppelMij: de GGZ-Aanbieder Dimencegroep gaat taken uit een GGZ-Aanbiedermodule beschikbaar stellen via een zelfgekozen PGO voor hun cliënten. In dit project wordt verder samengewerkt met Stichting Koppeltaal, HCI (POP), Hinq (DVA), MindDistrict (Zorgaanbiedermodule) en SDB (ECD).

  2. Project Persoonsgerichte hybride netwerkzorg: de huisartsengroep Medrie gaat taken uit Aanbiedermodules beschikbaar stellen via een zelfgekozen PGO voor patiënten met ketenzorgdiabetes, COPD en CVRM. In dit project wordt verder samengewerkt met Topicus (POP), Hinq (DVA en ZorgNetwerkomgeving (ZNO) /Netwerk InformatieSysteem (NIS)).

Solution design

Het solution design bevat een ontwerp, waarbij bekende standaarden zijn gevolgd, dat goed te implementeren is voor leveranciers en voldoet aan juridische kaders. Daarnaast met voldoende ruimte voor toekomstige uitbreiding op andere vormen van modules, bijvoorbeeld modules die niet voorgeschreven worden door een Zorgaanbieder.

Prototype

Het solution design beschrijft hoe het onderwerp ‘aanbiedermodules’ functioneel en technisch is vormgegeven. Op basis van dit ontwerp is een prototype gemaakt. In de verschillende stappen van het MedMij ontwikkelproces wordt het solution design en prototype verder verfijnd op detailniveau, mede op basis van overleg en testen.

Vanuit het solution design publiceren we uiteindelijk in het MedMij-afsprakenstelsel de specificaties. En voor het project KoppelMij, ook in het afsprakenstelsel Koppeltaal. De specificaties omvatten onder andere een gegevensdienst voor het verzamelen van taken en het solution design, dat op deze pagina’s is uitgewerkt.

Versionering

Afsprakenstelsels en gegevensstandaarden hanteren een eigen versionering. Dit ontwerpdocument volgt een vereenvoudige versionering (0.1) en SemVer (0.1-alpha.1) zoals gebruikt binnen MedMij.
De SemVer-notatie voegt MedMij-productstatus (alpha, beta, rc) in en passen we toe op technische documentatie, waaronder implementatiegids en resourcemodellen op http://Simplifier.net en Git-repository.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close