MedMij heeft zaterdag 30 oktober 2021 een nieuwe versie van het afsprakenstelsel gepubliceerd: release 1.5.0. Daarmee wordt de in mei gepubliceerde release 1.4.0 de verplichte versie voor gegevensuitwisseling conform MedMij en is versie 3.0 nu verouderd. Deelnemers aan MedMij waren betrokken bij de totstandkoming van de nieuwe release en de uitwerking daarvan.
Net als bij de voorgaande release kwam 1.5.0 mede tot stand op basis van requests for change (RFC’s). Deze veranderverzoeken werkt het programma in een openbare omgeving uit (Confluence), zodat MedMij-deelnemers kunnen bijdragen aan (mogelijk) toekomstige ontwikkelingen. Hiervoor organiseerde MedMij onder meer expertsessies waarin betrokkenen actief mee konden denken over de nieuwe release van het afsprakenstelsel.
Dakpanmodel MedMij
Sinds 2020 werkt MedMij met een ‘dakpanmodel’. Release 1.3.0 (de tot 30 oktober 2021 verplichte release) heeft nu de status ‘verouderd’. Dit wil zeggen dat deze release niet meer actief is. Release 1.4.0 wordt de verplichte versie en release 1.5.0 (de nieuw gepubliceerde versie) is ook geldig, met een optionele status. Zo wil MedMij deelnemers de tijd geven om de veranderingen door te voeren die een nieuwe release met zich meebrengt. Een ander doel is ervoor zorgen dat PGO-gebruikers sneller nieuwe functionaliteiten kunnen gebruiken.
MedMij stelt samen met haar deelnemers het afsprakenstelsel te blijven doorontwikkelen. Nieuwe aanpassingen zullen daarnaast volgen uit onder meer wet- en regelgeving, techniek en standaarden en uiteraard uit wensen en eisen van de deelnemers.
Wijzigingen in Release 5.0 zijn onder meer:
Gebruiksvriendelijkheid
Het aantal keer dat de PGO-gebruiker moet inloggen, en toestemming moet geven, wordt verkleind. Iemand kan in één keer toestemming geven voor het verzamelen van gegevens bij alle gegevensdiensten die een aanbieder aanbiedt op het netwerk. Dit is alleen mogelijk voor de gegevensdiensten die een aanbieder via dezelfde leverancier (Dienstverlener aanbieder) worden aangeboden. Voor PGO’s is dit optioneel om in te bouwen, voor DVZA’s verplicht.
Veiligheid
MedMij vereist bij het inloggen op een PGO dat er naast wachtwoord een tweede verificatie plaatsvindt om de identiteit van de gebruikers vast te stellen, ofwel tweefactor-authenticatie. Als tweede factor wordt sms gezien als onvoldoende veilig. Daarom worden PGO’s verplicht om ook een veiligere tweede factor te bieden. In een latere versie zal sms niet meer worden toegestaan.
Het verplicht gebruik van tweefactor authenticatie geldt voortaan op de volledige PGO dat het MedMij-label draagt, niet alleen op het deel waar de MedMij-uitwisseling plaatsvindt.
Machtigen
Optioneel kan vrijwillige vertegenwoordiging worden aangeboden. Hierdoor kan een PGO-gebruiker zich binnen de eigen PGO laten vertegenwoordigen door iemand anders. De vertegenwoordiger maakt gebruikt van het dossier dat al voor de vertegenwoordigde bij de PGO-leverancier bekend is.
Interoperabiliteit
Om interoperabiliteit te bewerkstelligen, is het nodig dat deelnemers dezelfde versie van een gegevensdienst ondersteunen. Om dit te borgen wordt een dakpansgewijze introductie van gegevensdiensten geïntroduceerd waarbij de oudste van de versie van de gegevensdienst verplicht te ondersteunen is.
MedMij Afsprakenstelsel
Het MedMij Afsprakenstelsel is een set van afspraken waaraan organisaties (vaak leveranciers van PGO’s en van zorginformatiesystemen) moeten voldoen om MedMij-deelnemer te kunnen worden.
Het stelsel bevat afspraken op juridisch-, technisch- en informatiebeveiligingsgebied. Door deelnemer te worden van het Afsprakenstelsel verbinden partijen zich aan deze set van afspraken en zijn gebruikers verzekerd van veilige en betrouwbare gegevensuitwisseling.
