1.4.1Twiin Implementatiewijzer Zorgtoepassingen
COR: Samenvatting PvE¶
1. Validatie eisen¶
| Eis | Categorie | Actor | Omschrijving | Toelichting inclusief aanvullende documentatie |
|---|---|---|---|---|
| COR-1-authz-03 | Autorisatie richtlijn | GtK ontvanger | De GtK ontvanger dient te controleren of de grondslag (authorization base) daadwerkelijk is uitgegeven aan de GtK verzender. | Wanneer de grondslag niet meekomt in de uitwisseling, is er geen sprake van het notified pull uitwisselpatroon en dient de GtK ontvanger op basis van de in de autorisatierichtlijn beschreven rollen het verzoek te autoriseren. Transacties: 10.5.5 | Twiin-05 | Retrieve Resource De autorisatierichtlijn van de primaire zorgtoepassing is van toepassing. |
| COR-2a-TANP-01 | TA NP | GtK ontvanger | GtK ontvanger dient een notificatie-endpoint aan te bieden aan GtK verzender. | Een endpoint kan worden gedeeld door meerdere Twiin Deelnemers (bijv. een endpoint per GtK/ SaaS-dienst) of er kan sprake zijn van een endpoint per Twiin Deelnemer. Zie o.a. Z3.2.1 | COR TTA Exchanging correspondence - FHIR Notified Pull |
| COR-2a-TANP-02 | TA NP | GtK verzender | GtK verzender dient een resource-endpoint aan te bieden aan GtK ontvanger. | Een endpoint kan worden gedeeld door meerdere Twiin Deelnemers (bijv. een endpoint per GtK/ SaaS-dienst) of er kan sprake zijn van een endpoint per Twiin Deelnemer. Zie o.a. Z3.2.1 | COR TTA Exchanging correspondence - FHIR Notified Pull |
| COR-2a-TANP-03 | TA NP | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger dienen een token-endpoint aan elkaar aan te bieden. | Een endpoint kan worden gedeeld door meerdere Twiin Deelnemers (bijv. een endpoint per GtK/ SaaS-dienst) of er kan sprake zijn van een endpoint per Twiin Deelnemer. Zie o.a. Z3.2.1 | COR TTA Exchanging correspondence - FHIR Notified Pull |
| COR-2a-TANP-04 | TA NP | GtK verzender | GtK verzender dient de technische adressen van het resource-endpoint en het token-endpoint kenbaar te maken aan de Twiin beheerorganisatie. | De wijze waarop technische adressen tussen GtK verzender en GtK ontvanger worden gecommuniceerd is (nog) niet gebonden aan normatieve eisen. De Twiin beheerorganisatie publiceert de endpoints en technische adressen in ZORG-AB. Om de technische adressen van een andere partij te achterhalen kan er worden gekozen om ZORG-AB te raadplegen (10.6.5 | Addressing - ZORG-AB Transacties) maar dit is niet verplicht. GtK verzender en GtK ontvanger kunnen bijvoorbeeld ook onderling afspraken maken over de wijze waarop technische adressen worden gecommuniceerd. Zie o.a. Z3.2.1 | COR TTA Exchanging correspondence - FHIR Notified Pull |
| COR-2a-TANP-05 | TA NP | GtK ontvanger | GtK ontvanger dient de technische adressen van het notificatie-endpoint en het token-endpoint kenbaar te maken aan de Twiin beheerorganisatie. | De wijze waarop technische adressen tussen GtK verzender en GtK ontvanger worden gecommuniceerd is (nog) niet gebonden aan normatieve eisen. De Twiin beheerorganisatie publiceert de endpoints en technische adressen in ZORG-AB. Om de technische adressen van een andere partij te achterhalen kan er worden gekozen om ZORG-AB te raadplegen (10.6.5 | Addressing - ZORG-AB Transacties) maar dit is niet verplicht. GtK verzender en GtK ontvanger kunnen bijvoorbeeld ook onderling afspraken maken over de wijze waarop technische adressen worden gecommuniceerd. Zie o.a. Z3.2.1 | COR TTA Exchanging correspondence - FHIR Notified Pull |
| COR-2a-AA-01 | BgZ Authn en Authz | GtK verzender | GtK verzender dient de publieke steutel(s) die zij gebruikt voor de ondertekening van JWT's via kid opzoekbaar te maken voor GtK ontvanger. |
De wijze waarop de uitwisseling van publieke sleutels tussen GtK verzender en GtK ontvanger plaatsvindt is (nog) niet gebonden aan normatieve eisen. GtK verzender en GtK ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de wijze van uitwisseling van publieke sleutels. Zie Z3.2.1.2 | COR: Authentication & Authorization |
| COR-2a-AA-02 | BgZ Authn en Authz | GtK ontvanger | GtK ontvanger dient de publieke steutel(s) die zij gebruikt voor de ondertekening van JWT's via kid opzoekbaar te maken voor GtK verzender. |
De wijze waarop de uitwisseling van publieke sleutels tussen GtK verzender en GtK ontvanger plaatsvindt is (nog) niet gebonden aan normatieve eisen. GtK verzender en GtK ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de wijze van uitwisseling van publieke sleutels. Zie Z3.2.1.2 | COR: Authentication & Authorization |
| COR-2a-AA-03 | BgZ Authn en Authz | GtK verzender | GtK verzender is in staat een client assertion in de vorm van een authentication_grant aan te maken die voldoet aan de specificaties |
Specificaties: 10.4.2 | TTA FHIR - Authorization | Client authentication |
| COR-2a-AA-04 | BgZ Authn en Authz | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger dienen gebruik te maken van dezelfde identifiers voor de systemen die opereren als autorisatie-clients (OAuth clients). | Het toekennen en gebruiken van identifiers van systemen is (nog) niet gebonden aan normatieve eisen. GtK verzender en GtK ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de te gebruiken identifiers van systemen. Zie iss-velden in Z3.2.1.2 | COR: Authentication & Authorization |
| COR-2a-AA-05 | BgZ Authn en Authz | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger dienen gebruik te maken van dezelfde identifiers voor de systemen die opereren als autorisatie-servers (authorization server token endpoints). | Het toekennen en gebruiken van identifiers van systemen is (nog) niet gebonden aan normatieve eisen. GtK verzender en GtK ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de te gebruiken identifiers van systemen. Zie aud-velden in Z3.2.1.2 | COR: Authentication & Authorization |
| COR-2a-AA-06 | BgZ Authn en Authz | GtK verzender | GtK verzender is in staat een digitale representatie van de in de context van een verwijzing veronderstelde toestemming aan te maken (authorization_base). |
Omdat de authorization_base alleen door GtK verzender wordt verwerkt, worden de vorm en inhoud ervan bepaald door GtK verzender. GtK ontvanger mag niet afhankelijk zijn van het formaat of de inhoud van authorization_base. De vorm en inhoud van de authorization_base is (nog) niet gebonden aan normatieve eisen. Het bepalen van vorm en inhoud doet GtK verzender bij voorkeur in afstemming met de gebruikte infrastructuur. Zie Z3.2.1.2 | COR: Authentication & Authorization | Authorization base |
| COR-2a-AA-07 | BgZ Authn en Authz | GtK verzender | GtK verzender is in staat een authorization_grant aan te maken die voldoet aan de specificaties |
Specificaties: 10.4.2 | TTA FHIR - Authorization | Authorization grant |
| COR-2a-AA-08 | BgZ Authn en Authz | GtK verzender | GtK verzender is in staat conform de specificaties een acces token request voor toegang tot het notificatie-endpoint aan te maken en aan GtK ontvanger te versturen. | Specificaties: Z3.2.1.2 | COR: Authentication & Authorization | Access token request |
| COR-2a-AA-09 | BgZ Authn en Authz | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger dienen ervoor te zorgen dat het veld sub in de authentication_grant en het veld client_id in het access token request dezelfde waarde bevatten. |
Specificaties: Z3.2.1.2 | COR: Authentication & Authorization | Client authentication , Z3.2.1.2 | COR: Authentication & Authorization | Access token request |
| COR-2a-AA-10 | BgZ Authn en Authz | GtK ontvanger | GtK ontvanger is in staat conform de specificaties een acces token request van GtK verzender voor toegang tot het notificatie server endpoint af te handelen. | Specificaties: Z3.2.1.2 | COR: Authentication & Authorization | Access token request |
| COR-2a-AA-12 | BgZ Authn en Authz | GtK ontvanger | GtK ontvanger is in staat een client assertion in de vorm van een authentication_grant aan te maken die voldoet aan de specificaties. |
Specificaties: 10.4.2 | TTA FHIR - Authorization | Client authentication |
| COR-2a-AA-13 | BgZ Authn en Authz | GtK ontvanger | GtK ontvanger is in staat conform de specificaties een acces token request voor toegang tot het resource-endpoint aan te maken en aan GtK verzender te versturen. | Inclusief eerder van GtK verzender ontvangen authorization_grant, welke de digitale representatie van de veronderstelde toestemming (authorization_base) bevat. Specificaties: Z3.2.1.2 | COR: Authentication & Authorization | Access token request |
| COR-2a-AA-14 | BgZ Authn en Authz | GtK verzender | GtK verzender is in staat conform de specificaties een acces token request van GtK ontvanger voor toegang tot het resource server endpoint af te handelen. | Specificaties: Z3.2.1.2 | COR: Authentication & Authorization | Access token request |
| COR-2a-NS-01 | network security | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger maken gebruik van mutual TLS (mTLS) versie 1.3. | Zie 10.4.7 | Network level security |
| COR-2a-NS-02 | network security | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger maken gebruik van de juiste PKIo-certificaten. | Gebruikte PKIo-certificaten dienen te zijn uitgegeven onder de CA "Staat der Nederlanden Private Services CA – G1". Deze omvatten: * UZI-servercertificaat; of * PKIoverheid Private Services CA – G1 certificate Het betreft de systemen in de rol van token-server en -client, notification-server en -client en resource-server en -client. Zie 10.4.7 | Network level security |
| COR-2a-NS-03 | network security | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger maken gebruik van de juiste cryptografische algoritmes. | Verplicht gebruik van de volgende cryptografische algoritmes: * Certificate Verification: ECDSA of RSA * Key exchange: ECDHE * Bulk encryption: AES-256-GCM of ChaCha20-Poly1305 of AES-128-GCM * Hash functions: SHA-512 of SHA-384 of SHA-256 Zie https://www.ncsc.nl/documenten/publicaties/2021/januari/19/ict-beveiligingsrichtlijnen-voor-transport-layer-security-2.1 |
| COR-2a-NS-04 | network security | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger controleren minimaal ieder uur door middel van CRL of OCSP de geldigheid van de certificaten van systemen waarmee transacties plaatsvinden. | Zie 10.4.7 | Network level security |
| COR-2a-NS-05 | network security | GtK verzender, GtK ontvanger | Wanneer GtK verzender en GtK ontvanger de geldigheid van een UZI-servercertficaat controleren, doen zij dit op basis van de afspraken in het Certification Practice Statement (CPS) UZI-register. | Zie Certification Practice Statement (CPS) | Zorg CSP, artikel 4.5.2 CRL's: https://www.zorgcsp.nl/certificate-revocation-lists-crl-s |
| COR-2a-NS-06 | network security | GtK verzender, GtK ontvanger | Wanneer GtK verzender en GtK ontvanger de geldigheid van een PKIo-servercertficaat controleren, doen zij dit op basis van de afspraken in het Certification Practice Statement (CPS) PKIoverheid. | Zie https://cps.pkioverheid.nl/cps_unified-v5_0-en.htm, hoofdstuk 2 |
| COR-2b-trans-01 | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat een Workflow-Task aan te maken | Transactie 1 van Z3.2.1.1 | COR - Data interactions |
| COR-2b-trans-02 | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat een notificatie-create-request te versturen | Transactie 2 van Z3.2.1.1 | COR - Data interactions Specificatie: 10.5.1 | Twiin-01 | Send Notification Task | Request message |
| COR-2b-trans-03 | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat een binnenkomend notificatie-create-request af te handelen en een passende response te versturen | Transactie 3 van Z3.2.1.1 | COR - Data interactions Specificatie: 10.5.1 | Twiin-01 | Send Notification Task | Response message |
| COR-2b-trans-04 | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat een notificatie-create-request te versturen wanneer de dataset van de verwijzing is geüpdatet | Transactie 4 van Z3.2.1.1 | COR - Data interactions Specificatie:10.5.1 | Twiin-01 | Send Notification Task | Request message |
| COR-2b-trans-05 | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat een naar aanleiding van een geüpdatete dataset binnenkomend notificatie-create-request af te handelen en een passende response te versturen | Transactie 5 van Z3.2.1.1 | COR - Data interactions Specificatie: 10.5.1 | Twiin-01 | Send Notification Task | Response message |
| COR-2b-trans-06 | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat een notificatie-update-request te versturen wanneer GtK verzender de notificatie wil annuleren of intrekken. | Transactie 6 van Z3.2.1.1 | COR - Data interactions Specificatie: 10.5.2 | Twiin-02 | Cancel Notification Task | Request message |
| COR-2b-trans-07 | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat een binnenkomend notificatie-update-request af te handelen en een passende response te versturen. | Transactie 7 van Z3.2.1.1 | COR - Data interactions Specificatie: 10.5.2 | Twiin-02 | Cancel Notification Task | Notification response |
| COR-2b-trans-08.read | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat read-operaties uit de notificatie-taak uit te voeren op het resource-endpoint van GtK verzender. | Transactie 8 van Z3.2.1.1 | COR - Data interactions Specificatie: 10.5.5 | Twiin-05 | Retrieve Resource De read-operaties zijn opgenomen in de notificatie-task onder Task.input:read-available-resources. |
| COR-2b-trans-09.read | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat binnenkomende read-requests af te handelen en een passende response te versturen. | Transactie 9 van Z3.2.1.1 | COR - Data interactions Specificatie: 10.5.5 | Twiin-05 | Retrieve Resource |
| COR-2b-trans-08.search | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat search-operaties uit de notificatie-taak uit te voeren op het resource-endpoint van GtK verzender. | Transactie 8 van Z3.2.1.1 | COR - Data interactions Specificatie: 10.5.4 | Twiin-04 | Search Resource(s) De search-operaties zijn opgenomen in de notificatie-task onder Task.input:query-available-resources. |
| COR-2b-trans-09.search | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat binnenkomende search-requests af te handelen en een passende response te versturen. | Transactie 9 van Z3.2.1.1 | COR - Data interactions Specificatie: 10.5.4 | Twiin-04 | Search Resource(s) |
| COR-2b-trans-10 | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat een read-operatie voor het ophalen van de Workflow-task uit te voeren op het resource-endpoint van GtK verzender. | Transactie 10 van Z3.2.1.1 | COR - Data interactions Specificatie: 10.5.3 | Twiin-03 | Get Workflow Task De indicator voor de aanwezigheid van een workflow-task is opgenomen in de notificatie-task onder Task.input:get-worflow-task.valueBoolean (waarde is true). |
| COR-2b-trans-11 | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat een binnenkomende read-request op de workflow-task af te handelen en een passende response te versturen. | Transactie 11 van Z3.2.1.1 | COR - Data interactions |
| COR-2b-trans-12.read | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat read-operaties uit de workflow-taak uit te voeren op het resource-endpoint van GtK verzender. | Transactie 12 van Z3.2.1.1 | COR - Data interactions Specificatie: 10.5.5 | Twiin-05 | Retrieve Resource De read-operaties zijn opgenomen in de workflow-task onder Task.input:read-available-resources. |
| COR-2b-trans-13.read | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat binnenkomende read-requests af te handelen en een passende response te versturen. | Transactie 13 van Z3.2.1.1 | COR - Data interactions Specificatie: 10.5.5 | Twiin-05 | Retrieve Resource |
| COR-2b-trans-12.search | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat search-operaties uit de workflow-taak uit te voeren op het resource-endpoint van GtK verzender. | Transactie 12 van Z3.2.1.1 | COR - Data interactions Specificatie: 10.5.4 | Twiin-04 | Search Resource(s) De search-operaties zijn opgenomen in de workflow-task onder Task.input:query-available-resources. |
| COR-2b-trans-13.search | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat binnenkomende search-requests af te handelen en een passende response te versturen | Transactie 13 van Z3.2.1.1 | COR - Data interactions Specificatie: 10.5.4 | Twiin-04 | Search Resource(s) |
2. Aanvullende ketentest eisen¶
De eisen in dit hoofdstuk zijn niet nodig zijn voor de Twiin validatie van de zorgtoepassing. Deze eisen zijn wel nodig om te voldoen aan de ketentest, de informatiestandaard, de VIPP-eisen en eventuele andere functionele eisen.
| Eis | Categorie | Actor | Omschrijving | Toelichting inclusief aanvullende documentatie |
|---|---|---|---|---|
| COR-1-FO-08 | FO (Nictiz) | GtK verzender | GtK verzender moet een verwijsbrief in document-formaat kunnen sturen bij verwijzing naar een andere zorginstelling of zorgverlener. | Specificatie: https://informatiestandaarden.nictiz.nl/wiki/BgZ:V1.0_BgZ_MSZ_Informatiestandaard#Systemen_en_systeemrollen |
| COR-1-FO-26 | FO Nictiz | EPD ontvanger | Voor de systemen 'achter' GtK ontvanger geldt: Een EPD moet in staat zijn een ontvangen of geraadpleegde verwijsbrief over te nemen wanneer dat medisch relevant is. | Specificatie: https://informatiestandaarden.nictiz.nl/wiki/BgZ:V1.0_BgZ_MSZ_Informatiestandaard#Systemen_en_systeemrollen |
| COR-1-VIPP5-1 | VIPP 5 | GtK verzender | GtK verzender kan de correspondentie verzenden naar andere instellingen van Medisch Specialistische Zorg. | Zie Handreiking VIPP5 assessments, bijlage II, paragraaf 1.5, alinea module 3 Zie https://www.vipp-programma.nl/over-vipp/doelstellingen |
| COR-1-VIPP5-2 | VIPP 5 | GtK ontvanger | GtK ontvanger kan de correspondentie ontvangen vanuit een andere instelling van Medisch Specialistische Zorg. | Zie Handreiking VIPP5 assessments, bijlage II, paragraaf 1.5, alinea module 3 Zie https://www.vipp-programma.nl/over-vipp/doelstellingen |
| COR-1-VIPP5-4 | VIPP 5 | Twiin deelnemer | De Twiin deelnemer (zorgorganisatie) heeft procedures rondom het uitwisselen van de correspondentie met andere instellingen van Medisch Specialistische Zorg beschreven en geïmplementeerd. | Zie Handreiking VIPP5 assessments, bijlage II, paragraaf 1.5, alinea module 3 Zie https://www.vipp-programma.nl/over-vipp/doelstellingen |
| COR-1-AVG-01 | TA NP | Nieuwe behandelaar | De nieuwe behandelaar mag alleen de gegevens opvragen die relevant zijn voor de uitvoering van de nieuwe behandelrelatie. | De nieuwe behandelaar (en de zorgorganisatie waarvan zij/hij deel uitmaakt) is ervoor verantwoordelijk om dataverzoeken proportioneel te houden. |