Voorwaarden Twiin

Een zorgaanbieder dient een verwerkersovereenkomst, bij voorkeur conform het model van de Branche Organisaties Zorg (BOZ), met de GtK-beheerder te hebben afgesloten.

Een zorgaanbieder dient, binnen de door NVZ gestelde routekaart, te voldoen aan NEN7510, NEN7512 en NEN 7513 (certificering).

De NVZ Routekaart is het overkoepelende beleidsplan van het implementatietraject voor ziekenhuizen om aan de informatiebeveiligingseisen ten aanzien van de toegang tot digitale patiëntendossiers te voldoen.

Audit verklaring voor NEN7510 (of ISO27001)

Een zorgaanbieder heeft een dienstverleningsovereenkomst met een GtK-dienstverlener afgesloten.

Een zorgaanbieder dient een GtK-dienstverlener in te schakelen, die de regie kan voeren op de implementatie, het beheer en de ontwikkeling van zorgtoepassingen binnen de regio en/of binnen een categoraal netwerk. Deze dienst kan een zorgaanbieder ook zelf uitvoeren voor de eigen organisatie en voor de andere aangesloten zorgaanbieders.

Een zorgaanbieder moet controleren op de behandelrelatie tussen zorgverlener en patiënt.

Een zorgaanbieder zorgt voor een autorisatiestructuur die zo goed mogelijk borgt dat een zorgverlener enkel met een behandelrelatie toegang krijgt tot gegevens van de patiënt.

Een zorgaanbieder heeft een overzicht van beschikbare gemeenschappelijke voorzieningen en GtK-applicaties met bijbehorende planning wanneer de zorgaanbieder aansluit en conformeert zich aan updates en nieuwe releases.

Een zorgaanbieder heeft een proces ingericht om het gebruik van de zorgtoepassing te monitoren en bijbehorende zorgprocessen te verbeteren. Een zorgaanbieder kan deze activiteit uitbesteden aan de GtK-dienstverlener.

Een zorgaanbieder volgt in het domein per zorgtoepassing dezelfde en meest recente versie van de implementatiewijzer en is verantwoordelijk voor het doorvoeren van aanpassingen binnen een afgesproken termijn.

Een zorgaanbieder zorgt ervoor dat ter beschikking gestelde gegevens voldoen aan semantiek, formaat en structuur conform het Twiin Afsprakenstelsel en gebruikte Nictiz informatiestandaarden, zoals per zorgtoepassing vastgelegd in de Aansluit- en implementatiewijzer.

Een zorgaanbieder is verantwoordelijk voor het juiste gebruik en invulling van  Metadata conform het Twiin Afsprakenstelsel.

Een zorgaanbieder beschikt over een actueel overzicht van de ondersteunde zorgtoepassingen.

Overzicht ondersteunde zorgtoepassingen

Een zorgaanbieder maakt alleen gebruik van leveranciers die gevalideerde GtK-applicaties inzetten en die dus voldoen aan de Twiin implementatiewijzer voor de specifieke zorgtoepassing. 

Getekende deelnemersovereenkomst & overzicht betrokken leveranciers

Getekende deelnemersovereenkomst & getekende beheerovereenkomst 

Een zorgaanbieder beschikt, naast de productieomgeving, over een aparte test- en acceptatieomgeving voor het doorontwikkelen en testen van nieuwe versies/releases en upgrades  van bestaande en nieuwe zorgtoepassingen.

Getekende deelnemersovereenkomst

Een zorgaanbieder beschikt over een uitgewerkt testscript dat doorlopen wordt voor het in productie nemen van nieuwe versies/releases en upgrades van GtK-applicaties.

Testscript

Een zorgaanbieder draagt er zorg voor dat iedere aangesloten zorgaanbieder beschikt over een set van ten minste zes testpatiënten met een geldig fictief BSN.

Getekende deelnemersovereenkomst

Identificatie

Een zorgaanbieder is verantwoordelijk voor het juist gebruik van geverifieerde en gevalideerde BSN nummers voor het uitwisselen van patiëntgegevens.

NB. Zie ook Juridisch Kader.

Een zorgaanbieder is verantwoordelijk voor het juist identificeren van zorgverleners als deze gegevens ter beschikking stellen en opvragen bij andere zorgaanbieders. 

NB. Voor de korte termijn wordt de zorgverlener geïdentificeerd door de combinatie van de zorgaanbieder (URA-nummer) en de zorgverlener (Lokaal ID). 

Een zorgaanbieder is verantwoordelijk voor het meesturen van het juiste identificatiemiddel bij het opvragen en ter beschikking stellen van gegevens bij andere zorgaanbieders.

NB. Zorgaanbieders identificeren zich binnen Twiin middels het UZI-Register Abonneenummer (URA).

Een zorgaanbieder is verantwoordelijk voor de authenticatie van gebruikers binnen zijn eigen instelling.

NB. Het voorstel is om voor de authenticatie van de zorgverlener en zorgmedewerker aan te sluiten bij de huidige manier van authenticatie binnen ziekenhuizen, zoals deze nu reeds worden toegepast bij lokale applicaties zoals het EPD en PACS-systemen.  

NB. Ziekenhuizen moeten hierbij voldoen aan NEN7510, 7512 en 7513 en gebruiken bijvoorbeeld al smartcards inclusief 2-factor authenticatie. 

NB. Voor de rol en de bijbehorende rechten is het voorstel om gebruik te maken van de UZI-rolcode. 

Een zorgaanbieder is verantwoordelijk voor het autoriseren van gebruikers door het toepassen van een Medisch Autorisatie Protocol (MAP). Binnen Twiin is gekozen voor een MAP op basis van UZI-rolcodes

NB. Voor beeldbeschikbaarheid is een autorisatierichtlijn en mappingstabel beschikbaar. Voor de overige zorgtoepassingen wordt uitgegaan van wat er nu geregeld en afgestemd is binnen de deelnemende zorgaanbieders. 

Een zorgaanbieder is verantwoordelijk voor het uitvragen, vastleggen en toepassen van toestemming van de patiënt door het implementeren van een toestemmingsvoorziening. Hierbij is gekozen voor de toestemmingsvoorziening Mitz.

NB. Zie ook nr. 5.20

Een zorgaanbieder is verantwoordelijk voor het gebruik van een lokalisatievoorziening om te achterhalen waar informatie van een patiënt bekend is.  Hierbij is gekozen voor de lokalisatie functionaliteit van Mitz.

NB. Zie ook nr. 5.20

Een zorgaanbieder is verantwoordelijk voor het gebruik van een adresseringsvoorziening voor het achterhalen van technische en functionele adressen van zorgaanbieders en bijbehorende GtK-applicaties. Hierbij is gekozen voor het ZORG-AB van VZVZ. 

NB. Zie ook nr. 5.20

Een zorgaanbieder beschikt over procedures voor het opvragen en opstellen van rapportages van logging.

Bij het koppelen van een beperkt aantal XDS-infrastructuren is aansluiting op Mitz en ZORG-AB nog geen randvoorwaarde.

Wel is in dat geval vereist om een roadmap te hebben met daarin duidelijk aangegeven wanneer de aansluiting op Mitz en ZORG-AB gereed is.

Vereist is dat zorgaanbieder binnen een periode van één jaar na het ondertekenen van de deelnemersovereenkomst aansluit op deze gemeenschappelijke voorzieningen.

Getekende deelnemersovereenkomst / planning

Een zorgaanbieder is verantwoordelijk voor het leveren van een gegarandeerde bandbreedte van het GtK-netwerk voor zover nodig voor de specifieke zorgtoepassing.

Getekende deelnemersovereenkomst

Een GtK-dienstverlener dient, indien van toepassing, in het bezit te zijn van een geldige NEN 7510-certificering, inclusief de bijbehorende ‘Verklaring van Toepasselijkheid (of de ISO27001). Er dient een verklaring van een externe auditor overlegd te worden.

Een GtK-dienstverlener zorgt voor afstemming tussen zorgaanbieders binnen de regio en/of binnen een categoraal netwerk waar dat nodig is voor de invulling en uitwerking van de Twiin voorwaarden, zoals over privacy en security en beheer.

Een GtK-dienstverlener draagt er zorg voor dat de deelnemende zorgaanbieders en leveranciers voldoen aan de Twiin voorwaarden  afgestemd via beleid, procedures en afspraken.

Een GtK-dienstverlener heeft een proces ingericht om het gebruik van de zorgtoepassing te monitoren en bijbehorende zorgprocessen te verbeteren.

Een GtK-dienstverlener heeft, namens aangesloten zorgaanbieders, een procedure ingericht die ervoor zorgt dat alle organisaties in het domein per zorgtoepassing dezelfde en meest recente versie van de implementatiewijzer gebruiken, en aanpassingen binnen een afgesproken termijn worden doorgevoerd.

Een GtK-dienstverlener zorgt in opdracht van de zorgaanbieders voor juist gebruik en invulling van Metadata Geïndexeerde bevraging conform het Twiin Afsprakenstelsel over de gehele keten van zorgaanbieders.

Een GtK-dienstverlener zorgt in opdracht van zorgaanbieders voor een eenduidige procedure en rapportage van logging transacties tussen zorgaanbieders en gemeenschappelijke voorzieningen.  Dit in nauwe samenhang met zorgaanbieders en de GtK-beheerders.

Een GtK-dienstverlener beschikt over een actueel overzicht van de ondersteunde zorgtoepassingen.

Getekende dienstovereenkomst

Een GtK-dienstverlener ondersteunt in de keuze van GtK-applicaties, de implementatie van deze GtK-applicaties, het opstellen van testscripts en het overkoepelende release en update management in opdracht van de aangesloten zorgaanbieders.

Een GtK-dienstverlener ondersteunt zorgaanbieders bij de aansluiting op de gemeenschappelijke voorzieningen en en de toepassing van generieke functies.

Een GtK-dienstverlener voert in opdracht van de zorgaanbieder regie op het gebruik van de gemeenschappelijke voorzieningen en generieke functies en zorgt ervoor dat zorgaanbieders voldoen aan de afspraken die hierover zijn vastgelegd, afhankelijk van de zorgtoepassing.

Een GtK-beheerder heeft een procedure ingericht die ervoor zorgt dat alle organisaties in het domein per zorgtoepassing dezelfde en meest recente versie van de implementatiewijzer gebruiken, en aanpassingen binnen een afgesproken termijn doorvoeren.

Een GtK-beheerder dient te voldoen aan NEN7510, NEN7512 en NEN 7513 (certificering).

Audit verklaring voor NEN7510 (of ISO27001)

 Een GtK-beheerder voorziet in een servicedesk om namens de zorgaanbieders 1e lijns beheer (changemanagement en incident management) uit te voeren. Een GtK-beheerder kan deze zelf inrichten en opzetten of uitbesteden, waarbij de verantwoordelijkheid bij de GtK-beheerder blijft liggen.

Een GtK-beheerder heeft een SLA met de leverancier van de GtK-applicatie. Hierin zijn de afspraken vastgelegd betreffende het melden en afhandelen van incidenten, storingen en aangetroffen kwetsbaarheden in zowel de productieomgeving als tijdens testen in de test-/acceptatieomgeving.

Een GtK-beheerder monitort de betrouwbaarheid, beschikbaarheid en performance van de de GtK-applicatie en het GtK-netwerk.

• Is de GtK-applicatie, waarop de zorgaanbieder is aangesloten bereikbaar;
• Zijn de systemen van zorgaanbieders bereikbaar;
• Zijn andere GtK-applicaties bereikbaar;
• Zijn de eventuele gemeenschappelijke voorzieningen bereikbaar (bij directe koppelingen).

Een GtK-beheerder beheert de keten van GtK-applicaties in nauw overleg met de zorgaanbieders en GtK-dienstverlener. 

Een GtK-beheerder monitort het juiste gebruik van Metadata Geïndexeerde bevraging in de uitwisseling tussen GtK-applicaties conform het Twiin afsprakenstelsel.

Een GtK-beheerder beheert de koppelingen tussen GtK-applicaties en gemeenschappelijke voorzieningen en de toepassing van generieke functies.

Bij het koppelen van een beperkt aantal XDS-infrastructuren is aansluiting op Mitz en ZORG-AB nog geen randvoorwaarde.

Wel is in dat geval vereist om een roadmap te hebben met daarin duidelijk aangegeven wanneer de aansluiting op Mitz en ZORG-AB gereed is.

Vereist is dat GtK-beheerder binnen een periode van één jaar na het ondertekenen van de beheerovereenkomst met GtK-applicaties aansluit op deze gemeenschappelijke voorzieningen.

Een GtK-beheerder houdt een lijst bij van aangesloten zorgaanbieders die meedoen aan een specifieke zorgtoepassing en deelt deze met de landelijke Twiin organisatie. Bij wijzigingen geeft een GtK-beheerder deze door. 

Een GtK-beheerder heeft zijn eigen logging faciliteiten ingericht met bijbehorende procedures voor het loggen.  

Een GtK-beheerder beschikt, naast de productieomgeving, over een aparte test-/acceptatieomgeving voor het door ontwikkelen en testen van nieuwe versies/releases en upgrades  van bestaande en nieuwe zorgtoepassingen.

Getekende beheerovereenkomst

Een GtK-beheerder beschikt over een uitgewerkt testscript dat doorlopen wordt voor het in productie nemen van nieuwe versies/releases en upgrades. 

Testscript

Een GtK-beheerder draagt er zorg voor dat iedere aangesloten zorgaanbieder beschikt over een set van ten minste zes testpatiënten met een geldig fictief BSN.

Getekende beheerovereenkomst

De informatie standaarden van Twiin zijn beschikbaar gesteld in een testomgeving, de deelnemer test en valideert de organisatie tegen deze testomgeving (zie proces toetredingsbeleid).

Een GtK-applicatie moet minimaal twee versies van de koppelvlakken met andere GtK-applicaties en gemeenschappelijke voorzieningen ondersteunen en binnen één (1) jaar na release van een nieuwe versie deze versie ondersteunen.

Getekende beheerovereenkomst met zorgaanbieder/ planning

Generieke functies en gemeenschappelijke voorzieningen

Een GtK-applicatie maakt voor de uitwisselingen van gegevens gebruik van het BSN nummer voor de identificatie van de patiënt. 

Een GtK-applicatie kan voor de identificatie van de zorgverlener gebruik maken van een combinatie van de zorgaanbieder (URA-nummer) en de zorgverlener (Lokaal ID).  

Een GtK-applicatie kan voor de identificatie van de zorgaanbieder gebruik maken van het UZI-Register Abonneenummer (URA).

Een GtK-applicatie maakt voor de autorisatie gebruik van het toepasselijke Medisch Autorisatie Protocol (zodra deze vastgesteld is).

NB. Voor beeldbeschikbaarheid is een concept autorisatierichtlijn voor radiologisch onderzoek en mappingstabel beschikbaar.

Een GtK-applicatie maakt voor de controle van de toestemming van de patiënt gebruik van de gemeenschappelijke toestemmingsvoorziening Mitz, ontwikkeld door het programma OTV.

Een GtK-applicatie maakt voor lokalisatie gebruik van de gemeenschappelijke lokalisatievoorziening Mitz, ontwikkeld door het programma OTV.

De volgende voorwaarden zijn van kracht na aansluiting op het ZORG-AB

• Een GtK-applicatie voldoet aan het landelijke adresseringsplan zoals vastgelegd in het ZORG-AB.
• Een GtK-applicatie dient voor het achterhalen van technische configuraties, zoals IP adressen en adressering van andere GtK-applicatie, gebruik te maken van het Zorgaanbieders Adresboek (ZORG-AB).

Een GtK-applicatie dient de transacties met aangesloten zorgaanbieders, andere GtK-applicaties en de gemeenschappelijke voorzieningen te loggen.

Bij het koppelen van een beperkt aantal GtK-applicaties is aansluiting op Mitz en ZORG-AB nog geen randvoorwaarde.

Wel is in dat geval vereist om een roadmap te hebben met daarin duidelijk aangegeven wanneer de GtK-applicatie een aansluiting op Mitz en ZORG-AB ondersteunt.

Voor de Zorgtoepassing Beeldbeschikbaarheid dient de GtK-applicatie te voldoen aan de informatiestandaard zoals beschreven in de Handleiding voor beeldbeschikbaarheid. 

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie

GZN.BVL.e4150 - ISO 27001:2013 certificering

Die delen van organisaties die betrokken zijn bij het leveren van een GZN-verbinding dienen ISO 27001:2013 gecertificeerd te zijn.

Toelichting
Deze eis is bedoeld om een basisniveau van beveiliging tot stand te brengen en de overlap van beveiligingseisen van de verschillende programma's van eisen door standaardisatie op ISO 27001 op te heffen.

Implicaties
Er dienen maatregelen getroffen te worden die voortkomen uit het managementsysteem voor informatiebeveiliging (bijv. het gebruik van firewalls). Dit heeft niet alleen invloed op de GZN-leverancier zelf, maar ook invloed op de onderdelen van eventuele onderaannemers die infrastructuur aan de GZN-leverancier leveren voor de realisatie van een GZN-verbinding.

GZN Leverancier (eventueel ingevuld door GtK-beheerder

GZN.SBH.e4010.1 - Benoemen GZN Logbeheerder

De GZN-leverancier moet een Logbeheerder benoemen die verzoeken van de Toezichthouder en de infrastructuurbeheerorganisatie om de Logbestanden te raadplegen inwilligt.

Toelichting
Deze eis is nodig omdat de toezichthouder die toezicht houdt op de infrastructuur voor het uitvoeren van zijn bevoegdheden informatie nodig kan hebben over gebeurtenissen die hebben plaatsgevonden op de infrastructuur van het GZN. Hierbij valt te denken aan wijzigingen van firewall rules, wijzigingen van toegewezen IP-adressen, etc. Bij het inzien van de logbestanden dient de geldende wet en regelgeving waaronder de NEN751X in acht genomen te worden; patiëntgegevens mogen door de logbeheerder van de gzn-leverancier niet ingezien worden.

GZN.FBH.e4040.1 - Geldige inschrijving KvK

De GZN-organisatie dient een geldige inschrijving te hebben bij de Kamer van Koophandel.

Toelichting
Deze eis dient ter verificatie van de ondernemingsgegevens door een zorgaanbieder, het LSP of de infrastructuurbeheerorganisatie.

GZN.FBH.e4090.1 - Invulling GZN-beheer

De GZN-organisatie dient het GZN-beheer in te vullen door de rollen van GZN-servicemanager en GZN-servicedesk expliciet te benoemen, te beleggen en de bijbehorende contactgegevens te beheren in de daarvoor afgesproken applicatie.

Toelichting 
Deze eis moet ervoor zorgen dat deze belangrijke rollen zijn belegd en dat ketenpartners die contact op willen nemen met de personen die deze rollen vervullen hun contactgegevens kunnen vinden. De te gebruiken applicatie kan per infrastructuur verschillen en dient met de infrastructuur beheerorganisatie afgestemd te worden.

GZN.BVL.e4150 - ISO 27001:2013 certificering

Die delen van organisaties die betrokken zijn bij het leveren van een GZN-verbinding dienen ISO 27001:2013 gecertificeerd te zijn.

Toelichting
Deze eis is bedoeld om een basisniveau van beveiliging tot stand te brengen en de overlap van beveiligingseisen van de verschillende programma's van eisen door standaardisatie op ISO 27001 op te heffen.

Implicaties
Er dienen maatregelen getroffen te worden die voortkomen uit het managementsysteem voor informatiebeveiliging (bijv. het gebruik van firewalls). Dit heeft niet alleen invloed op de GZN-leverancier zelf, maar ook invloed op de onderdelen van eventuele onderaannemers die infrastructuur aan de GZN-leverancier leveren voor de realisatie van een GZN-verbinding.

GZN.FBH.e4100.1 - Tijdig medewerking verlenen

De GZN-organisatie dient binnen 5 werkdagen (en bij een calamiteit binnen 24 uur) toegang en medewerking te verlenen aan de infrastructuur beheerorganisatie of een door de infrastructuurbeheerorganisatie vertrouwde auditor voor het uitvoeren van een audit waarmee tussentijds naleving van de geldende eisen wordt gecontroleerd.

Toelichting
De eis moet de infrastructuur beheerorganisatie in staat stellen om tussentijds naleving van dit programma van eisen te onderzoeken.

GZN.BVL.e4160.1 - Tussenpozen opeenvolgende risicobeoordelingen

De geplande tussenpozen tussen opeenvolgende risicobeoordelingen van informatiebeveiliging dienen hooguit 12 maanden te bedragen. Van deze risicobeoordeling dient op verzoek van de infrastructuurbeheerorganisatie een TPM verklaring te worden overlegd.
Toelichting
Deze eis specificeert enkele zaken die in ISO 27.001 niet zijn gespecificeerd. Het doel van de eis is om ervoor te zorgen dat de risico's minimaal eens per jaar opnieuw worden beoordeeld en dat de infrastructuurbeheerorganisatie kan constateren dat deze nieuwe beoordeling heeft plaatsgevonden.

GZN.FBH.e4110 - Volgen GZN-workshop

De GZN-organisatie dient voordat zij leverancier van een GZN op de productie-omgeving van AORTA wordt, ervoor te zorgen dat de binnen de GZN-organisatie aangewezen persoon met als rol GZN-beheerder de GZN-workshop van VZVZ heeft gevolgd.

Toelichting
Uit de praktijk blijkt dat partijen de workshop nodig hebben om zich een goed beeld te vormen van de samenwerking tussen de eigen beheerorganisatie en de andere GZN-, GBZ- en LSP-beheerorganisaties in de keten. Daarbij biedt VZVZ in de productiefase verschillende vormen van ondersteunende dienstverlening en een escalatiepad op ketenniveau. Deze ketensamenwerking vergroot de efficiency en effectiviteit van inzet van resources, en voorkomt dat verstoringen onnodig lang duren.

GZN.FBH.e4070.2 - Overeenkomen GZN SLA

Het GZN dient met de klant voor ieder aan te sluiten systeem een Service Level Agreement (SLA) overeen te komen. Hierin dient te zijn opgenomen:

• de in dit PvE genoemde normen (herkenbaar aan het vetgedrukte woordje norm (tussen haakjes) dat erbij wordt vermeld);
• de reguliere gebruiksuren.

Toelichting
Door middel van deze eis wordt getracht bindende afspraken over de in dit programma van eisen genoemde normen tot stand te doen komen tussen de GZN-leverancier en de klant.
Implicaties
De GZN-leverancier is verantwoordelijk voor realisatie van de service levels over alle delen van de infrastructuur die worden ingezet om de verbinding tussen verschillende systemen binnen de infrastructuur tot stand te brengen. Dit vereist afspraken tussen de GZN-leverancier en onderaannemers die delen van de infrastructuur leveren. Zie ook GZN.BVL.e4150.

Servicedesk (eventueel ingevuld door GtK-beheerder)

GZN.FBH.e4080.2 - Verhelpen verstoringen

Het GZN dient verstoringen volgens een van de volgende prioriteiten te verhelpen:

• Calamiteit;
• Prio 1;
• Prio 2;
• Prio 3;

Deze prioriteiten en bijbehorende oplostijden dienen conform het hoofdstuk 'Verstoringen' van de DAP van de infrastructuurbeheerorganisatie te worden bepaald.
Toelichting
De functie van deze eis is om te waarborgen dat het oplossen van incidenten en het uitvoeren correctief onderhoud plaatsvindt op basis van prioriteit.
Implicaties
De genoemde prioriteiten dienen in de SLA te worden aangehouden.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie

GZN.FBH.e4011, {oud} GZN.FBH.e4010.1 - Aanwezigheid servicedesk

Het GZN dient te beschikken over een servicedesk die gebruikers ondersteunt bij GZN- en systeemkoppelpunt gerelateerde problemen.

Toelichting
Het doel van deze eis is om de dienstverlening van een GZN aan klanten en de aangesloten GtK-applicatie te waarborgen door het bieden van een aanspreekpunt waarbij incidenten en problemen kunnen worden gemeld en opgevolgd.

Implicaties
Een GZN zal, afhankelijk van de aard van het incident en de geleverde diensten aan de zorgaanbieder, namens de zorgaanbieder het contact voeren met de aangesloten GtK-beheerder. Een GZN zal verder doorgaans medewerkers van de servicedesk met service-, incident- of call-management instrumenten willen ondersteunen.

GZN.FBH.e4012, {oud) GZN.FBH.e4010.2 - Bereikbaarheid servicedesk

De servicedesk dient tijdens de reguliere gebruiksuren, die worden vermeld in de SLA, telefonisch beschikbaar te zijn voor gebruikers en ketenpartners.

Toelichting
Het doel van deze eis is om te zorgen dat het aanspreekpunt waarbij incidenten en problemen kunnen worden gemeld beschikbaar is tijdens de reguliere werktijden van de gebruikers.

Implicaties
Aangezien reguliere gebruiksuren niet altijd gelijk zijn aan kantooruren, is het mogelijk dat een GZN-leverancier met meerdere typen aangesloten GBX'en te maken krijgt met van kantooruren afwijkende openingstijden voor de servicedesk.

GZN.FBH.e4016 - Informeren voortgang oplossing verstoring

De servicedesk van het GZN dient gebruikers regelmatig te informeren over de voortgang van de oplossing van een aangemelde verstoring.

Toelichting
Deze eis zorgt ervoor dat de gebruikers op de hoogte worden gehouden van de voortgang bij het verhelpen van een verstoring.

GZN.FBH.e4015 - Inschatting oplostermijn verstoring

De servicedesk van het GZN dient bij aanmelding van een verstoring een inschatting te geven van de verwachte oplostermijn aan de melder en aan de betrokken ketenpartijen.

Toelichting
Met deze eis moet er duidelijkheid ontstaan over het moment waarop de melder of ketenpartij actie moet ondernemen omdat de verstoring niet is opgelost of de communicatie over de voortgang uitblijft.

Implicaties
De medewerker van de service desk moet kunnen inschatten welke ketenpartijen betrokken zijn bij de verstoring.

GZN.FBH.e4013, {oud} GZN.FBH.e4010.3 - Telefoonnummer voor noodgevallen

De servicedesk dient voor aangesloten GtK-beheerder en andere ketenpartners buiten de reguliere gebruiksuren voor noodgevallen op een noodnummer bereikbaar te zijn. Dit noodnummer dient door het GZN te worden vastgelegd en actueel gehouden in de daarvoor afgesproken applicatie

Toelichting
Het doel van deze eis is om de dienstverlening van een klant aan andere klanten, GZN'en en GtK-beheerders te waarborgen door het bieden van een aanspreekpunt waarmee in noodgevallen contact opgenomen kan worden.
De afgesproken applicatie waarin het noodnummer geregistreerd dient te worden, dient afgestemd te worden per infrastructuurbeheerorganisatie.

GZN.FBH.e4014 - Vastgestelde procedures incidenten

De servicedesk van het GZN dient door de GZN-organisatie vastgestelde procedures voor het registreren, afhandelen, afsluiten en rapporteren van incidenten geïmplementeerd te hebben.

Toelichting
Deze eis zorgt ervoor dat de melding van een incident op een vooraf door de GZN-organisatie vastgestelde wijze wordt afgehandeld en dat vooraf bekend is in welke situaties communicatie met ketenpartners moet worden opgestart, of opnieuw gecommuniceerd of geëscaleerd moet worden.

Implicaties
Om de status van een incident te kunnen volgen tijdens het doorlopen van de procedure dient het incident uniek identificeerbaar te zijn (bijv. ticket number).

Systeembeheer (eventueel ingevuld door GtK-beheerder)

GZN.SBH.e4060.1 - Aanbieden verhuisdienst

De GZN-leverancier dient een verhuisdienst te bieden die de klant in staat stelt om binnen drie weken na indienen van het verzoek –zonder onderbreking van de beschikbaarheid- GZN-diensten af te nemen van een GZN-leverancier naar wens. Deze verhuisdienst dient te voldoen aan de procesbeschrijving zoals wordt beschreven in de meest actuele DAP van de infrastructuurbeheerorganisatie.

Toelichting
Deze eis heeft tot doel om vertragingen of verstoringen die kunnen optreden bij de overstap naar een andere GZN-leverancier te beperken en de contractbeëindiging bij de oude GZN-leverancier te formaliseren.

GZN.SBH.e4010.2 - Bereikbaarheid GZN-Beheer

De GZN-leverancier dient het GZN-beheer zo in te richten dat het voor de infrastructuurregie en de overige ketenpartners buiten reguliere gebruiksuren bereikbaar is. Het bijbehorende telefoonnummer dient ingevoerd te worden in de daarvoor afgesproken applicatie. GZN-beheer moet indien noodzakelijk de volgende beheertaken uitvoeren:

• Het analyseren van verbindingsproblemen;
• Het herstarten van infrastructuurcomponenten;
• Het wijzigen van de instellingen van infrastructuurcomponenten conform het afgesproken changeproces;
• Het invoeren van informatie in de daarvoor afgesproken applicatie; Het leggen van contacten met andere beheerders in de keten om problemen inzichtelijk te maken.

Toelichting
De functie van deze eis is om te waarborgen dat een GZN te allen tijde kan worden beheerd.
De te gebruiken beheerapplicatie dient te worden afgestemd met de infrastructuurbeheerorganisatie.

Implicaties
Degene die buiten reguliere gebruiksuren informatie moet kunnen invoeren in de daarvoor afgesproken applicatie dient te beschikken over een gebruikersaccount met voldoende rechten.

GZN.SBH.e4020.1 - Meten en registreren beschikbaarheid

Beschikbaarheid van GZN-diensten en GZN-middelen dient continu geautomatiseerd te worden gemeten en geregistreerd. Passende signaleringen en opvolging daarvan dienen te zijn ingericht.

Toelichting
De functie van deze eis is om eventuele problemen zo snel mogelijk te signaleren en op te lossen om de continuïteit van de informatieverwerking te kunnen garanderen.

GZN.SBH.e4070.1 - Rapportage normen aan servicemanager

De GZN-leverancier dient maandelijks aan de servicemanager van zijn klant te rapporteren over de realisatie van de in dit PvE genoemde normen. Deze normen zijn herkenbaar aan het vetgedrukte woordje norm (tussen haakjes) dat erbij wordt vermeld.

Toelichting
Deze eis zorgt ervoor dat de klant beschikt over informatie waarmee hij inzicht kan verkrijgen in de prestaties van de GZN-leverancier zodat desgewenst de invloed van de beschikbaarheid van de GZN-verbinding op de informatievoorziening binnen de infrastructuur kan worden onderzocht.

Implicaties
De GZN-leverancier moet met de zorgaanbieder afspreken aan wie de rapportage wordt opgeleverd en op welke wijze.

GZN.SBH.e4040.1 - Rapporteren normen

De GZN-leverancier dient op afroep te rapporteren aan de infrastructuurbeheerorganisatie over de realisatie van de in dit programma van eisen genoemde normen. Deze normen zijn herkenbaar aan het vetgedrukte woordje norm (tussen haakjes) dat erbij wordt vermeld.

Toelichting
Deze eis zorgt ervoor dat o.a. infrastructuurregie indien noodzakelijk inzicht in de prestaties kan krijgen en verbetering van het GZN-netwerk kan voorstellen.

DNS

GZN.DNS.e4090 - Ondersteunen DNSSEC

GZN.CON.e4110.3 - Aanmaken reverse DNS-zone

GZN.CON.e4122 - FQDN van klantsysteem maximaal 64 tekens

GZN.BVL.e4140.1 - Opnemen DNS

De private IP-adressen van een klant dienen niet te worden opgenomen in een publieke DNS; de publieke IP-adressen van een klant dienen niet te worden opgenomen in een private DNS.
Toelichting
Deze eis moet voorkomen dat op internet informatie achterhaald kan worden over de private IP-adressen van klanten. Daarnaast moet deze eis voorkomen dat publieke IP-adressen worden beheerd in een private DNS.

GZN.CON.e4205.1 - Voldoen aan FQDN-eisen

De primary Domain Name Service dient er rekening mee te houden dat de FQDN van een klant, die voor het aanvragen van een servercertificaat noodzakelijk is, alleen letters, cijfers, en het minteken mogen voorkomen met de volgende beperkingen:

• de systeemnaam mag alleen uit kleine letters bestaan, tekens in de reeks van 0 t/m 9, a t/m z en het koppelteken: "–". Een underscore mag niet;
• de systeemnaam mag niet bestaand uit diakrieten;
• er moet tenminste één letter in de naam staan;
• een minteken mag alleen tussen twee letters en/of cijfers staan.

Toelichting
FQDN's die niet voldoen aan de vereisten zoals opgenomen in deze eis, zullen worden afgewezen.

GZN.CON.e4110.3 - Zone transfer

Het GZN dient zone transfer mogelijk te maken van zijn DNS naar de name server van het LSP die voor het desbetreffende subdomein als secondary of tertiary name server fungeert.Lijkt me een LSP eis
Toelichting
Deze eis zorgt ervoor dat de continuïteit van de Domain Name Service kan worden vergroot en de autonomie van de GZN-leverancier bij het toekennen van de IP-adressen wordt behouden.
Implicaties
In de configuratie van de DNS-zones zal zone transfers moeten toelaten van de LSP DNS.

Netwerkverbindingen

GZN.SBH.e4080 - Beëindiging dienstverlening

Het GZN dient bij beëindiging van de dienstverlening aan de klant te zorgen voor het afbouwen/opruimen van netwerkcomponenten of andere onderdelen van de infrastructuur die namens het GZN bij de klant was geplaatst.

Toelichting
Deze eis moet ervoor zorgen dat er geen apparatuur achterblijft die vervolgens door anderen moet worden opgeruimd.

3.8

GZN.BES.e4020.2 - Beschikbaarheid GZN-verbinding

De overall beschikbaarheid (inclusief gepland onderhoud) van een GZN-verbinding dient minimaal 99,99% te zijn (norm), met de beperking dat calamiteiten maximaal 1x per jaar, Prio 1 verstoringen maximaal 2x per jaar, Prio 2 verstoringen maximaal 1x per kwartaal en Prio 3 verstoringen maximaal 1x per maand mogen voorkomen (norm). Deze prioriteiten zijn gelijk aan de prioriteiten die worden vermeld in de DAP van de infrastructuurbeheerorganisatie.

Toelichting
Het doel van deze eis is om een voldoende niveau van continuïteit van de dienstverlening van de GZN te waarborgen.

GZN.CON.e4220.1 - Gebruik van pAPN

Het GZN dient pAPN te gebruiken bij het leveren van diensten voor mobiele devices. Waarbij de beschikbaarheidseisen voor het pAPN gelijk zijn aan de beschikbaarheidseisen van de GZN verbindingen.

Toelichting
Deze eis zorgt ervoor dat verkeer afkomstig van de mobiele devices gescheiden blijft van het verkeer op het publieke mobiele netwerk.
Indien het GZN niet beschikt over een pAPN mogen geen mobiele diensten aangeboden worden.

GZN.CON.e4060.1 - Geen gebruik openbaar internet

De GZN-verbinding dient geen gebruik te maken van onderdelen die gebaseerd zijn op het openbare internet of configureerbaar of benaderbaar zijn via het openbare internet.

Toelichting
Deze eis is opgesteld om ervoor te zorgen dat voor alle datacommunicatievoorzieningen aansprakelijkheden en afspraken bekend zijn bij GZN en de GtK-beheerder. Daarnaast wordt het gezien als een (deel)maatregel om een voldoende mate van bescherming te realiseren bij gegevensuitwisseling tussen GtK-applicaties. Daarnaast kan met deze eis gegarandeerd worden dat de beschikbaarheid zoals opgenomen in de beschikbaarheidseisen niet negatief beïnvloed worden.
Deze eis is niet bedoeld om uit te sluiten dat een GZN een aansluiting op het openbare internet aan een GtK-applicatie levert.

GZN.PST.e4110.2 - GZN prestaties

De netwerkroundtrip delay over een vaste verbinding tussen GtK-applicaties dient in 99% van de gevallen minder dan 20 milliseconden te bedragen.

Toelichting
Het doel van deze eis is om vertragingen in de communicatie tussen GtK-applicaties te minimaliseren. Dergelijke vertragingen hebben negatieve invloeden op het repeterend opbouwen van verbindingen.

Implicaties
Wanneer er een mobiele verbinding (bijv. 3G, 4G) wordt gebruikt, kan deze norm hoogstwaarschijnlijk niet worden gerealiseerd. In dat geval is het van belang dat de GZN-leverancier de klant expliciet voorlicht over de gevolgen die dergelijke network roundtrip delays kunnen hebben op de prestaties van de GtK-applicatie en de aangesloten randapparatuur.

GZN.BVL.e4130.1 - Locatie technische infrastructuur

De technische infrastructuur van het GZN die betrokken is bij het tot stand brengen van de netwerkverbinding tussen GtK-applicaties dient zich in de Europese Economische Ruimte te bevinden.

Toelichting
Deze eis moet ervoor zorgen dat de Algemene verordening gegevensbescherming (AVG) van toepassing is op de persoonsgegevens die via de GZN-infrastructuur worden verwerkt en dat de daarvoor benodigde beveiliging wordt gerealiseerd.

Implicaties
Infrastructuur die zich buiten de Europese Economische Ruimte bevindt en onder andere regelgeving zou kunnen vallen mag niet worden gebruikt.

GZN.CON.e4230 - Ondersteunen BGP

Het GZN dient het Border Gateway Protocol (BGP) te ondersteunen voor verkeer buiten het autonome systeem.

Toelichting
Deze eis heeft tot doel om te zorgen dat voor verkeer buiten het netwerk van de GZN-leverancier een gelijk protocol wordt gebruikt door alle partijen in de keten.

GZN.CON.e4010.2 - Ondersteunen protocolstack

De GZN-verbinding dient de volgende protocolstack te ondersteunen:

• HL7v3
• SOAP v1.1
• HTTP v1.1
• TLS v1.2/TLS v1.3
• TCP
• IPv4/IPv6

Toelichting
Deze eis heeft tot doel om duidelijk te definiëren welke standaarden door alle systemen gebruikt kunnen worden en daarom door GZN-verbindingen moeten worden ondersteund.

Implicaties
Dit kan betekenen dat de zorgaanbieder of diens leverancier(s) aanpassingen moeten aanbrengen om datacommunicatie tussen GtK-applicaties conform de protocolstack te ondersteunen.

GZN.SBH.e4030.2 - Opleveren rapportage

Het GZN dient op verzoek van de infrastructuurbeheerorganisatie inzicht te leveren in minimaal de IP-adresverdeling, de verbindingssnelheden en het bandbreedtegebruik in haar netwerk. De termijn waarbinnen het inzicht moet worden verschaft wordt bepaald door de prioriteit van de verstoring waarvoor de rapportage gevraagd wordt.

Toelichting
De functie van deze eis is het voorkomen, lokaliseren of oplossen van capaciteits- en communicatieproblemen.

GZN.CON.e4051 - Plaatsen GZN netwerkcomponent

Het GZN dient op de klantlocatie een door de GZN-beheerder te beheren netwerkcomponent te plaatsen.

Toelichting
De functie van deze eis is om het domein van het GZN te scheiden van het domein van een klantsysteem, zodat gebeurtenissen in het netwerk van de GZN in mindere mate een operationeel risico voor het netwerk van het klantsysteem vormen (en andersom). Daarnaast kan ter plekke van het scheidingvlak het netwerkverkeer bewaakt worden.

Implicaties
Een GZN-leverancier zal wellicht de installatie, het beheer en de onderhoudswerkzaamheden op de locatie bij een klant moeten verrichten.
Een klant zal hiervoor ruimte en een aansluiting op het elektriciteitnetwerk en het desbetreffende netwerksegment ter beschikking moeten stellen en de GZN-medewerker op verzoek toegang moeten verlenen tot de voorziening.

GZN.CON.e4210.1 - Rechtstreekste verbinding tussen GtK-applicaties

Netwerkverkeer tussen GtK-applicaties dient rechtstreeks plaats te vinden en logisch gescheiden te zijn van andere netwerkverbindingen binnen het GZN.

Toelichting
Deze eis heeft tot doel om te netwerkverkeer tussen GtK-applicaties zo efficiënt en veilig mogelijk te laten plaatsvinden.

GZN.CON.e4031 - Verbinding tussen GtK-applicaties

Eis:
Het GZN dient iedere GtK-applicatie, waarvoor hij de aansluiting realiseert, te kunnen verbinden met een andere GtK-applicatie binnen de infrastructuur.
Toelichting bij eis:
Deze eis moet ervoor zorgen dat de GZN-netwerkverbinding onafhankelijk van het type GtK-applicatie bruikbaar is.
Deze eis doet geen uitspraak over het soort netwerk dat binnen de infrastructuur wordt toegepast.

GZN.CON.e4041 - Toepassen ethernetprotocol

De koppeling tussen de netwerkinfrastructuur van het GZN en een GtK-applicatie dient gebaseerd te zijn op het Ethernetprotocol IEEE 802.3 en dient tot stand te worden gebracht op laag 3 van het OSI-model (IP-routering).

Toelichting
Deze eis moet ervoor zorgen dat een GZN-verbinding op basis van diverse dragers tot stand kan worden gebracht.