Skip to end of metadata
Go to start of metadata

Om deel te kunnen nemen aan Twiin, moeten meerdere partijen voldoen aan een set voorwaarden. Er zijn algemene voorwaarden en specifieke voorwaarden voor een bepaalde zorgtoepassing. Organisaties die willen deelnemen, moeten aan alle algemene voorwaarden voldoen én aan de voorwaarden van ten minste één zorgtoepassing.

NB. voor een toelichting op het begrip GtK wordt verwezen naar GtK Gekwalificeerd Twiin knooppunt, waar de definities en de verwachtingen van de GtK-partijen nader worden toegelicht. .

Het betreft hier voorwaarden voor de volgende partijen:

Als bewijslast kunnen organisaties gebruikmaken van een eigen verklaring, of documenten in de vorm van contracten of overzichten, zoals benoemd. 

NB. De voorwaarden waarvoor een eigen verklaring wordt gevraagd, zijn opgenomen in de desbetreffende overeenkomst die de zorgaanbieder met Twiin en de GtK-beheerder en GtK-dienstverlener met de zorgaanbieder(s) afsluiten. Alleen als er duidelijk om meer bewijslast wordt gevraagd is deze naast het ondertekenen van de overeenkomst nodig.

Zorgaanbieder 

1. Wet en regelgeving

#OnderwerpOmschrijvingBewijslast
1.1ContractenEen zorgaanbieder heeft de Twiin deelnemersovereenkomst ondertekend.Getekende deelnemersovereenkomst
1.2

Een zorgaanbieder dient een verwerkersovereenkomst, bij voorkeur conform het model van de Branche Organisaties Zorg (BOZ), met de GtK-beheerder te hebben afgesloten.

Getekende deelnemersovereenkomst
1.3

Een zorgaanbieder dient, binnen de door NVZ gestelde routekaart, te voldoen aan NEN7510, NEN7512 en NEN 7513 (certificering).

De NVZ Routekaart is het overkoepelende beleidsplan van het implementatietraject voor ziekenhuizen om aan de informatiebeveiligingseisen ten aanzien van de toegang tot digitale patiëntendossiers te voldoen.

Audit verklaring voor NEN7510 (of ISO27001)

Eigen verklaring voor NEN7512 en NEN7513

2. Organisatorisch

#OnderwerpOmschrijvingBewijslast
2.1AlgemeenEen zorgaanbieder is gevalideerd voor de desbetreffende zorgtoepassing.Certificaat
2.2GtK-dienstverlener

Een zorgaanbieder heeft een dienstverleningsovereenkomst met een GtK-dienstverlener afgesloten.

Een zorgaanbieder dient een GtK-dienstverlener in te schakelen, die de regie kan voeren op de implementatie, het beheer en de ontwikkeling van zorgtoepassingen binnen de regio en/of binnen een categoraal netwerk. Deze dienst kan een zorgaanbieder ook zelf uitvoeren voor de eigen organisatie en voor de andere aangesloten zorgaanbieders.

Getekende dienstverleningsovereenkomst
2.3
Een zorgaanbieder is verantwoordelijk voor het gebruik van een gevalideerde GtK-dienstverlener.Getekende deelnemersovereenkomst
2.4GtK-beheerderEen zorgaanbieder heeft een beheerovereenkomst met een GtK-beheerder afgesloten.Getekende beheerovereenkomst
2.5
Een zorgaanbieder is verantwoordelijk voor het gebruik van een gevalideerde GtK-beheerder. Getekende deelnemersovereenkomst
2.6
Een zorgaanbieder heeft een servicedesk ingericht voor het 1e lijn beheer van de desbetreffende zorgtoepassing.Getekende deelnemersovereenkomst

3. Zorgprocessen

#OnderwerpOmschrijvingBewijslast
3.1Behandelrelatie

Een zorgaanbieder moet controleren op de behandelrelatie tussen zorgverlener en patiënt.

Een zorgaanbieder zorgt voor een autorisatiestructuur die zo goed mogelijk borgt dat een zorgverlener enkel met een behandelrelatie toegang krijgt tot gegevens van de patiënt.

Getekende deelnemersovereenkomst
3.2

Een zorgaanbieder heeft een overzicht van beschikbare gemeenschappelijke voorzieningen en GtK-applicaties met bijbehorende planning wanneer de zorgaanbieder aansluit en conformeert zich aan updates en nieuwe releases.

Overzicht gemeenschappelijke voorzieningen en GtK-applicaties inclusief planning
3.3Monitoring Gebruik

Een zorgaanbieder heeft een proces ingericht om het gebruik van de zorgtoepassing te monitoren en bijbehorende zorgprocessen te verbeteren. Een zorgaanbieder kan deze activiteit uitbesteden aan de GtK-dienstverlener.

Getekende deelnemersovereenkomst

4. Informatie

#OnderwerpOmschrijvingBewijslast
4.1Algemeen

Een zorgaanbieder volgt in het domein per zorgtoepassing dezelfde en meest recente versie van de implementatiewijzer en is verantwoordelijk voor het doorvoeren van aanpassingen binnen een afgesproken termijn.

Getekende deelnemersovereenkomst
4.2

Een zorgaanbieder zorgt ervoor dat ter beschikking gestelde gegevens voldoen aan semantiek, formaat en structuur conform het Twiin Afsprakenstelsel en gebruikte Nictiz informatiestandaarden, zoals per zorgtoepassing vastgelegd in de Aansluit- en implementatiewijzer.

Getekende deelnemersovereenkomst & Fit-GAP
4.3Metadata

Een zorgaanbieder is verantwoordelijk voor het juiste gebruik en invulling van  Metadata conform het Twiin Afsprakenstelsel.

Overzicht bronsystemen en gebruikte metadata

5. Applicatie 

#OnderwerpOmschrijvingBewijslast
5.1Algemeen

Een zorgaanbieder beschikt over een actueel overzicht van de ondersteunde zorgtoepassingen.

Overzicht ondersteunde zorgtoepassingen

5.2

Een zorgaanbieder maakt alleen gebruik van leveranciers die gevalideerde GtK-applicaties inzetten en die dus voldoen aan de Twiin implementatiewijzer voor de specifieke zorgtoepassing. 

Getekende deelnemersovereenkomst & overzicht betrokken leveranciers

5.3
Een zorgaanbieder is verantwoordelijk voor implementatie van de applicatie conform de PvE's en Twiin Implementatiewijzers.Getekende deelnemersovereenkomst
5.4
Een zorgaanbieder is verantwoordelijk voor het in productie nemen van nieuwe releases en dient deze in de jaarlijkse projectenkalender op te nemen.

Getekende deelnemersovereenkomst & getekende beheerovereenkomst 

5.5Testmanagement

5.6

Een zorgaanbieder beschikt, naast de productieomgeving, over een aparte test- en acceptatieomgeving voor het doorontwikkelen en testen van nieuwe versies/releases en upgrades  van bestaande en nieuwe zorgtoepassingen.

Getekende deelnemersovereenkomst

5.7

Een zorgaanbieder beschikt over een uitgewerkt testscript dat doorlopen wordt voor het in productie nemen van nieuwe versies/releases en upgrades van GtK-applicaties.

Testscript

5.8

Een zorgaanbieder draagt er zorg voor dat iedere aangesloten zorgaanbieder beschikt over een set van ten minste zes testpatiënten met een geldig fictief BSN.

Getekende deelnemersovereenkomst



Generieke functies en gemeenschappelijke voorzieningen
5.9
Een zorgaanbieder maakt gebruik van een aantal gemeenschappelijke voorzieningen en voldoet aan de afspraken die hierover zijn vastgelegd, afhankelijk van de zorgtoepassing. Indien nodig doorloopt de zorgaanbieder hiervoor een gedefinieerd toetredingsproces om aan te sluiten.  Aansluit bewijs
5.10

Identificatie

Een zorgaanbieder is verantwoordelijk voor het juist gebruik van geverifieerde en gevalideerde BSN nummers voor het uitwisselen van patiëntgegevens.

NB. Zie ook Juridisch Kader.

Getekende deelnemersovereenkomst
5.11

Een zorgaanbieder is verantwoordelijk voor het juist identificeren van zorgverleners als deze gegevens ter beschikking stellen en opvragen bij andere zorgaanbieders. 

NB. Voor de korte termijn wordt de zorgverlener geïdentificeerd door de combinatie van de zorgaanbieder (URA-nummer) en de zorgverlener (Lokaal ID). 

Getekende deelnemersovereenkomst
5.12

Een zorgaanbieder is verantwoordelijk voor het meesturen van het juiste identificatiemiddel bij het opvragen en ter beschikking stellen van gegevens bij andere zorgaanbieders.

NB. Zorgaanbieders identificeren zich binnen Twiin middels het UZI-Register Abonneenummer (URA).

Getekende deelnemersovereenkomst
5.13Authenticatie

Een zorgaanbieder is verantwoordelijk voor de authenticatie van gebruikers binnen zijn eigen instelling.

NB. Het voorstel is om voor de authenticatie van de zorgverlener en zorgmedewerker aan te sluiten bij de huidige manier van authenticatie binnen ziekenhuizen, zoals deze nu reeds worden toegepast bij lokale applicaties zoals het EPD en PACS-systemen.  

NB. Ziekenhuizen moeten hierbij voldoen aan NEN7510, 7512 en 7513 en gebruiken bijvoorbeeld al smartcards inclusief 2-factor authenticatie. 

NB. Voor de rol en de bijbehorende rechten is het voorstel om gebruik te maken van de UZI-rolcode. 

Getekende deelnemersovereenkomst of procedure
5.14Autorisatie

Een zorgaanbieder is verantwoordelijk voor het autoriseren van gebruikers door het toepassen van een Medisch Autorisatie Protocol (MAP). Binnen Twiin is gekozen voor een MAP op basis van UZI-rolcodes

NB. Voor beeldbeschikbaarheid is een autorisatierichtlijn en mappingstabel beschikbaar. Voor de overige zorgtoepassingen wordt uitgegaan van wat er nu geregeld en afgestemd is binnen de deelnemende zorgaanbieders. 

Getekende deelnemersovereenkomst
5.15Toestemming

Een zorgaanbieder is verantwoordelijk voor het uitvragen, vastleggen en toepassen van toestemming van de patiënt door het implementeren van een toestemmingsvoorziening. Hierbij is gekozen voor de toestemmingsvoorziening Mitz.

NB. Zie ook nr. 5.20

Getekende deelnemersovereenkomst & planning
5.16Lokalisatie

Een zorgaanbieder is verantwoordelijk voor het gebruik van een lokalisatievoorziening om te achterhalen waar informatie van een patiënt bekend is.  Hierbij is gekozen voor de lokalisatie functionaliteit van Mitz.

NB. Zie ook nr. 5.20

Getekende deelnemersovereenkomst & planning 
5.17Adressering

Een zorgaanbieder is verantwoordelijk voor het gebruik van een adresseringsvoorziening voor het achterhalen van technische en functionele adressen van zorgaanbieders en bijbehorende GtK-applicaties. Hierbij is gekozen voor het ZORG-AB van VZVZ. 

NB. Zie ook nr. 5.20

Getekende deelnemersovereenkomst & planning
5.18LoggingEen zorgaanbieder is verantwoordelijk voor het loggen van transacties met andere zorgaanbieders en gemeenschappelijke voorzieningen.Getekende deelnemersovereenkomst
5.19

Een zorgaanbieder beschikt over procedures voor het opvragen en opstellen van rapportages van logging.

Getekende deelnemersovereenkomst of procedure
5.20

Bij het koppelen van een beperkt aantal XDS-infrastructuren is aansluiting op Mitz en ZORG-AB nog geen randvoorwaarde.

Wel is in dat geval vereist om een roadmap te hebben met daarin duidelijk aangegeven wanneer de aansluiting op Mitz en ZORG-AB gereed is.

Vereist is dat zorgaanbieder binnen een periode van één jaar na het ondertekenen van de deelnemersovereenkomst aansluit op deze gemeenschappelijke voorzieningen.

Getekende deelnemersovereenkomst / planning

6. Infrastructuur

#OnderwerpOmschrijvingBewijslast
6.1PerformanceEen zorgaanbieder is verantwoordelijk voor de gevraagde performance van gegevensuitwisseling ten behoeve van de zorgtoepassing (server specificaties).Getekende deelnemersovereenkomst
6.2Bandbreedte

Een zorgaanbieder is verantwoordelijk voor het leveren van een gegarandeerde bandbreedte van het GtK-netwerk voor zover nodig voor de specifieke zorgtoepassing.

Getekende deelnemersovereenkomst

6.3Certificaten / encryptieEen zorgaanbieder is verantwoordelijk voor het juiste gebruik van  certificaten en encryptie conform Twiin Afsprakenstelsel.Getekende deelnemersovereenkomst

GtK-dienstverlener

1. Wet en Regelgeving

#OnderwerpOmschrijvingBewijslast


NB. voorwaarde 1.1 tot en met 1.2. zijn alleen van toepassing als de GtK-dienstverlener gegevens verwerkt van de zorgaanbieders (b.v. maandrapportages van het gebruik).
1.1ContractenEen GtK-dienstverlener dient, indien van toepassing, een verwerkersovereenkomst, bij voorkeur conform het model van de Branche Organisaties Zorg (BOZ), met de aangesloten zorgaanbieders te hebben afgesloten.Getekende dienstovereenkomst
1.2Normenkader informatiebeveiliging

Een GtK-dienstverlener dient, indien van toepassing, in het bezit te zijn van een geldige NEN 7510-certificering, inclusief de bijbehorende ‘Verklaring van Toepasselijkheid (of de ISO27001). Er dient een verklaring van een externe auditor overlegd te worden.

Getekende dienstovereenkomst inclusief verklaring toepasselijkheid

2. Organisatorisch

#

Onderwerp

OmschrijvingBewijslast
2.1GovernanceEen GtK-dienstverlener voert regie op de implementatie, beheer en ontwikkelingen van zorgtoepassingen binnen de regio en/of binnen een categoraal netwerk. Zowel bij de aangesloten zorgaanbieder(s) als bij de GtK-beheerder.Getekende dienstovereenkomst
2.2
Een GtK-dienstverlener is een juridische entiteit, bijvoorbeeld een stichting, die namens de zorgaanbieders handelt.Getekende dienstovereenkomst
2.3

Een GtK-dienstverlener zorgt voor afstemming tussen zorgaanbieders binnen de regio en/of binnen een categoraal netwerk waar dat nodig is voor de invulling en uitwerking van de Twiin voorwaarden, zoals over privacy en security en beheer.

Getekende dienstovereenkomst
2.5

Een GtK-dienstverlener draagt er zorg voor dat de deelnemende zorgaanbieders en leveranciers voldoen aan de Twiin voorwaarden  afgestemd via beleid, procedures en afspraken.

Getekende dienstovereenkomst/ Procedure
2.6BeheerEen GtK-dienstverlener sluit een beheerovereenkomst af met een ingeschakelde GtK-beheerder in opdracht van de zorgaanbieder (indien van toepassing).Getekende dienstovereenkomst

3. Processen

#OnderwerpOmschrijvingBewijslast
3.1Monitoring Gebruik

Een GtK-dienstverlener heeft een proces ingericht om het gebruik van de zorgtoepassing te monitoren en bijbehorende zorgprocessen te verbeteren.

Getekende dienstovereenkomst
3.2
Een GtK-dienstverlener dient regie te voeren en zorgaanbieders te ondersteden bij de implementatie van zorgtoepassingen in de keten.Getekende dienstovereenkomst

4. Informatie

#Onderwerp

4.1Algemeen

Een GtK-dienstverlener heeft, namens aangesloten zorgaanbieders, een procedure ingericht die ervoor zorgt dat alle organisaties in het domein per zorgtoepassing dezelfde en meest recente versie van de implementatiewijzer gebruiken, en aanpassingen binnen een afgesproken termijn worden doorgevoerd.

Getekende dienstovereenkomst
4.2Metadata

Een GtK-dienstverlener zorgt in opdracht van de zorgaanbieders voor juist gebruik en invulling van Metadata Geïndexeerde bevraging conform het Twiin Afsprakenstelsel over de gehele keten van zorgaanbieders.

Overzicht bronsystemen en gebruikte metadata
4.3Logging

Een GtK-dienstverlener zorgt in opdracht van zorgaanbieders voor een eenduidige procedure en rapportage van logging transacties tussen zorgaanbieders en gemeenschappelijke voorzieningen.  Dit in nauwe samenhang met zorgaanbieders en de GtK-beheerders.

Logging procedures

5. Applicatie

#OnderwerpOmschrijvingBewijslast
5.1Algemeen

Een GtK-dienstverlener beschikt over een actueel overzicht van de ondersteunde zorgtoepassingen.

Getekende dienstovereenkomst

5.2
Een GtK-dienstverlener voert in opdracht van de aangesloten zorgaanbieders regie op de implementatie, het beheer en de ontwikkeling van zorgtoepassingen. Zowel bij de aangesloten zorgaanbieder(s) als bij de GtK-beheerder.Getekende dienstovereenkomst
5.3

Een GtK-dienstverlener ondersteunt in de keuze van GtK-applicaties, de implementatie van deze GtK-applicaties, het opstellen van testscripts en het overkoepelende release en update management in opdracht van de aangesloten zorgaanbieders.

Getekende dienstovereenkomst met toelichting op activiteiten GtK-dienstverlener
5.4Generieke functies en gemeenschappelijke voorzieningen

Een GtK-dienstverlener ondersteunt zorgaanbieders bij de aansluiting op de gemeenschappelijke voorzieningen en en de toepassing van generieke functies.

Getekende dienstovereenkomst
5.5

Een GtK-dienstverlener voert in opdracht van de zorgaanbieder regie op het gebruik van de gemeenschappelijke voorzieningen en generieke functies en zorgt ervoor dat zorgaanbieders voldoen aan de afspraken die hierover zijn vastgelegd, afhankelijk van de zorgtoepassing.

Getekende dienstovereenkomst

GtK-beheerder

1. Wet en regelgeving

#OnderwerpOmschrijvingBewijslast
1.1Algemeen

Een GtK-beheerder heeft een procedure ingericht die ervoor zorgt dat alle organisaties in het domein per zorgtoepassing dezelfde en meest recente versie van de implementatiewijzer gebruiken, en aanpassingen binnen een afgesproken termijn doorvoeren.

Procedure
1.2ContractenEen GtK-beheerder dient met ingeschakelde leveranciers een subverwerkersovereenkomst, bij voorkeur conform het model van BOZ, te hebben afgesloten.Getekende beheerovereenkomst
1.3

Een GtK-beheerder dient te voldoen aan NEN7510, NEN7512 en NEN 7513 (certificering).

Audit verklaring voor NEN7510 (of ISO27001)

Eigen verklaring voor NEN7512 en NEN7513

2. Organisatorisch

#

Onderwerp

OmschrijvingBewijslast
2.1GovernanceEen GtK-beheerder is een juridische entiteit.Getekende beheerovereenkomst
2.3Servicedesk

 Een GtK-beheerder voorziet in een servicedesk om namens de zorgaanbieders 1e lijns beheer (changemanagement en incident management) uit te voeren. Een GtK-beheerder kan deze zelf inrichten en opzetten of uitbesteden, waarbij de verantwoordelijkheid bij de GtK-beheerder blijft liggen.

Getekende beheerovereenkomst
2.4

Een GtK-beheerder heeft een SLA met de leverancier van de GtK-applicatie. Hierin zijn de afspraken vastgelegd betreffende het melden en afhandelen van incidenten, storingen en aangetroffen kwetsbaarheden in zowel de productieomgeving als tijdens testen in de test-/acceptatieomgeving.

SLA 
2.5
Een GtK-beheerder heeft een overzicht van beschikbare gemeenschappelijke voorzieningen en GtK-applicaties met bijbehorende planning wanneer elke zorgaanbieder aansluit en conformeert aan updates en nieuwe releases.Overzicht gemeenschappelijke voorzieningen en GtK-applicaties inclusief planning
2.6MonitoringEen GtK-beheerder dient toegang te hebben tot de logging tussen de eigen GtK-applicatie en andere GtK-applicaties en gemeenschappelijke voorzieningen. Niet alle logging wordt opengesteld voor de GtK-beheerder, maar alleen die logging die nodig is om incidenten op te kunnen lossen.Getekende beheerovereenkomst
2.7

Een GtK-beheerder monitort de betrouwbaarheid, beschikbaarheid en performance van de de GtK-applicatie en het GtK-netwerk.

  • Is de GtK-applicatie, waarop de zorgaanbieder is aangesloten bereikbaar;
  • Zijn de systemen van zorgaanbieders bereikbaar;
  • Zijn andere GtK-applicaties bereikbaar;
  • Zijn de eventuele gemeenschappelijke voorzieningen bereikbaar (bij directe koppelingen).
Getekende beheerovereenkomst/ Procedure

3. Informatie

#

Onderwerp

OmschrijvingBewijslast
3.1Algemeen

Een GtK-beheerder beheert de keten van GtK-applicaties in nauw overleg met de zorgaanbieders en GtK-dienstverlener. 

Getekende beheerovereenkomst
3.2InformatiestandaardEen GtK-beheerder monitort het juiste gebruik van de informatiestandaarden van de desbetreffende zorgtoepassingen.Getekende beheerovereenkomst
3.3Metadata

Een GtK-beheerder monitort het juiste gebruik van Metadata Geïndexeerde bevraging in de uitwisseling tussen GtK-applicaties conform het Twiin afsprakenstelsel.

Getekende beheerovereenkomst

4. Applicatie

#

Onderwerp

OmschrijvingBewijslast
4.1AlgemeenEen GtK-beheerder is verantwoordelijk voor het juiste beheer van gevalideerde GtK-applicaties en van een gevalideerd GtK-netwerk.Overzicht en certificaten
4.2Generieke functies en gemeenschappelijke voorzieningen

Een GtK-beheerder beheert de koppelingen tussen GtK-applicaties en gemeenschappelijke voorzieningen en de toepassing van generieke functies.

Getekende beheerovereenkomst
4.3

Bij het koppelen van een beperkt aantal XDS-infrastructuren is aansluiting op Mitz en ZORG-AB nog geen randvoorwaarde.

Wel is in dat geval vereist om een roadmap te hebben met daarin duidelijk aangegeven wanneer de aansluiting op Mitz en ZORG-AB gereed is.

Vereist is dat GtK-beheerder binnen een periode van één jaar na het ondertekenen van de beheerovereenkomst met GtK-applicaties aansluit op deze gemeenschappelijke voorzieningen.

Getekende beheerovereenkomst met zorgaanbieder/ planning
4.4Adressering

Een GtK-beheerder houdt een lijst bij van aangesloten zorgaanbieders die meedoen aan een specifieke zorgtoepassing en deelt deze met de landelijke Twiin organisatie. Bij wijzigingen geeft een GtK-beheerder deze door. 

Getekende beheerovereenkomst
4.5Logging

Een GtK-beheerder heeft zijn eigen logging faciliteiten ingericht met bijbehorende procedures voor het loggen.  

Getekende beheerovereenkomst / Procedure
4.6Releases

Een GtK-beheerder beschikt, naast de productieomgeving, over een aparte test-/acceptatieomgeving voor het door ontwikkelen en testen van nieuwe versies/releases en upgrades  van bestaande en nieuwe zorgtoepassingen.

Getekende beheerovereenkomst

4.7
Een GtK-beheerder is in opdracht van de zorgaanbieder verantwoordelijk voor het technisch deployment van nieuwe releases.Getekende beheerovereenkomst/ Releaseplan
4.8

Een GtK-beheerder beschikt over een uitgewerkt testscript dat doorlopen wordt voor het in productie nemen van nieuwe versies/releases en upgrades. 

Testscript

4.9

Een GtK-beheerder draagt er zorg voor dat iedere aangesloten zorgaanbieder beschikt over een set van ten minste zes testpatiënten met een geldig fictief BSN.

Getekende beheerovereenkomst

5. Infrastructuur

#OnderwerpOmschrijvingBewijslast
5.1AlgemeenEen GtK-beheerder zorg ervoor dat er gebruik wordt gemaakt van een GtK-netwerk.Testresultaten audit
5.2PerformanceEen GtK-beheerder zorgt er voor dat de performance van de gegevensuitwisseling tussen GtK-applicaties zodanig is dat medische gegevens binnen een volgens de zorgverleners acceptabele tijd ingekeken en indien nodig overgehaald kunnen worden. Deze tijd geldt bij een normale bedrijfsvoering.Testresultaten
5.3BandbreedteZowel voor het inkomende als uitgaande verkeer beschikt een GtK-beheerder over infrastructurele voorzieningen met een gegarandeerde bandbreedte van 50Mb tussen alle GtK koppelpunten. Dit is een minimum.Toon bandbreedte aan van minimaal 50Mb

GtK-applicatie

1. Informatie

#OnderwerpOmschrijvingBewijslast
1.1InformatiestandaardDe gegevens die binnen een zorgtoepassing beschikbaar worden gesteld voldoen aan de semantiek, het formaat en de structuur zoals afgestemd binnen de informatiestandaarden van het afsprakenstelsel en beschreven in de implementatiewijzers.Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
1.2MetadataDe gebruikte metadata van gegevens die binnen een zorgtoepassing beschikbaar worden gesteld, voldoen aan de in het Twiin Afsprakenstelsel afgestemde  waardes voor Metadata.Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
1.3

De informatie standaarden van Twiin zijn beschikbaar gesteld in een testomgeving, de deelnemer test en valideert de organisatie tegen deze testomgeving (zie proces toetredingsbeleid).

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie

2. Applicatie

#OnderwerpOmschrijvingBewijslast
2.1

Een GtK-applicatie moet minimaal twee versies van de koppelvlakken met andere GtK-applicaties en gemeenschappelijke voorzieningen ondersteunen en binnen één (1) jaar na release van een nieuwe versie deze versie ondersteunen.

Getekende beheerovereenkomst met zorgaanbieder/ planning



Generieke functies en gemeenschappelijke voorzieningen


2.2Identificatie

Een GtK-applicatie maakt voor de uitwisselingen van gegevens gebruik van het BSN nummer voor de identificatie van de patiënt. 

Een GtK-applicatie kan voor de identificatie van de zorgverlener gebruik maken van een combinatie van de zorgaanbieder (URA-nummer) en de zorgverlener (Lokaal ID).  

Een GtK-applicatie kan voor de identificatie van de zorgaanbieder gebruik maken van het UZI-Register Abonneenummer (URA).

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.3Autorisatie

Een GtK-applicatie maakt voor de autorisatie gebruik van het toepasselijke Medisch Autorisatie Protocol (zodra deze vastgesteld is).

NB. Voor beeldbeschikbaarheid is een concept autorisatierichtlijn voor radiologisch onderzoek en mappingstabel beschikbaar.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.4Toestemming

Een GtK-applicatie maakt voor de controle van de toestemming van de patiënt gebruik van de gemeenschappelijke toestemmingsvoorziening Mitz, ontwikkeld door het programma OTV.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.5Lokalisatie

Een GtK-applicatie maakt voor lokalisatie gebruik van de gemeenschappelijke lokalisatievoorziening Mitz, ontwikkeld door het programma OTV.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.6Adressering

De volgende voorwaarden zijn van kracht na aansluiting op het ZORG-AB

  • Een GtK-applicatie voldoet aan het landelijke adresseringsplan zoals vastgelegd in het ZORG-AB.
  • Een GtK-applicatie dient voor het achterhalen van technische configuraties, zoals IP adressen en adressering van andere GtK-applicatie, gebruik te maken van het Zorgaanbieders Adresboek (ZORG-AB).
Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.7Logging

Een GtK-applicatie dient de transacties met aangesloten zorgaanbieders, andere GtK-applicaties en de gemeenschappelijke voorzieningen te loggen.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.8

Bij het koppelen van een beperkt aantal GtK-applicaties is aansluiting op Mitz en ZORG-AB nog geen randvoorwaarde.

Wel is in dat geval vereist om een roadmap te hebben met daarin duidelijk aangegeven wanneer de GtK-applicatie een aansluiting op Mitz en ZORG-AB ondersteunt.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie

3. Per zorgtoepassing

#OnderwerpVoorwaarden
3.1Beeldbeschikbaarheid

Voor de Zorgtoepassing Beeldbeschikbaarheid dient de GtK-applicatie te voldoen aan de informatiestandaard zoals beschreven in de Handleiding voor beeldbeschikbaarheid. 

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.2Basisgegevensset ZorgVoor de Zorgtoepassing Basisgegevensset Zorg dient de GtK-applicatie te voldoen aan de informatiestandaard zoals beschreven in de Handleiding voor Basisgegevensset Zorg. 

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie

GtK-netwerk

Binnen het GtK-netwerk gelden de voorwaarden voor aansluiting van een GZN aan GtK-applicaties, zodat applicaties via een GZN op betrouwbare en veilige wijze informatie kunnen uitwisselen tussen GtK-applicaties. 

NB. Momenteel is in onderzoek (NEN7512) of ook andere veilige netwerken kunnen voldoen, waarbij Twiin volgend zal zijn. 

1. Wet en Regelgeving

#OnderwerpVoorwaardenBewijslast

GZN.BVL.e4150 - ISO 27001:2013 certificering

Die delen van organisaties die betrokken zijn bij het leveren van een GZN-verbinding dienen ISO 27001:2013 gecertificeerd te zijn.

Toelichting
Deze eis is bedoeld om een basisniveau van beveiliging tot stand te brengen en de overlap van beveiligingseisen van de verschillende programma's van eisen door standaardisatie op ISO 27001 op te heffen.

Implicaties
Er dienen maatregelen getroffen te worden die voortkomen uit het managementsysteem voor informatiebeveiliging (bijv. het gebruik van firewalls). Dit heeft niet alleen invloed op de GZN-leverancier zelf, maar ook invloed op de onderdelen van eventuele onderaannemers die infrastructuur aan de GZN-leverancier leveren voor de realisatie van een GZN-verbinding.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie

2. Organisatorisch

#OnderwerpVoorwaardenBewijslast


GZN Leverancier (eventueel ingevuld door GtK-beheerder



2.1

GZN.SBH.e4010.1 - Benoemen GZN Logbeheerder

De GZN-leverancier moet een Logbeheerder benoemen die verzoeken van de Toezichthouder en de infrastructuurbeheerorganisatie om de Logbestanden te raadplegen inwilligt.

Toelichting
Deze eis is nodig omdat de toezichthouder die toezicht houdt op de infrastructuur voor het uitvoeren van zijn bevoegdheden informatie nodig kan hebben over gebeurtenissen die hebben plaatsgevonden op de infrastructuur van het GZN. Hierbij valt te denken aan wijzigingen van firewall rules, wijzigingen van toegewezen IP-adressen, etc. Bij het inzien van de logbestanden dient de geldende wet en regelgeving waaronder de NEN751X in acht genomen te worden; patiëntgegevens mogen door de logbeheerder van de gzn-leverancier niet ingezien worden.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.2

GZN.FBH.e4040.1 - Geldige inschrijving KvK

De GZN-organisatie dient een geldige inschrijving te hebben bij de Kamer van Koophandel.

Toelichting
Deze eis dient ter verificatie van de ondernemingsgegevens door een zorgaanbieder, het LSP of de infrastructuurbeheerorganisatie.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.3

GZN.FBH.e4090.1 - Invulling GZN-beheer

De GZN-organisatie dient het GZN-beheer in te vullen door de rollen van GZN-servicemanager en GZN-servicedesk expliciet te benoemen, te beleggen en de bijbehorende contactgegevens te beheren in de daarvoor afgesproken applicatie.

Toelichting 
Deze eis moet ervoor zorgen dat deze belangrijke rollen zijn belegd en dat ketenpartners die contact op willen nemen met de personen die deze rollen vervullen hun contactgegevens kunnen vinden. De te gebruiken applicatie kan per infrastructuur verschillen en dient met de infrastructuur beheerorganisatie afgestemd te worden.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.4

GZN.BVL.e4150 - ISO 27001:2013 certificering

Die delen van organisaties die betrokken zijn bij het leveren van een GZN-verbinding dienen ISO 27001:2013 gecertificeerd te zijn.

Toelichting
Deze eis is bedoeld om een basisniveau van beveiliging tot stand te brengen en de overlap van beveiligingseisen van de verschillende programma's van eisen door standaardisatie op ISO 27001 op te heffen.

Implicaties
Er dienen maatregelen getroffen te worden die voortkomen uit het managementsysteem voor informatiebeveiliging (bijv. het gebruik van firewalls). Dit heeft niet alleen invloed op de GZN-leverancier zelf, maar ook invloed op de onderdelen van eventuele onderaannemers die infrastructuur aan de GZN-leverancier leveren voor de realisatie van een GZN-verbinding.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.5

GZN.FBH.e4100.1 - Tijdig medewerking verlenen

De GZN-organisatie dient binnen 5 werkdagen (en bij een calamiteit binnen 24 uur) toegang en medewerking te verlenen aan de infrastructuur beheerorganisatie of een door de infrastructuurbeheerorganisatie vertrouwde auditor voor het uitvoeren van een audit waarmee tussentijds naleving van de geldende eisen wordt gecontroleerd.

Toelichting
De eis moet de infrastructuur beheerorganisatie in staat stellen om tussentijds naleving van dit programma van eisen te onderzoeken.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.6

GZN.BVL.e4160.1 - Tussenpozen opeenvolgende risicobeoordelingen

De geplande tussenpozen tussen opeenvolgende risicobeoordelingen van informatiebeveiliging dienen hooguit 12 maanden te bedragen. Van deze risicobeoordeling dient op verzoek van de infrastructuurbeheerorganisatie een TPM verklaring te worden overlegd.
Toelichting
Deze eis specificeert enkele zaken die in ISO 27.001 niet zijn gespecificeerd. Het doel van de eis is om ervoor te zorgen dat de risico's minimaal eens per jaar opnieuw worden beoordeeld en dat de infrastructuurbeheerorganisatie kan constateren dat deze nieuwe beoordeling heeft plaatsgevonden.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.7

GZN.FBH.e4110 - Volgen GZN-workshop

De GZN-organisatie dient voordat zij leverancier van een GZN op de productie-omgeving van AORTA wordt, ervoor te zorgen dat de binnen de GZN-organisatie aangewezen persoon met als rol GZN-beheerder de GZN-workshop van VZVZ heeft gevolgd.

Toelichting
Uit de praktijk blijkt dat partijen de workshop nodig hebben om zich een goed beeld te vormen van de samenwerking tussen de eigen beheerorganisatie en de andere GZN-, GBZ- en LSP-beheerorganisaties in de keten. Daarbij biedt VZVZ in de productiefase verschillende vormen van ondersteunende dienstverlening en een escalatiepad op ketenniveau. Deze ketensamenwerking vergroot de efficiency en effectiviteit van inzet van resources, en voorkomt dat verstoringen onnodig lang duren.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.8

GZN.FBH.e4070.2 - Overeenkomen GZN SLA


Het GZN dient met de klant voor ieder aan te sluiten systeem een Service Level Agreement (SLA) overeen te komen. Hierin dient te zijn opgenomen:

  • de in dit PvE genoemde normen (herkenbaar aan het vetgedrukte woordje norm (tussen haakjes) dat erbij wordt vermeld);
  • de reguliere gebruiksuren.

Toelichting
Door middel van deze eis wordt getracht bindende afspraken over de in dit programma van eisen genoemde normen tot stand te doen komen tussen de GZN-leverancier en de klant.
Implicaties
De GZN-leverancier is verantwoordelijk voor realisatie van de service levels over alle delen van de infrastructuur die worden ingezet om de verbinding tussen verschillende systemen binnen de infrastructuur tot stand te brengen. Dit vereist afspraken tussen de GZN-leverancier en onderaannemers die delen van de infrastructuur leveren. Zie ook GZN.BVL.e4150.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie


Servicedesk (eventueel ingevuld door GtK-beheerder)



2.9

GZN.FBH.e4080.2 - Verhelpen verstoringen

Het GZN dient verstoringen volgens een van de volgende prioriteiten te verhelpen:

  • Calamiteit;
  • Prio 1;
  • Prio 2;
  • Prio 3;

Deze prioriteiten en bijbehorende oplostijden dienen conform het hoofdstuk 'Verstoringen' van de DAP van de infrastructuurbeheerorganisatie te worden bepaald.
Toelichting
De functie van deze eis is om te waarborgen dat het oplossen van incidenten en het uitvoeren correctief onderhoud plaatsvindt op basis van prioriteit.
Implicaties
De genoemde prioriteiten dienen in de SLA te worden aangehouden.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie

2.10

GZN.FBH.e4011, {oud} GZN.FBH.e4010.1 - Aanwezigheid servicedesk

Het GZN dient te beschikken over een servicedesk die gebruikers ondersteunt bij GZN- en systeemkoppelpunt gerelateerde problemen.

Toelichting
Het doel van deze eis is om de dienstverlening van een GZN aan klanten en de aangesloten GtK-applicatie te waarborgen door het bieden van een aanspreekpunt waarbij incidenten en problemen kunnen worden gemeld en opgevolgd.

Implicaties
Een GZN zal, afhankelijk van de aard van het incident en de geleverde diensten aan de zorgaanbieder, namens de zorgaanbieder het contact voeren met de aangesloten GtK-beheerder. Een GZN zal verder doorgaans medewerkers van de servicedesk met service-, incident- of call-management instrumenten willen ondersteunen.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.11

GZN.FBH.e4012, {oud) GZN.FBH.e4010.2 - Bereikbaarheid servicedesk

De servicedesk dient tijdens de reguliere gebruiksuren, die worden vermeld in de SLA, telefonisch beschikbaar te zijn voor gebruikers en ketenpartners.

Toelichting
Het doel van deze eis is om te zorgen dat het aanspreekpunt waarbij incidenten en problemen kunnen worden gemeld beschikbaar is tijdens de reguliere werktijden van de gebruikers.

Implicaties
Aangezien reguliere gebruiksuren niet altijd gelijk zijn aan kantooruren, is het mogelijk dat een GZN-leverancier met meerdere typen aangesloten GBX'en te maken krijgt met van kantooruren afwijkende openingstijden voor de servicedesk.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.12

GZN.FBH.e4016 - Informeren voortgang oplossing verstoring

De servicedesk van het GZN dient gebruikers regelmatig te informeren over de voortgang van de oplossing van een aangemelde verstoring.

Toelichting
Deze eis zorgt ervoor dat de gebruikers op de hoogte worden gehouden van de voortgang bij het verhelpen van een verstoring.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.13

GZN.FBH.e4015 - Inschatting oplostermijn verstoring

De servicedesk van het GZN dient bij aanmelding van een verstoring een inschatting te geven van de verwachte oplostermijn aan de melder en aan de betrokken ketenpartijen.

Toelichting
Met deze eis moet er duidelijkheid ontstaan over het moment waarop de melder of ketenpartij actie moet ondernemen omdat de verstoring niet is opgelost of de communicatie over de voortgang uitblijft.

Implicaties
De medewerker van de service desk moet kunnen inschatten welke ketenpartijen betrokken zijn bij de verstoring.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.14

GZN.FBH.e4013, {oud} GZN.FBH.e4010.3 - Telefoonnummer voor noodgevallen

De servicedesk dient voor aangesloten GtK-beheerder en andere ketenpartners buiten de reguliere gebruiksuren voor noodgevallen op een noodnummer bereikbaar te zijn. Dit noodnummer dient door het GZN te worden vastgelegd en actueel gehouden in de daarvoor afgesproken applicatie

Toelichting
Het doel van deze eis is om de dienstverlening van een klant aan andere klanten, GZN'en en GtK-beheerders te waarborgen door het bieden van een aanspreekpunt waarmee in noodgevallen contact opgenomen kan worden.
De afgesproken applicatie waarin het noodnummer geregistreerd dient te worden, dient afgestemd te worden per infrastructuurbeheerorganisatie.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.15

GZN.FBH.e4014 - Vastgestelde procedures incidenten

De servicedesk van het GZN dient door de GZN-organisatie vastgestelde procedures voor het registreren, afhandelen, afsluiten en rapporteren van incidenten geïmplementeerd te hebben.

Toelichting
Deze eis zorgt ervoor dat de melding van een incident op een vooraf door de GZN-organisatie vastgestelde wijze wordt afgehandeld en dat vooraf bekend is in welke situaties communicatie met ketenpartners moet worden opgestart, of opnieuw gecommuniceerd of geëscaleerd moet worden.

Implicaties
Om de status van een incident te kunnen volgen tijdens het doorlopen van de procedure dient het incident uniek identificeerbaar te zijn (bijv. ticket number).

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie


Systeembeheer (eventueel ingevuld door GtK-beheerder)



2.16

GZN.SBH.e4060.1 - Aanbieden verhuisdienst

De GZN-leverancier dient een verhuisdienst te bieden die de klant in staat stelt om binnen drie weken na indienen van het verzoek –zonder onderbreking van de beschikbaarheid- GZN-diensten af te nemen van een GZN-leverancier naar wens. Deze verhuisdienst dient te voldoen aan de procesbeschrijving zoals wordt beschreven in de meest actuele DAP van de infrastructuurbeheerorganisatie.

Toelichting
Deze eis heeft tot doel om vertragingen of verstoringen die kunnen optreden bij de overstap naar een andere GZN-leverancier te beperken en de contractbeëindiging bij de oude GZN-leverancier te formaliseren.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.17

GZN.SBH.e4010.2 - Bereikbaarheid GZN-Beheer

De GZN-leverancier dient het GZN-beheer zo in te richten dat het voor de infrastructuurregie en de overige ketenpartners buiten reguliere gebruiksuren bereikbaar is. Het bijbehorende telefoonnummer dient ingevoerd te worden in de daarvoor afgesproken applicatie. GZN-beheer moet indien noodzakelijk de volgende beheertaken uitvoeren:

  • Het analyseren van verbindingsproblemen;
  • Het herstarten van infrastructuurcomponenten;
  • Het wijzigen van de instellingen van infrastructuurcomponenten conform het afgesproken changeproces;
  • Het invoeren van informatie in de daarvoor afgesproken applicatie; Het leggen van contacten met andere beheerders in de keten om problemen inzichtelijk te maken.

Toelichting
De functie van deze eis is om te waarborgen dat een GZN te allen tijde kan worden beheerd.
De te gebruiken beheerapplicatie dient te worden afgestemd met de infrastructuurbeheerorganisatie.

Implicaties
Degene die buiten reguliere gebruiksuren informatie moet kunnen invoeren in de daarvoor afgesproken applicatie dient te beschikken over een gebruikersaccount met voldoende rechten.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.18

GZN.SBH.e4020.1 - Meten en registreren beschikbaarheid

Beschikbaarheid van GZN-diensten en GZN-middelen dient continu geautomatiseerd te worden gemeten en geregistreerd. Passende signaleringen en opvolging daarvan dienen te zijn ingericht.

Toelichting
De functie van deze eis is om eventuele problemen zo snel mogelijk te signaleren en op te lossen om de continuïteit van de informatieverwerking te kunnen garanderen.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.19

GZN.SBH.e4070.1 - Rapportage normen aan servicemanager

De GZN-leverancier dient maandelijks aan de servicemanager van zijn klant te rapporteren over de realisatie van de in dit PvE genoemde normen. Deze normen zijn herkenbaar aan het vetgedrukte woordje norm (tussen haakjes) dat erbij wordt vermeld.

Toelichting
Deze eis zorgt ervoor dat de klant beschikt over informatie waarmee hij inzicht kan verkrijgen in de prestaties van de GZN-leverancier zodat desgewenst de invloed van de beschikbaarheid van de GZN-verbinding op de informatievoorziening binnen de infrastructuur kan worden onderzocht.

Implicaties
De GZN-leverancier moet met de zorgaanbieder afspreken aan wie de rapportage wordt opgeleverd en op welke wijze.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
2.20

GZN.SBH.e4040.1 - Rapporteren normen

De GZN-leverancier dient op afroep te rapporteren aan de infrastructuurbeheerorganisatie over de realisatie van de in dit programma van eisen genoemde normen. Deze normen zijn herkenbaar aan het vetgedrukte woordje norm (tussen haakjes) dat erbij wordt vermeld.

Toelichting
Deze eis zorgt ervoor dat o.a. infrastructuurregie indien noodzakelijk inzicht in de prestaties kan krijgen en verbetering van het GZN-netwerk kan voorstellen.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie


3. Infrastructuur

#OnderwerpVoorwaardenBewijslast
3

DNS



3.1

GZN.DNS.e4090 - Ondersteunen DNSSEC

Eis:
DNSSEC dient ondersteund te worden.
Toelichting
Met DNSSEC kan de ontvanger de echtheid van de domeinnaaminformatie (waaronder IP-adressen) controleren. Dit voorkomt bijvoorbeeld dat een aanvaller het IP-adres ongemerkt manipuleert (DNS-spoofing) en daarmee verstuurde e-mails omleidt naar een eigen mailserver of gebruikers misleidt naar een frauduleuze website.
Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.2

GZN.CON.e4110.3 - Aanmaken reverse DNS-zone

Het GZN dient naast de forward DNS-zone ook een reverse DNS-zone voor de door de infrastructuurbeheerorganisatie verstrekte IP-subnetten aan te maken.
Toelichting
Deze eis moet ervoor zorgen dat alle partijen in de keten kunnen achterhalen welke GZN-leverancier betrokken is bij datacommunicatie tussen twee GtK-applicaties. Bij netwerkverstoringen kan dan de juiste GZN-beheerder worden benaderd.
Implicaties
De reverse DNS-zone dient de GZN-naam te bevatten.
Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.3

GZN.CON.e4122 - FQDN van klantsysteem maximaal 64 tekens

De primary Domain Name Service dient er rekening mee te houden dat de FQDN van een klant, die voor het aanvragen van een servercertificaat noodzakelijk is, uit maximaal 64 tekens mag bestaan.
Toelichting
Deze eis moet ervoor zorgen dat er geen problemen ontstaan met FQDNs die voldoen aan RFC 1034 en langer zijn dan 64 karakters.
Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.4

GZN.BVL.e4140.1 - Opnemen DNS

De private IP-adressen van een klant dienen niet te worden opgenomen in een publieke DNS; de publieke IP-adressen van een klant dienen niet te worden opgenomen in een private DNS.
Toelichting
Deze eis moet voorkomen dat op internet informatie achterhaald kan worden over de private IP-adressen van klanten. Daarnaast moet deze eis voorkomen dat publieke IP-adressen worden beheerd in een private DNS.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.5

GZN.CON.e4205.1 - Voldoen aan FQDN-eisen

De primary Domain Name Service dient er rekening mee te houden dat de FQDN van een klant, die voor het aanvragen van een servercertificaat noodzakelijk is, alleen letters, cijfers, en het minteken mogen voorkomen met de volgende beperkingen:

  • de systeemnaam mag alleen uit kleine letters bestaan, tekens in de reeks van 0 t/m 9, a t/m z en het koppelteken: "–". Een underscore mag niet;
  • de systeemnaam mag niet bestaand uit diakrieten;
  • er moet tenminste één letter in de naam staan;
  • een minteken mag alleen tussen twee letters en/of cijfers staan.

Toelichting
FQDN's die niet voldoen aan de vereisten zoals opgenomen in deze eis, zullen worden afgewezen.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.6

GZN.CON.e4110.3 - Zone transfer

Het GZN dient zone transfer mogelijk te maken van zijn DNS naar de name server van het LSP die voor het desbetreffende subdomein als secondary of tertiary name server fungeert.Lijkt me een LSP eis
Toelichting
Deze eis zorgt ervoor dat de continuïteit van de Domain Name Service kan worden vergroot en de autonomie van de GZN-leverancier bij het toekennen van de IP-adressen wordt behouden.
Implicaties
In de configuratie van de DNS-zones zal zone transfers moeten toelaten van de LSP DNS.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie


Netwerkverbindingen



3.7

GZN.SBH.e4080 - Beëindiging dienstverlening

Het GZN dient bij beëindiging van de dienstverlening aan de klant te zorgen voor het afbouwen/opruimen van netwerkcomponenten of andere onderdelen van de infrastructuur die namens het GZN bij de klant was geplaatst.

Toelichting
Deze eis moet ervoor zorgen dat er geen apparatuur achterblijft die vervolgens door anderen moet worden opgeruimd.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie

3.8


GZN.BES.e4020.2 - Beschikbaarheid GZN-verbinding

De overall beschikbaarheid (inclusief gepland onderhoud) van een GZN-verbinding dient minimaal 99,99% te zijn (norm), met de beperking dat calamiteiten maximaal 1x per jaar, Prio 1 verstoringen maximaal 2x per jaar, Prio 2 verstoringen maximaal 1x per kwartaal en Prio 3 verstoringen maximaal 1x per maand mogen voorkomen (norm). Deze prioriteiten zijn gelijk aan de prioriteiten die worden vermeld in de DAP van de infrastructuurbeheerorganisatie.

Toelichting
Het doel van deze eis is om een voldoende niveau van continuïteit van de dienstverlening van de GZN te waarborgen.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.9

GZN.CON.e4220.1 - Gebruik van pAPN

Het GZN dient pAPN te gebruiken bij het leveren van diensten voor mobiele devices. Waarbij de beschikbaarheidseisen voor het pAPN gelijk zijn aan de beschikbaarheidseisen van de GZN verbindingen.

Toelichting
Deze eis zorgt ervoor dat verkeer afkomstig van de mobiele devices gescheiden blijft van het verkeer op het publieke mobiele netwerk.
Indien het GZN niet beschikt over een pAPN mogen geen mobiele diensten aangeboden worden.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.10

GZN.CON.e4060.1 - Geen gebruik openbaar internet

De GZN-verbinding dient geen gebruik te maken van onderdelen die gebaseerd zijn op het openbare internet of configureerbaar of benaderbaar zijn via het openbare internet.

Toelichting
Deze eis is opgesteld om ervoor te zorgen dat voor alle datacommunicatievoorzieningen aansprakelijkheden en afspraken bekend zijn bij GZN en de GtK-beheerder. Daarnaast wordt het gezien als een (deel)maatregel om een voldoende mate van bescherming te realiseren bij gegevensuitwisseling tussen GtK-applicaties. Daarnaast kan met deze eis gegarandeerd worden dat de beschikbaarheid zoals opgenomen in de beschikbaarheidseisen niet negatief beïnvloed worden.
Deze eis is niet bedoeld om uit te sluiten dat een GZN een aansluiting op het openbare internet aan een GtK-applicatie levert.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.11

GZN.PST.e4110.2 - GZN prestaties


De netwerkroundtrip delay over een vaste verbinding tussen GtK-applicaties dient in 99% van de gevallen minder dan 20 milliseconden te bedragen.

Toelichting
Het doel van deze eis is om vertragingen in de communicatie tussen GtK-applicaties te minimaliseren. Dergelijke vertragingen hebben negatieve invloeden op het repeterend opbouwen van verbindingen.

Implicaties
Wanneer er een mobiele verbinding (bijv. 3G, 4G) wordt gebruikt, kan deze norm hoogstwaarschijnlijk niet worden gerealiseerd. In dat geval is het van belang dat de GZN-leverancier de klant expliciet voorlicht over de gevolgen die dergelijke network roundtrip delays kunnen hebben op de prestaties van de GtK-applicatie en de aangesloten randapparatuur.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.12

GZN.BVL.e4130.1 - Locatie technische infrastructuur

De technische infrastructuur van het GZN die betrokken is bij het tot stand brengen van de netwerkverbinding tussen GtK-applicaties dient zich in de Europese Economische Ruimte te bevinden.

Toelichting
Deze eis moet ervoor zorgen dat de Algemene verordening gegevensbescherming (AVG) van toepassing is op de persoonsgegevens die via de GZN-infrastructuur worden verwerkt en dat de daarvoor benodigde beveiliging wordt gerealiseerd.

Implicaties
Infrastructuur die zich buiten de Europese Economische Ruimte bevindt en onder andere regelgeving zou kunnen vallen mag niet worden gebruikt.


Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.13

GZN.CON.e4230 - Ondersteunen BGP

Het GZN dient het Border Gateway Protocol (BGP) te ondersteunen voor verkeer buiten het autonome systeem.

Toelichting
Deze eis heeft tot doel om te zorgen dat voor verkeer buiten het netwerk van de GZN-leverancier een gelijk protocol wordt gebruikt door alle partijen in de keten.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.14

GZN.CON.e4010.2 - Ondersteunen protocolstack

De GZN-verbinding dient de volgende protocolstack te ondersteunen:

  • HL7v3
  • SOAP v1.1
  • HTTP v1.1
  • TLS v1.2/TLS v1.3
  • TCP
  • IPv4/IPv6

Toelichting
Deze eis heeft tot doel om duidelijk te definiëren welke standaarden door alle systemen gebruikt kunnen worden en daarom door GZN-verbindingen moeten worden ondersteund.

Implicaties
Dit kan betekenen dat de zorgaanbieder of diens leverancier(s) aanpassingen moeten aanbrengen om datacommunicatie tussen GtK-applicaties conform de protocolstack te ondersteunen.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.15

GZN.SBH.e4030.2 - Opleveren rapportage

Het GZN dient op verzoek van de infrastructuurbeheerorganisatie inzicht te leveren in minimaal de IP-adresverdeling, de verbindingssnelheden en het bandbreedtegebruik in haar netwerk. De termijn waarbinnen het inzicht moet worden verschaft wordt bepaald door de prioriteit van de verstoring waarvoor de rapportage gevraagd wordt.

Toelichting
De functie van deze eis is het voorkomen, lokaliseren of oplossen van capaciteits- en communicatieproblemen.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.16

GZN.CON.e4051 - Plaatsen GZN netwerkcomponent

Het GZN dient op de klantlocatie een door de GZN-beheerder te beheren netwerkcomponent te plaatsen.

Toelichting
De functie van deze eis is om het domein van het GZN te scheiden van het domein van een klantsysteem, zodat gebeurtenissen in het netwerk van de GZN in mindere mate een operationeel risico voor het netwerk van het klantsysteem vormen (en andersom). Daarnaast kan ter plekke van het scheidingvlak het netwerkverkeer bewaakt worden.

Implicaties
Een GZN-leverancier zal wellicht de installatie, het beheer en de onderhoudswerkzaamheden op de locatie bij een klant moeten verrichten.
Een klant zal hiervoor ruimte en een aansluiting op het elektriciteitnetwerk en het desbetreffende netwerksegment ter beschikking moeten stellen en de GZN-medewerker op verzoek toegang moeten verlenen tot de voorziening.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.17

GZN.CON.e4210.1 - Rechtstreekste verbinding tussen GtK-applicaties

Netwerkverkeer tussen GtK-applicaties dient rechtstreeks plaats te vinden en logisch gescheiden te zijn van andere netwerkverbindingen binnen het GZN.

Toelichting
Deze eis heeft tot doel om te netwerkverkeer tussen GtK-applicaties zo efficiënt en veilig mogelijk te laten plaatsvinden.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.18

GZN.CON.e4031 - Verbinding tussen GtK-applicaties

Eis:
Het GZN dient iedere GtK-applicatie, waarvoor hij de aansluiting realiseert, te kunnen verbinden met een andere GtK-applicatie binnen de infrastructuur.
Toelichting bij eis:
Deze eis moet ervoor zorgen dat de GZN-netwerkverbinding onafhankelijk van het type GtK-applicatie bruikbaar is.
Deze eis doet geen uitspraak over het soort netwerk dat binnen de infrastructuur wordt toegepast.


Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie
3.19

GZN.CON.e4041 - Toepassen ethernetprotocol

De koppeling tussen de netwerkinfrastructuur van het GZN en een GtK-applicatie dient gebaseerd te zijn op het Ethernetprotocol IEEE 802.3 en dient tot stand te worden gebracht op laag 3 van het OSI-model (IP-routering).

Toelichting
Deze eis moet ervoor zorgen dat een GZN-verbinding op basis van diverse dragers tot stand kan worden gebracht.

Toetredingsdossier en besluit validatieloket. Zie ook Proces Toetreden en Validatie


  • No labels