Programma van eisen zorgserviceprovider (ZSP) AORTA 2012 (v6·11)
Datum: 5 december 2012 Versie: 6.11.0.0 Referentie: [PvE ZSP]
Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert. Met en voor de zorgsector voorziet Nictiz in mogelijkheden en randvoorwaarden voor elektronische informatie-uitwisseling voor en rondom de patiënt. Wij doen dit ter bevordering van de kwaliteit en doelmatigheid in de gezondheidszorg. Nictiz Postbus 19121 2500 CC Den Haag Oude Middenweg 55 2491 AC Den Haag T 070 - 317 34 50
[email protected] www.nictiz.nl
Inhoudsopgave 1
2
Inleiding 1.1 Doel en scope
5
1.2 Doelgroep voor dit document
5
1.3 Documenthistorie
5
1.4 Uitleg presentatie van eisen
5
Eisen aan de organisatie 2.1 Ondersteuning van gebruikers
3
5
7 7
2.2 Beveiligingsmaatregelen
10
2.3 Systeembeheer
13
2.4 Toezicht en verantwoording
16
Kwaliteitseisen aan de aangesloten systemen
18
3.1 Connectiviteit
18
3.2 Beschikbaarheid
26
3.3 Prestaties
28
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
3
4
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
1 Inleiding 1.1 Doel en scope Dit document specificeert de eisen waaraan een zorgserviceprovider (ZSP) moet voldoen, zodat deze de netwerkverbinding mag realiseren en onderhouden tussen een goed beheerd zorgsysteem (GBx) en het landelijk schakelpunt (LSP). Dit document bevat eisen die worden gesteld aan de functionele en/of technische aspecten van de organisatie, procedures en beveiliging. Een netwerkdienstverlener die voldoet aan deze eisen kan zich laten kwalificeren als zorgserviceprovider.
1.2 Doelgroep voor dit document Dit document beschrijft de eisen die worden gesteld aan zorgserviceproviders om gekoppeld te kunnen worden aan het landelijk schakelpunt (LSP). De doelgroep van dit document bestaat uit: netwerkdienstverleners overige partijen die zich bezighouden met de ontwikkeling en implementatie van ICT-toepassingen in de zorg, zoals zorgaanbieders en ontwikkelaars, leveranciers, en onderzoekers. Het maakt deel uit van de documentatieset van de AORTA-basisinfrastructuur. De lezer wordt verondersteld hiervan basiskennis te hebben.
1.3 Documenthistorie Versie
Datum
Omschrijving
6.10.0.0
12-okt-2011
Initiële versie na herstructurering AORTA-documentatie. RFC 33574: Uitfasering van het ZSP-label uit de GBxdomeinnaam. RFC 44952: Toevoeging bij forwarding door DNS-servers van de ZSP naar LSP
6.11.0.0
5-dec-2012
RfC 51782: IE.BSC.05 niet in PvE ZorgServiceProvider RfC 51921: ZSP label in GBZ-domeinnaam corrigeren
1.4 Uitleg presentatie van eisen De eisen die in dit document zijn opgenomen, worden uniform gepresenteerd waardoor ze makkelijker leesbaar zijn geworden. De gebruikte tabel per eis bevat onder andere aparte aanduidingen voor het karakter en de verificatiewijze. Hieronder wordt kort aangegeven wat de termen in deze velden aanduiden. Karakter: Verplicht: de eis is verplicht voor de in de scope genoemde systemen Optioneel: de eis is niet verplicht, maar als de functionaliteit wordt geboden, dan moet die voldoen aan wat in de eis is beschreven. Conditioneel: de eis is verplicht onder de conditie die is gesteld in het veld “Condities”.
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
5
Verificatiewijze (geeft een indicatie van de wijze waarop de eis wordt getoetst): Test: het successcenario en de uitzonderingen worden getest. Demo: slechts het successcenario wordt aangetoond. Review: het ontwerp wordt beoordeeld. Monitoring: achteraf wordt vastgesteld of aan de eis is voldaan.
6
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
2 Eisen aan de organisatie Om te mogen aansluiten op het LSP dient een GBx onder meer gebruik te maken van een gekwalificeerde ZSP. Het aansluiten van een zorgaanbieder op het LSP via een ZSP geschiedt op twee niveaus: op netwerkniveau wordt een GBx als geheel gekoppeld aan het LSP via een ZSP, op applicatieniveau wordt iedere XIS-applicatie binnen dat GBx afzonderlijk aangesloten via dezelfde ZSP. Het is toegestaan om een GBx (URA) wanneer het is opgebouwd uit meerdere GBx-delen (GBx-id‟s) deze delen afzonderlijk met een eigen IP-adres via een ZSP, te koppelen met het LSP. Een ZSP-kwalificatie is een keurmerk dat op één tijdstip wordt verkregen en waarvan periodiek wordt gecontroleerd dat aan de gestelde eisen nog steeds is voldaan. In de kwalificatiecriteria ZSP is gedefinieerd hoe het kwalificatieproces wordt uitgevoerd en wat de reikwijdte van een kwalificatie is, waarbij verwezen wordt naar van toepassing zijnde overeenkomsten.
2.1 Ondersteuning van gebruikers Een ZSP dient te voldoen aan de volgende eisen met betrekking tot de ondersteuning van gebruikers: ZSP.FBH.e4010 De ZSP dient te beschikken over een goed bereikbare servicedesk ten behoeve van ondersteuning van GBx, ZSP en LSP. Deze servicedesk dient: a) een inschatting te geven van de verwachte oplostermijn b) regelmatig te rapporteren over de voortgang van de oplossing c) op werkdagen tussen 08:00 en 17:00 uur bereikbaar te zijn d) voor het LSP en andere ZSP buiten deze periode (tussen 08:00 en 17:00 uur op werkdagen) voor noodgevallen op een noodnummer bereikbaar te zijn e) voor diens GBx'en buiten de periode van 08.00-17.00 op werkdagen voor noodgevallen op een noodnummer bereikbaar te zijn; f) de servicedesk heeft vastgestelde procedures voor het registreren, afhandelen, afsluiten en rapporteren van incidenten; g) voortgangsbewaking uit te oefenen op de afhandeling van incidenten. Functie
Het doel van deze eis is om de dienstverlening van een ZSP aan GBx‟en, ZSP‟s en het LSP te waarborgen door het bieden van een aanspreekpunt waarbij incidenten en problemen kunnen worden gemeld en opgevolgd.
Karakter
Verplicht
Condities Toelichting
Een ZSP zal, afhankelijk van de aard van het incident en de geleverde diensten aan de zorgaanbieder, namens de zorgaanbieder het contact voeren met het LSP. Een ZSP zal verder doorgaans medewerkers van de servicedesk met service-, incident- of call-management instrumenten willen ondersteunen.
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
7
Verificatiewijze
Review: Monitoring (voor oude al eerder gekwalificeerde ZSP's)
Voorheen
ZSP·EE·GBO·03 ZSP·EE·ORG·05 ZSP·IE·BSC·06 ZSP·IE·BVL·08
ZSP.FBH.e4020 Een ZSP dient gebruikersondersteuning aan te bieden met een serviceniveau dat is afgestemd op de prioriteit (impact) van het incident. De prioriteit is gebaseerd op de onderstaande classificatie van aangemelde incidenten: a) klasse 1: het DCN onbereikbaarheid b) klasse 2: het DCN gebruikt c) klasse 3: het DCN
is (nagenoeg) onbeschikbaar. Hieronder valt de van de ZIM kan slechts voor een beperkte functionaliteit worden vertoont tekortkomingen maar kan worden gebruikt
Functie
De functie van deze eis het waarborgen van een correcte prioriteit bij het oplossen van incidenten en het uitvoeren van onderhoud.
Karakter
Verplicht
Condities Toelichting
Een ZSP dient zorgaanbieders hulp te bieden bij het in gebruik nemen, buiten gebruik stellen, of wijzigen van de aansluiting van een GBx op het LSP en dient problemen te classificeren op basis van mate van (non-)beschikbaarheid
Verificatiewijze
Review
Voorheen
ZSP·EE·GBO·01 ZSP·EE·ORG·06
ZSP.FBH.e4080 De ZSP start met het uitvoeren van correctief onderhoud binnen de volgende termijnen: a) klasse 1: onmiddellijk b) klasse 2: binnen 4 uur c) klasse 3: binnen 24 uur Functie
De functie van deze eis is om te waarborgen dat het oplossen van incidenten en het uitvoeren correctief onderhoud naar plaatsvindt op basis van prioriteit.
Karakter
Verplicht
Condities Toelichting Verificatiewijze
8
Review
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
Voorheen
ZSP·EE·ORG·07
ZSP.FBH.e4030 De ZSP dient door zorgaanbieders gemelde problemen te beheren en af te handelen. Functie
Het doel van deze eis is om de kwaliteit van landelijke uitwisseling van gegevens onder zorgverleners te bevorderen.
Karakter
Verplicht
Condities Toelichting
De ZSP zal zo procedures willen ontwikkelen en in stand houden die bij het afhandelen en beheren van meldingen worden gevolgd. In voorkomende gevallen zal een ZSP een incident-management instrument inzetten.
Verificatiewijze
Review Monitoring (voor oude al eerder gekwalificeerde ZSP's)
Voorheen
ZSP·EE·GBO·02
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
9
2.2 Beveiligingsmaatregelen Een DCN dient te voldoen aan de volgende beveiligingseisen: ZSP.BVL.e4010 De ZSP heeft een informatiebeveiligingsbeleid met beleidsmaatregelen, uitgangspunten en gedragsregels ten aanzien van informatiebeveiliging opgesteld en organisatorisch geborgd waarin aandacht wordt besteed aan het beveiligingsniveau van alle netwerkkoppelingen van: a) b) c) d) e) f)
de eigen beheersystemen LSP GBxGBx-en SBV-Z UZI-register en alle bovenliggende CA’s PKIO-register en alle bovenliggende CA’s
Functie
Deze eis is bedoeld als middel om voldoende bescherming te verkrijgen tegen de bedreigingen van de integriteit, vertrouwelijkheid en authenticiteit van de gegevensuitwisseling tussen GBx en LSP. Verder dient het om voldoende waarborgen te realiseren zodat het doel en het belang van informatiebeveiliging voldoende in de ZSP-organisatie wordt verankerd. Tevens vormt het een communicatiemiddel naar ZSP-medewerkers, zodat deze zich aan de geldende voorschriften, gedragsregels en maatregelen kunnen houden.
Karakter
Verplicht
Condities Toelichting
Naast het opstellen van het beleidsdocument is het tevens belangrijk om het beleid te implementeren, te toetsen en regelmatig bij te stellen op basis van incidenten en regelmatig risicoanalyses uit te voeren.
Verificatiewijze
Review Monitoring (voor oude al eerder gekwalificeerde ZSP's)
Voorheen
ZSP·IE·BVL·01 ZSP·IE·BVL·02
ZSP.BVL.e4020 De ZSP heeft beveiligingseisen geformuleerd ten aanzien van personeel. Functie
10
Omdat in sommige gevallen ZSP personeel tot op een persoon herleidbare gegevens onder ogen kan krijgen is een maatregel zoals een geheimhoudingsverklaring noodzakelijk. Daarnaast dienen werknemers die zich niet houden aan de vastgestelde procedures volgens een bekend gemaakt disciplinair proces beoordeeld te worden. Bij de beëindiging van de relatie met een werknemer of een externe partij wordt nagegaan welke risico‟s bestaan en worden te nemen maatregelen bepaald.
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
Karakter
Verplicht
Condities Toelichting Verificatiewijze
Review
Voorheen
ZSP·IE·BVL·03
ZSP.BVL.e4030 De ZSP heeft beveiligingseisen geformuleerd ten aanzien van de fysieke beveiliging. Functie
Deze eis heeft ten doel de mogelijkheid van non-beschikbaarheid van systemen en informatie te verkleinen door de kans op grootschalige calamiteiten te beperken.
Karakter
Verplicht
Condities Toelichting
Kritische of gevoelige apparatuur voor informatieverwerking, zoals ICT hardware en bekabeling, moet opgesteld zijn in een ruimte die: a) Beveiligd is b) omgeven is door een goed gedefinieerde beveiligingsgrens c) passende toegangsbelemmeringen en ingangscontroles heeft d) fysieke beveiliging tegen ongeoorloofde toegang bevat e) het toebrengen van schade minimaliseert f) andere niet toegestane inmenging uitsluit g) een functionerende noodstroomvoorziening ter beschikking heeft Er zijn voorzieningen getroffen die de continuïteit van de informatieverwerking garanderen, bijvoorbeeld in de volgende situaties: a) b) c) d) e)
schade door brand wateroverlast explosies ordeverstoringen andere natuurlijke, of door mensen veroorzaakte calamiteiten.
Verificatiewijze
Review
Voorheen
ZSP·IE·BVL·04
ZSP.BVL.e4040
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
11
De ZSP heeft een beleid voor logische toegang waardoor iedere geregistreerde gebruiker een uniek user-id heeft. Elk gebruik wordt op het niveau van user-id geregistreerd zodat iedere geregistreerde gebruiker van een informatiesysteem uniek identificeerbaar en traceerbaar is. Functie
Om ongeautoriseerde toegang te voorkomen is het nodig dat er procedures en regels opgesteld zijn. Zonder het vastleggen van de procedures en regels zijn de verantwoordelijkheden niet duidelijk, wat tot slecht gecontroleerde beveiliging kan leiden.
Karakter
Verplicht
Condities Toelichting
Er moet een registratie zijn van gebruikers die toegangspermissie hebben tot informatiesystemen (en –diensten). Het betreft hier alleen de informatiesystemen die worden gebruikt ten behoeve van de GBx‟en het LSP en dus niet de financiële administratie van de ZSP, mail, etc. De ZSP zal procedures willen opstellen, die aantoonbaar worden nageleefd, voor het melden en afmelden van gebruikers. Omdat als gebruikers niet bekend zijn, het onmogelijk is ze toe te laten tot de informatie, te controleren en rechten in te trekken. Daarnaast zijn procedures noodzakelijk voor het toewijzen van unieke gebruikersidentificaties.
Verificatiewijze
Review
Voorheen
ZSP·IE·BVL·06
ZSP.BVL.e4050 De ZSP dient het LSP en aangesloten GBx’en te beschermen tegen bedreigingen van andere systemen die toegang hebben tot het DCN van de ZSP. De ZSP dient aan te geven welke maatregelen er zijn getroffen ter bescherming van de bedreigingen van buitenaf voor alle GBx-connecties waarvan de GBx-en nog gebruik maken en die over het DCN van de ZSP gaan. Functie
Om te voorkomen dat de dienstverlening in gevaar komt zijn binnen de bedrijfskritische systemen maatregelen (zoals virusscanners, anti-spam apparatuur, inbraak detectie systemen) noodzakelijk. Verder zijn ook maatregelen nodig om de invoer van kwaadaardige of foutieve programmatuur in de beschermde omgeving te voorkomen. Het GBx-LSP verkeer dient logisch gescheiden te zijn van iedere ander logische verbinding van een GBx naar andere systemen op het DCN van de ZSP.
Karakter
Verplicht
Condities
12
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
Toelichting
Het beschermen tegen bedreigingen van andere systemen die toegang hebben tot het DCN van de ZSP kan door bijvoorbeeld gebruik te maken van: a) b) c) d) e)
virusscanners anti-spam apparatuur inbraak detectie systemen (Intrusion Detection Systems) inbraak preventie systemen (Intrusion Prevention Systems) gescheiden ontwikkel-, test-, acceptatie-, en productievoorzieningen f) proxy servers g) firewalls Verificatiewijze
Review
Voorheen
ZSP·IE·BVL·05
ZSP.BVL.e4060 De ZSP heeft een actueel continuïteitsplan. Periodiek wordt het continuïteitsplan getest. Functie
Het doel van deze eis is om de continuïteit van de dienstverlening door de ZSP in overeenstemming met de gemaakte afspraken te waarborgen.
Karakter
Verplicht
Condities Toelichting
Omdat potentieel iedere zorgverlener op elk moment van de dag behoefte kan hebben aan informatie, die via de ZSP wordt opgehaald en afgeleverd bij een GBx, is de continuïteit van de dienstverlening zeer belangrijk. Als gevolg hiervan moet de ZSP continuïteitsbeheer implementeren waarbij de volgende items zijn geadresseerd: a) het vaststellen en verminderen van risico's; b) het beperken van de gevolgen van incidenten die schade toebrengen c) het binnen de vastgestelde termijnen hervatten van de connectiviteit.
Verificatiewijze
Review
Voorheen
ZSP·IE·BVL·07
2.3 Systeembeheer Een DCN dient te voldoen aan de volgende eisen inzake beheer: ZSP.SBH.e4010 Er dient altijd (7x24 uur) ten minste één DCN-beheerder telefonisch bereikbaar voor AORTA regie te zijn die in staat is de nodige beheertaken uit te voeren.
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
13
Functie
De functie van deze eis is om te waarborgen dat de ZSP altijd kan worden beheerd.
Karakter
Verplicht
Condities Toelichting
Een ZSP zal zijn beheermedewerkers waarschijnlijk van mobiele telecommunicatiemiddelen en middelen voor beheer op afstand willen voorzien om beheertaken uit te voeren.
Verificatiewijze
Review
Voorheen
ZSP·EE·BEH·01
ZSP.SBH.e4020 Beschikbaarheid van ICT-diensten en ICT-middelen wordt continu (geautomatiseerd) gemeten en geregistreerd. Passende signaleringen en opvolging daarvan zijn ingericht.. Functie
De functie van deze eis is om problemen zo snel mogelijk op te lossen.
Karakter
Verplicht
Condities Toelichting
Een ZSP zal in voorkomende gevallen een monitorinstrument willen inrichten waarmee een bericht kan worden gerelateerd aan het IP-adres van bij het probleem betrokken communicatiepartijen.
Verificatiewijze
Demo
Voorheen
ZSP·EE·BEH·02
ZSP.SBH.e4030 De ZSP dient op verzoek tegelijkertijd minimaal 20 connecties door te kunnen meten. Rapportage aan het LSP van de meting bevat informatie over de geleverde en gebruikte bandbreedte per verbinding per GBx binnen het netwerk. Functie
De functie van deze eis is het voorkomen, lokaliseren of oplossen van capaciteit- en communicatieproblemen.
Karakter
Verplicht
Condities Toelichting
Bij voorkeur worden metingen proactief uitgevoerd en gelogd met behulp van monitoring-instrumenten.
Verificatiewijze
Review Demo
Voorheen
14
ZSP·EE·BEH·03
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
ZSP.SBH.e4040 De ZSP dient maandelijks te rapporteren aan AORTA-regie over de gerealiseerde beschikbaarheid en over frequentie, tijdsduur en hersteltijden van ZSP-storingen. Functie
Naar het streven voor optimale beschikbaarheid is inzicht in de prestaties en potentiële verbetering van het ZSP-netwerk belangrijk.
Karakter
Verplicht
Condities Toelichting
Onder ZSP storing wordt verstaan een periode dat netwerkverkeer tussen LSP en de GBx‟en niet mogelijk is geweest.
Verificatiewijze
Review Monitoring (voor oude al eerder gekwalificeerde ZSP's)
Voorheen
ZSP·EE·BEH·04 ZSP·EE·BEH·05
ZSP.SBH.e4050 Een ZSP dient gepland onderhoud, waarbij onderbreking van de functies van het DCN plaatsvindt, minimaal 5 werkdagen van tevoren aan kondigen aan de betrokken zorgaanbieders en het LSP. Functie
Om GBx'en en het LSP in staat te stellen te anticiperen op verminderde beschikbaarheid van de functies van het DCN is een melding van de ZSP nodig.
Karakter
Verplicht
Condities Toelichting
Een ZSP zal procedures ontwikkelen en in stand houden die bij aankondiging van onderhoud worden gevolgd.
Verificatiewijze
Review
Voorheen
ZSP·EE·BEH·06 ZSP·IE·BSC·06
ZSP.SBH.e4060 De ZSP dient het verhuizen van netwerkverbindingen van een GBx naar een andere ZSP binnen 3 weken mogelijk te maken zonder verlies van continuïteit, gerekend vanaf het moment van een werkende verbinding. Functie
De functie van deze eis is om vrije marktwerking te bevorderen. Dit wordt bevorderd door belemmeringen voor GBx‟en om van ZSP te wisselen te verminderen.
Karakter
Verplicht
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
15
Condities Toelichting
Voor zover nodig zal de ZSP de huidige routering binnen haar netwerk voor de betreffende GBx‟en teniet doen. Een procedure verhuizen/afsluiten GBx zou hiervoor gebruikt kunnen worden. ZSP‟s zijn afhankelijk van de aanleg van fysieke communicatielijnen. Daarom wordt gerekend vanaf het moment van een werkende verbinding tussen het GBx en de “andere” ZSP.
Verificatiewijze
Review
Voorheen
ZSP·EE·BEH·07 ZSP·EE·BEH·08
2.4 Toezicht en verantwoording Een ZSP dient te voldoen aan de volgende eisen t.a.v. zijn organisatie: ZSP.FBH.e4040 Een ZSP dient een geldige inschrijving te hebben bij een Kamer van Koophandel. Functie
Om een GBx of het LSP de mogelijkheid te geven om de ondernemingsgegevens van een ZSP te verifiëren is een inschrijving bij een Kamer van Koophandel nodig.
Karakter
Verplicht
Condities Toelichting Verificatiewijze
Review
Voorheen
ZSP·EE·ORG·01
ZSP.FBH.e4050 Een ZSP dient als hoofdaannemer op te treden wanneer deze gebruik maakt van diensten van derden. Functie
Een GBx hoeft hierdoor geen anderen dan de ZSP aan te spreken op de diensten die de ZSP levert.
Karakter
Verplicht
Condities Toelichting
Op deze manier wordt geprobeerd voldoende waarborgen te verkrijgen met betrekking tot de aansprakelijkheid van de ZSP. Een DCN-leverancier kan dus onderaannemer zijn voor een ZSP, maar de ZSP behoudt de verantwoordelijkheid.
Verificatiewijze
Review
Voorheen
ZSP·EE·ORG·02
16
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
ZSP.FBH.e4060 Een ZSP dient deel te nemen aan de overlegstructuren die door de LSPorganisatie worden georganiseerd. Functie
De functie van deze eis is om de verbetering en instandhouding van de diensten van de ZSP te bevorderen.
Karakter
Verplicht
Condities Toelichting
Een ZSP zal personeel vrij moeten maken om dergelijke overleggen voor te bereiden en bij te wonen. Dergelijke overlegstructuren zullen eens per kwartaal plaatsvinden. De aanwezigheid van een ZSP wordt bijgehouden.
Verificatiewijze
Monitoring (voor oude al eerder gekwalificeerde ZSP's)
Voorheen
ZSP·EE·ORG·03
ZSP.FBH.e4070 De ZSP dient een service level agreement (SLA) aan te kunnen bieden aan ieder aangesloten GBx. Hierbij wordt geconformeerd aan de standaard SLA tussen ZSP en LSP. Functie
De functie van deze eis is om een duidelijk en beschreven beeld te hebben van de aan de GBx geleverde diensten en voorwaarden.
Karakter
Verplicht
Condities Toelichting
De ZSP zal hiervoor doorgaans een service management en delivery proces willen inrichten.
Verificatiewijze
Review
Voorheen
ZSP·EE·ORG·04
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
17
3 Kwaliteitseisen aan de aangesloten systemen Dit hoofdstuk licht de eisen toe waaraan een ZSP of diens DCN moet voldoen om te kunnen worden aangesloten op het LSP. Een DCN binnen een ZSP moet de volgende functies kunnen uitvoeren, ongeacht of de gebruikers die daadwerkelijk benutten: •
Datacommunicatiefuncties in opdracht van de XIS van een GBx,
•
Datacommunicatiefuncties in opdracht van het ZIM van het LSP
De datacommunicatiefuncties omvatten: (a)
Netwerktransport van data van GBx naar de ZIM van het LSP en vice versa;
(b)
Domain Name Systeem functies.
3.1 Connectiviteit ZSP.CON.e4010 Het DCN dient alle gespecificeerde berichtuitwisseling tussen het LSP en de GBx’en mogelijk te maken zoals gespecificeerd in de architectuur. Functie
De protocolstack moet in opzet ongehinderd door het netwerk van de ZSP getransporteerd worden.
Karakter
Verplicht
Condities Toelichting
Dit betekent voor een zorgaanbieder, zijn ICT-leveranciers en/of zijn ZSP dat zij mogelijk stappen zullen moeten zetten om huidige datacommunicatienetwerken en huidige dienstverlening zo aan te passen dat die voldoen aan de eisen die in het programma van eisen zijn gesteld. Het DCN zal dus voor datacommunicatie tussen GBx en LSP de protocolstack moet ondersteunen zoals beschreven is in de architectuur documenten.
Verificatiewijze
Review
Voorheen
ZSP·FE·CON·01
ZSP.CON.e4020 Het DCN dient ieder aangesloten GBx toegang te bieden tot de operationele ZIM. Functie
De functie van deze is dat een GBx soepel kan overschakelen van de ene ZIM naar de andere ZIM.
Karakter
Verplicht
Condities Toelichting
Dit zal betekenen dat de IP-koppeling van een aangesloten GBx met de verschillende ZIM-instanties voorbereid moet zijn zodat het overschakelen naar een andere ZIM transparant is.
Verificatiewijze
Review
Voorheen
ZSP·FE·CON·02
18
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
ZSP.CON.e4030 Het DCN dient een willekeurige GBx aan te kunnen sluiten, waarbij: a) een vast IP-adres wordt uitgegeven, uit het aan het DCN toegekende IPadresblok b) de ZSP zorgt voor een vertaling van adressen die in het ZSP-netwerk worden gebruikt naar het LSP nummerplan c) door de ZSP gebruikte adressering mag niet conflicteren met het landelijke LSP nummerplan. Functie
De functie van deze is dat een GBx uniek voor datacommunicatie kan worden geadresseerd. Het kan hier gaan om een GBx deel dat specifiek enkele XIS applicaties ontsluit. De communicatie vindt plaats tussen bekende partijen, terwijl de ZSP zijn datacommunicatienetwerken met voldoende flexibiliteit kan inrichten.
Karakter
Verplicht
Condities Toelichting
Een ZSP moet zorg besteden aan het ontwerp en de instandhouding van het datacommunicatienetwerk en de administratieve organisatie. De technieken, processen en procedures van uitgifte en registratie van IP-adressen dient gestructureerd en gedocumenteerd te zijn. Daarnaast kan een IP-adres dat voor langere tijd aan een GBx is gekoppeld, geen gebruik maken van dynamische uitgifteprotocollen van een IPadres.
Verificatiewijze
Review
Voorheen
ZSP·FE·CON·03
ZSP.CON.e4040 Het koppelvlak tussen LSP en DCN dient te voldoen aan de volgende specificaties: a) Gebaseerd op Ethernet 802.3 b) Snelheid:10/100/1000 Mb/s c) Duplex-mode wordt fixed ingesteld d) De koppeling vindt plaats op basis van laag 3 van het OSI-model (IP-routering) e) ZSP maakt gebruik van redundante koppelingen op de LSP entry points. Functie
Om het koppelvlak tussen ZIM en DCN dusdanig te standaardiseren zodat een uniforme en stabiele implementatie van de ZIM mogelijk is. Deze implementatie is voor iedere ZSP op gelijke wijze in stand te houden en te beheren.
Karakter
Verplicht
Condities
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
19
Toelichting
Vanuit het LSP is de routering gebaseerd op het next-hop IP-adres. Hierbij is de bepaling van welke locatie/systeem dit IP-adres actief is de verantwoordelijkheid van de ZSP (bijvoorbeeld door middel van handmatig/VRRP /HSRP/GLBP). Redundantie aan de ZSP-zijde wordt hiermee transparant gemaakt voor het LSP. Als gevolg van het gebruik van Ethernet 802.3 kan een ZSP op basis van zowel koper als glasvezel koppelen met de LSP entry points.
Verificatiewijze
Review Demo
Voorheen
ZSP·FE·CON·05 ZSP·IE·BSC·05
ZSP.CON.e4050 De ZSP dient op de GBx locatie een door de ZSP te beheren netwerkcomponent te plaatsen. Functie
„De functie van deze eis is om het domein van de ZSP te scheiden van het domein van de GBx. Zodoende vormen gebeurtenissen in het netwerk van de ZSP in mindere mate een operationeel risico voor het netwerk van de GBx en andersom. Daarnaast kan ter plekke van het scheidingvlak het netwerkverkeer bewaakt worden.
Karakter
Verplicht
Condities Toelichting
Een ZSP zal deze installatie, beheer en onderhoudswerkzaamheden op de locatie bij een GBx verrichten. Een GBx zal hiervoor ruimte en een aansluiting op het elektriciteitnetwerk ter beschikking stellen en de ZSPmedewerker toegang moeten verlenen tot de voorziening.
Verificatiewijze
Review
Voorheen
ZSP·FE·CON·06
ZSP.CON.e4060 De ZSP mag voor het verkeer tussen GBx’en en het LSP geen DCN toepassen waarin onderdelen zijn opgenomen die gebaseerd, configureerbaar of benaderbaar zijn via het openbare internet. Functie
Deze eis is opgesteld om ervoor te zorgen dat voor alle datacommunicatievoorzieningen aansprakelijkheden en afspraken bekend zijn bij ZSP, GBx en LSP. Daarnaast wordt het gezien als een (deel)maatregel om een voldoende mate van bescherming te realiseren bij gegevensuitwisseling tussen GBx en het LSP.
Karakter
Verplicht
Condities
20
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
Toelichting
In de opzet kan een VPN of een vergelijkbaar netwerk dat is afgeschermd van het openbare internet worden gebruikt. De besloten netwerkvoorzieningen kunnen in eigen beheer ontwikkeld zijn of van een telecom carrier afgenomen worden. Deze eis is niet bedoeld om uit te sluiten dat een ZSP een aansluiting op het openbare internet aan een GBx levert.
Verificatiewijze
Review
Voorheen
ZSP·FE·CON·07
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
21
ZSP.CON.e4070 Het DCN moet ieder aangesloten GBx via de routeerfunctie van het LSP toegang bieden tot: a) de CA van de certificaten die door het UZI-register zijn uitgegeven; b) de CA van het servercertificaat van de ZIM; c) alle CA's in de vertrouwensketen van de ZIM. Functie
Doel van deze eis is om ervoor te zorgen dat een GBx gegevens kan uitwisselen met relevante Certificate Authorities.
Karakter
Verplicht
Condities Toelichting
Dit zal voor een ZSP inhouden dat er een DNS registratie plaatsvindt en dat netwerkelementen het desbetreffende verkeer toelaten. Dus firewalls mogen dit niet tegenhouden.
Verificatiewijze
Review
Voorheen
ZSP·FE·CON·08 ZSP·FE·CON·09
ZSP.CON.e4080 De ZSP dient verkeer in de aan het LSP toegewezen IP-reeks te routeren naar het ‘LSP entry point’. Functie
De functie van deze eis is om al het verkeer dat bedoeld is voor het LSP ook daadwerkelijk bij het LSP af te leveren.
Karakter
Verplicht
Condities Toelichting
De ZSP kan het IP-adres handmatig of via een routeringprotocol dusdanig configureren dat deze op het next-hop IP-adres van het LSP wordt afgeleverd.
Verificatiewijze
Review
Voorheen
ZSP·FE·CON·10
ZSP.CON.e4090 Het gebruiken van Network Address Translation (NAT) mag geen negatieve invloed hebben op de communicatie tussen systemen Functie
Gebruik van NAT moet transparant zijn en geen verstoringen veroorzaken
Karakter
Verplicht
Condities Toelichting
22
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
Verificatiewijze
Review
Voorheen
ZSP·FE·CON·11
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
23
ZSP.CON.e4100 Bij aansluiting op het LSP dient de ZSP het volgende in de DNS te registreren: a) de host- en domeinnamen van ieder GBx dat is aangesloten op het ZSPnetwerk b) forwarding naar de DNS van het LSP voor alle zones waarvoor de ZSP niet authoritative is Functie
Deze eis is opgesteld om ervoor te zorgen dat een aangesloten GBx het huidige IP-adres kan bepalen van een bestemming die enkel bij naam bekend is. Deze voorziening is ook bedoeld om de naam van een afzender van bepaald berichtenverkeer te achterhalen. Tenslotte dient deze eis ertoe om de ZSP mogelijkheid te geven flexibel om te gaan met de toekenning van IP-nummers aan een GBx.
Karakter
Verplicht
Condities Toelichting Verificatiewijze
Review
Voorheen
ZSP·FE·DNS·01
ZSP.CON.e4110 De ZSP dient een authoritative DNS-server dusdanig te beheren zodat: a) b) c) d)
de ZSP de primaire DNS-server beheert de ZSP of het LSP de secundaire DNS-server beheert per forward DNS-zone ook een reverse DNS-zone wordt aangemaakt voor ieder domein de DNS-server van het LSP slave kan zijn.
Functie
Deze eis dient verschillende doelen. In de eerste plaats zorgt het ervoor dat er run-time precies één autoriteit is die weet welk IPnummer bij welke naam van een GBx-domein hoort. Daarnaast draagt het inrichten van primaire en secundaire DNS-servers bij aan de continuïteit van gegevensuitwisseling. Indien de DNS server van de ZSP niet beschikbaar is wordt de secundaire DNS server van de ZSP of het LSP geacht beschikbaar te zijn. Als derde zorgt deze eis voor enige mate van onafhankelijkheid van LSP en ZSP. Het beheer van netwerken kan daardoor meestal zelfstandig worden uitgevoerd. Dit verlaagt de beheerlast van het LSP, terwijl een ZSP toch een eigen inrichting kan kiezen.
Karakter
Verplicht
Condities Toelichting Verificatiewijze
Review
Voorheen
ZSP·FE·DNS·02
24
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
ZSP.CON.e4120.1 Bij het beschikbaar stellen van subdomein namen aan een GBx dient een ZSP de volgende voorwaarden te hanteren: a) per subdomeinnaam maximaal 15 tekens b) de namen dienen voor de gebruiker betekenis te hebben c) het aantal niveaus in subdomeinen is maximaal 3 Functie
Deze eis is bedoeld om de domeinnamen die bij gegevensuitwisseling worden gebruikt te standaardiseren en daarmee te vereenvoudigen.
Karakter
Verplicht
Condities Toelichting
Een ZSP zal dus moeten controleren welke namen hij uitgeeft.
Verificatiewijze
Review
Voorheen
ZSP·FE·DNS·03
ZSP.CON.e4130 Een ZSP dient op verzoek van het LSP de DNS-caches te verversen. Functie
Doordat wijzigingen van DNS informatie op verschillende ogenblikken vanuit verschillende bronnen en domeinen ontstaan kan het noodzakelijk zijn om deze onderling te synchroniseren en te effectueren. Het LSP neemt daarbij het initiatief en verzoekt een ZSP landelijk informatie over te nemen en te effectueren voor het domein van die ZSP.
Karakter
Verplicht
Condities Toelichting
Een ZSP moet dus voorbereid en beschikbaar te zijn om deze handelingen uit voeren.
Verificatiewijze
Review
Voorheen
ZSP·FE·DNS·04
ZSP.CON.e4140 De ZSP dient DNS caching op GBx en ZSP te minimaliseren door middel van TTL. Functie
Doel van deze eis is dat DNS wijzigingen ten behoeve van loadbalancing en failover transparant worden verwerkt.
Karakter
Verplicht
Condities Toelichting
Nadeel van deze is dat responsetijden niet meer gegarandeerd kunnen worden omdat gegevens niet meer in DNS gecached worden.
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
25
Verificatiewijze
Review
Voorheen
ZSP·FE·DNS·05
ZSP.CON.e4150 Een ZSP dient de zones waarvoor zij niet authoritative is standaard naar de DNS van het LSP door te sturen. De ZSP dient hierbij alle relevante DNS servers van het LSP op te nemen in de eigen configuratie en op verzoek te kunnen aanpassen. Functie
Door deze eis beheert iedere beheerorganisatie slechts zijn eigen deel van de DNS tree waardoor wijzingen snel door het netwerk prolongeren.
Karakter
Verplicht
Condities Toelichting Verificatiewijze
Review
Voorheen
ZSP·FE·DNS·06
3.2 Beschikbaarheid ZSP.BES.e4010 Een ZSP dient 24 uur per dag, 7 dagen per week beschikbaar te zijn voor het afhandelen van berichtenverkeer. Functie
Het doel van deze eis is om een voldoende niveau van continuïteit van ZSP dienstverlening te waarborgen. Hierdoor kunnen een GBx en LSP vrijwel altijd gegevens met elkaar kunnen uitwisselen.
Karakter
Verplicht
Condities Toelichting
In de bedrijfsvoering van een ZSP mogen niet bij voorbaat perioden gepland worden waarin netwerkverkeer tussen GBx en het LSP niet mogelijk is. De ZSP zal haar infrastructuur zo moeten inrichten dat de faalkans en de hersteltijd van componenten in overeenstemming zijn met de gestelde eisen.
Verificatiewijze
Review
Voorheen
ZSP·IE·BSC·01
ZSP.BES.e4020 De overall beschikbaarheid (inclusief gepland onderhoud) van het DCN dat onder een ZSP ressorteert dient minimaal 99,9% te zijn. Functie
26
Het doel van deze eis is om een voldoende niveau van continuïteit van de dienstverlening van de ZSP te waarborgen.
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
Karakter
Verplicht
Condities Toelichting
De ZSP zal haar infrastructuur zo moeten inrichten dat de faalkans en de hersteltijd van componenten in overeenstemming zijn met de gestelde eisen.
Verificatiewijze
Review
Voorheen
ZSP·IE·BSC·04
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
27
ZSP.BES.e4040 De ZSP dient onderhoud gepland te laten plaatsvinden. Indien gepland onderhoud een onderbreking is van de functies van het DCN dan dient dat te worden opgevat als een verstoring. Functie
Het doel van deze eis is om gepland onderhoud een zo min mogelijk verstorend effect te hebben op het normale berichtenverkeer.
Karakter
Verplicht
Condities Toelichting
De ZSP zal onderhoudsprocedures ontwikkelen en in stand houden die voor het uitvoeren van onderhoud worden gevolgd. Ook zal de ZSP in voorkomende gevallen bepaalde componenten redundant willen uitvoeren
Verificatiewijze
Review
Voorheen
ZSP·IE·BSC·07 ZSP·IE·BSC·05
ZSP.BES.e4050 De DCN-beheerder dient het LSP en de betrokken GBx’en op de hoogte te stellen wanneer het DCN, na onderhoud of storing, weer beschikbaar is. Functie
De functie van deze eis is om tijdelijke maatregelen die door een GBx en/of het LSP ten behoeve van het ZSP onderhoud zijn genomen te niet te doen.
Karakter
Verplicht
Condities Toelichting Verificatiewijze
Review
Voorheen
ZSP·IE·BSC·08
3.3 Prestaties Een DCN dient te voldoen aan de volgende eisen m.b.t. responstijden: ZSP.PST.e4110 De netwerkroundtrip delay tussen een aangesloten GBx en het LSP dient in 90% van de gevallen minder dan 200 milliseconden te bedragen. Functie
Het doel van deze eis is om aan zorgverleners een tijdige uitwisseling van gegevens te kunnen waarborgen.
Karakter
Verplicht
28
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
Condities Toelichting Verificatiewijze
Demo
Voorheen
ZSP·IE·RSP·01
ZSP.PST.e4120 Prioritering van netwerkverkeer naar het LSP moet mogelijk zijn Functie
Het doel van deze eis is om er voor te zorgen dat verkeer naar het LSP niet negatief wordt beïnvloed door het overige verkeer.
Karakter
Verplicht
Condities Toelichting Verificatiewijze
Review
Voorheen
ZSP·IE·RSP·03
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0
29
Bijlage A: Referentie
30
Referenties Document
Versie
Programma van eisen zorgserviceprovider (ZSP), v6.11.0.0