Programma van eisen zorgserviceprovider (ZSP)

Transcriptie

1 Programma van eisen zorgserviceprovider (ZSP) AORTA 2012 (v6 11) Datum: 5 december 2012 Versie: Referentie: [PvE ZSP]

2 Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert. Met en voor de zorgsector voorziet Nictiz in mogelijkheden en randvoorwaarden voor elektronische informatie-uitwisseling voor en rondom de patiënt. Wij doen dit ter bevordering van de kwaliteit en doelmatigheid in de gezondheidszorg. Nictiz Postbus CC Den Haag Oude Middenweg AC Den Haag T [email protected]

3 Inhoudsopgave 1 Inleiding Doel en scope Doelgroep voor dit document Documenthistorie Uitleg presentatie van eisen 5 2 Eisen aan de organisatie Ondersteuning van gebruikers Beveiligingsmaatregelen Systeembeheer Toezicht en verantwoording 16 3 Kwaliteitseisen aan de aangesloten systemen Connectiviteit Beschikbaarheid Prestaties 28 Programma van eisen zorgserviceprovider (ZSP), v

4 4 Programma van eisen zorgserviceprovider (ZSP), v

5 1 Inleiding 1.1 Doel en scope Dit document specificeert de eisen waaraan een zorgserviceprovider (ZSP) moet voldoen, zodat deze de netwerkverbinding mag realiseren en onderhouden tussen een goed beheerd zorgsysteem (GBx) en het landelijk schakelpunt (LSP). Dit document bevat eisen die worden gesteld aan de functionele en/of technische aspecten van de organisatie, procedures en beveiliging. Een netwerkdienstverlener die voldoet aan deze eisen kan zich laten kwalificeren als zorgserviceprovider. 1.2 Doelgroep voor dit document Dit document beschrijft de eisen die worden gesteld aan zorgserviceproviders om gekoppeld te kunnen worden aan het landelijk schakelpunt (LSP). De doelgroep van dit document bestaat uit: netwerkdienstverleners overige partijen die zich bezighouden met de ontwikkeling en implementatie van ICT-toepassingen in de zorg, zoals zorgaanbieders en ontwikkelaars, leveranciers, en onderzoekers. Het maakt deel uit van de documentatieset van de AORTA-basisinfrastructuur. De lezer wordt verondersteld hiervan basiskennis te hebben. 1.3 Documenthistorie Versie Datum Omschrijving okt-2011 Initiële versie na herstructurering AORTA-documentatie. RFC 33574: Uitfasering van het ZSP-label uit de GBxdomeinnaam. RFC 44952: Toevoeging bij forwarding door DNS-servers van de ZSP naar LSP dec-2012 RfC 51782: IE.BSC.05 niet in PvE ZorgServiceProvider RfC 51921: ZSP label in GBZ-domeinnaam corrigeren 1.4 Uitleg presentatie van eisen De eisen die in dit document zijn opgenomen, worden uniform gepresenteerd waardoor ze makkelijker leesbaar zijn geworden. De gebruikte tabel per eis bevat onder andere aparte aanduidingen voor het karakter en de verificatiewijze. Hieronder wordt kort aangegeven wat de termen in deze velden aanduiden. : : de eis is verplicht voor de in de scope genoemde systemen Optioneel: de eis is niet verplicht, maar als de functionaliteit wordt geboden, dan moet die voldoen aan wat in de eis is beschreven. Conditioneel: de eis is verplicht onder de conditie die is gesteld in het veld. Programma van eisen zorgserviceprovider (ZSP), v

6 (geeft een indicatie van de wijze waarop de eis wordt getoetst): Test: het successcenario en de uitzonderingen worden getest. Demo: slechts het successcenario wordt aangetoond. : het ontwerp wordt beoordeeld. Monitoring: achteraf wordt vastgesteld of aan de eis is voldaan. 6 Programma van eisen zorgserviceprovider (ZSP), v

7 2 Eisen aan de organisatie Om te mogen aansluiten op het LSP dient een GBx onder meer gebruik te maken van een gekwalificeerde ZSP. Het aansluiten van een zorgaanbieder op het LSP via een ZSP geschiedt op twee niveaus: op netwerkniveau wordt een GBx als geheel gekoppeld aan het LSP via een ZSP, op applicatieniveau wordt iedere XIS-applicatie binnen dat GBx afzonderlijk aangesloten via dezelfde ZSP. Het is toegestaan om een GBx (URA) wanneer het is opgebouwd uit meerdere GBx-delen (GBx-id s) deze delen afzonderlijk met een eigen IP-adres via een ZSP, te koppelen met het LSP. Een ZSP-kwalificatie is een keurmerk dat op één tijdstip wordt verkregen en waarvan periodiek wordt gecontroleerd dat aan de gestelde eisen nog steeds is voldaan. In de kwalificatiecriteria ZSP is gedefinieerd hoe het kwalificatieproces wordt uitgevoerd en wat de reikwijdte van een kwalificatie is, waarbij verwezen wordt naar van toepassing zijnde overeenkomsten. 2.1 Ondersteuning van gebruikers Een ZSP dient te voldoen aan de volgende eisen met betrekking tot de ondersteuning van gebruikers: ZSP.FBH.e4010 De ZSP dient te beschikken over een goed bereikbare servicedesk ten behoeve van ondersteuning van GBx, ZSP en LSP. Deze servicedesk dient: a) een inschatting te geven van de verwachte oplostermijn b) regelmatig te rapporteren over de voortgang van de oplossing c) op werkdagen tussen 08:00 en 17:00 uur bereikbaar te zijn d) voor het LSP en andere ZSP buiten deze periode (tussen 08:00 en 17:00 uur op werkdagen) voor noodgevallen op een noodnummer bereikbaar te zijn e) voor diens GBx'en buiten de periode van op werkdagen voor noodgevallen op een noodnummer bereikbaar te zijn; f) de servicedesk heeft vastgestelde procedures voor het registreren, afhandelen, afsluiten en rapporteren van incidenten; g) voortgangsbewaking uit te oefenen op de afhandeling van incidenten. Het doel van deze eis is om de dienstverlening van een ZSP aan GBx en, ZSP s en het LSP te waarborgen door het bieden van een aanspreekpunt waarbij incidenten en problemen kunnen worden gemeld en opgevolgd. Een ZSP zal, afhankelijk van de aard van het incident en de geleverde diensten aan de zorgaanbieder, namens de zorgaanbieder het contact voeren met het LSP. Een ZSP zal verder doorgaans medewerkers van de servicedesk met service-, incident- of call-management instrumenten willen ondersteunen. Programma van eisen zorgserviceprovider (ZSP), v

8 : Monitoring (voor oude al eerder gekwalificeerde ZSP's) ZSP EE GBO 03 ZSP EE ORG 05 ZSP IE BSC 06 ZSP IE BVL 08 ZSP.FBH.e4020 Een ZSP dient gebruikersondersteuning aan te bieden met een serviceniveau dat is afgestemd op de prioriteit (impact) van het incident. De prioriteit is gebaseerd op de onderstaande classificatie van aangemelde incidenten: a) klasse 1: het DCN is (nagenoeg) onbeschikbaar. Hieronder valt de onbereikbaarheid van de ZIM b) klasse 2: het DCN kan slechts voor een beperkte functionaliteit worden gebruikt c) klasse 3: het DCN vertoont tekortkomingen maar kan worden gebruikt De functie van deze eis het waarborgen van een correcte prioriteit bij het oplossen van incidenten en het uitvoeren van onderhoud. Een ZSP dient zorgaanbieders hulp te bieden bij het in gebruik nemen, buiten gebruik stellen, of wijzigen van de aansluiting van een GBx op het LSP en dient problemen te classificeren op basis van mate van (non-)beschikbaarheid ZSP EE GBO 01 ZSP EE ORG 06 ZSP.FBH.e4080 De ZSP start met het uitvoeren van correctief onderhoud binnen de volgende termijnen: a) klasse 1: onmiddellijk b) klasse 2: binnen 4 uur c) klasse 3: binnen 24 uur De functie van deze eis is om te waarborgen dat het oplossen van incidenten en het uitvoeren correctief onderhoud naar plaatsvindt op basis van prioriteit. 8 Programma van eisen zorgserviceprovider (ZSP), v

9 ZSP EE ORG 07 ZSP.FBH.e4030 De ZSP dient door zorgaanbieders gemelde problemen te beheren en af te handelen. Het doel van deze eis is om de kwaliteit van landelijke uitwisseling van gegevens onder zorgverleners te bevorderen. De ZSP zal zo procedures willen ontwikkelen en in stand houden die bij het afhandelen en beheren van meldingen worden gevolgd. In voorkomende gevallen zal een ZSP een incident-management instrument inzetten. Monitoring (voor oude al eerder gekwalificeerde ZSP's) ZSP EE GBO 02 Programma van eisen zorgserviceprovider (ZSP), v

10 2.2 Beveiligingsmaatregelen Een DCN dient te voldoen aan de volgende beveiligingseisen: ZSP.BVL.e4010 De ZSP heeft een informatiebeveiligingsbeleid met beleidsmaatregelen, uitgangspunten en gedragsregels ten aanzien van informatiebeveiliging opgesteld en organisatorisch geborgd waarin aandacht wordt besteed aan het beveiligingsniveau van alle netwerkkoppelingen van: a) de eigen beheersystemen b) LSP c) GBxGBx-en d) SBV-Z e) UZI-register en alle bovenliggende CA s f) PKIO-register en alle bovenliggende CA s Deze eis is bedoeld als middel om voldoende bescherming te verkrijgen tegen de bedreigingen van de integriteit, vertrouwelijkheid en authenticiteit van de gegevensuitwisseling tussen GBx en LSP. Verder dient het om voldoende waarborgen te realiseren zodat het doel en het belang van informatiebeveiliging voldoende in de ZSP-organisatie wordt verankerd. Tevens vormt het een communicatiemiddel naar ZSP-medewerkers, zodat deze zich aan de geldende voorschriften, gedragsregels en maatregelen kunnen houden. Naast het opstellen van het beleidsdocument is het tevens belangrijk om het beleid te implementeren, te toetsen en regelmatig bij te stellen op basis van incidenten en regelmatig risicoanalyses uit te voeren. Monitoring (voor oude al eerder gekwalificeerde ZSP's) ZSP IE BVL 01 ZSP IE BVL 02 ZSP.BVL.e4020 De ZSP heeft beveiligingseisen geformuleerd ten aanzien van personeel. Omdat in sommige gevallen ZSP personeel tot op een persoon herleidbare gegevens onder ogen kan krijgen is een maatregel zoals een geheimhoudingsverklaring noodzakelijk. Daarnaast dienen werknemers die zich niet houden aan de vastgestelde procedures volgens een bekend gemaakt disciplinair proces beoordeeld te worden. Bij de beëindiging van de relatie met een werknemer of een externe partij wordt nagegaan welke risico s bestaan en worden te nemen maatregelen bepaald. 10 Programma van eisen zorgserviceprovider (ZSP), v

11 ZSP IE BVL 03 ZSP.BVL.e4030 De ZSP heeft beveiligingseisen geformuleerd ten aanzien van de fysieke beveiliging. Deze eis heeft ten doel de mogelijkheid van non-beschikbaarheid van systemen en informatie te verkleinen door de kans op grootschalige calamiteiten te beperken. Kritische of gevoelige apparatuur voor informatieverwerking, zoals ICT hardware en bekabeling, moet opgesteld zijn in een ruimte die: a) Beveiligd is b) omgeven is door een goed gedefinieerde beveiligingsgrens c) passende toegangsbelemmeringen en ingangscontroles heeft d) fysieke beveiliging tegen ongeoorloofde toegang bevat e) het toebrengen van schade minimaliseert f) andere niet toegestane inmenging uitsluit g) een functionerende noodstroomvoorziening ter beschikking heeft Er zijn voorzieningen getroffen die de continuïteit van de informatieverwerking garanderen, bijvoorbeeld in de volgende situaties: a) schade door brand b) wateroverlast c) explosies d) ordeverstoringen e) andere natuurlijke, of door mensen veroorzaakte calamiteiten. ZSP IE BVL 04 ZSP.BVL.e4040 Programma van eisen zorgserviceprovider (ZSP), v

12 De ZSP heeft een beleid voor logische toegang waardoor iedere geregistreerde gebruiker een uniek user-id heeft. Elk gebruik wordt op het niveau van user-id geregistreerd zodat iedere geregistreerde gebruiker van een informatiesysteem uniek identificeerbaar en traceerbaar is. Om ongeautoriseerde toegang te voorkomen is het nodig dat er procedures en regels opgesteld zijn. Zonder het vastleggen van de procedures en regels zijn de verantwoordelijkheden niet duidelijk, wat tot slecht gecontroleerde beveiliging kan leiden. Er moet een registratie zijn van gebruikers die toegangspermissie hebben tot informatiesystemen (en diensten). Het betreft hier alleen de informatiesystemen die worden gebruikt ten behoeve van de GBx en het LSP en dus niet de financiële administratie van de ZSP, mail, etc. De ZSP zal procedures willen opstellen, die aantoonbaar worden nageleefd, voor het melden en afmelden van gebruikers. Omdat als gebruikers niet bekend zijn, het onmogelijk is ze toe te laten tot de informatie, te controleren en rechten in te trekken. Daarnaast zijn procedures noodzakelijk voor het toewijzen van unieke gebruikersidentificaties. ZSP IE BVL 06 ZSP.BVL.e4050 De ZSP dient het LSP en aangesloten GBx en te beschermen tegen bedreigingen van andere systemen die toegang hebben tot het DCN van de ZSP. De ZSP dient aan te geven welke maatregelen er zijn getroffen ter bescherming van de bedreigingen van buitenaf voor alle GBx-connecties waarvan de GBx-en nog gebruik maken en die over het DCN van de ZSP gaan. Om te voorkomen dat de dienstverlening in gevaar komt zijn binnen de bedrijfskritische systemen maatregelen (zoals virusscanners, anti-spam apparatuur, inbraak detectie systemen) noodzakelijk. Verder zijn ook maatregelen nodig om de invoer van kwaadaardige of foutieve programmatuur in de beschermde omgeving te voorkomen. Het GBx-LSP verkeer dient logisch gescheiden te zijn van iedere ander logische verbinding van een GBx naar andere systemen op het DCN van de ZSP. 12 Programma van eisen zorgserviceprovider (ZSP), v

13 Het beschermen tegen bedreigingen van andere systemen die toegang hebben tot het DCN van de ZSP kan door bijvoorbeeld gebruik te maken van: a) virusscanners b) anti-spam apparatuur c) inbraak detectie systemen (Intrusion Detection Systems) d) inbraak preventie systemen (Intrusion Prevention Systems) e) gescheiden ontwikkel-, test-, acceptatie-, en productievoorzieningen f) proxy servers g) firewalls ZSP IE BVL 05 ZSP.BVL.e4060 De ZSP heeft een actueel continuïteitsplan. Periodiek wordt het continuïteitsplan getest. Het doel van deze eis is om de continuïteit van de dienstverlening door de ZSP in overeenstemming met de gemaakte afspraken te waarborgen. Omdat potentieel iedere zorgverlener op elk moment van de dag behoefte kan hebben aan informatie, die via de ZSP wordt opgehaald en afgeleverd bij een GBx, is de continuïteit van de dienstverlening zeer belangrijk. Als gevolg hiervan moet de ZSP continuïteitsbeheer implementeren waarbij de volgende items zijn geadresseerd: a) het vaststellen en verminderen van risico's; b) het beperken van de gevolgen van incidenten die schade toebrengen c) het binnen de vastgestelde termijnen hervatten van de connectiviteit. ZSP IE BVL Systeembeheer Een DCN dient te voldoen aan de volgende eisen inzake beheer: ZSP.SBH.e4010 Er dient altijd (7x24 uur) ten minste één DCN-beheerder telefonisch bereikbaar voor AORTA regie te zijn die in staat is de nodige beheertaken uit te voeren. Programma van eisen zorgserviceprovider (ZSP), v

14 De functie van deze eis is om te waarborgen dat de ZSP altijd kan worden beheerd. Een ZSP zal zijn beheermedewerkers waarschijnlijk van mobiele telecommunicatiemiddelen en middelen voor beheer op afstand willen voorzien om beheertaken uit te voeren. ZSP EE BEH 01 ZSP.SBH.e4020 Beschikbaarheid van ICT-diensten en ICT-middelen wordt continu (geautomatiseerd) gemeten en geregistreerd. Passende signaleringen en opvolging daarvan zijn ingericht.. De functie van deze eis is om problemen zo snel mogelijk op te lossen. Een ZSP zal in voorkomende gevallen een monitorinstrument willen inrichten waarmee een bericht kan worden gerelateerd aan het IP-adres van bij het probleem betrokken communicatiepartijen. Demo ZSP EE BEH 02 ZSP.SBH.e4030 De ZSP dient op verzoek tegelijkertijd minimaal 20 connecties door te kunnen meten. Rapportage aan het LSP van de meting bevat informatie over de geleverde en gebruikte bandbreedte per verbinding per GBx binnen het netwerk. De functie van deze eis is het voorkomen, lokaliseren of oplossen van capaciteit- en communicatieproblemen. Bij voorkeur worden metingen proactief uitgevoerd en gelogd met behulp van monitoring-instrumenten. Demo ZSP EE BEH Programma van eisen zorgserviceprovider (ZSP), v

15 ZSP.SBH.e4040 De ZSP dient maandelijks te rapporteren aan AORTA-regie over de gerealiseerde beschikbaarheid en over frequentie, tijdsduur en hersteltijden van ZSP-storingen. Naar het streven voor optimale beschikbaarheid is inzicht in de prestaties en potentiële verbetering van het ZSP-netwerk belangrijk. Onder ZSP storing wordt verstaan een periode dat netwerkverkeer tussen LSP en de GBx en niet mogelijk is geweest. Monitoring (voor oude al eerder gekwalificeerde ZSP's) ZSP EE BEH 04 ZSP EE BEH 05 ZSP.SBH.e4050 Een ZSP dient gepland onderhoud, waarbij onderbreking van de functies van het DCN plaatsvindt, minimaal 5 werkdagen van tevoren aan kondigen aan de betrokken zorgaanbieders en het LSP. Om GBx'en en het LSP in staat te stellen te anticiperen op verminderde beschikbaarheid van de functies van het DCN is een melding van de ZSP nodig. Een ZSP zal procedures ontwikkelen en in stand houden die bij aankondiging van onderhoud worden gevolgd. ZSP EE BEH 06 ZSP IE BSC 06 ZSP.SBH.e4060 De ZSP dient het verhuizen van netwerkverbindingen van een GBx naar een andere ZSP binnen 3 weken mogelijk te maken zonder verlies van continuïteit, gerekend vanaf het moment van een werkende verbinding. De functie van deze eis is om vrije marktwerking te bevorderen. Dit wordt bevorderd door belemmeringen voor GBx en om van ZSP te wisselen te verminderen. Programma van eisen zorgserviceprovider (ZSP), v

16 Voor zover nodig zal de ZSP de huidige routering binnen haar netwerk voor de betreffende GBx en teniet doen. Een procedure verhuizen/afsluiten GBx zou hiervoor gebruikt kunnen worden. ZSP s zijn afhankelijk van de aanleg van fysieke communicatielijnen. Daarom wordt gerekend vanaf het moment van een werkende verbinding tussen het GBx en de andere ZSP. ZSP EE BEH 07 ZSP EE BEH Toezicht en verantwoording Een ZSP dient te voldoen aan de volgende eisen t.a.v. zijn organisatie: ZSP.FBH.e4040 Een ZSP dient een geldige inschrijving te hebben bij een Kamer van Koophandel. Om een GBx of het LSP de mogelijkheid te geven om de ondernemingsgegevens van een ZSP te verifiëren is een inschrijving bij een Kamer van Koophandel nodig. ZSP EE ORG 01 ZSP.FBH.e4050 Een ZSP dient als hoofdaannemer op te treden wanneer deze gebruik maakt van diensten van derden. Een GBx hoeft hierdoor geen anderen dan de ZSP aan te spreken op de diensten die de ZSP levert. Op deze manier wordt geprobeerd voldoende waarborgen te verkrijgen met betrekking tot de aansprakelijkheid van de ZSP. Een DCN-leverancier kan dus onderaannemer zijn voor een ZSP, maar de ZSP behoudt de verantwoordelijkheid. ZSP EE ORG Programma van eisen zorgserviceprovider (ZSP), v

17 ZSP.FBH.e4060 Een ZSP dient deel te nemen aan de overlegstructuren die door de LSPorganisatie worden georganiseerd. De functie van deze eis is om de verbetering en instandhouding van de diensten van de ZSP te bevorderen. Een ZSP zal personeel vrij moeten maken om dergelijke overleggen voor te bereiden en bij te wonen. Dergelijke overlegstructuren zullen eens per kwartaal plaatsvinden. De aanwezigheid van een ZSP wordt bijgehouden. Monitoring (voor oude al eerder gekwalificeerde ZSP's) ZSP EE ORG 03 ZSP.FBH.e4070 De ZSP dient een service level agreement (SLA) aan te kunnen bieden aan ieder aangesloten GBx. Hierbij wordt geconformeerd aan de standaard SLA tussen ZSP en LSP. De functie van deze eis is om een duidelijk en beschreven beeld te hebben van de aan de GBx geleverde diensten en voorwaarden. De ZSP zal hiervoor doorgaans een service management en delivery proces willen inrichten. ZSP EE ORG 04 Programma van eisen zorgserviceprovider (ZSP), v

18 3 Kwaliteitseisen aan de aangesloten systemen Dit hoofdstuk licht de eisen toe waaraan een ZSP of diens DCN moet voldoen om te kunnen worden aangesloten op het LSP. Een DCN binnen een ZSP moet de volgende functies kunnen uitvoeren, ongeacht of de gebruikers die daadwerkelijk benutten: Datacommunicatiefuncties in opdracht van de XIS van een GBx, Datacommunicatiefuncties in opdracht van het ZIM van het LSP De datacommunicatiefuncties omvatten: (a) (b) Netwerktransport van data van GBx naar de ZIM van het LSP en vice versa; Domain Name Systeem functies. 3.1 Connectiviteit ZSP.CON.e4010 Het DCN dient alle gespecificeerde berichtuitwisseling tussen het LSP en de GBx en mogelijk te maken zoals gespecificeerd in de architectuur. De protocolstack moet in opzet ongehinderd door het netwerk van de ZSP getransporteerd worden. Dit betekent voor een zorgaanbieder, zijn ICT-leveranciers en/of zijn ZSP dat zij mogelijk stappen zullen moeten zetten om huidige datacommunicatienetwerken en huidige dienstverlening zo aan te passen dat die voldoen aan de eisen die in het programma van eisen zijn gesteld. Het DCN zal dus voor datacommunicatie tussen GBx en LSP de protocolstack moet ondersteunen zoals beschreven is in de architectuur documenten. ZSP FE CON 01 ZSP.CON.e4020 Het DCN dient ieder aangesloten GBx toegang te bieden tot de operationele ZIM. De functie van deze is dat een GBx soepel kan overschakelen van de ene ZIM naar de andere ZIM. Dit zal betekenen dat de IP-koppeling van een aangesloten GBx met de verschillende ZIM-instanties voorbereid moet zijn zodat het overschakelen naar een andere ZIM transparant is. ZSP FE CON Programma van eisen zorgserviceprovider (ZSP), v

19 ZSP.CON.e4030 Het DCN dient een willekeurige GBx aan te kunnen sluiten, waarbij: a) een vast IP-adres wordt uitgegeven, uit het aan het DCN toegekende IPadresblok b) de ZSP zorgt voor een vertaling van adressen die in het ZSP-netwerk worden gebruikt naar het LSP nummerplan c) door de ZSP gebruikte adressering mag niet conflicteren met het landelijke LSP nummerplan. De functie van deze is dat een GBx uniek voor datacommunicatie kan worden geadresseerd. Het kan hier gaan om een GBx deel dat specifiek enkele XIS applicaties ontsluit. De communicatie vindt plaats tussen bekende partijen, terwijl de ZSP zijn datacommunicatienetwerken met voldoende flexibiliteit kan inrichten. Een ZSP moet zorg besteden aan het ontwerp en de instandhouding van het datacommunicatienetwerk en de administratieve organisatie. De technieken, processen en procedures van uitgifte en registratie van IP-adressen dient gestructureerd en gedocumenteerd te zijn. Daarnaast kan een IP-adres dat voor langere tijd aan een GBx is gekoppeld, geen gebruik maken van dynamische uitgifteprotocollen van een IPadres. ZSP FE CON 03 ZSP.CON.e4040 Het koppelvlak tussen LSP en DCN dient te voldoen aan de volgende specificaties: a) Gebaseerd op Ethernet b) Snelheid:10/100/1000 Mb/s c) Duplex-mode wordt fixed ingesteld d) De koppeling vindt plaats op basis van laag 3 van het OSI-model (IP-routering) e) ZSP maakt gebruik van redundante koppelingen op de LSP entry points. Om het koppelvlak tussen ZIM en DCN dusdanig te standaardiseren zodat een uniforme en stabiele implementatie van de ZIM mogelijk is. Deze implementatie is voor iedere ZSP op gelijke wijze in stand te houden en te beheren. Programma van eisen zorgserviceprovider (ZSP), v

20 Vanuit het LSP is de routering gebaseerd op het next-hop IP-adres. Hierbij is de bepaling van welke locatie/systeem dit IP-adres actief is de verantwoordelijkheid van de ZSP (bijvoorbeeld door middel van handmatig/vrrp /HSRP/GLBP). Redundantie aan de ZSP-zijde wordt hiermee transparant gemaakt voor het LSP. Als gevolg van het gebruik van Ethernet kan een ZSP op basis van zowel koper als glasvezel koppelen met de LSP entry points. Demo ZSP FE CON 05 ZSP IE BSC 05 ZSP.CON.e4050 De ZSP dient op de GBx locatie een door de ZSP te beheren netwerkcomponent te plaatsen. De functie van deze eis is om het domein van de ZSP te scheiden van het domein van de GBx. Zodoende vormen gebeurtenissen in het netwerk van de ZSP in mindere mate een operationeel risico voor het netwerk van de GBx en andersom. Daarnaast kan ter plekke van het scheidingvlak het netwerkverkeer bewaakt worden. Een ZSP zal deze installatie, beheer en onderhoudswerkzaamheden op de locatie bij een GBx verrichten. Een GBx zal hiervoor ruimte en een aansluiting op het elektriciteitnetwerk ter beschikking stellen en de ZSPmedewerker toegang moeten verlenen tot de voorziening. ZSP FE CON 06 ZSP.CON.e4060 De ZSP mag voor het verkeer tussen GBx en en het LSP geen DCN toepassen waarin onderdelen zijn opgenomen die gebaseerd, configureerbaar of benaderbaar zijn via het openbare internet. Deze eis is opgesteld om ervoor te zorgen dat voor alle datacommunicatievoorzieningen aansprakelijkheden en afspraken bekend zijn bij ZSP, GBx en LSP. Daarnaast wordt het gezien als een (deel)maatregel om een voldoende mate van bescherming te realiseren bij gegevensuitwisseling tussen GBx en het LSP. 20 Programma van eisen zorgserviceprovider (ZSP), v

21 In de opzet kan een VPN of een vergelijkbaar netwerk dat is afgeschermd van het openbare internet worden gebruikt. De besloten netwerkvoorzieningen kunnen in eigen beheer ontwikkeld zijn of van een telecom carrier afgenomen worden. Deze eis is niet bedoeld om uit te sluiten dat een ZSP een aansluiting op het openbare internet aan een GBx levert. ZSP FE CON 07 Programma van eisen zorgserviceprovider (ZSP), v

22 ZSP.CON.e4070 Het DCN moet ieder aangesloten GBx via de routeerfunctie van het LSP toegang bieden tot: a) de CA van de certificaten die door het UZI-register zijn uitgegeven; b) de CA van het servercertificaat van de ZIM; c) alle CA's in de vertrouwensketen van de ZIM. Doel van deze eis is om ervoor te zorgen dat een GBx gegevens kan uitwisselen met relevante Certificate Authorities. Dit zal voor een ZSP inhouden dat er een DNS registratie plaatsvindt en dat netwerkelementen het desbetreffende verkeer toelaten. Dus firewalls mogen dit niet tegenhouden. ZSP FE CON 08 ZSP FE CON 09 ZSP.CON.e4080 De ZSP dient verkeer in de aan het LSP toegewezen IP-reeks te routeren naar het LSP entry point. De functie van deze eis is om al het verkeer dat bedoeld is voor het LSP ook daadwerkelijk bij het LSP af te leveren. De ZSP kan het IP-adres handmatig of via een routeringprotocol dusdanig configureren dat deze op het next-hop IP-adres van het LSP wordt afgeleverd. ZSP FE CON 10 ZSP.CON.e4090 Het gebruiken van Network Address Translation (NAT) mag geen negatieve invloed hebben op de communicatie tussen systemen Gebruik van NAT moet transparant zijn en geen verstoringen veroorzaken 22 Programma van eisen zorgserviceprovider (ZSP), v

23 ZSP FE CON 11 Programma van eisen zorgserviceprovider (ZSP), v

24 ZSP.CON.e4100 Bij aansluiting op het LSP dient de ZSP het volgende in de DNS te registreren: a) de host- en domeinnamen van ieder GBx dat is aangesloten op het ZSPnetwerk b) forwarding naar de DNS van het LSP voor alle zones waarvoor de ZSP niet authoritative is Deze eis is opgesteld om ervoor te zorgen dat een aangesloten GBx het huidige IP-adres kan bepalen van een bestemming die enkel bij naam bekend is. Deze voorziening is ook bedoeld om de naam van een afzender van bepaald berichtenverkeer te achterhalen. Tenslotte dient deze eis ertoe om de ZSP mogelijkheid te geven flexibel om te gaan met de toekenning van IP-nummers aan een GBx. ZSP FE DNS 01 ZSP.CON.e4110 De ZSP dient een authoritative DNS-server dusdanig te beheren zodat: a) de ZSP de primaire DNS-server beheert b) de ZSP of het LSP de secundaire DNS-server beheert c) per forward DNS-zone ook een reverse DNS-zone wordt aangemaakt d) voor ieder domein de DNS-server van het LSP slave kan zijn. Deze eis dient verschillende doelen. In de eerste plaats zorgt het ervoor dat er run-time precies één autoriteit is die weet welk IPnummer bij welke naam van een GBx-domein hoort. Daarnaast draagt het inrichten van primaire en secundaire DNS-servers bij aan de continuïteit van gegevensuitwisseling. Indien de DNS server van de ZSP niet beschikbaar is wordt de secundaire DNS server van de ZSP of het LSP geacht beschikbaar te zijn. Als derde zorgt deze eis voor enige mate van onafhankelijkheid van LSP en ZSP. Het beheer van netwerken kan daardoor meestal zelfstandig worden uitgevoerd. Dit verlaagt de beheerlast van het LSP, terwijl een ZSP toch een eigen inrichting kan kiezen. ZSP FE DNS Programma van eisen zorgserviceprovider (ZSP), v

25 ZSP.CON.e Bij het beschikbaar stellen van subdomein namen aan een GBx dient een ZSP de volgende voorwaarden te hanteren: a) per subdomeinnaam maximaal 15 tekens b) de namen dienen voor de gebruiker betekenis te hebben c) het aantal niveaus in subdomeinen is maximaal 3 Deze eis is bedoeld om de domeinnamen die bij gegevensuitwisseling worden gebruikt te standaardiseren en daarmee te vereenvoudigen. Een ZSP zal dus moeten controleren welke namen hij uitgeeft. ZSP FE DNS 03 ZSP.CON.e4130 Een ZSP dient op verzoek van het LSP de DNS-caches te verversen. Doordat wijzigingen van DNS informatie op verschillende ogenblikken vanuit verschillende bronnen en domeinen ontstaan kan het noodzakelijk zijn om deze onderling te synchroniseren en te effectueren. Het LSP neemt daarbij het initiatief en verzoekt een ZSP landelijk informatie over te nemen en te effectueren voor het domein van die ZSP. Een ZSP moet dus voorbereid en beschikbaar te zijn om deze handelingen uit voeren. ZSP FE DNS 04 ZSP.CON.e4140 De ZSP dient DNS caching op GBx en ZSP te minimaliseren door middel van TTL. Doel van deze eis is dat DNS wijzigingen ten behoeve van loadbalancing en failover transparant worden verwerkt. Nadeel van deze is dat responsetijden niet meer gegarandeerd kunnen worden omdat gegevens niet meer in DNS gecached worden. Programma van eisen zorgserviceprovider (ZSP), v

26 ZSP FE DNS 05 ZSP.CON.e4150 Een ZSP dient de zones waarvoor zij niet authoritative is standaard naar de DNS van het LSP door te sturen. De ZSP dient hierbij alle relevante DNS servers van het LSP op te nemen in de eigen configuratie en op verzoek te kunnen aanpassen. Door deze eis beheert iedere beheerorganisatie slechts zijn eigen deel van de DNS tree waardoor wijzingen snel door het netwerk prolongeren. ZSP FE DNS Beschikbaarheid ZSP.BES.e4010 Een ZSP dient 24 uur per dag, 7 dagen per week beschikbaar te zijn voor het afhandelen van berichtenverkeer. Het doel van deze eis is om een voldoende niveau van continuïteit van ZSP dienstverlening te waarborgen. Hierdoor kunnen een GBx en LSP vrijwel altijd gegevens met elkaar kunnen uitwisselen. In de bedrijfsvoering van een ZSP mogen niet bij voorbaat perioden gepland worden waarin netwerkverkeer tussen GBx en het LSP niet mogelijk is. De ZSP zal haar infrastructuur zo moeten inrichten dat de faalkans en de hersteltijd van componenten in overeenstemming zijn met de gestelde eisen. ZSP IE BSC 01 ZSP.BES.e4020 De overall beschikbaarheid (inclusief gepland onderhoud) van het DCN dat onder een ZSP ressorteert dient minimaal 99,9% te zijn. Het doel van deze eis is om een voldoende niveau van continuïteit van de dienstverlening van de ZSP te waarborgen. 26 Programma van eisen zorgserviceprovider (ZSP), v

27 De ZSP zal haar infrastructuur zo moeten inrichten dat de faalkans en de hersteltijd van componenten in overeenstemming zijn met de gestelde eisen. ZSP IE BSC 04 Programma van eisen zorgserviceprovider (ZSP), v

28 ZSP.BES.e4040 De ZSP dient onderhoud gepland te laten plaatsvinden. Indien gepland onderhoud een onderbreking is van de functies van het DCN dan dient dat te worden opgevat als een verstoring. Het doel van deze eis is om gepland onderhoud een zo min mogelijk verstorend effect te hebben op het normale berichtenverkeer. De ZSP zal onderhoudsprocedures ontwikkelen en in stand houden die voor het uitvoeren van onderhoud worden gevolgd. Ook zal de ZSP in voorkomende gevallen bepaalde componenten redundant willen uitvoeren ZSP IE BSC 07 ZSP IE BSC 05 ZSP.BES.e4050 De DCN-beheerder dient het LSP en de betrokken GBx en op de hoogte te stellen wanneer het DCN, na onderhoud of storing, weer beschikbaar is. De functie van deze eis is om tijdelijke maatregelen die door een GBx en/of het LSP ten behoeve van het ZSP onderhoud zijn genomen te niet te doen. ZSP IE BSC Prestaties Een DCN dient te voldoen aan de volgende eisen m.b.t. responstijden: ZSP.PST.e4110 De netwerkroundtrip delay tussen een aangesloten GBx en het LSP dient in 90% van de gevallen minder dan 200 milliseconden te bedragen. Het doel van deze eis is om aan zorgverleners een tijdige uitwisseling van gegevens te kunnen waarborgen. 28 Programma van eisen zorgserviceprovider (ZSP), v

29 Demo ZSP IE RSP 01 ZSP.PST.e4120 Prioritering van netwerkverkeer naar het LSP moet mogelijk zijn Het doel van deze eis is om er voor te zorgen dat verkeer naar het LSP niet negatief wordt beïnvloed door het overige verkeer. ZSP IE RSP 03 Programma van eisen zorgserviceprovider (ZSP), v

30 Bijlage A: Referenties Referentie Document Versie 30 Programma van eisen zorgserviceprovider (ZSP), v