Breadcrumbs

9.4 | Voorwaarden GtK


Het GtK moet voldoen aan de voorwaarden die op deze pagina zijn weergegeven. Het GtK wordt op basis van deze voorwaarden getoetst, voordat deze door Twiin gevalideerd is. Het is de verantwoordelijkheid van de Twiin Deelnemer dat de voorwaarden GtK worden nagekomen

#

Onderwerp

Omschrijving

1.1

Releasebeleid

Een GtK dient door middel van het installeren van updates, upgrades en patches aan het Twiin 6.5 | Releasebeleid te voldoen.

1.2

Vertrouwensmodel

Het GtK ondersteunt het Twiin 5 | Vertrouwensmodel en het gebruik van de generieke functies en gemeenschappelijke voorzieningen zoals omschreven in de implementatiewijzer per zorgtoepassing.

1.3

Netwerk

Onderstaande invulling van een ‘veilig netwerk' (NEN7512:2022) is een tijdelijke afspraak voor de duur van maximaal 1 jaar.

De GtK’s moeten onderling verbonden worden via een veilig netwerk op basis van publiek internet dat minimaal voldoet aan de volgende eisen (waarbij per Zorgtoepassing aanvullende eisen kunnen worden gesteld):

  1. Er zijn maatregelen genomen waarmee met grote zekerheid wordt voorkomen dat communicatie binnen het GtK-netwerk buiten de Europese Economische Ruimte (“EER”) kan komen, allereerst doordat de technische infrastructuur van het GtK zich in de EER bevindt.  

  2. Netwerkverkeer vanuit het GtK richting andere GtK’s dient plaats te vinden zonder tussenkomst van andere applicaties en/of componenten van applicaties. Het netwerkverkeer tussen GtK’s dient rechtstreeks plaats te vinden, zonder enige tussenkomst van externe applicaties of applicatiecomponenten, zodat een continue en ongehinderde datastroom wordt gewaarborgd.

  3. Inlog op het GtK is uitsluitend toegestaan voor partijen waarvan de identiteit is vastgesteld met betrouwbaarheid die overeenkomt met eIDAS betrouwbaarheidsniveau ‘hoog’. 

  4. Die delen van GtK Leverancier die betrokken zijn bij het leveren van een verbinding van het GtK met andere GtK’s zijn in het bezit van een geldige NEN 7510 certificering (of ISO 27001). 

    1. Het GtK moet worden beheerd door een GtK Beheerder die in bezit is van een geldige NEN 7510 certificering (of ISO 27001). 

1.4

Netwerk

De GtK Leveranciers hebben een beleid m.b.t. reguliere scans van protocolstacks en m.b.t. encryptie conform NEN 7510-1:2024 Deel 1 A.8.8 Beheer van technische kwetsbaarheden en NEN 7510-2:2024 Deel 2 Beheersmaatregelen 8.24 Gebruik van cryptografie). Dit is te zien in de verklaring van toepasselijkheid van het NEN 7510 certificaat.


#

Onderwerp

Voorwaarden

2.1

Beeldbeschikbaarheid

Voor de Zorgtoepassing Beeldbeschikbaarheid dient het GtK te voldoen aan de eisen zoals beschreven in de Implementatiewijzer voor beeldbeschikbaarheid. 

2.2

Basisgegevensset Zorg

Voor de Zorgtoepassing Basisgegevensset Zorg dient het GtK te voldoen aan de eisen zoals beschreven in de Implementatiewijzer voor Basisgegevensset Zorg.