Memo: Scope en impact KoppelMij

Koppeltaal 2.0 Implementation Guide (Full Documentation)
0.16.2 - ci-build NL

Koppeltaal 2.0 Implementation Guide (Full Documentation) - Local Development build (v0.16.2) built by the FHIR (HL7® FHIR® Standard) Build Tools. See the Directory of published versions

Page standards status: Draft

Changelog
Memo: Scope en technische impact KoppelMij
1. Inleiding
2. Drie harmonisatie-onderwerpen
3. Specifieke technische wijzigingen
4. Wat betekent dit per leveranciersrol?
5. Waarom deze scope-keuzes?
6. Verwijzingen

Changelog

Versie	Datum	Wijziging
0.0.1	2026-05-05	Initiële versie: drie harmonisatie-onderwerpen en scope-keuzes
0.0.2	2026-05-05	Geconsolideerd: technische details uit losse impact-memo overgenomen (return_url, profielwijzigingen, Token Exchange)

Memo: Scope en technische impact KoppelMij


Datum	2026-05-05
Status	Concept
Auteur	Roland Groen

1. Inleiding

Het KoppelMij-traject is in essentie een harmonisatie: twee bestaande modellen — Koppeltaal en MedMij/KoppelMij — worden samengebracht tot één gestandaardiseerd raamwerk. Het uitgangspunt voor de bestaande Koppeltaal-leveranciers is dat de impact zo beperkt mogelijk wordt gehouden en het pad richting harmonisatie gefaseerd verloopt — zonder big-bang.

Om feature creep te voorkomen worden bewuste scope-keuzes gemaakt. Er zijn drie grote harmonisatie-onderwerpen, waarvan er slechts één in de eerste fase actief wordt beproefd — en uitsluitend door module-leveranciers. De andere twee onderwerpen blijven voor nu buiten scope, maar zijn voor de eindfase functioneel onmisbaar.

2. Drie harmonisatie-onderwerpen

2.1 Persoonlijke autorisatie

Wat verandert er? Koppeltaal autoriseert op applicatieniveau via SMART on FHIR backend services; het access_token uit de app launch is een placeholder (NOOP). KoppelMij autoriseert op persoonsniveau via SMART on FHIR app launch — het access_token vertegenwoordigt de daadwerkelijke gebruiker en de rechten worden door het platform afgedwongen.

Voor module-leveranciers betekent dit dat het access_token niet langer applicatie-breed is, maar in de scope van de gebruiker. De module gebruikt dit token voor alle FHIR-interacties met de DVA (Dienstverlener Aanbiedertaken). De Token Exchange (RFC 8693) tussen PGO en DVA is daarbij transparant voor de module.

Scope eerste fase

✅ In scope: persoonlijke autorisatie wordt beproefd door module-leveranciers
⛔ Niet verplicht voor: EPD's, portalen en andere leveranciers
🔁 Coexistence: backend services (legacy) en app launch (nieuw) werken parallel gedurende de transitiefase

Zie Autorisaties en het Transitiemodel autorisatie voor het volledige fasering en coexistence-model.

2.2 Module-level taken (ServiceRequest)

Wat verandert er? In Koppeltaal wijst de behandelaar een module als geheel toe — één Task per toewijzing, de module is een black box. KoppelMij vraagt om individuele taken binnen een module zichtbaar te maken in het PGO. Hiervoor wordt het patroon ServiceRequest → Task(s) geïntroduceerd: een overkoepelende opdracht met door de module aangemaakte taken.

Scope eerste fase

⛔ Out of scope: dit is een uitbreiding richting de KoppelMij-flow die in een latere fase wordt geadresseerd
🔁 Compatibiliteit: het bestaande Koppeltaal-model (Task only) blijft werken via ActivityDefinition.kind = Task; nieuwe modules kunnen kind = ServiceRequest aanbieden

Zie Memo: ServiceRequest KoppelMij voor de volledige uitwerking, inclusief impact per actor en open vragen.

2.3 Resultaat delen

Wat verandert er? Resultaten van een interventie (vragenlijsten, scores, voortgangsinformatie) moeten gestructureerd worden teruggekoppeld van de module naar het EPD/dossier. Hiervoor worden FHIR resources zoals DocumentReference en Observation ingezet, met meerdere uitwisselpatronen (direct ophalen, Notified Pull, of via de Koppeltaal FHIR store).

Scope eerste fase

⛔ Out of scope: dit is functioneel de minst uitgewerkte UC
⚠️ Wel must-have voor de eindfase: zonder gestructureerde resultaatoverdracht blijven interventieresultaten opgesloten in afzonderlijke applicaties
🔁 Vervolg: nadere uitwerking met leveranciers is nodig

Zie Resultaten delen voor de huidige stand.

3. Specifieke technische wijzigingen

Naast de drie hoofdonderwerpen introduceert KoppelMij een aantal kleinere, concrete wijzigingen op profielen en launch-context die voor module- en portaal-leveranciers relevant zijn.

3.1 Return URL in de launch context

Er komt een nieuw element return_url in de SMART on FHIR launch context. Na afloop van een module-sessie wordt de gebruiker teruggestuurd naar het PGO.

Het PGO geeft een return_url mee in de launch context. De module MOET de gebruiker na afsluiting via deze URL terugsturen
Het PGO kan de return_url verrijken met query-parameters (bijvoorbeeld een task_id) zodat het PGO weet om welke specifieke taak het gaat
De module MOET de taakstatus (Task.status) bijwerken vóór de redirect naar de return_url
Bij annulering of foutgevallen kan een error parameter worden meegegeven (bijv. error=temporarily_unavailable)
Voor mobiele apps geldt hetzelfde mechanisme via Universal Links (iOS) en App Links (Android)

3.2 Profielwijzigingen

De Koppeltaal FHIR-profielen worden op een aantal punten aangepast om gebruik in de MedMij-context mogelijk te maken:

Openstellen van profielen: de huidige Koppeltaal-profielen staan geen onbekende extensions toe ("gesloten"). Voor gebruik in de MedMij-context moeten profielen worden opengesteld zodat MedMij-specifieke extensions mogelijk zijn
Endpoint: extension client_id: een nieuwe extension op het Endpoint resource, die het client-ID bevat dat gebruikt wordt als audience parameter bij de DVA token exchange
Group identifier op Tasks: een groeps-identifier waarmee gerelateerde taken kunnen worden gegroepeerd (bijvoorbeeld alle taken binnen één COPD-zorgpad)
Task.code / security labels: mogelijke uitbreidingen voor het classificeren van taken en het toepassen van autorisatieregels — dit is nog in onderzoek

4. Wat betekent dit per leveranciersrol?

Module-leveranciers

Eerste fase: persoonlijke autorisatie beproeven via SMART on FHIR app launch
Later: ServiceRequest-flow ondersteunen (ActivityDefinition.kind = ServiceRequest, taken aanmaken op basis van Subscriptions); gestructureerde resultaatoverdracht implementeren
Geen big-bang: legacy backend services blijven beschikbaar tijdens de transitie

EPD-leveranciers

Eerste fase: geen actie vereist; het huidige Koppeltaal-model blijft volledig ondersteund
Later: ServiceRequests aanmaken en koppelen aan de onderliggende taken; ondersteuning voor persoonlijke autorisatie wanneer behandelaars via app launch werken
Geen verplichte migratie in de eerste fase

Patiëntportaal- / PGO-leveranciers

Eerste fase: geen actie vereist
Later: UX-aanpassing om taken gegroepeerd onder een ServiceRequest te tonen (in plaats van een platte takenlijst)

5. Waarom deze scope-keuzes?

Impact minimaliseren: bestaande Koppeltaal-leveranciers worden niet gedwongen om in één keer te migreren
Feature creep voorkomen: drie grote onderwerpen tegelijk volledig uitwerken zou de eerste fase onuitvoerbaar zwaar maken
Leren door doen: persoonlijke autorisatie is het meest concreet uitgewerkt en wordt als eerste beproefd; lessen uit deze pilot voeden de uitwerking van de overige onderwerpen
Coexistence boven big-bang: het transitiemodel ondersteunt parallelle werking van legacy en nieuw, zodat leveranciers in eigen tempo kunnen migreren

6. Verwijzingen

Autorisaties — autorisatiemodel
Transitiemodel autorisatie — fasering en coexistence
Memo: ServiceRequest KoppelMij — module-level taken
Resultaten delen — resultaat-overdracht
Token Exchange (RFC 8693) — DVA token exchange
KoppelMij designs — externe referentie
KoppelMij FHIR-profiel — externe referentie

IG © 2024+ VZVZ. Package koppeltaalv2.00#0.16.2 based on FHIR 4.0.1. Generated 2026-05-21
Links: Table of Contents | QA Report