Vragen en uitleg bij implementatie van een XDS infrastructuur April 2014

Maat: px
Weergave met pagina beginnen:

Download "Vragen en uitleg bij implementatie van een XDS infrastructuur April 2014"

Transcriptie

1 Vragen en uitleg bij implementatie van een XDS infrastructuur April 2014

2 Voor wie is dit document bedoeld? XDS is een op standaarden gebaseerd profiel dat beheerd wordt door de internationale organisatie IHE. Dit profiel kan ingezet worden bij het delen van medische informatie tussen zorginstellingen maar vereist afstemming en organisatie op vele niveaus. Dit document vormt een handreiking voor de implementatie van XDS dat zich richt op twee typen doelgroepen: Toekomstige gebruikers van XDS infrastructuren (bestuurders, zorgmanagers, informatiemanagers, IT afdelingen, etc.) Betrokkenen bij de facilitatie van XDS infrastructuren (regionale samenwerkingsorganisaties, adviesbureaus, expertisecentra voor standaardisatie, etc.) Dit document bevat een inventarisatie, geen totaal-opsomming. Sommige onderdelen zijn ook toepasbaar bij het realiseren van andere oplossingen dan die gebaseerd op XDS; het document is hier echter niet primair voor bedoeld. 2

3 Realisatie van een XDS infrastructuur vereist organisatie en techniek; dit document gaat over technische inrichting en -realisatie BUITEN SCOPE (zie bijlage) A. ORGANISATIE Type informatie-uitwisseling Procesbeschrijvingen Vastleggen afspraken in convenant Keuze en afspraken leverancier Kostenverdeling partners Communicatie en support B. ONDERHOUD Beleid omtrent misbruik, Consequenties Bewaartijd van informatie BINNEN SCOPE C. TECHNISCHE INRICHTING Identificatie Authenticatie Autorisatie Logging D. TECHNISCHE REALISATIE Netwerk & Firewall Koppelingen Back-up & herstel, onderhoud Beveiligingsbeleid Informatieve plicht, inrichting patiëntrechten Hosting XDS omgeving, serverlocatie 3 Zie voor onderdeel A: Organisatie de presentatie Oplossingen voor uitwisseling van medische gegevens

4 1. Algemene introductie XDS 2. Technische inrichting Identificatie Authenticatie Autorisatie Logging 3. Technische realisatie Netwerk & Firewall Koppelingen Backup & herstel, onderhoud Beveiligingsbeleid Informatieve plicht + inrichting patiëntrechten Hosting XDS omgeving, serverlocatie 4. Bijlagen Onderdelen buiten scope van presentatie Lijst met producten die een project zou moeten opleveren Lijst met risico s Grof stappenplan Overzicht projectstakeholders Ervaring met XDS Landelijke ontwikkelingen XDS Relevante profielen

5 Dit document stelt vragen, geeft toelichting en noemt IHE profielen relevant bij een XDS implementatie Vragen die relevant zijn voor implementatie Toelichting of uitleg Relevante IHE profielen Praktische informatie 5

6 Algemene introductie XDS

7 In een XDS affinity domain wordt op onderstaande manier gecommuniceerd Document 1 Document 4 Document Source Repository* 1 consumer A * 1 2 B Document aanmelden 3 Document opvragen Document Registry 7 * 1 : Een repository is optioneel

8 De toegangsketen voor een affinity domain bestaat uit vier elementen (1/2) 1. Identificatie: identificatie is het startpunt van iedere handeling via een XDS-netwerk. De vervolgstappen in de toegangsketen kunnen zonder identificatie niet worden gezet [IHE profielen: PIX (voor patiëntidentificatie), UZI-pas of UZI servercertificaat (voor zorgverlener identificatie)] 2. Authenticatie: als de identiteit is vastgesteld dient deze te worden geverifieerd. Anders gezegd dient de zorgaanbieder te bewijzen dat hij is wie hij zegt te zijn. Deze tweede stap wordt ook wel aangeduid als authenticatie. [IHE profielen: ATNA, XUA] 8

9 De toegangsketen voor een affinity domain bestaat uit vier elementen (2/2) 3. Autorisatie: nadat identificatie en authenticatie hebben plaatsgevonden, wordt het autorisatieproces doorlopen. Autorisatie heeft betrekking op de vraag welke gegevens de zorgaanbieder mag inzien en welke gebruikshandelingen hij mag verrichten. Hiervoor is een behandelrelatie, als voorwaarde van de autorisatie, noodzakelijk. [IHE profielen: BPPC, XUA, XUA++] 4. Logging: het vierde element van de toegangsketen betreft de registratie van de toegang en het gebruik van patiëntgegevens. Dit element wordt ook wel aangeduid als auditlogging. Door middel van logging kan worden gecontroleerd of inzage rechtmatig heeft plaatsgevonden. Logging dient zowel periodiek als na incidenten getoetst te worden; dit vereist een loggingsbeleid en beheer [IHE profielen: ATNA] 9

10 Autorisatie 2 van een zorgaanbieder om patiëntgegevens te raadplegen is gebonden aan enkele aspecten Aspect Behandelrelatie Toelichting De behandelrelatie van de patiënt en de zorgverlener. Deze behandelrelatie kan worden getoetst volgens de gedragscode Elektronische Gegevensuitwisseling in de Zorg (EGiZ) Toestemming patiënt Autorisatieprotocol / -matrix De patiënt moet toestemming verlenen aan de zorgverlener(s) om zijn medische gegevens te delen. Zodra een patiënt zijn toestemmingsprofiel wijzigt, bijvoorbeeld van een uitdrukkelijke toestemming naar een generiek bezwaar, dan wordt het oude toestemmingsprofiel verwijderd of overruled. (Zie EGiZ) In een autorisatieprotocol wordt voor ider type beroepsoefenaar aan de hand van de BIG-rolcodes vastgelegd welke gebruikshandelingen hij mag verrichten. Welke beroepsoefenaar toegang krijgt, wordt voor idere zorgtoepassing afzonderlijk bepaald door een autorisatiecommssie waarin relevante beroepsgroepen en belangenorganisatie zijn vertegenwoordigd 2 Autorisatie is het verlenen van bevoegdheden tot het verrichten van bepaalde handelingen 10

11 C. Inrichting 1. Identificatie 2. Authenticatie 3. Autorisatie 4. Logging D. Technische realisatie 1. Identificatie

12 Implementatievragen bij identificatie Patiënt Op basis waarvan wordt de patiënt geïdentificeerd / geauthentiseerd?(gebruikersnaam + wachtwoord, sms-verificatie, DIGID, face-to-face controle, combinatie, etc. *1 ) Hoe te handelen als de identificatie parameter niet bekend is? (sommige bronsystemen registreren alleen het lokale patiëntennummer, dit vereist een vertaling naar bijv. BSN, geboortedatum, etc.) Op basis van welke parameters kunnen patiënten d.m.v. cross-referencing uit betrokken bronsystemen worden gekoppeld? (PIX profiel, XCPD (zoeken) en MPI (master patient indexing) Zorgverlener Op basis waarvan wordt de zorgverlener geïdentificeerd? (UZI-pas + pincode, Digipass, Naam, BIG-code, IP-adres, combinatie, anders) 12 Bronnen: * 1: Handreiking patiëntauthenticatie (Nictiz), Patiënt identificatie en authenticatie voor zorgportalen (Nictiz)

13 Een XDS registry bevat velden voor de volgende patiëntgegevens Gegevens registry* Naam Adres Woonplaats Geboortedatum Ziekenhuis waar de gegevens staan BSN Meta data (aanmelder, evnt. modaliteit, aantal beelden, type verrichting) Toestemming vooraf plus doel (BPPC) Gegevens uit verleden van de informed consent (afzonderlijke toestemming per gegeven) Logging (ATNA) *Bron: KA11004C Eindrapportage e-radiologie Convenant privacy en security v1.0 (Nictiz, EZDA) 13

14 IHE Profiel patiëntidentificatie: PIX The PIX profile supports the cross-referencing of patient identifiers from multiple Patient Identifier Domains. These cross-referenced patient identifiers can then be used by identity 740 consumer systems to correlate information about a single patient from sources that know the patient by different identifiers. This allows a clinician to have more complete view of the patient information. 14 Conclusie: instellingen kunnen voorafgaand aan een XDS implementatie afspraken maken over hoe kruislings refereren van patiënten in zijn werk gaat en op basis van welke parameters

15 C. Inrichting 1. Identificatie 2. Authenticatie 3. Autorisatie 4. Logging D. Technische realisatie 2. Authenticatie

16 Implementatievragen bij authenticatie Hoe wordt zorgverlener-authenticatie gerealiseerd? (UZI-pas bevat certificaat met elektronische handtekening van het UZI-register) Wat als niet iedere zorgverlener over een UZI-pas beschikt? (Gebruik van lokale passen of authenticatiemiddelen, gebruik van UZI nummer in applicatie, authenticatie d.m.v. Palgacode of PRN code, etc.) Kan Single-sign-on (SSO) gerealiseerd worden? Hoe? (Bijvoorbeeld: Clinical Context Object Workgroup of CCOW) Hoe te handelen bij zorgverleners zonder BIG/AGB? Is er een uniform authenticatiemiddel nodig? Worden afspraken gemaakt over de randvoorwaarden rondom het authenticatiemiddel, aan welke minimale eisen moet dit voldoen? 16 Voor relevante documentatie over de inrichting van authenticatie voor het LSP (ten dele toepasbaar op XDS) wordt verwezen naar: Ontwerp Authenticatie (Nictiz, 2011)

17 De volgende authenticatiemethoden 1 zijn bekend Methode Werking Toepassing Knelpunten UZI-certificaat X.509 protocol: Het UZI-register levert het UZIcertificaat met daarin de publieke sleutel ook met daarin een publieke sleutel. Met behulp van de publieke sleutel in het UZI-certificaat wordt het token op integriteit en authenticiteit getoetst, zie bijlage voor visuele toelichting o.a. toegang tot LSP Relatief hoge kosten PKIoverheid X.509 protocol o.a. toegang tot LSP Relatief hoge kosten User identificatie en wachtwoord Combinatie van een unieke user ID en wachtwoord Secure- DigID X.509 protocol Voor authenticatie patiënt IHE-XUA profiel Federatieve authenticatie & SSO Met het gebruik van XUA kan voor de raadpleging de authenticatie- en autorisatierollen worden doorgegeven Een trusted third party treedt op als Identity Provider Vaak gecombineerd met single-sign-on (SSO) toepassing IHE-XDS infrastructuur Bij toegangsbeheer tot verschillende systemen in meerdere instellingen Relatief onveilig t.o.v. X.509 protocol Momenteel is er geen eenduidig regionaal autorisatiebeleid en zal elke regio zijn eigen beleid moeten implementeren Organisatiekosten, stringenter toegangsbeleid voor sommige instellingen 17 1 Authenticatie heeft tot doel, met zekere waarschijnlijkheid, de identiteit van een gebruiker/systeem vast te stellen. De authenticatiecomponent controleert of een opgegeven bewijs van identiteit (attributen) overeenkomt met echtheidskenmerken en of deze valide is.

18 C. Inrichting 1. Identificatie 2. Authenticatie 3. Autorisatie 4. Logging D. Technische realisatie 3. Autorisatie

19 Implementatievragen bij behandelrelatie Waar en hoe wordt de behandelrelatie vastgelegd? Hoe is eenduidig vast te stellen of een behandelrelatie in het kader van dezelfde behandelovereenkomst is? Worden behandelrelaties op hetzelfde niveau vastgelegd? (individuele arts, afdeling, behandelteam, hele instelling) Hoe worden behandelrelaties eenduidig geborgd wanneer meerdere zorgverleners betrokken zijn bij het zorgproces? (bij een MDO of second opinion) Hoe wordt omgegaan met indirecte behandelrelaties? (bij het bevragen van een expert panel) 19

20 Implementatievragen bij het toestemmingsprofiel (1/2) Hoe vindt registratie van het consent plaats? En gedifferentieerd bezwaar? Geldt dit voor iedereen die informatie uit de registry opvraagt? Hoe vindt controle van het consent plaats? Waar wordt het consent opgeslagen (opt-in module?) en vastgelegd (individueel in iedere instelling?) Kan toestemming voor meerdere instellingen op één locatie worden vastgelegd Hoe worden toestemmingsverklaringen gedeeld met andere instellingen? Wordt consent generiek of specifiek vastgelegd? (specifiek voor individuele arts, afdeling, behandelteam, of hele instelling) Hoe wordt zorg gedragen voor een eenduidig regionaal beleid voor de invulling van toestemming? 20

21 Implementatievragen bij het toestemmingsprofiel (2/2) Wat is de procedure als een patiënt de toestemming wil intrekken? Kan dit ook vanuit een andere instelling? Hoe lang is toestemming geldig? (Nictiz-richtlijn is 5 jaar) Wat is het bereik van de gegeven toestemming? (landelijk, regionaal, affinity domain) Wat is de procedure indien geen toestemming wordt gegeven? (registreren van het niet geven van toestemming is ook een persoonsgegeven) 21

22 Verschil tussen veronderstelde en expliciete toestemming Toestemming van de patiënt voor de verstrekking van zijn patiëntengegevens mag worden verondersteld onder de volgende voorwaarden: de toegang wordt verleend in een concrete situatie (inclusief spoedeisende zorg); de patiënt redelijkerwijs kan verwachten dat toegang tot zijn patiëntengegevens wordt verleend gegevens voor zorgdoeleinden worden verstrekt (inclusief overdracht van zorg, zorgondersteuning zoals dossierbeheer, financiële afwikkeling en dergelijke); de patiënt tegen gegevensuitwisseling geen bezwaar heeft gemaakt; en de gegevensverstrekking beperkt blijft tot hetgeen noodzakelijk is voor de ontvanger. Dit is het geval bij push-verkeer. Van de patiënt moet expliciet om toestemming voor de verstrekking van patiëntengegevens worden gevraagd wanneer: patiëntengegevens worden verstrekt aan een andere hulpverlener met het oog op een nieuwe behandelepisode; patiëntengegevens worden verstrekt naar ontvangers buiten de gezondheidszorg (politie, justitie, werkgever, advocaat) en; patiëntengegevens worden verstrekt voor wetenschappelijk onderzoek. 22 Bron: Richtlijn voor implementatie van toestemmingsprofielen binnen XDS-netwerken, Nictiz (2012) Gedragscode Elektronische Gegevensuitwisseling in de Zorg (EGiZ, 2013)

23 IHE Toestemmingsprofiel: BPPC Basic Patient Privacy Consents provides a mechanism to record the patient privacy consent(s), and a method for Content Consumers to use to enforce the privacy consent appropriate to the use. This profile complements XDS by describing a mechanism whereby an XDS Affinity Domain can develop and implement multiple privacy policies, and describes how that mechanism can be integrated with the access control mechanisms supported by the XDS Actors (e.g., EHR systems). Toestemming van de patiënt (impliciet of expliciet) wordt vastgelegd in het profiel BPPC De toetsing van de behandelrelatie en het invullen van de patiëntrechten staat beschreven in de gedragscode Elektronische Gegevensuitwisseling in de Zorg (EGiZ, 2013) Bij een keuze voor pull verkeer gelden aanvullende patiëntrechten In NL bestaat onduidelijkheid of er wel of geen nieuw consent nodig is bij een second opinion (bijvoorbeeld door een andere patholoog) Er is geen duidelijk wettelijk kader over de vastlegging van toestemmingsprofielen, of dit middels een (digitale) handtekening dient te gebeuren of dat een vinkje volstaat BPPC 23

24 Implementatievragen bij inrichting autorisatiematrix Welke rollen zijn te definiëren? (incl. mandatering; relatie tussen UZI-nr. en gemandateerde) Welke rol heeft welke bevoegdheden t.a.v. het inzien van informatie? Welke rol heeft welke verantwoordelijkheden en bevoegdheden t.a.v. het publiceren van documenten? Welke documenttypes zijn geaccepteerd? Is er beleid omtrent wat acceptabel risico is? Is er beleid omtrent door de gemeenschap geaccepteerde derde partijen? 24

25 Aanbevelingen gebruikersidentificatie en autorisatie 1. Er is geen autorisatiebeleid op regionaal / landelijk niveau dus zal dit (in ieder geval per samenwerking) opgesteld moeten worden 2. Het komen tot het benodigde autorisatieprotocol / autorisatiematrix vereist het vastleggen van gebruikshandelingen per type beroepsbeoefenaar (a.d.h.v. BIGrolcodes) en per zorgtoepassing. Dit dient afgestemd te worden met een autorisatiecommissie. Al met al kan dit een meerjarig traject zijn waar vroegtijdig rekening mee dient te worden gehouden 3. Authenticatie- en autorisatierollen kunnen worden doorgegeven middels het XUA en XUA++ profiel 25

26 C. Inrichting 1. Identificatie 2. Authenticatie 3. Autorisatie 4. Logging D. Technische realisatie 4. Logging

27 Implementatievragen bij logging Waar en hoe kan de patiënt twijfels op rechtmatigheid of juistheid uiten? Hoe vindt controle op logging plaats? Realtime en achteraf? Wie krijgt toegang tot logging? Wie acteert op afwijkingen? 27

28 Aanmelden of opvragen van patiëntgegevens vereist het bijhouden van de volgende loggegevens Het type transactie (opvraging, aanmelding) BSN nummer UZI-nummer en UZI abonneenummer (URA) van de beroepsbeoefenaar Het soort gegevens dat is verwerkt Datum en tijdstip van verwerking (indien van toepassing: mandaterende zorgverlener) 28 Voor relevante documentatie wordt verwezen naar het loggingsbeleid van de AORTAinfrastructuur: bijlage 6 van het Convenant digitale beeld- en verslaguitwisseling (Nictiz, 2011)

29 IHE Authenticatie & Logging profiel: ATNA Audit Trail and Node Authentication establishes the characteristics of a Basic Secure Node: 1. It describes the security environment (user identification, authentication, authorization, access control, etc.) assumed for the node so that security reviewers may decide whether this matches their environments. 2. It defines basic auditing requirements for the node 3. It defines basic security requirements for the communications of the node using TLS or equivalent functionality. 4. It establishes the characteristics of the communication of audit messages between the Basic Secure Nodes and Audit Repository nodes that collect audit information. 5. It defines a Secure Application actor for describing product configurations that are not able to meet all of the requirements of a Secure Node. Authenticatie van gebruiker Alleen lokale gebruikersauthenticatie benodigd. Iedere beveiligde node gebruikt eigen technologie voor toegangscontrole. Authenticatie van de verbinding Vereist bi-directionele op certificaten gebaseerde node authenticatie. [ATNA] 29 Audit Trails Een security officer in een instelling moet activiteiten kunnen nagaan om naleving van het beleid te beoordelen en om niet-conform gedrag en onjuiste bewerkingen van beveiligde patiëntgegevens te detecteren.

30 C. Inrichting 1. Identificatie 2. Authenticatie 3. Autorisatie 4. Logging D. Technische realisatie Technische realisatie

31 Inhoud 1. Netwerk & Firewall 2. Koppelingen 3. Backup & herstel, onderhoud 4. Beveiligingsbeleid 5. Informatieve plicht + inrichting patiëntrechten 6. Hosting XDS omgeving, serverlocatie

32 Netwerk & firewall Wordt gebruik gemaakt van het internet (met VPN) of een secure netwerk? Welke netwerktopologie wordt gekozen? (Maasnetwerk, Sternetwerk, Busstructuur, Ringnetwerk, etc.) Hoe worden VPN-verbindingen beheerd? En is dit beheermodel schaalbaar wanneer meerdere instellingen aansluiten? (vanwege snel toenemend aantal VPN-verbindingen) Welke beschikbaarheidsgaranties en service(reactie)tijden worden afgesproken? Met wie kan men contact opnemen bij vragen of fouten? 32

33 Koppelingen Welke bronsystemen dienen ontsloten te worden? Hoe kunnen leveranciers in een vroeg stadium betrokken worden? Welke koppelingen dienen gerealiseerd te worden? 33

34 Back-up & herstel, onderhoud Hoe vaak vindt back-up plaats? Wat is de herstelprocedure in geval van fouten? Welke afspraken worden gemaakt t.b.v. onderhoud? 34

35 Beveiligingsbeleid Hoe wordt het beveiligingsbeleid ingericht in termen van: Vertrouwelijkheid Integriteit Beschikbaarheid Onweerlegbaarheid 35

36 Informatieve plicht, inrichting patiëntrechten Hoe wordt omgegaan met de inrichting van patiëntrechten en het verstrekken van informatie daarover naar de patiënt in termen van: Inzage en afschrift Correctie Bezwaar Toestemming Vernietiging Hoe worden patiënten geïnformeerd wanneer het affinity domain wordt uitgebreid? 36 Voor meer informatie over de rechten van de patiënt wordt verwezen naar de Gedragscode EGiZ (2013) en het Convenant privacy & security van Nictiz (2011)

37 Hosting XDS omgeving, serverlocatie Welke eisen en wensen worden aan de prestatie gesteld? Hoe snel moeten gegevens aangemeld zijn op- en op kunnen worden gehaald van de registry? Wie is beheerder en wie is eigenaar van de IHE registry? Wat is het protocol als er iemand anders (dan de verantwoordelijke voor de registry) wil aanleveren c.q. ophalen uit de registry? Staat dit uitwisseling in de weg? Hoe faciliteert dit nieuwe uitwisselingen? Is XCA hier het profiel voor? Welke afspraken worden daar onderling over gemaakt? Worden er (verplichte) afspraken gemaakt over de XDS consumer? Komt er 1 centrale consumer? Heeft iedere instelling zijn eigen consumer? 37

38 Praktische informatie

39 De stakeholders voor ieder project zijn in vier categorieën te delen: allen dienen vroegtijdig te worden betrokken Beslissers Bestuurders Security officers Leveranciers Leveranciers XDS Project Gebruikers Zorgverleners Administratieve afdelingen Radiologiemedewerkers Uitvoering Projectleider Projectleden IT afdeling & medewerkers Communicatie-afdeling 39

40 Grof stappenplan 1. Bestuurlijk akkoord & afspraken vastleggen in convenant 5. Afspraken over vastlegging van toestemming patiënt 2. Organisatorische inrichting project (planning en inzet van mensen en middelen) 6. Ontwerp technische inrichting 3. Afspraken over autorisatie (opstellen autorisatiematrix o.b.v. behandelrelaties) 7. Ontwerp technische realisatie 4. Afspraken over authenticatie van patiënt en zorgverlener 8. Implementatie 40

41 Lijst met producten die een project zou moeten opleveren Samenwerkingsovereenkomst (vanwege gezamenlijke verantwoordelijkheid over de gegevens in de registry) Aansluitdocument Privacybeleid Netwerktopologie XDS-componententopologie SLA (service level agreement) 41

42 Risico s en belangrijke interventies Risico Beperkte kennis bij leveranciers en ziekenhuizen; XDS-compliant betekent niet altijd hetzelfde; Vaak wijzigende firewallinstellingen; Vele partijen die niet op één lijn zitten; Te ambitieuze tijdplanning; Onvoorziene kosten zoals switches, connectoren, vertalers, adviseurs, leveranciers die extra geld vragen, etc. Interventie Leer van andere trajecten (zie volgende slide) Zorg dat leveranciers de aansluitdocumentatie op orde hebben en gedeeld Betrek IT afdeling op tijd en maak duidelijke afspraken en procedures bij wijzigingen Zorg voor een gedeelde bestuurlijke visie als uitgangspunt Leer van andere trajecten (zie volgende slide) en wees voorbereid op inrichtingsvragen Leer van andere trajecten (zie volgende slide) en maak service-afspraken over implementatie 42

43 Ervaring met XDS Klik op de kaart voor een overzicht van XDS-omgevingen wereldwijd Op de website van IHE Nederland staat een overzicht van succesverhalen Klik op de logo s rechts voor leveranciers van XDS oplossingen in Nederland Klik hier voor een overzicht van resultaten wereldwijd 43

44 Landelijke ontwikkelingen XDS Diverse regio s en RSO s beschikken over een XDS infrastructuur, klik op de kaart voor een interactief overzicht Voor zover bekend voorziet het LSP (VZVZ) nog niet in de mogelijkheid op XDS aan te sluiten. 44

45 Relevante documentatie Documentnaam IHE_ITI_TF_Vol1 Richtlijn toepassing BPPC v1.0 Gedragscode EGiZ Checklist beelduitwisseling UMC Utrecht Vertrouwensmodel landelijke infrastructuur Auteur / instantie IHE Nictiz RSO s, Nictiz Sjaak Gondelach, UMCU Nictiz KA11004C Eindrapportage e-radiologie Convenant privacy en security v1.0 Nictiz, EZDA Ontwerp Authenticatie Nictiz (2011) Patiënt identificatie en authenticatie voor zorgportalen Nictiz (2010) Handreiking patiëntauthenticatie Nictiz (2013) 45

46 Co-auteurs & review Wijnand Weerdenburg Zorgportaal Rijnmond Martijn Bakkers Medischegegevens.nl Sven Pippel Forcare B.V. Robert Breas MedicalPHIT Jasper van Sambeek Sleutelnet B.V. 46

47

48 a t e Soulve Innovations Goeman Borgesiuslaan ET Utrecht Jeroen van Dalen en Jelmer Kranenburg

49 Bijlagen

50 Onderdelen buiten scope van presentatie A. ORGANISATIE Type informatie-uitwisseling Welke (meta-)data Welke bestandstypen B. ONDERHOUD Beleid omtrent misbruik Consequenties Bewaartijd van informatie Procesbeschrijvingen Registratie consent Wettelijke rechten patiënt Break-the-glass procedure Use-cases Triggers voor informatie-uitwisseling Vastleggen afspraken in convenant Keuze en afspraken leverancier, eigenaarschap Kostenverdeling partners Communicatie (intern & extern) en support 50

51 Relevante profielen bij IHE-XDS Cross-enterprise Document Sharing PIX: Patient Identifier Cross-referencing PDQ: Patient Demographics Query NAV: Notification of Document Availability Security / Privacy ATNA: logging & audit trail (Audit Trail & Node Authentication) CT: Consistent Time BPPC: Basic Patient Privacy Consent XUA en XUA++: Cross-enterprise User Assertion DSG: Document Digital Signature 51 Trial implementation (tekst is nog niet definitief) Complexity (zijn doorgaans complex bij implementatie)

52 Overige relevante profielen XDS-I.b (imaging) XDS-SD (scanned documents) XDR (Cross-enterprise Document Reliable Interchange XCA (Cross Community Access) RFD (Retrieve Form Data Capture) XDW (Cross Enterprise Workflow) DSUB (Document Metadata Subscription) 52

Hoofdpijn of medicijn?

Hoofdpijn of medicijn? Hoofdpijn of medicijn? Overzicht van en voor het uitwisselen en delen van informatie in de zorg Datum: December 2015 Auteur: Fabien van t Woudt (fabienvw@fenestrae.com) Inhoudsopgave Inhoudsopgave... 1

Nadere informatie

Verwijsoplossingen op juridische hoofdlijnen

Verwijsoplossingen op juridische hoofdlijnen Verwijsoplossingen op juridische hoofdlijnen Om tot een selectie relevante implicaties van wet- en regelgeving op de ICT architecturen te komen, is eerst een inventarisatie en overzicht gemaakt 1. Inventarisatie

Nadere informatie

Advies infrastructuur voor uitwisseling van de generieke overdrachtsgegevens in Nederland

Advies infrastructuur voor uitwisseling van de generieke overdrachtsgegevens in Nederland Advies infrastructuur voor uitwisseling van de generieke overdrachtsgegevens in Nederland Inhoud 1. Aanleiding en Samenvatting 2. Uitwerking samenwerkingsvormen en informatieuitwisselingspatronen 3. Geadviseerde

Nadere informatie

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg De zorgverlener is verplicht om een

Nadere informatie

Handreiking Interoperabiliteit tussen XDS Affinity Domains. Vincent van Pelt

Handreiking Interoperabiliteit tussen XDS Affinity Domains. Vincent van Pelt Handreiking Interoperabiliteit tussen XDS Affinity Domains Vincent van Pelt Congres architectuur in de Zorg 18 juni 2015 Vincent van Pelt, MD Senior adviseur, Nictiz vvpelt@nictiz.nl IHE voorzitter werkgroep

Nadere informatie

Convenant digitale beeld- en verslaguitwisseling

Convenant digitale beeld- en verslaguitwisseling Digitale beelduitwisseling, afspraken tussen zorginstellingen Convenant digitale beeld- en verslaguitwisseling REGIONAAL, RADIOLOGIE, PRIVACY Digitale beelduitwisseling, afspraken tussen zorginstellingen

Nadere informatie

Bart Hoenderboom (Hoenderboom@nictiz.nl) IT Architect Servicecentrum Zorgcommunicatie 22-11-2012. AORTA 2012 Zorg voor Continuïteit

Bart Hoenderboom (Hoenderboom@nictiz.nl) IT Architect Servicecentrum Zorgcommunicatie 22-11-2012. AORTA 2012 Zorg voor Continuïteit Bart Hoenderboom (Hoenderboom@nictiz.nl) IT Architect Servicecentrum Zorgcommunicatie 22-11-2012 AORTA 2012 Zorg voor Continuïteit Inhoud AORTA 2012 Centrale Opt-In Generieke Berichtenstructuur IHE XDS

Nadere informatie

Eventjes iets uitwisselen. Maar dan begint het pas,.

Eventjes iets uitwisselen. Maar dan begint het pas,. Eventjes iets uitwisselen Maar dan begint het pas,. Regionale Uitwisseling Patiëntgegevens Zuid (RUPZ) Tijdens deze presentatie worden de resultaten gepresenteerd van het opzetten van een XDS register

Nadere informatie

Patiënt identificatie en authenticatie voor zorgportalen;

Patiënt identificatie en authenticatie voor zorgportalen; Patiënt identificatie en authenticatie voor zorgportalen; de stand van zaken. PATIENT GEZONDHEID 2.0 BEVEILIGING Datum ID Nummer 11 november 2010 KA10044 Auteur Nictiz - Gé Klein Wolterink Zorgportalen

Nadere informatie

Richtlijn voor implementatie van toestemmingsprofielen binnen XDSnetwerken.

Richtlijn voor implementatie van toestemmingsprofielen binnen XDSnetwerken. Toepassing BPPC-profiel Richtlijn voor implementatie van toestemmingsprofielen binnen XDSnetwerken. RADIOLOGIE, REGIO, XDS Toepassing BPPC-profiel Richtlijn voor implementatie van toestemmingsprofielen

Nadere informatie

Transparantie voor de patiënt Inzage, notificaties en patiëntprofielen

Transparantie voor de patiënt Inzage, notificaties en patiëntprofielen Inzage, notificaties en patiëntprofielen Vereniging van Zorgaanbieders voor Zorgcommunicatie Wouter Tesink ICT Architect 13 juni 2013 Transparantie voor de patiënt in 6 stappen 1. Instellen van wat er

Nadere informatie

Maak kennis met het LSP - plenair

Maak kennis met het LSP - plenair Maak kennis met het LSP - plenair Vereniging van Zorgaanbieders voor Zorgcommunicatie Jeroen Renzema Huisarts 22 juni 2015 1 Opzet presentatie 1. Waarom elektronisch uitwisselen? 2. Zo gebruik je het LSP

Nadere informatie

Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014

Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014 Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014 Actueel - gedragscode EGiZ - wetsvoorstel cliëntenrechten elektronische

Nadere informatie

Oplossingen voor landelijke uitwisseling van medische gegevens

Oplossingen voor landelijke uitwisseling van medische gegevens Oplossingen voor landelijke uitwisseling van medische gegevens Disclaimer Dit document bevat een verkenning voor het project Landelijk Doorverwijzen en wordt gefinancierd vanuit Alpe d HuZes (Zie www.landelijkdoorverwijzen.nl)

Nadere informatie

Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl

Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl Inhoud: Begrippenkader gezondheidszorg A-select scope A-select architectuur LUMC implementatie De uitdaging voor

Nadere informatie

openelectronic Health Record

openelectronic Health Record openehr openelectronic Health Record Kwaliteitsverbetering door standaardisatie Martin van der Meer woensdag 17 november 2010 1 Agenda Huidige stand van zaken? Wat moet er gebeuren? openehr architectuur

Nadere informatie

Evaluatie pilot eradiologie. Hans Mekenkamp. Projectleider. Versie: 1.0. Datum: 15-03-2011

Evaluatie pilot eradiologie. Hans Mekenkamp. Projectleider. Versie: 1.0. Datum: 15-03-2011 Dit document is door EZDA gerealiseerd in samenwerking met de deelnemende ziekenhuizen in de pilot digitale beelduitwisseling eradiologie in Amsterdam. Nictiz heeft deze pilot medegefinancierd. Omdat dit

Nadere informatie

Informatieavond LSP en toestemming vragen aan de patiënt. Vereniging van Zorgaanbieders voor Zorgcommunicatie. Onderwerpen

Informatieavond LSP en toestemming vragen aan de patiënt. Vereniging van Zorgaanbieders voor Zorgcommunicatie. Onderwerpen Informatieavond LSP en toestemming vragen aan de patiënt Vereniging van Zorgaanbieders voor Zorgcommunicatie Onderwerpen Een stukje geschiedenis Wat is het LSP en hoe werkt het? Patiënttoestemming Hoe

Nadere informatie

Informatiefolder gegevensuitwisseling patiënten

Informatiefolder gegevensuitwisseling patiënten Informatiefolder gegevensuitwisseling patiënten Uw medische gegevens elektronisch beschikbaar? Alleen met uw toestemming Goede medische zorg Ziekte, een blessure of ongeval komen vaak onverwacht. Daardoor

Nadere informatie

Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007

Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007 Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007 De zorginstellingen, apothekers, huisartsen en huisartsenposten binnen

Nadere informatie

Seminar achtergrond IHE en aansluiten verwijsindex Stichting Rijnmondnet

Seminar achtergrond IHE en aansluiten verwijsindex Stichting Rijnmondnet Seminar achtergrond IHE en aansluiten verwijsindex Stichting Rijnmondnet Technische kennissessie Stichting RijnmondNet Rivium Westlaan 13 2909 LD Capelle aan den IJssel Tel: 088-2820010 Fax: 088-2820099

Nadere informatie

Veilig samenwerken met de supply-chain

Veilig samenwerken met de supply-chain Veilig samenwerken met de supply-chain TSCP RIG bijeenkomst Rotterdam, 18 mei 2011 mr. Patrick Paling RE Senior Manager KPMG Advisory N.V. TSCP We toetsen als gespecialiseerde auditor of de centrale TSCP-beveiligingsinfrastructuur

Nadere informatie

Protocol Overdracht van medicatiegegevens

Protocol Overdracht van medicatiegegevens Protocol Overdracht van medicatiegegevens Voor een goede en veilige zorgverlening is het van belang dat iedere zorgverlener beschikt over een actueel medicatieoverzicht. Informatie met betrekking tot het

Nadere informatie

UZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service

UZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service UZI-pas in gebruik Maarten Schmidt Risk en Security manager 22 november 2012 Remco Schaar Consultant UL Transaction Security service Inhoud Agenda Gebruik UZI-pas, wat gaat er wijzigen Alternatief gebruik

Nadere informatie

Bijlage B: Toelichting beveiliging, Security Monitoring en toetsing behandelrelatie

Bijlage B: Toelichting beveiliging, Security Monitoring en toetsing behandelrelatie Bijlage B: Toelichting beveiliging, Security Monitoring en toetsing behandelrelatie De koepels hebben in overleg met Nictiz een doorstartmodel 1.0 opgesteld op basis waarvan de dienstverlening van het

Nadere informatie

Safe Harbor Statement

Safe Harbor Statement Safe Harbor Statement Onze discussie bevat onder meer voorspellingen, schattingen of andere informatie die kan worden beschouwd als toekomstgericht. Hoewel deze anticiperende statements een actueel oordeel

Nadere informatie

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens Wat? In december 2011 zijn de organisaties van huisartsen(posten), apothekers en ziekenhuizen met de NPCF tot een akkoord gekomen

Nadere informatie

Waarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij

Waarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij Waarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij Bijeenkomst: RGF Twente en IJsselzoom datum: 6 november

Nadere informatie

Besluitenlijst Regionale Privacycommissie Actueel

Besluitenlijst Regionale Privacycommissie Actueel Besluitenlijst Regionale Privacycommissie Actueel Privacy convenant tbv SRZ-instellingen 13-2-2015 Basic Patiënt Privacy Consent (BPPC)model Opstellen van een uitwisselingsprotocol voor elektronische medische

Nadere informatie

Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat

Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat KENNISNET 1. Zijn er volgens u in deze toelichting aanvullingen of anderszins wijzigingen

Nadere informatie

Overzicht Persoonlijk Gezondheidsdossiers

Overzicht Persoonlijk Gezondheidsdossiers PGD Overzicht Persoonlijk Gezondheidsdossiers Verwijsoplossingen gebaseerd op een PGD Dit onderzoek naar Persoonlijk Gezondheidsdossiers wordt gedaan in het kader van het project Landelijk Doorverwijzen

Nadere informatie

Beveiliging documentuitwisseling zorginstellingen

Beveiliging documentuitwisseling zorginstellingen Beveiliging documentuitwisseling zorginstellingen Auteur: Marc de Graauw Versie: 1, 10 september 2013 0 Inhoudsopgave 1. Inleiding... 2 2. Beveiliging... 3 3. Certificaten... 3 3.1 Zorginstellingen...

Nadere informatie

UPZuid presentatie IHE Nederland 14 november 2014. Ulco Woudstra Manager stichting UPZuid

UPZuid presentatie IHE Nederland 14 november 2014. Ulco Woudstra Manager stichting UPZuid UPZuid presentatie IHE Nederland 14 november 2014 Ulco Woudstra Manager stichting UPZuid Overzicht presentatie Historie Huidige situatie Resultaten en leerpunten Huidige ontwikkelingen bij UPZuid deelnemers

Nadere informatie

Versnelling verzending pathologisch materiaal bij een verwijzing

Versnelling verzending pathologisch materiaal bij een verwijzing Versnelling verzending pathologisch materiaal bij een verwijzing 1. Huidige situatie Beschrijving pathologische revisie Procesbeschrijving Digitale uitwisseling 2. Knelpunten pathologische verwijzing Procesverbetering

Nadere informatie

RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS

RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS Inleiding Het Sint Franciscus Gasthuis wil een toonaangevend ziekenhuis zijn op het gebied van zorg waarbinnen kwaliteit van de zorg hoog in het vaandel staat.

Nadere informatie

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl SOA Security en de rol van de auditor... ISACA Roundtable 2 juni 2008 Arthur Donkers, 1Secure BV arthur@1secure.nl 1 SOA Web 2.0, web services en service oriented architecture (SOA) is tegenwoordig de

Nadere informatie

Doel is, dat dit document uiteindelijk een visie formuleert, waar de volgende partijen achter kunnen staan:

Doel is, dat dit document uiteindelijk een visie formuleert, waar de volgende partijen achter kunnen staan: User Profile Repository Art Recommender Visie document Versie 2.0 1 juli 2011 Auteurs Hennie Brugman, technisch coordator CATCHPlus hennie.brugman@meertens.knaw.nl Doel is, dat dit document uiteindelijk

Nadere informatie

Het beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14

Het beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14 QUICK GUIDE C Het beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14 Version 0.9 (June 2014) Per May 2014 OB10 has changed its name to Tungsten Network

Nadere informatie

ICT in de zorg. Over de impact van wet- en regelgeving

ICT in de zorg. Over de impact van wet- en regelgeving ICT in de zorg Over de impact van wet- en regelgeving Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend

Nadere informatie

Notitie. Molengracht, Breda IMT. Project Uitwisseling via PGD. Ulco Woudstra. uitwisseling via PGD V10. 1. Inleiding

Notitie. Molengracht, Breda IMT. Project Uitwisseling via PGD. Ulco Woudstra. uitwisseling via PGD V10. 1. Inleiding IMT Notitie Van Ulco Woudstra Aan Project Uitwisseling via PGD Directe telefoon Email Ons kenmerk uitwisseling via PGD V10 Pagina 1/10 1. Inleiding In deze notitie wordt het globale technisch ontwerp betreffende

Nadere informatie

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen? Alleen met uw toestemming! [titel folder] Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede medische zorg Ziekte, een blessure of ongeval komen vaak onverwacht. Daardoor kunt u terechtkomen in de spreekkamer

Nadere informatie

Invoering van service oriented architecture. voor landelijke informatievoorziening in de zorg

Invoering van service oriented architecture. voor landelijke informatievoorziening in de zorg Invoering van service oriented architecture voor landelijke informatievoorziening in de zorg Nictiz, Nationaal ICT instituut in de zorg Albert Vlug, manager van de architectuur Computable, maart 2008 Presentatie

Nadere informatie

Handleiding Amyyon Care BSN functionaliteit. Rondomzorg

Handleiding Amyyon Care BSN functionaliteit. Rondomzorg Handleiding Amyyon Care BSN functionaliteit Inhoudsopgave 1 Inleiding... 3 2 BSN bevraging NAW... 4 3 BSN bevraging BSN... 7 4 BSN verificatie... 9 5 ID registratie... 11 6 WID controle... 12 7 Vergewissen...

Nadere informatie

Handleiding voor SWV beheerders

Handleiding voor SWV beheerders Handleiding voor SWV beheerders Beheer van regio/samenwerkingsverbanden in Supportal Datum 18 april 2013 Versie: 1.0 Inhoudsopgave 1 Inleiding... 3 1.1 Randvoorwaarden... 3 1.2 Spelregels... 3 1.3 Consequenties

Nadere informatie

Uw medische gegevens elektronisch delen?

Uw medische gegevens elektronisch delen? Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende

Nadere informatie

PROJECT PLAN VOOR DE IMPLEMENTATIE VAN EEN STANDAARD SITE VOOR DE VERENIGING O3D

PROJECT PLAN VOOR DE IMPLEMENTATIE VAN EEN STANDAARD SITE VOOR DE VERENIGING O3D PROJECT PLAN VOOR DE IMPLEMENTATIE VAN EEN STANDAARD SITE VOOR DE VERENIGING O3D Auteur : P. van der Meer, Ritense B.V. Datum : 17 juli 2008 Versie : 1.3 2008 Ritense B.V. INHOUD 1 VERSIEBEHEER...1 2 PROJECT

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

Ontwerp Zorgtoepassing Ketenzorg

Ontwerp Zorgtoepassing Ketenzorg Ontwerp Zorgtoepassing Ketenzorg HIS-KIS communicatie Datum: 25 februari 2014 Versie: 4.2 Referentie: Ontwerp Ketenzorg HIS-KIS Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de

Nadere informatie

Bijlage 2. Voorbeeldmatrix toegang tot patiëntengegevens

Bijlage 2. Voorbeeldmatrix toegang tot patiëntengegevens Bijlage 2 Voorbeeldmatrix toegang tot patiëntengegevens Hieronder treft u een Voorbeeldmatrix aan die een grafische weergave bevat van functionarissen (hulpverleners en anderen) en hun bevoegdheden met

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

Vertrouwende Partij Voorwaarden UZI-register

Vertrouwende Partij Voorwaarden UZI-register Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register

Nadere informatie

Faculteit der Natuurwetenschappen, Wiskunde en Informatica

Faculteit der Natuurwetenschappen, Wiskunde en Informatica Faculteit der Natuurwetenschappen, Wiskunde en Informatica Science Park 107 1098 XG Amsterdam Eerste Kamer der Staten Generaal Aan de leden van de Vaste Commissie voor Volksgezondheid, Welzijn en Sport

Nadere informatie

HL7. Standaard Mobiel. Ringholm. Learn * Share * Connect

HL7. Standaard Mobiel. Ringholm. Learn * Share * Connect HL7 Standaard Mobiel Agenda 1. Rise of the API 2. HL7 FHIR a healthcare API 3. IHE profiles for mobile 4. Demo 2 HL7 Rise of the API Your Mobile device becomes the Big Aggregator of data and functionality

Nadere informatie

Uw medische gegevens elektronisch delen?

Uw medische gegevens elektronisch delen? Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende

Nadere informatie

MEMO Betreft : Ervaringen bij Rivas met de LSP Connect Viewer Enovation

MEMO Betreft : Ervaringen bij Rivas met de LSP Connect Viewer Enovation MEMO Aan : Leden POC VVT Kopie : Hanneke van der Haar, Leo Jetten Van : Marianne Velthoven Betreft : Ervaringen bij Rivas met de LSP Connect Viewer Enovation Datum : 20-05-2015 De landelijke zorginfrastructuur

Nadere informatie

Single Sign On. voor. Residentie.net en Denhaag.nl

Single Sign On. voor. Residentie.net en Denhaag.nl Single Sign On voor Residentie.net en Denhaag.nl Omschrijving : -- Opgesteld door : Leon Kuunders Referentie : -- Datum : 30 augustus 2003 Versie : 0.31 (draft) Versiebeheer Versie Datum Auteur Wijziging

Nadere informatie

Het medisch dossier: Wat moet je ermee? Mr. dr. Sjaak Nouwt KNMG

Het medisch dossier: Wat moet je ermee? Mr. dr. Sjaak Nouwt KNMG Het medisch dossier: Wat moet je ermee? Mr. dr. Sjaak Nouwt KNMG Dossierplicht WGBO Art. 7:454, lid 1, BW (WGBO): De hulpverlener richt een dossier in met betrekking tot de behandeling van de patiënt.

Nadere informatie

Digitaal aanmelden, overdragen en inschrijven. Samenwerkingsplatform Informatie Onderwijs

Digitaal aanmelden, overdragen en inschrijven. Samenwerkingsplatform Informatie Onderwijs Digitaal aanmelden, overdragen en inschrijven Samenwerkingsplatform Informatie Onderwijs Inhoud 1. Sion 2. Uitgangspunten 3. Streefbeeld MBO 4. 1 Aanmelden : Aanmeldgegevens hergebruiken uit BRON 5. 2

Nadere informatie

Gegevensrichtlijn SEO en GUO

Gegevensrichtlijn SEO en GUO DEFINITIEF Gegevensrichtlijn SEO en GUO Dit document is het resultaat van samenwerking tussen: Versie 1.0 Datum 12 januari 2015 PAGINA 2 Inhoudsopgave 1 Inleiding en scope 3 2 Huidige situatie (begin 2014)

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,

Nadere informatie

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen Authenticatie en autorisatie buiten applicaties Onderscheid in micro-

Nadere informatie

Noodzakelijke aanpassingen aan het Landelijk Elektronisch Patiëntendossier

Noodzakelijke aanpassingen aan het Landelijk Elektronisch Patiëntendossier Noodzakelijke aanpassingen aan het Landelijk Elektronisch Patiëntendossier De belangrijkste aanbevelingen, vragen, en opmerkingen naar aanleiding van het onderzoek naar de beveiliging van het Elektronisch

Nadere informatie

NORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug.

NORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug. NORA werkdocument Sessie 6 In 3 klikken naar bouwstenen voor invulling van de eisen Katern Beveiliging Bijgewerkt op 23 aug. 2013 katern Beveiliging Jaap van der Veen Essentie Sessie 6 1. Opzet digitaal

Nadere informatie

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende

Nadere informatie

RAPPORTAGE Invoering landelijk EPD

RAPPORTAGE Invoering landelijk EPD RAPPORTAGE Invoering landelijk EPD Rapportageperiode: januari en februari 2009 Ministerie van VWS 2 maart 2009 1 Inhoudsopgave 1 Bijzonderheden rapportageperiode... 3 1.1 Onderzoek naar invoering BSN...

Nadere informatie

Informatie overdracht in de CVA keten

Informatie overdracht in de CVA keten Informatie overdracht in de CVA keten dr. Bianca Buijck Ketencoördinator Rotterdam Stroke Service 31 maart 2016 Waarom een goede overdracht nodig? Algemeen: minimaal 300.000 overdrachten tussen ziekenhuis

Nadere informatie

uw medische gegevens elektronisch delen?

uw medische gegevens elektronisch delen? patiënteninformatie uw medische gegevens elektronisch delen? Dat kan via het LSP Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een (onbekende) arts, een andere

Nadere informatie

Beheerrollen en configuratie-informatie

Beheerrollen en configuratie-informatie Beheerrollen en configuratie-informatie Datum: 15 oktober 2013 Publicatie: AORTA 2013 (V6.12.1.0) Inhoudsopgave 1 Inleiding... 5 1.1 Doel en scope... 5 1.2 Doelgroep voor dit document... 5 1.3 Documenthistorie...

Nadere informatie

Versie 26april 2016 (EvA/BC/2016/FAQ-list)

Versie 26april 2016 (EvA/BC/2016/FAQ-list) Veelgestelde vragen Jeugdgezondheidszorg In deze lijst met veelgestelde vragen vindt u antwoorden op vragen rondom privacy, inzage van dossiers, etc. Staat uw vraag er niet tussen of zijn de antwoorden

Nadere informatie

Residentie.net 3.0. functionele specificatie userbeheersysteem

Residentie.net 3.0. functionele specificatie userbeheersysteem Residentie.net 3.0 functionele specificatie userbeheersysteem Versiebeheer Versie Datum Auteur Opmerking Ditributie aan 0.1 18 januari 2003 Leon Kuunders Eerste draft Martijn Hazelzet 0.2 2 februari 2003

Nadere informatie

Digikoppeling adapter

Digikoppeling adapter Digikoppeling adapter Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555

Nadere informatie

Uw medisch en/of verpleegkundig dossier

Uw medisch en/of verpleegkundig dossier Algemeen Uw medisch en/of verpleegkundig dossier www.catharinaziekenhuis.nl Inhoud Recht op inzage... 3 Recht op een kopie... 3 De machtiging... 4 Recht op een kopie van uw röntgenfoto s of andere foto

Nadere informatie

AORTA Release Notes. Datum: 15 November 2013 Publicatie: AORTA 2013 (V6.12.1.0)

AORTA Release Notes. Datum: 15 November 2013 Publicatie: AORTA 2013 (V6.12.1.0) AORTA Release Notes Datum: 15 November 2013 Publicatie: AORTA 2013 (V6.12.1.0) Inhoudsopgave 1 Inleiding... 4 1.1 Doel en doelgroep... 4 1.2 Versie, status en wijzigingshistorie... 4 1.3 Achtergrond...

Nadere informatie

nemen van een e-depot

nemen van een e-depot Stappenplan bij het in gebruik nemen van een e-depot CONCEPT VOOR FEEDBACK Bijlage bij Handreiking voor het in gebruik nemen van een e-depot door decentrale overheden 23 juli 2015 Inleiding Dit stappenplan

Nadere informatie

Aanpak A58 security issues. Door P. Goossens, 31 oktober 2014

Aanpak A58 security issues. Door P. Goossens, 31 oktober 2014 Aanpak A58 security issues Door P. Goossens, 31 oktober 2014 Het PCP A58 Spookfile project Security, wat is dat en delen we hetzelfde beeld? Security aanpak > Analyse High Level Architecture > Over The

Nadere informatie

LSP en apotheken: uitdagingen en kansen. Tom de Jong tom@nova-pro.nl Product Manager implementatie EMD

LSP en apotheken: uitdagingen en kansen. Tom de Jong tom@nova-pro.nl Product Manager implementatie EMD LSP en apotheken: uitdagingen en kansen Tom de Jong tom@nova-pro.nl Product Manager implementatie EMD Doel van deze bijeenkomst Uitgangspunt: Elektronisch Medicatie Dossier binnen AORTA Open gedachtewisseling

Nadere informatie

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP)

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Samenvatting De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft in de Tweede Kamer toegezegd de broncode

Nadere informatie

Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling

Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP daaraan

Nadere informatie

LSP. Werken met de LSP-functies van MIRA

LSP. Werken met de LSP-functies van MIRA LSP Werken met de LSP-functies van MIRA CGM Nederland, april 2012 Inhoudsopgave Inleiding i 1 Voorbereiding 1 2 Inloggen met UZI-pas 2 2.1 UZI-pas kiezen 2 2.2 Gebruiker kiezen 2 2.3 Verkeerde pincode

Nadere informatie

Martiris 2011. Secure Private Data. Gegevensbescherming in Oracle Databases

Martiris 2011. Secure Private Data. Gegevensbescherming in Oracle Databases Martiris 2011 Secure Private Data Gegevensbescherming in Oracle Databases Inhoudsopgave INTRODUCTIE... 3 HISTORIE... 4 SECURE PRIVATE DATA: FUNCTIONEEL... 4 A) ROW LEVEL SECURITY... 4 B) COLUMN MASKING...

Nadere informatie

Zorgportaal Rijnmond Technische sessie Generieke (medicatie) Viewer. Welkom!

Zorgportaal Rijnmond Technische sessie Generieke (medicatie) Viewer. Welkom! Zorgportaal Rijnmond Technische sessie Generieke (medicatie) Viewer Welkom! 16:00 - Ontvangst 16:15 - Voorstelronde en algemene introductie ZPR Wijnand Weerdenburg 16:25 - Hosting Zorgportaal Rijnmond

Nadere informatie

Invalshoek Vertrouwen, veiligheid en privacy

Invalshoek Vertrouwen, veiligheid en privacy Invalshoek Vertrouwen, veiligheid en privacy serie Uitwerking Invalshoeken PGD Kader 2020 Versie 2.0 (juni 2015) 4a. Vertrouwen, Veiligheid en Privacy Voor inwoners dient de aanbieder van het PGD dient

Nadere informatie

Workshop 12 ART-DECOR en Acute overdracht. Michael Tan Kai Heitmann Maarten Ligtvoet

Workshop 12 ART-DECOR en Acute overdracht. Michael Tan Kai Heitmann Maarten Ligtvoet Workshop 12 ART-DECOR en Acute overdracht Michael Tan Kai Heitmann Maarten Ligtvoet 22 november 2012 Topics Aanpak en visie Perinatologie Michael Tan Uitleg Acute Overdracht in ART-DECOR Kai Heitmann Faciliteren

Nadere informatie

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1 eid Platform Programma eid www.eidstelsel.nl Contactpersoon Gerrit Jan van t Eind - Carlo Koch T 06-54 33 43 05 Contouren Launching Plan 1e release eid Stelsel door middel van pilots (voorheen pilotplan`,

Nadere informatie

Privacy statement voor de gebruiker van de RadiologieNetwerk-Services

Privacy statement voor de gebruiker van de RadiologieNetwerk-Services Privacy statement voor de gebruiker van de RadiologieNetwerk-Services Missie XS2RA B.V. tevens handelend onder de naam RadiologieNetwerk ( RadiologieNetwerk ) heeft als missie om via haar RadiologieNetwerk

Nadere informatie

Ontwerp autorisatieprotocol

Ontwerp autorisatieprotocol Ontwerp autorisatieprotocol AORTA 2012 (v6 11) Datum: 5 december 2012 Versie: 6.11.0.0 Referentie: [Ontw APT] Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert.

Nadere informatie

Direct toegang tot uw medische gegevens? Ja Graag!

Direct toegang tot uw medische gegevens? Ja Graag! Aanmelding zorgverlener bij Medischegegevens.nl Organisatie en Persoonsgegevens Vul eerst de naam van uw ziekenhuis, huisartsenpraktijk, apotheek, fysiopraktijk e.d. in, en ook wat uw beroep is - bijvoorbeeld

Nadere informatie

Notitie. Inleiding. Verklarende woorden:

Notitie. Inleiding. Verklarende woorden: Notitie Van Projectleider en beheerder MammoXL regio Datum December 2013 Onderwerp Gebruikershandleiding MammXL Inleiding Verklarende woorden: MammoXL IBOB IMS Beelden Rapporten Systeem voor uitwisselen

Nadere informatie

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. Vastgesteld door de Raad van Bestuur, november 2010 Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:

Nadere informatie

Rechten en plichten van de patiënt

Rechten en plichten van de patiënt Rechten en plichten van de patiënt Inleiding Als patiënt hebt u een aantal rechten en plichten die zijn vastgelegd in de Wet Bescherming Persoonsgegevens, de Wet op de Geneeskundige Behandelingsovereenkomst

Nadere informatie

gewoondoenreintegratie

gewoondoenreintegratie Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in

Nadere informatie

Innovaties in de chronische ziekenzorg 3e voorbeeld van zorginnovatie. Dr. J.J.W. (Hanneke) Molema, Prof. Dr. H.J.M.

Innovaties in de chronische ziekenzorg 3e voorbeeld van zorginnovatie. Dr. J.J.W. (Hanneke) Molema, Prof. Dr. H.J.M. Innovaties in de chronische ziekenzorg 3e voorbeeld van zorginnovatie Dr. J.J.W. (Hanneke) Molema, Prof. Dr. H.J.M. (Bert) Vrijhoef Take home messages: Voor toekomstbestendige chronische zorg zijn innovaties

Nadere informatie

Remote Toegang Policy VICnet/SPITS

Remote Toegang Policy VICnet/SPITS Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Remote Toegang Policy VICnet/SPITS 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren

Nadere informatie

WBP Zelfevaluatie. Privacygedragscode (VPB)

WBP Zelfevaluatie. Privacygedragscode (VPB) WBP Zelfevaluatie Privacygedragscode (VPB) April 2004 1. Inleiding In haar beschikking van 13 januari 2004 heeft het College Bescherming Persoonsgegevens (CBP) verklaard dat de in de privacygedragscode

Nadere informatie

Aan welke eisen moet het beveiligingsplan voldoen?

Aan welke eisen moet het beveiligingsplan voldoen? Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet

Nadere informatie

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007 ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS

Nadere informatie

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Bijlage 2 bij Privacyreglement NIVEL Zorgregistraties eerste lijn Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Pseudonimisatie Onder 'pseudonimisatie'

Nadere informatie