Vragen en uitleg bij implementatie van een XDS infrastructuur April 2014
|
|
- Vincent Janssen
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Vragen en uitleg bij implementatie van een XDS infrastructuur April 2014
2 Voor wie is dit document bedoeld? XDS is een op standaarden gebaseerd profiel dat beheerd wordt door de internationale organisatie IHE. Dit profiel kan ingezet worden bij het delen van medische informatie tussen zorginstellingen maar vereist afstemming en organisatie op vele niveaus. Dit document vormt een handreiking voor de implementatie van XDS dat zich richt op twee typen doelgroepen: Toekomstige gebruikers van XDS infrastructuren (bestuurders, zorgmanagers, informatiemanagers, IT afdelingen, etc.) Betrokkenen bij de facilitatie van XDS infrastructuren (regionale samenwerkingsorganisaties, adviesbureaus, expertisecentra voor standaardisatie, etc.) Dit document bevat een inventarisatie, geen totaal-opsomming. Sommige onderdelen zijn ook toepasbaar bij het realiseren van andere oplossingen dan die gebaseerd op XDS; het document is hier echter niet primair voor bedoeld. 2
3 Realisatie van een XDS infrastructuur vereist organisatie en techniek; dit document gaat over technische inrichting en -realisatie BUITEN SCOPE (zie bijlage) A. ORGANISATIE Type informatie-uitwisseling Procesbeschrijvingen Vastleggen afspraken in convenant Keuze en afspraken leverancier Kostenverdeling partners Communicatie en support B. ONDERHOUD Beleid omtrent misbruik, Consequenties Bewaartijd van informatie BINNEN SCOPE C. TECHNISCHE INRICHTING Identificatie Authenticatie Autorisatie Logging D. TECHNISCHE REALISATIE Netwerk & Firewall Koppelingen Back-up & herstel, onderhoud Beveiligingsbeleid Informatieve plicht, inrichting patiëntrechten Hosting XDS omgeving, serverlocatie 3 Zie voor onderdeel A: Organisatie de presentatie Oplossingen voor uitwisseling van medische gegevens
4 1. Algemene introductie XDS 2. Technische inrichting Identificatie Authenticatie Autorisatie Logging 3. Technische realisatie Netwerk & Firewall Koppelingen Backup & herstel, onderhoud Beveiligingsbeleid Informatieve plicht + inrichting patiëntrechten Hosting XDS omgeving, serverlocatie 4. Bijlagen Onderdelen buiten scope van presentatie Lijst met producten die een project zou moeten opleveren Lijst met risico s Grof stappenplan Overzicht projectstakeholders Ervaring met XDS Landelijke ontwikkelingen XDS Relevante profielen
5 Dit document stelt vragen, geeft toelichting en noemt IHE profielen relevant bij een XDS implementatie Vragen die relevant zijn voor implementatie Toelichting of uitleg Relevante IHE profielen Praktische informatie 5
6 Algemene introductie XDS
7 In een XDS affinity domain wordt op onderstaande manier gecommuniceerd Document 1 Document 4 Document Source Repository* 1 consumer A * 1 2 B Document aanmelden 3 Document opvragen Document Registry 7 * 1 : Een repository is optioneel
8 De toegangsketen voor een affinity domain bestaat uit vier elementen (1/2) 1. Identificatie: identificatie is het startpunt van iedere handeling via een XDS-netwerk. De vervolgstappen in de toegangsketen kunnen zonder identificatie niet worden gezet [IHE profielen: PIX (voor patiëntidentificatie), UZI-pas of UZI servercertificaat (voor zorgverlener identificatie)] 2. Authenticatie: als de identiteit is vastgesteld dient deze te worden geverifieerd. Anders gezegd dient de zorgaanbieder te bewijzen dat hij is wie hij zegt te zijn. Deze tweede stap wordt ook wel aangeduid als authenticatie. [IHE profielen: ATNA, XUA] 8
9 De toegangsketen voor een affinity domain bestaat uit vier elementen (2/2) 3. Autorisatie: nadat identificatie en authenticatie hebben plaatsgevonden, wordt het autorisatieproces doorlopen. Autorisatie heeft betrekking op de vraag welke gegevens de zorgaanbieder mag inzien en welke gebruikshandelingen hij mag verrichten. Hiervoor is een behandelrelatie, als voorwaarde van de autorisatie, noodzakelijk. [IHE profielen: BPPC, XUA, XUA++] 4. Logging: het vierde element van de toegangsketen betreft de registratie van de toegang en het gebruik van patiëntgegevens. Dit element wordt ook wel aangeduid als auditlogging. Door middel van logging kan worden gecontroleerd of inzage rechtmatig heeft plaatsgevonden. Logging dient zowel periodiek als na incidenten getoetst te worden; dit vereist een loggingsbeleid en beheer [IHE profielen: ATNA] 9
10 Autorisatie 2 van een zorgaanbieder om patiëntgegevens te raadplegen is gebonden aan enkele aspecten Aspect Behandelrelatie Toelichting De behandelrelatie van de patiënt en de zorgverlener. Deze behandelrelatie kan worden getoetst volgens de gedragscode Elektronische Gegevensuitwisseling in de Zorg (EGiZ) Toestemming patiënt Autorisatieprotocol / -matrix De patiënt moet toestemming verlenen aan de zorgverlener(s) om zijn medische gegevens te delen. Zodra een patiënt zijn toestemmingsprofiel wijzigt, bijvoorbeeld van een uitdrukkelijke toestemming naar een generiek bezwaar, dan wordt het oude toestemmingsprofiel verwijderd of overruled. (Zie EGiZ) In een autorisatieprotocol wordt voor ider type beroepsoefenaar aan de hand van de BIG-rolcodes vastgelegd welke gebruikshandelingen hij mag verrichten. Welke beroepsoefenaar toegang krijgt, wordt voor idere zorgtoepassing afzonderlijk bepaald door een autorisatiecommssie waarin relevante beroepsgroepen en belangenorganisatie zijn vertegenwoordigd 2 Autorisatie is het verlenen van bevoegdheden tot het verrichten van bepaalde handelingen 10
11 C. Inrichting 1. Identificatie 2. Authenticatie 3. Autorisatie 4. Logging D. Technische realisatie 1. Identificatie
12 Implementatievragen bij identificatie Patiënt Op basis waarvan wordt de patiënt geïdentificeerd / geauthentiseerd?(gebruikersnaam + wachtwoord, sms-verificatie, DIGID, face-to-face controle, combinatie, etc. *1 ) Hoe te handelen als de identificatie parameter niet bekend is? (sommige bronsystemen registreren alleen het lokale patiëntennummer, dit vereist een vertaling naar bijv. BSN, geboortedatum, etc.) Op basis van welke parameters kunnen patiënten d.m.v. cross-referencing uit betrokken bronsystemen worden gekoppeld? (PIX profiel, XCPD (zoeken) en MPI (master patient indexing) Zorgverlener Op basis waarvan wordt de zorgverlener geïdentificeerd? (UZI-pas + pincode, Digipass, Naam, BIG-code, IP-adres, combinatie, anders) 12 Bronnen: * 1: Handreiking patiëntauthenticatie (Nictiz), Patiënt identificatie en authenticatie voor zorgportalen (Nictiz)
13 Een XDS registry bevat velden voor de volgende patiëntgegevens Gegevens registry* Naam Adres Woonplaats Geboortedatum Ziekenhuis waar de gegevens staan BSN Meta data (aanmelder, evnt. modaliteit, aantal beelden, type verrichting) Toestemming vooraf plus doel (BPPC) Gegevens uit verleden van de informed consent (afzonderlijke toestemming per gegeven) Logging (ATNA) *Bron: KA11004C Eindrapportage e-radiologie Convenant privacy en security v1.0 (Nictiz, EZDA) 13
14 IHE Profiel patiëntidentificatie: PIX The PIX profile supports the cross-referencing of patient identifiers from multiple Patient Identifier Domains. These cross-referenced patient identifiers can then be used by identity 740 consumer systems to correlate information about a single patient from sources that know the patient by different identifiers. This allows a clinician to have more complete view of the patient information. 14 Conclusie: instellingen kunnen voorafgaand aan een XDS implementatie afspraken maken over hoe kruislings refereren van patiënten in zijn werk gaat en op basis van welke parameters
15 C. Inrichting 1. Identificatie 2. Authenticatie 3. Autorisatie 4. Logging D. Technische realisatie 2. Authenticatie
16 Implementatievragen bij authenticatie Hoe wordt zorgverlener-authenticatie gerealiseerd? (UZI-pas bevat certificaat met elektronische handtekening van het UZI-register) Wat als niet iedere zorgverlener over een UZI-pas beschikt? (Gebruik van lokale passen of authenticatiemiddelen, gebruik van UZI nummer in applicatie, authenticatie d.m.v. Palgacode of PRN code, etc.) Kan Single-sign-on (SSO) gerealiseerd worden? Hoe? (Bijvoorbeeld: Clinical Context Object Workgroup of CCOW) Hoe te handelen bij zorgverleners zonder BIG/AGB? Is er een uniform authenticatiemiddel nodig? Worden afspraken gemaakt over de randvoorwaarden rondom het authenticatiemiddel, aan welke minimale eisen moet dit voldoen? 16 Voor relevante documentatie over de inrichting van authenticatie voor het LSP (ten dele toepasbaar op XDS) wordt verwezen naar: Ontwerp Authenticatie (Nictiz, 2011)
17 De volgende authenticatiemethoden 1 zijn bekend Methode Werking Toepassing Knelpunten UZI-certificaat X.509 protocol: Het UZI-register levert het UZIcertificaat met daarin de publieke sleutel ook met daarin een publieke sleutel. Met behulp van de publieke sleutel in het UZI-certificaat wordt het token op integriteit en authenticiteit getoetst, zie bijlage voor visuele toelichting o.a. toegang tot LSP Relatief hoge kosten PKIoverheid X.509 protocol o.a. toegang tot LSP Relatief hoge kosten User identificatie en wachtwoord Combinatie van een unieke user ID en wachtwoord Secure- DigID X.509 protocol Voor authenticatie patiënt IHE-XUA profiel Federatieve authenticatie & SSO Met het gebruik van XUA kan voor de raadpleging de authenticatie- en autorisatierollen worden doorgegeven Een trusted third party treedt op als Identity Provider Vaak gecombineerd met single-sign-on (SSO) toepassing IHE-XDS infrastructuur Bij toegangsbeheer tot verschillende systemen in meerdere instellingen Relatief onveilig t.o.v. X.509 protocol Momenteel is er geen eenduidig regionaal autorisatiebeleid en zal elke regio zijn eigen beleid moeten implementeren Organisatiekosten, stringenter toegangsbeleid voor sommige instellingen 17 1 Authenticatie heeft tot doel, met zekere waarschijnlijkheid, de identiteit van een gebruiker/systeem vast te stellen. De authenticatiecomponent controleert of een opgegeven bewijs van identiteit (attributen) overeenkomt met echtheidskenmerken en of deze valide is.
18 C. Inrichting 1. Identificatie 2. Authenticatie 3. Autorisatie 4. Logging D. Technische realisatie 3. Autorisatie
19 Implementatievragen bij behandelrelatie Waar en hoe wordt de behandelrelatie vastgelegd? Hoe is eenduidig vast te stellen of een behandelrelatie in het kader van dezelfde behandelovereenkomst is? Worden behandelrelaties op hetzelfde niveau vastgelegd? (individuele arts, afdeling, behandelteam, hele instelling) Hoe worden behandelrelaties eenduidig geborgd wanneer meerdere zorgverleners betrokken zijn bij het zorgproces? (bij een MDO of second opinion) Hoe wordt omgegaan met indirecte behandelrelaties? (bij het bevragen van een expert panel) 19
20 Implementatievragen bij het toestemmingsprofiel (1/2) Hoe vindt registratie van het consent plaats? En gedifferentieerd bezwaar? Geldt dit voor iedereen die informatie uit de registry opvraagt? Hoe vindt controle van het consent plaats? Waar wordt het consent opgeslagen (opt-in module?) en vastgelegd (individueel in iedere instelling?) Kan toestemming voor meerdere instellingen op één locatie worden vastgelegd Hoe worden toestemmingsverklaringen gedeeld met andere instellingen? Wordt consent generiek of specifiek vastgelegd? (specifiek voor individuele arts, afdeling, behandelteam, of hele instelling) Hoe wordt zorg gedragen voor een eenduidig regionaal beleid voor de invulling van toestemming? 20
21 Implementatievragen bij het toestemmingsprofiel (2/2) Wat is de procedure als een patiënt de toestemming wil intrekken? Kan dit ook vanuit een andere instelling? Hoe lang is toestemming geldig? (Nictiz-richtlijn is 5 jaar) Wat is het bereik van de gegeven toestemming? (landelijk, regionaal, affinity domain) Wat is de procedure indien geen toestemming wordt gegeven? (registreren van het niet geven van toestemming is ook een persoonsgegeven) 21
22 Verschil tussen veronderstelde en expliciete toestemming Toestemming van de patiënt voor de verstrekking van zijn patiëntengegevens mag worden verondersteld onder de volgende voorwaarden: de toegang wordt verleend in een concrete situatie (inclusief spoedeisende zorg); de patiënt redelijkerwijs kan verwachten dat toegang tot zijn patiëntengegevens wordt verleend gegevens voor zorgdoeleinden worden verstrekt (inclusief overdracht van zorg, zorgondersteuning zoals dossierbeheer, financiële afwikkeling en dergelijke); de patiënt tegen gegevensuitwisseling geen bezwaar heeft gemaakt; en de gegevensverstrekking beperkt blijft tot hetgeen noodzakelijk is voor de ontvanger. Dit is het geval bij push-verkeer. Van de patiënt moet expliciet om toestemming voor de verstrekking van patiëntengegevens worden gevraagd wanneer: patiëntengegevens worden verstrekt aan een andere hulpverlener met het oog op een nieuwe behandelepisode; patiëntengegevens worden verstrekt naar ontvangers buiten de gezondheidszorg (politie, justitie, werkgever, advocaat) en; patiëntengegevens worden verstrekt voor wetenschappelijk onderzoek. 22 Bron: Richtlijn voor implementatie van toestemmingsprofielen binnen XDS-netwerken, Nictiz (2012) Gedragscode Elektronische Gegevensuitwisseling in de Zorg (EGiZ, 2013)
23 IHE Toestemmingsprofiel: BPPC Basic Patient Privacy Consents provides a mechanism to record the patient privacy consent(s), and a method for Content Consumers to use to enforce the privacy consent appropriate to the use. This profile complements XDS by describing a mechanism whereby an XDS Affinity Domain can develop and implement multiple privacy policies, and describes how that mechanism can be integrated with the access control mechanisms supported by the XDS Actors (e.g., EHR systems). Toestemming van de patiënt (impliciet of expliciet) wordt vastgelegd in het profiel BPPC De toetsing van de behandelrelatie en het invullen van de patiëntrechten staat beschreven in de gedragscode Elektronische Gegevensuitwisseling in de Zorg (EGiZ, 2013) Bij een keuze voor pull verkeer gelden aanvullende patiëntrechten In NL bestaat onduidelijkheid of er wel of geen nieuw consent nodig is bij een second opinion (bijvoorbeeld door een andere patholoog) Er is geen duidelijk wettelijk kader over de vastlegging van toestemmingsprofielen, of dit middels een (digitale) handtekening dient te gebeuren of dat een vinkje volstaat BPPC 23
24 Implementatievragen bij inrichting autorisatiematrix Welke rollen zijn te definiëren? (incl. mandatering; relatie tussen UZI-nr. en gemandateerde) Welke rol heeft welke bevoegdheden t.a.v. het inzien van informatie? Welke rol heeft welke verantwoordelijkheden en bevoegdheden t.a.v. het publiceren van documenten? Welke documenttypes zijn geaccepteerd? Is er beleid omtrent wat acceptabel risico is? Is er beleid omtrent door de gemeenschap geaccepteerde derde partijen? 24
25 Aanbevelingen gebruikersidentificatie en autorisatie 1. Er is geen autorisatiebeleid op regionaal / landelijk niveau dus zal dit (in ieder geval per samenwerking) opgesteld moeten worden 2. Het komen tot het benodigde autorisatieprotocol / autorisatiematrix vereist het vastleggen van gebruikshandelingen per type beroepsbeoefenaar (a.d.h.v. BIGrolcodes) en per zorgtoepassing. Dit dient afgestemd te worden met een autorisatiecommissie. Al met al kan dit een meerjarig traject zijn waar vroegtijdig rekening mee dient te worden gehouden 3. Authenticatie- en autorisatierollen kunnen worden doorgegeven middels het XUA en XUA++ profiel 25
26 C. Inrichting 1. Identificatie 2. Authenticatie 3. Autorisatie 4. Logging D. Technische realisatie 4. Logging
27 Implementatievragen bij logging Waar en hoe kan de patiënt twijfels op rechtmatigheid of juistheid uiten? Hoe vindt controle op logging plaats? Realtime en achteraf? Wie krijgt toegang tot logging? Wie acteert op afwijkingen? 27
28 Aanmelden of opvragen van patiëntgegevens vereist het bijhouden van de volgende loggegevens Het type transactie (opvraging, aanmelding) BSN nummer UZI-nummer en UZI abonneenummer (URA) van de beroepsbeoefenaar Het soort gegevens dat is verwerkt Datum en tijdstip van verwerking (indien van toepassing: mandaterende zorgverlener) 28 Voor relevante documentatie wordt verwezen naar het loggingsbeleid van de AORTAinfrastructuur: bijlage 6 van het Convenant digitale beeld- en verslaguitwisseling (Nictiz, 2011)
29 IHE Authenticatie & Logging profiel: ATNA Audit Trail and Node Authentication establishes the characteristics of a Basic Secure Node: 1. It describes the security environment (user identification, authentication, authorization, access control, etc.) assumed for the node so that security reviewers may decide whether this matches their environments. 2. It defines basic auditing requirements for the node 3. It defines basic security requirements for the communications of the node using TLS or equivalent functionality. 4. It establishes the characteristics of the communication of audit messages between the Basic Secure Nodes and Audit Repository nodes that collect audit information. 5. It defines a Secure Application actor for describing product configurations that are not able to meet all of the requirements of a Secure Node. Authenticatie van gebruiker Alleen lokale gebruikersauthenticatie benodigd. Iedere beveiligde node gebruikt eigen technologie voor toegangscontrole. Authenticatie van de verbinding Vereist bi-directionele op certificaten gebaseerde node authenticatie. [ATNA] 29 Audit Trails Een security officer in een instelling moet activiteiten kunnen nagaan om naleving van het beleid te beoordelen en om niet-conform gedrag en onjuiste bewerkingen van beveiligde patiëntgegevens te detecteren.
30 C. Inrichting 1. Identificatie 2. Authenticatie 3. Autorisatie 4. Logging D. Technische realisatie Technische realisatie
31 Inhoud 1. Netwerk & Firewall 2. Koppelingen 3. Backup & herstel, onderhoud 4. Beveiligingsbeleid 5. Informatieve plicht + inrichting patiëntrechten 6. Hosting XDS omgeving, serverlocatie
32 Netwerk & firewall Wordt gebruik gemaakt van het internet (met VPN) of een secure netwerk? Welke netwerktopologie wordt gekozen? (Maasnetwerk, Sternetwerk, Busstructuur, Ringnetwerk, etc.) Hoe worden VPN-verbindingen beheerd? En is dit beheermodel schaalbaar wanneer meerdere instellingen aansluiten? (vanwege snel toenemend aantal VPN-verbindingen) Welke beschikbaarheidsgaranties en service(reactie)tijden worden afgesproken? Met wie kan men contact opnemen bij vragen of fouten? 32
33 Koppelingen Welke bronsystemen dienen ontsloten te worden? Hoe kunnen leveranciers in een vroeg stadium betrokken worden? Welke koppelingen dienen gerealiseerd te worden? 33
34 Back-up & herstel, onderhoud Hoe vaak vindt back-up plaats? Wat is de herstelprocedure in geval van fouten? Welke afspraken worden gemaakt t.b.v. onderhoud? 34
35 Beveiligingsbeleid Hoe wordt het beveiligingsbeleid ingericht in termen van: Vertrouwelijkheid Integriteit Beschikbaarheid Onweerlegbaarheid 35
36 Informatieve plicht, inrichting patiëntrechten Hoe wordt omgegaan met de inrichting van patiëntrechten en het verstrekken van informatie daarover naar de patiënt in termen van: Inzage en afschrift Correctie Bezwaar Toestemming Vernietiging Hoe worden patiënten geïnformeerd wanneer het affinity domain wordt uitgebreid? 36 Voor meer informatie over de rechten van de patiënt wordt verwezen naar de Gedragscode EGiZ (2013) en het Convenant privacy & security van Nictiz (2011)
37 Hosting XDS omgeving, serverlocatie Welke eisen en wensen worden aan de prestatie gesteld? Hoe snel moeten gegevens aangemeld zijn op- en op kunnen worden gehaald van de registry? Wie is beheerder en wie is eigenaar van de IHE registry? Wat is het protocol als er iemand anders (dan de verantwoordelijke voor de registry) wil aanleveren c.q. ophalen uit de registry? Staat dit uitwisseling in de weg? Hoe faciliteert dit nieuwe uitwisselingen? Is XCA hier het profiel voor? Welke afspraken worden daar onderling over gemaakt? Worden er (verplichte) afspraken gemaakt over de XDS consumer? Komt er 1 centrale consumer? Heeft iedere instelling zijn eigen consumer? 37
38 Praktische informatie
39 De stakeholders voor ieder project zijn in vier categorieën te delen: allen dienen vroegtijdig te worden betrokken Beslissers Bestuurders Security officers Leveranciers Leveranciers XDS Project Gebruikers Zorgverleners Administratieve afdelingen Radiologiemedewerkers Uitvoering Projectleider Projectleden IT afdeling & medewerkers Communicatie-afdeling 39
40 Grof stappenplan 1. Bestuurlijk akkoord & afspraken vastleggen in convenant 5. Afspraken over vastlegging van toestemming patiënt 2. Organisatorische inrichting project (planning en inzet van mensen en middelen) 6. Ontwerp technische inrichting 3. Afspraken over autorisatie (opstellen autorisatiematrix o.b.v. behandelrelaties) 7. Ontwerp technische realisatie 4. Afspraken over authenticatie van patiënt en zorgverlener 8. Implementatie 40
41 Lijst met producten die een project zou moeten opleveren Samenwerkingsovereenkomst (vanwege gezamenlijke verantwoordelijkheid over de gegevens in de registry) Aansluitdocument Privacybeleid Netwerktopologie XDS-componententopologie SLA (service level agreement) 41
42 Risico s en belangrijke interventies Risico Beperkte kennis bij leveranciers en ziekenhuizen; XDS-compliant betekent niet altijd hetzelfde; Vaak wijzigende firewallinstellingen; Vele partijen die niet op één lijn zitten; Te ambitieuze tijdplanning; Onvoorziene kosten zoals switches, connectoren, vertalers, adviseurs, leveranciers die extra geld vragen, etc. Interventie Leer van andere trajecten (zie volgende slide) Zorg dat leveranciers de aansluitdocumentatie op orde hebben en gedeeld Betrek IT afdeling op tijd en maak duidelijke afspraken en procedures bij wijzigingen Zorg voor een gedeelde bestuurlijke visie als uitgangspunt Leer van andere trajecten (zie volgende slide) en wees voorbereid op inrichtingsvragen Leer van andere trajecten (zie volgende slide) en maak service-afspraken over implementatie 42
43 Ervaring met XDS Klik op de kaart voor een overzicht van XDS-omgevingen wereldwijd Op de website van IHE Nederland staat een overzicht van succesverhalen Klik op de logo s rechts voor leveranciers van XDS oplossingen in Nederland Klik hier voor een overzicht van resultaten wereldwijd 43
44 Landelijke ontwikkelingen XDS Diverse regio s en RSO s beschikken over een XDS infrastructuur, klik op de kaart voor een interactief overzicht Voor zover bekend voorziet het LSP (VZVZ) nog niet in de mogelijkheid op XDS aan te sluiten. 44
45 Relevante documentatie Documentnaam IHE_ITI_TF_Vol1 Richtlijn toepassing BPPC v1.0 Gedragscode EGiZ Checklist beelduitwisseling UMC Utrecht Vertrouwensmodel landelijke infrastructuur Auteur / instantie IHE Nictiz RSO s, Nictiz Sjaak Gondelach, UMCU Nictiz KA11004C Eindrapportage e-radiologie Convenant privacy en security v1.0 Nictiz, EZDA Ontwerp Authenticatie Nictiz (2011) Patiënt identificatie en authenticatie voor zorgportalen Nictiz (2010) Handreiking patiëntauthenticatie Nictiz (2013) 45
46 Co-auteurs & review Wijnand Weerdenburg Zorgportaal Rijnmond Martijn Bakkers Medischegegevens.nl Sven Pippel Forcare B.V. Robert Breas MedicalPHIT Jasper van Sambeek Sleutelnet B.V. 46
47
48 a t e Soulve Innovations Goeman Borgesiuslaan ET Utrecht Jelmer.Kranenburg@soulve.nu Jeroen van Dalen en Jelmer Kranenburg
49 Bijlagen
50 Onderdelen buiten scope van presentatie A. ORGANISATIE Type informatie-uitwisseling Welke (meta-)data Welke bestandstypen B. ONDERHOUD Beleid omtrent misbruik Consequenties Bewaartijd van informatie Procesbeschrijvingen Registratie consent Wettelijke rechten patiënt Break-the-glass procedure Use-cases Triggers voor informatie-uitwisseling Vastleggen afspraken in convenant Keuze en afspraken leverancier, eigenaarschap Kostenverdeling partners Communicatie (intern & extern) en support 50
51 Relevante profielen bij IHE-XDS Cross-enterprise Document Sharing PIX: Patient Identifier Cross-referencing PDQ: Patient Demographics Query NAV: Notification of Document Availability Security / Privacy ATNA: logging & audit trail (Audit Trail & Node Authentication) CT: Consistent Time BPPC: Basic Patient Privacy Consent XUA en XUA++: Cross-enterprise User Assertion DSG: Document Digital Signature 51 Trial implementation (tekst is nog niet definitief) Complexity (zijn doorgaans complex bij implementatie)
52 Overige relevante profielen XDS-I.b (imaging) XDS-SD (scanned documents) XDR (Cross-enterprise Document Reliable Interchange XCA (Cross Community Access) RFD (Retrieve Form Data Capture) XDW (Cross Enterprise Workflow) DSUB (Document Metadata Subscription) 52
Verwijsoplossingen op juridische hoofdlijnen
Verwijsoplossingen op juridische hoofdlijnen Om tot een selectie relevante implicaties van wet- en regelgeving op de ICT architecturen te komen, is eerst een inventarisatie en overzicht gemaakt 1. Inventarisatie
Nadere informatieHoofdpijn of medicijn?
Hoofdpijn of medicijn? Overzicht van en voor het uitwisselen en delen van informatie in de zorg Datum: December 2015 Auteur: Fabien van t Woudt (fabienvw@fenestrae.com) Inhoudsopgave Inhoudsopgave... 1
Nadere informatieAdvies infrastructuur voor uitwisseling van de generieke overdrachtsgegevens in Nederland
Advies infrastructuur voor uitwisseling van de generieke overdrachtsgegevens in Nederland Inhoud 1. Aanleiding en Samenvatting 2. Uitwerking samenwerkingsvormen en informatieuitwisselingspatronen 3. Geadviseerde
Nadere informatieElektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011
Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg De zorgverlener is verplicht om een
Nadere informatieHandreiking Interoperabiliteit tussen XDS Affinity Domains. Vincent van Pelt
Handreiking Interoperabiliteit tussen XDS Affinity Domains Vincent van Pelt Congres architectuur in de Zorg 18 juni 2015 Vincent van Pelt, MD Senior adviseur, Nictiz vvpelt@nictiz.nl IHE voorzitter werkgroep
Nadere informatieWhitepaper. IHE XDS: Het uitwisselen van medische documenten tussen zorginstellingen
Whitepaper IHE XDS: Het uitwisselen van medische documenten tussen zorginstellingen Inhoud 3 3 4 5 5 5 6 7 7 8 Ik wil medische documenten over mijn patiënt uitwisselen. Maar hoe? Ik heb wel over IHE gehoord,
Nadere informatieAdvies invoering patiënttoestemming en BPPC voor de Beelden Documentenservice Regio Rijnmond
Advies invoering patiënttoestemming en BPPC voor de Beelden Documentenservice Regio Rijnmond Aanleiding Zorginstellingen in de regio Rijnmond willen medische patiëntgegevens uitwisselen via de Beeld- en
Nadere informatieConvenant digitale beeld- en verslaguitwisseling
Digitale beelduitwisseling, afspraken tussen zorginstellingen Convenant digitale beeld- en verslaguitwisseling REGIONAAL, RADIOLOGIE, PRIVACY Digitale beelduitwisseling, afspraken tussen zorginstellingen
Nadere informatieBart Hoenderboom (Hoenderboom@nictiz.nl) IT Architect Servicecentrum Zorgcommunicatie 22-11-2012. AORTA 2012 Zorg voor Continuïteit
Bart Hoenderboom (Hoenderboom@nictiz.nl) IT Architect Servicecentrum Zorgcommunicatie 22-11-2012 AORTA 2012 Zorg voor Continuïteit Inhoud AORTA 2012 Centrale Opt-In Generieke Berichtenstructuur IHE XDS
Nadere informatieWhitepaper. Privacybescherming en uitwisseling van medische informatie
Whitepaper Privacybescherming en uitwisseling van medische informatie Inhoud 3 5 6 7 8 9 Privacybescherming en uitwisseling van medische informatie, een spanningsveld? Wie wil er bij mijn informatie? Wie
Nadere informatieEventjes iets uitwisselen. Maar dan begint het pas,.
Eventjes iets uitwisselen Maar dan begint het pas,. Regionale Uitwisseling Patiëntgegevens Zuid (RUPZ) Tijdens deze presentatie worden de resultaten gepresenteerd van het opzetten van een XDS register
Nadere informatieVoorstel voor vaststellen van standaarden elektronische uitwisseling van medische beelden (XDS en ondersteunende profielen)
Voorstel voor vaststellen van standaarden elektronische uitwisseling van medische beelden (XDS en ondersteunende profielen) IHE Nederland, RSO Nederland, NVZ, NFU en Nictiz leggen het volgende besluit
Nadere informatieRichtlijn voor implementatie van toestemmingsprofielen binnen XDSnetwerken.
Toepassing BPPC-profiel Richtlijn voor implementatie van toestemmingsprofielen binnen XDSnetwerken. RADIOLOGIE, REGIO, XDS Toepassing BPPC-profiel Richtlijn voor implementatie van toestemmingsprofielen
Nadere informatiePatiënt identificatie en authenticatie voor zorgportalen;
Patiënt identificatie en authenticatie voor zorgportalen; de stand van zaken. PATIENT GEZONDHEID 2.0 BEVEILIGING Datum ID Nummer 11 november 2010 KA10044 Auteur Nictiz - Gé Klein Wolterink Zorgportalen
Nadere informatieSamenwerking en informatie-uitwisseling in de zorg
Samenwerking en informatie-uitwisseling in de zorg Dit doen we in de regio Over regionale samenwerkingsverbanden 26-06-2017 Inhoud Mening van de zaal Wat is RSO Nederland? Een voorbeeld: St. RijnmondNet
Nadere informatieTransparantie voor de patiënt Inzage, notificaties en patiëntprofielen
Inzage, notificaties en patiëntprofielen Vereniging van Zorgaanbieders voor Zorgcommunicatie Wouter Tesink ICT Architect 14 juni 2013 Transparantie voor de patiënt in 6 stappen 1. Instellen van wat er
Nadere informatieTransparantie voor de patiënt Inzage, notificaties en patiëntprofielen
Inzage, notificaties en patiëntprofielen Vereniging van Zorgaanbieders voor Zorgcommunicatie Wouter Tesink ICT Architect 13 juni 2013 Transparantie voor de patiënt in 6 stappen 1. Instellen van wat er
Nadere informatieNederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014
Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014 Actueel - gedragscode EGiZ - wetsvoorstel cliëntenrechten elektronische
Nadere informatiePrivacy in de zorg. Van wet naar praktijk, met de gedragscode Elektronische Gegevensuitwisseling in de Zorg
Privacy in de zorg Van wet naar praktijk, met de gedragscode Elektronische Gegevensuitwisseling in de Zorg Presentatie over Gedragscode EGiZ Informatiedagen Zorgcommunicatie Wim Hodes 23 november 2012
Nadere informatieVERENIGING ZORGAANBIEDERS VOOR ZORGCOMMUNICATIE
VERENIGING ZORGAANBIEDERS VOOR ZORGCOMMUNICATIE Start de presentatie VERENIGING #HOEDAN ZORGAANBIEDERS VOOR ZORGCOMMUNICATIE Consultatiesessie Leveranciers @VWS 21 mei 2019 Start de presentatie Onze missie
Nadere informatieDISCUSSIEPUNTEN HANDREIKING INTEROPERABILITEIT TUSSEN AFFINITY DOMAINS
DISCUSSIEPUNTEN HANDREIKING INTEROPERABILITEIT TUSSEN AFFINITY DOMAINS Revisiebeheer Versie Datum Auteur Toelichting Status 0.1 6-6-2014 Vincent van Pelt Eerste concept Concept 0.2-1.0 30-10- Vincent van
Nadere informatiePrivacy en wet- en regelgeving rondom IHE XDS netwerken
IHE Nederland jaarcongres 2016 11 november, Bussum Privacy en wet- en regelgeving rondom IHE XDS netwerken Ger Wierenga security officer Martini Ziekenhuis Groningen IHE helpt! 1 Agenda Voorstellen XDS
Nadere informatieIntegrating the Healthcare Enterprise
Integrating the Healthcare Enterprise Evert Sanderse User Chair Radioloog Amphia Ziekenhuis Tie Tjee Vendor Chair Business Consultant E-Storage Integrating the Healthcare Enterprise 1 Wat is IHE Integrating
Nadere informatieToekomstscenario s Landelijk Doorverwijzen
Toekomstscenario s Landelijk Doorverwijzen 1. Analyse verwijssituatie 2. Belangrijkste knelpunten 3. Beïnvloedende factoren 4. Scenario s verwijzing uit eerste lijn en aanbevelingen 5. Scenario s verwijzing
Nadere informatieMaak kennis met het LSP - plenair
Maak kennis met het LSP - plenair Vereniging van Zorgaanbieders voor Zorgcommunicatie Jeroen Renzema Huisarts 22 juni 2015 1 Opzet presentatie 1. Waarom elektronisch uitwisselen? 2. Zo gebruik je het LSP
Nadere informatieOplossingen voor landelijke uitwisseling van medische gegevens
Oplossingen voor landelijke uitwisseling van medische gegevens Disclaimer Dit document bevat een verkenning voor het project Landelijk Doorverwijzen en wordt gefinancierd vanuit Alpe d HuZes (Zie www.landelijkdoorverwijzen.nl)
Nadere informatieDe juiste informatie, op de juiste plek, op het juiste moment. Voor zorgverlener en patiënt.
De juiste informatie, op de juiste plek, op het juiste moment. Voor zorgverlener en patiënt. Even voorstellen Klaas Nieuwhof Ursula Letschert nieuwhof@vzvz.nl +31 (0)6 23 42 53 46 uletschert@phit.nl ursulaletschert
Nadere informatieUitwisseling van medische gegevens en patiënttoestemming
Uitwisseling van medische gegevens en patiënttoestemming Gerrit Open Podium XDS 11 december 2014 Jet van Mourik Juridisch adviseur & Compliance Officer Antonius Zorggroep Privacy in de Antonius Zorggroep,
Nadere informatieProgramma GTS TOESTEMMING DOOR DE PATIËNT VOOR UITWISSELING GEZONDHEIDSGEGEVENS
Programma GTS TOESTEMMING DOOR DE PATIËNT VOOR UITWISSELING GEZONDHEIDSGEGEVENS Gespecificeerde Toestemming (GTS) Van ontwerp naar Minimal Viable Product en de impact voor ketenpartners IHE en RSO Jaarcongres
Nadere informatieSAMEN OP REIS: BLIJVEND BORGEN VAN REGIONALE SAMENWERKING
SAMEN OP REIS: BLIJVEND BORGEN VAN REGIONALE SAMENWERKING Congres architectuur in de zorg 14 juni 2018, 10.50-11.35 uur Marja Snoeijen, D&A medical group 2 SAMENWERKENDE ZIEKENHUIZEN REGIO EINDHOVEN Catharina
Nadere informatieInternet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl
Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl Inhoud: Begrippenkader gezondheidszorg A-select scope A-select architectuur LUMC implementatie De uitdaging voor
Nadere informatieopenelectronic Health Record
openehr openelectronic Health Record Kwaliteitsverbetering door standaardisatie Martin van der Meer woensdag 17 november 2010 1 Agenda Huidige stand van zaken? Wat moet er gebeuren? openehr architectuur
Nadere informatieTHINK BIG, START SMALL
Talmor 2017 THINK BIG, START SMALL Projectathons Amsterdam & Hoorn als Small Start Drachten, 9 februari 2017 Onderwerpen o Wie zijn wij? o Wat zijn de kenmerken van integrale geboortezorg? o Wat is de
Nadere informatieDigitale beelden uitwisseling Ziekenhuizen Zuidoost Brabant. HIMSS Las Vegas
Digitale beelden uitwisseling Ziekenhuizen Zuidoost Brabant HIMSS Las Vegas 2016 Inhoud Wat houdt het project in? Implementatie Strategische overwegingen 2 Deelnemers Vier ziekenhuizen Zuidoost Brabant
Nadere informatieTalmor THINK BIG, START SMALL Informatie Uitwisseling Geboortezorg Gouda, 31 maart 2017 Dorine Veldhuyzen MBA
THINK BIG, START SMALL Informatie Uitwisseling Geboortezorg Gouda, 31 maart 2017 Dorine Veldhuyzen MBA Programma o Inleiding, resumé en de stand van zaken o Laatste ontwikkelingen in de praktijk: BMA/Onatal
Nadere informatieGenerieke overdrachtsgegevens in Nederland
Generieke overdrachtsgegevens in Nederland Voorwaarden voor transmurale gegevensuitwisseling tussen ziekenhuizen Gieneke van Veenen ICT-architect/adviseur & informatiemanager Opzet presentatie: Transmurale
Nadere informatieProgramma GTS TOESTEMMING VOOR UITWISSELING GEZONDHEIDSGEGEVENS DOOR DE PATIËNT. Drachten, presentatie GERRIT-podium 19 okt 2017.
Programma GTS TOESTEMMING VOOR UITWISSELING GEZONDHEIDSGEGEVENS DOOR DE PATIËNT Drachten, presentatie GERRIT-podium 19 okt 2017 Wim Hodes Inhoud Achtergrond en start GTS Organisatie en aanpak Globaal ontwerp
Nadere informatieEvaluatie pilot eradiologie. Hans Mekenkamp. Projectleider. Versie: 1.0. Datum: 15-03-2011
Dit document is door EZDA gerealiseerd in samenwerking met de deelnemende ziekenhuizen in de pilot digitale beelduitwisseling eradiologie in Amsterdam. Nictiz heeft deze pilot medegefinancierd. Omdat dit
Nadere informatiePerinatal Web Based dossier & ICT Geboortezorg. Informatie- en Q&A bijeenkomst Gouda, vrijdag 16 september 2016
Perinatal Web Based dossier & ICT Geboortezorg Informatie- en Q&A bijeenkomst Gouda, vrijdag 16 september 2016 Van EPD Symposium 17 september 2015 naar Status PWD Geboortezorg 16 september 2016 Onderwerpen
Nadere informatieGERRIT podium De achtergronden bij & contouren van elab Helmond
GERRIT podium De achtergronden bij & contouren van elab Helmond Vereniging van Zorgaanbieders voor Zorgcommunicatie Jacco Aantjes Projectleider elab 8 juni 2017 Programma Wat vooraf ging aan.. Context;
Nadere informatieInformatieavond LSP en toestemming vragen aan de patiënt. Vereniging van Zorgaanbieders voor Zorgcommunicatie. Onderwerpen
Informatieavond LSP en toestemming vragen aan de patiënt Vereniging van Zorgaanbieders voor Zorgcommunicatie Onderwerpen Een stukje geschiedenis Wat is het LSP en hoe werkt het? Patiënttoestemming Hoe
Nadere informatieInformatiefolder gegevensuitwisseling patiënten
Informatiefolder gegevensuitwisseling patiënten Uw medische gegevens elektronisch beschikbaar? Alleen met uw toestemming Goede medische zorg Ziekte, een blessure of ongeval komen vaak onverwacht. Daardoor
Nadere informatieIHE XDS NN visievorming. Jan Feenstra Programma Manager
IHE XDS NN visievorming Jan Feenstra Programma Manager Agenda Huidige status XDS programma Hoofdprogramma XDS NN Voordelen / winst voor de zorg XDS visie Van lokaal Naar regio Naar landelijk Cross-Enterprise
Nadere informatieIN DE TOEKOMST. Nieuwe ontwikkelingen bij vzvz in de 2 e lijn. 13 december 2018 Rolf Ehrencron en Herre Uittenhout (VZVZ)
IN DE TOEKOMST Nieuwe ontwikkelingen bij vzvz in de 2 e lijn 13 december 2018 Rolf Ehrencron en Herre Uittenhout (VZVZ) Introductie Irma Jongeneel Implementatiemanager Ziekenhuizen Herre Uittenhout Health
Nadere informatieBelangrijkste bevindingen: business case verwijsoplossingen
Belangrijkste bevindingen: business case verwijsoplossingen De business case is voor drie doelgroepen en met vier verwijsoplossingen opgesteld Doelgroepen A. Algemeen geïnteresseerden Inzicht geven in
Nadere informatieUw partner voor uitwisseling van medische data.
Uw partner voor uitwisseling van medische data. Wie is Meddex? Het ondersteunen van veilige uitwisseling van patiëntdata is het hart van onze dienstverlening. Meddex maakt patiëntdata leesbaar uit alle
Nadere informatieArchitecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security
Architecten-debat 21 juni 2006 PI GvIB Themamiddag Renato Kuiper Principal Consultant Information Security 1 De spreker Principal Consultant Information Security Hoofdredacteur Informatiebeveiliging 15
Nadere informatieMemo Regiegroep OSO Datum: 7 januari 2016 Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO
Memo Aan: Regiegroep OSO Datum: 7 januari 2016 Van: Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO Aanleiding: Binnen OSO speelt de kwestie van het vervangen van de huidige OSO certificaten
Nadere informatieBijlage B: Toelichting beveiliging, Security Monitoring en toetsing behandelrelatie
Bijlage B: Toelichting beveiliging, Security Monitoring en toetsing behandelrelatie De koepels hebben in overleg met Nictiz een doorstartmodel 1.0 opgesteld op basis waarvan de dienstverlening van het
Nadere informatieUZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service
UZI-pas in gebruik Maarten Schmidt Risk en Security manager 22 november 2012 Remco Schaar Consultant UL Transaction Security service Inhoud Agenda Gebruik UZI-pas, wat gaat er wijzigen Alternatief gebruik
Nadere informatieGegevensrichtlijn uitkomst t.b.v. Peridos
DEFINITIEF Gegevensrichtlijn uitkomst t.b.v. Peridos Dit document is het resultaat van samenwerking tussen: Het RIVM-Centrum voor Bevolkingsonderzoek (CvB) www.rivm.nl Nictiz, het expertisecentrum voor
Nadere informatieHet Landelijk Schakelpunt (LSP) Vereniging van Zorgaanbieders voor Zorgcommunicatie
Het Landelijk Schakelpunt (LSP) Vereniging van Zorgaanbieders voor Zorgcommunicatie 1 Sushma Gangaram Panday Regio Manager Bart Molenaar Product Manager Medicatiedomein 2 Agenda Over VZVZ Het LSP Beveiliging
Nadere informatieSeminar achtergrond IHE en aansluiten verwijsindex Stichting Rijnmondnet
Seminar achtergrond IHE en aansluiten verwijsindex Stichting Rijnmondnet Technische kennissessie Stichting RijnmondNet Rivium Westlaan 13 2909 LD Capelle aan den IJssel Tel: 088-2820010 Fax: 088-2820099
Nadere informatieVeilig samenwerken met de supply-chain
Veilig samenwerken met de supply-chain TSCP RIG bijeenkomst Rotterdam, 18 mei 2011 mr. Patrick Paling RE Senior Manager KPMG Advisory N.V. TSCP We toetsen als gespecialiseerde auditor of de centrale TSCP-beveiligingsinfrastructuur
Nadere informatieVRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens
VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens Wat? In december 2011 zijn de organisaties van huisartsen(posten), apothekers en ziekenhuizen met de NPCF tot een akkoord gekomen
Nadere informatieProtocol Overdracht van medicatiegegevens
Protocol Overdracht van medicatiegegevens Voor een goede en veilige zorgverlening is het van belang dat iedere zorgverlener beschikt over een actueel medicatieoverzicht. Informatie met betrekking tot het
Nadere informatieSafe Harbor Statement
Safe Harbor Statement Onze discussie bevat onder meer voorspellingen, schattingen of andere informatie die kan worden beschouwd als toekomstgericht. Hoewel deze anticiperende statements een actueel oordeel
Nadere informatieElektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007
Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007 De zorginstellingen, apothekers, huisartsen en huisartsenposten binnen
Nadere informatieMobiele Authenticatie in de Zorg
Mobiele Authenticatie in de Zorg Mobiele Authenticatie in de Zorg Een presentatie door Martijn Jongen Business Consultant Unisys Nederland Poppe Wijnsma Partner PKIPartners 2013 Unisys Corporation. All
Nadere informatieVZVZ PROVES TOETST MEDMIJ EN GTS IN DE PRAKTIJK VERENIGING ZORGAANBIEDERS VOOR ZORGCOMMUNICATIE. Vereniging van Zorgaanbieders voor Zorgcommunicatie
VZVZ VERENIGING PROVES TOETST MEDMIJ EN GTS IN DE PRAKTIJK ZORGAANBIEDERS VOOR ZORGCOMMUNICATIE Vereniging van Zorgaanbieders voor Zorgcommunicatie Start de presentatie De VZVZ Vereniging van Zorgaanbieders
Nadere informatieDiscussiethema Huidige toepassingen
Discussiethema Huidige toepassingen Bij dit onderdeel kunnen een aantal onderwerpen worden besproken over de werking van huidige toepassingen, onderdelen of processen: 1. Actualiteitscontrole - what's
Nadere informatieErvaringen met Digitale Uitwisseling 6 februari 2019
Ervaringen met Digitale Uitwisseling 6 februari 2019 Registratie aan de bron Marc Seelen Nefroloog & CMIO UMCG Joyce Simons programmaleider Registratie aan de bron Het zorgproces is de basis voor eenmalig
Nadere informatiePrivacyverklaring Stichting Zorgcentra Rivierenland (SZR)
Privacyverklaring Stichting Zorgcentra Rivierenland (SZR) In deze privacyverklaring informeert SZR u over de Algemene Verordening Gegevensbescherming (AVG) en de wijze waarop SZR met uw persoonsgegevens
Nadere informatieBeveiliging documentuitwisseling zorginstellingen
Beveiliging documentuitwisseling zorginstellingen Auteur: Marc de Graauw Versie: 1, 10 september 2013 0 Inhoudsopgave 1. Inleiding... 2 2. Beveiliging... 3 3. Certificaten... 3 3.1 Zorginstellingen...
Nadere informatieSamengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat
Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat KENNISNET 1. Zijn er volgens u in deze toelichting aanvullingen of anderszins wijzigingen
Nadere informatiePROJECT PLAN VOOR DE IMPLEMENTATIE VAN EEN STANDAARD SITE VOOR DE VERENIGING O3D
PROJECT PLAN VOOR DE IMPLEMENTATIE VAN EEN STANDAARD SITE VOOR DE VERENIGING O3D Auteur : P. van der Meer, Ritense B.V. Datum : 17 juli 2008 Versie : 1.3 2008 Ritense B.V. INHOUD 1 VERSIEBEHEER...1 2 PROJECT
Nadere informatieBesluitenlijst Regionale Privacycommissie Actueel
Besluitenlijst Regionale Privacycommissie Actueel Privacy convenant tbv SRZ-instellingen 13-2-2015 Basic Patiënt Privacy Consent (BPPC)model Opstellen van een uitwisselingsprotocol voor elektronische medische
Nadere informatiePrivacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend
1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken
Nadere informatieBijlage 2. Voorbeeldmatrix toegang tot patiëntengegevens
Bijlage 2 Voorbeeldmatrix toegang tot patiëntengegevens Hieronder treft u een Voorbeeldmatrix aan die een grafische weergave bevat van functionarissen (hulpverleners en anderen) en hun bevoegdheden met
Nadere informatieHandleiding Amyyon Care BSN functionaliteit. Rondomzorg
Handleiding Amyyon Care BSN functionaliteit Inhoudsopgave 1 Inleiding... 3 2 BSN bevraging NAW... 4 3 BSN bevraging BSN... 7 4 BSN verificatie... 9 5 ID registratie... 11 6 WID controle... 12 7 Vergewissen...
Nadere informatieBinnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening.
Privacyverklaring Vitaalpunt Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening. Vitaalpunt vindt het van het uiterste
Nadere informatieIntroductie AVG
Introductie AVG Hallo! Leuk je te ontmoeten Neem contact op via: www.priviteers.nl edwina @priviteers.nl martijn@priviteers.nl twitter: @priviteers 2 Onderwerpen introductiesessie AVG 1. 2. 3. 4. 5. De
Nadere informatieVersnelling verzending pathologisch materiaal bij een verwijzing
Versnelling verzending pathologisch materiaal bij een verwijzing 1. Huidige situatie Beschrijving pathologische revisie Procesbeschrijving Digitale uitwisseling 2. Knelpunten pathologische verwijzing Procesverbetering
Nadere informatieRICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS
RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS Inleiding Het Sint Franciscus Gasthuis wil een toonaangevend ziekenhuis zijn op het gebied van zorg waarbinnen kwaliteit van de zorg hoog in het vaandel staat.
Nadere informatieMedi-Office gebruikt verschillende categorieën van persoonsgegevens.
Privacyverklaring U deelt uw persoonsgegevens met ons als u zelf met ons contact opneemt, of als wij contact met u opnemen in het kader van onze dienstverlening. Wij gaan zorgvuldig met deze gegevens om.
Nadere informatieBelangrijkste uitdagingen voor landelijke versnelling van verwijzen
Belangrijkste uitdagingen voor landelijke versnelling van verwijzen 1. Belangrijke knelpunten voor versnelling uitwisseling eerste- naar tweedelijns instellingen 2. Belangrijke knelpunten voor versnelling
Nadere informatieToelichting op de architectuurkeuzes voor ggzinstellingen
Toelichting op de architectuurkeuzes voor ggzinstellingen in het kader van VIPP GGZ Dit materiaal kan dienen als basis voor het maken van keuzen voor de inrichting van een ggz-applicatielandschap om aan
Nadere informatieIdeaalproces en verbeterruimte
Ideaalproces en verbeterruimte 1. Arts schrijft een volledige verwijzing Ideaalproces De verwijzer selecteert de patiënt in het eigen informatiesysteem en start de verwijzing. De verwijzer vult (volgens
Nadere informatiePatiëntauthenticatie. Onderzoek betrouwbaarheidsniveau. elektronische gegevensuitwisseling. 7 oktober 2016, VZVZ-Leveranciersdag
Patiëntauthenticatie Onderzoek betrouwbaarheidsniveau elektronische gegevensuitwisseling 7 oktober 2016, VZVZ-Leveranciersdag Heel actueel gekozen onderwerp! 1) Debat over eid-stelsel 29/9: niveau hoog,
Nadere informatieInformatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz
Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?
Nadere informatieUPZuid presentatie IHE Nederland 14 november 2014. Ulco Woudstra Manager stichting UPZuid
UPZuid presentatie IHE Nederland 14 november 2014 Ulco Woudstra Manager stichting UPZuid Overzicht presentatie Historie Huidige situatie Resultaten en leerpunten Huidige ontwikkelingen bij UPZuid deelnemers
Nadere informatieRegie op implementatie
Regie op implementatie Wat houdt dat in en hoe zorgen we dat het gebeurt? Registratie aan de bron Waarom regie op implementatie? Concrete implementaties, in de praktijk werkend en gebruikt informatie-uitwisseling
Nadere informatiePresentatie UPZUID. T.b.v. Stichting Gerrit. 11 februari 2016 ULCO WOUDSTRA
Presentatie UPZUID T.b.v. Stichting Gerrit 11 februari 2016 ULCO WOUDSTRA Overzicht presentatie UPzuid Doelstelling UPZuid Wat is IHE/XDS Organisatie UPZuid Huidige status en use-cases Techniek Informatiebeveiliging
Nadere informatieStappenplan vooraankondiging 6.12 voor klinieken
Module B2 Stappenplan vooraankondiging 6.12 voor klinieken Doel document Module B2 Dit document is een visuele leeswijzer met de stappen voor het implementeren van de vooraankondiging 6.12, onderdeel van
Nadere informatieDoel is, dat dit document uiteindelijk een visie formuleert, waar de volgende partijen achter kunnen staan:
User Profile Repository Art Recommender Visie document Versie 2.0 1 juli 2011 Auteurs Hennie Brugman, technisch coordator CATCHPlus hennie.brugman@meertens.knaw.nl Doel is, dat dit document uiteindelijk
Nadere informatieHandleiding voor SWV beheerders
Handleiding voor SWV beheerders Beheer van regio/samenwerkingsverbanden in Supportal Datum 18 april 2013 Versie: 1.0 Inhoudsopgave 1 Inleiding... 3 1.1 Randvoorwaarden... 3 1.2 Spelregels... 3 1.3 Consequenties
Nadere informatiePrivacyreglement Fysiotherapiepraktijk CG Uw persoonsgegevens en uw privacy in onze fysiotherapiepraktijk: uw rechten en onze plichten.
Privacyreglement Fysiotherapiepraktijk CG Uw persoonsgegevens en uw privacy in onze fysiotherapiepraktijk: uw rechten en onze plichten. Achtergrond De AVG is de nieuwe wet ter bescherming van privacy en
Nadere informatiePraktijkknelpunten voor gegevensuitwisseling MDO
Praktijkknelpunten voor gegevensuitwisseling Door de IHE Werkgroep Zorgprocessen t.b.v. consultatierondes VWS Integrating the Healthcare Enterprise 1 Introductie IHE werkgroep zorgproces Standaard profielen
Nadere informatieWaarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij
Waarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij Bijeenkomst: RGF Twente en IJsselzoom datum: 6 november
Nadere informatiePrivacybeleid. Mankr8 Groep B.V. Charles Petitweg 11a 4827 HJ, Breda Tel
Privacybeleid Mankr8 Groep B.V. (Mankr8 Groep) hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring willen wij u heldere en transparante informatie geven over hoe Mankr8
Nadere informatieVertrouwende Partij Voorwaarden UZI-register
Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register
Nadere informatieProject invoering EPD en BSN in de zorg, Idius Felix, juni
Invoering in de Zorg: GGZ Idius Felix Programma Invoering EPD en in de Zorg Bijeenkomst Invoering GGZ Nederland - 23 juni 2008 Agenda Wbsn-z: Wat betekent de wet voor zorgaanbieders in de GGZ? - Wbsn-z
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieBeroepsheim: de praktijk is weerbarstig
Beroepsheim: de praktijk is weerbarstig Florien van Woerden Juridisch Adviseur VvAA 28 oktober 2016 1 Vandaag bespreek ik: Beroepsgeheim in het nieuws Beroepsgeheim: Waarom? Wettelijk kader: hoofdregel
Nadere informatieInformatiekaarten Promedico ASP
Informatiekaarten Promedico ASP Versie 20 december 2017 Inhoudsopgave 1 Registreren en aanmelden dossier... 3 2 Afschermen patiëntgegevens... 4 3 Verwerken waarneemberichten... 6 4 Opvragen verstrekkingen...
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
[titel folder] Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede medische zorg Ziekte, een blessure of ongeval komen vaak onverwacht. Daardoor kunt u terechtkomen in de spreekkamer
Nadere informatieReglement van de Nederlandse Kankerregistratie
Reglement van de Nederlandse Kankerregistratie IKNL Auteur I Bos; A. Ekker; M. de Kok Versie: 1.0* Status: Definitief Goedkeuring Versie Datum Opmerkingen Akkoord (naam, datum, paraaf) 1.0 28-1-2013 MT;
Nadere informatiePRIVACYREGLEMENT. Meander Medisch Centrum
PRIVACYREGLEMENT Meander Medisch Centrum Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder
Nadere informatieOverzicht Persoonlijk Gezondheidsdossiers
PGD Overzicht Persoonlijk Gezondheidsdossiers Verwijsoplossingen gebaseerd op een PGD Dit onderzoek naar Persoonlijk Gezondheidsdossiers wordt gedaan in het kader van het project Landelijk Doorverwijzen
Nadere informatieGeneral info on using shopping carts with Ingenico epayments
Inhoudsopgave 1. Disclaimer 2. What is a PSPID? 3. What is an API user? How is it different from other users? 4. What is an operation code? And should I choose "Authorisation" or "Sale"? 5. What is an
Nadere informatie