< 30 > BEVEILIGING BERICHTUITWISSELING IN DE ZORG

Maat: px
Weergave met pagina beginnen:

Download "< 30 > BEVEILIGING BERICHTUITWISSELING IN DE ZORG"

Transcriptie

1 BEVEILIGING BERICHTUITWISSELING IN DE ZORG CASUS: HET LANDELIJKE ELEKTRONISCH PATIËNTEN DOSSIER (EPD) door Jacob Moehn, Dit artikel zal enkele beveiligingsaspecten bij elektronische gegevensuitwisseling nader uitwerken aan de hand van een casus: het landelijke Elektronisch Patiënt Dossier (EPD), zoals dat momenteel wordt gerealiseerd onder de regie van het Ministerie van Volksgezondheid, Welzijn en Sport (VWS). Dit artikel is een bewerking van een presentatie die op 12 april 2007 op het congres van Proces tot Punthaak werd gegeven [1]. < 30 > 4 De opbouw van het artikel is als volgt: allereerst komt aan de orde wat informatiebeveiliging is en wat het landelijke Elektronisch Patiënten Dossier (EPD) is. Vervolgens komen de belangrijkste technische architectuurkeuzes aan bod die van belang zijn voor de informatiebeveiliging, hun consequenties en de lessons learned. Tot slot zijn enkele toekomstige ontwikkelingen besproken zoals toepassing van elektronische handtekeningen. Wat is informatiebeveiliging? Om de beveiliging van het landelijke EPD goed te kunnen omschrijven, geeft deze paragraaf eerst een gecomprimeerd antwoord op de vraag wat informatiebeveiliging is. Een veel gehanteerde definitie van informatiebeveiliging is hieronder weergegeven. Informatiebeveiliging is het geheel van preventieve-, repressieve- en herstel maatregelen evenals procedures welke de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie garanderen met als doel de continuïteit van de organisatie te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald, niveau te beperken. ( Bro n: ) Het geheel van maatregelen uit deze algemene definitie is zeer divers en niet beperkt tot ICT of techniek. Het gaat ook over organisatorische aspecten zoals functiescheiding en wet en regelgeving. Dit blijkt ook uit de indeling van het vakgebied door de internationale vereniging van informatiebeveiligingsdeskundigen ISC2 ( ) in de vorm van een zogenaamde Common Body of Knowledge : n Toegangsbeveiliging (logisch) n Telecommunicatie- & netwerkbeveiliging n Beveiligingsbeheer n Operationele beveiliging n Applicatiebeveiliging n Cryptografie n Beveiligingsarchitectuur n Continuïteitsplanning n Wetgeving, onderzoek & ethiek n Fysieke beveiliging De formulering continuïteit van de organisatie geeft aan dat men maatregelen en de daarmee gepaard gaande kosten moet relateren aan de primaire processen van een organisatie en de te beveiligen informatie. Vandaar dat er binnen de zorg specifieke definities zijn opgesteld zoals de volgende: Onder informatiebeveiliging in de zorg wordt verstaan: het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die benodigd is om patiënten verantwoorde zorg te kunnen bieden. (Bron: ) Zoals vermeld gaat het bij informatiebeveiliging om veel meer dan technische maatregelen en moet het een verankering hebben in een organisatie. Een bekende standaard daarvoor is de Code van Informatiebeveiliging, de Nederlandse versie van de BS 7799 [2]. Binnen de zorg is op basis van deze standaard NEN7510 als norm opgesteld voor informatiebeveiliging waarin een vertaalslag is gemaakt voor specifieke organisatievormen binnen de zorg [3]. Het zal duidelijk zijn dat invoering van een dergelijke norm binnen een academisch ziekenhuis anders aangepakt moeten worden dan in een huisartsenpraktijk waar 3 personen werken. Andere aandachtspunten zijn toezicht, auditing en certificering. Het is goed dat er een inhoudelijke norm is uitgewerkt, maar hoe gaat het toezicht op naleving van deze norm vorm krijgen voor alle zorgaanbieders? Niet alleen diversiteit in organisaties maar ook de te beveiligen gegevens maken informatiebeveiliging

2 in de zorg complex: n Van wie zijn de gegevens? Van de patiënt of van de zorgaanbieder? Dit is een essentiële vraag als het gaat om informatiebeveiliging en deze vraag wordt door landelijke uitwisseling alleen maar belangrijker en tegelijkertijd lastiger om te beantwoorden. n Verder zijn er tegenstrijdige randvoorwaarden tussen enerzijds de borging van de privacy en anderzijds de snelle toegankelijkheid van informatie in een medisch spoedeisende situatie. n Welke informatie is privacygevoelig? Hierover wordt ook door patiënten heel verschillend gedacht. n Wat zijn de risico s van aggregatie (= de toename van de gevoeligheid van informatie door het combineren van meerdere gegevens die afzonderlijk minder gevoelig zijn) door landelijke uitwisseling van gegevens? n Wat is refererend aan de definitie een v ooraf bepaald acceptabel risico van beveiligingsincidenten in de zorgsector waar een verkeerd medicatievoorschrift fatale gevolgen kan hebben? Beantwoording van deze vragen valt buiten de scope van dit artikel maar illustreert dat het laatste woord voorlopig niet gezegd is over informatiebeveiliging in de zorg. Het voordeel van het landelijke EPD is in ieder geval dat de discussie gevoerd wordt en dat de uitgangspunten inzichtelijk worden. Nu wordt vaak op regionaal niveau al informatie uitgewisseld zonder dat inzichtelijk is welke randvoorwaarden hierbij gelden. Organisatorische context landelijke Elektronisch Patiënt Dossier Wat is het landelijke EPD eigenlijk? Het betekent niet dat er een centrale database wordt ingericht. Het EPD is een virtueel dossier. De zorgverlener kan via een Landelijk SchakelPunt (LSP), relevante gegevens over een patiënt opvragen uit de dossiers van andere zorgverleners. Een belangrijke architectuurkeuze is dat er geen inhoudelijke gegevens centraal worden opgeslagen en dat de bron van de gegevens de verantwoordelijke zorgaanbieder blijft, die vaak lokaal al een eigen EPD heeft. De motivatie hiervoor is dat de Wet op de Geneeskundige Behandel Overeenkomst de verplichting tot het bijhouden van een dossier bij de behandelend zorgverlener legt. Figuur 1: Partijen betrokken bij het landelijke EPD de Sectorale Berichten Voorziening in de Zorg (SBV-Z), en NICTIZ. In het zorgveld gaat het om de koepelorganisaties, zorgaanbieders en ICT leveranciers. De rol van deze partijen is hieronder kort toegelicht. Het ministerie van VWS Het ministerie van VWS coördineert de uitrol van het landelijke EPD via de Implementatie Organisatie en is daarnaast uiteraard verantwoordelijk voor wet- en regelgeving en toezicht. Zie verder: nl/dossiers/elektronisch-patienten-dossier/hoofdstukken-emdwdh/default.asp. Unieke Zorgverlener Identificatie-register Vanuit beveiligingsperspectief speelt het Unieke Zorgverlener Identificatie Register, kortweg UZI-register ( ) een centrale rol als zogenaamde Certificate Service Provider. Het is de organisatie die de unieke identificatie van zorgaanbieders in Nederland mogelijk maakt. Hiervoor geeft het UZI-register een soort elektronisch zorgpaspoort uit -de UZI-pas- en servercertificaten voor systemen (applicaties, servers en websites). In figuur 2 zijn de belangrijkste processen, producten en diensten van het UZI-register weergeven. Het UZI-register registreert zorgverleners en geeft na Het landelijke EPD wordt gefaseerd gerealiseerd. Er is gestart met een pilot voor een landelijk Waarneem Dossier voor Huisartsen (WDH). Momenteel is ook een pilot gestart voor een landelijke Elektronisch Medicatie Dossier (EMD). Bij invoering van het landelijke EPD zijn veel partijen betrokken zoals in de figuur 1 is weergegeven. Centraal zijn het ministerie van VWS, het agentschap CIBG dat twee diensten levert via het UZI-register en Figuur 2: Processen, producten en diensten van het UZI-register < 30 > 5

3 < 30 > 6 succesvolle controle van de aanvraaggegevens een UZI-pas uit en/of een servercertificaat. Met deze UZIpas kan een zorgverlener zich authenticeren bij het LSP om gegevens aan te melden of op te vragen. Een belangrijke dienst is het verstrekken van statusinformatie over certificaten: certificaten kunnen ingetrokken worden, bijvoorbeeld na verlies van een UZI-pas, en deze statusinformatie is on-line beschikbaar via zogenaamde Certificate Revocation Lists en een Online Certificate Status Protocol-dienst. Het UZI-register valt onder de structuur van de PKI voor de overheid ( www. pkioverheid.nl ) waardoor onafhankelijk toezicht wettelijk verankerd is in de Wet op de Elektronische Handtekening. Het beleid en de uitvoering daarvan is volgens een voorgeschreven formaat beschreven in een tweetal publiek beschikbare documenten: de Certificate Policy (CP) en het Certificate Practice Statement (CPS). Sectorale Berichten Voorziening in de Zorg De Sectorale Berichten Voorziening in de Zorg biedt de zorgsector de mogelijkheid om het BSN (burgerservicenummer) van patiënten op te vragen en te verifiëren. De SBV-Z is evenals het UZI-register een onderdeel van het agentschap CIBG. Het SBV-Z is niet alleen een technische voorziening maar coördineert ook de invoering van het BSN in de zorg. Een nieuw algemeen gebruikt identificerend nummer voor patiënten is een randvoorwaarde voor het landelijke EPD en raakt uiteraard het zorgproces op alle niveaus. Zie verder: NICTIZ H et Nationaal platform ICT in de Zorg heeft de specificaties van de landelijke basisinfrastructuur in de zorg bekend onder de naam AORTA- opgesteld en onderhoudt deze. Deze specificaties zijn beschikbaar op Het zorgveld is globaal via de volgende partijen betrokken bij het landelijke EPD: n Koepels : Hierin zijn de diverse beroepsgroepen vertegenwoordigd om medische expertise in te brengen over de zorgprocessen, de relevante gegevens en de gewenste functionaliteit voor bepaalde dossiers van het landelijke EPD. Ook de patiënten zijn vertegenwoordigd via koepelorganisaties. n Zorgaanbieders : Uiteraard krijgen zij in hun dagelijkse werkproces te maken met het landelijke EPD. Zij zullen het burgerservicenummer moeten invoeren in hun administratieve systemen en moeten verifiëren via Sectorale Berichten Voorziening in de Zorg, gegevens moeten aanmelden en opvragen via het Landelijke Schakelpunt waarbij ze zich authenticeren met een UZI-pas of servercertificaat. n Leveranciers spelen een centrale rol bij het realiseren van de technische aanpassingen aan systemen om deze geschikt te maken voor berichtuitwisseling op landelijke schaal. Vanuit beveiligingsperspectief maakt de geschetste organisatorische context duidelijk dat er veel partijen zijn die ook ieder specifieke belangen en wensen hebben ten aanzien van het EPD. Architectuur landelijke Elektronisch Patiënt Dossier Centraal in de landelijke infrastructuur staat de zogenaamde zorginformatiemakelaar (ZIM). Daarop kunnen zorgaanbieders hun zorginformatie systemen (ook wel XIS en genoemd) aansluiten, als zij voldoen aan bepaalde eisen. Die aansluiting vindt plaats via data communicatienetwerken (DCN), die worden geëxploiteerd door zorgserviceproviders (ZSP). Uit deze omschrijving blijkt meteen een ontwerpkeuze: vooralsnog is het landelijke EPD alleen benaderbaar via een besloten netwerk, zoals deze nu ook al veelvuldig in gebruik zijn binnen de zorgsector. Daarnaast zijn er duidelijke eisen gesteld aan applicaties en implementatie. Voor het uniek identificeren van patiënten binnen het landelijke EPD zal het burgerservicenummer (BSN) gebruikt worden dat via de Sectorale Berichten Voorziening in de Zorg (SBV-Z) opvraagbaar is. Voor zorgaanbieders en zorgsystemen wordt gebruik gemaakt van het UZI register. Figuur 3 toont op vereenvoudigde wijze hoe zorgaanbieders vanuit hun eigen toepassing op landelijke schaal gegevens met elkaar kunnen uitwisselen. De belangrijkste functies van de ZIM zijn in figuur 3 als volgt afgekort: n AUT (authenticatie), n SCH (Schakelpunt, de routeringsfunctie van XMLberichten), n VWI (VerWijsIndex, een tabel met verwijzingen waar patiëntgegevens beschikbaar zijn voor opvraag), n I&A (Identificatie & Authenticatie) en n LOG (LOGging van het raadplegen van gegevens). Figuur 3: Technische architectuur AORTA (bron: NICTIZ)

4 Een informatieve film waarin de werking van het landelijke EPD, het gebruik van burgerservicenummer en de UZI-pas is geïllustreerd is te vinden op link EMD-WDH. Architectuurkeuzes en overzicht beveiligingsfuncties In de bovenstaande beschrijving zijn al enkele belangrijke architectuur keuzes en technische invullingen naar voren gekomen: n Gegevens blijven bij de decentrale bron. n Berichtenuitwisseling vindt plaats op basis van de HL7v3 standaard via SOAP over HTTP. n Er is persoonsgebonden authenticatie op basis van smartcard / x.509 certificaten. Het UZI-register voldoet als Certificate Service Provider (CSP) aan de wettelijke eisen voor elektronische handtekening (ETSI ). n Koppeling aan het LSP is alleen mogelijk via besloten netwerk van gekwalificeerde providers. In de onderstaande tabel is een overzicht gemaakt van de belangrijkste beveiligingsfuncties en de Beveiligingsfunctie / Omschrijving Identiteit (identity). Een token (=gestructureerde tekst) dat een entiteit uniek benoemt. Wie ben je? Authenticiteit (authentication). Zekerheid over andere partij en/of herkomst data. Hoe weet ik dat je bent, wie je zegt te zijn? Vertrouwelijkheid (confidentiality). Alleen bevoegden kunnen data lezen. Integriteit (integrity). Alleen bevoegden kunnen data wijzigen. Onweerlegbaarheid / elektronische handtekening (non-repudiation). Verzending en of ontvangst kan niet ontkend worden. Autorisatie (authorization). Wat mag iemand? Accounting Wat heeft iemand gedaan? manier waarop deze binnen het landelijke EPD zijn ingevuld. Autorisatie bij inzage van patiëntgegevens is vereist en moet aan de wettelijke randvoorwaarden voldoen. Op basis van het beroepsgeheim mag een behandelaar geen gegevens beschikbaar stellen aan derden tenzij de patiënt dit toestaat. Dit leidt tot de volgende criteria voor autorisatie bij het landelijke EPD: n Authenticatie van opvrager; n Autorisatie van opvrager; n Toestemming c.q. verklaring van geen bezwaar van de patiënt. Authenticatie vindt plaats op basis van een persoonsgebonden smartcard (UZI-pas). Figuur 4 illustreert welke informatie in het certificaat op de UZI-pas is opgenomen. Deze informatie wordt gebruikt voor de autorisatie door het LSP. De autorisatie vindt plaats in twee stappen: n UZI-nummer en beroep (rol) van de verantwoordelijke zorgverlener worden per interactie door het autorisatie protocol gehaald. Het landelijke autorisatieprotocol is algemeen en medisch van aard en Invulling beveiligingsfunctie binnen landelijke EPD De belangrijkste entiteiten worden als volgt geïdentificeerd: Voor patiënten is het burgerservicenummer het identificerende nummer. Voor zorgverleners is het UZI-nummer geïntroduceerd. Zorginstellingen zijn via een abonneenummer kenbaar. Het ZIM gebruikt SSL/TLS waarbij de zorgverlener zich authenticeert op basis van een UZI-pas. Dit geldt alleen tijdens transport op basis van SSL/TLS. Binnen de lokale systemen in encryptie niet voorgeschreven en ook de ZIM heeft toegang tot de onvercijferde bestanden voor logging en routering. Momenteel is integriteit alleen geregeld tijdens het transport op basis van SSL/TLS. Omdat de berichten zelf niet ondertekend zijn, wordt integriteit niet cryptografisch afgedwongen. Momenteel is NICTIZ bezig om de specificaties op te stellen voor de tweede fase van het Electronisch Medicatie Dossier. Hiermee zal het mogelijk zijn om elektronische medicatievoorschriften uit te wisselen, waarbij ook een rechtsgeldige elektronische handtekening aan de berichten wordt toegevoegd. Dit aspect is in de tekst iets uitgebreider toegelicht. Logging is een centrale functie in de ZIM. Centraal wordt gelogd wie welke opvragingen heeft gedaan. Daarbij worden geen medisch inhoudelijke gegevens gelogd maar alleen de referenties dossier, zorgverlener, patiënt. De inspectie zal een rol krijgen in het toezicht. In de toekomst zal het mogelijk zijn dat een patiënt zelf kan zien wie zijn dossier heeft geraadpleegd. < 30 > 7

5 < 30 > 8 Figuur 4: Informatie in het certificaat op de UZI-pas legt het inzagerecht vast zoals dat met de beroepskoepels overeengekomen is. n In combinatie met het burgerservicenummer wordt elke interactie die door het autorisatieprotocol heen komt, ook aan het autorisatie profiel van de patiënt getoetst. Het autorisatieprofiel legt het inzagerecht vast dat de patiënt heeft verleend. Voorafgaand aan de centrale autorisatie door de ZIM is er uiteraard lokale autorisatie nodig binnen de toepassing van de zorgaanbieder. Zoals geïllustreerd is in de vorm van de organisatie ook de zorgaanbieder opgenomen in de certificaten op een UZI-pas. In de lokale systemen is ook de mogelijkheid van mandatering opgenomen: een medewerker die namens een andere zorgverlener bepaalde activiteiten uitvoert. De medewerker heeft altijd een persoonsgebonden UZI-pas nodig, maar dat kan ook een zogenaamde Medewerkerpas op naam zijn waarin geen medische beroepstitel is opgenomen. Binnen de lokale applicatie dient bijvoorbeeld een arts een assistent te mandateren. De HL7-standaard ondersteunt dit door in het XML-bericht zowel een uitvoerende (performer) op te nemen als een verantwoordelijke (overseer). Op deze manier is de praktisch toegepaste werkwijze van mandatering binnen de zorg ook technisch ondersteund binnen het landelijke EPD. Lessons learned Het landelijke EPD is nog in een fase van de eerste pilots maar toch zijn er wel enkele lessons learned te noemen: n Wettelijke kaders en een normatief kader zijn noodzakelijk in een complexe organisatorische context waarin overheid, bedrijfsleven en burgers direct betrokken zijn. n Ketenregie is van groot belang. Denk bijvoorbeeld aan een eenvoudige eis met betrekking tot de overall performance voor eindgebruiker. Hoe lang mag het authenticatieproces voor de eindgebruiker duren? Stel dat is 10 seconden, hoe worden deze 10 seconden vervolgens verdeeld over vertragingstijden van het netwerk van de ZSP, de UZI-pas, de centrale Authenticatie service van de ZIM of de authenticatie module in de XIS applicatie? n Landelijke informatie-uitwisseling heeft direct impact op de werkprocessen van de eindgebruiker. Invoering van NEN7510 houdt o.a. in dat men altijd gebruik dient te maken van persoonsgebonden accounts. Binnen bijvoorbeeld een apotheek zal men echter vaak werken met gedeelde accounts voor bepaalde PC s om te zorgen dat meerdere assistenten efficiënt gebruik kunnen maken van dezelfde werkplek. n Release management in de hele keten is een uitdaging: kiest men voor loosely coupled deelsystemen of voor synchroonzwemmen met alle ketenpartijen? Gezien het grote aantal leveranciers in de zorgsector zijn nieuwe releases alleen mogelijk met een ruime overgangstermijn waarin oude en nieuwe release operationeel is. Hierdoor zal er interoperabiliteit moeten blijven bestaan tussen systemen die nog conform een oude release werken en systemen die al de nieuwe functionaliteit ondersteunen. n Zoals door veel IT-analisten wordt onderschreven, blijkt integratie van Public Key Technology (waarvan het UZI-register gebruik maakt) in de applicaties een uitdaging te zijn. Vooruitblik: conclusie en verdere ontwikkeling Nu de eerste pilots operationeel zijn, is er reden genoeg om te kijken naar toekomstige ontwikkelingen. Hieronder zijn er enkele genoemd: n Uiteraard komen er nieuwe zorgtoepassingen. Na een start met Waarneem Dossier Huisartsen en het Elektronische Medicatie Dossier zullen andere toepassingen (dossiers) volgen. n Landelijk uitrol. Hierbij gaat het niet om verbreding van functionaliteit maar van het gebruik: zorgen dat bijvoorbeeld het Waarneem Dossier Huisartsen en Elektronisch Medicatie dossier in heel Nederland gebruikt gaan worden. n Het EMD ondersteunt in de eerste fase alleen nog uitwisseling van medicatiegegevens. Momenteel werkt NICTIZ aan de specificaties voor elektronisch voorschrijven van medicatie. Hiervoor zal een rechtsgeldige elektronische handtekening onder berichten noodzakelijk zijn. n De patiënt zal inzage krijgen in de logging die van toepassing is op zijn gegevens. Welke zorgverleners hebben via de ZIM en VerWijsIndex gegevens opgevraagd. De patiënt moet in staat zijn om vast te stellen of dat terecht is geweest. Ook moet hij zijn persoonlijk autorisatieprofiel kunnen instellen. n De wet over BSN en het landelijke EPD moet nog van kracht worden. Voor de pilots is apart toestemming verleend. n Europese interoperabiliteit. Terwijl iedere lidstaat zijn eigen oplossing creëert, is de visie vanuit Brussel al geformuleerd: patient mobility and mobility of health care professionals binnen de hele Europese Unie. De beleidsmatige en juridische uitdaging

6 zijn hierbij waarschijnlijk groter dan de technische. Zie onder andere Referenties [1] Het project Bouwstenen voor berichtenuitwisseling tussen overheden ( ) had op 12 april 2007 een afsluitend Technisch symposium. Op dit symposium is namens het CIBG een casus gepresenteerd waarin specifiek is ingegaan op de beveiligingsaspecten bij berichtenuitwisseling. Presentaties van het Technisch symposium 12 april 2007 zijn beschikbaar op De presentatie over beveiliging is direct op te vragen via e-overheid.nl/data/files/berichtenuitwisseling/ Technisch%20Symposium%20-%20Beveiliging.pdf. Dit artikel is een vrije uitwerking van deze presentatie en is op persoonlijke titel van de auteur. Voor alle illustraties geldt de volgende bronvermelding: agentschap Centraal Informatiepunt Beroepen Gezondheidszorg, UZI-register ( ). [2] British Standard (BS) 7799 is de grondlegger van ISO/IEC en een standaard voor informatiebeveiliging. Naast doelstellingen, controls en best practices (deel 1) beschrijft BS 7799 in deel 2 een managementsysteem voor het beheer van informatiebeveiliging in de vorm van een Deming cirkel (de bekende Plan - Do Act Check stappen). [ 3] NEN 7510 is gebaseerd op de in april 2005 gepubliceerde revisie van de Code voor Informatiebeveiliging. De Code voor Informatiebeveiliging is internationaal geaccepteerd als ISO/IEC In een verklaring van de voorzitters van NEN normcommissies 'Beveiligingstechnieken', 'Informatiebeveiliging in de zorg' en het Centraal College van Deskundigen - Informatiebeveiliging, wordt de relatie van de documenten beschreven. Jacob Moehn is senior security consultant bij LogicaCMG met specialisatie op het gebied van Public Key Infrastructuren. Hij is ruim drie jaar als beveiligingsarchitect werkzaam bij het CIBG (UZI-register).

Maak kennis met het LSP - plenair

Maak kennis met het LSP - plenair Maak kennis met het LSP - plenair Vereniging van Zorgaanbieders voor Zorgcommunicatie Jeroen Renzema Huisarts 22 juni 2015 1 Opzet presentatie 1. Waarom elektronisch uitwisselen? 2. Zo gebruik je het LSP

Nadere informatie

Invoering van service oriented architecture. voor landelijke informatievoorziening in de zorg

Invoering van service oriented architecture. voor landelijke informatievoorziening in de zorg Invoering van service oriented architecture voor landelijke informatievoorziening in de zorg Nictiz, Nationaal ICT instituut in de zorg Albert Vlug, manager van de architectuur Computable, maart 2008 Presentatie

Nadere informatie

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg De zorgverlener is verplicht om een

Nadere informatie

Vertrouwende Partij Voorwaarden UZI-register

Vertrouwende Partij Voorwaarden UZI-register Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register

Nadere informatie

UZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service

UZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service UZI-pas in gebruik Maarten Schmidt Risk en Security manager 22 november 2012 Remco Schaar Consultant UL Transaction Security service Inhoud Agenda Gebruik UZI-pas, wat gaat er wijzigen Alternatief gebruik

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,

Nadere informatie

Certificate Policy Bedrijfstestomgeving ZOVAR

Certificate Policy Bedrijfstestomgeving ZOVAR Certificate Policy Bedrijfstestomgeving ZOVAR Uitgave : agentschap Versie : 1.0 Definitief Datum : 26-7-2007 Bestandsnaam : 20070726 CP bedrijfstestomgeving ZOVAR 1.0.doc Organisatie ZOVAR Pagina 2 van

Nadere informatie

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN.

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN. Bijlage 2 Informatiebeveiligingsbeleid CIHN 1. Inleiding Het informatiebeveiligingsbeleid betreft hoofdzakelijk strategische uitgangspunten betreffende de toegang tot en uitwisseling van patiënteninformatie.

Nadere informatie

Beheerrollen en configuratie-informatie

Beheerrollen en configuratie-informatie Beheerrollen en configuratie-informatie Datum: 15 oktober 2013 Publicatie: AORTA 2013 (V6.12.1.0) Inhoudsopgave 1 Inleiding... 5 1.1 Doel en scope... 5 1.2 Doelgroep voor dit document... 5 1.3 Documenthistorie...

Nadere informatie

Patiënt identificatie en authenticatie voor zorgportalen;

Patiënt identificatie en authenticatie voor zorgportalen; Patiënt identificatie en authenticatie voor zorgportalen; de stand van zaken. PATIENT GEZONDHEID 2.0 BEVEILIGING Datum ID Nummer 11 november 2010 KA10044 Auteur Nictiz - Gé Klein Wolterink Zorgportalen

Nadere informatie

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens Wat? In december 2011 zijn de organisaties van huisartsen(posten), apothekers en ziekenhuizen met de NPCF tot een akkoord gekomen

Nadere informatie

RAPPORTAGE Invoering landelijk EPD

RAPPORTAGE Invoering landelijk EPD RAPPORTAGE Invoering landelijk EPD Rapportageperiode: januari en februari 2009 Ministerie van VWS 2 maart 2009 1 Inhoudsopgave 1 Bijzonderheden rapportageperiode... 3 1.1 Onderzoek naar invoering BSN...

Nadere informatie

5 Zie antwoord 3 en 4.

5 Zie antwoord 3 en 4. Antwoorden op kamervragen van het lid Schippers (VVD) aan de minister van Volksgezondheid, Welzijn en Sport over het Landelijk Elektronisch Patiënten Dossier. (2040505550) 1 Bent u op de hoogte van het

Nadere informatie

Onderzoeksrapport LSP. Privacy en security in het Landelijk Schakelpunt

Onderzoeksrapport LSP. Privacy en security in het Landelijk Schakelpunt Privacy en security in het Landelijk Schakelpunt Opleiding System and Network Engineering Student Niels Sijm Begeleider Guido van 't Noordende Project RP1 Datum 30 juni 2008 Inhoudsopgave 1 Inleiding...3

Nadere informatie

uw medische gegevens elektronisch delen?

uw medische gegevens elektronisch delen? patiënteninformatie uw medische gegevens elektronisch delen? Dat kan via het LSP Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een (onbekende) arts, een andere

Nadere informatie

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende

Nadere informatie

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen? Alleen met uw toestemming! [titel folder] Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede medische zorg Ziekte, een blessure of ongeval komen vaak onverwacht. Daardoor kunt u terechtkomen in de spreekkamer

Nadere informatie

Hierbij zend ik u de antwoorden op de vragen van het Kamerlid Gerkens (SP) over de invoering van het Elektronisch Patiëntendossier (2060715370).

Hierbij zend ik u de antwoorden op de vragen van het Kamerlid Gerkens (SP) over de invoering van het Elektronisch Patiëntendossier (2060715370). Ministerie van Volksgezondheid, Welzijn en Sport De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Ons kenmerk Inlichtingen bij Doorkiesnummer Den Haag MEVA-K-U-2772744

Nadere informatie

AORTA Release Notes. Datum: 15 November 2013 Publicatie: AORTA 2013 (V6.12.1.0)

AORTA Release Notes. Datum: 15 November 2013 Publicatie: AORTA 2013 (V6.12.1.0) AORTA Release Notes Datum: 15 November 2013 Publicatie: AORTA 2013 (V6.12.1.0) Inhoudsopgave 1 Inleiding... 4 1.1 Doel en doelgroep... 4 1.2 Versie, status en wijzigingshistorie... 4 1.3 Achtergrond...

Nadere informatie

ICT in de zorg. Over de impact van wet- en regelgeving

ICT in de zorg. Over de impact van wet- en regelgeving ICT in de zorg Over de impact van wet- en regelgeving Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend

Nadere informatie

Bijlage B: Toelichting beveiliging, Security Monitoring en toetsing behandelrelatie

Bijlage B: Toelichting beveiliging, Security Monitoring en toetsing behandelrelatie Bijlage B: Toelichting beveiliging, Security Monitoring en toetsing behandelrelatie De koepels hebben in overleg met Nictiz een doorstartmodel 1.0 opgesteld op basis waarvan de dienstverlening van het

Nadere informatie

27529 Informatie- en Communicatietechnologie (ICT) in de Zorg. Nr. 60 Brief van de minister van Volksgezondheid, Welzijn en Sport

27529 Informatie- en Communicatietechnologie (ICT) in de Zorg. Nr. 60 Brief van de minister van Volksgezondheid, Welzijn en Sport 27529 Informatie- en Communicatietechnologie (ICT) in de Zorg Nr. 60 Brief van de minister van Volksgezondheid, Welzijn en Sport Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Den Haag, 15 juni

Nadere informatie

Bart Hoenderboom (Hoenderboom@nictiz.nl) IT Architect Servicecentrum Zorgcommunicatie 22-11-2012. AORTA 2012 Zorg voor Continuïteit

Bart Hoenderboom (Hoenderboom@nictiz.nl) IT Architect Servicecentrum Zorgcommunicatie 22-11-2012. AORTA 2012 Zorg voor Continuïteit Bart Hoenderboom (Hoenderboom@nictiz.nl) IT Architect Servicecentrum Zorgcommunicatie 22-11-2012 AORTA 2012 Zorg voor Continuïteit Inhoud AORTA 2012 Centrale Opt-In Generieke Berichtenstructuur IHE XDS

Nadere informatie

NictizErratumgegevens. Gegevens betrokken AORTA-document v6.10.0.0 Architectuur AORTA. Wijzigingshistorie: RfC Beschrijving Erratum Datum volgnr.

NictizErratumgegevens. Gegevens betrokken AORTA-document v6.10.0.0 Architectuur AORTA. Wijzigingshistorie: RfC Beschrijving Erratum Datum volgnr. Erratum Datum Volgnr. Status Publicatie Titel 13 junil 2012 01 definitief NictizErratumgegevens Gegevens betrokken AORTA-document v6.10.0.0 Architectuur AORTA Wijzigingshistorie: RfC Beschrijving Erratum

Nadere informatie

Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl

Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl Inhoud: Begrippenkader gezondheidszorg A-select scope A-select architectuur LUMC implementatie De uitdaging voor

Nadere informatie

Ontwerp autorisatieprotocol

Ontwerp autorisatieprotocol Ontwerp autorisatieprotocol AORTA 2012 (v6 11) Datum: 5 december 2012 Versie: 6.11.0.0 Referentie: [Ontw APT] Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert.

Nadere informatie

Elektronisch Patiënten Dossier. 5 oktober 2005. A. Vos L.J. Arendshorst

Elektronisch Patiënten Dossier. 5 oktober 2005. A. Vos L.J. Arendshorst Elektronisch Patiënten Dossier 5 oktober 2005 A. Vos L.J. Arendshorst Inhoud De Gezondheidszorg Het Elektronisch Patiënten Dossier Stellingname Praktijkvoorbeeld Conclusies De gezondheidszorg Overheid

Nadere informatie

Safe Harbor Statement

Safe Harbor Statement Safe Harbor Statement Onze discussie bevat onder meer voorspellingen, schattingen of andere informatie die kan worden beschouwd als toekomstgericht. Hoewel deze anticiperende statements een actueel oordeel

Nadere informatie

Handleiding Amyyon Care BSN functionaliteit. Rondomzorg

Handleiding Amyyon Care BSN functionaliteit. Rondomzorg Handleiding Amyyon Care BSN functionaliteit Inhoudsopgave 1 Inleiding... 3 2 BSN bevraging NAW... 4 3 BSN bevraging BSN... 7 4 BSN verificatie... 9 5 ID registratie... 11 6 WID controle... 12 7 Vergewissen...

Nadere informatie

Verwijsoplossingen op juridische hoofdlijnen

Verwijsoplossingen op juridische hoofdlijnen Verwijsoplossingen op juridische hoofdlijnen Om tot een selectie relevante implicaties van wet- en regelgeving op de ICT architecturen te komen, is eerst een inventarisatie en overzicht gemaakt 1. Inventarisatie

Nadere informatie

Informatieavond LSP en toestemming vragen aan de patiënt. Vereniging van Zorgaanbieders voor Zorgcommunicatie. Onderwerpen

Informatieavond LSP en toestemming vragen aan de patiënt. Vereniging van Zorgaanbieders voor Zorgcommunicatie. Onderwerpen Informatieavond LSP en toestemming vragen aan de patiënt Vereniging van Zorgaanbieders voor Zorgcommunicatie Onderwerpen Een stukje geschiedenis Wat is het LSP en hoe werkt het? Patiënttoestemming Hoe

Nadere informatie

RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS

RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS Inleiding Het Sint Franciscus Gasthuis wil een toonaangevend ziekenhuis zijn op het gebied van zorg waarbinnen kwaliteit van de zorg hoog in het vaandel staat.

Nadere informatie

Veiligheid en privacy van elektronische patiëntgegevens

Veiligheid en privacy van elektronische patiëntgegevens Veiligheid en privacy van elektronische patiëntgegevens Opleiding IT-auditing VU Scriptienummer: 916 drs M.H.T. van Loo- van den Brink RA studentnummer 1752456 Voorwoord In het kader van de Postgraduate

Nadere informatie

Uw medische gegevens elektronisch delen?

Uw medische gegevens elektronisch delen? Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende

Nadere informatie

Uw medische gegevens elektronisch delen?

Uw medische gegevens elektronisch delen? Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende

Nadere informatie

Staatsblad van het Koninkrijk der Nederlanden

Staatsblad van het Koninkrijk der Nederlanden Staatsblad van het Koninkrijk der Nederlanden Jaargang 2005 566 Besluit van 25 oktober 2005, houdende een tijdelijke voorziening voor het gebruik van het sociaal-fiscaalnummer ten behoeve van experimenten

Nadere informatie

Elektronisch patiëntendossier (EPD)

Elektronisch patiëntendossier (EPD) Elektronisch patiëntendossier (EPD) ELEKTRONISCH PATIËNTENDOSSIER Landelijk EPD Het ministerie van VWS werkt aan een landelijk EPD. Dat is een systeem waarlangs zorgverleners snel en betrouwbaar medische

Nadere informatie

Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007

Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007 Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007 De zorginstellingen, apothekers, huisartsen en huisartsenposten binnen

Nadere informatie

Ontwerp Zorgadresboek

Ontwerp Zorgadresboek Ontwerp Zorgadresboek Datum: 5 November 203 Publicatie: AORTA 203 (V6.2..0) Inhoudsopgave Inleiding... 4. Doel en scope... 4.2 Doelgroep voor dit document... 5.3 Documenthistorie... 5 2 Kaders en uitgangspunten...

Nadere informatie

Veilig samenwerken met de supply-chain

Veilig samenwerken met de supply-chain Veilig samenwerken met de supply-chain TSCP RIG bijeenkomst Rotterdam, 18 mei 2011 mr. Patrick Paling RE Senior Manager KPMG Advisory N.V. TSCP We toetsen als gespecialiseerde auditor of de centrale TSCP-beveiligingsinfrastructuur

Nadere informatie

Ondertekenen e-mail met Microsoft Outlook

Ondertekenen e-mail met Microsoft Outlook Ondertekenen e-mail met Microsoft Outlook Versie 2.5 Datum 24 november 2014 Status Definitief (UZ69.03) Inhoud 1 Elektronische ondertekening van e-mail met Microsoft Outlook 3 1.1 Randvoorwaarden 3 1.2

Nadere informatie

Toezichtkader EPD. in opdracht van Ministerie van VWS. door Mw. mr. J.A.L. Krabben. 13 december 2010 versie 1.1

Toezichtkader EPD. in opdracht van Ministerie van VWS. door Mw. mr. J.A.L. Krabben. 13 december 2010 versie 1.1 Toezichtkader EPD in opdracht van Ministerie van VWS door Mw. mr. J.A.L. Krabben 13 december 2010 versie 1.1 Versiebeheer 1.0 21 september 2010... definitieve eerste versie 1.1 13 december 2010... kleine

Nadere informatie

Faculteit der Natuurwetenschappen, Wiskunde en Informatica

Faculteit der Natuurwetenschappen, Wiskunde en Informatica Faculteit der Natuurwetenschappen, Wiskunde en Informatica Science Park 107 1098 XG Amsterdam Eerste Kamer der Staten Generaal Aan de leden van de Vaste Commissie voor Volksgezondheid, Welzijn en Sport

Nadere informatie

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Betere zorg met de juiste informatie Artsen en apotheken kunnen uw medische gegevens delen via het LSP (Landelijk Schakelpunt). Zodat

Nadere informatie

Transparantie voor de patiënt Inzage, notificaties en patiëntprofielen

Transparantie voor de patiënt Inzage, notificaties en patiëntprofielen Inzage, notificaties en patiëntprofielen Vereniging van Zorgaanbieders voor Zorgcommunicatie Wouter Tesink ICT Architect 13 juni 2013 Transparantie voor de patiënt in 6 stappen 1. Instellen van wat er

Nadere informatie

WHITE PAPER Op weg naar het Elektronisch Patiënt Dossier; een regionale aanpak biedt landelijk perspectief

WHITE PAPER Op weg naar het Elektronisch Patiënt Dossier; een regionale aanpak biedt landelijk perspectief WHITE PAPER Op weg naar het Elektronisch Patiënt Dossier; een regionale aanpak biedt landelijk perspectief Opgesteld door de regio s Amsterdam, Rijnmond en Twente/ Oost Achterhoek in samenwerking met ICT~Office

Nadere informatie

Architectuur AORTA. Datum: 15 November 2013 Publicatie: AORTA 2013 (V6.12.1.0)

Architectuur AORTA. Datum: 15 November 2013 Publicatie: AORTA 2013 (V6.12.1.0) Architectuur AORTA Datum: 15 November 2013 Publicatie: AORTA 2013 (V6.12.1.0) Inhoudsopgave 1 Inleiding... 8 1.1 Doel en scope... 8 1.2 Doelgroep voor dit document... 8 1.3 Leeswijzer... 8 1.4 Toelichting

Nadere informatie

Beveiliging documentuitwisseling zorginstellingen

Beveiliging documentuitwisseling zorginstellingen Beveiliging documentuitwisseling zorginstellingen Auteur: Marc de Graauw Versie: 1, 10 september 2013 0 Inhoudsopgave 1. Inleiding... 2 2. Beveiliging... 3 3. Certificaten... 3 3.1 Zorginstellingen...

Nadere informatie

Programma van Eisen voor een Goed Beheerd Zorgsysteem (GBZ)

Programma van Eisen voor een Goed Beheerd Zorgsysteem (GBZ) Programma van Eisen voor een Goed Beheerd Zorgsysteem (GBZ) postadres: Postbus 262, 2260 AG Leidschendam bezoekadres: Overgoo 11, 2266 JZ Leidschendam telefoon: (070) 317 34 50; fax: (070) 320 74 37; e-mail:

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2009 2010 27 529 Informatie- en Communicatietechnologie (ICT) in de Zorg Nr. 59 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT Aan de Voorzitter

Nadere informatie

ier Veiligheidseisen en datahygiëne Dossiers op orde en beschikbaar!

ier Veiligheidseisen en datahygiëne Dossiers op orde en beschikbaar! ier Veiligheidseisen en datahygiëne Dossiers op orde en beschikbaar! workshop EZD 9 april 2014 NHG Carinke Buiting Workshop in drie rondes focus 1 e ronde: Waar staan we? (14:30) focus 2 e ronde: Waar

Nadere informatie

Regionale Samenwerking in de Zorg Van idee tot innovatie

Regionale Samenwerking in de Zorg Van idee tot innovatie Regionale Samenwerking in de Zorg Van idee tot innovatie Voorwoord Meer dan tien jaar geleden is in Nederland de discussie over het opzetten van een landelijk elektronisch patiëntdossier gestart. Sindsdien

Nadere informatie

ehealth & interoperabiliteit

ehealth & interoperabiliteit ehealth & interoperabiliteit Doortje Boshuizen Adviseur 24 juni 2010 Congres Domotica & ehealth Wat is ehealth? Het begrip 1) ehealth is een overkoepelende term voor gebruik van internet, mobiele en ambient

Nadere informatie

HANDBOEK ICT-LEVERANCIERS IN DE ZORG

HANDBOEK ICT-LEVERANCIERS IN DE ZORG HANDBOEK ICT-LEVERANCIERS IN DE ZORG - Versie 4.1 - postadres: Postbus 262, 2260 AG Leidschendam bezoekadres: Overgoo 11, 2266 JZ Leidschendam telefoon: (070) 317 34 50; fax: (070) 320 74 37; e-mail: info@nictiz.nl

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Bijlage 2 bij Privacyreglement NIVEL Zorgregistraties eerste lijn Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Pseudonimisatie Onder 'pseudonimisatie'

Nadere informatie

Business Cases Waarneemdossier Huisartsen Elektronisch Medicatiedossier Ministerie van Volksgezondheid, Welzijn en Sport

Business Cases Waarneemdossier Huisartsen Elektronisch Medicatiedossier Ministerie van Volksgezondheid, Welzijn en Sport Business Cases Waarneemdossier Huisartsen Elektronisch Medicatiedossier Ministerie van Volksgezondheid, Welzijn en Sport Datum: 10 januari 2007 Squarewise B.V. Management samenvatting Voor u ligt het

Nadere informatie

houdende wijziging van het Besluit gebruik burgerservicenummer in de zorg

houdende wijziging van het Besluit gebruik burgerservicenummer in de zorg Besluit van houdende wijziging van het Besluit gebruik burgerservicenummer in de zorg Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz. Op de voordracht

Nadere informatie

Internetzorg en patiëntportalen. Ron van Holland, Nictiz

Internetzorg en patiëntportalen. Ron van Holland, Nictiz Internetzorg en patiëntportalen Ron van Holland, Nictiz Architectuur in de zorg 21 juni 2012 Agenda Inleiding Context en huidige status Blik op de toekomst Activiteiten Platform Internetzorg Architectuurvraagstukken

Nadere informatie

Keywords: elektronisch patiëntendossier, privacy, vertrouwelijkheid, zorg, EPD.

Keywords: elektronisch patiëntendossier, privacy, vertrouwelijkheid, zorg, EPD. Privacy en het landelijk Elektronisch Patiënten Dossier (EPD) Mw. mr. M.J. Bonthuis Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft ter verbetering van de kwaliteit van de zorg besloten

Nadere informatie

Het elektronisch patiëntendossier (EPD) Huisartsenpost. Apotheek. Ziekenhuis. Zorgverleners delen snel en betrouwbaar actuele medische gegevens

Het elektronisch patiëntendossier (EPD) Huisartsenpost. Apotheek. Ziekenhuis. Zorgverleners delen snel en betrouwbaar actuele medische gegevens Huisartsenpost Apotheek Ziekenhuis Het elektronisch patiëntendossier (EPD) Zorgverleners delen snel en betrouwbaar actuele medische gegevens Huisarts Het elektronisch patiëntendossier (EPD) De zorg in

Nadere informatie

Eventjes iets uitwisselen. Maar dan begint het pas,.

Eventjes iets uitwisselen. Maar dan begint het pas,. Eventjes iets uitwisselen Maar dan begint het pas,. Regionale Uitwisseling Patiëntgegevens Zuid (RUPZ) Tijdens deze presentatie worden de resultaten gepresenteerd van het opzetten van een XDS register

Nadere informatie

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Betere zorg met de juiste informatie Artsen en apotheken kunnen uw medische gegevens delen via het LSP (Landelijk Schakelpunt). Zodat

Nadere informatie

Draaiboek Invoering Basisregistratie Personen l Afnemers

Draaiboek Invoering Basisregistratie Personen l Afnemers Draaiboek Invoering Basisregistratie Personen l Afnemers Hoofdstap 3 Voorbereiden Publicatiedatum: oktober 2014 Inleiding U heeft een vastgesteld plan van aanpak, u weet welke voorbereidende werkzaamheden

Nadere informatie

Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0

Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Informatiebeveiling Zie ook het Privacyregelement 1. Beroepsgeheim De huisartsen, psycholoog en POH s hebben als BIG

Nadere informatie

Interview M. Tan 9 November 2007 By R.J.A. Ariëns

Interview M. Tan 9 November 2007 By R.J.A. Ariëns Interview M. Tan 9 November 2007 By R.J.A. Ariëns Mijn onderzoek gaat vooral over in hoeverre HL7 zijn doelstellingen heeft bereikt en wat de huidige problemen precies zijn. NICTIZ speelt natuurlijk een

Nadere informatie

Waarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij

Waarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij Waarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij Bijeenkomst: RGF Twente en IJsselzoom datum: 6 november

Nadere informatie

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Wat en wie is Andarr? Wij zijn dé partner voor waardevaste ICT transities / migraties. Wij helpen organisaties om blijvend

Nadere informatie

Informatiesysteemarchitectuur AORTA

Informatiesysteemarchitectuur AORTA Informatiesysteemarchitectuur AORTA postadres: Postbus 262, 2260 AG Leidschendam bezoekadres: Overgoo 11, 2266 JZ Leidschendam telefoon: (070) 317 34 50; fax: (070) 320 74 37; e-mail: info@nictiz.nl www.nictiz.nl

Nadere informatie

Risicoreductie door het elektronisch medicatiebericht. Altijd een actueel medicatieoverzicht!

Risicoreductie door het elektronisch medicatiebericht. Altijd een actueel medicatieoverzicht! Risicoreductie door het elektronisch medicatiebericht. Altijd een actueel medicatieoverzicht! 11 juni 2010 Masterclass Open ICT, NOiV Anne de Roos projectleider Overdracht van medicatiegegevens KNMP en

Nadere informatie

Technische architectuur AORTA

Technische architectuur AORTA Technische architectuur AORTA postadres: Postbus 19121, 2500 CC Den Haag bezoekadres: Oude Middenweg 55, 2491 AC Den Haag telefoon: (070) 317 34 50; fax: (070) 320 74 37; e-mail: servicedesk@infoepd.nl

Nadere informatie

De weg naar het EPD in Nederland. Drs. C.A.P Rienhart 6/5/2005

De weg naar het EPD in Nederland. Drs. C.A.P Rienhart 6/5/2005 2005 De weg naar het EPD in Nederland Drs. C.A.P Rienhart 6/5/2005 Subject: De weg naar het EPD in Nederland Date: 2005-06-05 Author: drs. CAP Rienhart 1 Inleiding... 3 2 De weg naar het EPD; wat vooraf

Nadere informatie

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders Wij Willem - Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van

Nadere informatie

Handleiding voor SWV beheerders

Handleiding voor SWV beheerders Handleiding voor SWV beheerders Beheer van regio/samenwerkingsverbanden in Supportal Datum 18 april 2013 Versie: 1.0 Inhoudsopgave 1 Inleiding... 3 1.1 Randvoorwaarden... 3 1.2 Spelregels... 3 1.3 Consequenties

Nadere informatie

Onderzoek Landelijke Invoering Electronisch Medicatie Dossier (EMD) en het Waarneem Dossier Huisartsen (WDH)

Onderzoek Landelijke Invoering Electronisch Medicatie Dossier (EMD) en het Waarneem Dossier Huisartsen (WDH) Onderzoek Landelijke Invoering Electronisch Medicatie Dossier (EMD) en het Waarneem Dossier Huisartsen (WDH) Ministerie van Volksgezondheid, Welzijn en Sport A.J.M. de Bruijn RE RA 17 september 2007 Referentie:

Nadere informatie

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG > Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bezoekadres: Rijnstraat 50 2551 XP Den Haag T 070 340 79 11 F 070 340 78

Nadere informatie

Van Elektronisch Medicatie Dossier naar Elektronisch Patiënten Dossier

Van Elektronisch Medicatie Dossier naar Elektronisch Patiënten Dossier Ministerie van Volksgezondheid, Welzijn en Sport ICT in de zorg Van Elektronisch Medicatie Dossier naar Elektronisch Patiënten Dossier Plan van aanpak, 1 maart 2005 Inhoudsopgave 1. Inleiding p. 2 2. Wat

Nadere informatie

Dit is geen elektronisch patiëntendossier. Laurens Mommers Legal Intelligence 15 september 2009

Dit is geen elektronisch patiëntendossier. Laurens Mommers Legal Intelligence 15 september 2009 Dit is geen elektronisch patiëntendossier Laurens Mommers elaw@leiden Legal Intelligence 15 september 2009 Overzicht - Globale architectuur van het EPD - Voor- en nadelen van deze architectuur - Conclusie

Nadere informatie

Programma van Eisen voor een Goed Beheerd Zorgsysteem (GBZ)

Programma van Eisen voor een Goed Beheerd Zorgsysteem (GBZ) Programma van Eisen voor een Goed Beheerd Zorgsysteem (GBZ) postadres: Postbus 262, 2260 AG Leidschendam bezoekadres: Overgoo 11, 2266 JZ Leidschendam telefoon: (070) 317 34 50; fax: (070) 320 74 37; e-mail:

Nadere informatie

Abonnee van het UZI-register. en dan...

Abonnee van het UZI-register. en dan... Abonnee van het UZI-register en dan... Inhoudsopgave Inleiding 05 Wat regelt u als eerste? 06 Aanpassing systeem 06 Kaartlezers aanvragen 06 Beveiligen werkplek 07 Veilig gebruik UZI-pas 07 Hoe is misbruik

Nadere informatie

Adobe s positionering op document beveiliging

Adobe s positionering op document beveiliging Adobe s positionering op document beveiliging Colin van Oosterhout Business Development Manager 1 Beveiliging: een funndamentele eis voor electronische documenten Electronische processen moeten gelijk

Nadere informatie

Hoofdpijn of medicijn?

Hoofdpijn of medicijn? Hoofdpijn of medicijn? Overzicht van en voor het uitwisselen en delen van informatie in de zorg Datum: December 2015 Auteur: Fabien van t Woudt (fabienvw@fenestrae.com) Inhoudsopgave Inhoudsopgave... 1

Nadere informatie

Context Informatiestandaarden

Context Informatiestandaarden Context Informatiestandaarden Inleiding Om zorgverleners in staat te stellen om volgens een kwaliteitsstandaard te werken moeten proces, organisatie en ondersteunende middelen daarop aansluiten. Voor ICT-systemen

Nadere informatie

MEMO Betreft : Ervaringen bij Rivas met de LSP Connect Viewer Enovation

MEMO Betreft : Ervaringen bij Rivas met de LSP Connect Viewer Enovation MEMO Aan : Leden POC VVT Kopie : Hanneke van der Haar, Leo Jetten Van : Marianne Velthoven Betreft : Ervaringen bij Rivas met de LSP Connect Viewer Enovation Datum : 20-05-2015 De landelijke zorginfrastructuur

Nadere informatie

Protocol Overdracht van medicatiegegevens

Protocol Overdracht van medicatiegegevens Protocol Overdracht van medicatiegegevens Voor een goede en veilige zorgverlening is het van belang dat iedere zorgverlener beschikt over een actueel medicatieoverzicht. Informatie met betrekking tot het

Nadere informatie

Abonnee van het UZI-register

Abonnee van het UZI-register Abonnee van het UZI-register en dan Abonnee van het UZI-register en dan 02 Inhoudsopgave Inleiding 04 Wat regelt u als eerste? 05 Aanpassing systeem 05 Kaartlezers aanvragen 05 Beveiligen werkplek 06

Nadere informatie

Definitie conditiedomein

Definitie conditiedomein Definitie conditiedomein AORTA 2012 Datum: 3 juni 2014 Versie: 6.12.2.0 Referentie: [Def conditiedomein] Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert. Met en

Nadere informatie

27529 Informatie- en Communicatietechnologie (ICT) in de Zorg. Nr. 61 Brief van de minister van Volksgezondheid, Welzijn en Sport

27529 Informatie- en Communicatietechnologie (ICT) in de Zorg. Nr. 61 Brief van de minister van Volksgezondheid, Welzijn en Sport 27529 Informatie- en Communicatietechnologie (ICT) in de Zorg Nr. 61 Brief van de minister van Volksgezondheid, Welzijn en Sport Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Den Haag, 9 september

Nadere informatie

Handreiking Interoperabiliteit tussen XDS Affinity Domains. Vincent van Pelt

Handreiking Interoperabiliteit tussen XDS Affinity Domains. Vincent van Pelt Handreiking Interoperabiliteit tussen XDS Affinity Domains Vincent van Pelt Congres architectuur in de Zorg 18 juni 2015 Vincent van Pelt, MD Senior adviseur, Nictiz vvpelt@nictiz.nl IHE voorzitter werkgroep

Nadere informatie

Notitie inzake het gebruik van BSN in de zorg en beoogde waarborgen

Notitie inzake het gebruik van BSN in de zorg en beoogde waarborgen Notitie inzake het gebruik van BSN in de zorg en beoogde waarborgen Van: Werkgroep Sectorale Vertrouwensf unctie in de zorg * Aan: het College Bescherming Persoonsgegevens Datum: 20-10-2004 Status: Definitief

Nadere informatie

Ontwerp Authenticatie

Ontwerp Authenticatie Ontwerp Authenticatie AORTA 2012 (v6 11) Datum: 5 december 2012 Versie: 6.11.0.0 Referentie: [Ontw Authenticatie] Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert.

Nadere informatie

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor

Nadere informatie

AORTA REFERENTIEARCHITECTUUR VOOR DE ZORG. - Inzending Nederlands kampioenschap ICT-architectuur - NICTIZ

AORTA REFERENTIEARCHITECTUUR VOOR DE ZORG. - Inzending Nederlands kampioenschap ICT-architectuur - NICTIZ AORTA REFERENTIEARCHITECTUUR VOOR DE ZORG - Inzending Nederlands kampioenschap ICT-architectuur - NICTIZ postadres: Postbus 262, 2260 AG Leidschendam bezoekadres: 11, 2266 JZ Leidschendam telefoon: (070)

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Programma van eisen Jeugdgezondheidszorg

Programma van eisen Jeugdgezondheidszorg Programma van eisen Jeugdgezondheidszorg JGZ v61232 Datum: 13 november 2013 Versie: 6.12.3.2 Referentie: [PvE JGZ] Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert.

Nadere informatie

Laboratoriuminformatiesystemen in (perifere) ziekenhuizen: goed op weg naar het L-EPD?

Laboratoriuminformatiesystemen in (perifere) ziekenhuizen: goed op weg naar het L-EPD? Laboratoriuminformatiesystemen in (perifere) ziekenhuizen: goed op weg naar het L-EPD? Dr H.J. (Eric) Vermeer, specialist klinische chemie / klinisch chemicus Tergooiziekenhuizen, locaties Hilversum en

Nadere informatie