< 30 > BEVEILIGING BERICHTUITWISSELING IN DE ZORG

Maat: px
Weergave met pagina beginnen:

Download "< 30 > BEVEILIGING BERICHTUITWISSELING IN DE ZORG"

Transcriptie

1 BEVEILIGING BERICHTUITWISSELING IN DE ZORG CASUS: HET LANDELIJKE ELEKTRONISCH PATIËNTEN DOSSIER (EPD) door Jacob Moehn, Dit artikel zal enkele beveiligingsaspecten bij elektronische gegevensuitwisseling nader uitwerken aan de hand van een casus: het landelijke Elektronisch Patiënt Dossier (EPD), zoals dat momenteel wordt gerealiseerd onder de regie van het Ministerie van Volksgezondheid, Welzijn en Sport (VWS). Dit artikel is een bewerking van een presentatie die op 12 april 2007 op het congres van Proces tot Punthaak werd gegeven [1]. < 30 > 4 De opbouw van het artikel is als volgt: allereerst komt aan de orde wat informatiebeveiliging is en wat het landelijke Elektronisch Patiënten Dossier (EPD) is. Vervolgens komen de belangrijkste technische architectuurkeuzes aan bod die van belang zijn voor de informatiebeveiliging, hun consequenties en de lessons learned. Tot slot zijn enkele toekomstige ontwikkelingen besproken zoals toepassing van elektronische handtekeningen. Wat is informatiebeveiliging? Om de beveiliging van het landelijke EPD goed te kunnen omschrijven, geeft deze paragraaf eerst een gecomprimeerd antwoord op de vraag wat informatiebeveiliging is. Een veel gehanteerde definitie van informatiebeveiliging is hieronder weergegeven. Informatiebeveiliging is het geheel van preventieve-, repressieve- en herstel maatregelen evenals procedures welke de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie garanderen met als doel de continuïteit van de organisatie te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald, niveau te beperken. ( Bro n: ) Het geheel van maatregelen uit deze algemene definitie is zeer divers en niet beperkt tot ICT of techniek. Het gaat ook over organisatorische aspecten zoals functiescheiding en wet en regelgeving. Dit blijkt ook uit de indeling van het vakgebied door de internationale vereniging van informatiebeveiligingsdeskundigen ISC2 ( ) in de vorm van een zogenaamde Common Body of Knowledge : n Toegangsbeveiliging (logisch) n Telecommunicatie- & netwerkbeveiliging n Beveiligingsbeheer n Operationele beveiliging n Applicatiebeveiliging n Cryptografie n Beveiligingsarchitectuur n Continuïteitsplanning n Wetgeving, onderzoek & ethiek n Fysieke beveiliging De formulering continuïteit van de organisatie geeft aan dat men maatregelen en de daarmee gepaard gaande kosten moet relateren aan de primaire processen van een organisatie en de te beveiligen informatie. Vandaar dat er binnen de zorg specifieke definities zijn opgesteld zoals de volgende: Onder informatiebeveiliging in de zorg wordt verstaan: het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die benodigd is om patiënten verantwoorde zorg te kunnen bieden. (Bron: ) Zoals vermeld gaat het bij informatiebeveiliging om veel meer dan technische maatregelen en moet het een verankering hebben in een organisatie. Een bekende standaard daarvoor is de Code van Informatiebeveiliging, de Nederlandse versie van de BS 7799 [2]. Binnen de zorg is op basis van deze standaard NEN7510 als norm opgesteld voor informatiebeveiliging waarin een vertaalslag is gemaakt voor specifieke organisatievormen binnen de zorg [3]. Het zal duidelijk zijn dat invoering van een dergelijke norm binnen een academisch ziekenhuis anders aangepakt moeten worden dan in een huisartsenpraktijk waar 3 personen werken. Andere aandachtspunten zijn toezicht, auditing en certificering. Het is goed dat er een inhoudelijke norm is uitgewerkt, maar hoe gaat het toezicht op naleving van deze norm vorm krijgen voor alle zorgaanbieders? Niet alleen diversiteit in organisaties maar ook de te beveiligen gegevens maken informatiebeveiliging

2 in de zorg complex: n Van wie zijn de gegevens? Van de patiënt of van de zorgaanbieder? Dit is een essentiële vraag als het gaat om informatiebeveiliging en deze vraag wordt door landelijke uitwisseling alleen maar belangrijker en tegelijkertijd lastiger om te beantwoorden. n Verder zijn er tegenstrijdige randvoorwaarden tussen enerzijds de borging van de privacy en anderzijds de snelle toegankelijkheid van informatie in een medisch spoedeisende situatie. n Welke informatie is privacygevoelig? Hierover wordt ook door patiënten heel verschillend gedacht. n Wat zijn de risico s van aggregatie (= de toename van de gevoeligheid van informatie door het combineren van meerdere gegevens die afzonderlijk minder gevoelig zijn) door landelijke uitwisseling van gegevens? n Wat is refererend aan de definitie een v ooraf bepaald acceptabel risico van beveiligingsincidenten in de zorgsector waar een verkeerd medicatievoorschrift fatale gevolgen kan hebben? Beantwoording van deze vragen valt buiten de scope van dit artikel maar illustreert dat het laatste woord voorlopig niet gezegd is over informatiebeveiliging in de zorg. Het voordeel van het landelijke EPD is in ieder geval dat de discussie gevoerd wordt en dat de uitgangspunten inzichtelijk worden. Nu wordt vaak op regionaal niveau al informatie uitgewisseld zonder dat inzichtelijk is welke randvoorwaarden hierbij gelden. Organisatorische context landelijke Elektronisch Patiënt Dossier Wat is het landelijke EPD eigenlijk? Het betekent niet dat er een centrale database wordt ingericht. Het EPD is een virtueel dossier. De zorgverlener kan via een Landelijk SchakelPunt (LSP), relevante gegevens over een patiënt opvragen uit de dossiers van andere zorgverleners. Een belangrijke architectuurkeuze is dat er geen inhoudelijke gegevens centraal worden opgeslagen en dat de bron van de gegevens de verantwoordelijke zorgaanbieder blijft, die vaak lokaal al een eigen EPD heeft. De motivatie hiervoor is dat de Wet op de Geneeskundige Behandel Overeenkomst de verplichting tot het bijhouden van een dossier bij de behandelend zorgverlener legt. Figuur 1: Partijen betrokken bij het landelijke EPD de Sectorale Berichten Voorziening in de Zorg (SBV-Z), en NICTIZ. In het zorgveld gaat het om de koepelorganisaties, zorgaanbieders en ICT leveranciers. De rol van deze partijen is hieronder kort toegelicht. Het ministerie van VWS Het ministerie van VWS coördineert de uitrol van het landelijke EPD via de Implementatie Organisatie en is daarnaast uiteraard verantwoordelijk voor wet- en regelgeving en toezicht. Zie verder: nl/dossiers/elektronisch-patienten-dossier/hoofdstukken-emdwdh/default.asp. Unieke Zorgverlener Identificatie-register Vanuit beveiligingsperspectief speelt het Unieke Zorgverlener Identificatie Register, kortweg UZI-register ( ) een centrale rol als zogenaamde Certificate Service Provider. Het is de organisatie die de unieke identificatie van zorgaanbieders in Nederland mogelijk maakt. Hiervoor geeft het UZI-register een soort elektronisch zorgpaspoort uit -de UZI-pas- en servercertificaten voor systemen (applicaties, servers en websites). In figuur 2 zijn de belangrijkste processen, producten en diensten van het UZI-register weergeven. Het UZI-register registreert zorgverleners en geeft na Het landelijke EPD wordt gefaseerd gerealiseerd. Er is gestart met een pilot voor een landelijk Waarneem Dossier voor Huisartsen (WDH). Momenteel is ook een pilot gestart voor een landelijke Elektronisch Medicatie Dossier (EMD). Bij invoering van het landelijke EPD zijn veel partijen betrokken zoals in de figuur 1 is weergegeven. Centraal zijn het ministerie van VWS, het agentschap CIBG dat twee diensten levert via het UZI-register en Figuur 2: Processen, producten en diensten van het UZI-register < 30 > 5

3 < 30 > 6 succesvolle controle van de aanvraaggegevens een UZI-pas uit en/of een servercertificaat. Met deze UZIpas kan een zorgverlener zich authenticeren bij het LSP om gegevens aan te melden of op te vragen. Een belangrijke dienst is het verstrekken van statusinformatie over certificaten: certificaten kunnen ingetrokken worden, bijvoorbeeld na verlies van een UZI-pas, en deze statusinformatie is on-line beschikbaar via zogenaamde Certificate Revocation Lists en een Online Certificate Status Protocol-dienst. Het UZI-register valt onder de structuur van de PKI voor de overheid ( www. pkioverheid.nl ) waardoor onafhankelijk toezicht wettelijk verankerd is in de Wet op de Elektronische Handtekening. Het beleid en de uitvoering daarvan is volgens een voorgeschreven formaat beschreven in een tweetal publiek beschikbare documenten: de Certificate Policy (CP) en het Certificate Practice Statement (CPS). Sectorale Berichten Voorziening in de Zorg De Sectorale Berichten Voorziening in de Zorg biedt de zorgsector de mogelijkheid om het BSN (burgerservicenummer) van patiënten op te vragen en te verifiëren. De SBV-Z is evenals het UZI-register een onderdeel van het agentschap CIBG. Het SBV-Z is niet alleen een technische voorziening maar coördineert ook de invoering van het BSN in de zorg. Een nieuw algemeen gebruikt identificerend nummer voor patiënten is een randvoorwaarde voor het landelijke EPD en raakt uiteraard het zorgproces op alle niveaus. Zie verder: NICTIZ H et Nationaal platform ICT in de Zorg heeft de specificaties van de landelijke basisinfrastructuur in de zorg bekend onder de naam AORTA- opgesteld en onderhoudt deze. Deze specificaties zijn beschikbaar op Het zorgveld is globaal via de volgende partijen betrokken bij het landelijke EPD: n Koepels : Hierin zijn de diverse beroepsgroepen vertegenwoordigd om medische expertise in te brengen over de zorgprocessen, de relevante gegevens en de gewenste functionaliteit voor bepaalde dossiers van het landelijke EPD. Ook de patiënten zijn vertegenwoordigd via koepelorganisaties. n Zorgaanbieders : Uiteraard krijgen zij in hun dagelijkse werkproces te maken met het landelijke EPD. Zij zullen het burgerservicenummer moeten invoeren in hun administratieve systemen en moeten verifiëren via Sectorale Berichten Voorziening in de Zorg, gegevens moeten aanmelden en opvragen via het Landelijke Schakelpunt waarbij ze zich authenticeren met een UZI-pas of servercertificaat. n Leveranciers spelen een centrale rol bij het realiseren van de technische aanpassingen aan systemen om deze geschikt te maken voor berichtuitwisseling op landelijke schaal. Vanuit beveiligingsperspectief maakt de geschetste organisatorische context duidelijk dat er veel partijen zijn die ook ieder specifieke belangen en wensen hebben ten aanzien van het EPD. Architectuur landelijke Elektronisch Patiënt Dossier Centraal in de landelijke infrastructuur staat de zogenaamde zorginformatiemakelaar (ZIM). Daarop kunnen zorgaanbieders hun zorginformatie systemen (ook wel XIS en genoemd) aansluiten, als zij voldoen aan bepaalde eisen. Die aansluiting vindt plaats via data communicatienetwerken (DCN), die worden geëxploiteerd door zorgserviceproviders (ZSP). Uit deze omschrijving blijkt meteen een ontwerpkeuze: vooralsnog is het landelijke EPD alleen benaderbaar via een besloten netwerk, zoals deze nu ook al veelvuldig in gebruik zijn binnen de zorgsector. Daarnaast zijn er duidelijke eisen gesteld aan applicaties en implementatie. Voor het uniek identificeren van patiënten binnen het landelijke EPD zal het burgerservicenummer (BSN) gebruikt worden dat via de Sectorale Berichten Voorziening in de Zorg (SBV-Z) opvraagbaar is. Voor zorgaanbieders en zorgsystemen wordt gebruik gemaakt van het UZI register. Figuur 3 toont op vereenvoudigde wijze hoe zorgaanbieders vanuit hun eigen toepassing op landelijke schaal gegevens met elkaar kunnen uitwisselen. De belangrijkste functies van de ZIM zijn in figuur 3 als volgt afgekort: n AUT (authenticatie), n SCH (Schakelpunt, de routeringsfunctie van XMLberichten), n VWI (VerWijsIndex, een tabel met verwijzingen waar patiëntgegevens beschikbaar zijn voor opvraag), n I&A (Identificatie & Authenticatie) en n LOG (LOGging van het raadplegen van gegevens). Figuur 3: Technische architectuur AORTA (bron: NICTIZ)

4 Een informatieve film waarin de werking van het landelijke EPD, het gebruik van burgerservicenummer en de UZI-pas is geïllustreerd is te vinden op link EMD-WDH. Architectuurkeuzes en overzicht beveiligingsfuncties In de bovenstaande beschrijving zijn al enkele belangrijke architectuur keuzes en technische invullingen naar voren gekomen: n Gegevens blijven bij de decentrale bron. n Berichtenuitwisseling vindt plaats op basis van de HL7v3 standaard via SOAP over HTTP. n Er is persoonsgebonden authenticatie op basis van smartcard / x.509 certificaten. Het UZI-register voldoet als Certificate Service Provider (CSP) aan de wettelijke eisen voor elektronische handtekening (ETSI ). n Koppeling aan het LSP is alleen mogelijk via besloten netwerk van gekwalificeerde providers. In de onderstaande tabel is een overzicht gemaakt van de belangrijkste beveiligingsfuncties en de Beveiligingsfunctie / Omschrijving Identiteit (identity). Een token (=gestructureerde tekst) dat een entiteit uniek benoemt. Wie ben je? Authenticiteit (authentication). Zekerheid over andere partij en/of herkomst data. Hoe weet ik dat je bent, wie je zegt te zijn? Vertrouwelijkheid (confidentiality). Alleen bevoegden kunnen data lezen. Integriteit (integrity). Alleen bevoegden kunnen data wijzigen. Onweerlegbaarheid / elektronische handtekening (non-repudiation). Verzending en of ontvangst kan niet ontkend worden. Autorisatie (authorization). Wat mag iemand? Accounting Wat heeft iemand gedaan? manier waarop deze binnen het landelijke EPD zijn ingevuld. Autorisatie bij inzage van patiëntgegevens is vereist en moet aan de wettelijke randvoorwaarden voldoen. Op basis van het beroepsgeheim mag een behandelaar geen gegevens beschikbaar stellen aan derden tenzij de patiënt dit toestaat. Dit leidt tot de volgende criteria voor autorisatie bij het landelijke EPD: n Authenticatie van opvrager; n Autorisatie van opvrager; n Toestemming c.q. verklaring van geen bezwaar van de patiënt. Authenticatie vindt plaats op basis van een persoonsgebonden smartcard (UZI-pas). Figuur 4 illustreert welke informatie in het certificaat op de UZI-pas is opgenomen. Deze informatie wordt gebruikt voor de autorisatie door het LSP. De autorisatie vindt plaats in twee stappen: n UZI-nummer en beroep (rol) van de verantwoordelijke zorgverlener worden per interactie door het autorisatie protocol gehaald. Het landelijke autorisatieprotocol is algemeen en medisch van aard en Invulling beveiligingsfunctie binnen landelijke EPD De belangrijkste entiteiten worden als volgt geïdentificeerd: Voor patiënten is het burgerservicenummer het identificerende nummer. Voor zorgverleners is het UZI-nummer geïntroduceerd. Zorginstellingen zijn via een abonneenummer kenbaar. Het ZIM gebruikt SSL/TLS waarbij de zorgverlener zich authenticeert op basis van een UZI-pas. Dit geldt alleen tijdens transport op basis van SSL/TLS. Binnen de lokale systemen in encryptie niet voorgeschreven en ook de ZIM heeft toegang tot de onvercijferde bestanden voor logging en routering. Momenteel is integriteit alleen geregeld tijdens het transport op basis van SSL/TLS. Omdat de berichten zelf niet ondertekend zijn, wordt integriteit niet cryptografisch afgedwongen. Momenteel is NICTIZ bezig om de specificaties op te stellen voor de tweede fase van het Electronisch Medicatie Dossier. Hiermee zal het mogelijk zijn om elektronische medicatievoorschriften uit te wisselen, waarbij ook een rechtsgeldige elektronische handtekening aan de berichten wordt toegevoegd. Dit aspect is in de tekst iets uitgebreider toegelicht. Logging is een centrale functie in de ZIM. Centraal wordt gelogd wie welke opvragingen heeft gedaan. Daarbij worden geen medisch inhoudelijke gegevens gelogd maar alleen de referenties dossier, zorgverlener, patiënt. De inspectie zal een rol krijgen in het toezicht. In de toekomst zal het mogelijk zijn dat een patiënt zelf kan zien wie zijn dossier heeft geraadpleegd. < 30 > 7

5 < 30 > 8 Figuur 4: Informatie in het certificaat op de UZI-pas legt het inzagerecht vast zoals dat met de beroepskoepels overeengekomen is. n In combinatie met het burgerservicenummer wordt elke interactie die door het autorisatieprotocol heen komt, ook aan het autorisatie profiel van de patiënt getoetst. Het autorisatieprofiel legt het inzagerecht vast dat de patiënt heeft verleend. Voorafgaand aan de centrale autorisatie door de ZIM is er uiteraard lokale autorisatie nodig binnen de toepassing van de zorgaanbieder. Zoals geïllustreerd is in de vorm van de organisatie ook de zorgaanbieder opgenomen in de certificaten op een UZI-pas. In de lokale systemen is ook de mogelijkheid van mandatering opgenomen: een medewerker die namens een andere zorgverlener bepaalde activiteiten uitvoert. De medewerker heeft altijd een persoonsgebonden UZI-pas nodig, maar dat kan ook een zogenaamde Medewerkerpas op naam zijn waarin geen medische beroepstitel is opgenomen. Binnen de lokale applicatie dient bijvoorbeeld een arts een assistent te mandateren. De HL7-standaard ondersteunt dit door in het XML-bericht zowel een uitvoerende (performer) op te nemen als een verantwoordelijke (overseer). Op deze manier is de praktisch toegepaste werkwijze van mandatering binnen de zorg ook technisch ondersteund binnen het landelijke EPD. Lessons learned Het landelijke EPD is nog in een fase van de eerste pilots maar toch zijn er wel enkele lessons learned te noemen: n Wettelijke kaders en een normatief kader zijn noodzakelijk in een complexe organisatorische context waarin overheid, bedrijfsleven en burgers direct betrokken zijn. n Ketenregie is van groot belang. Denk bijvoorbeeld aan een eenvoudige eis met betrekking tot de overall performance voor eindgebruiker. Hoe lang mag het authenticatieproces voor de eindgebruiker duren? Stel dat is 10 seconden, hoe worden deze 10 seconden vervolgens verdeeld over vertragingstijden van het netwerk van de ZSP, de UZI-pas, de centrale Authenticatie service van de ZIM of de authenticatie module in de XIS applicatie? n Landelijke informatie-uitwisseling heeft direct impact op de werkprocessen van de eindgebruiker. Invoering van NEN7510 houdt o.a. in dat men altijd gebruik dient te maken van persoonsgebonden accounts. Binnen bijvoorbeeld een apotheek zal men echter vaak werken met gedeelde accounts voor bepaalde PC s om te zorgen dat meerdere assistenten efficiënt gebruik kunnen maken van dezelfde werkplek. n Release management in de hele keten is een uitdaging: kiest men voor loosely coupled deelsystemen of voor synchroonzwemmen met alle ketenpartijen? Gezien het grote aantal leveranciers in de zorgsector zijn nieuwe releases alleen mogelijk met een ruime overgangstermijn waarin oude en nieuwe release operationeel is. Hierdoor zal er interoperabiliteit moeten blijven bestaan tussen systemen die nog conform een oude release werken en systemen die al de nieuwe functionaliteit ondersteunen. n Zoals door veel IT-analisten wordt onderschreven, blijkt integratie van Public Key Technology (waarvan het UZI-register gebruik maakt) in de applicaties een uitdaging te zijn. Vooruitblik: conclusie en verdere ontwikkeling Nu de eerste pilots operationeel zijn, is er reden genoeg om te kijken naar toekomstige ontwikkelingen. Hieronder zijn er enkele genoemd: n Uiteraard komen er nieuwe zorgtoepassingen. Na een start met Waarneem Dossier Huisartsen en het Elektronische Medicatie Dossier zullen andere toepassingen (dossiers) volgen. n Landelijk uitrol. Hierbij gaat het niet om verbreding van functionaliteit maar van het gebruik: zorgen dat bijvoorbeeld het Waarneem Dossier Huisartsen en Elektronisch Medicatie dossier in heel Nederland gebruikt gaan worden. n Het EMD ondersteunt in de eerste fase alleen nog uitwisseling van medicatiegegevens. Momenteel werkt NICTIZ aan de specificaties voor elektronisch voorschrijven van medicatie. Hiervoor zal een rechtsgeldige elektronische handtekening onder berichten noodzakelijk zijn. n De patiënt zal inzage krijgen in de logging die van toepassing is op zijn gegevens. Welke zorgverleners hebben via de ZIM en VerWijsIndex gegevens opgevraagd. De patiënt moet in staat zijn om vast te stellen of dat terecht is geweest. Ook moet hij zijn persoonlijk autorisatieprofiel kunnen instellen. n De wet over BSN en het landelijke EPD moet nog van kracht worden. Voor de pilots is apart toestemming verleend. n Europese interoperabiliteit. Terwijl iedere lidstaat zijn eigen oplossing creëert, is de visie vanuit Brussel al geformuleerd: patient mobility and mobility of health care professionals binnen de hele Europese Unie. De beleidsmatige en juridische uitdaging

6 zijn hierbij waarschijnlijk groter dan de technische. Zie onder andere Referenties [1] Het project Bouwstenen voor berichtenuitwisseling tussen overheden ( ) had op 12 april 2007 een afsluitend Technisch symposium. Op dit symposium is namens het CIBG een casus gepresenteerd waarin specifiek is ingegaan op de beveiligingsaspecten bij berichtenuitwisseling. Presentaties van het Technisch symposium 12 april 2007 zijn beschikbaar op De presentatie over beveiliging is direct op te vragen via e-overheid.nl/data/files/berichtenuitwisseling/ Technisch%20Symposium%20-%20Beveiliging.pdf. Dit artikel is een vrije uitwerking van deze presentatie en is op persoonlijke titel van de auteur. Voor alle illustraties geldt de volgende bronvermelding: agentschap Centraal Informatiepunt Beroepen Gezondheidszorg, UZI-register ( ). [2] British Standard (BS) 7799 is de grondlegger van ISO/IEC en een standaard voor informatiebeveiliging. Naast doelstellingen, controls en best practices (deel 1) beschrijft BS 7799 in deel 2 een managementsysteem voor het beheer van informatiebeveiliging in de vorm van een Deming cirkel (de bekende Plan - Do Act Check stappen). [ 3] NEN 7510 is gebaseerd op de in april 2005 gepubliceerde revisie van de Code voor Informatiebeveiliging. De Code voor Informatiebeveiliging is internationaal geaccepteerd als ISO/IEC In een verklaring van de voorzitters van NEN normcommissies 'Beveiligingstechnieken', 'Informatiebeveiliging in de zorg' en het Centraal College van Deskundigen - Informatiebeveiliging, wordt de relatie van de documenten beschreven. Jacob Moehn is senior security consultant bij LogicaCMG met specialisatie op het gebied van Public Key Infrastructuren. Hij is ruim drie jaar als beveiligingsarchitect werkzaam bij het CIBG (UZI-register).

Maak kennis met het LSP - plenair

Maak kennis met het LSP - plenair Maak kennis met het LSP - plenair Vereniging van Zorgaanbieders voor Zorgcommunicatie Jeroen Renzema Huisarts 22 juni 2015 1 Opzet presentatie 1. Waarom elektronisch uitwisselen? 2. Zo gebruik je het LSP

Nadere informatie

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg De zorgverlener is verplicht om een

Nadere informatie

Vertrouwende Partij Voorwaarden UZI-register

Vertrouwende Partij Voorwaarden UZI-register Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register

Nadere informatie

Invoering van service oriented architecture. voor landelijke informatievoorziening in de zorg

Invoering van service oriented architecture. voor landelijke informatievoorziening in de zorg Invoering van service oriented architecture voor landelijke informatievoorziening in de zorg Nictiz, Nationaal ICT instituut in de zorg Albert Vlug, manager van de architectuur Computable, maart 2008 Presentatie

Nadere informatie

UZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service

UZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service UZI-pas in gebruik Maarten Schmidt Risk en Security manager 22 november 2012 Remco Schaar Consultant UL Transaction Security service Inhoud Agenda Gebruik UZI-pas, wat gaat er wijzigen Alternatief gebruik

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,

Nadere informatie

Certificate Policy Bedrijfstestomgeving ZOVAR

Certificate Policy Bedrijfstestomgeving ZOVAR Certificate Policy Bedrijfstestomgeving ZOVAR Uitgave : agentschap Versie : 1.0 Definitief Datum : 26-7-2007 Bestandsnaam : 20070726 CP bedrijfstestomgeving ZOVAR 1.0.doc Organisatie ZOVAR Pagina 2 van

Nadere informatie

LSP Connect Viewer. Gebruikershandleiding

LSP Connect Viewer. Gebruikershandleiding LSP Connect Viewer Gebruikershandleiding 2014 ENOVATION B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd, opgeslagen in een data verwerkend systeem of

Nadere informatie

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN.

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN. Bijlage 2 Informatiebeveiligingsbeleid CIHN 1. Inleiding Het informatiebeveiligingsbeleid betreft hoofdzakelijk strategische uitgangspunten betreffende de toegang tot en uitwisseling van patiënteninformatie.

Nadere informatie

Beheerrollen en configuratie-informatie

Beheerrollen en configuratie-informatie Beheerrollen en configuratie-informatie Datum: 15 oktober 2013 Publicatie: AORTA 2013 (V6.12.1.0) Inhoudsopgave 1 Inleiding... 5 1.1 Doel en scope... 5 1.2 Doelgroep voor dit document... 5 1.3 Documenthistorie...

Nadere informatie

RAPPORTAGE Invoering landelijk EPD

RAPPORTAGE Invoering landelijk EPD RAPPORTAGE Invoering landelijk EPD Rapportageperiode: januari en februari 2009 Ministerie van VWS 2 maart 2009 1 Inhoudsopgave 1 Bijzonderheden rapportageperiode... 3 1.1 Onderzoek naar invoering BSN...

Nadere informatie

Het burgerservicenummer (BSN) in de zorg. Informatie voor zorgaanbieders

Het burgerservicenummer (BSN) in de zorg. Informatie voor zorgaanbieders Het burgerservicenummer (BSN) in de zorg Informatie voor zorgaanbieders BSN in de zorg Identificatie en opvragen BSN Het burgerservicenummer (BSN) is een uniek en persoonsgebonden nummer. Iedereen die

Nadere informatie

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens Wat? In december 2011 zijn de organisaties van huisartsen(posten), apothekers en ziekenhuizen met de NPCF tot een akkoord gekomen

Nadere informatie

Patiënt identificatie en authenticatie voor zorgportalen;

Patiënt identificatie en authenticatie voor zorgportalen; Patiënt identificatie en authenticatie voor zorgportalen; de stand van zaken. PATIENT GEZONDHEID 2.0 BEVEILIGING Datum ID Nummer 11 november 2010 KA10044 Auteur Nictiz - Gé Klein Wolterink Zorgportalen

Nadere informatie

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende

Nadere informatie

Het UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005

Het UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005 Het UZI-register Eerste hulp bij veilige elektronische communicatie in de zorgsector Renate de Rijk projectleider implementatie 8 december 2005 1 Agenda De UZI-pas, kenmerken en functionaliteit Voorbeelden

Nadere informatie

5 Zie antwoord 3 en 4.

5 Zie antwoord 3 en 4. Antwoorden op kamervragen van het lid Schippers (VVD) aan de minister van Volksgezondheid, Welzijn en Sport over het Landelijk Elektronisch Patiënten Dossier. (2040505550) 1 Bent u op de hoogte van het

Nadere informatie

Onderzoeksrapport LSP. Privacy en security in het Landelijk Schakelpunt

Onderzoeksrapport LSP. Privacy en security in het Landelijk Schakelpunt Privacy en security in het Landelijk Schakelpunt Opleiding System and Network Engineering Student Niels Sijm Begeleider Guido van 't Noordende Project RP1 Datum 30 juni 2008 Inhoudsopgave 1 Inleiding...3

Nadere informatie

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen? Alleen met uw toestemming! [titel folder] Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede medische zorg Ziekte, een blessure of ongeval komen vaak onverwacht. Daardoor kunt u terechtkomen in de spreekkamer

Nadere informatie

Hierbij zend ik u de antwoorden op de vragen van het Kamerlid Gerkens (SP) over de invoering van het Elektronisch Patiëntendossier (2060715370).

Hierbij zend ik u de antwoorden op de vragen van het Kamerlid Gerkens (SP) over de invoering van het Elektronisch Patiëntendossier (2060715370). Ministerie van Volksgezondheid, Welzijn en Sport De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Ons kenmerk Inlichtingen bij Doorkiesnummer Den Haag MEVA-K-U-2772744

Nadere informatie

Bijlage B: Toelichting beveiliging, Security Monitoring en toetsing behandelrelatie

Bijlage B: Toelichting beveiliging, Security Monitoring en toetsing behandelrelatie Bijlage B: Toelichting beveiliging, Security Monitoring en toetsing behandelrelatie De koepels hebben in overleg met Nictiz een doorstartmodel 1.0 opgesteld op basis waarvan de dienstverlening van het

Nadere informatie

uw medische gegevens elektronisch delen?

uw medische gegevens elektronisch delen? patiënteninformatie uw medische gegevens elektronisch delen? Dat kan via het LSP Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een (onbekende) arts, een andere

Nadere informatie

ICT in de zorg. Over de impact van wet- en regelgeving

ICT in de zorg. Over de impact van wet- en regelgeving ICT in de zorg Over de impact van wet- en regelgeving Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend

Nadere informatie

Ontwerp autorisatieprotocol

Ontwerp autorisatieprotocol Ontwerp autorisatieprotocol AORTA 2012 (v6 11) Datum: 5 december 2012 Versie: 6.11.0.0 Referentie: [Ontw APT] Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert.

Nadere informatie

AORTA Release Notes. Datum: 15 November 2013 Publicatie: AORTA 2013 (V6.12.1.0)

AORTA Release Notes. Datum: 15 November 2013 Publicatie: AORTA 2013 (V6.12.1.0) AORTA Release Notes Datum: 15 November 2013 Publicatie: AORTA 2013 (V6.12.1.0) Inhoudsopgave 1 Inleiding... 4 1.1 Doel en doelgroep... 4 1.2 Versie, status en wijzigingshistorie... 4 1.3 Achtergrond...

Nadere informatie

UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP

UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een onbekende

Nadere informatie

27529 Informatie- en Communicatietechnologie (ICT) in de Zorg. Nr. 60 Brief van de minister van Volksgezondheid, Welzijn en Sport

27529 Informatie- en Communicatietechnologie (ICT) in de Zorg. Nr. 60 Brief van de minister van Volksgezondheid, Welzijn en Sport 27529 Informatie- en Communicatietechnologie (ICT) in de Zorg Nr. 60 Brief van de minister van Volksgezondheid, Welzijn en Sport Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Den Haag, 15 juni

Nadere informatie

Project invoering EPD en BSN in de zorg, Idius Felix, juni

Project invoering EPD en BSN in de zorg, Idius Felix, juni Invoering in de Zorg: GGZ Idius Felix Programma Invoering EPD en in de Zorg Bijeenkomst Invoering GGZ Nederland - 23 juni 2008 Agenda Wbsn-z: Wat betekent de wet voor zorgaanbieders in de GGZ? - Wbsn-z

Nadere informatie

Handleiding Amyyon Care BSN functionaliteit. Rondomzorg

Handleiding Amyyon Care BSN functionaliteit. Rondomzorg Handleiding Amyyon Care BSN functionaliteit Inhoudsopgave 1 Inleiding... 3 2 BSN bevraging NAW... 4 3 BSN bevraging BSN... 7 4 BSN verificatie... 9 5 ID registratie... 11 6 WID controle... 12 7 Vergewissen...

Nadere informatie

Infrastructuur AORTA Zorg voor Continuïteit. Bart Hoenderboom IT Architect Servicecentrum Zorgcommunicatie

Infrastructuur AORTA Zorg voor Continuïteit. Bart Hoenderboom IT Architect Servicecentrum Zorgcommunicatie Infrastructuur AORTA Zorg voor Continuïteit Bart Hoenderboom (Hoenderboom@nictiz.nl) IT Architect Servicecentrum Zorgcommunicatie 22-11-2012 AORTA Infrastructuur Regionalisatie Toestemming Patiënt Documentatie

Nadere informatie

Elektronisch Patiënten Dossier. 5 oktober 2005. A. Vos L.J. Arendshorst

Elektronisch Patiënten Dossier. 5 oktober 2005. A. Vos L.J. Arendshorst Elektronisch Patiënten Dossier 5 oktober 2005 A. Vos L.J. Arendshorst Inhoud De Gezondheidszorg Het Elektronisch Patiënten Dossier Stellingname Praktijkvoorbeeld Conclusies De gezondheidszorg Overheid

Nadere informatie

Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl

Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl Inhoud: Begrippenkader gezondheidszorg A-select scope A-select architectuur LUMC implementatie De uitdaging voor

Nadere informatie

RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS

RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS Inleiding Het Sint Franciscus Gasthuis wil een toonaangevend ziekenhuis zijn op het gebied van zorg waarbinnen kwaliteit van de zorg hoog in het vaandel staat.

Nadere informatie

Bart Hoenderboom (Hoenderboom@nictiz.nl) IT Architect Servicecentrum Zorgcommunicatie 22-11-2012. AORTA 2012 Zorg voor Continuïteit

Bart Hoenderboom (Hoenderboom@nictiz.nl) IT Architect Servicecentrum Zorgcommunicatie 22-11-2012. AORTA 2012 Zorg voor Continuïteit Bart Hoenderboom (Hoenderboom@nictiz.nl) IT Architect Servicecentrum Zorgcommunicatie 22-11-2012 AORTA 2012 Zorg voor Continuïteit Inhoud AORTA 2012 Centrale Opt-In Generieke Berichtenstructuur IHE XDS

Nadere informatie

NictizErratumgegevens. Gegevens betrokken AORTA-document v6.10.0.0 Architectuur AORTA. Wijzigingshistorie: RfC Beschrijving Erratum Datum volgnr.

NictizErratumgegevens. Gegevens betrokken AORTA-document v6.10.0.0 Architectuur AORTA. Wijzigingshistorie: RfC Beschrijving Erratum Datum volgnr. Erratum Datum Volgnr. Status Publicatie Titel 13 junil 2012 01 definitief NictizErratumgegevens Gegevens betrokken AORTA-document v6.10.0.0 Architectuur AORTA Wijzigingshistorie: RfC Beschrijving Erratum

Nadere informatie

Burgerservicenummer in uw organisatie

Burgerservicenummer in uw organisatie Burgerservicenummer in uw organisatie Patrick Jansen Programmalijn BSN in de zorg Implementatieprogramma EMD/WDH Ministerie van Volksgezondheid, Welzijn en Sport Inhoud Het Juridische kader van het BSN

Nadere informatie

13 februari 2007 Bijeenkomst GGD Nederland

13 februari 2007 Bijeenkomst GGD Nederland BSN in de zorg 13 februari 2007 Bijeenkomst GGD Nederland Jeannette Kuijper-Smit Project BSN in de zorg Ministerie van VWS Agenda Wat is BSN Gebruik BSN in de zorg Verantwoordelijkheden invoering BSN in

Nadere informatie

Staatsblad van het Koninkrijk der Nederlanden

Staatsblad van het Koninkrijk der Nederlanden Staatsblad van het Koninkrijk der Nederlanden Jaargang 2005 566 Besluit van 25 oktober 2005, houdende een tijdelijke voorziening voor het gebruik van het sociaal-fiscaalnummer ten behoeve van experimenten

Nadere informatie

Ondertekenen e-mail met Microsoft Outlook

Ondertekenen e-mail met Microsoft Outlook Ondertekenen e-mail met Microsoft Outlook Versie 2.5 Datum 24 november 2014 Status Definitief (UZ69.03) Inhoud 1 Elektronische ondertekening van e-mail met Microsoft Outlook 3 1.1 Randvoorwaarden 3 1.2

Nadere informatie

Toets NEN 7510 voor FG in de zorg

Toets NEN 7510 voor FG in de zorg Toets NEN 7510 voor FG in de zorg Luuc Posthumus, FG-AMC Lid NEN normcommissie 303001 Informatiebeveiliging in de Zorg 4 november 2005 1 Het onderwerp Wat betekent NEN 7510 Achtergrond Context Inhoud voor

Nadere informatie

Safe Harbor Statement

Safe Harbor Statement Safe Harbor Statement Onze discussie bevat onder meer voorspellingen, schattingen of andere informatie die kan worden beschouwd als toekomstgericht. Hoewel deze anticiperende statements een actueel oordeel

Nadere informatie

Verwijsoplossingen op juridische hoofdlijnen

Verwijsoplossingen op juridische hoofdlijnen Verwijsoplossingen op juridische hoofdlijnen Om tot een selectie relevante implicaties van wet- en regelgeving op de ICT architecturen te komen, is eerst een inventarisatie en overzicht gemaakt 1. Inventarisatie

Nadere informatie

Uw medische gegevens elektronisch delen?

Uw medische gegevens elektronisch delen? Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende

Nadere informatie

Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007

Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007 Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007 De zorginstellingen, apothekers, huisartsen en huisartsenposten binnen

Nadere informatie

Elektronisch patiëntendossier (EPD)

Elektronisch patiëntendossier (EPD) Elektronisch patiëntendossier (EPD) ELEKTRONISCH PATIËNTENDOSSIER Landelijk EPD Het ministerie van VWS werkt aan een landelijk EPD. Dat is een systeem waarlangs zorgverleners snel en betrouwbaar medische

Nadere informatie

Informatieavond LSP en toestemming vragen aan de patiënt. Vereniging van Zorgaanbieders voor Zorgcommunicatie. Onderwerpen

Informatieavond LSP en toestemming vragen aan de patiënt. Vereniging van Zorgaanbieders voor Zorgcommunicatie. Onderwerpen Informatieavond LSP en toestemming vragen aan de patiënt Vereniging van Zorgaanbieders voor Zorgcommunicatie Onderwerpen Een stukje geschiedenis Wat is het LSP en hoe werkt het? Patiënttoestemming Hoe

Nadere informatie

Uw medische gegevens elektronisch delen?

Uw medische gegevens elektronisch delen? Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende

Nadere informatie

Veilig samenwerken met de supply-chain

Veilig samenwerken met de supply-chain Veilig samenwerken met de supply-chain TSCP RIG bijeenkomst Rotterdam, 18 mei 2011 mr. Patrick Paling RE Senior Manager KPMG Advisory N.V. TSCP We toetsen als gespecialiseerde auditor of de centrale TSCP-beveiligingsinfrastructuur

Nadere informatie

Ontwerp Zorgadresboek

Ontwerp Zorgadresboek Ontwerp Zorgadresboek Datum: 5 November 203 Publicatie: AORTA 203 (V6.2..0) Inhoudsopgave Inleiding... 4. Doel en scope... 4.2 Doelgroep voor dit document... 5.3 Documenthistorie... 5 2 Kaders en uitgangspunten...

Nadere informatie

ELEKTRONISCH,UITWISSELEN,VAN,MEDISCHE,GEGEVENS,

ELEKTRONISCH,UITWISSELEN,VAN,MEDISCHE,GEGEVENS, De Wielewaal 20 2761XZ Zevenhuizen T 0180631783 (praktijk) T 0180328003 (spoedlijn) F 0180631521 (fax) E info@huisartsvanbreugel.nl W huisartsvanbreugel.nl TOESTEMMINGSFORMULIER ELEKTRONISCHUITWISSELENVANMEDISCHEGEGEVENS

Nadere informatie

Veiligheid en privacy van elektronische patiëntgegevens

Veiligheid en privacy van elektronische patiëntgegevens Veiligheid en privacy van elektronische patiëntgegevens Opleiding IT-auditing VU Scriptienummer: 916 drs M.H.T. van Loo- van den Brink RA studentnummer 1752456 Voorwoord In het kader van de Postgraduate

Nadere informatie

Transparantie voor de patiënt Inzage, notificaties en patiëntprofielen

Transparantie voor de patiënt Inzage, notificaties en patiëntprofielen Inzage, notificaties en patiëntprofielen Vereniging van Zorgaanbieders voor Zorgcommunicatie Wouter Tesink ICT Architect 13 juni 2013 Transparantie voor de patiënt in 6 stappen 1. Instellen van wat er

Nadere informatie

Memo Regiegroep OSO Datum: 7 januari 2016 Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO

Memo Regiegroep OSO Datum: 7 januari 2016 Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO Memo Aan: Regiegroep OSO Datum: 7 januari 2016 Van: Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO Aanleiding: Binnen OSO speelt de kwestie van het vervangen van de huidige OSO certificaten

Nadere informatie

Gebruiksovereenkomst

Gebruiksovereenkomst Gebruiksovereenkomst DE ONDERGETEKENDEN Stichting VZVZ Servicecentrum gevestigd en kantoorhoudend te (2491 AC) Den Haag aan de Oude Middenweg 55, te dezen rechtsgeldig vertegenwoordigd door ir. E. Velzel,

Nadere informatie

Advies invoering patiënttoestemming en BPPC voor de Beelden Documentenservice Regio Rijnmond

Advies invoering patiënttoestemming en BPPC voor de Beelden Documentenservice Regio Rijnmond Advies invoering patiënttoestemming en BPPC voor de Beelden Documentenservice Regio Rijnmond Aanleiding Zorginstellingen in de regio Rijnmond willen medische patiëntgegevens uitwisselen via de Beeld- en

Nadere informatie

Architectuur AORTA. Datum: 15 November 2013 Publicatie: AORTA 2013 (V6.12.1.0)

Architectuur AORTA. Datum: 15 November 2013 Publicatie: AORTA 2013 (V6.12.1.0) Architectuur AORTA Datum: 15 November 2013 Publicatie: AORTA 2013 (V6.12.1.0) Inhoudsopgave 1 Inleiding... 8 1.1 Doel en scope... 8 1.2 Doelgroep voor dit document... 8 1.3 Leeswijzer... 8 1.4 Toelichting

Nadere informatie

Draaiboek Invoering Basisregistratie Personen l Afnemers

Draaiboek Invoering Basisregistratie Personen l Afnemers Draaiboek Invoering Basisregistratie Personen l Afnemers Hoofdstap 3 Voorbereiden Publicatiedatum: oktober 2014 Inleiding U heeft een vastgesteld plan van aanpak, u weet welke voorbereidende werkzaamheden

Nadere informatie

Toezichtkader EPD. in opdracht van Ministerie van VWS. door Mw. mr. J.A.L. Krabben. 13 december 2010 versie 1.1

Toezichtkader EPD. in opdracht van Ministerie van VWS. door Mw. mr. J.A.L. Krabben. 13 december 2010 versie 1.1 Toezichtkader EPD in opdracht van Ministerie van VWS door Mw. mr. J.A.L. Krabben 13 december 2010 versie 1.1 Versiebeheer 1.0 21 september 2010... definitieve eerste versie 1.1 13 december 2010... kleine

Nadere informatie

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Betere zorg met de juiste informatie Artsen en apotheken kunnen uw medische gegevens delen via het LSP (Landelijk Schakelpunt). Zodat

Nadere informatie

HANDBOEK ICT-LEVERANCIERS IN DE ZORG

HANDBOEK ICT-LEVERANCIERS IN DE ZORG HANDBOEK ICT-LEVERANCIERS IN DE ZORG - Versie 4.1 - postadres: Postbus 262, 2260 AG Leidschendam bezoekadres: Overgoo 11, 2266 JZ Leidschendam telefoon: (070) 317 34 50; fax: (070) 320 74 37; e-mail: info@nictiz.nl

Nadere informatie

Regionale Samenwerking in de Zorg Van idee tot innovatie

Regionale Samenwerking in de Zorg Van idee tot innovatie Regionale Samenwerking in de Zorg Van idee tot innovatie Voorwoord Meer dan tien jaar geleden is in Nederland de discussie over het opzetten van een landelijk elektronisch patiëntdossier gestart. Sindsdien

Nadere informatie

Beveiliging documentuitwisseling zorginstellingen

Beveiliging documentuitwisseling zorginstellingen Beveiliging documentuitwisseling zorginstellingen Auteur: Marc de Graauw Versie: 1, 10 september 2013 0 Inhoudsopgave 1. Inleiding... 2 2. Beveiliging... 3 3. Certificaten... 3 3.1 Zorginstellingen...

Nadere informatie

WHITE PAPER Op weg naar het Elektronisch Patiënt Dossier; een regionale aanpak biedt landelijk perspectief

WHITE PAPER Op weg naar het Elektronisch Patiënt Dossier; een regionale aanpak biedt landelijk perspectief WHITE PAPER Op weg naar het Elektronisch Patiënt Dossier; een regionale aanpak biedt landelijk perspectief Opgesteld door de regio s Amsterdam, Rijnmond en Twente/ Oost Achterhoek in samenwerking met ICT~Office

Nadere informatie

Faculteit der Natuurwetenschappen, Wiskunde en Informatica

Faculteit der Natuurwetenschappen, Wiskunde en Informatica Faculteit der Natuurwetenschappen, Wiskunde en Informatica Science Park 107 1098 XG Amsterdam Eerste Kamer der Staten Generaal Aan de leden van de Vaste Commissie voor Volksgezondheid, Welzijn en Sport

Nadere informatie

lspconnect Viewer Gebruikershandleiding

lspconnect Viewer Gebruikershandleiding lspconnect Viewer Gebruikershandleiding VANAD Enovation is een handelsnaam van ENOVATION B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd, opgeslagen

Nadere informatie

houdende wijziging van het Besluit gebruik burgerservicenummer in de zorg

houdende wijziging van het Besluit gebruik burgerservicenummer in de zorg Besluit van houdende wijziging van het Besluit gebruik burgerservicenummer in de zorg Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz. Op de voordracht

Nadere informatie

Internetzorg en patiëntportalen. Ron van Holland, Nictiz

Internetzorg en patiëntportalen. Ron van Holland, Nictiz Internetzorg en patiëntportalen Ron van Holland, Nictiz Architectuur in de zorg 21 juni 2012 Agenda Inleiding Context en huidige status Blik op de toekomst Activiteiten Platform Internetzorg Architectuurvraagstukken

Nadere informatie

Eventjes iets uitwisselen. Maar dan begint het pas,.

Eventjes iets uitwisselen. Maar dan begint het pas,. Eventjes iets uitwisselen Maar dan begint het pas,. Regionale Uitwisseling Patiëntgegevens Zuid (RUPZ) Tijdens deze presentatie worden de resultaten gepresenteerd van het opzetten van een XDS register

Nadere informatie

Programma van Eisen voor een Goed Beheerd Zorgsysteem (GBZ)

Programma van Eisen voor een Goed Beheerd Zorgsysteem (GBZ) Programma van Eisen voor een Goed Beheerd Zorgsysteem (GBZ) postadres: Postbus 262, 2260 AG Leidschendam bezoekadres: Overgoo 11, 2266 JZ Leidschendam telefoon: (070) 317 34 50; fax: (070) 320 74 37; e-mail:

Nadere informatie

ehealth & interoperabiliteit

ehealth & interoperabiliteit ehealth & interoperabiliteit Doortje Boshuizen Adviseur 24 juni 2010 Congres Domotica & ehealth Wat is ehealth? Het begrip 1) ehealth is een overkoepelende term voor gebruik van internet, mobiele en ambient

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Bijlage 2 bij Privacyreglement NIVEL Zorgregistraties eerste lijn Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Pseudonimisatie Onder 'pseudonimisatie'

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

ier Veiligheidseisen en datahygiëne Dossiers op orde en beschikbaar!

ier Veiligheidseisen en datahygiëne Dossiers op orde en beschikbaar! ier Veiligheidseisen en datahygiëne Dossiers op orde en beschikbaar! workshop EZD 9 april 2014 NHG Carinke Buiting Workshop in drie rondes focus 1 e ronde: Waar staan we? (14:30) focus 2 e ronde: Waar

Nadere informatie

Gegevensrichtlijn uitkomst t.b.v. Peridos

Gegevensrichtlijn uitkomst t.b.v. Peridos DEFINITIEF Gegevensrichtlijn uitkomst t.b.v. Peridos Dit document is het resultaat van samenwerking tussen: Het RIVM-Centrum voor Bevolkingsonderzoek (CvB) www.rivm.nl Nictiz, het expertisecentrum voor

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2009 2010 27 529 Informatie- en Communicatietechnologie (ICT) in de Zorg Nr. 59 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT Aan de Voorzitter

Nadere informatie

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Betere zorg met de juiste informatie Artsen en apotheken kunnen uw medische gegevens delen via het LSP (Landelijk Schakelpunt). Zodat

Nadere informatie

Maximale ontzorging in eigen regie POWERED BY

Maximale ontzorging in eigen regie POWERED BY Maximale ontzorging in eigen regie POWERED BY www.hixonline.nl De zorgsector is voortdurend in beweging. Zorgprocessen worden meer en meer geautomatiseerd en vrijwel alle gegevens van de patiënt worden

Nadere informatie

Business Cases Waarneemdossier Huisartsen Elektronisch Medicatiedossier Ministerie van Volksgezondheid, Welzijn en Sport

Business Cases Waarneemdossier Huisartsen Elektronisch Medicatiedossier Ministerie van Volksgezondheid, Welzijn en Sport Business Cases Waarneemdossier Huisartsen Elektronisch Medicatiedossier Ministerie van Volksgezondheid, Welzijn en Sport Datum: 10 januari 2007 Squarewise B.V. Management samenvatting Voor u ligt het

Nadere informatie

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders Wij Willem - Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van

Nadere informatie

Van Elektronisch Medicatie Dossier naar Elektronisch Patiënten Dossier

Van Elektronisch Medicatie Dossier naar Elektronisch Patiënten Dossier Ministerie van Volksgezondheid, Welzijn en Sport ICT in de zorg Van Elektronisch Medicatie Dossier naar Elektronisch Patiënten Dossier Plan van aanpak, 1 maart 2005 Inhoudsopgave 1. Inleiding p. 2 2. Wat

Nadere informatie

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Wat en wie is Andarr? Wij zijn dé partner voor waardevaste ICT transities / migraties. Wij helpen organisaties om blijvend

Nadere informatie

Het elektronisch patiëntendossier (EPD) Huisartsenpost. Apotheek. Ziekenhuis. Zorgverleners delen snel en betrouwbaar actuele medische gegevens

Het elektronisch patiëntendossier (EPD) Huisartsenpost. Apotheek. Ziekenhuis. Zorgverleners delen snel en betrouwbaar actuele medische gegevens Huisartsenpost Apotheek Ziekenhuis Het elektronisch patiëntendossier (EPD) Zorgverleners delen snel en betrouwbaar actuele medische gegevens Huisarts Het elektronisch patiëntendossier (EPD) De zorg in

Nadere informatie

Informatiesysteemarchitectuur AORTA

Informatiesysteemarchitectuur AORTA Informatiesysteemarchitectuur AORTA postadres: Postbus 262, 2260 AG Leidschendam bezoekadres: Overgoo 11, 2266 JZ Leidschendam telefoon: (070) 317 34 50; fax: (070) 320 74 37; e-mail: info@nictiz.nl www.nictiz.nl

Nadere informatie

Privacy Policy v Stone Internet Services bvba

Privacy Policy v Stone Internet Services bvba Privacy Policy v09.16 Stone Internet Services bvba Stone Internet Services Privacy Policy Dit document heeft als doel te beschrijven hoe Stone Internet Services bvba omgaat met het opslaan en beheren van

Nadere informatie

Door Niko Visser. Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001

Door Niko Visser. Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001 Door Niko Visser Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001 Onderwerpen Inrichting beveiliging bij kadaster Classificatie systemen Plan-do-check-act Audits en onderzoeken Certificering

Nadere informatie

Uitwisseling van medische gegevens en patiënttoestemming

Uitwisseling van medische gegevens en patiënttoestemming Uitwisseling van medische gegevens en patiënttoestemming Gerrit Open Podium XDS 11 december 2014 Jet van Mourik Juridisch adviseur & Compliance Officer Antonius Zorggroep Privacy in de Antonius Zorggroep,

Nadere informatie

TOOLBOX VOOR AANSLUITEN OP HET LANDELIJK SCHAKELPUNT

TOOLBOX VOOR AANSLUITEN OP HET LANDELIJK SCHAKELPUNT TOOLBOX VOOR AANSLUITEN OP HET LANDELIJK SCHAKELPUNT een Drechtzorg product 2 februari 2016 (versie 1.2) 1 INHOUDSOPGAVE INHOUDSOPGAVE 2 TOOLBOX VOOR AANSLUITING OP HET LSP IN 7 STAPPEN, VOOR VVT, GGZ

Nadere informatie

Handleiding voor SWV beheerders

Handleiding voor SWV beheerders Handleiding voor SWV beheerders Beheer van regio/samenwerkingsverbanden in Supportal Datum 18 april 2013 Versie: 1.0 Inhoudsopgave 1 Inleiding... 3 1.1 Randvoorwaarden... 3 1.2 Spelregels... 3 1.3 Consequenties

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2007 2008 31 466 Wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatieuitwisseling in de zorg Nr. 2 VOORSTEL

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2015 2016 Aanhangsel van de Handelingen Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden 1895 Vragen van het lid

Nadere informatie

Onderzoek Landelijke Invoering Electronisch Medicatie Dossier (EMD) en het Waarneem Dossier Huisartsen (WDH)

Onderzoek Landelijke Invoering Electronisch Medicatie Dossier (EMD) en het Waarneem Dossier Huisartsen (WDH) Onderzoek Landelijke Invoering Electronisch Medicatie Dossier (EMD) en het Waarneem Dossier Huisartsen (WDH) Ministerie van Volksgezondheid, Welzijn en Sport A.J.M. de Bruijn RE RA 17 september 2007 Referentie:

Nadere informatie

Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0

Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Informatiebeveiling Zie ook het Privacyregelement 1. Beroepsgeheim De huisartsen, psycholoog en POH s hebben als BIG

Nadere informatie

Context Informatiestandaarden

Context Informatiestandaarden Context Informatiestandaarden Inleiding Om zorgverleners in staat te stellen om volgens een kwaliteitsstandaard te werken moeten proces, organisatie en ondersteunende middelen daarop aansluiten. Voor ICT-systemen

Nadere informatie

MEMO Betreft : Ervaringen bij Rivas met de LSP Connect Viewer Enovation

MEMO Betreft : Ervaringen bij Rivas met de LSP Connect Viewer Enovation MEMO Aan : Leden POC VVT Kopie : Hanneke van der Haar, Leo Jetten Van : Marianne Velthoven Betreft : Ervaringen bij Rivas met de LSP Connect Viewer Enovation Datum : 20-05-2015 De landelijke zorginfrastructuur

Nadere informatie

MEMO I-SOCIAAL DOMEIN

MEMO I-SOCIAAL DOMEIN MEMO I-SOCIAAL DOMEIN Titel: Beveiligd uitwisselen van ongestructureerde gegevens met het aanvullend bericht voor gemeenten en aanbieders Datum: 15-11-2016 Versie: 1.0 Def Inleiding Gemeenten en aanbieders

Nadere informatie

Programma van Eisen voor een Goed Beheerd Zorgsysteem (GBZ)

Programma van Eisen voor een Goed Beheerd Zorgsysteem (GBZ) Programma van Eisen voor een Goed Beheerd Zorgsysteem (GBZ) postadres: Postbus 262, 2260 AG Leidschendam bezoekadres: Overgoo 11, 2266 JZ Leidschendam telefoon: (070) 317 34 50; fax: (070) 320 74 37; e-mail:

Nadere informatie

Dit is geen elektronisch patiëntendossier. Laurens Mommers Legal Intelligence 15 september 2009

Dit is geen elektronisch patiëntendossier. Laurens Mommers Legal Intelligence 15 september 2009 Dit is geen elektronisch patiëntendossier Laurens Mommers elaw@leiden Legal Intelligence 15 september 2009 Overzicht - Globale architectuur van het EPD - Voor- en nadelen van deze architectuur - Conclusie

Nadere informatie

27529 Informatie- en Communicatietechnologie (ICT) in de Zorg. Nr. 61 Brief van de minister van Volksgezondheid, Welzijn en Sport

27529 Informatie- en Communicatietechnologie (ICT) in de Zorg. Nr. 61 Brief van de minister van Volksgezondheid, Welzijn en Sport 27529 Informatie- en Communicatietechnologie (ICT) in de Zorg Nr. 61 Brief van de minister van Volksgezondheid, Welzijn en Sport Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Den Haag, 9 september

Nadere informatie

Waarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij

Waarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij Waarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij Bijeenkomst: RGF Twente en IJsselzoom datum: 6 november

Nadere informatie