SPECIFICATIE VAN DE BASISINFRASTRUCTUUR IN DE ZORG

Transcriptie

1 SPECIFICATIE VAN DE BASISINFRASTRUCTUUR IN DE ZORG - Versie postadres: Postbus 262, 2260 AG Leidschendam bezoekadres: Overgoo 11, 2266 JZ Leidschendam telefoon: (070) ; fax: (070) ; info@nictiz.nl Status : Definitief Datum : 11 augustus 2006

2

3 Managementsamenvatting Voor een doeltreffende, doelmatige en veilige communicatie in de zorg, is een landelijke basisinfrastructuur noodzakelijk. Deze moet mogelijk maken dat in principe alle partijen in de zorg met elkaar kunnen communiceren: patiënten/cliënten, zorgaanbieders en zorgverzekeraars. Een van de voorwaarden is een veilige opslag en uitwisseling van kritische zorginformatie, zoals persoonsgebonden medische gegevens. Daarnaast dient de toegang tot deze patiëntgegevens te worden geregeld door middel van een sluitend concept van identificatie, authenticatie, autorisatie en versleuteling. Centraal in de basisinfrastructuur staat de Zorg Informatie Makelaar (ZIM), die wordt geëxploiteerd door het Landelijk Schakelpunt (LSP). Daarop kunnen zorgaanbieders hun bestaande zorginformatiesystemen (ook wel XIS en genoemd) aansluiten, mits zij voldoen aan de eisen van het Goed Beheerde Zorgsysteem (GBZ). Die aansluiting vindt plaats via bestaande en nieuwe Data Communicatie Netwerken (DCN), die worden geëxploiteerd door Zorg Service Providers (ZSP). Voor het uniek identificeren van patiënten, zorgaanbieders, zorgverzekeraars en zorgsystemen wordt gebruik gemaakt van landelijke registers: het UZI register (Unieke Zorgverleners Identificatie), de SBV-Z (Sectorale BerichtenVoorziening in de Zorg van het BSN-stelsel) en het UZOVI-register (Uniek Zorgverzekeraars Identificatie). Het concept van de Zorg Informatie Makelaar heeft het uitgangspunt dat patiëntgegevens bij de bron blijven, dus bij de verantwoordelijke zorgaanbieder. Dit betekent dat eisen moeten worden gesteld aan onder meer de beschikbaarheid, beveiliging en actualiteit van het Goed Beheerde Zorgsysteem. Bij de ontwikkeling van deze concepten is zoveel mogelijk uitgegaan van het belang van de patiënt/cliënt. Tevens is rekening gehouden met het wettelijke kader van onder meer de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en de Wet Bescherming Persoonsgegevens (WBP). Wanneer een Goed Beheerd Zorgsysteem wordt aangesloten op de basisinfrastructuur, kan een zorgaanbieder de volgende generieke functies gebruiken: het opvragen van een overzicht dat aangeeft waar landelijk welke soorten patiëntgegevens liggen opgeslagen en beschikbaar zijn voor opvraag; het opvragen van specifieke patiëntgegevens uit individuele patiëntdossiers van de verschillende zorgaanbieders; Specificatie van de basisinfrastructuur in de zorg - i

4 het versturen van opdrachten (medicatievoorschriften, labaanvragen, etc) naar andere zorgaanbieders; het vanuit de zorgaanbiedergids (ZG) opzoeken van zorgaanbieders op basis van de aangeboden zorgdiensten, locatie en/of naam. De Zorg Informatie Makelaar biedt daartoe de volgende functionaliteit: een schakelfunctie (SCH) om berichten op veilige en betrouwbare wijze te routeren naar de juiste bestemming; een verwijsindex (VWI) om op doelmatige wijze inzicht te geven waar landelijk overal gegevens van een patiënt liggen opgeslagen; een autorisatiefunctie (AUT) om ervoor te zorgen dat zorgaanbieders alleen díe patiëntgegevens kunnen inzien waarvoor zij gerechtigd zijn op grond van hun functie en de wensen van de patiënt/cliënt; een identificatie- & authenticatiefunctie (I&A) om te voorkomen dat onbevoegden die zich voordoen als geautoriseerde zorgaanbieder, toegang kunnen krijgen tot patiëntgegevens; een loggingfunctie (LOG) om achteraf te kunnen nagaan welke patiëntgegevens een zorgaanbieder heeft ingezien. De onderstaande figuur toont de samenhang tussen de genoemde systemen: - ii - Specificatie van de basisinfrastructuur in de zorg

5 CIBG Vektis ZG UZI SBV UZOVI LSP VWI AUT ZIM ZIM SCH I&A LOG ZSP ZSP DCN DCN HIS AIS ZIS RIS LIS ZVIS HIS AIS ZIS RIS LIS ZVIS huisarts apoth k ziekenhuis verzek r huisarts apoth k ziekenhuis verzek r Dit document Specificatie van de basisinfrastructuur in de zorg beschrijft de totale werking van de basisinfrastructuur, op het niveau van bedrijfsprocessen, informatiesystemen en technologie. Daarnaast specificeert dit document de eisen die gesteld worden aan de verschillende onderdelen van de basisinfrastructuur en de Goed Beheerde Zorgsystemen. De huidige versie van dit document is primair gericht op de speerpunten van NICTIZ, het e-medicatiedossier en e-waarneemdossier voor huisartsen, maar is zodanig generiek opgezet dat de basisinfrastructuur ook andere zorgtoepassingen kan ondersteunen. De speerpunt e-declareren wordt beschreven in een apart document. Niettemin beschrijft dit document verscheidene toekomstige functies, opdat ontwikkelaars daarmee rekening kunnen houden. Dit document is een uitwerking van het document Architectuurontwerp basisinfrastructuur in de zorg en vormt zelf de basis voor een aantal HL7-implementatiehandleidingen (zie pagina 13). Tot slot bevat het ontwerp een grote mate van flexibiliteit, zodat afhankelijk van toekomstige ontwikkelingen meerdere richtingen ingeslagen kunnen worden. De verschillende migratiescenario s worden later in separate documenten gepubliceerd. Specificatie van de basisinfrastructuur in de zorg - iii

6 Inhoudsopgave 1 Inleiding Doel van dit document Achtergrond van dit document Doelgroep van dit document Reikwijdte van dit document Structuur van dit document Relatie met andere documenten Status van dit document 14 2 Uitgangspunten Normatieve referenties Informatieve referenties Afkortingen Begrippen 24 3 Bedrijfsarchitectuur Zorgpartijen Patiënt/cliënt Zorgaanbieder Zorgverlener Zorginstelling Zorgverzekeraar Afbakening Diensten Zorgdiensten Logistieke diensten Financiële diensten Sturende diensten Relaties Wetten, normen en andere uitgangspunten Zorgrelatie Samenwerkingsrelatie Vastleggen van patiëntgegevens Wetten, normen en andere uitgangspunten Patiëntgegevens voortkomend uit zorgrelatie Structuur van patiëntgegevens Patiëntgegevens voortkomend uit samenwerkingsrelatie Samenhang tussen patiëntgegevens Beheren van patiëntgegevens Wetten, normen en andere uitgangspunten Afhandelen van patiëntgegevens 55 - iv - Specificatie van de basisinfrastructuur in de zorg

7 3.5.3 Bijhouden van het patiëntdossier Patiëntgegevens gezien vanuit patiënt/cliënt Uitwisselen van patiëntgegevens Wetten, normen en andere uitgangspunten Opvragen van patiëntgegevens Versturen van patiëntgegevens Beschermen van patiëntgegevens Wetten, normen en andere uitgangspunten Autoriseren van zorgaanbieders Loggen van toegang Delegeren aan medewerkers Bereiken van zorgpartijen en patiëntgegevens Wetten, normen en andere uitgangspunten Identificeren van patiënten/cliënten Identificeren van zorgaanbieders Adresseren van dossier en postbus Vertrouwen van zorgpartijen en patiëntgegevens Wetten, normen en andere uitgangspunten Vertrouwen in zorgpartijen, dossiers en postbussen Vertrouwen van beheerde patiëntgegevens Vertrouwen van opgevraagde patiëntgegevens Vertrouwen van verstuurde patiëntgegevens Vertrouwensniveaus Beheer Wetten, normen en andere uitgangspunten Dienstenmodel Organisatiemodel Informatiesysteemarchitectuur Applicaties Zorgaanbieder-applicaties Patiënt/cliënt-applicaties Beheerderapplicaties Gebruiksscenario s Aan/afsluiten zorgaanbiederapplicatie m.b.t. schakelpunt In-/uitloggen gebruiker Selecteren patiënt/cliënt Selecteren zorgaanbieder Bijhouden Patiëntgegevens Publiceren Patiëntgegevens Abonneren Patiëntgegevens Initieel koppelen Patiëntgegevens Opvragen Patiëntgegevens 149 Specificatie van de basisinfrastructuur in de zorg - v

8 Versturen Patiëntgegevens Overdragen patiëntgegevens Beheren autorisatieprotocol Bijhouden autorisatieprofiel Raadplegen toegangslog Bijhouden mandateringen Beheren zorgaanbiederapplicatie Beheren schakelpunt Beheren patiëntenregister Beheren zorgaanbiederregister Beheren zorgaanbiedergids Objecten Patiëntdossier Schakelpunt Verwijsindex Gegevenssoortentabel Autorisatieprotocol Autorisatieprofiel Identificatie & authenticatie-module Toegangslog Mandateringstabel Patiëntenregister Zorgaanbiederregister Zorgaanbiedergids Configuratietabellen Interacties Aan-/afsluiten applicatie op schakelpunt In/uitloggen gebruiker Selecteren patiënt/cliënt Selecteren zorgaanbieder Opvragen patiëntgegevens Abonneren patiëntgegevens Publiceren patiëntgegevens Versturen patiëntbericht Technische Architectuur Strategie ICT-voorzieningen Sectorale BerichtenVoorziening UZI-register Zorgaanbiedergids UZOVI-register Zorg Informatie Makelaar vi - Specificatie van de basisinfrastructuur in de zorg

9 5.2.6 RouteerFunctie DataCommunicatieNetwerken Goed Beheerd Zorgsysteem Samenhang tussen ICT-voorzieningen Berichtuitwisseling Overzicht van gebruikersinteracties Indirect opvragen Indirect versturen Transportprotocollen Indirect opvragen Indirect versturen Connectiviteit IP-koppeling tussen GBZ en ZIM Aansluiting van applicatie op schakelpunt IP-koppeling tussen GBZ en IP-koppeling tussen GBZ en CA s Beveiliging Inleiding Beveiliging tussen GBZ-gebruikers en ZIM Beveiliging tussen GBZ-dossiers/postbussen en ZIM Beveiliging tussen GBZ-applicatie en ZIM Beveiliging tussen registers en ZIM Interne beveiliging GBZ Interne beveiliging ZIM Beschikbaarheid Beschikbaarheid van een GBZ Beschikbaarheid van de ZIM Beschikbaarheid van een DCN Beschikbaarheidstoestanden Samenvatting Capaciteit en schaalbaarheid Responstijden Indirect opvragen Indirect versturen Betrouwbaarheid Generieke foutsituaties Indirect opvragen Indirect versturen Identificatie van berichten en patiëntstukken Eisen aan een Goed Beheerd Zorgsysteem (GBZ) Definitie van GBZ Gebruikersfuncties 312 Specificatie van de basisinfrastructuur in de zorg - vii

10 6.3 Berichtuitwisseling als gevolg van gebruikersfuncties Berichtuitwisseling t.b.v. andere zorgaanbieders Autorisatie Toegangslog Connectiviteit Beveiliging Beschikbaarheid Responstijden Capaciteit Betrouwbaarheid Actualiteit Ondersteuning Eisen aan een Zorg Informatie Makelaar (ZIM) Definitie van de ZIM Verwijs- & routeringsfuncties Autorisatiebeheer Toegangslogbeheer Klantenondersteuning Systeembeheer Test/acceptatie-beheer Applicatiebeheer Aansturing en verantwoording Connectiviteit Beveiliging Beschikbaarheid Responstijden Capaciteit Schaalbaarheid Betrouwbaarheid Eisen aan een Data Communicatie Netwerk (DCN) Definitie van DCN Connectiviteit DNS-diensten Beveiliging Beschikbaarheid Responsetijden Beheer viii - Specificatie van de basisinfrastructuur in de zorg

11 Bijlagen A Invoering burgerservicenummer 363 B Ongeadresseerde medicatievoorschriften 373 C Bundelen, groeperen, doseren en sorteren 377 D Adresseren 389 E Kolommen in de verwijsindex 399 F Overzicht van zekerheidsaspecten 401 Specificatie van de basisinfrastructuur in de zorg - ix

12 1 Inleiding 1.1 Doel van dit document Dit document is een architectuuruitwerking van de beoogde basisinfrastructuur in de zorg. Deze basisinfrastructuur omvat de gemeenschappelijke ICT-voorzieningen die nodig zijn om de individuele ICT-voorzieningen van verschillende zorgpartijen (zorgaanbieders, zorgverzekeraars, etc.) onderling te kunnen koppelen. Daarnaast omvat de basisinfrastructuur ook de organisatorische voorzieningen om op juridisch en economisch verantwoorde wijze te kunnen functioneren. Deze basisinfrastructuur is noodzakelijk, opdat de vele, verschillende, specifieke ICTapplicaties in de zorg (zorgapplicaties) onderling op doeltreffende, betrouwbare en rendabele wijze informatie kunnen uitwisselen. Dit document gaat aldus in op: de eisen aan de basisinfrastructuur (verwijsindex, autorisatieprotocol, etc.), de eisen aan de individuele ICT-voorzieningen (HIS, ZIS, etc.), de wijze waarop de individuele ICT-voorzieningen met de basisinfrastructuur dienen te communiceren. Dit document is geschreven in het kader van het TEIN-project, onderdeel van het AORTA-programma van NICTIZ. 1.2 Achtergrond van dit document NICTIZ richt zich op de totstandkoming van een betere informatievoorziening rondom en voor de patiënt/cliënt met behulp van ICT, met als doel de kwaliteit en doelmatigheid van de zorg te verhogen. NICTIZ heeft twee programmalijnen: AORTA en Zorgtoepassingen. Het AORTA-programma richt zich op de realisatie van een toekomstvaste, landelijke basisinfrastructuur in de zorg die regionaal en landelijk implementeerbaar, juridisch en economisch levensvatbaar is. Dit programma omvat projecten op het gebied van: de technische infrastructuur, generieke nummers en autorisatie, het economische bedrijfsmodel, implementatie in het veld. Het programma Zorgtoepassingen richt zich op de ontwikkeling van berichten voor de uitwisseling van informatie tussen de vele zorgtoepassingen. Dit programma omvat projecten voor verschillende zorgtoepassingen: medicatie, perinatologie, etc. Dit werkterrein, vroeger infostructuur en Koppeling Zorgtoepassingen genoemd, omvat de standaardisatie van de specifieke zorginhoudelijke informatie per zorgtoepassing, terwijl de infrastructuur zich richt op generieke voorzieningen. NICTIZ werkt in deze programma s nauw samen met (vertegenwoordigers van) de verschillende belanghebbers bij ICT in de zorg: patiëntenverenigingen, medische beroepsverenigingen, zorgaanbieders, zorgverzekeraars, ICT-leveranciers, etc. Daarbij richt NICTIZ zich op de ontwikkeling van standaarden voor elektronische informatie-uitwisseling in de zorg. De ontwikkeling van ICT-voorzieningen conform - 10 Specificatie van de basisinfrastructuur in de zorg

13 deze standaarden, is nadrukkelijk geen taak voor NICTIZ, maar voor de ICTleveranciers. 1.3 Doelgroep van dit document Dit document is bedoeld voor partijen die zich bezighouden met de ontwikkeling van ICT-toepassingen in de zorg, zoals ontwikkelaars, leveranciers, onderzoekers, etc. De lezer wordt verondersteld een ICT-achtergrond en enige kennis van UML en HL7v3 te hebben. Voor een goed begrip van dit document is het ook raadzaam eerst het document Architectuurontwerp Basisinfrastructuur in de Zorg te lezen, aangezien dit document daarop gebaseerd is. Voor geïnteresseerden zonder deze voorkennis brengt NICTIZ publicaties uit over specifieke kwesties die in dit document aan de orde komen. 1.4 Reikwijdte van dit document Omdat het toepassingsgebied van ICT in de zorg zeer groot is, richt het AORTAprogramma zich in eerste instantie op het landelijke elektronische patiëntdossier, m.a.w. de uitwisseling van patiëntgegevens tussen zorginstellingen. In latere instantie zal de uitwisseling van informatie met zorgverzekeraars en andere zorgpartijen worden uitgewerkt. Naar verwachting zijn de meeste principes, ontwerpbeslissingen en oplossingen in dit document ook toepasbaar voor de zorgverzekeraars. Dit document richt zich voornamelijk op de eisen voor de basisinfrastructuur, dus de gemeenschappelijke ICT-voorzieningen en het beheer daarvan, en bemoeit zich niet onnodig met de gang van zaken binnen zorginstellingen of de functionaliteit van hun ICT-voorzieningen. Toch is het onvermijdelijk ook eisen te stellen aan de individuele ICT-voorzieningen binnen zorginstellingen en het beheer daarvan. Daarbij gaat het zowel om technische eisen, inzake de wijze waarop zorgsystemen dienen te communiceren met de basisinfrastructuur, als om organisatorische eisen, inzake het daadwerkelijke gebruik en beheer van die zorgsystemen. Als aan die eisen wordt voldaan, krijgt de individuele ICT-voorziening binnen de zorginstelling het predikaat Goed Beheerd Zorgsysteem (GBZ). Daarnaast beperkt dit document zich tot de generieke functionaliteit die de basisinfrastructuur biedt aan de vele verschillende zorgtoepassingen: faciliteiten voor het uitwisselen van patiëntgegevens tussen zorginformatiesystemen. In het document worden generieke berichten gedefinieerd, ter ondersteuning van de specifieke berichten voor de verschillende, bestaande en toekomstige zorgtoepassingen. De invulling van deze specifieke berichten is het werkterrein van het programma Zorgtoepassingen. Toch worden deze specifieke berichten in dit document in generieke zin meegenomen, om duidelijk te maken hoe de basisinfrastructuur deze afhandelt. De generieke functionaliteit omvat verder de verwijs-, de identificatie-, authenticatie-, autorisatie- en loggingfuncties, en wordt ondergebracht bij de Zorg Informatie Makelaar (ZIM). De huidige versie van dit document is primair gericht op de speerpunten van NICTIZ: het e-medicatiedossier (EMD) en e-waarneemdossier voor huisartsen (WDH). Het speerpunt e-declareren wordt beschreven in een apart document. Tenslotte richt dit document zich vooral op de gewenste, toekomstige situatie van ICT in de zorg. Voorlopig heeft de zorgsector te maken met zeer verschillende, Specificatie van de basisinfrastructuur in de zorg - 11

14 gesloten zorginformatiesystemen, die op één of andere manier moeten kunnen worden aangesloten op de basisinfrastructuur. Derhalve dient de basisinfrastructuur flexibel genoeg te zijn om bestaande zorginformatiesystemen te accommoderen én mee te buigen met toekomstige ontwikkelingen. 1.5 Structuur van dit document Dit document begint met een overkoepelende architectuuruitwerking van de gewenste situatie van ICT-voorzieningen in de zorg. Daarvoor is zoveel mogelijk gebruik gemaakt van UML als modelleertechniek. Als raamwerk is gekozen voor een driedeling die in de meest gangbare architectuurraamwerken terugkomt. Conform deze driedeling is de volgende hoofdstukindeling gebruikt: Hoofdstuk 3: bedrijfsarchitectuur (applicatie-onafhankelijk model) Hoofdstuk 4: informatiesysteemarchitectuur (technologie-onafhankelijk model) Hoofdstuk 5: technische architectuur (technologie-specifiek model) Bedrijfs architectuur Informatiesysteem architectuur Medicatie Autorisatie Toek. zorgtoepassingen Waarneming huisartsen Economisch model Declaratie verkeer Technische architectuur Technische infrastructuur Generieke Nummers De bovenstaande naamgeving is ontleend aan TOGAF. Zij die het architectuurraamwerk RM-ODP gewend zijn, kunnen de verschillende gezichtspunten als volgt terugvinden: Enterprise Viewpoint: paragraaf 3.1 t/m 3.3 Informational Viewpoint: paragraaf 3.4 t/m 3.10 Computational Viewpoint: paragraaf 4.1 t/m 4.3 Engineering Viewpoint: paragraaf 4.4 t/m 4.5 en paragraaf 5.3 Technological Viewpoint: hoofdstuk 5, behalve paragraaf 5.3. De bovengenoemde hoofdstukken zijn een uitwerking van het document Architectuurontwerp Basisinfrastructuur in de Zorg, waarin op hoofdlijnen de belangrijke ontwerpbeslissingen zijn gemaakt. In paragraaf 2.1 van dit document worden de ontwerpbeslissingen kort genoemd. Om te komen tot een specificatie van de uiteindelijke ICT-voorzieningen, zijn daarnaast nog enkele andere belangrijke ontwerpbeslissingen gemaakt. Deze ontwerpbeslissingen zijn steeds gemarkeerd met [Bx] waarbij x een volgnummer is. Op basis van de overkoepelende architectuuruitwerking in de hoofdstukken 3, 4 en 5, is een vertaling gemaakt naar concrete eisen die worden gesteld aan de verschillende ICT-voorzieningen in de zorg, en de concrete wijze waarop deze onderling communiceren. Deze zijn ondergebracht in de volgende hoofdstukken: Hoofdstuk 6 specificeert de eisen die worden gesteld aan een GBZ, Hoofdstuk 7 specificeert de eisen die worden gesteld aan een ZIM, Hoofdstuk 8 specificeert de eisen die worden gesteld aan een DCN Specificatie van de basisinfrastructuur in de zorg

15 1.6 Relatie met andere documenten De onderstaande figuur toont de relatie van dit document met andere documenten van NICTIZ, waarbij de pijlen wijzen naar het afgeleide document: deze Specificatie van de basisinfrastructuur in de zorg, versie 2.4 is gebaseerd op het Architectuurontwerp basisinfrastructuur in de zorg, versie 4.2, diverse HL7-implementatiehandleidingen (zie hieronder) zijn mede gebaseerd op versie 2.4 van dit document, het Programma van eisen en wensen van het LSP, versie 1.0 was gebaseerd op een vorige versie 2.2 van dit document, het Programma van eisen voor een GBZ, versie 1.1, is gebaseerd op versie 2.4 van dit document, het Kwalificeringsschema Zorg Service Providers, versie 1.1 voor referentieomgeving is mede gebaseerd op deze versie 2.4 van dit document. Architectuur ontwerp Basisinfra Zorg Specificatie Basisinfra Zorg Programma van eisen LSP Programma van eisen GBZ Kwalificerings schema ZSP HL7 implementatie handleidingen Handboek ICT leveranciers De HL7-implementatiehandleidingen betreffen de volgende documenten: [HL7v3 Infra] Implementatiehandleiding HL7v3 Infrastructurele domeinen, [HL7v3 ZIM] Implementatiehandleiding HL7v3 Zorg Informatie Makelaar, [HL7v3 EMD] Implementatiehandleiding HL7v3 Medicatieberichten, [HL7v3 WDH] Implementatiehandleiding HL7v3 Gegevensuitwisseling huisartsen, [HL7v3 WSP] Implementatiehandleiding HL7v3 Web Services Profile. Omdat dit document meer functionaliteit beschrijft dan concreet kan worden gerealiseerd met de beschikbare HL7v3-standaard, zijn de functies die nog niet kunnen worden gerealiseerd met het etiket {toekomst} gemerkt. De programma s van eisen vormen de basis voor de verwerving van de verschillende ICT-voorzieningen. Het programma van eisen voor het LSP wordt door middel van een gefaseerde aanbesteding vormgegeven. Dit betekent dat de functies in dit document niet allemaal tegelijkertijd worden gerealiseerd. Dit Specificatie van de basisinfrastructuur in de zorg - 13

16 document houdt daarmee geen rekening en richt zich zoveel mogelijk op de gewenste eindsituatie. 1.7 Status van dit document Deze Specificatie van de Basisinfrastructuur in de Zorg is tot stand gekomen op basis van: uitwerking van het Archtitectuurontwerp basisinfrastructuur in de zorg, bestudering van internationale literatuur over ICT in de zorg, discussies met diverse partijen die zich bezighouden met ICT in de zorg. Deze versie 2.4 wordt uitgebracht i.v.m. de afronding van de Proof of Concept en de daaropvolgende Pilot.. Deze versie 2.4 wijkt af van versie op de volgende punten: AORTA-wijziging #3: sommige gebruiksscenario s vereisen inloggen met UZI-pas maar hebben geen interactie met de ZIM tot gevolg, zodat er sprake is van lokaal inloggen, zie paragraaf AORTA-wijziging #5: GBZ moet ZIM-certificaat controleren tegen CRL, zie paragraaf 5.5 en AORTA-wijziging #6: de tabel in Bijlage A.7 klopte voorheen niet met de eisen in paragraaf 4.2.5, 4.2.6, AORTA-wijziging #8: wijziging in de WGBO dat de bewaartermijn van patiëntgegevens van 10 naar 15 jaar is verlengd, zie paragraaf AORTA-wijziging #10: wanneer een zorgverlener een nieuw patiëntstuk heeft vastgelegd in zijn dossier maar deze vervolgens herroept (ongeldig maakt), moet deze automatisch afgeschermd worden, zie paragraaf AORTA-wijziging #11: de ZIM moet voor één opvraag iedere applicatie slechts éénmaal bevragen, ook als die applicaties toevallig meerdere keren in de verwijsindex staan, zie paragraaf en 7.2. AORTA-wijziging #14: verduidelijking dat foutmelding 10 en 11 niet de privacy van de patiënt bedreigen, zie paragraaf AORTA-wijziging #15: in een vervolgopvraag (HL7 query continuation) moet geen StartResultNumber en geen ContinuationQuantity worden gebruikt, zie paragraaf 5.3, 7.2 en bijlage C.3. AORTA-wijziging #16: correctie van een verwijzing, zie paragraaf 7.2. AORTA-wijziging #19: logging van berichtinhoud wordt niet van GBZ geëist zolang de taken en bevoegdheden van de toezichthouder niet bekend zijn, zie paragraaf en 6.6. AORTA-wijziging #21: de structuur van de toegangslog verduidelijken,verbeteren en in lijn brengen met het Functioneel Ontwerp van de ZIM, zie paragraaf 4.3.8, en AORTA-wijziging #23: ten onrechte werd gesuggereerd dat een GBZ bij mandateren moet toelaten dat de URA van de mandaterende zorgverlener vrij kan worden gekozen, zie paragraaf AORTA-wijziging #24: nieuwe eis: een GBZ moet altijd via één IP-adres (volgens #44 dus hostnaam) naar buiten communiceren, zie paragraaf 5.5.1, en 6.7. AORTA-wijziging #25: verduidelijken dat de applicatie-id per zorgaanbieder uniek moet zijn, belangrijk voor een ASP, zie paragraaf 5.5.1, 5.5.2, 5.6.6, 6.7 en AORTA-wijziging #27: voor opvragen BSN is UZI-pas niet noodzakelijk maar is authenticatie op instellingniveau met UZI-servicescertificaat voldoende, dit Specificatie van de basisinfrastructuur in de zorg

17 komt neer op het reeds gedefinieerde vertrouwensniveau laag, zie paragraaf 5.6.1, 5.6.4, 6.7, 6.8, 7.2, 7.10 en AORTA-wijziging #32: verduidelijken waarom de zorgverlener en niet het GBZ wordt geauthenticeerd, zie paragraaf AORTA-wijziging #33: eisen dat een GBZ onmogelijk maakt dat een malafide applicatie vanaf een onveilige client als GBZ-applicatie allerlei berichten met de ZIM kan uitwisselen, zie paragraaf en 6.8. AORTA-wijziging #36: toevoegen GBZ-eis dat landelijke unieke patiëntstukid s worden gebruikt, zie paragraaf Dit was wel reeds beschreven in paragraaf AORTA-wijziging #39: paragraaf 6.8 moet verwijzen naar paragraaf voor de waarden van de tijdsparameters. AORTA-wijziging #44: GBZ en moeten voortaan hostnamen (domeinnnamen) gebruiken, zie paragraaf , , 5.5.1, 6.10 en 8.4. AORTA-wijziging #102: zorgaanbiedernaam is voorlopig vrij te kiezen, in afwachting van zorgaanbiedergids, zie paragraaf 4.2.9, , AORTA-wijziging #111: een indicatie van de beschikbaarheid moet etiket {toekomst} krijgen, zie paragraaf AORTA-wijziging #112: de zorgaanbiederidentiteit kan op verschillende manieren worden gepresenteerd, zie paragraaf AORTA-wijziging #117: verduidelijken dat het verwijderen van logregels niet mag, behalve bij einde bewaartermijn, zie paragraaf AORTA-wijziging #131: correctie dat ontvangende systeem op een duplicaatbericht altijd antwoord moet sturen als de afzender dat verwacht, zie paragraaf , 6.12 en AORTA-wijziging #134: correctie dat gebruiker niet de vrije keuze heeft om een klaarstaande aanmelding te negeren, zie paragraaf AORTA-wijziging #145: diefstal van duplicaatberichten voorkomen, zie paragraaf , 6.12 en AORTA-wijziging #154: de gegevenssoort ligt besloten in de gebruikersinteractie en hoeft niet steeds apart genoemd te worden in het autorisatieprotocol, toegangslog en mandateringstabel, zie paragraaf , , , 4.3.5, 4.3.8, Eigenlijk is dit een vereenvoudiging, want de oude eisen dwongen tot het uitsplitsen van de gebruikersinteracties tot 2 dimensiesgegevenssoort en interactietype, wat voor WDH niet mogelijk blijkt. Nu kan men volstaan met gebruikersinteractie en dit begrip is mede daarom beter gedefinieerd, zie paragraaf diverse aanscherpingen en verduidelijkingen, mede op grond van kwesties opgevoerd tijdens de Proof of Concept door deelnemende XIS-leveranciers. Deze versie 2.4 wordt compleet geacht voor de Proof of Concept met het beoogde landelijke e-medicatiedossier (EMD) en e-waarneemdossier (WDH) voor huisartsen. Op kan worden gecontroleerd of deze versie nog steeds de meest actuele versie is. Het is de bedoeling dat dit document uiteindelijk bijdraagt aan een norm voor informatie-uitwisseling in de Nederlandse zorgsector. Specificatie van de basisinfrastructuur in de zorg - 15

18 2 Uitgangspunten Dit hoofdstuk is bedoeld voor lezers die precies willen weten op welke uitgangsdocumenten het gedachtegoed in dit document is gebaseerd. Andere lezers kunnen dit hoofdstuk overslaan en beginnen in Hoofdstuk 3, en alleen voor de gebruikte afkortingen en begrippen even terugslaan naar dit hoofdstuk. 2.1 Normatieve referenties De onderstaande documenten zijn beschouwd als leidend voor dit document: [Masterplan] Masterplan Nationaal ICT Instituut in de Zorg april 2002, NICTIZ. [Actieplan] Actieplan 2003 en programma naar 2005, september 2002, NICTIZ. [Architectuurontwerp] Architectuurontwerp basisinfrastructuur in de zorg, versie 4.2, 15 november 2005, NICTIZ. Van dat document zijn de volgende ontwerpbeslissingen overgenomen als uitgangspunt: paragraaf 3.1: de basisinfrastructuur biedt generieke functies om zorginformatiesystemen te kunnen koppelen, maar bemoeit zich niet onnodig met de interne werking van zorginformatiesystemen. paragraaf 3.3: de uitwerking van de basisinfrastructuur is in eerste instantie gericht op het landelijke e-medicatiedossier, e-waarneemdossier voor huisartsen en e-declareren. paragraaf 5.13: alleen zorginformatiesystemen die voldoen aan de eisen van een GBZ worden aangesloten op de basisinfrastructuur. paragraaf 5.9: patiëntgegevens blijven in principe opgeslagen in de zorginformatiesystemen waar de zorgverlener deze heeft ingevoerd. Dit kunnen wel zorginformatiesystemen zijn met regionaal of categoraal gecentraliseerde applicatiediensten en bijbehorende centrale opslag. In onontkoombare gevallen kunnen oplossingen met bijv. replicatie van bronsystemen naar een centrale database tijdelijk worden toegestaan. paragraaf 5.5 en 6.4: de basisinfrastructuur biedt mogelijkheden om: o patiënten te identificeren via landelijke registers, o zorgaanbieders, zorgverzekeraars en zorginformatiesystemen te identificeren en authenticeren via landelijke registers o patiëntgegevens op te vragen, te versturen, o te abonneren op patiëntgegevens. paragraaf 5.13: GBZ en moeten zorgdragen voor integere, actuele, volledige patiëntgegevens die 7 dagen per week en 24 uur per dag beschikbaar zijn. paragraaf 5.5 en 6.11: de basisinfrastructuur geeft zorgverleners toegang tot patiëntgegevens op basis van generieke autorisatie gericht op de rol van de zorgverlener met logging; autorisatieprotocollen en -profielen worden landelijk beheerd. paragraaf 5.7: als landelijke registers voor patiënten, zorgaanbieders en zorgverzekeraars wordt gekozen voor resp. SBV-Z, UZI-register en UZOVIregister. paragraaf 5.11: de basisinfrastructuur biedt verschillende beveiligingsniveaus voor de beschikbaarheid, vertrouwelijkheid en onweerlegbaarheid en één niveau voor de integriteit van patiëntgegevens. paragraaf 6.2: patiëntgegevens worden uitgewisseld volgens HL7v3, en eventueel aanvullend volgens pren 13606: Specificatie van de basisinfrastructuur in de zorg

19 paragraaf 6.13: alle uitwisselingen van patiëntgegevens tussen GBZ en vinden in principe plaats via een centraal schakelpunt, tenzij er goede redenen en oplossingen zijn omdat anders te doen. paragraaf 6.6: een verwijsindex is nodig om bij het opvragen van bepaalde patiëntgegevens alleen de relevante GBZ en te bevragen. paragraaf 6.11: als vertrouwensmiddel maken zorgverleners en hun systemen gebruik van UZI-passen. paragraaf 7.4: de uitwisseling van patiëntgegevens tussen GBZ en en basisinfrastructuur geschiedt via Web Service Messaging, en internetprotocollen. paragraaf 7.5: de uitwisseling van patiëntgegevens wordt beveiligd op transportniveau met SSL/TLS en VPN en in de toekomst op berichtniveau met XML-encryption en XML-signature. paragraaf 7.5: de toegang tot patiëntgegevens wordt beveiligd op persoonlijk niveau met hard tokens. paragraaf 7.5.2: voor de communicatie met de ZIM krijgt ieder GBZ een vast IP-adres, dat uniek is binnen alle aangesloten DCN s, binnen een private IP-adresreeks. paragraaf 7.6: een GBZ mag niet buiten de ZIM om met GBZ en van andere zorgaanbieders patiëntgegevens uitwisselen. [HL7 v3] HL7 Version 3 Standard 2002 Health Level Seven, Inc. Deze standaard is belangrijk voor het voorliggende document. Echter, HL7 richt zich op de informatie-uitwisseling tussen systemen en doet geen uitspraken over informatieverwerking of ordening binnen systemen. Omdat HL7 Version 3 nog niet afgehamerd is, wordt ballot 7 gebruikt. [BSN] een verzameling documenten m.b.t. het in ontwikkeling zijnde BSN-stelsel, zie of onder projecten. [UZI] een verzameling documenten m.b.t. het UZI-register, zie [WBP] Wet Bescherming Persoonsgegevens [WGBO] Wet op de geneeskundige behandelingsovereenkomst 2.2 Informatieve referenties De onderstaande documenten hebben gediend als bron voor het voorliggende document: [prenv13606:2003] Health Informatics Electronic Health Care Record communication, revised final draft, May 1999, CEN/TC251. Deze standaard beschrijft de informatie-uitwisseling, vanuit het perspectief van informatieordening binnen een EHR. Van dit document zijn de concepten overgenomen voor zover ze niet wringen met HL7v3. [Zorgverlenerwensen] Eisen en wensen voor het aanleggen zorg infrastructuur netwerk vanuit het gezichtspunt van de zorgverleners en de zorgverlener patiënt relatie, augustus 2002, P.L.Ragetlie, KNMG namens NICTIZ. Van dit document zijn de eisen en wensen met betrekking tot het virtuele patiëntdossier overgenomen, en samengevat in paragraaf 3.4. Specificatie van de basisinfrastructuur in de zorg - 17

20 [KNMG] Privacy-wetgeving en het omgaan met patiëntgegevens, KNMG Handleiding voor artsen, Utrecht, mei 2001, KNMG. [Privacy] Privacy bij ICT in de zorg november 2002, T.F.M. Hooghiemstra, CBP. [Zorgpartijen] Het wie en wanneer van het ZIN-gebruik inventarisatie partijen in de zorg en de onderlinge informatieuitwisseling Amersfoort, 18 januari 2003, diverse auteurs, M&I/Partners. [Roadmap] Roadmap Berichtenverkeer versie 1.0, maart 2001, Wilfried Boon, CSIZ. [UML] UML in a Nutshell, a desktop quick reference 1 st edition 1998, Sinan Si Alhir, O Reilly and Associates Inc. USA. [Tijdmachine] Access to EHR and access control at a moment in the past: a discussion of the need and an exploration of the consequences, artikel van Ab Bakker gepresenteerd tijdens IMIA Working Conference "Realizing Security of the Electronic Health Record", 31 mei - 3 juni 2003, Varenna, Italië Specificatie van de basisinfrastructuur in de zorg

21 2.3 Afkortingen AGB AG(N)IO AIS AmvB AWBZ ASP BBR BIG BOPZ BPR BSN BVBSN BZK CA CBP CEN CIBG CPI CRL CvZ DBC DCN DNS DICOM DWH ebxml ebms EHR EMD e-nik EPD Algemene Gegevens Beheer, een code voor de identificatie van zorgaanbieders ten behoeve van hun declaraties bij zorgverzekeraars Assistent-Geneeskundige (Niet) In Opleiding Apotheek Informatie Systeem Algemene maatregel van Bestuur Algemene Wet Bijzondere Ziektekosten Application Service Provider, bedrijf dat gebruik van applicaties via Internet aanbiedt Basis Bedrijven Register wet op de Beroepen in de Individuele Gezondheidszorg wet Bijzondere Opnemingen in Psychiatrische Ziekenhuizen Basisadministratie Persoonsgegevens en Reisdocumenten, agentschap van BZK Burger Service Nummer Beheer Voorziening BSN (ministerie van) Binnenlandse Zaken en Koninkrijksrelaties Certification Authority, een TTP die PKI-sleutels certificeert en deze certificaten uitgeeft College Bescherming Persoonsgegevens Comité Européenne de Normalisation Centraal Informatiepunt Beroepen Gezondheidszorg, agentschap van het ministerie van VWS Centrale Patiënt Index Certificate Revocation List, lijst van ingetrokken (certificaten van) PKIsleutels College voor zorgverzekeringen Diagnose Behandeling Combinatie Data Communicatie Netwerk Domain Name System, mechanisme voor het toekennen van hostnamen aan systemen op het internet of een ander IP-netwerk en het vertalen van die hostnamen naar IP-adressen Digital Imaging and Communications in Medicine Dienst Waarneming Huisartsen electronic business XML, internationale familie van standaarden voor informatie-uitwisseling in de elektronische handel ebxml Messaging Service, standaard protocol voor betrouwbaar berichtentransportt Electronic Health Record, een Engelse vertaling voor EPD Elektronisch Medicatie Dossier elektronische Nationale Identiteitskaart Elektronisch Patiënten Dossier Specificatie van de basisinfrastructuur in de zorg - 19

22 GBA GBZ GGZ HAGRO HAP HOED HIS HL7 HL7v3 HTTP ICT ICTU ID, id IEC IETF IGZ IP ISO ISP KNMG KvK LAN LDAP LIS LRD LSP MLLP MPI MTBF MTTR NAT Gemeentelijke Basis Administratie Goed Beheerd Zorgsysteem, zorgsysteem dat voldoet aan eisen voor aansluiting op de basisinfrastructuur in de zorg Geestelijke gezondheidszorg Huisartsen Groep Huisartsenpost Huisartsen Onder Een Dak Huisarts Informatie Systeem Health Level 7, internationale organisatie voor standaardisatie van de informatie-uitwisseling in de zorg Health Level 7 version 3, op XML gebaseerde standaard voor informatie-uitwisseling in de zorg Hyper Text Transfer Protocol, protocol voor het transporteren van tekstberichten over een TCP-verbinding Informatie en Communicatie Technologie ICT Uitvoeringsorganisatie (voor overheden) Identiteit International Electrotechnical Commission Internet Engineering Task Force, een onafhankelijke organisatie voor de ontwikkeling en standaardisatie van internettechnologie Inspectie voor de Gezondheidszorg Internet Protocol, netwerkprotocol International Organization for Standardization Internet Service Provider, bedrijf dat toegang tot het openbare internet biedt Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst Kamer van Koophandel Local Area Network, lokaal datacomnetwerk, bijv. binnen een zorginstelling Lightweight Directory Access Protocol, protocol voor het raadplegen van een index, bijv. voor het ophalen van een CRL bij een CA Laboratorium Informatie Systeem Landelijk Raadpleegbare Deelverzameling, dat deel van de GBAgegevens dat on-line opvraagbaar is Landelijk Schakelpunt, de organisatie die de ZIM exploiteert Minimal Lower Layer Protocol, een datacom-protocol, veel gebruikt binnen ziekenhuizen voor het transport van HL7-berichten Master Patient Index, een systeem dat patiëntnummers uit verschillende zorginformatiesystemen kan vertalen Mean Time Between Failures, tezamen met de MTTR een maat voor de beschikbaarheid van een systeem Mean Time To Repair, tezamen met de MTBF een maat voor de beschikbaarheid van een systeem Network Address Translation, mechanisme om interne IP-adressen te vertalen naar externe IP-adressen en andersom Specificatie van de basisinfrastructuur in de zorg

23 NAW NEN NTP OBV OCSP OID OMG OZIS PACS PKI PKIO RA RFC RIAGG RIBW RIO RIM RIS RM-ODP RNI SBV SBV-Z SEH SOAP SSL TCP TEIN TLS TOGAF Naam, Adres, Woonplaats Nederlands Normalisatie-instituut Network Time Protocol, protocol voor het synchroniseren van tijdklokken tussen verschillende ICT-voorzieningen Overkoepelende Beheer Voorziening van het BSN-stelsel Online Certificate Status Protocol, techniek voor het verifiëren van een (certificaat van) een PKI-sleutel Object Identifier, een standaard wijze voor de identificatie van objecten, zie Object Management Group, samenwerkingsverband tussen enkele grote ICT-leveranciers Open Zorg Informatiesysteem, stichting die tot doel heeft de implementatie van standaarden in de eerstelijnsgezondheidszorg te bevorderen Picture Archiving and Communication System Public Key Infrastructure, een methode voor beveiliging gebaseerd op het gebruik van publieke en private sleutels PKI Overheid, verzameling richtlijnen voor de beveiliging van overheidsgegevens met PKI Registratie Autoriteit, een TTP die aanvragen voor certificering namens de CA afhandelt Request for Comment, een verwijzing naar een internetstandaard vastgesteld door de IETF Regionale Instelling voor Ambulante Geestelijke Gezondheidszorg Regionale Instelling voor Beschermd Wonen Regionaal Indicatie Orgaan Reference Information Model, informatiemodel dat de basis vormt voor de ontwikkeling van berichten, zie [HL7 v3] en CEN TC251 Radiologie Informatie Systeem Reference Model for Open Distributed Processing, een architectuurraamwerk, gestandaardiseerd door ISO Register Niet-Ingezetenen, te ontwikkelen register in het kader van het BSN-stelsel Sectorale BerichtenVoorziening van het BSN-stelsel SBV voor de zorgsector Spoed Eisende Hulp Simple Object Access Protocol, op XML gebaseerde techniek om een elektronisch document in te pakken in een envelop met routeringsgegevens, gestandaardiseerd door W3C Secure Socket Layer, techniek voor het beveiligen van een TCPverbinding over het internet Transport Control Protocol, protocol voor het opzetten van een verbinding over een IP-netwerk Technische Infrastructuur Transport Layer Security, de opvolger van SSL The Open Group Architecture Framework, een architectuurraamwerk, Specificatie van de basisinfrastructuur in de zorg - 21

24 TTP UDDI UML URA URI UZI UZOVI VAN VeCoZo VPN VWS W3C WBP WDH WEH WGBO WGBZ WID WOG WSDL WSP XIS XML ZAIS ZIM ZIN ZIS ZSP gestandaardiseerd door The Open Group Trusted Third Party, rol van een vertrouwde derde binnen een PKIkader Universal Description, Discovery and Integration, op XML gebaseerde techniek om web services op te zoeken, gestandaardiseerd door W3C Unified Modeling Language, door de OMG gestandaardiseerde modelleertechniek UZI-Register Abonneenummer, identificatienummer van de zorgaanbieder die UZI-passen heeft aangevraagd Universal Resource Identifier, wijze van adresseren van informatiebronnen op het Internet Unieke Zorgverleners Identificatie, landelijk identificatienummer voor zorgverleners, zorginstellingen en zorgsystemen Unieke ZorgVerzekeraars Identificatie, landelijk identificatienummer voor zorgverzekeraars Value Added Network, openbaar netwerk met extra dienstverlening Veilig Communiceren in de Zorg, ICT-aanbieder die PKI-sleutels uitgeeft ten behoeve van de beveiling van declaratieverkeer Virtual Private Network, techniek voor beveiligde datacommunicatie over openbare netwerken (ministerie van) Volksgezondheid Welzijn en Sport World Wide Web Consortium, internationale samenwerkingsorganisatie voor de ontwikkeling en standaardisatie van webtechnologie Wet bescherming persoonsgegevens Waarneem Dossier Huisartsen Wet elektronische handtekeningen Wet op de geneeskundige behandelingsovereenkomst Wet Gebruik BSN in de Zorg (wetsvoorstel) Wettelijk Identificatie Document Wet op de geneesmiddelenverstrekking Web Services Definition Language, op XML gebaseerde techniek om web services te definiëren, gestandaardiseerd door W3C Web Services Profile, wijze waarop HL7v3-berichten moeten worden gebonden op HTTP/SOAP, gestandaardiseerd door HL7 generieke term voor HIS, AIS, ZIS, etc. (zorginformatiesysteem) extensible Markup Language, techniek voor het structureren van elektronische documenten Ziekenhuis Apotheek Informatie Systeem Zorg Informatie Makelaar, onderdeel van de basisinfrastructuur in de zorg waarlangs alle aangesloten GBZ en veilig patiëntgegevens kunnen uitwisselen Zorg Identificatie Nummer, landelijk identificatienummer voor potentiële patiënten/cliënten Ziekenhuis Informatie Systeem Zorg Service Provider, netwerkdienstverlener die namens LSP zorgaanbieders met hun GBZ mag aansluiten op de ZIM Specificatie van de basisinfrastructuur in de zorg

25 De afkortingen gebruikt in hoofdstuk 5 hebben geen geldigheid buiten dit document, zij worden aldaar verklaard. Specificatie van de basisinfrastructuur in de zorg - 23

26 2.4 Begrippen Begrip Omschrijving Abonnee Applicatie Autoriseren Authenticeren Authenticiteit Autorisatieprofiel Autorisatieprotocol Basisinfrastructuur Beschikbaarheid Betrokkenheid Betrouwbaarheid Breng-mechanisme Cliënt Canoniek XML Convergeren Dienst Divergeren Doorschakelen Doorsturen Zorgaanbieder die met het UZI-register een overeenkomst sluit om UZI-passen te kunnen afnemen programmatuur die bepaalde functies kan leveren aan Gebruikers of andere ICT-voorzieningen toekennen van bevoegdheden aan een persoon of organisatie controleren van de authenticiteit zekerheid dat de identiteit waarvoor een persoon of organisatie zich uitgeeft juist is door Patiënt / Cliënt bepaalde autorisatietabel die bepaalt welke categorieën van zijn patiëntgegevens voor welke Zorgaanbieders toegankelijk zijn onder welke voorwaarden door Zorgaanbieders gedefinieerde autorisatietabel die bepaalt welke categorieën patiëntgegevens voor welke categorieën Zorgaanbieders toegankelijk zijn onder welke voorwaarden geheel aan gemeenschappelijke ICT-voorzieningen met bijbehorende organisatorische voorzieningen kans dat een systeem in staat is de gespecificeerde Diensten of Functies te bieden verantwoordelijkheid van een zorgverlener t.o.v. een Patiënt / Cliënt m.b.t. de overeengekomen Zorgdienst kans dat een systeem de gespecificeerde Diensten of Functies uitvoert conform de specificatie (IEC 61508) wijze van informatie-uitwisseling waarbij Patiëntgegevens op initiatief van de verzender worden gebracht persoon die verpleging of verzorging (care) geniet of mogelijk zal genieten standaardvorm van XML zonder lexicale vrijheden, opdat bitsgewijs kan worden gecontroleerd of twee XMLdocumenten semantisch identiek zijn Doorschakelen van berichten van meerdere afzenders naar één bestemming prestatie geleverd door een partij aan een andere partij Doorschakelen van berichten van één afzender naar meerdere bestemmingen actie van een schakelpunt inzake het ontvangen en vervolgens doorsturen, divergeren of convergeren van een bericht Doorschakelen van berichten van één afzender naar één bestemming Duplicaatbericht bericht dat identiek is aan een ander bericht, zie ook Specificatie van de basisinfrastructuur in de zorg

27 Elektronisch Patiëntdossier ICT-voorziening die toegang geeft tot de verschillende Patiëntdossiers binnen een zorginstelling Episode reeks van opeenvolgende Zorgcontacten die een Patiënt / Cliënt heeft met een of meer Zorgaanbieders in het kader van een bepaalde Zorgvraag Functie GBZ-applicatie Gebruiker zie Systeemfunctie of Zorgverlenerfunctie Zorgapplicatie die als onderdeel van een GBZ is aangesloten op de ZIM Zorgverlener, Medewerker, beheerder of Patiënt / Cliënt die een GBZ-applicatie gebruikt, zie ook 4.2 Gebruikersinteractie actie van een Gebruiker m.b.t. het landelijk uitwisselen van Patiëntgegevens, zie Gegevenssoort Haal-mechanisme typering van een soort van Patiëntgegevens mechanisme van informatie-uitwisseling waarbij Patiëntgegevens op verzoek van de ontvanger worden gehaald Herroepen ongeldig maken, bijv. van een patiëntstuk, zie Hoofdbehandelaar Hostnaam Identificeren ICT-infrastructuur ICT-voorziening Integriteit Zorgaanbieder waarmee een Patiënt / Cliënt een behandelovereenkomst heeft, zie ook 3.3 in een DNS-server geregistreerde naam van een systeem op het internet of een ander IP-netwerk, zie RFC 3986 bepalen van de identiteit van een persoon of organisatie geheel aan gemeenschappelijke ICT-voorzieningen hardware en software gericht op het elektronisch verwerken of communiceren van informatie zekerheid dat bepaalde gegevens niet (ongemerkt) kunnen worden gewijzigd Interactiemechanisme Mandateren Medebehandelaar Medewerker Onweerlegbaarheid Patiënt Patiëntbericht Patiëntdocument wijze waarop een GBZ een HL7-bericht moet uitwisselen met de ZIM, afhankelijk van het type HL7-bericht, zie 5.3 overdragen van bevoegdheden bij het delegeren van taken Zorgaanbieder die in opdracht van een Hoofdbehandelaar handelt, zie ook 3.3 persoon in dienst van een Zorginstelling of in dienst bij een Zorgverlener die in opdracht daarvan ondersteunende diensten verleent zekerheid dat bepaalde handelingen niet kunnen worden ontkend door de verantwoordelijke persoon die geneeskundig onderzoek of behandeling (cure) geniet of mogelijk zal genieten bericht met Patiëntgegevens dat in het kader van samenwerking wordt verstuurd aan een Zorgaanbieder persistente verzameling van samenhangende Patiëntgegevens die als één geheel wordt vastgelegd, opgevraagd en verstuurd. Specificatie van de basisinfrastructuur in de zorg - 25

28 Patiëntgegevens Patiëntkluis Patiëntdossier Patiëntenindex Patiëntstuk (persoonlijke, logistieke, medische en/of financiële) gegevens over een bepaalde Patiënt / Cliënt die zijn vastgelegd in het kader van een Zorgdienst verzameling van Patiëntgegevens van één Patiënt / Cliënt onder beheer van die Patiënt / Cliënt zelf verzameling van Patiëntgegevens van één Patiënt / Cliënt onder beheer van de verantwoordelijke zorgaanbieder Lijst met identificerende gegevens van patiënten bij een zorgaanbieder deel van, of uittreksel uit, een Patiëntdossier Reconstructiehorizon tijdshorizon in het verleden tot wanneer een Gebruikersinteractie moet kunnen worden gereconstrueerd Rol Systeem Systeemfunctie Time-out Toepassingsrol Transactie UZI-pas UZIservicescertificaat Vertrouwelijkheid Vertrouwensmiddel Virtueel Patiëntdossier een veelgebruikte term met verschillende interpretaties, zie verder onder Betrokkenheid, Werkverband, Toepassingsrol en Zorgverlenerfunctie ICT-voorziening of verband van ICT-voorzieningen, al dan niet inclusief de beheerders en gebruikers, dat zelfstandig Diensten of Functies kan leveren prestatie geleverd door een Systeem aan een Gebruiker het verlopen van een tijdsinterval waarbinnen een Systeem het resultaat van een actie afwacht alvorens een fout wordt verondersteld rol van een Applicatie in het kader van een bepaalde landelijke Zorgtoepassing, zie 4.1 reeks van twee of meer Interacties die als één geheel moeten worden uitgevoerd Persoonsgebonden vertrouwensmiddel voor Zorgverleners en hun Medewerkers, uitgegeven door het UZI-register systeemgebonden vertrouwensmiddel voor ICTvoorzieningen van Zorgaanbieders, uitgegeven door het UZI-register zekerheid dat bepaalde gegevens uitsluitend door bevoegden kunnen worden ingezien middel waarmee iemand zich elektronisch kan identificeren, authenticeren en eventueel een elektronische handtekening kan zetten verzameling van organisatorisch en geografisch verspreide Patiëntdossiers die zodanig toegankelijk zijn, als waren zij één groot Patiëntdossier Virtueel Postkantoor verzameling van organisatorisch en geografisch verspreide postbussen die alle zorgaanbieders zodanig bereikbaar maken, als vormden zij één zorgaanbieder Werkverband Zoekpad Zorgaanbieder de verantwoordelijkheid van een Zorgpartij t.o.v. zijn eventuele Zorginstelling m.b.t. het verlenen van Zorgdiensten set van identificerende gegevens t.b.v het zoeken in een register of gids Zelfstandige Zorgverlener of Zorginstelling Specificatie van de basisinfrastructuur in de zorg