Eventjes iets uitwisselen. Maar dan begint het pas,.

Transcriptie

1 Eventjes iets uitwisselen Maar dan begint het pas,.

2 Regionale Uitwisseling Patiëntgegevens Zuid (RUPZ) Tijdens deze presentatie worden de resultaten gepresenteerd van het opzetten van een XDS register voor de uitwisseling van patiëntgegevens in de regio West en Midden Brabant. Ulco Woudstra (informatiemanager ziekenhuis) Businesscase en Informatie architectuur Applicatie Architectuur Netwerktopologie Timo Schipperen (security officer ziekenhuis) NVZ startnormenset Organisatie Eisen ZSP Ulco Woudstra Aspecten EGIZ Autorisatie

3 Businesscase 1500 patiënten voor oncologische behandelingen worden jaarlijks door het Ziekenhuis verwezen naar het Radiotherapeutisch Instituut Verbeeten. Op dit moment worden de radiologische of nucleair geneeskundige beelden per CD/DVD overgebracht van het ziekenhuis naar het instituut. Het juist branden en inlezen van deze CD/DVD's levert vaak problemen op; onvolledige datasets, gebrekkige kwaliteit, handmatige acties om de datasets bij de arts op zijn systeem te tonen. Daarbij wordt er niet geregistreerd wie tot welke data toegang heeft gehad.

4 Huidige situatie informatiestromen 1500 patiënten per jaar CD/DVD s met beelden en verslagen Kopieën van medische correspondentie, Laboratorium verslagen Kopieën van medische correspondentie Planningen Planningen

5 Toekomstige situatie informatiestromen 1500 patiënten per jaar Beelden en verslagen via regionaal register Kopieën van medische correspondentie, Laboratorium verslagen Planningen Kopieën van medische correspondentie Planningen

6 Uiteindelijke situatie informatiestromen 1500 patiënten per jaar Beelden en verslagen via regionaal register Medische correspondentie Laboratorium verslagen Beelden via regionaal register Medische correspondentie Planningen Planningen

7 Applicatie architectuur XDS 2012 EPD EPD XDS Software Regio Register XDS XDS Software PACS PACS

8 Netwerk topologie Voorlopige oplossing Pilot: peer-to-peer register

9 Netwerk topologie vervolg Ster netwerk: alle communicatie via de centrale Centrale bestaat uit register plus faciliteiten voor de communicatie (proxy, zwaardere firewall en mogelijk verbindingen, afhankelijk van netwerkarchitectuur in relatie tot nieuwe deelnemers) Centrale Elisabeth

10 Verbreding regionaal XDS register in 2013 Regio Register St.Elisabeth Ziekenhuis Andere ziekenhuizen en regio s

11 RUPZ NVZ-startnormenset Toelatingseisen om deel te mogen nemen aan RUPZ (NVZ-startnormenset op orde) Integrale risicoanalyse Beleid & Organisatie Personeel Ruimte & Apparatuur Continuïteit Identificatie, authenticatie en autorisatie

12 RUPZ Organisatorische maatregelen Convenant Nictiz Autorisatiematrix en autorisatieproces Beheerafspraken Verplichtingen Binnen de kaders die NEN7510 stelt Veilig communiceren volgens NEN7512 Logging conform NEN7513 Testen Technische testen Functioneel testen

13 RUPZ ZSP (Zorg Service Provider) Gegevensuitwisseling met andere zorgpartijen Gegevensuitwisselen mbv een externe bewerker CBP, melding niet meer noodzakelijk Oprichting stichting RUPZ (juridisch steekspel tussen deelnemers) Inregelen techniek UAG Firewall XDS-certificaten voor de stichting RUPZ Beheergaranties inregelen Opbouwen omgeving met externe leverancier Repository Dataset metadata XDS

14 EGIZ (Gedragscode Elektronische Gegevensuitwisseling in de Zorg) Artikel 1 Begrippen Artikel 2 Toepasselijkheid en inwerkingtreding Artikel 3 Voorwaarden voor de rechtmatigheid van de verwerking van persoonsgegevens (WBP en WGBO) Artikel 4 Rechten van de Betrokkene Artikel 5 Pull-verkeer Artikel 6 Push-verkeer Artikel 7 Autorisatie Artikel 8 Vastlegging en toetsing Behandelrelatie Artikel 9 Algemene beveiligingsmaatregelen (NEN7510 en de ISO27001 en ISO27002) Artikel 10 Identificatie en authenticatie Artikel 11 Logging

15 Autorisatie Huidige situatie: alleen beelden en verslagen Radiotherapeut mag beelden en verslagen inzien van de patiënt waarmee een behandelrelatie bestaat en die toestemming heeft gegeven Deze beelden en verslagen worden geïmporteerd in de systemen en daar bewerkt, zodat nieuwe documenten ontstaan In de toekomst uitwerken: Op niveau van organisatie Op niveau van specialisme Op niveau van gebruiker