PROGRAMMA VAN EISEN VOOR EEN GOED BEHEERD ZORGSYSTEEM (GBZ)

Transcriptie

1 PROGRAMMA VAN EISEN VOOR EEN GOED BEHEERD ZORGSYSTEEM (GBZ) - Versie postadres: Postbus 262, 2260 AG Leidschendam bezoekadres: Overgoo 11, 2266 JZ Leidschendam telefoon: (070) ; fax: (070) ; info@nictiz.nl Status : Definitief Datum : 11 augustus 2006

2

3 Managementsamenvatting Ten behoeve van het landelijk uitwisselen van patiëntgegevens, kan een zorgaanbieder diens zorginformatiesysteem (HuisartsInformatieSysteem (HIS), ApotheekIinformatie- Systeem (AIS), ZiekenhuisInformatieSysteem (ZIS), etc.) via een DataCommunicatie- Netwerk (DCN) van een Zorg Service Provider (ZSP) aansluiten op de ZorgInformatie- Makelaar (ZIM) van het Landelijke SchakelPunt (LSP). Zie de onderstaande figuur. CIBG Vektis ZG UZI SBV UZOVI LSP VWI AUT ZIM ZIM SCH I&A LOG ZSP ZSP DCN DCN HIS AIS ZIS RIS LIS ZVIS HIS AIS ZIS RIS LIS ZVIS huisarts apoth k ziekenhuis verzek r huisarts apoth k ziekenhuis verzek r Ook zorgverzekeraars zullen hun informatiesysteem (ZVIS) op de ZIM kunnen aansluiten, maar dat valt buiten het bereik van dit document. Het Landelijk SchakelPunt ontsluit respectievelijk de Sectorale BerichtenVoorziening (SBV), het UZI-register (Unieke ZorgverlenerIdentificatie), de ZorgaanbiederGids (ZG) en op termijn ook het UZOVI-register (Unieke ZorgVerzekeraars-register). Programma van Eisen voor een GBZ - i

4 Om te mogen aansluiten op de ZIM, moet een zorginformatiesysteem (XIS) voldoen aan een aantal eisen inzake: gebruikersfuncties: bijv. de XIS moet zorgverleners in staat stellen om transmuraal patiëntgegevens op te vragen en te versturen, berichtuitwisseling: bijv. de XIS moet patiëntgegevens uitwisselen met de ZIM volgens bepaalde HL7v3-berichten, connectiviteit: bijv. de XIS moet berichten uitwisselen met de ZIM volgens bepaalde protocollen, beveiliging: bijv. de XIS moet toegang tot patiëntgegevens beperken tot gebruikers van UZI-passen, beschikbaarheid: bijv. de XIS moet 7 dagen per week, 24 uur per dag beschikbaar zijn met zeer beperkte uitval wegens storing of onderhoud, responstijden: bijv. de XIS moet berichten van de ZIM binnen bepaalde tijd verwerken en beantwoorden, capaciteit: bijv. de XIS moet in staat zijn alle berichten van de ZIM te verwerken, betrouwbaarheid: bijv. de XIS moet op bepaalde wijze omgaan met foutsituaties die optreden in de berichtuitwisseling met de ZIM, actualiteit: bijv. nieuwe patiëntgegevens moeten tijdig worden aangemeld bij de verwijsindex van de ZIM, beheer: bijv. beheerders moeten de werking van de XIS bewaken en zonodig corrigeren. Het gaat dus niet alleen om functionele en technische eisen van het XIS, maar ook om procedurele eisen inzake de wijze van gebruik door de zorgverleners en de beheerders. Een XIS of verzameling XIS en bij een zorgaanbieder dat voldoet aan al deze eisen, kan de kwalificatie Goed Beheerd Zorgsysteem (GBZ) krijgen. XIS-leveranciers kunnen voor hun XIS ook een XIS-typegoedkeuring verwerven. GBZ en kunnen in aard en omvang verschillen. Qua aard kan een GBZ omvatten: een enkele XIS, zoals het HIS van een huisarts, een verzameling XIS en, zoals het ZIS, radiologie-informatiesysteem, laboratoriuminformatiesysteem, etc. van een ziekenhuis. Qua omvang kan een GBZ bijvoorbeeld omvatten: een enkele PC met een XIS, zoals bij een huisarts, een client/server-platform, waarbij de XIS deels op de client en deels op de server draait, zoals in een gezondheidscentrum, een ASP-platform met een XIS, althans dat deel dat exclusief onder verantwoordelijkheid van één zorgaanbieder valt, dat via een PC met webbrowser via het internet kan worden benaderd, zoals in een HAP, een grote verzameling centrale server-platformen met XIS en, die via clientplatformen op de werkvloer kunnen worden benaderd, zoals in een ziekenhuis. - ii - Programma van Eisen voor een GBZ

5 Afhankelijk van de aard, zal een XIS bepaalde typen HL7v3-berichten wel of niet moeten kunnen uitwisselen. Aldus zal de XIS-typegoedkeuringmoeten aangeven voor welke landelijke toepassingen en toepassingsrollen deze geldt. Dit document Programma van Eisen voor een Goed Beheerd Zorgsysteem specificeert de eisen waaraan een GBZ moet voldoen. De huidige versie van dit document is primair gericht op de landelijke toepassingen Elektronisch Medicatie Dossier (EMD) en elektronisch WaarneemDossier Huisartsen (WDH), maar is zodanig generiek opgezet dat deze analoog kan worden uitgebreid voor andere zorgtoepassingen. Programma van Eisen voor een GBZ - iii

6 Inhoudsopgave 1 Inleiding Doel van dit document Achtergrond van dit document Doelgroep van dit document Reikwijdte van dit document Structuur van dit document Relatie met andere documenten Status van dit document 9 2 Uitgangspunten Normatieve referenties Informatieve referenties Afkortingen Begrippen 16 3 Overzicht van een GBZ Wat is een GBZ? Categorieën van eisen aan een GBZ Omgeving van een GBZ Grenzen van een GBZ GBZ-kwalificatie XIS-typegoedkeuring XIS-combinaties Aansluitvoorwaarden versus gebruikerswensen Toepassingsrol-afhankelijke eisen 28 4 Applicatie-eisen Inleiding In-/uitloggen gebruiker Selecteren patiënt/cliënt Selecteren zorgaanbieder Bijhouden Patiëntgegevens Publiceren Patiëntgegevens Initieel koppelen Patiëntgegevens Opvragen Patiëntgegevens Versturen Patiëntgegevens Raadplegen toegangslog Bijhouden mandateringen Aan/afsluiten GBZ-applicatie m.b.t. schakelpunt Beheren GBZ 57 - iv - Programma van Eisen voor een GBZ

7 4.14 Berichtuitwisseling als gevolg van gebruikersfuncties Berichtuitwisseling t.b.v andere zorgaanbieders Autorisatie Toegangslog Connectiviteit Beveiliging Betrouwbaarheid Actualiteit 70 5 Implementatie-eisen Inleiding Connectiviteit Beveiliging Beschikbaarheid Responstijden Capaciteit Betrouwbaarheid 75 6 Exploitatie-eisen Inleiding Toegangslog Connectiviteit Beveiliging Beschikbaarheid Actualiteit Ondersteuning 79 7 Voorbeelden van een GBZ Inleiding PC-gebaseerde XIS Client/server-gebaseerde XIS Meerdere client/server-gebaseerde XIS en ASP-gebaseerde XIS 84 Programma van Eisen voor een GBZ - v

8 1 Inleiding 1.1 Doel van dit document Dit document specificeert de eisen waaraan een zorginformatiesysteem (XIS) van een zorgaanbieder moet voldoen, opdat deze mag worden aangesloten op het Landelijk SchakelPunt. Een zorginformatiesysteem bij een zorgaanbieder dat voldoet aan al deze eisen, kan zich kwalificeren als Goed Beheerd Zorgsysteem (GBZ). Deze eisen omvatten zowel procedurele, functionele als technische aspecten. Deze GBZ-eisen vormen de basis voor een GBZ-kwalificatie die een zorginformatiesysteem van een zorgaanbieder moet verwerven, voordat deze wordt aangesloten op de operationele Zorg Informatie Makelaar (ZIM) van het Landelijk SchakelPunt (LSP). Om de noodzakelijke tests te kunnen uitvoeren, zal een kandidaat-gbz tijdelijk worden aangesloten op de test-zim van het LSP. Na verwerving van een GBZ-kwalificatie zal een GBZ blijvend moeten moeten voldoen aan de GBZ-eisen. Dit document kan tevens worden gebruikt door XIS-leveranciers die een XIStypegoedkeuring willen verwerven voor hun XIS. Daarvoor zullen XIS-leveranciers hun XIS ook moeten kunnen aansluiten op de test-zim van het LSP. Een XIStypegoedkeuring kan een afnemende zorgaanbieder veel werk besparen, doordat alleen het resterende deel van de GBZ-kwalificatieprocedure hoeft te worden doorlopen. Dit document is geschreven in het kader van het AORTA-programma van NICTIZ. 1.2 Achtergrond van dit document Het ministerie van VWS, CIBG en NICTIZ werken samen met partijen in het veld aan de invoering van een landelijk Elektronische PatiëntDossier (EPD). De eerste stappen in die richting worden gevormd door de landelijke toepassingen: EMD Elektronisch Medicatie Dossier, ook wel e-medicatiedossier genoemd, WDH elektronisch Waarneem Dossier Huisartsen, ook wel e- waarneemdossier genoemd. 1.3 Doelgroep van dit document Dit document is bedoeld voor partijen die zich bezighouden met de ontwikkeling en implementatie van ICT-toepassingen in de zorg, zoals zorgaanbieders en ontwikkelaars, leveranciers, onderzoekers, etc. De lezer wordt verondersteld een ICT-achtergrond en enige kennis van UML en HL7v3 te hebben. Voor een goed begrip van dit document is het ook raadzaam de documenten Architectuurontwerp Basisinfrastructuur in de Zorg en Specificatie van de Basisinfrastructuur in de Zorg te lezen, aangezien dit document daarop gebaseerd is. - 6 Programma van Eisen voor een GBZ

9 1.4 Reikwijdte van dit document Dit document concentreert zich op de eisen die worden gesteld aan een GBZ in verband met de aansluiting op het LSP en de landelijke uitwisseling van patiëntgegevens. Daarnaast moet een GBZ ook voldoen aan eisen die voortvloeien uit bestaande wetten en normen, zoals de WBP, de WGBO, de WGBZ en de NEN Die eisen worden niet gespecificeerd in dit document, want die eisen zijn ook van toepassing op zorginformatiesystemen die niet aansluiten op het LSP. Deze versie van dit document is primair gericht op de landelijke toepassingen EMD en WDH. Wanneer het LSP nieuwe zorgtoepassingen gaat ondersteunen, zullen eisen m.b.t. nieuwe zorgtoepassingen volgens huidige inzichten eenvoudig kunnen worden toegevoegd. Deze versie van dit document geeft een totaal programma van eisen, dat geen rekening houdt met de fasering van het implementatieprogramma voor EMD en WDH. Het Handboek ICT-leveranciers in de zorg geeft nader inzicht in de fasering van de eisen. 1.5 Structuur van dit document Het begeleidende deel van dit document bestaat uit: Hoofdstuk 1 geeft een inleiding voor dit document, Hoofdstuk 2 geeft de uitgangspunten voor dit document, Hoofdstuk 3 geeft een beeldende beschrijving van wat een GBZ zou kunnen zijn en wat een GBZ-kwalificatie en een XIS-typegoedkeuring inhouden. Het normatieve deel van dit document bestaat uit: Hoofdstuk 4 specificeert de applicatie-eisen die worden gesteld aan een XIS, Hoofdstuk 5 specificeert de implementatie-eisen die worden gesteld aan een GBZ met alle geïmplementeerde XIS en bij een zorgaanbieder, Hoofdstuk 6 specificeert de exploitatie-eisen die worden gesteld aan een GBZ met alle gebruikte en beheerde XIS en. Programma van Eisen voor een GBZ - 7

10 1.6 Relatie met andere documenten De onderstaande figuur toont de relatie van dit document met andere documenten van NICTIZ, waarbij de pijlen wijzen naar het afgeleide document. Centraal staat de Specificatie van de basisinfrastructuur in de zorg, versie 2.4 : deze is gebaseerd op het Architectuurontwerp basisinfrastructuur in de zorg, versie 4.2, hierop gebaseerd is dit document Programma van Eisen voor een GBZ, versie 1.1, hierop gebaseerd zijn ook diverse HL7-implementatiehandleidingen (zie hieronder), hierop gebaseerd is ook het document Kwalificeringsschema Zorg Service Providers, versie 1.1 voor referentieomgeving. Tenslotte is er het Handboek ICT-leveranciers in de Zorg, versie 4.1, dat aangeeft in welke fase van de invoering van EMD en WDH aan welke GBZ-eisen precies moet zijn voldaan. Dit Programma van Eisen voor een GBZ, versie 1.1 specificeert daarentegen de eindsituatie. Architectuur ontwerp Basisinfra Zorg Specificatie Basisinfra Zorg Programma van eisen LSP Programma van eisen GBZ Kwalificerings schema ZSP HL7 implementatie handleidingen Handboek ICT leveranciers De HL7-implementatiehandleidingen betreffen de volgende documenten met de aangegeven versienummers of hoger: Implementatiehandleiding HL7v3 Infrastructurele domeinen v2.4, Implementatiehandleiding HL7v3 Zorg Informatie Makelaar v2.5, Implementatiehandleiding HL7v3 Medicatieberichten v2.5, Implementatiehandleiding HL7v3 Gegevensuitwisseling huisartsen v3.2.1, Implementatiehandleiding HL7v3 Web Services Profile v1.2. De programma s van eisen vormen de basis voor de verwerving van de verschillende ICT-voorzieningen. Het architectuurontwerp en de specificatie richten zich zoveel mogelijk op de gewenste eindsituatie Programma van Eisen voor een GBZ

11 1.7 Status van dit document Dit document Programma van Eisen voor een GBZ, versie 1.1 wordt compleet geacht voor de landelijke toepassingen EMD en WDH. Deze versie 1.1 wordt uitgebracht i.v.m. de afronding van de Proof of Concept en de daaropvolgende Pilot. Let op dat deze versie 1.1 van dit document verder gaat dan wat voor fase 1 van het implementatieprogramma voor EMD en WDH wordt gevraagd. Het Handboek ICT-leveranciers in de zorg geeft nader inzicht in de fasering van de eisen waaraan de koplopers moeten voldoen. Deze versie van dit document heeft enkele eisen het etiket {toekomst} gegeven, indien de eis nog niet kan worden gerealiseerd omdat de daarvoor benodigde HL7v3-berichten of voorzieningen voorlopig nog niet beschikbaar zijn. Deze eisen zijn niettemin opgenomen opdat XIS-ontwikkelaars daarmee rekening kunnen houden. Deze versie 1.1 verschilt van versie op de volgende punten: AORTA-wijziging #3: sommige gebruiksscenario s vereisen inloggen met UZI-pas maar hebben geen interactie met de ZIM tot gevolg, zodat er sprake is van lokaal inloggen, zie paragraaf 4.2 en {toekomst} AORTA-wijziging #4: GBZ moet UZI-passen controleren tegen CRL, zie paragraaf 4.19 en 6.4. AORTA-wijziging #5: GBZ moet ZIM-certificaat controleren tegen CRL, zie paragraaf 4.19 en 6.4. AORTA-wijziging #6: de tabel in Bijlage A.7 klopte voorheen niet met de eisen in paragraaf 4.5, 4.6 en 4.8. AORTA-wijziging #10: wanneer een zorgverlener een nieuw patiëntstuk heeft vastgelegd in zijn dossier maar deze vervolgens herroept (ongeldig maakt), moet deze automatisch afgeschermd worden, zie paragraaf 4.6. AORTA-wijziging #21: de structuur van de toegangslog verduidelijken,verbeteren en in lijn brengen met het Functioneel Ontwerp van de ZIM, zie paragraaf AORTA-wijziging #23: ten onrechte werd gesuggereerd dat een GBZ bij mandateren moet toelaten dat de URA van de mandaterende zorgverlener vrij kan worden gekozen, zie paragraaf AORTA-wijziging #24: nieuwe eis: een GBZ moet altijd via één netwerkadres naar buiten communiceren, zie paragraaf 5.2. AORTA-wijziging #25: verduidelijken dat de applicatie-id per zorgaanbieder uniek moet zijn, belangrijk voor een ASP, zie paragraaf 5.2. AORTA-wijziging #27: voor opvragen BSN is UZI-pas niet noodzakelijk maar is authenticatie op instellingniveau met UZI-servicescertificaat voldoende, dit komt neer op het reeds gedefinieerde vertrouwensniveau laag, zie paragraaf 4.2 en AORTA-wijziging #33: eisen dat een GBZ onmogelijk maakt dat een malafide applicatie vanaf een onveilige client als GBZ-applicatie allerlei berichten met de ZIM kan uitwisselen, zie paragraaf AORTA-wijziging #36: toevoegen GBZ-eis dat landelijke unieke patiëntstukid s worden gebruikt, zie paragraaf AORTA-wijziging #39: paragraaf 4.19 moet verwijzen naar [Spec Basisinfra] paragraaf voor de waarden van de tijdsparameters. AORTA-wijziging #44: GBZ en kunnen voortaan hostnamen (domeinnnamen) gebruiken, zie paragraaf Programma van Eisen voor een GBZ - 9

12 AORTA-wijziging #102: zorgaanbiedernaam is voorlopig vrij te kiezen, in afwachting van zorgaanbiedergids, zie paragraaf 4.9 en AORTA-wijziging #111: een indicatie van de beschikbaarheid moet etiket {toekomst} krijgen, zie paragraaf 4.8. AORTA-wijziging #112: de zorgaanbiederidentiteit kan als URA of zorgaanbiedernaam worden gepresenteerd, te kiezen door de XISleverancier, zie paragraaf 4.8. AORTA-wijziging #131: correctie dat ontvangende systeem op een duplicaatbericht altijd antwoord moet sturen als de afzender dat verwacht, zie paragraaf AORTA-wijziging #134: correctie dat gebruiker niet de vrije keuze heeft om een klaarstaande aanmelding te negeren, zie paragraaf 4.6. AORTA-wijziging #145: diefstal van duplicaatberichten voorkomen, zie paragraaf AORTA-wijziging #154: de gegevenssoort ligt besloten in de gebruikersinteractie en hoeft niet steeds apart genoemd te worden in het autorisatieprotocol, toegangslog en mandateringstabel, zie paragraaf 4.10 en Eigenlijk is dit een vereenvoudiging, want de oude eisen dwongen tot het uitsplitsen van de gebruikersinteracties tot 2 dimensies gegevenssoort en interactietype, wat voor WDH niet mogelijk blijkt. Nu kan men volstaan met gebruikersinteractie en dit begrip is mede daarom beter gedefinieerd, zie [Spec Basisinfra] paragraaf een aantal eisen heeft het etiket {wens} gekregen, zie paragraaf 4.11 en Programma van Eisen voor een GBZ

13 2 Uitgangspunten Dit hoofdstuk is bedoeld voor lezers die precies willen weten op welke uitgangsdocumenten het gedachtegoed in dit document is gebaseerd. Andere lezers kunnen dit hoofdstuk overslaan en beginnen in Hoofdstuk 3, en alleen voor de gebruikte afkortingen en begrippen even terugslaan naar dit hoofdstuk. 2.1 Normatieve referenties De onderstaande documenten zijn beschouwd als leidend voor dit document: [Spec Basisinfra] Specificatie van de basisinfrastructuur in de zorg, versie 2.4, 11 augustus 2006, NICTIZ. [HL7 v3] HL7 Version 3 Standard 2002 Health Level Seven, Inc. Deze standaard is belangrijk voor het voorliggende document. Echter, HL7 richt zich op de informatie-uitwisseling tussen systemen en doet geen uitspraken over informatieverwerking of ordening binnen systemen. Omdat HL7 Version 3 nog niet formeel bekrachtigd is, worden de meest recente ballotdocumenten geraadpleegd. [BSN] een verzameling documenten m.b.t. het in ontwikkeling zijnde BSN-stelsel, zie of onder projecten. [UZI] een verzameling documenten m.b.t. het UZI-register, zie [WBP] Wet Bescherming Persoonsgegevens [WGBO] Wet op de geneeskundige behandelingsovereenkomst [NEN7510] Nederlandse norm NEN7510 (nl), Medische Informatica Informatiebeveiliging in de zorg - Algemeen 2.2 Informatieve referenties De onderstaande documenten hebben gediend als bron voor dit document: [Architectuurontwerp] Architectuurontwerp basisinfrastructuur in de zorg, versie 4.2, 15 november 2005, NICTIZ. [prenv13606:2003] Health Informatics Electronic Health Care Record communication, revised final draft, May 1999, CEN/TC251. Deze standaard beschrijft de informatie-uitwisseling, vanuit het perspectief van informatieordening binnen een EHR. [Tijdmachine] Access to EHR and access control at a moment in the past: a discussion of the need and an exploration of the consequences, artikel van Ab Bakker gepresenteerd tijdens IMIA Working Conference "Realizing Security of the Electronic Health Record", 31 mei - 3 juni 2003, Varenna, Italië. [EMD-autorisatie] Modelrichtlijn en modelvoorlichtingsmateriaal autorisatie voor koplopers Electronisch Medicatie Dossier, versie 1.0, november 2005, Leidschendam. Programma van Eisen voor een GBZ - 11

14 [WDH-autorisatie] Modelrichtlijn en modelvoorlichtingsmateriaal autorisatie voor koplopers Waarneem Dossier Huisartsen, versie 1.0, november 2005, Leidschendam Programma van Eisen voor een GBZ

15 2.3 Afkortingen AGB AIS ASP BIG BPR BSN BVBSN BZK CA CIBG CPI CRL CS DCN DWH EMD EPD GBA GBZ HAGRO HAP HOED HIS HL7 HL7v3 HTTP ICT ID, id IP LAN LIS LSP Algemene Gegevens Beheer, een code voor de identificatie van zorgaanbieders ten behoeve van hun declaraties bij zorgverzekeraars Apotheek Informatie Systeem Application Service Provider, bedrijf dat gebruik van applicaties via Internet aanbiedt wet op de Beroepen in de Individuele Gezondheidszorg Basisadministratie Persoonsgegevens en Reisdocumenten, agentschap van BZK Burger Service Nummer Beheer Voorziening BSN (ministerie van) Binnenlandse Zaken en Koninkrijksrelaties Certification Authority, een TTP die PKI-sleutels certificeert en deze certificaten uitgeeft Centraal Informatiepunt Beroepen Gezondheidszorg, agentschap van het ministerie van VWS Centrale Patiënt Index Certificate Revocation List, lijst van ingetrokken (certificaten van) PKIsleutels CommunicatieServer Data Communicatie Netwerk Dienst Waarneming Huisartsen Elektronisch Medicatie Dossier Elektronisch Patiënten Dossier Gemeentelijke Basis Administratie Goed Beheerd Zorgsysteem, zorgsysteem dat voldoet aan eisen voor aansluiting op de basisinfrastructuur in de zorg Huisartsen Groep Huisartsenpost Huisartsen Onder Een Dak Huisarts Informatie Systeem Health Level 7, internationale organisatie voor standaardisatie van de informatie-uitwisseling in de zorg Health Level 7 version 3, op XML gebaseerde standaard voor informatie-uitwisseling in de zorg Hyper Text Transfer Protocol, protocol voor het transporteren van tekstberichten over een TCP-verbinding Informatie en Communicatie Technologie Identiteit Internet Protocol, netwerkprotocol Local Area Network, lokaal datacomnetwerk, bijv. binnen een zorginstelling Laboratorium Informatie Systeem Landelijk SchakelPunt, de organisatie die de ZIM exploiteert Programma van Eisen voor een GBZ - 13

16 MPI MTBF MTTR NAW NEN NTP OCSP OID PKI RA RIS SBV SBV-Z SEH SOAP SSL TCP TLS TTP UML URA URI UZI UZOVI VWS WABB WBP WDH Master Patient Index, een systeem dat patiëntnummers uit verschillende zorginformatiesystemen kan vertalen Mean Time Between Failures, tezamen met de MTTR een maat voor de beschikbaarheid van een systeem Mean Time To Repair, tezamen met de MTBF een maat voor de beschikbaarheid van een systeem Naam, Adres, Woonplaats Nederlands Normalisatie-instituut Network Time Protocol, protocol voor het synchroniseren van tijdklokken tussen verschillende ICT-voorzieningen Online Certificate Status Protocol, techniek voor het verifiëren van een (certificaat van) een PKI-sleutel Object Identifier, een standaard wijze voor de identificatie van willekeurige objecten, zie Public Key Infrastructure, een methode voor beveiliging gebaseerd op het gebruik van publieke en private sleutels Registratie Autoriteit, een TTP die aanvragen voor certificering namens de CA afhandelt Radiologie Informatie Systeem Sectorale BerichtenVoorziening van het BSN-stelsel SBV voor de zorgsector Spoed Eisende Hulp Simple Object Access Protocol, op XML gebaseerde techniek om een elektronisch document in te pakken in een envelop met routeringsgegevens, gestandaardiseerd door W3C Secure Socket Layer, techniek voor het beveiligen van een TCPverbinding over het internet Transport Control Protocol, protocol voor het opzetten van een verbinding over een IP-netwerk Transport Layer Security, de opvolger van SSL Trusted Third Party, rol van een vertrouwde derde binnen een PKIkader Unified Modeling Language, door de OMG gestandaardiseerde modelleertechniek UZI-Register Abonneenummer, identificatienummer van de zorgaanbieder die UZI-passen heeft aangevraagd Universal Resource Identifier, wijze van adresseren van systemen op het Internet Unieke Zorgverleners Identificatie, landelijk identificatienummer voor zorgverleners, zorginstellingen en zorgsystemen Unieke ZorgVerzekeraars Identificatie, landelijk identificatienummer voor zorgverzekeraars (ministerie van) Volksgezondheid Welzijn en Sport Wet Algemene Bepalingen Burgerservicenummer (wetsvoorstel) Wet bescherming persoonsgegevens elektronisch Waarneem Dossier Huisartsen Programma van Eisen voor een GBZ

17 WEH WGBO WGBZ WID WOG WSP XIS XML ZAIS ZIM ZIS ZSP Wet elektronische handtekeningen Wet op de geneeskundige behandelingsovereenkomst Wet Gebruik BSN in de Zorg (wetsvoorstel) Wettelijk Identificatie Document Wet op de geneesmiddelenverstrekking Web Services Profile, wijze waarop HL7v3-berichten moeten worden gebonden op HTTP/SOAP, gestandaardiseerd door HL7 generieke term voor HIS, AIS, ZIS, etc. (zorginformatiesysteem) extensible Markup Language, techniek voor het structureren van elektronische documenten Ziekenhuis Apotheek Informatie Systeem Zorg Informatie Makelaar, onderdeel van de basisinfrastructuur in de zorg waarlangs alle aangesloten GBZ en veilig patiëntgegevens kunnen uitwisselen Ziekenhuis Informatie Systeem Zorg Service Provider, netwerkdienstverlener die namens LSP zorgaanbieders met hun GBZ mag aansluiten op de ZIM Programma van Eisen voor een GBZ - 15

18 2.4 Begrippen Begrip Omschrijving Abonnee Applicatie Autoriseren Authenticeren Authenticiteit Autorisatieprofiel Autorisatieprotocol Basisinfrastructuur Beschikbaarheid Betrokkenheid Betrouwbaarheid Cliënt Dienst Duplicaatbericht Elektronisch Patiëntdossier Functie GBZ-applicatie Gebruiker Zorgaanbieder die met het UZI-register een overeenkomst sluit om UZI-passen te kunnen afnemen programmatuur die bepaalde functies kan leveren aan Gebruikers of andere ICT-voorzieningen toekennen van bevoegdheden aan een persoon of organisatie controleren van de authenticiteit zekerheid dat de identiteit waarvoor een persoon of organisatie zich uitgeeft juist is door Patiënt / Cliënt bepaalde autorisatietabel die bepaalt welke categorieën van zijn patiëntgegevens voor welke Zorgaanbieders toegankelijk zijn onder welke voorwaarden door Zorgaanbieders gedefinieerde autorisatietabel die bepaalt welke categorieën patiëntgegevens voor welke categorieën Zorgaanbieders toegankelijk zijn onder welke voorwaarden geheel aan gemeenschappelijke ICT-voorzieningen met bijbehorende organisatorische voorzieningen kans dat een systeem in staat is de gespecificeerde diensten of functies te bieden verantwoordelijkheid van een zorgverlener t.o.v. een patiënt/cliënt m.b.t. de overeengekomen zorgdienst kans dat een systeem de gespecificeerde diensten of functies uitvoert conform de specificatie (IEC 61508) persoon die verpleging of verzorging (care) geniet of mogelijk zal genieten prestatie geleverd door een partij aan een andere partij bericht met dezelfde ID als een ander bericht ICT-voorziening die toegang geeft tot de verschillende patiëntdossiers binnen een zorginstelling zie Systeemfunctie of Zorgverlenerfunctie Zorgapplicatie die als onderdeel van een GBZ is aangesloten op de ZIM Zorgverlener of Medewerker die gebruik maakt van een GBZ_applicatie Gebruikersinteractie actie van een Gebruiker m.b.t. het landelijk uitwisselen van Patiëntgegevens, zie [Spec Basisinfra] Gebruikersessie Gegevenssoort Herroepen Hoofdbehandelaar periode dat een Gebruiker via een GBZ-applicatie gebruik maakt van zijn bevoegdheden tot landelijke uitwisseling van patiëntgegevens typering van een soort van patiëntgegevens ongeldig maken, bijv. van een patiëntstuk Zorgaanbieder waarmee een Patiënt / Cliënt een behandel Programma van Eisen voor een GBZ

19 Hostnaam Identificeren ICT-infrastructuur ICT-voorziening Integriteit overeenkomst heeft in een DNS-server geregistreerde naam van een systeem op het internet of een ander IP-netwerk, zie RFC 3986 bepalen van de identiteit van een persoon of organisatie geheel aan gemeenschappelijke ICT-voorzieningen hardware en software gericht op het elektronisch verwerken of communiceren van informatie zekerheid dat bepaalde gegevens niet (ongemerkt) kunnen worden gewijzigd Interactiemechanisme Mandateren Medebehandelaar Medewerker Onweerlegbaarheid Patiënt Patiëntbericht Patiëntdocument Patiëntgegevens Patiëntdossier Patiëntenindex Patiëntstuk Postbus Rol Sessie SSL/TLS-sessie Systeem wijze waarop een Gebruikersinteractie vanaf een GBZ door de ZIM wordt afgehandeld in relatie tot andere betrokken GBZ en overdragen van bevoegdheden bij het delegeren van taken Zorgaanbieder die in opdracht van een Hoofdbehandelaar handelt persoon in dienst van een Zorginstelling of in dienst bij een Zorgverlener die in opdracht daarvan ondersteunende diensten verleent zekerheid dat bepaalde handelingen niet kunnen worden ontkend door de verantwoordelijke persoon die geneeskundig onderzoek of behandeling (cure) geniet of mogelijk zal genieten bericht met Patiëntgegevens dat in het kader van samenwerking wordt verstuurd aan een Zorgaanbieder persistente verzameling van samenhangende Patiëntgegevens die als één geheel wordt vastgelegd, opgevraagd en verstuurd. (persoonlijke, logistieke, medische en/of financiële) gegevens over een bepaalde Patiënt / Cliënt die zijn vastgelegd in het kader van een Zorgdienst verzameling van Patiëntgegevens van één of meer Patiënten / Cliënten onder beheer van de verantwoordelijke zorgaanbieder Lijst met identificerende gegevens van patiënten van een zorgaanbieder deel van, of uittreksel uit, een Patiëntdossier zie Zorgaanbiederpostbus een veelgebruikte term met verschillende interpretaties, zie verder onder Betrokkenheid, Werkverband en Zorgverlenerfunctie Zie SSL/TLS-sessie of Gebruikersessie tijdelijke verbinding tussen twee systemen op basis van SSL of TLS ICT-voorziening of verband van ICT-voorzieningen, al dan niet inclusief de beheerders en gebruikers, dat zelfstandig Diensten of Functies kan leveren Programma van Eisen voor een GBZ - 17

20 Systeemfunctie Time-out Toepassingsrol Transactie UZI-pas UZIservicescertificaat Vertrouwelijkheid Vertrouwensmiddel Werkverband XIS-applicatie Zoekpad Zorgaanbieder Zorgaanbiedergids Zorgaanbiedernummer Zorgaanbiederpostbus Zorgapplicatie Zorgcontact Zorgdienst Zorginstelling Zorgpartij Zorgsysteem prestatie geleverd door een Systeem aan een Gebruiker het verlopen van een tijdsinterval waarbinnen een systeem het resultaat van een actie afwacht alvorens een fout wordt verondersteld functie van een Applicatie in het kader van een bepaalde landelijke Zorgtoepassing reeks van twee of meer iinteracties die als één geheel moeten worden uitgevoerd persoonsgebonden vertrouwensmiddel voor Zorgverleners en hun Medewerkers, uitgegeven door het UZI-register systeemgebonden vertrouwensmiddel voor ICTvoorzieningen van Zorgaanbieders, uitgegeven door het UZI-register zekerheid dat bepaalde gegevens uitsluitend door bevoegden kunnen worden ingezien middel waarmee iemand zich elektronisch kan identificeren, authenticeren en eventueel een elektronische handtekening kan zetten de verantwoordelijkheid van een Zorgpartij t.o.v. zijn eventuele Zorginstelling m.b.t. het verlenen van Zorgdiensten onderdeel van een XIS dat als GBZ-applicatie zou kunnen functioneren set van identificerende gegevens t.b.v het zoeken in een register of gids individuele Zorgverlener of Zorginstelling gids waarin Zorginstellingen en Zorgverleners de door hun geboden Zorgdiensten en bereikbaarheidsgegevens kunnen vermelden identificatienummer van een Zorgverlener of medewerker, zonodig in combinatie met het identificatienummer van de Zorginstelling verzameling door Zorgaanbieder af te handelen Patiëntberichten Applicatie die ter beschikking van een Zorgpartij staat, nader onder te verdelen in Zorgaanbiederapplicatie, Patiëntapplicatie, etc. sessie waarin een Zorgaanbieder aandacht besteedt aan één of meer Zorgvragen van een Patiënt / Cliënt dienst gericht op het onderzoeken, verbeteren, behouden of ondersteunen van de lichamelijke of geestelijke gezondheidstoestand van een Patiënt / Cliënt organisatorisch verband van Zorgverleners en ondersteunende medewerkers dat Zorgdiensten verleent aan een Patiënt / Cliënt persoon of organisatie die een primaire rol speelt bij de verlening van Zorgdiensten ICT-voorziening die rechtstreeks ter beschikking staat van Programma van Eisen voor een GBZ

21 Zorgtoepassing Zorgverlener Zorgverlenerfunctie Zorgverzekeraar Zorgvraag een Zorgaanbieder toepassing van landelijke uitwisseling van patiëntgegevens tussen samenwerkende zorgaanbieders, ten behoeve van een bepaalde Zorgdienst persoon die beroepsmatig Zorgdiensten verleent aan een Patiënt / Cliënt de beroepstitel (en eventueel het specialisme) van een zorgverlener die bepaalt welke zorgdiensten hij of zijn zorginstelling kan verlenen ziekenfonds, ziektekostenverzekeraar of zorgkantoor behoefte van een Patiënt / Cliënt aan een Zorgdienst Tenslotte: overal in dit document waar de voornaamwoorden hij of zijn staan, wordt hij of zij resp. zijn of haar bedoeld. Programma van Eisen voor een GBZ - 19

22 3 Overzicht van een GBZ Dit hoofdstuk geeft een beeldende beschrijving van wat een GBZ zou kunnen zijn, maar is niet normatief. Dit is nodig omdat de eisen in de navolgende hoofdstukken, die wel normatief zijn, zoveel mogelijk SMART zijn geformuleerd en dus geen ruimte voor een beeldende beschrijving of een suggestief voorbeeld laat. 3.1 Wat is een GBZ? Een GBZ wordt gedefinieerd als: een XIS-applicatie of een verzameling van XIS-applicaties, inclusief bijbehorende patiëntdossiers en zorgaanbiederpostbussen, die ter beschikking staat van één zorgaanbieder, die landelijk patiëntgegevens kan uitwisselen via de ZIM, die via één IP-adres communiceert met de ZIM, die zich met één UZI-servicescertificaat authenticeert, inclusief de voorzieningen die waarborgen dat alleen bevoegden toegang krijgen tot patiëntgegevens, inclusief de gebruiks- en beheerprocedures voor de gebruikers en beheerders van alle bovengenoemde voorzieningen. GBZ en kunnen in aard en omvang verschillen. Qua aard kan een GBZ bijvoorbeeld omvatten: een enkele XIS-applicatie, zoals een HIS bij een huisarts, een verzameling XIS en, zoals het ZIS, ZAIS, RIS, LIS, etc. van een ziekenhuis. Qua omvang kan een GBZ bijvoorbeeld omvatten: een enkele PC met een XIS-applicatie, zoals bij een huisarts, een client/server-platform, waarbij een XIS deels op de client en deels op de server draait, zoals in een gezondheidscentrum, een ASP-platform met een XIS dat via een PC met webbrowser via het internet kan worden benaderd, zoals in een HAP, een verzameling platformen met verscheidene XIS en, gekoppeld via een communicatieserver en door de gebruikers te benaderen via een verzameling PC s, zoals in een ziekenhuis Programma van Eisen voor een GBZ

23 De bovenstaande voorbeelden zijn niet normatief. Er is pas sprake van een GBZ indien het voldoet aan de eisen zoals gespecificeerd in de navolgende hoofdstukken van dit document. 3.2 Categorieën van eisen aan een GBZ De eisen die worden gesteld aan een GBZ vallen uiteen in de volgende categorieën: Applicatie-eisen waaraan iedere XIS-applicatie binnen een GBZ moet voldoen. Het gaat hier vooral om functies die een XIS-applicatie moet kunnen uitvoeren in opdracht van een gebruiker of na ontvangst van een bericht van de ZIM. Deze eisen zijn gespecificeerd in hoofdstuk 4. Implementatie-eisen waaraan een GBZ moet voldoen. Het gaat hier vooral om de kwaliteiten die een GBZ met de geïmplementeerde XIS-applicaties, compleet met alle benodigde voorzieningen en koppelingen met andere systemen binnen een zorgaanbieder, voortdurend moet kunnen leveren. Deze eisen zijn gespecificeerd in hoofdstuk 5. Exploitatie-eisen waaraan een GBZ moet voldoen. Het gaat hier vooral om de gebruiks- en beheerprocedures die een GBZ in staat stellen diensten te leveren aan de buitenwereld, zijnde patiënten, het LSP en alle andere daarop aangesloten GBZ en. Deze eisen zijn gespecificeerd in hoofdstuk 6. De onderstaande figuur toont hoe diensten, functies en kwaliteiten in theorie samenhangen binnen een GBZ: diensten functies diensten Zorgaan bieder diensten functies XIS applicatie functies Patiënt/cliënt Zorgverlener implementatie Beheerder gebruiksprocedures beheerprocedures In de bovenstaande figuur is nog niet getoond dat behalve de zorgaanbieder ook diens XIS-leverancier een belangrijke rol kan spelen bij het beheer van het GBZ. Ook is niet getoond dat één GBZ meerdere XIS en kan omvatten. Deze aspecten komen aan de orde in paragraaf Omgeving van een GBZ De onderstaande figuur toont hoe de verschillende diensten en functies van een GBZ samenhangen met zijn omgeving. Programma van Eisen voor een GBZ - 21

24 Programma van Eisen voor een GBZ CIBG Systeem beheerder Toezicht houder Systeem beheerder Klanten ondersteuning Autorisatie manager F1 F2 F3 F4 Klanten ondersteuning F1 Applicatie beheerder UZIregister SBV-Z NICTIZ LSP opdrachtgever v w u x t s LSP LSP opdrachtnemer Klanten ondersteuning Autorisatie beheerder Test/acceptatie beheerder Log beheerder Systeem beheerder F1 F3 F2 F4 F8 F5 F6 F1 F1 F7 Applicatie beheerder Programmamanagers ICTarchitecten ZIM o p n k l r m q XIS leverancier Zorg aan bieder F1 F1 F1 ZSP Zorg verlener Systeem beheerder Applicatie ontwikkelaar Klanten ondersteuning Systeem beheerder F3 Test/acceptatie beheerder F1 DCN D1 XIS Berichten modelleurs b Autorisatie beheerder XIS a c d Log beheerder Patiënt/ cliënt e f g h i j GBZ

25 De zorgaanbieder levert de volgende diensten: (a) de zorgverlener levert zorgdiensten aan de patiënt/cliënt en legt patiëntgegevens vast in zijn XIS en wisselt ze uit met andere zorgaanbieders via de ZIM. (b) de zorgverlener stelt met zijn XIS patiëntgegevens beschikbaar voor opvraag door andere zorgaanbieders via de ZIM. (c) de lokale autorisatiebeheerder biedt de patiënt/cliënt eventueel de mogelijkheid om een intern autorisatieprofiel in te stelllen. (d) de lokale logbeheerder biedt de patiënt/cliënt eventueel de mogelijkheid om de interne toegangslog te raadplegen. (e) de systeembeheerder beantwoordt eventuele vragen en verzoeken van de ZSP. De XIS-leverancier van de zorgaanbieder levert de volgende diensten: (f) de XIS-test/acceptatie-beheerder test zijn XIS tegen de test-zim. (g) de XIS-applicatieontwikkelaar implementeert in overleg met NICTIZ nieuwe functies en (versies van) gestandaardiseerde berichtformaten. De ZSP van de zorgaanbieder levert de volgende diensten: (h) het DCN verbindt de XIS met de operationele ZIM. (i) het DCN verbindt de te testen XIS met de test-zim. (j) de ZSP-klantenondersteuning treedt op als eerste aanspreekpunt voor vragen en verzoeken van zorgaanbieders inzake de aansluiting op het LSP. Het LSP levert de volgende diensten: (k) de ZIM levert verwijs- en routeringsdiensten aan de aangesloten XIS en van zorgaanbieders. (l) de LSP-systeembeheerder regelt op verzoek van de ZSP-systeembeheerder de koppeling van XIS en aan de ZIM via zijn DCN. (m) de LSP-klantenondersteuning handelt de door de ZSP-klantenondersteuning doorverwezen vragen en verzoeken van zorgaanbieders af. (n) de LSP-logbeheerder doorzoekt op verzoek van de toezichthouder de toegangslog, al dan niet ten behoeve van een patiënt/cliënt. (o) de LSP-autorisatiebeheerder werkt op verzoek van de autorisatiemanager het landelijke autorisatieprotocol en de autorisatieprofielen van patiënten bij. Programma van Eisen voor een GBZ - 23

26 (p) de LSP-opdrachtnemer rapporteert aan de LSP-opdrachtgever van NICTIZ, over de diensten geleverd door het LSP en maakt afspraken met de LSPopdrachtnemer over de eventuele uitbreiding of bijstelling van de diensten. (q) de LSP-applicatiebeheerder implementeert op verzoek van NICTIZ nieuwe functies en (versies van) gestandaardiseerde berichtformaten. (r) de LSP-test/acceptatie-beheerder geeft XIS-leveranciers de mogelijkheid om hun XIS te testen op het voldoen aan de eisen voor een GBZ. Een nader aan te wijzen partij (in de figuur aangeduid met???) levert de volgende diensten: (s) de toezichthouder controleert de rechtmatigheid van landelijke toegang tot patiëntgegevens door zorgaanbieders, dit zowel op eigen initiatief als op verzoek van patiënten/cliënten. (t) de autorisatiemanager zorgt namens beroepsverenigingen van zorgverleners en namens patiënten/cliënten voor de juiste instellingen van het landelijke autorisatieprotocol respectievelijk de autorisatieprofielen. Het CIBG levert de volgende diensten: (u) het UZI-register geeft na zorgvuldige registratie aan zorgaanbieders UZIpassen en UZI-servicescertificaten uit. (v) het UZI-register publiceert certificaten van uitgegeven UZI-passen en lijsten van ingetrokken UZI-certificaten, onder meer ten behoeve van het LSP. (w)de SBV-Z levert aan het LSP een berichtendienst voor het opvragen of verifiëren van het BSN van een patiënt/client. (x) de applicatieontwikkelaar implementeert op verzoek van NICTIZ nieuwe functies en (versies van) gestandaardiseerde berichtformaten. De menssymbolen in de bovenstaande figuur vertegenwoordigen de aanspreekpunten voor de verschillende diensten. De menssymbolen zijn geenszins bedoeld om voor te schrijven op welke manier de getoonde partijen hun interne organisatie moeten inrichten. 3.4 Grenzen van een GBZ Zoals de bovenstaande figuur toont is een GBZ veel meer dan de XIS (-en) zoals die van de XIS-leverancier(s) komt: het omvat alle aspecten van implementatie bij de zorgaanbieder en exploitatie door de zorgaanbieder. Niettemin blijft een XISleverancier vaak een belangrijke rol spelen, bijv.: Bij de ontwikkeling van een XIS zal een XIS-leverancier zich moeten conformeren aan GBZ-eisen en kan een XIS-typegoedkeuring voor zijn XIS proberen te verwerven. Bij het beheer van een XIS kan de zorgaanbieder diverse taken (hosting, technisch beheer, applicatiebeheer) uitbesteden aan een XIS-leverancier. In Programma van Eisen voor een GBZ

27 geval van ASP zullen meerdere zorgaanbieders dat gezamenlijk doen bij één XIS-leverancier. In al deze gevallen blijft de zorgaanbieder verantwoordelijk. Een zorgaanbieder kan meerdere XIS-leveranciers inschakelen voor één GBZ. Een zorgaanbieder met een ICT-afdeling kan deels ook zijn eigen XIS-leverancier zijn. Al deze nuances zijn weggelaten in de figuur van paragraaf 3.3. De exacte grens van een GBZ kan verschillen per situatie, maar wordt meestal begrensd door de systemen die patiëntgegevens delen die in het kader van een zorgtoepassing via het LSP zullen worden uitgewisseld.. De verantwoordelijke zorgaanbieder kan zelf bepalen welk deel van zijn ICT-voorzieningen wel/niet tot zijn GBZ behoren. Tijdens de kwalificatie kan blijken of die grenzen goed gekozen zijn. Met name eis (d) van paragraaf 5.3 speelt hier een grote rol. In de loop van de tijd kan een GBZ groeien. Zo kan bijv. een ziekenhuis beginnen met de kwalificatie van zijn ZIS als GBZ en daaraan later het ZAIS, RIS, LIS, etc. toe te voegen. De grenzen van een GBZ kunnen in principe dwars door ICT-voorzieningen lopen. Zo bestaat een ZIS vaak uit verschillende modules die al of niet tot een GBZ worden gerekend. Het is daarom beter te spreken over een XIS-applicatie als atomair onderdeel van een XIS dat zelfstandig kan aansluiten op het LSP en derhalve al of niet tot een GBZ kan behoren. Een bijzonder geval is het ASP-model, waarbij alle deelnemende zorgaanbieders voor hun GBZ grotendeels gebruik maken van gemeenschappelijke ICTvoorzieningen. Dit is geen probleem zolang de patiëntgegevens van de afzonderlijke zorgaanbieders logisch van elkaar gescheiden zijn, zodanig dat bijv. landelijke uitwisseling van patiëntgegevens niet buiten het LSP om plaatsvindt. In de loop van de tijd kunnen grenzen vervagen en verschuiven. Zorgaanbieders kunnen fuseren tot één zorgaanbieder. Een zorgaanbieder kan er op zeker moment voor kiezen om al zijn GBZ en te laten versmelten tot één GBZ. Een GBZ moet feitelijk een goed beheerde en beveiligde zone (Engels: secure zone) vormen, waarbinnen één of meer XIS-applicaties draaien. 3.5 GBZ-kwalificatie Om te mogen aansluiten op het LSP, heeft een zorgaanbieder een GBZ-kwalificatie nodig voor zijn ICT-voorzieningen. Het aansluiten van een zorgaanbieder op het LSP geschiedt op twee niveaus, zie ook [Spec Basisinfra] paragraaf 5.5: op netwerkniveau wordt een GBZ als geheel gekoppeld aan de ZIM, op applicatieniveau wordt iedere XIS-applicatie binnen dat GBZ afzonderlijk aangesloten. Daarvoor gelden de volgende voorwaarden: voor iedere aangesloten XIS-applicatie binnen een GBZ moet aan de applicatie-eisen worden voldaan. Deze eisen kunnen deels vooraf worden getest door aansluiting op de test-zim. Programma van Eisen voor een GBZ - 25

28 voor het gekoppelde GBZ met alle aangesloten XIS-applicaties moet aan de implementatie-eisen en de exploitatie-eisen worden voldaan. Deze eisen kunnen beperkt vooraf worden getoetst. Dus zal in de praktijk moeten blijken of aan de eisen wordt voldaan. Een GBZ-kwalificatie is dus geen keurmerk dat op één tijdstip wordt verkregen, maar een verzameling eisen waaraan moet wordt voldaan, zoals op verschillende tijdstippen zal moeten blijken. In een apart document zal precies worden gedefinieerd welke eisen, wanneer en op welke wijze getoetst gaan worden. Wanneer een XIS-applicatie of een verzameling XIS-applicaties reeds een XIS-typegoedkeuring heeft verworven, hoeven de applicatie-eisen bij aansluiting,, afhankelijk van de specifieke implementatie bij de zorgaanbieder, niet allemaal opnieuw te worden getest. 3.6 XIS-typegoedkeuring Een XIS-typegoedkeuring zal verschillen per XIS of XIS-applicatie, afhankelijk van: de landelijke zorgtoepassingen die worden ondersteund door de XIS: o EMD o WDH o etc. de toepassingsrol van de XIS binnen iedere landelijke toepassing: o EMD: voorschrijver, verstrekker o WDH : dossierhouder, waarnemer Zo kan een AIS van een apotheek het keurmerk EMD-verstrekker verwerven. Een HIS van een huisarts kan aanvankelijk het keurmerk EMD-voorschrijver verwerven en later uitbreiden naar EMD-voorschrijver en WDH-dossierhouder. In de toekomst kunnen zonodig meer toepassingsrollen worden gedefinieerd dan de bovenstaande. Zo valt te denken aan EMD-inkijker voor bijv. thuiszorginstellingen die patiënten/cliënten helpen bij het dagelijkse gebruik van medicatie. Verder kunnen XIS-typegoedkeuringen in de toekomst een release-aanduiding krijgen. Op het moment dat er voor een bepaalde landelijke zorgtoepassing nieuwe (versies van) HL7-berichten komen, zal onderscheid gemaakt moeten worden tussen een XIS die de oude release ondersteunt en een XIS die al de nieuwe release ondersteunt. Het LSP zal bij aansluiting van een XIS-applicatie op de ZIM het keurmerk vastleggen in een configuratietabel. De ZIM weet dan welke HL7-berichten die XISapplicatie mag versturen en welke HL7-berichten die XIS-applicatie kan ontvangen en verwerken Programma van Eisen voor een GBZ

29 3.7 XIS-combinaties Grotere zorginstellingen hebben meestal verschillende XIS en, bijv. een ZIS, ZAIS, RIS, LIS, etc., die ieder gebruik kunnen maken van gemeenschappelijke ICTvoorzieningen binnen de zorginstelling, bijv.: een centrale patiëntenindex (CPI) die de patiëntidentificatie voor alle aangesloten XIS en verzorgt, een clinical data repository (CDR) die de opslag van patiëntgegevens voor alle aangesloten XIS en verzorgt, een communicatieserver (CS) die de berichtuitwisseling tussen de verschillende XIS en verzorgt. In deze gevallen is het denkbaar dat de XIS-applicaties niet afzonderlijk worden aangepast voor àlle GBZ-eisen, maar bijv.: alleen de centrale patiëntenindex (CPI) geschikt wordt gemaakt voor koppeling van patiëntgegevens aan het BSN, alleen de clinical data repository (CDR) geschikt wordt gemaakt voor hoge beschikbaarheid van patiëntgegevens voor opvraag door anderen, alleen de communicatieserver (CS) geschikt wordt gemaakt voor uitwisseling van HL7v3-berichten. Dit zou betekenen dat een XIS niet zelfstandig een XIS-typegoedkeuring kan verkrijgen, maar wel in combinatie met andere ICT-voorzieningen. In dergelijke gevallen zou een XIS-typegoedkeuring van bijv. een ZAIS kunnen aanduiden: ZAIS van leverancier A in combinatie met CPI van leverancier B en CS van leverancier C voldoet aan de eisen voor toepassingsrol EMD-verstrekker. Bij de implementatie van een GBZ zal de zorgaanbieder moeten aantonen dat de ZAIS voor de patiëntidentificatie daadwerkelijk gebruik maakt van de desbetreffende CPI en CS. 3.8 Aansluitvoorwaarden versus gebruikerswensen De GBZ-eisen zijn te onderscheiden in: Aansluitvoorwaarden, minimale eisen die door het LSP worden gesteld aan een GBZ alvorens het GBZ kan worden aangesloten op de ZIM. Deze eisen hebben (alleen in hoofdstuk 4) het etiket {eis}. Gebruikerswensen, aanvullende eisen die door een zorgaanbieder kunnen worden gesteld aan een XIS-leverancier opdat de mogelijkheden van de ZIM daadwerkelijk worden benut. Deze eisen hebben het etiket {wens}. Zo is de ondersteuning van het gebruiksscenario voor het selecteren van een zorgaanbieder in de landelijke zorgaanbiedergids (zie paragraaf 4.4) geen Programma van Eisen voor een GBZ - 27

30 voorwaarde voor aansluiting op de ZIM. In plaats daarvan kan een XIS-applicatie gebruik maken van een lokaal bestand. Echter, als een zorgaanbieder dit gebruiksscenario toch wil gebruiken, kan een zorgaanbieder deze eisen zelf stellen aan zijn XIS-leverancier. Maar als een GBZ dan gebruik maakt van de zorgaanbiedergids, zal het moeten voldoen aan de eisen gesteld aan de berichtuitwisseling. Behalve het bovengenoemde gebruiksscenario als geheel, worden ook individuele gebruikersfuncties als gebruikerswens aangemerkt. Zo zijn eisen met betrekking tot de wijze van presenteren van gegevens (bijv. sorteren, doseren,) meestal gebruikerswensen en geen voorwaarde voor aansluiting op de ZIM. De reden dat deze functies hier toch zijn opgenomen, is omdat deze functies invloed kunnen hebben op de wijze waarop het GBZ berichten zal uitwisselen met de ZIM. Als alle zorgaanbieders andere gebruikerswensen hebben, kunnen de ontwikkelkosten van een XIS hoog oplopen. Het is daarom verstandig als zorgaanbieders gezamenlijk (bijv. binnen een regio, of met betrekking tot bepaalde zorgtoepassingen) besluiten te kiezen voor bepaalde gebruikerswensen. 3.9 Toepassingsrol-afhankelijke eisen Niet alle GBZ-eisen zijn relevant voor alle zorgtoepassingen of toepassingsrollen. Het gaat hier met name om gebruiksscenario s met betrekking tot patiëntgegevens en eisen inzake berichtuitwisseling van een bepaalde gegevenssoort. Zo hoeft een XIS-applicatie met toepassingsrol WDH-dossierhouder geen gebruikersfuncties te ondersteunen voor het opvragen van patiëntgegevens. Daarentegen moet deze XIS-applicatie wel de berichtuitwisseling ondersteunen voor opleveren van patiëntgegevens aan een XIS-applicatie met toepassingsrol WDH-waarnemer. De onderstaande tabel toont welke gebruiksscenario s wel of niet van toepassing zijn voor de momenteel bekende toepassingsrollen. Gebruiksscenario Selecteren zorgaanbieder Bijhouden patiëntgegevens Publiceren patiëntgegevens Initieel koppelen patiëntgegevens Opvragen patiëntgegevens Versturen patiëntgegevens Raadplegen toegangslog Bijhouden mandateringen EMDvoorschrijver EMDverstrekker WDH-dossierhouder WDHwaarnemer wel niet niet wel wel wel wel wel wel wel wel wel wel wel wel wel wel wel niet wel wel wel niet wel wel wel wel wel wel wel wel wel Voor wat betreft de berichtuitwisseling, zie de tabellen in paragraaf 4.14 en Programma van Eisen voor een GBZ