BIJLAGE 2C: Richtlijnen

Transcriptie

1 BIJLAGE 2C: Opdrachtgever Uitvoering Versienummer Status Informatieberaad Zorg Architectuurcommunity Zorg - Werkgroep Kaders V1 Concept open consultatie Contactpersoon René Hietkamp (Werkgroep Kaders) Versie Datum Status en toelichting V Concept werkgroep: werkdocument van de werkgroep. Deze versie is als concept eveneens naar de architectuurboard verzonden om een inkijk te geven in de werkzaamheden van de werkgroep. V Concept open consultatie: documentversie aangeboden voor open consultatie, aan kerngroep en architectuurboard. V1 Kandidaat vaststelling: aangepast op basis van de vragen, opmerkingen en aanvullingen verkregen uit de open consultatie, kerngroep en architectuurboard. V1 Vastgesteld: document is vastgesteld door het informatieberaad.

2 Inleiding Dit document bevat de richtlijnen voor het informatiestelsel in de zorg. De richtlijnen zijn een verdere uitwerking van de s zoals deze op 10 december 2018 door het informatieberaad zijn vsastgesteld. Net als voor de s is een 'pas-toe-of-leg-uit'-verplichting van toepassing. De woorden MOET, MAG NIET, ZOU MOETEN, ZOU NIET MOETEN, en MAG in dit document moeten dan ook gelezen worden als de waarde die de werkgroep aan een richtlijn geeft. De woorden MOET, MAG NIET, ZOU MOETEN, ZOU NIET MOETEN, en MAG in dit document moeten worden geïnterpreteerd gelijk aan hun Engelstalige equivalenten ( MUST", "MUST NOT / SHALL NOT", "SHOULD", "SHOULD NOT" en "MAY") als beschreven in RFC 2119 ( Waar deze exacte termen bedoeld zijn worden ze in hoofdletters weergeven. De betekenis van deze woorden is: - MOET: een absolute vereiste - MAG NIET: een absoluut verbod - ZOU MOETEN: sterke wens, tenzij er valide reden is in specifiek geval af te wijken - ZOU NIET MOETEN: ongewenst, tenzij er valide reden is om het in specifiek geval toe te laten - MAG: een vrije keuze, een optie De richtlijnen zijn verdeeld naar de diensten waarvoor ze van toepassing zijn. In onderstaande tabel is per dienst aangegeven in welk tabblad de richtlijnen zijn opgenomen en hoeveel richtlijnen zijn gedefinieerd. Dienst Tabblad # Algemeen A. Algemeen 9 Vertrouwd netwerk voor elektronische gegevensuitwisseling B. Netwerk 2 Dienst voor het verkrijgen van een elektronisch identificatiemiddel C. Elektr. identificatiemiddel 10 Dienst voor het aansluiten op het netwerk D. Aansluiten op het netwerk 6 Dienst voor autorisatie tot gegevens E. Autorisatie tot gegevens 6 Dienst voor het lezen van een publicatie van gegevens F. Publicatie van gegevens 22 Dienst voor het ontvangen van een gebeurtenis G. Ontvangen gebeurtenis 15 Dienst voor het abonneren op een gebeurtenis H. Ontvangen gebeurtenis Dienst voor het vinden van gegevens I. Vinden van gegevens 3 Dienst voor het vinden van gegevens van een persoon J. Vinden van personen 2 Totaal aantal richtlijnen 75 Inleiding Pagina 2 van 17

3 Algemeen voor afsprakenstelsels voor gegevensuitwisseling A1 Afsprakenstelsel MOET afspraken maken op alle lagen van Interoperabiliteit interoperabiliteit overeenkomstig het Europese Interoperabiliteitsraamwerk (EIF), aangevuld met de Nictiz-interoperabiliteitslagen. A2 Afsprakenstelsel ZOU MOETEN voorzien in een PDCA-cyclus voor onderhoud en vernieuwing van de afspraken. A3 Afsprakenstelsel MOET voorzien in afspraken voor functioneel beheer op de afspraken. A4 Afsprakenstelsel ZOU MOETEN hergebruik maken van standaarden uit de bibliotheek van oplossingsbouwstenen A5 Afsprakenstelsel ZOU MOETEN kiezen voor open (internationale) standaarden. A6 Afsprakenstelsel MOET een gelijk speelveld bieden voor alle leveranciers van software en/of infrastructurele diensten. De European Interoperability Reference Architecture (EIRA) en de European Interoperability Framework (EIF) zijn de Europese standaarden voor interoperabiliteit. De Europese standaarden worden gehanteerd overeenkomstig het van open internationale standaarden. Kwaliteitsbeheersing, kwaliteitsborging en kwaliteitsverbetering is een continu proces wat vertaald is naar Plan-Do-Check-Act cyclus, oftewel een PDCA-cyclus (kwaliteitscirkel van Deming). Ten aanzien van kwaliteitsborging moeten processen worden ingericht voor het functioneel beheer op de afspraken. BiSL is een voorbeeld van een raamwerk voor de inrichting van deze processen. Binnen het raamwerk kunnen ook andere normen worden toegepast. Voor het hanteren van code- en andere terminologiestelsels kan bijvoorbeeld NEN7522 worden gebruikt. Zijn afspraken beschreven voor alle lagen van interoperabiliteit? Wordt voorzien in afspraken voor een PDCA-cyclus? Wordt voorzien in afspraken voor functioneel beheer? Zijn bestaande oplossingsbouwstenen hergebruikt? Zo nee, is gemotiveerd waarom geen hergebruik is gemaakt van reeds bestaande oplossingsbouwstenen? Zijn waar mogelijk open standaarden gekozen, internationaal boven nationaal? Zo nee, zijn keuzes gemotiveerd? Uitgangspunt is dat er een gelijk speelveld wordt Bieden de afspraken een gelijk speelveld voor alle gehanteerd in de afspraken en alleen open leveranciers? (internationale) standaarden worden voorgeschreven. Een afsprakenstelsel moet met andere woorden door iedere leverancier geïmplementeerd kunnen worden. Interoperabiliteit wordt namelijk niet gerealiseerd door 1 leverancier te kiezen, maar door te kiezen voor standaarden. AP21 AP9 AP4 AP6 AP21 A7 Afsprakenstelsel MOET een release- en versiebeleid hanteren voor het afsprakenstelsel en haar onderdelen. Wordt door het afsprakenstelsel een release- en versiebeleid gehanteerd? AP9 Algemeen voor afsprakenstelsels voor gegevensuitwisseling Pagina 3 van 17

4 A8 Afsprakenstelsel MOET veren voor welke klantreis of reizen Proces De klantreis definieert de stappen tussen de Is er een klantreis gedefinieerd? de afspraken van toepassing zijn. deelnemers die het netwerk mogelijk moet maken. Zijn er afspraken gedefinieerd over de mogelijke stappen in de klantreis? A9 Afsprakenstelsel ZOU MOETEN identificeren welke informatiebehoefte voor een proces bestaat en welke afspraken van toepassing zijn voor de informatievoorziening van dat proces. Proces Om afspraken en informatiebehoefte te definiëren is de context van een proces noodzakelijk. De informatiebehoefte op de proceslaag vormt de basis voor de geberuiksdoelen op de applicatielaag waarin de informatievoorziening wordt gedefinieerd. Zijn er op de proceslaag processen gedefinieerd waarin de informatiebehoefte geïdentifieerd is en afspraken gespecificeerd zijn? AP1 AP1 Algemeen voor afsprakenstelsels voor gegevensuitwisseling Pagina 4 van 17

5 Vertrouwd netwerk voor elektronische gegevensuitwisseling a B1 Vertrouwd netwerk MOET voldoen aan de FAIR-data s Zie Wordt gemotiveerd weergegeven hoe aan de FAIRdatas wordt voldaan? B2 Vertrouwd netwerk ZOU MOETEN beschrijven welke alternatieven er zijn Proces Zijn er alternatieve processen gedefinieerd voor als voor personen die digitaal niet mee willen doen. een persoon digitaal niet mee wil doen? Op procesniveau moeten afspraken worden gemaakt als de informatievoorziening niet op de applicatielaag kan worden ingevuld, omdat een persoon digitaal niet mee wil doen. BP6 BP1 Vertrouwd netwerk voor elektronische gegevensuitwisseling Pagina 5 van 17

6 Dienst voor het verkrijgen van een elektronisch identificatiemiddel C1 Vertrouwd netwerk MOET voorzien in een dienst voor het verkrijgen van een elektronisch identificatiemiddel voor deelnemers. C2 Vertrouwd netwerk MOET voorzien in een dienst voor het verkrijgen van een elektronisch identificatiemiddel voor personen. Wordt voorzien in een dienst voor het verkrijgen van een elektronisch identificatiemiddel voor deelnemers? Wordt voorzien in een dienst voor het verkrijgen van een elektronisch identificatiemiddel voor personen? C3 Identiteit van dienstverleners MOET een elektronisch identificatiemiddel hanteren waarmee een deelnemer kan worden geauthenticeerd op een gespecificeerd identiteitsbetrouwbaarheidsniveau. C4 Identiteit van dienstverleners MOET de identiteitsbetrouwbaarheidsniveaus hanteren overeenkomstig de niveaus opgenomen in verordening (EU) 910/2014 van het Europees Parlement en de Raad van 23 juli C5 Identiteit van personen MOET een elektronisch identificatiemiddel hanteren waarmee de identiteit van een persoon kan worden bevestigd met een gespecificeerd betrouwbaarheidsniveau. C6 Identiteit van personen MOET de identiteitsbetrouwbaarheidsniveaus hanteren overeenkomstig de niveaus opgenomen in verordening (EU) 910/2014 van het Europees Parlement en de Raad van 23 juli C7 Identiteit van personen MOET een persoon als burger in staat stellen een specifiek pseudoniem van zijn of haar burgerservicenummer te delen met een geauthenticeerde deelnemer. C8 Identiteit van personen MOET een persoon in de rol van burger in staat stellen zijn of haar burgerservicenummer te delen met een deelnemer die een wettelijke grondslag heeft om het burgerservicenummer te mogen verwerken. Met behulp van een elektronisch identificatiemiddel moet de identiteit van een rechtspersoon kunnen worden bewezen of worden geverifieerd. Met behulp van een elektronisch identificatiemiddel moet de identiteit van een natuurlijk persoon kunnen worden bewezen of worden geverifieerd. Kan een rechtspersoon, die deelnemer is, met behulp van een elektronisch identificatiemiddel uniek worden geauthenticeerd op een betrouwbaarheidsniveau laag, substantieel en/of hoog? Worden de betrouwbaarheidsniveaus laag, substantieel en/of hoog gehanteerd overeenkomstig artikel 8 van de Europese verordening (EU) 910/2014 van het Europees Parlement en de Raad van 23 juli 2014? Kan een natuurlijk persoon met behulp van een elektronisch identificatiemiddel uniek worden geauthenticeerd op een betrouwbaarheidsniveau laag, substantieel en/of hoog? Worden de betrouwbaarheidsniveaus laag, substantieel en/of hoog gehanteerd overeenkomstig artikel 8 van de Europese verordening (EU) 910/2014 van het Europees Parlement en de Raad van 23 juli 2014? Een burger moet een specifiek pseudoniem Kan een persoon als burger een pseudoniem van zijn AP12 beschikbaar kunnen stellen aan een deelnemer. Dit of haar burgerservicenummer delen met een betekent dat het pseudoniem specifiek voor de deelnemer? deelnemer wordt aangemaakt. Met het attribuut kan de deelnemer een koppeling realiseren met haar eigen informatiesysteem. Het burgerservicenummer mag als attribuut alleen Kan een persoon zijn of haar burgerservicenummer AP12 worden verstrekt als de deelnemer een wettelijke delen met een deelnemer? grondslag heeft om deze te mogen verwerken. Dienst voor het verkrijgen van een elektronisch identificatiemiddel Pagina 6 van 17

7 C9 Identiteit van personen ZOU MOETEN voorzien in een functie om een Met het machtigen wordt bedoeld dat een ander Kan een persoon een ander persoon machtigen om persoon in zijn of haar rol van burger te machtigen persoon namens een persoon zaken mag uitvoeren. namens hem of haar zaken uit te voeren? elektronisch zaken te regelen. C10 Identiteit van personen ZOU MOETEN voorzien in de mogelijkheid dat een persoon een elektronische identiteit gebruikt voor een of meerdere rollen en kan kiezen met welke rol hij of zij haar elektronische identiteit gebruikt. Een elektronische identieit kan voor meerdere rollen worden toegepast. Een persoon kan als burger een elektronsiche identiteit hebben, maar ook als zorgverlener. Kan een elektronische identiteit aan een rol worden gekoppeld? Kan een persoon zijn of haar rol kiezen? AP12 AP12 Dienst voor het verkrijgen van een elektronisch identificatiemiddel Pagina 7 van 17

8 Dienst voor het aansluiten op het netwerk D1 Afsprakenstelsel MOET aansluitvoorwaarden specificeren voor Door middel van aansluitvoorwaarden worden de Zijn er aansluitvoorwaarden gespecificeerd? dienstverleners eisen gespecificeerd waaraan een dienstverlener moet voldoen om deelnemer te mogen worden. D2 Vertrouwd netwerk MOET deelnemersvoorwaarden specificeren. Door middel van de deelnemersvoorwaarden wordt Zijn er deelnemersvoorwaarden gespecificeerd? verbinding gemaakt met de afspraken uit het afsprakenstelsel, de afspraken waar een deelnemer zich aan moet houden. D3 Vertrouwd netwerk MOET voorzien in een deelnemersovereenkomst tussen netwerkautoriteit en dienstverlener. D4 Vertrouwd netwerk MOET voorzien in een dienst waarmee dienstverleners zich kunnen aansluiten op het vertrouwde netwerk voor gegevensuitwisseling. D5 Vertrouwd netwerk MOET een proces specificeren voor registratie in een Proces register van deelnemers. D6 Register van deelnemers MOET een koppelvkak specificeren voor verificatie dat een dienstverlener een valide deelenemer is van het netwerk. Door middel van een deelnemersovereenkomst worden de afspraken uit een afsprakenstelsel voor gegevensuitwisseling bekrachtigd. Uitgangspunt voor een deelnemersovereenkomst is dat deze wordt afgesloten met een netwerkautoriteit. De netwerkautoriteit wordt door de gezamenlijke deelnemers aangesteld voor handhaving van de afspraken. Om deelnemer te worden aan een vertrouwd netwerk voor gegevensuitwisseling moet een dienstverlener zich aansluiten bij het netwerk. Hiermee conformeert de dienstverlener zich ook aan de afspraken die beschreven zijn in een Afsprakenstelsel voor gegevensuitwisseling. Alleen geregistreerde deelnemers mogen deelnemen aan het netwerk. Voor de verificatie is het noodzakelijk dat na authenticatie van de deelnemer ook geverifieerd kan worden dat het een valide deelnemer is. Wordt voorzien in een deelnemersovereenkomst waarin verwezen wordt naar de afspraken opgenomen in het afsprakenstelsel? Wordt voorzien in een dienst voor het aansluiten van deelnemers? Is er een proces gespecificeerd registratie van deelnemers? Heeft het register van deelnemers een koppelvlak voor de verificatie van deelnemers? Dienst voor het aansluiten op het netwerk Pagina 8 van 17

9 Dienst voor autorisatie tot gegevens E1 Vertrouwd netwerk MOET voorzien in een dienst waarmee deelnemers autorisatie kunnen verkrijgen tot een gegevensbron. E2 Afsprakenstelsel MOET borgen dat een persoon een vrije keuze heeft ten aanzien van het geven van toestemming voor het raadplegen van attributen. E3 E4 E5 E6 Grondslag voor gegevensuitwisseling Grondslag voor gegevensuitwisseling Grondslag voor gegevensuitwisseling Grondslag voor gegevensuitwisseling MOET een betrokken persoon in staat stellen toestemming te verlenen aan een deelnemer tot het raadplegen van attributen, deze toestemming te veranderen dan wel in te intrekken. Dit overeenkomstig de geldende wetgeving hieromtrent. MOET specificeren op basis van welke grondslag een deelnemer attributen mag raadplegen, gebaseerd op wet- en regelgeving. ZOU MOETEN kiezen voor pseudonimisering bij de registratie van toestemming door betrokkene. MOET een logboek onderhouden voor het aanmaken en wijzigen van autorisaties. Proces Informatie Een bronhouder is wettelijk verelijk voor de bescherming van persoonsgegevens. Op basis van een geldige grondslag stelt de bronhouder persoonsgegevens toegankelijk voor een gegevensafnemer. Een toestemming moet altijd een vrije keuze zijn. Hiervoor zijn afspraken nodig omtrent gedrag en ethiek van deelnemers. Ook zijn afspraken noodzakelijk over een meldpunt. Dit is overeenkomstig de vereisten uit de Algemene verordening gegevensbescherming (AVG). Wordt voorzien in een dienst waarmee deelnemers toegang kunnen verkrijgen tot een gegevensbron? Wordt geborgd dat een persoon een vrije keuze heeft ten aanzien van het geven van toestemming? Wordt een proces beschreven waarmee een betrokkene toestemming kan geven tot het raadplegen van attributen? Een wettelijke taak kan een grondslag zijn voor Wordt een autorisatiematrix gehanteerd voor toegang tot persoonsgegevens. Met een wettelijke deelnemers met een wettelijke taak? taak akls grondslag moet een deelnemer dan ook geautoriseerd kunnen worden voor toegang tot de bij de taak behorende persoonsgegevens. Met een toestemming wordt ook een Wordt pseudonimisering toegepast bij de registratie behandelrelatie geregistreerd. Vanuit het van een toestemming door betrokkene? van gegevensbescherming door ontwerp is het daarom beter om pseudonimisering toe te passen als de toestemmingen door meerdere dienstverleners gelezen kunnen worden. Voor vering van toegang tot gegevensbronnen moet een bronhouder zich kunnen beroepen op een logboek van veranderingen in de autorisatie. Dit logboek mag niet achteraf wijzigbaar zijn. Wordt een logboek van veranderingen in autorisatie onderhouden? AP12 AP12 AP18 Dienst voor autorisatie tot gegevens Pagina 9 van 17

10 Dienst voor het lezen van een publicatie van gegevens F1 Vertrouwd netwerk MAG voorzien in een dienst voor het lezen van een Een deelnemer in de rol van bronhouder publiceert publicatie van gegevens uit een gegevensbron. gegevens en maakt deze toegankelijk voor F2 F3 ZOU MOETEN motiveren dat attributen open toegankelijk kunnen zijn dan wel besloten moeten zijn. MOET specificeren en borgen dat attributen gelezen worden vanuit een gegevensbron waarvan de bronhouder ook de gegevensproducent is. F4 Afsprakenstelsel MOET afspraken specificeren voor het melden en afhandelen van storingen, klachten en fouten ten aanzien van de applicaties voor uitwisseling via vraag en dan wel de registratie van gegevens in de gegevensbron. F5 MOET binnen de context van een gegevensuitwisseling specificeren welke attributen geraadpleegd mogen worden door een deelnemer. Proces Proces gegevensafnemers of direct aan eindgebruikers Als gegevens of de combinatie van gegevens niet herleidbaar zijn naar een persoon, dan prefereert open data boven besloten data. Data bij de bron betekent dat de data wordt gepubliceerd vanuit de gegevensproducent. Wordt voorzien in een afspraak dat bronhouders een dienst aanbieden voor het lezen van een publicatie van gegevens? Wordt gemotiveerd dat attributen open dan wel besloten worden gepubliceerd? Is de gegevensproducent ook de bronhouder van de gegevensbron? Zijn er afspraken gespecificeerd voor het melden en afhandelen van storingen, klachten en fouten? Dataminimalisatie is vanuit de Algemene Wordt dataminimalisatie toegepast op de attributen verordening gegevensbescherming verplicht. voor gegevensuitwisseling? Daarom moet voor een deelnemer binnen de context van een gegevensuitwisseling gespecificeerd worden welke attributen geraadpleegd mogen worden op basis van welke grondslag. AP10 AP13 AP10 AP5 AP17 F6 MOET een gegevensuitwisselingsmodel definiëren voor uitwisseling van berichten en/of uitwisseling via vraag en. Informatie Voor eenheid van taal en interpretatie moet het vocabulaire voor de bericht- en gegevensuitwisseling gedefinieerd worden vanuit een gemeenschappelijk afgesproken gegevensuitwisselingsmodel. Het vocabulaire bevat de gehanteerde terminologie c.q. codestelsels. Is er een gegevensuitwisselingsmodel gedefinieerd? AP14 F7 F8 MOET een gegevensuitwisselingsmodel hanteren voor vraag en die machineleesbaar is. MOET hergebruik maken van kernmodellen en domeinmodellen voor het definiëren van een gegevensuitwisselingsmodel. Informatie Informatie Een voorbeeld van een gegevensuitwisselingsmodel is FHIR. Zorginformatiebouwstenen zijn bekende voorbeelden van wat kermodellen of domeinmodellen zijn. Wordt gebruik gemaakt van gestructureerde elektronische gegevens in het gegevensuitwisselingsmodel dat machineleesbaar is? Wordt in het gegevensuitwisselingsmodel hergebruik gemaakt van kernmodellen en/of domeinmodellen? AP15 AP6 Dienst voor het lezen van een publicatie van gegevens Pagina 10 van 17

11 F9 MOET een gegevensuitwisselingsmodel beschrijven Informatie als een web van gegevens. F10 MOET een use case specificeren voor het raadplegen van een gegevensbron. Om een informatiestelsel in de zorg te vormen moet informatie zich gedragen als een netwerk van aan elkaar gerelateerde gegevens en vocabulaire, oftewel een web van gegevens. Zorg om de mens organiseren vereist dat alle gegevens aan elkaar gerelateerd moeten kunnen worden. Wordt het vocabulaire voor het gegevensuitwisselingsmodel beschreven door middel van standaarden waarmee een web van gegevens kan worden gerealiseerd? Op de applicatielaag wordt gedefinieerd hoe kan Zijn er in de applicatielaag system use cases worden voldaan aan de informatiebehoefte, de gedefinieerd en gespecificeerd en is een use case informatievoorziening. realisatie uitgewerkt? De use case en de stappen voor een use case moeten zijn gespecificeerd. Tenzij anders beschreven zijn de stappen ook afspraken. Op basis van de stappen kan een use case realisatie gemaakt worden met de objecten en hun verelijkheden. Zie ook: AP16 AP1 F11 F12 F13 F14 F15 F16 F17 Uitwisseling via eindgebruikersinterface MOET beschrijven aan welke kwaliteitseisen een publicatie van gegevens moet voldoen. MOET voldoen aan de toegankelijkheidsstandaard EN (waaronder de WCAG webrichtlijnen) indien gebruik wordt gemaakt van een eindgebruikersinterface op een mobiel apparaat of van een webinterface; ZOU MOETEN specificeren dat een gegevensafnemer elektronisch, na toestemming van betrokkene, het logboek van gegevensuitwisselingen kan raadplegen. MOET verifiëren dat de gegevensafnemer een deelnemer is aan het vertrouwde netwerk voor gegevensuitwisseling. MOET verifiëren dat een gegevensafnemer een geldige grondslag heeft voor het raadplegen van attributen. MOET de grondslag registreren op basis waarvan een gegevensafnemer attributen raadpleegt MOET een logboek bijhouden van gegevensuitwisselingen. Naast de functionele eisen moet een use case ook de kwaliteitseisen (ook wel de niet-functionele eisen genoemd) beschrijven. Hierbij kan gebruik worden gemaakt van ISO In het tijdelijk besluit digitale toegankelijkheid overheid is EN aangewezen als verplicht toe te passen standaard voor organisaties met een wettelijke taak. Een persoon moet, bijvoorbeeld via een persoonlijke gezondheidsomgeving, kunnen raadpelegen wie zijn of haar gegevens heeft geraadpleegd. De leverancier van de persoonlijke gezondheidsomgeving is in deze dan gegevensafnemer van het overzicht. Het vertrouwde netwerk voor gegevensuitwisseling is een besloten netwerk van deelnemers die opgenomen zijn in het register van deelnemers. In het logboek voor gegevensuitwisseling zal ook de motivatie gergistreerd moeten worden.waarom attributen zijn opgevraagd. Zijn naast de functionele afspraken ook nietfunctionele kwaliteitsafspraken gedefinieerd voor de system use case? AP8 Voldoet de eindgebruikersinterface aan EN ? AP2 Wordt gespecificeerd hoe het logboekboek van gegevensuitwisselingen elektronisch kan worden geraadpleegd? Wordt geverifieerd dat de gegevensafnemer een deelnemer is? Wordt geverifieerd dat de gegevensafnemer een grondslag heeft? Wordt de grondslag geregistreerd in het logboek voor gegevensuitwisselingen? Wordt een logboek van gegevensuitwisselingen bijgehouden? AP12 AP12 Dienst voor het lezen van een publicatie van gegevens Pagina 11 van 17

12 F18 F19 F20 F21 MOET een koppelvlak bieden voor vraag en van attributen op basis van het gegevensuitwisselingsmodel. MOET een koppelvlak bieden voor vraag en van metadata. MOET gegevens scheiden van transport door het gegevensuitwisselingsmodel separaat te definiëren van de wijze van transport. MOET gegevensbescherming door ontwerp en door standaardinstellingen toepassen door risico's af te wegen en te kiezen voor een ontwerp met het laagste risico op datalekken. F22 Afsprakenstelsel MOET per gebruiksdoel een identiteitsbetrouwbaarheidsniveau specificeren waarvoor de deelnemer geauthenticeerd moet kunnen worden. IT-Infrastructuur Beveiliging Beveiliging Het gegevensuitwisselingsmodel wordt afgesproken binnen een Afsprakenstelsel en moet gehanteerd worden in de koppelvlakken voor vraag en. Het gegevensuitwisselingsmodel is het vocabulaire en kan via verschillende uitwisselingsformaten worden aangeboden in een koppelvlak. Door middel van metdata wordt beschreven hoe een gegevensafnemer toegang kan verkrijgen, met de bronhouder gegevens kan uitwisselen en waarvoor de gegevens hergebruikt kunnen worden. Metadata is een belangrijk onderdeel van de FAIRdatas. Een IT-infrastructuur voor de uitwisseling via vraag en moet meerdere standaarden kunnen hanteren voor het transport van gegevens. Naast RESTful moet bijvoorbeeld ook GraphQL kunnen worden gehanteerd. Afhankelijk van het gebruiksdoel en de daarvoor benodigde zekerheid van identiteit, moet een identiteitsbetrouwbaarheidsniveau worden gehanteerd. Een gebruiksdoel voor het geven van toestemming vereist bijvoorbeeld een hoog identiteitsbetrouwbaarheidsniveau. Wordt een koppelvlak gehanteerd van vraag en op basis van het gegevensuitwisselingsmodel? Wordt een koppelvlak gehanteerd voor vraag en van metadata? Wordt voor uitwisseling via vraag en een scheiding gemaakt tussen gegevensdefinitie en transport? Is er gemotiveerd gekozen voor een ontwerp met het laagste risico op datalekken? Is het identiteitsbetrouwbaarheidsniveau gespecificeerd voor de system use cases? AP14 BP6 AP20 Dienst voor het lezen van een publicatie van gegevens Pagina 12 van 17

13 Dienst voor het ontvangen van gebeurtenissen en dienst voor het abonneren op gebeurtenis G1 Vertrouwd netwerk MAG voorzien in een dienst voor het ontvangen van een gebeurtenis. G2 Vertrouwd netwerk MAG voorzien in een dienst voor het abonneren op een gebeurtenis. G3 Afsprakenstelsel MOET gebeurtenissen van processen identificeren als trigger of als resultaat van een proces. Proces Een deelnemer moet gebeurtenismeldingen kunnen ontvangen als trigger voor een proces dat zij moet gaan uitvoeren. Gebeurtenissen zijn gebeurtenissen uit de proceslaag. Deelnemers die geïnteresseerd zijn in een gebeurtenis moeten zich kunnen abonneren. Gebeurtenissen zijn gebeurtenissen uit de proceslaag. Een gebeurtenis is een gebeurtenis binnen de proceslaag. Als regel voor gebeurtenissen is van toepassing dat een gebeurtenis niet ongedaan kan worden gemaakt, het is gebeurd en de tijd kan niet teruggedraaid worden. Een gebeurtenis kan alleen opgevolgd worden door een nieuwe gebeurtenis waarmee de vorige gebeurtenis gecorrigeerd wordt. Wordt voorzien in een afspraak dat deelnemers een dienst realiseren voor de ontvangst van gebeurtenissen? Wordt voorzien in een afspraak dat deelnemers zich kunnen abonneren op gebeurtenissen? Zijn de triggers en de resulaten van een proces gedefinieerd als gebeurtenis? AP1 AP1 AP1 G4 Afsprakenstelsel MOET afspraken specificeren voor het melden en afhandelen van storingen en klachten ten aanzien van de applicaties voor uitwisseling van gebeurtenissen. G5 Uitwisseling van berichten MOET patronen hanteren dan wel maatregelen definiëren voor de bescherming van persoonsgegevens. G6 Uitwisseling van berichten MOET specificeren welke attributen zijn opgenomen in de berichtdefinitie voor een gebeurtenismelding. G7 Uitwisseling van berichten MOET een berichtdefinitie hanteren die machineleesbaar is. Proces Informatie Een melding van een gebeurtenis is een publicatie van gegevens die verzonden wordt. Vanuit het van gegevensbescherming door ontwerp is het opnemen van gezondheidsgegevens niet gewenst tenzij gegarandeerd kan worden dat er geen datalek kan ontstaan. Ondanks dat een melding van een gebeurtenis volgens een gegarandeerd afleveringsprotocol wordt verzonden, kan het langere tijd onderweg zijn of verkeerd bezorgd worden. Zijn er afspraken gespecificeerd voor het melden en afhandelen van storingen en klachten? Worden patronen of maatregelen gehanteerd voor de bescherming van persoonsgegevens? Informatie Is er een definitie voor berichten? AP14 Informatie Is de berichtdefinitie machineleesbaar? AP15 AP5 Dienst voor het ontvangen van gebeurtenissen en dienst voor het abonneren op gebeurtenis Pagina 13 van 17

14 G8 Uitwisseling van berichten MOET een use case specificeren voor het verzenden van gebeurtenissen. Op de applicatielaag wordt gedefinieerd hoe kan worden voldaan aan de informatiebehoefte, de informatievoorziening. De use case en de stappen voor een use case moeten zijn gespecificeerd. Tenzij anders beschreven zijn de stappen ook afspraken. Op basis van de stappen kan een use case realisatie gemaakt worden met de objecten en hun verelijkheden. Zie ook: Zijn er in de applicatielaag system use cases gedefinieerd en gespecificeerd en is een use case realisatie uitgewerkt? AP1 G9 Uitwisseling van berichten MOET beschrijven aan welke kwaliteitseisen een uitwisseling van gebeurtenissen moet voldoen. G10 Uitwisseling van berichten ZOU MOETEN verifiëren dat de gegevensafnemer een deelnemer is aan het vertrouwde netwerk voor gegevensuitwisseling. G11 Uitwisseling van berichten MOET een koppelvlak bieden voor vraag en van metadata. G12 Uitwisseling van berichten ZOU MOETEN voorzien in een protocol die gegarandeerde aflevering van berichten ondersteunt. G13 Uitwisseling van berichten ZOU MOETEN voorzien in een (onweerlegbaar) bewijs van de herkomst van berichten. G14 Uitwisseling van berichten ZOU MOETEN voorzien in de mogelijkheid tot versleuteling van berichten waardoor deze alleen door de ontvanger van het bericht gelezen kan worden. IT-Infrastructuur IT-Infrastructuur IT-Infrastructuur Naast de functionele eisen moet een use case ook de kwaliteitseisen (ook wel de niet-functionele eisen genoemd) beschrijven. Hierbij kan ghebruik worden gemaakt van ISO Het vertrouwde netwerk voor gegevensuitwisseling is een besloten netwerk van deelnemers die opgenomen zijn in het register van deelnemers. Door middel van metdata wordt beschreven hoe een gegevensafnemer toegang kan verkrijgen, met de bronhouder gegevens kan uitwisselen en waarvoor de gegevens hergebruikt kunnen worden. Metadata is een belangrijk onderdeel van de FAIRdatas. Afhankelijk van het gebruiksdoel moet bepaald woden of de berichten gegarandeerd moeten worden afgeleverd of niet. De IT-infrastructuur moet een gegarandeerde aflevering kunnen ondersteunen. Afhankelijk van het gebruiksdoel moet bepaald woden of de herkomst onweerlegbaar moet zijn of niet. Vertrouwen in de herkomst kan nodzakelijk zijn voor het proces van verwerking als de gebeurtenis een transactie vertegenwoordigt. Afhankelijk van de maatregelen voor bescherming van persoonsgegevens. Zijn naast de functionele afspraken ook nietfunctionele kwaliteitsafspraken gedefinieerd voor de system use case? Wordt geverifieerd dat de gegevensafnemer een deelnemer is? Wordt een koppelvlak gehanteerd voor vraag en van metadata? Ondersteunt de IT-Infrastructuur een gegarandeerde aflevering van gebeurtenissen? Ondersteunt de IT-Infrastructuur de onweerlegbaarheid van afkomst van een gebeurtenis? Ondersteunt de IT-Infrastructuur de mogelijkheid tot versleuteling van berichten? AP8 BP6 BP4 BP4 Dienst voor het ontvangen van gebeurtenissen en dienst voor het abonneren op gebeurtenis Pagina 14 van 17

15 G15 Uitwisseling van berichten MOET berichten scheiden van het transport door het IT-Infrastructuur hanteren van een envelop waarin het bericht met de gebeurtenismelding kan worden opgenomen. Een IT-infrastructuur voor het verzenden en ontvangen van berichten moet alle typen berichten kunnen verzenden. Een scheiding tussen het bericht en het transport is daarom noodzakelijk. Een goed gebruik is om bericht op te nmen in een envelop voor verzending. Wordt voor de verzending van een bericht de inhoud van het bericht opgenomen in een envelop? AP20 Dienst voor het ontvangen van gebeurtenissen en dienst voor het abonneren op gebeurtenis Pagina 15 van 17

16 Dienst voor het vinden van gegevens H1 Vertrouwd netwerk MOET voorzien in een dienst voor het vinden van Wordt voorzien in een afspraak dat een gegevens. adresboekleverancier een dienst aanbiedt voor het vinden van gegevens? H2 Adresboek van deelnemers MOET deelnemers in staat stellen om op basis van zoekcriteria een netwerkadres van een andere deelnemer te vinden. H3 Adresboek van deelnemers MOET voorzien in een functie voor de registratie dan wel indexatie van metadata overeenkomstig de FAIRdatas. Het adresboek van deelnemers wordt gebruikt voor het vinden van een applicatieservice binnen het vertrouwde netwerk voor gegevensuitwisseling. Het adres waarop de applicatieservice beschikbaar wordt gesteld noemen we het netwerkadres. Het netwerkadres kan gevonden worden op basis van metadata die voor een uitwisseling gepubliceerd is door de deelnemer. Door middel van registratie of indexatie kan in het adresboek de metadata van een publicatie van gegevens of voor het ontvangen van gebeurtenissen worden verzameld. De metadata dienst als basis voor het kunnen zoeken en vinden. Heeft het adresboek van deelnemers een functie en een koppelvlak voor het vinden van een deelnemer haar netwerkadres? Heeft het adresboek van deelnemers functies voor registreren dan wel indexeren van metadata overeenkomstig de FAIR-datas? BP6 AP19 AP19 Dienst voor het vinden van gegevens Pagina 16 van 17

17 Dienst voor het vinden van gegevens van een persoon I1 Vertrouwd netwerk MAG voorzien in een dienst voor het vinden van gegevens van een persoon. Met name in gevallen van acute zorg is het noodzakelijk dat gegevens over een persoon bekend zijn. Het vinden van gegevens over een persoon is in die gevallen een dienst waarvan gebruik kan worden gemaakt. In andere gevakllen zal het vinden van de gegevens van een persoon een resultaat zijn van regie op gegevens door een persoon en de toestemmingen die hij of zij heeft gegeven. Wordt voorzien in een afspraak dat de netwerkautoriteit in de rol van gids naar gezondheidsgegevens een dienst aanbiedt voor het vinden van gegevens over een persoon? BP6 I2 Vertrouwd netwerk MOET de dienst voor het vinden van een persoon realiseren overeenklomstig de richtlijnen aan de dienst voor het lezen van een publicatie van gegevens. Het adresboek van deelnemers wordt gebruikt voor het vinden van een applicatieservice binnen het vertrouwde netwerk voor gegevensuitwisseling. Het adres waarop de applicatieservice beschikbaar wordt gesteld noemen we het netwerkadres. Het netwerkadres kan gevonden worden op basis van metadata die voor een uitwisseling gepubliceerd is door de deelnemer. Wordt de dienst voor het vinden van gegevens over een persoon aangeboden overeenkomstig de dienst voor het lezen van een publicatie van gegevens? AP19 Dienst voor het vinden van gegevens van een persoon Pagina 17 van 17