Inleiding 1 januari 2010

Transcriptie

1 Inleiding In het kader van regionale samenwerking is het belangrijk om toe te werken naar een zo veilig mogelijke situatie op gebied van informatie-uitwisseling van patiënten. De vereisten hieromtrent zijn reeds vastgelegd en bepaald door het Nictiz inzake de aansluiting op het Landelijk schakelpunt (LSP). Het Nictiz geeft aan dat het zorgsysteem van aansluitende partijen gekwalificeerd moet zijn als Goed Beheerd Zorgsysteem (GBZ). Naast een veilig systeem moet er sprake zijn van een veilige verbinding waarmee de instelling contact legt met het schakelpunt; hiertoe stelt men de eis dat de datacommunicatiediensten verzorgd moeten worden door een Zorgserviceprovider (ZSP). Specifieke eisen die gesteld worden aan informatiebeveiliging door het Nictiz staan in het Programma van Eisen voor een GBZ en de informatiearchitectuur. Hierbij wordt onder meer uitgegaan van identificatie en authenticatie door middel van UZI passen, XIS-type kwalificatie voor het XIS en certificering van de beveiligingsmaatregelen van de instelling op basis van de NEN Vanaf 1 januari 2010 gelden voor het Regionaal SchakelPunt (RSP) Haaglanden dezelfde aansluitingseisen als voor het LSP; tevens behoudt de regionale samenwerkingsorganisatie (RSO) zich het recht voor om aanvullende eisen te formuleren. Deze datum is in lijn met het wetsvoorstel van het ministerie van VWS waarin het elektronisch patiëntendossier (EPD) per 1 september 2009 verplicht wordt voor alle zorgaanbieders, te beginnen met huisartsen(posten) en apotheken (waarschijnlijk zal een coulancetermijn in acht worden genomen tot 1 januari 2010). Met andere woorden: van rechtswege dienen alle zorgpartijen uiterlijk op 1 januari 2010 een Goed Beheerd Zorgsysteem te hebben en aangesloten te zijn op het LSP. De aansluitende partijen committeren zich derhalve ook in deze context aan deze datum en verklaren dat zij voor 1 januari 2010, onder voorbehoud van overmacht, voldoen aan de eisen van het Nictiz voor aansluiting op het LSP aangevuld met eventuele aanvullende eisen vanuit de Regionale Samenwerkingsorganisatie (RSO). Aangezien de eisen die het Nictiz stelt niet op korte termijn haalbaar zijn, stelt het programma regionale aansluiting een minimumlijst van randvoorwaarden op waaraan aansluitende partijen in ieder geval moeten voldoen om aan te kunnen sluiten op het RSP na realisatie van het RSP en voor 1 januari Het uitgangspunt van deze eisen is de huidige situatie, plus een minimum aantal noodzakelijke maatregelen om de aansluiting op en het gebruik van het RSP veilig en überhaupt mogelijk te maken. Deze eisen zijn opgesteld op basis van en in lijn met de eisen aan een GBZ en geldende wet- en regelgeving, zoals de WGBO en de WBP. De inhoud van dit document is aan verandering onderhevig; gedurende de looptijd van de aanbesteding en de bouw van het RSP kunnen eisen vervallen, wijzigen of ontstaan. Het programmamanagement zorgt dat deze veranderingen niet fundamenteel afwijken van het initieel gestelde en communiceren deze veranderen zo spoedig mogelijk aan alle deelnemende partijen.

2 Randvoorwaarden aansluiting op RSP ten behoeve van uitwisseling medische gegevens in regio Haaglanden voor huisartsen Nr. Omschrijving randvoorwaarde 1 BSN Het systeem moet voldoen aan de eisen die gesteld worden voor het werken met BSN in de zorg. 2 Beveiliging De PC s en netwerkcomponenten die gebruikt worden voor het RSP moeten afdoende beveiligd zijn. Beveiliging tegen inbraak, virussen, et cetera Dit betekent dat het netwerk en de pc s adequaat beveiligd zijn met up-to-date anti-virus programmatuur en dat de systemen voor de buitenwereld zijn afgeschermd middels een firewall. Het moet hier legale commerciële software betreffen met een lopende en geldige licentie en alle software moet up-to-date zijn, security updates moeten dus automatisch of anders wekelijks geïnstalleerd worden. Fysieke beveiliging Alle relevante hardware moet fysiek beveiligd worden. Dat wil zeggen dat de hardware niet benaderbaar is voor onbevoegden. Netwerk- en aanverwante apparatuur dienen derhalve in een afgesloten ruimte te staan en pc s dienen zoveel mogelijk in ruimtes of op plekken te staan die niet toegankelijk zijn voor bezoekers c.q. patiënten. Logische toegangsbeveiliging XIS Tevens moet uw XIS logisch beveiligd zijn om gebruik door onbevoegden te voorkomen. Bijvoorbeeld door een log-in procedure met gebruikmaking van wachtwoorden, vingerafdrukken of iris-scan. In geval van wachtwoorden stellen we in ieder geval de volgende eisen aan de complexiteit van de wachtwoorden: Wachtwoorden dienen persoonsgebonden te zijn wachtwoorden moeten uit tenminste 8 tekens bestaan wachtwoorden moeten gewone letters, hoofdletters, cijfers en leestekens bevatten de laatste 10 wachtwoorden mogen niet hergebruikt worden wachtwoorden moeten tenminste iedere drie maanden gewijzigd worden wachtwoorden worden niet in klare taal verzonden of onversleuteld opgeslagen in database of applicaties er moeten maatregelen zijn getroffen tegen brute-force aanvallen (bijvoorbeeld een oplopende tijd tussen mislukte inlogpogingen of het blokkeren van inloggegevens na een aantal mislukte pogingen). Werken op afstand Wanneer het XIS op afstand benaderbaar is, dus buiten het beveiligde netwerk, om bijvoorbeeld thuis te kunnen werken, dient dit te gebeuren met behulp van een beveiligde verbinding, bijvoorbeeld middels VPN, en niet over het publieke internet.

3 3 Gedragsregels U dient gedragsregels te hebben over het gebruik van IT en dan met name de omgang met IT in relatie tot de veiligheid van de geautomatiseerde gegevens. Hierin staan in ieder geval gedragsregels met betrekking tot het omgaan met logische toegangsbeveiliging, gebruik van internet en en het omgaan met de pc (installeren van bedrijfsvreemde software en dergelijke). In ieder geval moet het werknemers niet toegestaan zijn om de pc en het internet voor privédoeleinden te gebruiken om zodoende het risico op inbraak, virussen en spyware tot een minimum te beperken. De gedragsregels worden met het personeel besproken, door het personeel ondertekend en opgenomen in de arbeidscontracten. Voor nieuw personeel moeten de gedragsregels standaard onderdeel uitmaken van het arbeidscontract. Uiteraard kunt u ervoor kiezen om de gedragsregels onderdeel te laten uitmaken van (reeds bestaand) personeelshandboek. 4 Beheerprocedures U dient een aantal beheerprocedures hebben; in ieder geval: Autorisatieprocedure Deze bevat in ieder geval de volgende onderdelen: - hoe worden gebruikers aangemaakt en rechten toegekend? - welke rechten horen bij welke functie / een autorisatieprofiel - periodieke controle van toegekende rechten - begeleiding / training van onervaren personeel in relatie tot de bevoegdheden die ze hebben - procedure omtrent uitdiensttreding en het afnemen/verwijderen van gebruikersrechten. Back-up en restore procedure Er moet een procedure zijn die voorziet in het periodiek (minimaal dagelijks) maken back-ups voor alle kritieke systemen. Ook dient de bewaartermijn van de back-ups beschreven te zijn. De procedure dient tevens te voorzien in een restoreprocedure, waarin beschreven staat hoe back-ups gebruikt moeten worden. Tevens moeten back-ups periodiek (en minimaal eens per half jaar) getest worden op werking. Tenslotte staat beschreven dat back-ups op een veilige manier zijn opgeslagen. Herstelprocedures / Noodprocedures Er dienen herstelprocedures aanwezig te zijn voor alle kritieke systemen en/of procedures die beschrijven welke handelingen verricht moeten worden in geval van calamiteiten teneinde de kritieke systemen weer draaiende te krijgen. Change Management Er dient een (beperkte en pragmatische) change managment procedure aanwezig te zijn die beschrijft hoe wijzigingen op een gecontroleerde manier in de kritieke systemen worden doorgevoerd. Deze procedure omvat ook een testprocedure voor wijzigingen. Controle / Monitoring Deze procedure bevat procedures voor de controle van de meest kritieke onderdelen van het systeem; bijvoorbeeld het vollopen van schijven, de integriteit van databases et cetera. Tevens bevat deze procedure regels omtrent het periodiek controleren van de hardware op onbevoegd gebruik (bijvoorbeeld het installeren van ongeautoriseerde software door medewerkers) en onbevoegd (privé)gebruik van internet.

4 5 Identificatie/Authenticatie 6 OZIS Persoonlijke authenticatie / identificatie Conform de eisen die het Nictiz stelt aan een GBZ moet de identificatie en authenticatie in relatie tot het RSP verlopen via het gebruik van UZI passen. Met andere woorden: wanneer uw systeem in staat is om te werken met UZI passen, is het gebruik van UZI-passen verplicht. Indien dit niet op deze termijn mogelijk is, wordt het tijdelijk toegestaan dat identificatie en authenticatie verloopt via andere vormen van logische toegangsbeveiliging, zoals gebruikersnaam en wachtwoord of vingerafdrukken. Hieraan worden in dat geval dezelfde eisen gesteld als aan de logische toegangsbeveiliging zoals gesteld onder punt 2. Systeem identificatie / authenticatie U dient UZI certificaten te hebben voor uw systeem. U moet kunnen aansluiten conform het protocol voor dienstwaarneming apotheek en dienstwaarneming huisartsen. Voor de WDH geldt dat de continuïteit van de dienstverlening op basis van de bestaande OZIS koppelingen in 2009 moet worden geborgd. De dienstverlening o.b.v. de bestaande OZIS (betreffende WDH) dient te worden omgezet in de (HL7) technieken die worden toegepast bij het LSP. Nadat is komen vast te staan dat de functionaliteit o.b.v. 'LSP techniek' naar behoren werkt (in de praktijk), kan OZIS als eis vervallen. OZIS+ Het RSP zal alleen de functionaliteit van OZIS+ ondersteunen (i.v.m. BSN in de Zorg). Deze eisen zullen worden aangevuld met andere eisen in relatie tot OZIS+, bijvoorbeeld met betrekking tot logging.. 7 Continuïteit Op gebied van het garanderen van de continuïteit van de geautomatiseerde gegevens, worden een aantal eisen gesteld aan de continuïteitsmaatregelen. Back-up Periodiek en minimaal dagelijks moet er een back-up worden gemaakt van de geautomatiseerde gegevens. Deze back-up wordt off-site opgeslagen in een afgesloten en brandveilige ruimte (kast, kluis). Back-ups dienen periodiek en minimaal ieder half jaar getest te worden op werking middels een integrale restore test. Beschikbaarheid De systemen dienen ingericht te zijn om 24/7 beschikbaar te zijn, uitgezonderd gepland onderhoud. Ongeplande onderbrekingen mogen niet vaker dan eens per kwartaal voorkomen en mogen niet langer dan 8 kantooruren duren. Ook dienen ongeplande onderbrekingen direct bij de RSO gemeld te worden. Indien nodig zullen aangesloten partijen van de onderbreking op de hoogte worden gesteld. Geplande onderbrekingen moeten tijdens daluren plaatsvinden en mogen niet langer dan 4 uur duren met een maximum van eens per twee maanden. Geplande onderbrekingen dienen te allen tijde en tijdig gemeld te worden bij de RSO, welke de geplande onderbrekingen zal communiceren teneinde andere gebruikers rekening kunnen houden met de geplande onderbreking.

5 8 Connectiviteit ZSP Netwerkverbindingen met het RSP dienen afgenomen te zijn bij een Zorgserviceprovider (ZSP); er wordt geen gebruik gemaakt van publieke netwerken. SSL Verbindingen met het RSP dienen versleuteld te zijn door middel van tweezijdige SSL/TLS, bijvoorbeeld door middel van UZIcertificaten. Indien het gebruik van OZIS+ deze versleuteling op korte termijn niet mogelijk maakt is een geleidelijke migratie toegestaan met inachtneming van vervangende maatregelen. 9 WGBO en WPB Onverminderd de eisen zoals ze vermeldt staan in dit document hebben alle aansluitende partijen de verplichting om te voldoen aan de wettelijke verplichtingen. In deze zijn met name de WGBO en de WBP van belang. Meer informatie over de verplichtingen die uit deze wetten vloeien kunt u vinden op de volgende plaatsen: WGBO, Ministerie van VWS: WGBO, KNMG: WBP, Ministerie van Justitie: WBP, KNMG: veel informatie over de zorgspecifieke implicaties van de WBP op de site van de KNMG, onder meer een toelichting op wet: