Prtcl, pgemaakt p 17 maart 2010 dr de Overeenkmstencmmissie verpleegkundigen - verzekeringsinstellingen, hudende de vrwaarden en mdaliteiten vlgens welke bewijskracht kan wrden gegeven tt het bewijs van het tegendeel aan gegevens die wrden pgeslagen f bewaard dr middel van een elektrnische techniek f medegedeeld p een andere wijze dan p een papieren drager, evenals de vrwaarden en mdaliteiten vlgens welke deze gegevens wrden weergegeven p papieren drager f p elke andere leesbare drager. Gelet p artikel 9bis van de wet betreffende de verplichte verzekering vr geneeskundige verzrging en uitkeringen, gecördineerd p 14 juli 1994; Gelet p het kninklijk besluit van 27 april 1999, gewijzigd bij het kninklijk besluit van 26 april 2007, betreffende de bewijskracht van de dr de zrgverleners, de verzekeringsinstellingen, het Rijksinstituut vr ziekte- en invaliditeitsverzekering en andere natuurlijke f rechtspersnen met tepassing van gecördineerde wet van 14 juli 1994 en haar uitveringsbesluiten pgeslagen, verwerkte, weergegeven f meegedeelde gegevens; Gelet p het vrstel van prtcl, pgemaakt dr de Overeenkmstencmmissie verpleegkundigen - verzekeringsinstellingen, bedeld in artikel 17 van het kninklijk besluit van 3 juli 1996 tt uitvering van de wet betreffende de verplichte verzekering vr geneeskundige verzrging en uitkeringen, gecördineerd p 14 juli 1994; Gelet p het advies van het Cmité van de Dienst vr Administratieve Cntrle van het Rijksinstituut vr ziekte- en invaliditeitsverzekering, uitgebracht p 29 maart 2010; Gelet p het advies van het Cmité van de Dienst vr Geneeskundige Evaluatie en Cntrle van het Rijksinstituut vr ziekte- en invaliditeitsverzekering, uitgebracht p 26 maart 2010; Gelet p het advies van het Cmité van de verzekering vr geneeskundige verzrging van het Rijksinstituut vr ziekte- en invaliditeitsverzekering, uitgebracht p 29 maart 2010; Gelet p de gedkeuring, gegeven dr de Minister van Sciale Zaken p 21 juni 2011, Artikel 1. 1. Vr de tepassing van dit prtcl wrdt verstaan nder: 1 "RIZIV": het Rijksinstituut vr ziekte- en invaliditeitsverzekering zals bedeld in artikel 10 van de wet betreffende de verplichte verzekering vr geneeskundige verzrging en uitkeringen, gecördineerd p 14 juli 1994; 2 nmenclatuur : de bijlage bij het kninklijk besluit van 14 september 1984 tt vaststelling van de nmenclatuur van de geneeskundige verstrekkingen inzake verplichte verzekering vr geneeskundige verzrging en uitkeringen; 3 "prtcl" : het prtcl zals bedeld in artikel 2 van het kninklijk besluit van 27 april 1999, gewijzigd bij het kninklijk besluit van 26 april 2007, betreffende de bewijskracht van de dr de zrgverleners, de verzekeringsinstellingen, het Rijksinstituut vr ziekte- en invaliditeitsverzekering en andere natuurlijke f rechtspersnen met tepassing van gecördineerde wet van 14 juli 1994 en haar uitveringsbesluiten pgeslagen, verwerkte, weergegeven f meegedeelde gegevens; 4 "zrgverleners : de zrgverleners bedeld in artikel 21quater van het Kninklijk Besluit nr. 78 betreffende de uitefening van de gezndheidszrgberepen 10.11.1967 MB 14.11.1967 (W. 10.08.1967), en de greperingen van deze zrgverleners; 5 "verzekeringsinstellingen": de instellingen bedeld in artikel 2, i), van de hier vren genemde wet van 14 juli 1994. Art. 2. De bijlage 1 «MyCareNet : Overeenkmst tussen verzekeringsinstellingen en verpleegkundigen» en de bijlage 2 «MyCareNet : Technische principes van uitwisseling en reprductie van de gegevens», evenals hun latere wijzigingen, meten gedgekeurd wrden dr de Overeenkmstencmmissie verpleegkundigen - verzekeringsinstellingen bedeld in artikel 17 van het kninklijk besluit van 3 juli 1996 tt uitvering van de hier vren genemde wet van 14 juli 1994. Art. 3. Dit prtcl mschrijft de prcedure waaraan met wrden vldaan pdat, in uitvering van het hier vren genemde kninklijk besluit van 27 april 1999, bewijskracht kan wrden gegeven aan de hierna pgesmde elektrnisch meegedeelde, pgeslagen, verwerkte f weergegeven gegevens: - gegevens inzake facturatie ; 1
- medisch-administratieve dcumenten, met name de aanvragen van tiletten en frfaits, de kennisgevingen van de palliatieve zrgen en de aanvragen van de specifieke technische verpleegkundige verstrekkingen. Het versturen van deze gegevens tussen zrgverleners f binnen de verzekeringsinstelling valt buiten de tepassing van dit prtcl. Art. 4. De vertegenwrdiging van de zrgverleners en, in vrkmend geval, de identificatie van de vlmachthuders zijn bepaald in bijlage 1 «MyCareNet : Overeenkmst tussen verzekeringsinstellingen en verpleegkundigen» van dit prtcl. Art. 5. In uitvering van artikel 3 en artikel 9, 1 en 5 van het hier vren genemde kninklijk besluit van 27 april 1999, met de gegevensuitwisseling verlpen cnfrm aan de principes van MyCareNet zals bepaald in bijlage 2 «MyCareNet : Technische principes van uitwisseling en reprductie van de gegevens» van dit prtcl. Art. 6. In uitvering van artikel 9, 2, 3 en 4 van het hier vren genemde kninklijk besluit van 27 april 1999, meten de dr de zrgverleners en dr de verzekeringsinstellingen gebruikte infrmaticasystemen er vr instaan dat de uitgewisselde gegevens systematisch en vlledig bewaard wrden, dat de integriteit en de authenticiteit ervan gegarandeerd wrdt en dat het vertruwelijk karakter beschermd wrdt. Bvendien meten gegevens betreffende de identiteit van de verantwrdelijke vr het versturen evenals van diegene die de verzending heeft uitgeverd, een vlledige tijdsinfrmatie en de rapprten van de eventuele stringen die zijn vastgesteld tijdens de verwerking bewaard wrden. De bewaringstermijn van de uitgewisselde gegevens en de hieraan gekppelde verzendingsrapprten is dezelfde als diegene die geldt vr het verpleegdssier in artikel 8 van de nmenclatuur van de geneeskundige verstrekkingen. Art. 7. In uitvering van artikel 9, 1 van het hier vren genemde kninklijk besluit van 27 april 1999, met de verstuurde f ntvangen infrmatie getruw kunnen weergegeven wrden p een leesbare papieren drager, met identificatie van de persn die de riginele infrmatie verstuurd heeft en identificatie van de persn die verantwrdelijk is vr het afdrukken. De Dienst vr Geneeskundige Evaluatie en Cntrle f de Dienst vr Administratieve Cntrle meten p hun vraag tegang hebben tt deze gegevens dr het afdrukken van deze gegevens p papieren drager, zals hierbven vermeld, dr cnsultatie van de gegevens p het cmputerscherm, een terminal f een werkstatin f dr het ter beschikking stellen van de gegevens p een elektrnische drager. Art. 8. Het tezicht p het respecteren van de bepalingen van dit prtcl en zijn bijlagen gebeurt dr respectievelijk de Dienst vr Geneeskundige Evaluatie en Cntrle en dr de Dienst vr Administratieve Cntrle, elk p vlak van hun bevegdheden. Onverminderd hun eigen specifieke bevegdheden zullen de Cntrlediensten eventuele nregelmatigheden f tekrtkmingen meedelen aan de Overeenkmstencmmissie verpleegkundigen - verzekeringsinstellingen bedeld in artikel 17 van het kninklijk besluit van 3 juli 1996 tt uitvering van de hier vren genemde wet van 14 juli 1994. 2
Bijlage 1 Del MyCareNet Overeenkmst tussen verzekeringsinstellingen en verpleegkundigen. Het del van deze vereenkmst is de praktische en dwingende werkregels, cmplementair aan de regelgeving, vast te leggen vr de elektrnische gegevensuitwisseling via het MyCareNetnetwerk tussen verpleegkundigen en verzekeringsinstellingen. Definities - Verzekeringsinstelling: de instellingen bedeld in artikel 2,i) van de wet van 14 juli 1994 - Zrgverlener: de zrgverleners bedeld in artikel 21quater van het van het Kninklijk Besluit nr. 78 in relatie met de uitefening van de gezndheidszrgberepen 10.11.1967 MB 14.11.1967 (L. 10.08.1967), en de greperingen van deze zrgverleners. - Netwerk: het netwerk MyCareNet. - Service: type van gegevensuitwisseling (verzekerbaarheid, facturatie, medisch-administratief luik) waarte de zrgverlener wenst te te treden. - Vlmacht: is een juridische handeling tussen twee geïdentificeerde entiteiten waarbij de ene entiteit (vlmachtgever) de andere entiteit (vlmachthuder) gedurende een welbepaalde termijn telaat tegang te hebben tt het MyCareNet netwerk en dit in naam van de mandaatgever vr één welbepaalde service. - Vlmachtgever: geïdentificeerde entiteit die mandaat geeft. - Vlmachthuder: geïdentificeerde entiteit die mandaat krijgt m tegang te hebben tt het netwerk MyCareNet en dit in naam van de vlmachtgever vr één welbepaalde service. Rechten en plichten van de partijen Rechten en plichten van de verzekeringsinstellingen Beschikbaarheid van de diensten: - Op technisch niveau (beschikbaarheid van het netwerk MyCareNet) Aanvragen kunnen in principe dr de zrgverleners 24 uur p 24 wrden ingebracht, buiten de kantruren wrdt hierp dr de verzekeringsinstellingen gereageerd naar best effrt. - Op het niveau van de MyCareNet Helpdesk de helpdesk zal minstens ter beschikking zijn tijdens de kantruren van 8 uur tt 18 uur en dit alleen p werkdagen. In een apart dcument wrdt vermeld tt wie de zrgverlener zich kan wenden met welke vragen. - Op het niveau van de helpdesks van de verzekeringsinstelling de helpdesk zal ter beschikking zijn tijdens de kantruren van 9 uur tt 12 uur en van 13u30 tt 16 uur en dit alleen p werkdagen. In een apart dcument wrdt vermeld waar de zrgverlener zich kan wenden met welke vragen. - De cördinatie tussen de helpdesks van MyCareNet en de VI wrdt verzekerd. 3
Rechten en plichten van de zrgverleners: De zrgverleners zijn verantwrdelijk vr de juistheid en het up-t-date zijn van hun gegevens in de authentieke brnnen (Bijvrbeeld : als verantwrdelijke van een grepering t..v. het RIZIV, als verantwrdelijk bestuurder t..v. de Kruispuntbank der Ondernemingen, ) De eventuele tekmstige aanpassingen aan deze vereenkmst zullen gedgekeurd wrden dr de Overeenkmstencmmissie van de Verpleegkundigen. De meest actuele versie van deze vereenkmst kan ten alle tijden pgevraagd wrden aan de cördinatiecel van het Natinaal Intermutualistisch Cllege. Een zrgverlener heeft recht p tegang tt het netwerk mits e-health de identiteit en de hedanigheden die de zrgverlener aanbrengt heeft erkend en gedgekeurd. Het gebruik maken van dit netwerk vr een service ( verzekerbaarheid, facturatie, medisch administratief luik) hudt de autmatische aanvaarding in van de vrwaarden bepaald in de bijlage met betrekking tt deze service. De helpdesk eerste lijn vr de zrgverlener is altijd de leverancier van het sftwarepakket waarmee de zrgverlener MyCareNet aanrept (dus in geval van prblemen met MyCareNet zal de zrgverlener zijn leverancier cntacteren). De zrgverlener verbindt er zich te regelmatig de berichten (antwrden) in de mailbx p te vragen zdat hij p de hgte is van de cmmunicatie vanuit de verzekeringsinstellingen (akkrd, weigering, aanpassing frfait dr de adviserende geneesheer). De, vr de prestatieverlener, ter beschikking gestelde gegevens kunnen gedurende maximum drie maanden pgevraagd (gedwnlad) wrden bij (van) MycareNet. In geval van misbruik f inbreuk p de huidige vereenkmst : Zdra een verzekeringsinstelling misbruiken f vertredingen van de bepalingen van deze vereenkmst vaststelt, zal ze aan de zrgverlener per aangetekend schrijven een verwittiging hierver verzenden. Bij herhaling van de feiten binnen de 365 dagen, zal dit ter kennis wrden gebracht van de Overeenkmstencmmissie verpleegkundigen en de administratieve en medische cntrlediensten van het RIZIV die, elk vlgens hun bevegdheden en respectievelijke verantwrdelijkheden, de ndige acties zullen ndernemen ten aanzien van de zrgverlener. Het NIC zal alle zich aangaande gevallen van misbruik vermaken aan het Sectraal Cmité van de Sciale Zekerheid en van de Gezndheid dat teziet p de veiligheid en p de bescherming van het privé-leven van de sciaal verzekerden vr de betrkken service. Indien het gebruik van het netwerk dr de zrgverlener de beschikbaarheid f de veiligheid van het infrmaticasysteem in gevaar brengt, kan de zrgverlener tijdelijk de tegang tt het infrmaticasysteem ntzegd wrden, ttdat het prbleem pgelst is (het betreft hier prblemen van technische aard). Vertegenwrdiging Wanneer de zrgverlener een natuurlijk persn is, treedt hij/zij zelf p. Wanneer de zrgverlener een rechtspersn is, wrdt hij/zij vertegenwrdigd dr een persn die hierte werd aangeduid in de statuten van deze rechtspersn. Wanneer de zrgverlener een feitelijke vereniging is, treedt de vertegenwrdiger die de vereniging aan het RIZIV heeft meegedeeld k binnen deze vereenkmst p als vertegenwrdiger. De zrgverlener blijft steeds aansprakelijk vr de handelingen van de persnen die hij/zij aanduidt. De verzekeringsinstellingen zullen enkel rekening huden met dcumenten die ndertekend wrden dr de wettelijke vertegenwrdiger van een zrgverlener f dr een aangestelde die hierte gemachtigd werd. Dit geldt niet vr de elektrnische dcumenten die hun eigen regels hebben. Aan de gegevens die via het netwerk wrden uitgewisseld kan bewijskracht wrden verleend cnfrm art.9 bis W 14.7.94 ( mdaliteiten gedefinieerd in een prtcl bewijskracht). 4
Vlmachten Een zrgverlener heeft het recht een vlmacht te geven aan een vlmachthuder. Een vlmacht met schriftelijk bevestigd wrden vlgens het mdel p het platfrm e-health. ( https://www.ehealth.fgv.be/nl/page_menu_a_m/website/hme/prtal/access/mandates.html ) De vlmachtgever dient deze vlmacht ter kennis te brengen bij het Natinaal Intermutualistisch Cllege. De peride vr de welke de vlmacht werd verleend met uitdrukkelijk vermeld zijn in deze vlmacht. De vlmacht met minstens vijf werkdagen vr de datum van ingang van de vlmacht afgeleverd wrden aan het NIC. De vlmachtgever blijft aansprakelijk vr de inhud van de berichten en meer specifiek vr de inhud van de facturatie en de effectiviteit van de geleverde prestaties. Zrgverleners wiens verstrekkingen geattesteerd wrden via een grepsnummer (zals bedeld p de website van het Riziv www.riziv.fgv.be) meten geen vlmacht MyCareNet geven. Teneinde geldig te zijn, meten de vlmachten aan de vlgende limitatief pgesmde vrwaarden vlden: De vlmacht met uitdrukkelijk vermelden wat het vrwerp is van de vlmacht. Een vlmacht geldt enkel vr maximaal 1 service (verzekerbaarheid, facturatie, medischadministratief luik). Een vlmacht zal niet slaan p de betalingswijze. Hiervr met er een specifiek akkrd tussen de zrgverlener en de verzekeringsinstelling wrden afgeslten. De datum van de ndertekening met uitdrukkelijk vermeld wrden zdat de betrkken verzekeringsinstelling kan nagaan wanneer deze vlmacht uitwerking zal hebben. Er mgen geen verlappende perides bestaan tussen twee vlmachten vr een zelfde service. In dat geval zal een nieuwe vlmacht autmatisch de bestaande vlmacht afsluiten. Bij het verlijden, het faillissement f de vereffening van de vlmachtgever f de vlmachthuder wrdt elke vlmacht nmiddellijk beëindigd. Een nieuwe vlmacht kan eventueel afgeslten wrden dr f met de vereffenaar f de curatr. Evaluatie Een vrtdurende evaluatie van deze vereenkmst zal uitgeverd wrden. 5
Bijlage service Facturatie Del Het del van deze bijlage is de praktische en dwingende werkregels vast te leggen vr de elektrnische gegevensuitwisseling in de service facturatie. Definities Facturatie is het vermaken van de facturen en het antwrd hierp p administratief vlak tussen de zrgverleners en de verzekeringsinstellingen via elektrnische weg en dit in de derdebetalersregeling. Rechten en plichten van de partijen Rechten en plichten van de verzekeringsinstellingen De verzekeringsinstellingen verbinden zich erte de facturen te behandelen binnen de termijn zals bepaald in de vereenkmsten tussen verzekeringsinstellingen en betrkken zrgverleners. De facturen wrden slechts als ntvangen beschuwd p het genblik van de ntvangstmelding dr de verzekeringsinstelling via het netwerk. De VI zijn gehuden tt een betalingsverbintenis cnfrm de vrwaarden van art.159 bis KB 3.7.96 gewijzigd dr het KB van 5 juni 2008 Rechten en plichten van de zrgverleners: De zrgverlener verbindt zich erte geen magnetische dragers meer ver te maken aan de verzekeringsinstellingen eens hij de facturatiebestanden verstuurt via MyCareNet. De zrgverlener zal de ntvangen gegevens strikt vertruwelijk behandelen. 6
Bijlage service Verzekerbaarheid Del Het del van deze bijlage is de praktische en dwingende werkregels vast te leggen vr de elektrnische gegevensuitwisseling in de service verzekerbaarheid. Definities Verzekerbaarheid: de bevestiging van gegevens vr het verifiëren van het recht p terugbetaling dr de ziekte- en invaliditeitsverzekering, evenals de gegevens ver het te te passen terugbetalingstarief, statuut en de peride vr de welke deze gegevens gelden. Deze raadpleging gebeurt nline vr één patiënt f met uitgestelde verwerking vr een lt van één f meerdere patiënten. Rechten en plichten van de partijen Rechten en plichten van de verzekeringsinstellingen De verzekeringsinstellingen verbinden zich erte steeds de meest actueel beschikbare infrmatie te verstrekken. Antwrden in de service verzekerbaarheid wrden bezrgd binnen de eerstvlgende werkdag na de aanvraag en dit vr 95 % van de aanvragen. Dit percentage wrdt berekend p het geheel van de aanvragen (verzekerbaarheid nline + verzekerbaarheid met uitgestelde verwerking). De verzekeringsinstellingen zijn gehuden de gegevens ter beschikking te stellen van de zrgverleners die zij ndig hebben m de prestaties crrect te kunnen factureren. Rechten en plichten van de zrgverleners: De zrgverlener verbindt er zich te enkel gegevens p te vragen en te verwerken vr de patiënten die hij effectief behandelt en dit met als enige finaliteit de facturatie van geneeskundige behandelingen. De zrgverlener verbindt er zich te m vr minimaal 99 % van de patiënten waarvr hij/zij de gegevens in verband met de verzekerbaarheid heeft pgevraagd, effectief ver te gaan tt een facturatie. De zrgverlener zal de ntvangen gegevens strikt vertruwelijk behandelen en niet verdragen aan andere zrgverleners f aan derden. De basisregel is de vlgende : de zrgverlener kan vr éénzelfde behandeling van een patiënt de gegevens in verband met de verzekerbaarheid slechts éénmaal infrmatief pvragen bij het begin van de behandeling en daarna met het g p de facturatie maximaal éénmaal per maand. Er kunnen uitznderingen gemaakt wrden vr speciale situaties (bvb. Een patiënt die niet in regel is en waarvr men de verzekerbaarheid herpvraagt). 7
Bijlage Medisch-administratieve luik Del Het del van deze bijlage is de praktische en dwingende werkregels vast te leggen vr de elektrnische gegevensuitwisseling vr het medisch-administratieve luik. Definities Medisch-administratieve luik: Het betreft het elektrnisch verzenden van de kennisgevingen en de aanvragen van de zrgverstrekker aan de verzekeringsinstelling betreffende de te verstrekken verpleegkundige zrgen bij de patiënt en de elektrnische antwrden van de verzekeringsinstelling hierp. De richtlijnen uit artikel 8 van de nmenclatuur gelden als wettelijke basis vr deze elektrnische uitwisselingen. Binnen het medisch-administratieve luik wrden drie dmeinen nderscheiden. De aanvragen tiletten en frfaits A, B en C gebeuren via de berichten 410XXX. De kennisgevingen palliatieve zrgen gebeuren via de berichten 420XXX. De kennisgevingen van de specifieke technische verpleegkundige verstrekkingen verlpen via de berichten 430XXX. Rechten en plichten van de partijen Rechten en plichten van de verzekeringsinstellingen De verzekeringsinstellingen verbinden zich erte steeds de meest actueel beschikbare infrmatie te verstrekken (De uitgewisselde infrmatie is beschreven in de MyCareNet berichten). De verzekeringsinstellingen verbinden zich erte de antwrden in het medischadministratieve luik ter beschikking te stellen binnen een redelijke termijn. De kennisgevingen en aanvragen wrden pas beschuwd als zijnde tegekmen in de VI als MyCareNet een verzendbewijs ter beschikking heeft gesteld van de verstrekker met daarin datum en uur waarp MyCareNet het crrespnderende bericht ntvangen heeft. In geval van cnflict, is het aan de verstrekker aan te tnen dat hij beschikt ver het verzendbewijs. Het verzendbewijs is geen akkrd van de VI vr een financiële tussenkmst bij gevraagde zrgen binnen de ZIV. De verzekeringsinstellingen verbinden zich erte m vr elke kennisgeving en aanvraag een antwrd ter beschikking te stellen van de aanvragende verstrekker. Dit antwrd kan een verwerping zijn (bericht kan niet behandeld wrden frmaatfuten etc.), een ntvangstbewijs zijn (bewijs dat de VI het bericht ged ntvangen en ingeschreven heeft vrbeeld : ntvangstbewijs vr een kennisgeving specifieke technische prestatie), een aanvaarding zijn (aanvraag gedgekeurd dr de adviserende geneesheer) f een weigering zijn (aanvraag geweigerd dr de adviserende geneesheer). Het is dit antwrd dat de financiële tussenkmst bij gevraagde zrgen binnen de ZIV bepaalt. De aanpassing van een frfait, naar aanleiding van een beslissing van een adviserend geneesheer, wrdt beschuwd in te gaan vanaf de dag dat de verzekeringsinstelling de verstrekker ervan inlicht. 8
Rechten en plichten van de zrgverleners: De zrgverlener verbindt er zich te zich eerst te vergewissen van de mutualistische aansluiting van zijn patiënt alvrens een kennisgeving f aanvraag elektrnisch te verzenden. Z kan de zrgverstrekker de kennisgeving f de aanvraag steeds naar de juiste verzekeringsinstelling verzenden. De zrgverlener zal de ntvangen gegevens strikt vertruwelijk behandelen en enkel verdragen aan andere zrgverleners m de cntinuïteit van de zrg te waarbrgen. De zrgverlener staat garant vr het bewaren in het dssier van de patiënt van alle attesten, vrschriften, behandelingsplannen, mschreven in de nmenclatuur waarvr het gebruik van MyCareNet hen testaat deze niet meer aan de verzekeringsinstelling te meten vermaken. Deze dcumenten meten ter beschikking gehuden wrden van de adviserend geneesheer naar aanleiding van een bezek f p eenvudig verzek. Deze dcumenten meten k ter beschikking gehuden wrden van de Dienst vr Geneeskundige Evaluatie en Cntrle, vr wat zijn bevegdheden betreft. 9
Bijlage 2 : Oplssing MyCareNet : Technische principes van uitwisseling en reprductie van de gegevens Inleiding MyCareNet is een plssing uitgewerkt dr de verzekeringsinstellingen vr de beveiligde uitwisseling van gestructureerde infrmatie met de zrgverstrekkers via het internet. MyCareNet is een evlutie van de CareNet plssing die sinds meerdere jaren peratineel is vr de uitwisselingen met de ziekenhuissectr. Vanuit een infrmatica gpunt bestaat de MyCareNet plssing uit : De infrastructuur cmpnenten en meer bepaald het infrmatica platfrm die de uitwisselingen cördineert. Dit uitwisselingsplatfrm wrdt beheerd dr het Natinaal Intermutualistisch Cllege (NIC) in naam van de verzekeringsinstellingen (VI). Infrmatica verwerking van de infrmatie eigen aan elke bijzndere tepassing (vb : verzekerbaarheid) zwel bij de zrgverstrekker, als bij elke VI alsk p het MyCareNet platfrm. Externe infrmatica diensten die vrnamelijk geleverd wrden dr het ehealth platfrm. De MyCareNet plssing integreert eveneens : De gvernance diensten en prcedures : helpdesk, service management, evlutie en crrectie nderhud, beheer van de aansluitingen en van de testen, capacity management, etc. Regelgeving die de rganisatie en het gebruik ervan bepalen in functie van de wetgeving en vrnamelijk de nderrichtingen van de tezichthuders alsk de eisen van het respect p de privacy. 10
Zrgverstrekkers Interface : -Via het prtaal f via de tepassing Uitwisseling - Synchrn f asynchrn VI s Het bvenstaand schema geeft een algemeen beeld van de architectuur van het netwerk en van zijn belangrijkste cmpnenten : het telecmmunicatie netwerk: Internet, rekening hudend met zijn algemene karakter, met zijn lage gebruikskst, met de al bestaande technieken die de mededelingen en de meegedeelde infrmatie met de ndzakelijke beveiliging kunnen dekken; de werkplaats van de zrgverstrekker: het is de zrgverstrekker die, vanuit zijn werkplaats, via het prtaal f via de tepassing, verschillende cmmunicaties tt stand brengt naar de verzekeringsinstellingen te; ehealth prtaal : deze geeft de mgelijkheid m zich aan te sluiten met verschillende ehealth prtalen van de sectr gezndheidszrg; MyCareNet prtaal : gecreëerd en beheerd dr het NIC. Dit prtaal laat te, naast cmplexe gebruikersfuncties, de verbinding tussen de zrgverstrekker en de verzekeringsinstelling te maken in functie van de mutualistische aansluiting van de patiënt. Het MyCareNet prtaal stelt, p basis van het prfiel van de zrgverstrekker, verschillende functinaliteiten vr, die dr de zrgverstrekker gekzen wrden in functie van de nden van het mment. 11
Beschrijving van de strmen ( encryptie methde inbegrepen) Lgische architectuur ehealth Prtlet Mailbx (Async) Asynchrne Msg Transfrmatin WS e-health Interface Standaard beschikt MyCareNet ver 2 interfaces die de zrgverstrekker telaten m hun tepassingen aan te repen. Systeem naar systeem In dit geval, dient de tepassing van de gebruiker in staat te zijn m berep te den p «web services», dit is een technlgie die telaat m met een standaard te cmmuniceren, nafhankelijke van de taal en de ntwikkelingstls van de client en server tepassingen. Deze cmmunicatie laat een maximale integratie van diensten en uitgewisselde gegevens te. De applicatie van de gebruiker met k in staat zijn de verschillende uitgewisselde berichten te visualiseren. 12
Het prtaal In dit geval sluit de gebruiker zich nmiddellijk aan p het prtaal (website) van MyCareNet die zijn diensten, dr middel van HTML pagina s aanbiedt. MyCareNet werkt met elektrnische frmulieren van aanvragen die men invult en visualisatie van de antwrden en/f via pladen/afhalen van bestanden. Hewel de integratie minder nadrukkelijk is, laat deze plssing de gebruikers te m berep te den p de vrnaamste diensten met een minimum aan ntwikkeling van applicaties. Deze plssing is k nuttig als de tepassing niet cmpatibel is met de technlgie van webservices. Wat betreft de mgelijke manieren van werken, laat MyCareNet de vlgende uitwisselingen te : Online, k synchrn genemd : In dit geval geeft MyCareNet een antwrd aan een unieke vraag in een aanvaardbare termijn van enkele secnden die cmpatibel is met de praktische werking bij de zrgverstrekker. «Batch» k «asynchrn» f «uitgesteld» genemd : Eén f meerdere vragen wrden in een lt verstuurd naar MyCareNet die de ruting verzekerd naar de verschillende bestemmingen. De antwrden p de aanvragen wrden vrbereid in een afgesprken termijn van enkele uren f dagen (vlgens de diensten). De gebruiker dient zijn «mailbx» te raadplegen m het verlp van verwerking p te vlgen en de antwrden te behandelen. Dit wrdt vrnamelijk tegepast bij werkmethdes die een menselijke tussenkmst vereisen. (vrbeeld de testemming van een adviserend geneesheer) De batch plssingen laten, in smmige gevallen te dat de verzekeringsinstellingen p eigen initiatief infrmatie versturen (znder vrafgaande vraag). MyCareNet platfrm bevat een «business lgic» blc die 3 mdules inhud : Synchrne mdule Behandeld de aanvragen (inbund) en de antwrden (utbund) p welke de aanvrager een nmiddellijk antwrd verwacht (synchrn). Asynchrne mdule Behandeld de asynchrne aanvragen (batch). Het interne statuut van de aanvragen is beschikbaar via de pvlging van het statuut van de berichten. Mdule Gemeenschappelijke hulpprgramma s Bevat functies vr het behandelen van de berichten die gebruikt kunnen wrden zwel dr de synchrne als asynchrne mdule. Het MyCareNet platfrm gebruikt de vlgende basis diensten van ehealth : Prtaal site Geïntegreerd beheer van de gebruikers en tegangen ( mandaten inbegrepen) Beveiligde elektrnische mailbx (ebx) Deze diensten zijn gedcumenteerd p www.ehealth.fgv.be. 13
Het MyCareNet platfrm maakt eveneens gebruik van de NIC filter van de mutualistische aansluitingen. Om met de VI te cmmuniceren wisselt MyCareNet berichten uit met een Client gateway via het CareNet netwerk. Bij de verzekeringsinstellingen bevindt zich een gateway Server. Deze gateways nemen het tekenen en vercijferen van de infrmatie die verstuurd wrdt via het netwerk p zich en dit met behulp van specifieke certificaten. Het dcument carenet user s guide «administratin and prgramming» beschrijft vlledig de functinaliteiten van de gateways en is beschikbaar p www.mycarenet.be. Beschrijving van de strmen De verschillende strmen die via MyCareNet gecmmuniceerd wrden staan in het dcument «MyCareNet Care Prvider Implementatin Guide» beschreven, die enkel in het Engels beschikbaar is, bij het Natinaal Intermutualistisch Cllege (NIC). In de beschrijving van de facturatie en medisch-administratieve strmen met benadrukt wrden dat de getekende infrmatie, zals ntvangen van de prestatieverlener, k naar de VI verstuurd wrdt m te dienen vr integriteitcntrles, en mgekeerd. Inhud en frmaat van de berichten (inbegrepen ntvangstbewijs en futieve berichten) De inhud en het frmaat van de berichten aanwezig in de strmen die via MyCareNet gecmmuniceerd wrden en die gedgekeurd werden dr de cmmissie van de elektrnische berichten en dr het verzekeringscmité gezndheidszrgen, wrden gepubliceerd p de site : www.mycarenet.be. De bestanden verstuurd in de facturatie berichten respecteren de lay-ut zals vrgeschreven in de Instructies facturatie via magnetische f elektrnische drager dewelke beschikbaar zijn p de site www.riziv.be. Encryptie methde Er is een encryptie, p basis van SSL/TLS, gerealiseerd cnfrm de machtigingen n 07/070 van 04/12/07 en n 07/003 van 09/01/07 tussen de verstrekkers en MyCareNet indien dit vereist is dr het Sectraal cmité van de Sciale Zekerheid en van de gezndheidszrg - afdeling sciale zekerheid. Tussen MyCareNet en de VI s wrdt de encryptie uitgeverd in CareNet met triple DES encryptie p basis van een 128bits sleutel zals p de site www.mycarenet.be beschreven. 14
Identificatie, authenticatie en telating van de zrgverstrekkers Ter herinnering, De authenticatie is de prcedure die, vr een infrmatica systeem, bestaat uit de identificatie van een entiteit (persn, cmputer ) na te kijken teneinde deze entiteit tegang te verlenen aan brnnen (systemen, netwerken, tepassingen ). De authenticatie laat dus het valideren van de authenticiteit van de betrkkenen entiteit te. De identificatie laat te de identiteit van een entiteit te kennen maar de authenticatie laat te m de identiteit te verifiëren. In het geval van interacties systeem naar systeem Alvrens berep te den p de functinele webservices van MyCareNet f van ehealth met er eerst een sessie MyCareNet gepend wrden. In de praktijk dient de gebruiker zich eerst te identificeren en te authenticeren als persn dr middel van zijn identificatiegegevens bij het rijksregister p zijn elektrnische identiteitskaart. 1 Dankzij het authenticatie certificaat (beschermd dr de pincde), zal hij een peningsaanvraag ndertekenen die hij nder vrm van een bijzndere webservice naar MyCareNet vermaakt. MyCareNet zal het identificatienummer bij het rijksregister van de gebruiker authenticeren, namelijk dr de uitvering van een validiteitcntrle van het certificaat. MyCareNet zal antwrden p de peningsaanvraag van de sessie die gemanifesteerd wrdt dr een sleutelpaar en dit vr de duur van de sessie f een gelijkwaardige techniek. 2 Elke aanvraag via webservice zal dr middel van een privé sleutel ndertekend wrden, dewelke de authenticiteit en de integriteit waarbrgt. De sessie stemt dus vereen met de peride waarin de identificatie en de authenticatie van de gebruiker als persn vr MyCareNet geldig blijven. De sessie kan pgesteld wrden vr een bepaalde duur dr de aanvraag maar kan een maximum niet verschrijden. Dit maximum wrdt tegenwrdig vastgelegd p 12 uur (k de default waarde) en kan herzien wrden. Een bijzndere webservice laat de gebruiker te m vrafgaandelijk zijn sessie te sluiten, vrnamelijk als hij definitief zijn werkplaats verlaat. Een sessie kan niet verlengd wrden maar wel herpend wrden. Dit wil in de praktijk zeggen een herlezing van de identiteitskaart. 1 Andere mgelijkheden wrden bestudeerd, zals bijvrbeeld de Fedict certificaten 2 De techniek vr het penen van een sessie, mmenteel gebaseerd p het XKMS prtcl, is in detail beschreven in het dcument MyCareNet Care Prvider implementatin Guide. 15
Wat de cntrle van de autrisaties betreft, zal de gebruiker in eerste instantie de zrgverstrekker (nummer RIZIV) identificeren waarvr hij wenst te werken alsk de rl dat hij wil spelen (vrbeeld in geval van mandaat). Dit zal gecdeerd wrden in een structuur sender genemd. De gebruiker zal k het type aanvraag aanduiden dat hij wil psturen (vrbeeld een aanvraag van de rechten van de patiënt, ). Elk berep p een functinele webservice zal deze 2 elementen bevatten. Bij de analyse van de aanvraag zal MyCareNet de identificatie infrmatie aan ehealth vermaken, evenals de vertaling van de rl die de gebruiker gekzen heeft. Op basis van de raadpleging van de authentieke brnnen, zal ehealth beantwrden dr een primaire autrisatie f dr een weigering. In het geval van autrisatie levert ehealth k bepaalde attributen bijvrbeeld de geldigheidsduur van de mandaten. Op basis van de infrmatie en van de specifieke autrisatieregels van de gevraagde dienst zal MyCareNet een tweede autrisatie cntrle uitveren. De autrisatie infrmatie (INSZ nummer zrgverstrekker rl - gevraagde dienst) wrdt geplaatst in een tijdelijk geheugen van de tepassing MyCareNet. Bepaalde veiligheidsnrmen beheren de geldigheidsduur van de infrmatie in dit tijdelijk geheugen dat als delstelling heeft het autrisatieprces niet systematisch te meten herhalen. Bij vlgende aanvragen detecteert MyCareNet elke eventuele wijziging aan één van de parameters die een rl spelen vr de autrisatie p. In dit geval f als de infrmatie van het tijdelijk geheugen vervallen is, zal MyCareNet het vlledige autrisatieprces hernemen. Het nderstaande schema illustreert een vrbeeld van de verschillende interacties bij een asynchrne uitwisseling : Currently the SDK cmmunicates with the MCN ASYNC platfrm via an XKMS sessin: 16
1. The Client SDK generates a new public/private key pair (if n valid pair is already available frm previus interactins). 2. The public sessin key is signed with the private sessin key (thrugh eid r Certificate) t prvide Prf f Pssessin. A self-signed certificate is generated. The message twards the MCN platfrm is als signed with the private key f the eid r client certificate t d Authenticatin Binding. 3. An XKMS sessin is instantiated and the generated public key is registered with the MCN platfrm. MCN validates bth the prf f pssessin and authenticatin binding against the assciated certificates. The generated key pair is used fr all further cmmunicatin (fr a defined validity perid) between the SDK and MCN platfrm during the sessin. 4. New WS requests are signed and validated using the generated keys. The PP license username and passwrd are validated. In case f pstfile calls, MCN instantiates the relevant ASYNC prcess and immediately returns an audit number. 5. At the beginning f the prcess, MCN cntacts the ehealth authrizatin service t validate all relevant infrmatin (INSS, NIHII, grups, mandates, ). 6. Based n the ehealth respnse, the user authrizatin takes place. Subsequently, black-white list authrizatin is als perfrmed. 7. After successful authrizatin, the prcess cntinues. 8. Finally, if the prcessing is successful, the relevant files are psted twards Carenet via the Carenet Gateway Client. Het nderstaande schema illustreert een vrbeeld van de verschillende interacties bij een synchrne uitwisseling : : Package : XKMS : SyncWS : CmmnUtilsWS : WS-Auth createsessin() Register(eID, sessin) prcess(sessin, license, msg) verify(license) Validate(sessin) eid inf authrize(userinf) AuthInf checkauthinf() prcess() respnse 1. First f all the package must generate a sessin, basically a self signed X509 Certificate. 2. He can then register this sessin with MyCareNet via XKMS. Fr this he needs the eid f the persn. Frm this mment MyCareNet has a link between the sessin and a physical persn. 3. The package sends a message t be prcessed t MyCareNet. Fr this he must als prvide the sessin he created and registered befre and a license (username/passwrd) he received when subscribing t MyCareNet. 4. Sync WS will verify this license 5. It will als validate the sessin. It des that with XKMS and receives the inf f the eid that is used t register the sessin. At this mment Sync WS knws the physical persn 6. Sync WS uses the inf abut the physical persn and the caller inf in the message t check with the WS-Auth f ehealth if it is an actual care prvider. With this it receives extra infrmatin. 17
7. This extra infrmatin is checked by MyCareNet t see if the user has the right t use MyCareNet. This check cnsists f several sub-checks (e.g. B/W Lists) 8. The message is prcessed, since this des nt change frm the current prcessing, n detail is included in this dcument. 9. The respnse is returned t the package. Bij gebruik van het prtaal Het gebruik van het prtaal is gebaseerd p gelijkaardige principes als die van de interactie systeem naar systeem maar det berep p andere prtcllen. (Shibbleth). Shibbleth is een middleware gebaseerd p SAML, die een authenticatie- en testemmingsmechanisme inter-dmein implementeert (Web Single SignOn) : de identity prvider (IdP) levert de infrmatie met betrekking tt de gebruikers terwijl de Service prvider (SP) deze infrmatie gebruikt m de tegang aan bepaalde brnnen te te laten f niet. Zijn gebruik p het MyCareNet platfrm laat de authenticatie en het beheer van de gebruikers tt ehealth te. Op basis van hun attributen zal MyCareNet nadien de tegang geven aan deze gebruikers vr bepaalde diensten. Het nderstaande schema illustreert een vrbeeld van de verschillende interacties bij het gebruik van het prtaal: : Brwser : IdP : AA : Prtal authn(eid) sessin actin(sessin, inf) fetchattribute(sessin) AuthInf prcess() Respnse 1. The user authenticates with its eid (r tken) n the Shibbleth IdP f ehealth. Althugh the user des nt ntice it, but he get a (SAML) tken that can be used t authenticate with MyCareNet (and ther SPs) 2. The brwser f the user will transfer this tken t the MyCareNet prtal. 3. Behind the scene, the prtal will get all the inf f the Shibbleth AA. The returned inf is in the same frmat as WS-Auth f ehealth. The prtal will send a new tken t the brwser, this time a ckie. Nw the brwser knws t reuse this ckie fr each cnsequent call. 4. The prtal will accept a new request, check the ckie and execute the requested actin 5. The prtal sends the respnse t the brwser t be displayed fr the user. 18
: Brwser : IdP : AA : Prtal : XKMS : AsyncWS authn(eid) sessin actin(sessin, inf) fetchattribute(sessin) AuthInf createsessin() Register(eID, sessin) pst(sessin, license, msg) audit nr audit nr 1. The basic authenticatin is exactly the same as befre 2. When the prtal detects it needs t frward the request, it creates a new sessin. Currently it is an self signed certificate 3. It registers the sessin with XKMS, fr this it des nt use the eid f the user but creates a dummy eid using a special CA certificate. XKMS knws it is a dummy eid, but trusts it anyway because it knws nly the prtal has the private key f that specific CA certificate. The reasn t use a dummy eid and nt use the real eid f the user is because the user is already authenticated. He will nt accept t have t re-authenticated fr a, fr him, arbitrary reasn. 4. Once the prtal has registered his sessin, it can use this t frward the message t the Async WS. Off curse the prtal uses a different sessin per physical user. 5. The prtal receives the audit number and return it t the brwser. 19
Ondertekening en datering van de berichten De facturatie bestanden en de medisch-administratieve dcumenten uitgewisseld binnen MyCareNet (CPD genemd vr Care Prvider Dcument ) meten elektrnisch getekend wrden vr integriteitdelstellingen, zwel in de systeem naar systeem als in de prtaal gebruiksmde. Deze handtekening met glbaal tegepast wrden p het geheel van de dcumenten die vergemaakt wrden in een CPD. De handtekening dient uitgeverd te wrden dr middel van de standaard PKCS#7 (algritme SHA1) p basis van een basis bestand, niet gezipt. Deze handtekening dient ingevegd te wrden als tekst in een base64 encdering in een CPD evenals het certificaat dat gebruikt wrdt vr de handtekening. De persn die tekent kan de individuele prestatieverlener zijn f de verantwrdelijke van de grepering, alsk elke geautriseerde MyCareNet gebruiker die dr één van hen aangeduid is via het user management (zie de site van de sciale zekerheid) f via mandaat (zie de Overeenkmst MyCareNet Verpleegkundigen). Vrwaarden met betrekking tt de infrmatica systemen van prestatieverleners en VI s Er wrdt gevraagd aan de infrmaticasystemen van de zrgverleners en de VI s m het vlgende te vrzien : Beschrijving van de te archiveren gegevens Zie artikel 6 van het prtcl Beschrijving van de archiveringsprcedure Dagelijks wrden alle bestanden vermeld in Beschrijving van de te archiveren gegevens in twee verschillende exemplaren pgeslagen p een niet-vluchtige drager. Deze bewaarde bestanden mgen aan de eerder pgeslagen bestanden wrden tegevegd, maar meten achteraf ervan kunnen wrden lsgemaakt. Beschrijving van de prcedures vr bewaring van de archieven De archieven wrden z pgeslagen dat ze achteraf niet meer kunnen wrden gewijzigd f dat elke achteraf aangebrachte wijziging p te spren is. De archieven wrden gekpieerd en bewaard p fysiek verschillende plaatsen m te vrkmen dat ze dr een ngeval allemaal tegelijk zuden wrden vernietigd. Deze archieven wrden tegen fysieke aantastingen (brand, verstrming) beschermd en, m de vertruwelijke aard ervan te vrijwaren, krijgen uitsluitend vraf aangewezen persnen tegang erte. Beschrijving van de prcedure vr pzekingen in het archief en publicatie van de archieven Tegang tt de gegevens kan wrden verkregen dr minstens nderstaande pzekingcriteria, apart f gecmbineerd, in te veren: sender, receiver, type bericht, datum van creatie van het bestand. Wat betreft het publiceren van de archieven : zie artikel 7 van het prtcl. Beschrijving van de gebruikte infrmatiemiddelen, sftware en hardware De gebruikte hardware, sftware en dragers meten algemeen verspreid zijn en van die aard zijn dat de tepassingen even lang bewaard blijven als de maximale bewaartermijn van de gegevens. Als zu blijken dat de gebruikte techniek niet meer dr de leverancier wrdt aangebden, zu de prestatieverlener f de V.I. ervr meten zrgen dat de infrmatie p een nieuwe drager wrdt pgeslagen. 20
Checklist Aan de hand van nderstaande checklist met de prestatieverlener f de VI nagaan f aan alle prcedures in het archiveringsdssier van de prestatieverlener f de VI is vldaan alsk aan de verschillende vereisten waaraan de BackOffice prcedures meten beantwrden. In deze checklist wrdt dus de minimale infrmatie vermeld die het dssier met bevatten m te beantwrden aan de ndige vereisten m bewijskracht aan de elektrnische dcumenten te geven. Deze checklist bevat eveneens de infrmatie waaraan de beveiliging van het infrmaticamateriaal van de prestatieverlener (f zijn vlmachthuder) met vlden. Het ingevulde dcument met beschikbaar zijn in geval van audit aangaande de archiveringsprcedure bij de prestatieverlener f de VI. ALGEMEEN Benaming, adres en RIZIV nummer van de instelling Benaming en adres van de VI Verantwrdelijke psteller (Naam, vrnaam en functie) Datum van afdruk 21
ARCHIVERING STAP 1 : SYSTEMATISCHE EN VOLLEDIGE ARCHIVERING VAN ALLE UITWISSELINGSACTIVITEITEN MET HET PLATFORM MYCARENET Terminlgie : Archivering = pslag van gegevens gedurende 10 jaar Lijst van gegevens die meten gearchiveerd wrden bij de prestatieverlener f de VI. Lijst van alle uitgewisselde berichten is beschikbaar : JA / NEEN De lgging van de futen is beschikbaar : JA / NEEN Dit betreft enkel de uitwisselingen facturatie en medischadministratieve berichten. De gegevens die betrekking hebben p de cntrle van de handtekening gedaan p het geheel van de uitgewisselde berichten zijn beschikbaar (digitaal certificaat van de ndertekenaar) : JA / NEEN STAP 2 : Bewaren van de archieven (zals pgemaakt in etappe 1) Beschrijving van de prcedure vr het bewaren van de archieven waarbij elke wijziging nmgelijk is Plaats van stckeren van de archieven ( waar bevinden zich de archieven? ) : De archieven zijn gedupliceerd en bewaard in verschillende fysieke lcaties : JA / NEEN Beschermingsmaatregelen zijn genmen tegen.a. kwaadwilligheid, brand, verstrmingen : JA / NEEN STAP 3 : Getruwe, duurzame en vlledige reprductie van de archieven Beschrijving van de prcedure die de getruwe, duurzame en vlledige weergave van de infrmatie waarbrgt De prestatieverlener f VI kent de prcedure die de getruwe reprductie van de archieven telaat : JA / NEEN De tegang tt de archieven kan gebeuren p basis van verschillende pzekingcriteria : JA / NEEN 22
INFORMATIE BETREFFENDE DE VEILIGHEIDSVOORWAARDEN WAARAAN DE WERKPOSTEN VAN DE PRESTATIEVERLENER (OF ZIJN VOLMACHTHOUDER) MOETEN VOLDOEN Firewall Anti-virus De interne firewall met geactiveerd wrden. Deze firewall met drlpend geactualiseerd wrden. Enkel de prten pen laten die ndig zijn vr het uitveren van de prfessinele taken. Een nderscheid maken tussen cnnecties ndig vr het interne netwerk en externe cnnecties. Laat de anti-malware sftware regelmatig een vlledige systeemscan uitveren (alle bestanden, k van de startup files, bis, bt recrds). Maak gebruik van de real-time functies aanwezig in de anti-malware prgramma s. De anti-malware sftware met regelmatig autmatisch bijgewerkt wrden. Beheer van de patches Veiligheidsupdates meten eerst getest wrden alvrens ze in prductie uit te veren. Na de testfase meten de patches z vlug mgelijk autmatisch uitgeverd wrden p elk werkstatin dat zich cnnecteert p het dmein. Nieuwe werkstatins mgen niet p het netwerk geïnstalleerd wrden ttdat deze systemen p een aanvaardbaar niveau van patching gebracht zijn. Vr de installatiefrequentie van de veiligheidsupdates met een geznd evenwicht gevnden wrden tussen de veiligheidsnden en de peratinele delstellingen. Vr updates die dr erkende instellingen als dringend wrden aangegeven meten nmiddellijk de gepaste maatregelen genmen wrden. Een regelmatige cmmunicatie tussen de dienst verantwrdelijk vr het patching beheer van de werkstatins en de netwerkdienst met gerganiseerd wrden. Het del hiervan is m veiligheidsincidenten die dr de netwerkdienst gedetecteerd wrden te evalueren in het kader van het patching beheer en m indien ndig nmiddellijk maatregelen te treffen. Extra infrmatie is beschikbaar bij de Kruispuntbank van de Sciale Zekerheid : - «Beleid vr de beveiliging van werkstatins» bij het gebruik van een cmputer (vast f draagbaar). - «Veiligheidsbeleid Draagbare PC» bij het gebruik van een draagbare cmputer. 23
Aansluitingsprcedure vr een sftware ntwikkelaar in MyCareNet Een sftware pakket krijgt pas tegang tt MyCareNet nadat een geheel van administratieve stappen ndernmen zijn alsk een set van technische en business testen met het platfrm MyCareNet en de VI s gerealiseerd zijn. De vlledige aansluitingsprcedure vr een sftware ntwikkelaar is beschreven in het dcument «MyCareNet vademecum» dat beschikbaar is bij het Natinaal Intermutualistisch Cllege (NIC). 24