Bart Hoenderboom (Hoenderboom@nictiz.nl) IT Architect Servicecentrum Zorgcommunicatie 22-11-2012 AORTA 2012 Zorg voor Continuïteit
Inhoud AORTA 2012 Centrale Opt-In Generieke Berichtenstructuur IHE XDS Patiëntportalen Vertrouwensniveaus Gebruik UZI-Pas Zekerheidsservices
AORTA 2012 APR Wijzigingsberichten Aansluiten PKIO-partijen TLS/SNI Centrale Regionalisatie
APR beheer Aanbrengen wijzigingen in APR zonder tussenkomst LSP-beheerder Nieuwe systeemrol Applicatieregister Bewerkend Systeem Vier nieuwe APR wijzigingsberichten op basis van HL7
APR wijzigingsberichten Opvragen van zorgaanbiederapplicatie details Opvragingen van applicaties niet behorende bij GBZ worden gefilterd Wijzigen applicatie Toevoegen applicatiesysteemrol Applicatie gekwalificeerd voor systeemrol Wijzigen applicatiesysteemrol Status wijziging
Aansluiten PKIO-partijen UZI middelen worden alleen verstrekt aan: Zorginstellingen die voldoen aan Kwaliteitswet Zorginstellingen Zorgverleners volgens Wet BIG Indicatieorganen Medewerkers van bovenstaande
PKIO-middelen Partijen die GEEN UZI-abonnee kunnen worden voorbeeld RIVM PKIO-servercertificaat Staat geen organisatie-id op servercertificaat PKIO-pas
TLS/SNI Transport Layer Security (TLS) 1.2 Zwaardere Hashing algoritmes Server Name Indication (SNI) Server heeft meerdere certificaten op hetzelfde IP adres en poortnummer beschikbaar Cliënt moet virtuele domein meesturen tijdens de TLS negotiation
Centrale Regionalisatie Aanleveren samenwerkingsverbanden Koepels Flexibel ingericht Toevoeging aan autorisatiemodel Opvragingen (Pull) bij zorgpartijen binnen het samenwerkingsverband Versturen (Push) geen grenzen
Opt-In
CBP Patiënten moeten uitdrukkelijk toestemming verlenen voor verwerking van hun gegevens in het LSP!
Opt-in Opt-in wordt vastgelegd bij de bron Zorgverlener vraagt actief toestemming Zonder Opt-in vraag geen aanmelding
Website
Gebruik Website Zorgaanbieder dient deelname aan te geven bij website Patiënt logt in op website via DigiD Patiënt geeft aan welke zorgaanbieders Opt-In krijgen Zorgaanbieder krijgt een notificatie van nieuwe Opt-In Zorgaanbieder moet actief Opt-In verwerken
Actieve projecten
Centrale oplossing Patiënt kan inloggen via LSP-portaal Centrale registratie van Patiëntprofielen Autorisatie op basis van patiëntprofiel Lokale autorisatie is leidend
Berichtuitwisseling
Medicatie Allergieën } Medicatie Allergieën Problemen Episodes Journaalregels Labuitslagen Verwijzingen. Problemen Episodes Journaalregels Labuitslagen Verwijzingen
Mogelijkheden opvragen Granulair Bouwblokken apart opvraagbaar Query(parameter) per bouwblok Versionering per bouwblok Authenticatie/autorisatie per bouwblok Zelf gegevenssets samenstellen Samengesteld (templates) Voorgedefinieerde gegevenssets Query(parameter) per template Versionering per bouwblok Authenticatie/autorisatie per template Samenvoegen gegevens uit verschillende bronnen is lastiger?
Services Opvragend systeem Samengesteld Granulair 1 Hoe in te richten? Granulair LS P LS P Services Bronsysteem 2 3 4 Samengesteld LS P LS P
1:Bronsysteem Granulair Opvragend Systeem templates Authenticatie/autorisatie op opgevraagde template Query door LSP uitgezet in granulaire query Bronsysteem flexibel in ondersteunen nieuwe templates Bronsysteem moet bij nieuwe (versies van) bouwblokken gaan ontwikkelen Opvragend systeem moet bij nieuwe (versies van) templates gaan ontwikkelen LSP treedt op als broker Logging is transparanter LS P
2:Bronsysteem Templates Opvragend Systeem Templates Huidige situatie PS Authenticatie/autorisatie op opgevraagde query/template Query door LSP onveranderd doorgezet Bronsysteem flexibel in ondersteunen nieuwe templates Bronsysteem moet bij nieuwe (versies van) templates gaan ontwikkelen Opvragend systeem moet bij nieuwe (versies van) templates gaan ontwikkelen Bronsysteem en opvragend systeem moeten nieuwe ontwikkelingen (bijna) synchroon uitrollen LS P
3: Bronsysteem granulair Opvragend Systeem granulair Huidige situatie medicatie Authenticatie/autorisatie op opgevraagde bouwblok Opvragende systemen kunnen eigen gegevenssets on the fly samenstellen Bronsysteem en opvragend systeem moeten bij nieuwe (versies) van bouwblokken gaan ontwikkelen Beperkte taak voor LSP Query door LSP onveranderd doorgezet LS P
Lange Termijn Goed gedefinieerde bouwblokken zijn essentieel Eenheid van taal Minder afhankelijk ontwikkeling bronsystemen Flexibeler in keuze infrastructuur Versionering per bouwblok
1 Querybericht 1 Service Generieke query s Authenticatie op bericht Autorisatie op parameters Bouwblokken Templates Versionering bij nieuw(e) (versie van) template en/of bouwblok Bouwblokken als queryparameter zullen tot minder regelmatig onderhoud kunnen leiden, maar wellicht wel tot een grotere initiële ontwikkelinspanning
IHE XDS Aansluiten XDS netwerk Meerdere mogelijkheden XDS-registry metagegevens opnemen in VWI Aparte XDS-registry binnen LSP LSP gebruiken als broker Specifieke functionaliteit aanbieden Naast messaging ook documenten mogelijk CDA
BPPC Patiënt consent XUA(++) Authenticatie Autorisatie ATNA Logging XDW Workflow IHE profielen
LSP-Portaal Patiënt logt in met DigiD Patiënt kan gegevens opvragen Loggegevens Verwijsindex Opt-In register
Patiëntportalen Patiëntportalen van zorgaanbieders Patiënt logt in met DigiD Patiëntportalen van niet-zorgaanbieders kunnen geen gebruik maken van DigiD Meer over patiënt en patiëntportalen in sessie 10!
Gebruik UZI-Pas
Flexibeler werken met de UZI-pas Draadloze paslezer Draadloze paslezer kan de gebruiker met zich meenemen. Niet steeds opnieuw inloggen; de gebruiker blijft ingelogd omdat de pas in de paslezer blijft zitten Koppeling biometrische gegevens aan UZI-pas PIN-code wordt vervangen door op basis van biometrisch gegeven gegenereerde code Pas batterij (eenmalig inloggen), toegang tot de pas gebeurt op basis van een biometrisch gegeven
Pasbatterij + biometrische gegevens? Pasbatterij
Koppeling biometrische gegevens lijkt mogelijk Hiermee wordt vast gehouden aan zgn twee factor authenticatie: Iets dat je hebt (UZI-pas) en Iets dat je weet (PIN-code) of Iets dat je bent (vingerafdruk)
Zekerheidsservices Toepassen XUA(++) LSP biedt Security Token Service LSP moet wel gezien worden als vertrouwde partij {Toekomst} Autorisatie ook op basis van centraal opt-in register (BBPC)
Dank voor uw aandacht