Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Reverted from v. 1

Inhoud

Table of Contents

...

  • De patiënt moet erop kunnen vertrouwen dat de zorgverleners en zorgaanbieders de vertrouwelijkheid van zijn dossier adequaat borgen, ook bij de uitwisseling van gegevens. 

  • Zorgverleners hebben een beroepsgeheim. Het beroepsgeheim geldt voor alle informatie die zij in de uitoefening van hun beroep over een patiënt te weten komen. Dus ook het feit dat een patiënt onder behandeling is bij een zorgverlener valt hieronder. Anderen die beroepsmatig kennis krijgen van patiëntgegevens zijn gebonden aan een afgeleid beroepsgeheim. Degene op wie de geheimhouding rust, moet erop kunnen vertrouwen dat de juiste maatregelen zijn getroffen om zijn beroepsgeheim te borgen.

  • Zorgaanbieders moeten op basis van de Algemene Verordening Gegevensbescherming (AVG) als verwerkingsverantwoordelijke adequate maatregelen treffen om de persoonsgegevens in medische dossiers te beveiligen, ook bij uitwisseling. Ook zijn zorgaanbieders op basis van de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) verplicht de juiste randvoorwaarden te organiseren die zorgverleners in staat stellen goede zorg te verlenen. Het gaat hierbij onder andere om de inrichting van de organisatie, de toedeling van verantwoordelijkheden en bevoegdheden en de beschikbaarheid van middelen. 

Onderdelen van het vertrouwensmodel

Het Twiin Afsprakenstelsel geeft invulling aan het vertrouwensmodel; in de onderliggende pagina's is voor elk onderdeel van het vertrouwensmodel beschreven welke afspraken gelden voor dat onderdeel en waar de Twiin Deelnemers van Twiin zich aan verbinden. Omdat elke Twiin Deelnemer zich verbindt aan de afspraken, kunnen de Twiin Deelnemers elkaar vertrouwen. Het vertrouwensmodel bestaat uit de zeven onderdelen gevisualiseerd in onderstaand figuur.  

Het vertrouwensmodel van Twiin correspondeert met de bovenste laag van het Uitwisselingskompas van VZVZ en geeft een invulling daaraan.

...


Bij de uitwisseling van gegevens tussen zorgaanbieders, is een centrale vraag: kan een zorgaanbieder er op vertrouwen dat een andere zorgaanbieder voldoet aan alle vereisten? Concreet: dat alle zorgaanbieders op de juiste wijze de identificatie, authenticatie, autorisatie, controle op de behandelrelatie, toestemming, logging en de transparantie ingericht hebben. Het vertrouwensmodel kent daarom deze zeven onderdelen om de vertrouwelijkheid van het medische dossier te borgen. Deze onderdelen hangen samen; keuzes in het ene onderdeel zijn van invloed op keuzes in het andere onderdeel.

Verwerkingsverantwoordelijkheid

...

Daarnaast is nodig dat zorgaanbieders afspreken waar de verantwoordelijkheid van de één begint en waar die eindigt. Dit is met name van belang bij gebruik van een elektronisch uitwisselingssysteem. Zo'n systeem maakt immers mogelijk dat een zorgverlener gegevens kan raadplegen in het zorginformatiesysteem. Zo moet een dossierraadpleger erop kunnen vertrouwen dat de GtK-applicatie van de dossierhouder voldoet aan de toepasselijke beveiligingsnormen. Het is juist de verantwoordelijkheid van de dossierraadpleger dat enkel medewerkers met een behandelrelatie het dossier raadplegen bij de dossierhouder. Ook de toedeling van de verantwoordelijkheid bij uitwisseling is vastgelegd in het vertrouwensmodel van het Twiin Afsprakenstelsel.

Generieke functies en gemeenschappelijke voorzieningen

Generieke functies zijn noodzakelijk om een aantal waarborgen van het vertrouwensmodel goed te kunnen inrichten. Een gemeenschappelijke voorziening, zoals voor patiënttoestemming en adressering, kan een generieke functie realiseren. Twiin ziet gemeenschappelijke voorzieningen als middel om samenwerking en interoperabiliteit in de zorg te bevorderen en redundantie in de data(registratie)keten te verminderen. We hebben daarbij oog voor het verlagen van de registratielasten, beheerslasten en kosten. Generieke functies en gemeenschappelijke voorzieningen zijn in scope van het Informatieberaad, VWS, Wegiz en de normeringstrajecten van de NEN. Twiin initieert en stimuleert discussies op landelijk niveau en ondersteunt deze discussies met feiten, concrete voorstellen en kennis inbreng.

Belangrijkste uitgangspunten bij de gemeenschappelijke voorzieningen zijn:

  • Hergebruik; meerdere gebruikers vragen om of gebruiken de dienst (eindgebruikers- of uitwisselingssystemen).

  • Standaardisatie; gemeenschappelijke voorzieningen maken zoveel mogelijk gebruik van internationale standaarden en, indien noodzakelijk, Nederlandse extensies of beperkingen daarvan.

  • Noodzakelijkheid; een gemeenschappelijke voorziening bestaat alleen als deze noodzakelijk is (als het zonder kan, doen we het zonder) en indien de zorgcommunicatie daar efficiënter van wordt.

  • Makelaarsfunctie; de dienst kan een brug- of makelaarsfunctie bieden naar achterliggende gedistribueerde diensten. Een gemeenschappelijke voorziening kan ook een makelaarsfunctie vervullen om verschillende implementaties van de betreffende functie te kunnen bereiken. Via een gemeenschappelijke authenticatiedienst kan bijvoorbeeld gebruik worden gemaakt van verschillende beschikbare authenticatiemiddelen.

  • Agnostisch; Gemeenschappelijke voorzieningen zijn infrastructuur-onafhankelijk. De voorzieningen leggen alleen eisen op aan de koppelvlakken.

Samenvatting invulling generieke functies Twiin

...