Versions Compared

Version Old Version 23 New Version 24
Changes made by

Former user

Kailesh Bansi (Deactivated)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

WORK IN PROGRESS  

...

IDVZVZ.GEN.P100
ToepassingsgebiedGeneriek
Stelling

Leveren van meerwaarde voor de persoon 

Beschrijving

De systemen en voorzieningen die geleverd worden moeten een meerwaarde leveren ten aanzien van informatievoorziening aan de persoon (zorgverlener en client/patiënt). Eisen die  worden gesteld ondersteunen dat doel. Bij het maken van (architectuur)keuzes dient het VZVZ manifest als morele leidraad.

Rationale

Voor het leveren van meerwaarde t.b.v. het verlenen van goede zorg is het nodig dat: 

  • Er wordt voorzien in de informatiebehoefte van de zorgverlener omdat de zorgverlener hierdoor in staat wordt gesteld om betere beslissingen te nemen in het behandeltraject van de patiënt.  
  • Het tijdig mogelijk maken van nieuwe gegevensuitwisselingen ter ondersteuning van die informatiebehoefte biedt een belangrijke meerwaarde voor zowel client/patiënt als zorgverlener.  
Implicaties
  • Het leveren van meerwaarde vergt architectuur denken dat nieuwe gegevensuitwisselingen tussen verschillende infrastructuren mogelijk maakt. 
  • Het koppelen van verschillende vertrouwensdomeinen moet mogelijk gemaakt worden. Nieuwe gegevensuitwisselingen tussen systemen die al met elkaar communiceren binnen een bestaand vertrouwensdomein (zoals bijvoorbeeld de LSP uitwisselingen) zijn vaak sneller te realiseren dan gegevensuitwisselingen die moeten worden opgezet tussen verschillende vertrouwensdomeinen (bijvoorbeeld uitwisseling tussen huisarts (LSP) en VVT (Nuts). 
  • Meerwaarde tijdig leveren vergt architectuur denken in korte en lange termijn doelstellingen. 
MappingenOnder de mappingen wordt een relatie gelegd met het VZVZ Manifest, de DIZRA en de visie op samenhang. Een mapping een bepaalde (associatieve) relatie 
Mapping VZVZ Manifest
  • 1 Persoon op één
  • 2 Zorg-centrisch
  • 3 Waarde gedreven
Mapping DIZRA
  • In het informatiestelsel hebben burgers regie op hun eigen gezondheidsdata en kunnen deze data meenemen en delen in hun reis door het zorglandschap en in het netwerk van zorgverleners en ondersteuners dat zich rondom hen vormt.
  • BP1 Mensgericht: “bij het verstrekken van gegevens over mij, aan mij, houden dienstverleners rekening met mijn wensen en kunnen.”.
  • AP1 Vanuit een gebruiksdoel: “onze bouwstenen zijn ontwikkeld vanuit de eindgebruikers van het informatiestelsel en zijn of haar gebruiksdoelen”.
Mapping Visie samenhangN.A.
Mapping AORTA oudN.A.



...

IDVZVZ.GEN.P140

ToepassingsgebiedGeneriek 
Stelling

We hanteren de FAIR data uitgangspunten binnen wettelijke kaders

Beschrijving

The FAIR Guiding Principles

To be Findable:

  • F1. (meta)data are assigned a globally unique and persistent identifier
  • F2. data are described with rich metadata (defined by R1 below)
  • F3. metadata clearly and explicitly include the identifier of the data it describes
  • F4. (meta)data are registered or indexed in a searchable resource
    • Uiteraard rekening houdend met AVG, wet en regelgeving (conform toestemming e.d.)

To be Accessible:

  • A1. (meta)data are retrievable by their identifier using a standardized communications protocol
  • A1.1 the protocol is open, free, and universally implementable
  • A1.2 2 the protocol allows for an authentication and authorization procedure, where necessary
  • A2. metadata are accessible, even when the data are no longer available
    • Uiteraard rekening houdend met WBGO het recht vergeten te worden

To be Interoperable:

  • I1. (meta)data use a formal, accessible, shared, and broadly applicable language for knowledge representation.
  • I2. (meta)data use vocabularies that follow FAIR principles
  • I3. (meta)data include qualified references to other (meta)data

To be Reusable:

  • R1. meta(data) are richly described with a plurality of accurate and relevant attributes
  • R1.1. (meta)data are released with a clear and accessible data usage license
  • R1.2. (meta)data are associated with detailed provenance
  • R1.3. (meta)data meet domain-relevant community standards

Bron: The FAIR Guiding Principles for scientific data management and stewardship

Rationale
Implicaties


Mapping VZVZ Manifest

9 Transparant

Mapping DIZRA
  • Data wordt enkelvoudig geregistreerd bij de bron en vervolgens beschikbaar gesteld voor meervoudig gebruik in verschillende toepassingen. Hiervoor hanteert het informatiestelsel de FAIR-data principes.
  • BP6 Vindbaar en toegankelijk: “mijn gegevens zijn eenvoudig te vinden en te hergebruiken.”
Mapping Visie samenhang
  • Informatie (zorginhoudelijk, administratief, kwaliteit en proces) is binnen wettelijke kaders beschikbaar voor alle betrokkenen en wordt daarmee zorgbreed (her)gebruikt;
Mapping AORTA oud




IDVZVZ.GEN.P150

ToepassingsgebiedGeneriek 
Stelling

Privacy by  design & Zero Trust (never trust, always verify)

Beschrijving

Rationale

Er wordt gewerkt conform de gebruiikelijke principes van privacy en security by design. O.A:

Privacy

  • Proactive not reactive – hier gaat om maatregelen om te voorkomen dat de privacy van mensen wordt geschonden.
  • Privacy as the default setting – individuen hoeven geen actie te ondernemen om hun privacy te beschermen, privacy is ingebouwd in de software.
  • Privacy embedded into design – privacy wordt een essentieel deel van de kernfunctionaliteiten. 
  • Full functionality – valse tegenstelling zoals security vs. privacy of functionaliteit vs privacy vermijden. 
  • Transparantie & recht op informatie –  De applicaties waar een organisatie gebruik van maakt moet conform zijn aan het niveau van privacy en security dat door de organisatie wordt gehanteerd. 
  •  Respect for User Privacy – de privacy van het individu is overal in het ontwerp van de software op de voorgrond aanwezig.
  • End-to-end encryption
  • Autorisaties tot gegevensverzamelingen worden nauwlettend volgens de geldende privacy normen ingesteld.


Beveiligingsprincipes

  • Minimaliseer het aanvalsoppervlak
  • Stel veilige standaardwaarden vast
  • Principe van het minste voorrecht
  • Verdedigingsprincipe
  • Veilig falen
  • Vertrouw geen services Scheiding van taken
  • Vermijd beveiliging door onduidelijkheid
  • Houd beveiliging eenvoudig
  • Beveiligingsproblemen correct oplossen


Zero Trust

  • Devices mogen standaard niet worden vertrouwd, zelfs als ze zijn verbonden met een geautoriseerd netwerk zoals een bedrijfs-LAN en zelfs als ze eerder zijn geverifieerd
  • Continue verificatie. Controleer altijd de toegang tot alle bronnen.
  • Minimaliseer de impact als er een externe of interne inbreuk plaatsvindt.
  • Automatiseer het verzamelen en reageren van context. Neem gedragsgegevens op en haal context uit de hele IT-stack (identiteit, eindpunt, werklast, enz.) voor de meest nauwkeurige reactie


 

Implicaties


Mapping VZVZ Manifest
Mapping DIZRAHet informatiestelsel hanteert een gelijk speelveld voor alle leveranciers. Afspraken worden gemaakt over het gebruik van standaarden, niet over het gebruik van een product of dienst. Iedere organisatie kiest haar eigen leveranciers voor het implementeren van de standaarden.  
Mapping Visie samenhang

De (zorg)informatiesystemen kunnen eenvoudig aansluiten op basis van gezamenlijk vastgestelde open standaarden en koppelvlakken. Er worden (nationale extensies van) internationale standaarden gebruikt. Data wordt onafhankelijk van applicaties opgeslagen en beheerd, met procesondersteuning gebaseerd op bij voorkeur (wettelijk) verplicht gestelde open standaarden. 

In een gelijkwaardig speelveld met open interfaces (eventueel op basis van open source) kunnen verschillende ICT-leveranciers en data-organisaties (versneld) diensten ontwikkelen, waardoor de belangen van betrokken partijen goed tot hun recht komen. Voor aangesloten partijen zijn alle mogelijkheden aanwezig om zelfstandig te innoveren en beschikbare kennis, expertise en technologieën te benutten. De markt kan haar werk doen; 

Mapping AORTA oudAORTA.ALG.p1010: aan aangesloten zorgsystemen worden uitsluitend eisen gesteld dienoodzakelijk zijn voor veilige gestandaardiseerde uitwisseling van gegevens. 




IDVZVZ.GEN.P160

ToepassingsgebiedGeneriek 
Stelling

Stelsel en voorzieningen leggen alleen eisen op die noodzakelijk zijn voor veilige uitwisseling van gegevens op basis van gezamenlijk vastgestelde open standaarden,  

Beschrijving
Rationale

Zorgverleners werken met diverse zorginformatiesystemen die zij afnemen van verschillende marktpartijen. Sttelsels zijn bedoeld om de uitwisseling van patiëntgegevens tussen deze systemen te faciliteren met behoud van marktwerking. Daarom moeten eisen aan de systemen waartussen gegevens worden uitgewisseld zoveel mogelijk worden beperkt tot het strikt noodzakelijke en gebaseerd op internationale standaarden om te komen tot: 

 

gestandaardiseerde uitwisseling van gegevens; 

adequate beveiliging van de uitwisselingsinfrastructuur als geheel; 

functioneren van de uitwisselingsinfrastructuur als geheel, bijvoorbeeld wat betreft beschikbaarheid. 

 

Implicaties


Mapping VZVZ Manifest
Mapping DIZRAHet informatiestelsel hanteert een gelijk speelveld voor alle leveranciers. Afspraken worden gemaakt over het gebruik van standaarden, niet over het gebruik van een product of dienst. Iedere organisatie kiest haar eigen leveranciers voor het implementeren van de standaarden.  
Mapping Visie samenhang

De (zorg)informatiesystemen kunnen eenvoudig aansluiten op basis van gezamenlijk vastgestelde open standaarden en koppelvlakken. Er worden (nationale extensies van) internationale standaarden gebruikt. Data wordt onafhankelijk van applicaties opgeslagen en beheerd, met procesondersteuning gebaseerd op bij voorkeur (wettelijk) verplicht gestelde open standaarden. 

In een gelijkwaardig speelveld met open interfaces (eventueel op basis van open source) kunnen verschillende ICT-leveranciers en data-organisaties (versneld) diensten ontwikkelen, waardoor de belangen van betrokken partijen goed tot hun recht komen. Voor aangesloten partijen zijn alle mogelijkheden aanwezig om zelfstandig te innoveren en beschikbare kennis, expertise en technologieën te benutten. De markt kan haar werk doen; 

Mapping AORTA oudAORTA.ALG.p1010: aan aangesloten zorgsystemen worden uitsluitend eisen gesteld dienoodzakelijk zijn voor veilige gestandaardiseerde uitwisseling van gegevens. 



...