Content Comparison

Privacy by  design & Zero Trust (never trust, always verify)

Rationale

Er wordt gewerkt conform de gebruikelijke principes van privacy en security by design. O.A:

Privacy

• Proactive not reactive – hier gaat om maatregelen om te voorkomen dat de privacy van mensen wordt geschonden.
• Privacy as the default setting – individuen hoeven geen actie te ondernemen om hun privacy te beschermen, privacy is ingebouwd in de software.
• Privacy embedded into design – privacy wordt een essentieel deel van de kernfunctionaliteiten. 
• Full functionality – valse tegenstelling zoals security vs. privacy of functionaliteit vs privacy vermijden. 
• Transparantie & recht op informatie –  De applicaties waar een organisatie gebruik van maakt moet conform zijn aan het niveau van privacy en security dat door de organisatie wordt gehanteerd. 
•  Respect for User Privacy – de privacy van het individu is overal in het ontwerp van de software op de voorgrond aanwezig.
• End-to-end encryption
• Autorisaties tot gegevensverzamelingen worden nauwlettend volgens de geldende privacy normen ingesteld.

Beveiligingsprincipes

• Minimaliseer het aanvalsoppervlak
• Stel veilige standaardwaarden vast
• Principe van het minste voorrecht
• Verdedigingsprincipe
• Veilig falen
• Vertrouw geen services Scheiding van taken
• Vermijd beveiliging door onduidelijkheid
• Houd beveiliging eenvoudig
• Beveiligingsproblemen correct oplossen

Zero Trust

• Devices mogen standaard niet worden vertrouwd, zelfs als ze zijn verbonden met een geautoriseerd netwerk zoals een bedrijfs-LAN en zelfs als ze eerder zijn geverifieerd
• Continue verificatie. Controleer altijd de toegang tot alle bronnen.
• Minimaliseer de impact als er een externe of interne inbreuk plaatsvindt.
• Automatiseer het verzamelen en reageren van context. Neem gedragsgegevens op en haal context uit de hele IT-stack (identiteit, eindpunt, werklast, enz.) voor de meest nauwkeurige reactie

De (zorg)informatiesystemen kunnen eenvoudig aansluiten op basis van gezamenlijk vastgestelde open standaarden en koppelvlakken. Er worden (nationale extensies van) internationale standaarden gebruikt. Data wordt onafhankelijk van applicaties opgeslagen en beheerd, met procesondersteuning gebaseerd op bij voorkeur (wettelijk) verplicht gestelde open standaarden. 

In een gelijkwaardig speelveld met open interfaces (eventueel op basis van open source) kunnen verschillende ICT-leveranciers en data-organisaties (versneld) diensten ontwikkelen, waardoor de belangen van betrokken partijen goed tot hun recht komen. Voor aangesloten partijen zijn alle mogelijkheden aanwezig om zelfstandig te innoveren en beschikbare kennis, expertise en technologieën te benutten. De markt kan haar werk doen; 

Stelsel en voorzieningen leggen alleen eisen op die noodzakelijk zijn voor veilige uitwisseling van gegevens op basis van gezamenlijk vastgestelde open standaarden,  

Zorgverleners werken met diverse zorginformatiesystemen die zij afnemen van verschillende marktpartijen. Stelsels zijn bedoeld om de uitwisseling van patiëntgegevens tussen deze systemen te faciliteren met behoud van marktwerking. Daarom moeten eisen aan de systemen waartussen gegevens worden uitgewisseld zoveel mogelijk worden beperkt tot het strikt noodzakelijke en gebaseerd op internationale standaarden om te komen tot: 

gestandaardiseerde uitwisseling van gegevens; 

adequate beveiliging van de uitwisselingsinfrastructuur als geheel; 

functioneren van de uitwisselingsinfrastructuur als geheel, bijvoorbeeld wat betreft beschikbaarheid. 

De (zorg)informatiesystemen kunnen eenvoudig aansluiten op basis van gezamenlijk vastgestelde open standaarden en koppelvlakken. Er worden (nationale extensies van) internationale standaarden gebruikt. Data wordt onafhankelijk van applicaties opgeslagen en beheerd, met procesondersteuning gebaseerd op bij voorkeur (wettelijk) verplicht gestelde open standaarden. 

In een gelijkwaardig speelveld met open interfaces (eventueel op basis van open source) kunnen verschillende ICT-leveranciers en data-organisaties (versneld) diensten ontwikkelen, waardoor de belangen van betrokken partijen goed tot hun recht komen. Voor aangesloten partijen zijn alle mogelijkheden aanwezig om zelfstandig te innoveren en beschikbare kennis, expertise en technologieën te benutten. De markt kan haar werk doen; 

Beheerspartijen en leveranciers van de in de gegevensuitwisseling betrokken informatiesystemen werken

proactief samen om beheersproblemen te voorkomen en lossen de problemen primair onderling op maar kunnen problemen escaleren naar een regie-voerende partij. 

Problemen in de gegevensuitwisseling ontstaan vaak doordat een informatiesysteem van een dossierhouder (bronsysteem) niet geraadpleegd kan worden. Dit kan zijn omdat het systeem overbelast is of omdat er een servercertificaat is verlopen. Het niet kunnen raadplegen van een systeem wordt vaak pas opgemerkt als er klachten zijn die gemeld worden door de (beheerpartij van de)  raadplegende zorgaanbieder. Deze klachten zullen zich primair moeten richten tot de dossierhoudende zorgaanbieder als uit de foutmelding die de raadplegende zorgaanbieder ontvangt blijkt dat daar het probleem zit. Problemen in de gegevensuitwisseling worden in dat geval primair opgelost door de AVG verantwoordelijke voor het beheer van de data (meestal de dossierhoudende zorgaanbieder).

Voorkomen is beter dan genezen en daarom werken beheerpartijen proactief samen aan het voorkomen van beheersproblemen. Om dit te kunnen doen:

wordt transparantie bevorderd

wordt samenwerking aangemoedigd en gefaciliteerd

wordt er eenduidig teruggekoppeld (foutafhandeling, helderheid voor eindgebruikers)

wordt er afgesproken hoe er onderling wordt gecommuniceerd over onderhoud en verstoringen

wordt er afgesproken hoe er wordt omgegaan met beheerpartijen die zich herhaaldelijk niet aan gemaakte afspraken houden

Als er dan toch iets mis gaat dan:

wordt er (pro)-actief over gecommuniceerd richting belanghebbenden

wordt er geëvalueerd om te leren van datgene dat beter had gekund