Content Comparison

Een stelsel of voorziening bevat een vertrouwensmodel

Een stelsel of voorziening beschrijft hoe het vertrouwen tussen de deelnemers is geregeld met betrekking tot de aspecten:

• Identificatie
• Authenticatie
• Toestemming
• Logging
• Transparantie
• Beheer
• Beveiliging
• Beschikbaarheid

• In het informatiestelsel wordt federatief samengewerkt aan afspraken voor data en voor diensten. Iedereen implementeert deze afspraken en is aanspreekbaar op het nakomen van de afspraken en de kwaliteit van de implementatie. 

• Dankzij afspraken, waaronder een gezamenlijk vertrouwensmodel, ontstaat een basis voor interoperabiliteit tussen de verschillende zorginfrastructuren;

Generiek 

Het koppelen van verschillende vertrouwensdomeinen vergt een overeengekomen groeipad

Het koppelen van verschillende vertrouwensdomeinen vergt maatwerk doordat er in ieder domein andere afspraken zijn gemaakt over de omgang met de waarborgen uit het vertrouwensmodel. Een transitie gericht op het tijdig leveren van meerwaarde is waardevoller dan afwachten tot het moment waarop iedereen aan dezelfde eisen kan voldoen maar vergt wel een groeipad met duidelijke afspraken waarbinnen de vertrouwensdomeinen naar elkaar kunnen toegroeien. 

Voor het tijdig realiseren van gegevensuitwisselingen tussen verschillende vertrouwensdomeinen is het nodig dat: 

• De verschillen in afspraken over de te leveren waarborgen worden overbrugt. Deze verschillen in afspraken zijn vaak dermate groot dat de zoektocht naar een uniforme set aan eisen, waaraan ieder domein moet voldoen voordat er gekoppeld kan worden, het tijdig leveren van meerwaarde in de weg staat,  
• Het leveren van meerwaarde in de situatie waarin verschillende vertrouwensdomeinen aan elkaar worden gekoppeld moet daarom niet wachten tot zo’n beoogde toekomstige situatie volledig gerealiseerd is.  
• Een transitie gericht op het tijdig leveren van meerwaarde is waardevoller maar vergt een groeipad met duidelijke afspraken waarbinnen de vertrouwensdomeinen naar elkaar kunnen toegroeien. 

• Gegevensuitwisselingen worden gerealiseerd onder behoeve van afspraken die worden gemaakt tussen (vertegenwoordigers van) de raadplegende en dossier houdende zorgaanbieders waarbij de raadplegende dossierhouder, conform wetgeving, gezien wordt als verantwoordelijke voor het al dan niet beschikbaar stellen van medische gegevens. De dossierhouder is derhalve verantwoordelijk voor de autorisatie en de daarbij horende identificatie, authenticatie en accounting. 

• 4 In balans

• Het informatiestelsel is duurzaam doordat het relevant is en blijft. Het omarmt voor nu en in de toekomst de complexiteit van meerdere standaarden in een stelsel waarin verandering en innovatie welkom is. 
• AP3 Een gemodereerd ecosysteem: “we voldoen aan de gemeenschappelijke afspraken om mee te doen aan het informatiestelsel”.

• Gebruikers (of hun vertegenwoordigers) zijn middels de governance medeverantwoordelijk voor de doorontwikkeling van de voorzieningen ;

Generiek 

Gegevens worden bij de bron opgevraagd   

Voor zover gegevens  worden opgeslagen dient dit uitsluitend om: 

• de gegevensbronnen op efficiënte wijze te kunnen ontsluiten; 
• te kunnen voldoen aan wettelijke verplichtingen t.a.v. dataminimalisatie (AVG, WGBO); 
• vast te kunnen stellen wie welke gegevens mag uitwisselen; 
• vast te kunnen stellen wie op welk moment gegevens heeft uitgewisseld. 

Er zijn diverse argumenten om patiëntgegevens bij het bronsysteem op te vragen: 

• Omdat er steeds uitgegaan wordt van de oorspronkelijke gegevens en niet van gekopieerde gegevens, blijft de actualiteit van gegevens gewaarborgd.Eerder ontvangen gegevens (push en pull) verliezen voor een raadpleger snel hun waarde vanwege het verloop in actualiteit van deze gegevens. Door gegevens telkens bij de bron op te vragen wordt de datakwaliteit, en daarmee de patiëntveiligheid, beter doordat (foutieve)gegevens alleen bij de bron kunnen worden gecorrigeerd en dus alleen bij de bron recent blijven. 
• De  dossier houdende zorgaanbieder, als eigenaar van het bronsysteem, houdt de controle over de gegevens. Deze eigenaar is conform wetgeving (m.n. AVG, WGBO, WABVPZ) verantwoordelijk voor de geheimhouding van deze gegevens en daarom verantwoordelijk voor de toegangsverlening tot die gegevens.  
• Er is minder kans op gebruik van de gegevens voor andere doeleinden dan de oorspronkelijke. De dossierhouder is verantwoordelijk voor de verwerkingen die op de gegevens mogen worden uitgevoerd doordat de dossierhouder de patiënt heeft moeten informeren over deze verwerkingen. Verwerkingen die buiten de scope van deze doelbinding vallen zijn primair niet toegestaan (AVG). 

Internationale open standaarden met eventuele nationale uitbreidingen of beperkingen indien noodzakelijk;

• Interoperabiliteit
• Hergebruik
• Efficientie
• Onafhankelijkheid
• Geaccepteerd
• Robuust
• Internationaal

• 7 Op alle lagen

• Semantische en technische interoperabiliteit wordt in het informatiestelsel gerealiseerd door te kiezen voor open internationale standaarden. Iedere deelnemer aan het stelsel moet voldoen aan de standaarden die zijn afgesproken.
• AP21 Internationale standaarden: “we maken gebruik van open standaarden, internationaal boven nationaal”.

• Er wordt gebruik gemaakt van (nationale extensies van) internationale standaarden;

We hanteren de FAIR data uitgangspunten binnen wettelijke kaders

The FAIR Guiding Principles

To be Findable:

• F1. (meta)data are assigned a globally unique and persistent identifier
• F2. data are described with rich metadata (defined by R1 below)
• F3. metadata clearly and explicitly include the identifier of the data it describes
• F4. (meta)data are registered or indexed in a searchable resource
  • Uiteraard rekening houdend met AVG, wet en regelgeving (conform toestemming e.d.)

To be Accessible:

• A1. (meta)data are retrievable by their identifier using a standardized communications protocol
• A1.1 the protocol is open, free, and universally implementable
• A1.2 2 the protocol allows for an authentication and authorization procedure, where necessary
• A2. metadata are accessible, even when the data are no longer available
  • Uiteraard rekening houdend met WBGO het recht vergeten te worden

To be Interoperable:

• I1. (meta)data use a formal, accessible, shared, and broadly applicable language for knowledge representation.
• I2. (meta)data use vocabularies that follow FAIR principles
• I3. (meta)data include qualified references to other (meta)data

To be Reusable:

• R1. meta(data) are richly described with a plurality of accurate and relevant attributes
• R1.1. (meta)data are released with a clear and accessible data usage license
• R1.2. (meta)data are associated with detailed provenance
• R1.3. (meta)data meet domain-relevant community standards

Bron: The FAIR Guiding Principles for scientific data management and stewardship

9 Transparant

• Data wordt enkelvoudig geregistreerd bij de bron en vervolgens beschikbaar gesteld voor meervoudig gebruik in verschillende toepassingen. Hiervoor hanteert het informatiestelsel de FAIR-data principes.
• BP6 Vindbaar en toegankelijk: “mijn gegevens zijn eenvoudig te vinden en te hergebruiken.”

• Informatie (zorginhoudelijk, administratief, kwaliteit en proces) is binnen wettelijke kaders beschikbaar voor alle betrokkenen en wordt daarmee zorgbreed (her)gebruikt;

We hanteren de FAIR data uitgangspunten binnen wettelijke kaders

The FAIR Guiding Principles

To be Findable:

• F1. (meta)data are assigned a globally unique and persistent identifier
• F2. data are described with rich metadata (defined by R1 below)
• F3. metadata clearly and explicitly include the identifier of the data it describes
• F4. (meta)data are registered or indexed in a searchable resource
  • Uiteraard rekening houdend met AVG, wet en regelgeving (conform toestemming e.d.)

To be Accessible:

• A1. (meta)data are retrievable by their identifier using a standardized communications protocol
• A1.1 the protocol is open, free, and universally implementable
• A1.2 2 the protocol allows for an authentication and authorization procedure, where necessary
• A2. metadata are accessible, even when the data are no longer available
  • Uiteraard rekening houdend met WBGO het recht vergeten te worden

To be Interoperable:

• I1. (meta)data use a formal, accessible, shared, and broadly applicable language for knowledge representation.
• I2. (meta)data use vocabularies that follow FAIR principles
• I3. (meta)data include qualified references to other (meta)data

To be Reusable:

• R1. meta(data) are richly described with a plurality of accurate and relevant attributes
• R1.1. (meta)data are released with a clear and accessible data usage license
• R1.2. (meta)data are associated with detailed provenance
• R1.3. (meta)data meet domain-relevant community standards

Bron: The FAIR Guiding Principles for scientific data management and stewardship

9 Transparant

• Data wordt enkelvoudig geregistreerd bij de bron en vervolgens beschikbaar gesteld voor meervoudig gebruik in verschillende toepassingen. Hiervoor hanteert het informatiestelsel de FAIR-data principes.
• BP6 Vindbaar en toegankelijk: “mijn gegevens zijn eenvoudig te vinden en te hergebruiken.”

• Informatie (zorginhoudelijk, administratief, kwaliteit en proces) is binnen wettelijke kaders beschikbaar voor alle betrokkenen en wordt daarmee zorgbreed (her)gebruikt;

Privacy by  design & Zero Trust (never trust, always verify)

Rationale

Er wordt gewerkt conform de gebruikelijke principes van privacy en security by design. O.A:

Privacy

• Proactive not reactive – hier gaat om maatregelen om te voorkomen dat de privacy van mensen wordt geschonden.
• Privacy as the default setting – individuen hoeven geen actie te ondernemen om hun privacy te beschermen, privacy is ingebouwd in de software.
• Privacy embedded into design – privacy wordt een essentieel deel van de kernfunctionaliteiten. 
• Full functionality – valse tegenstelling zoals security vs. privacy of functionaliteit vs privacy vermijden. 
• Transparantie & recht op informatie –  De applicaties waar een organisatie gebruik van maakt moet conform zijn aan het niveau van privacy en security dat door de organisatie wordt gehanteerd. 
•  Respect for User Privacy – de privacy van het individu is overal in het ontwerp van de software op de voorgrond aanwezig.
• End-to-end encryption
• Autorisaties tot gegevensverzamelingen worden nauwlettend volgens de geldende privacy normen ingesteld.

Beveiligingsprincipes

• Minimaliseer het aanvalsoppervlak
• Stel veilige standaardwaarden vast
• Principe van het minste voorrecht
• Verdedigingsprincipe
• Veilig falen
• Vertrouw geen services Scheiding van taken
• Vermijd beveiliging door onduidelijkheid
• Houd beveiliging eenvoudig
• Beveiligingsproblemen correct oplossen

Zero Trust

• Devices mogen standaard niet worden vertrouwd, zelfs als ze zijn verbonden met een geautoriseerd netwerk zoals een bedrijfs-LAN en zelfs als ze eerder zijn geverifieerd
• Continue verificatie. Controleer altijd de toegang tot alle bronnen.
• Minimaliseer de impact als er een externe of interne inbreuk plaatsvindt.
• Automatiseer het verzamelen en reageren van context. Neem gedragsgegevens op en haal context uit de hele IT-stack (identiteit, eindpunt, werklast, enz.) voor de meest nauwkeurige reactie

Stelsel en voorzieningen leggen alleen eisen op die noodzakelijk zijn voor veilige uitwisseling van gegevens op basis van gezamenlijk vastgestelde open standaarden,  

Zorgverleners werken met diverse zorginformatiesystemen die zij afnemen van verschillende marktpartijen. Stelsels zijn bedoeld om de uitwisseling van patiëntgegevens tussen deze systemen te faciliteren met behoud van marktwerking. Daarom moeten eisen aan de systemen waartussen gegevens worden uitgewisseld zoveel mogelijk worden beperkt tot het strikt noodzakelijke en gebaseerd op internationale standaarden om te komen tot: 

 gestandaardiseerde uitwisseling van gegevens; 

• adequate beveiliging van de uitwisselingsinfrastructuur als geheel; 
• functioneren van de uitwisselingsinfrastructuur als geheel, bijvoorbeeld wat betreft beschikbaarheid. 

• 7 Op alle lagen

• Het informatiestelsel hanteert een gelijk speelveld voor alle leveranciers. Afspraken worden gemaakt over het gebruik van standaarden, niet over het gebruik van een product of dienst. Iedere organisatie kiest haar eigen leveranciers voor het implementeren van de standaarden.  
• Semantische en technische interoperabiliteit wordt in het informatiestelsel gerealiseerd door te kiezen voor open internationale standaarden. Iedere deelnemer aan het stelsel moet voldoen aan de standaarden die zijn afgesproken.
• AP21 Internationale standaarden: “we maken gebruik van open standaarden, internationaal boven nationaal”.

De (zorg)informatiesystemen kunnen eenvoudig aansluiten op basis van gezamenlijk vastgestelde open standaarden en koppelvlakken. Er worden (nationale extensies van) internationale standaarden gebruikt. Data wordt onafhankelijk van applicaties opgeslagen en beheerd, met procesondersteuning gebaseerd op bij voorkeur (wettelijk) verplicht gestelde open standaarden. 

In een gelijkwaardig speelveld met open interfaces (eventueel op basis van open source) kunnen verschillende ICT-leveranciers en data-organisaties (versneld) diensten ontwikkelen, waardoor de belangen van betrokken partijen goed tot hun recht komen. Voor aangesloten partijen zijn alle mogelijkheden aanwezig om zelfstandig te innoveren en beschikbare kennis, expertise en technologieën te benutten. De markt kan haar werk doen; 

• Er wordt gebruik gemaakt van (nationale extensies van) internationale standaarden;