...
Voorafgaand aan het aansluiten op de infrastructuur moet voor een XIS een XIS-typekwalificatie worden behaald (zie paragraaf 6. 4). Hiervoor moet worden voldaan aan een programma van eisen, waarvan beveiligingseisen een onderdeel zijn. Voordat een specifieke implementatie van een XIS bij een zorgaanbieder daadwerkelijk kan worden aangesloten, moet voldaan worden aan de implementatie-eisen voor een GBZ (zie paragraaf 6.4. Ook voor GBP en GBK gelden dergelijke eisen.
...
Bij het uitwisselen van patiëntgegevens worden aan het GBZ onder meer eisen gesteld ten aanzien van (zie paragraaf 6.4):
- het inloggen van de gebruiker met een vertrouwensmiddel;
- het vastleggen van en controleren op de toestemming (opt-in) van de patiënt voor het beschikbaar maken van gegevens via AORTA;
- het verifiëren van de identiteit en het Burgerservicenummer van de patiënt;
- het vastleggen van de behandelrelatie tussen zorgverlener en patiënt;
- het bijhouden van de autorisatieregels met betrekking tot mandaten.
...