Componenten
Mitz bestaat uit de volgende componenten:
De componenten worden hieronder nader beschreven.
Toestemmingsapplicatie MijnMitz
MijnMitz is het portaal waarop burgers hun toestemmingen kunnen vastleggen en beheren. Het is een responsive website en is te benaderen via alle gangbare browsers die aan de benodigde veiligheidseisen voldoen op computers en mobiele apparaten.
De toestemmingsapplicatie is te benaderen via MijnMitz.nl.
Via MijnMitz heeft de burger de mogelijkheid om overal waar hij de beschikking heeft over een internetverbinding toestemmingskeuzes vast te leggen. Deze keuzes kunnen op ieder moment worden gewijzigd door de burger.
MijnMitz voldoet aan alle van toepassing zijnde wetgeving en NEN-normeringen met betrekking tot het verwerken van medische gegevens en gegevensbescherming.
Impressie van MijnMitz: MijnMitz
Een overzicht van de functionaliteiten staat op de pagina: Functionaliteiten | Burger
Toestemmingsregister
In het toestemmingsregister worden de toestemmingskeuzes per burger veilig opgeslagen in een toestemmingsprofiel. Een toestemmingsprofiel bevat de antwoorden van een burger op de actuele toestemmingsvragen. En is de basis voor de beantwoording van autorisatievragen - die door zorgaanbieders aan Mitz gesteld worden - voor het beschikbaar stellen van gegevens.
Wanneer de burger in MijnMitz toestemmingskeuzes wijzigt, wordt het toestemmingsprofiel in het toestemmingsregister bijgewerkt. Het is ook mogelijk om toestemmingskeuzes aan het profiel toe te voegen door de zorgaanbieder, bijvoorbeeld door middel van migratie van bestaande toestemmingskeuzes of door de functionaliteit Samen-naar-MijnMitz. De burger wordt op de hoogte gesteld van wijzigingen - door anderen dan hemzelf - in het toestemmingsprofiel.
Abonnementenregister
In het abonnementenregister geeft een zorgaanbieder aan dat een patiënt bij de zorgaanbieder is ingeschreven en dat de zorgaanbieder een dossier van die patiënt voert. Door het abonnement kan de locatie van medische gegevens van de patiënt achterhaald worden door andere aangesloten zorgaanbieders. De locatie van medische gegevens wordt alleen verstrekt als een patiënt toestemming heeft gegeven voor het beschikbaar stellen van gegevens.
Zodra het toestemmingsprofiel van een burger wijzigt en deze wijziging is relevant voor de geabonneerde zorgaanbieder zal Mitz een notificatie hiervan naar de zorgaanbieder sturen.
Door het abonnement kan de burger in MijnMitz zien welke van zijn zorgaanbieders gebruik maken van Mitz.
Autorisatieserver
Een zorgverlener of zorgmedewerker die op verzoek van de patiënt een toestemmingskeuze vastlegt, wordt geautoriseerd door de Mitz-autorisatieserver. De autorisatie wordt cryptografisch zekergesteld met één of meerdere tokens die via een beveiligde verbinding worden aangeboden aan de autorisatieserver.
Mitz kent drie tokens. Met het gebruik van deze tokens is technisch zekergesteld:
over welke patiënt de toestemming gaat
wie de zorgaanbieder is die de toestemming vastlegt
dat het een zorgmedewerker of zorgverlener is onder mandaat van een zorgverlener van die zorgaanbieder
dat de patiënt bij die zorgaanbieder is ingeschreven
Deze waarborgen zijn nodig voor voor het vertrouwen van andere dossierhoudende zorgaanbieders die op basis van deze toestemming medische gegevens ter beschikking mogen stellen.
Toestemmingscatalogus
De Mitz-toestemmingscatalogus bevat een overzicht van de toestemmingsmogelijkheden. Deze toestemmingsmogelijkheden worden in MijnMitz vertaald naar toestemmingsvragen.
Een toestemmingsmogelijkheid bestaat uit een categorie van dossierhoudende zorgaanbieders, een categorie van raadplegende zorgaanbieders en een gegevenscategorie.
Voor een verdere toelichting op de toestemmingscatalogus: Toestemmingscatalogus