Document toolboxDocument toolbox

Dit is de consultatie versie van het Twiin Afsprakenstelsel Release 1.2.0

9.1 | Voorwaarden Twiin Deelnemer

Zodra een Twiin Deelnemer de Deelnemersovereenkomst heeft ondertekend, is de Twiin Deelnemer gebonden aan de voorwaarden die in het schema hieronder verplicht zijn gesteld. Vanaf validatie moet de Twiin Deelnemer voldoen aan alle Twiin Voorwaarden zoals op deze pagina weergegeven. Na validatie ontvangt Twiin Deelnemer een bewijs van validatie waarmee Twiin Deelnemer landelijk gegevens kan uitwisselen.

Tot aan validatie gelden de Samenwerkingsvoorwaarden. Deze volgen de Twiin Voorwaarden, behalve dat op een aantal onderdelen afwijking mogelijk is. In die gevallen beschrijven de Samenwerkingsvoorwaarden deze afwijking. Bij nieuwe versies van het Twiin Afsprakenstelsel kan de ruimte voor afwijking in een bepaalde Samenwerkingsvoorwaarde vervallen. 

De Twiin Dienstverlener beheert de Samenwerkingsvoorwaarden voor Twiin Deelnemer.  

De Twiin Dienstverlener houdt bij met welke andere Twiin Deelnemers de Deelnemer uitwisselt op basis van deze Samenwerkingsvoorwaarden. 



1. Wet en regelgeving

Twiin Voorwaarden  

Samenwerkingsvoorwaarden

#

Onderwerp

Omschrijving

Verplicht vanaf ondertekening Deelnemersovereenkomst

Verplicht vanaf  validatie 

Eventuele afwijking

Toelichting afwijking incl. tijdpad 

1.1

Contracten

Deelnemer heeft de Twiin Deelnemersovereenkomst ondertekend.

Ja

Ja





1.2



Deelnemer heeft een (sub)verwerkersovereenkomst getekend met verwerker(s) die toegang heeft/hebben tot persoonsgegevens ter zake van de GtK-applicatie.

Ja

Ja





2. Organisatorisch

Twiin Voorwaarden 

Samenwerkingsvoorwaarden

#

Onderwerp

Omschrijving

Verplicht vanaf ondertekening Deelnemersovereenkomst

Verplicht vanaf validatie

Eventuele afwijking

Toelichting afwijking incl. tijdpad

2.1

Algemeen

Deelnemer is gevalideerd voor de desbetreffende zorgtoepassing. 

Nee

Ja

In te vullen

In te vullen

2.2

Twiin Dienstverlener

Deelnemer is verplicht een Twiin Dienstverlener in te schakelen. Voor iedere zorgtoepassing kan de Twiin Deelnemer maar één Twiin Dienstverlener inschakelen. 

Deelnemer zorgt dat de voorwaarden van de Twiin Dienstverlener worden vervuld. 

Deelnemer kan ook zelf de rol van Twiin Dienstverlener vervullen voor zichzelf en voor andere Twiin Deelnemers. In dat geval, is Deelnemer zelf gehouden om de voorwaarden van de Twiin Dienstverlener te vervullen.

Ja

Ja





2.3

GtK Beheerder

Deelnemer zorgt dat de voorwaarden GtK beheer worden vervuld. Deelnemer kan deze verplichtingen nakomen door een GtK Beheerder in te schakelen.

Ja

Ja





2.4

Beveiliging

Deelnemer draagt overeenkomstig het bepaalde in NEN 7510 en NEN 7512 en NEN 7513, aantoonbaar zorg voor een veilig en zorgvuldig gebruik van het eigen zorginformatiesysteem en een veilig en zorgvuldig gebruik van het uitwisselingssysteem. Deelnemer beschikt over een audit verklaring voor NEN7510. 

Ja, waarbij de audit verklaring nog niet vereist is

Ja



In te vullen vanaf wanneer audit-verklaring beschikbaar is

2.5

Privacy

Deelnemer is verplicht passende technische en organisatorische maatregelen te nemen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens), minstens op een niveau dat gelet op de stand van de techniek en de gevoeligheid van de persoonsgegevens redelijk is rekening houdend met de uitvoeringskosten en de waarschijnlijkheid en ernst van de risico’s e.e.a. conform artikel 32 AVG.

Voor zover de wet daartoe verplicht, is de Twiin Deelnemer gehouden om zelf een gegevensbeschermingseffectbeoordeling (DPIA) uit te voeren.

Deelnemer beoordeelt zelf voor de eigen organisatie en de eigen GtK-applicatie vermoedelijke datalekken zoals bedoeld in artikel 33 AVG. Als uit deze beoordeling blijkt dat één of meer andere Twiin Deelnemers betrokken zijn, zal Deelnemer hen zo snel als redelijkerwijs mogelijk is, informeren over de aard van het datalek, de mogelijke impact van het datalek op de andere Twiin Deelnemers, en/of de betrokkene(n), alsmede de maatregelen die hij heeft genomen of zal nemen om de beveiliging te corrigeren en/of de gevolgen te beperken. Deelnemer zal samenwerken met de andere Twiin Deelnemers om: i) het datalek zo nodig te melden aan de Autoriteit Persoonsgegevens en zo nodig de betrokkenen; en ii) de oorzaak van het datalek te onderzoeken en alle maatregelen nemen die Twiin Deelnemers nodig achten om een vergelijkbaar incident te voorkomen.

Ja

Ja

 

 

2.6

Rechten van patiënten

Deelnemer zorgt voor een adequaat proces waarmee de patiënt te allen tijde zijn wettelijke rechten ter bescherming van zijn persoonsgegevens kan uitoefenen. Als Deelnemer een verzoek ontvangt, terwijl een andere Twiin Deelnemer voor dat verzoek verantwoordelijk is, dan zal Deelnemer die het verzoek ontvangt de andere Twiin Deelnemer hierover onverwijld informeren en de patiënt naar de juiste Twiin Deelnemer verwijzen.

Deelnemer stelt de andere Twiin Deelnemers die persoonsgegevens van een patiënt hebben ontvangen in kennis van de rectificatie of wissing van persoonsgegevens of beperking van de verwerking, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt. Deelnemer verstrekt de patiënt informatie over deze ontvangende Twiin Deelnemers indien de patiënt hierom verzoekt.

Ja

Ja





3. Zorgprocessen

Twiin Voorwaarden 

Samenwerkingsvoorwaarden

#

Onderwerp

Omschrijving

Verplicht vanaf ondertekening Deelnemersovereenkomst

Verplicht vanaf validatie

Eventuele afwijking

Toelichting afwijking incl. tijdpad

3.1

Behandelrelatie

Deelnemer moet controleren op de behandelrelatie tussen zorgverlener en patiënt. 

Deelnemer zorgt voor een autorisatiestructuur die zo goed mogelijk borgt dat een zorgverlener enkel met een behandelrelatie toegang krijgt tot gegevens van de patiënt.

Ja

Ja





4. Informatie

Twiin Voorwaarden 

Samenwerkingsvoorwaarden

#

Onderwerp

Omschrijving

Verplicht vanaf ondertekening Deelnemersovereenkomst

Verplicht vanaf validatie

Eventuele afwijking

Toelichting afwijking incl. tijdpad

4.1

Algemeen

Deelnemer volgt per zorgtoepassing dezelfde en meest recente versie van de implementatiewijzer en is verantwoordelijk voor het doorvoeren van aanpassingen conform het Twiin releasebeleid.

Nee

Ja

In te vullen

In te vullen

4.2



Deelnemer zorgt ervoor dat ter beschikking gestelde gegevens voldoen aan semantiek, formaat en structuur conform het Twiin Afsprakenstelsel en gebruikte Nictiz informatiestandaarden, zoals vastgelegd in de Aansluit- en implementatiewijzer.

Nee

Ja

In te vullen

In te vullen

4.3

Metadata

Deelnemer is verantwoordelijk voor het juiste gebruik en invulling van metadata conform het Twiin Afsprakenstelsel en kan dit laten zien met een overzicht van de gebruikte bronsystemen en de gebruikte metadata.

Nee

Ja

In te vullen

In te vullen

5. Applicatie 

Twiin Voorwaarden 

Samenwerkingsvoorwaarden

#

Onderwerp

Omschrijving

Verplicht vanaf ondertekening Deelnemersovereenkomst

Verplicht vanaf validatie

Eventuele afwijking

Toelichting afwijking incl. tijdpad

5.1



Deelnemer maakt alleen gebruik van gevalideerde GtK-applicaties. 

Nee

Ja

In te vullen

In te vullen

5.2



Deelnemer is verantwoordelijk voor implementatie van de GtK-applicatie conform het Twiin Afsprakenstelsel.

Nee

Ja

In te vullen

In te vullen

5.3



Deelnemer volgt het Twiin release-beleid.

Ja

Ja





5.4

Testmanagement

Deelnemer beschikt, naast de productieomgeving, over een test-/acceptatieomgeving zoals beschreven in de NEN7510-2.

Ja

Ja





5.5



Deelnemer doorloopt een ketentest.

Nee

Ja

In te vullen

In te vullen

5.6



Deelnemer gebruikt een set testpatiënten met een geldig fictief BSN.

Nee

Ja

In te vullen

In te vullen

5.7

Identificatie

Deelnemer gebruikt geverifieerde en gevalideerde BSN nummers van patiënten.

Ja

Ja





5.8



Deelnemer zorgt voor het eenduidig identificeren van zorgverleners en zorgaanbieders bij gebruik van de GtK-applicatie.

Ja

Ja





5.9



Deelnemer zorgt voor identificatie van zorgverleners op basis van UZI en zorgaanbieders op basis van het UZI-Register Abonneenummer (URA).

Nee

Ja

In te vullen

In te vullen

5.10

Authenticatie

Deelnemer is verantwoordelijk voor de authenticatie van gebruikers van de GtK-applicatie.

Ja

Ja





5.11



Deelnemer gebruikt een authenticatiemiddel dat voldoet aan eIDAS-hoog.

Nee

Ja

In te vullen

In te vullen

5.12

Autorisatie

Deelnemer gebruikt een autorisatieprotocol. 

Ja

Ja





5.13



Deelnemer is verantwoordelijk voor het autoriseren van gebruikers door het toepassen van een Medisch Autorisatie Protocol (MAP) op basis van UZI-rolcodes voor zover nodig voor de zorgtoepassing.

Nee

Ja

In te vullen

In te vullen

5.14

Toestemming

Deelnemer zorgt voor het uitvragen, vastleggen en toepassen van de toestemming van de patiënt.

Ja

Ja





5.15



Deelnemer maakt gebruik van Mitz als toestemmingsvoorziening voor zover nodig voor de zorgtoepassing.

Nee

Ja

In te vullen

In te vullen

5.16

Lokalisatie

Deelnemer maakt gebruik van een lokalisatievoorziening voor zover nodig voor de zorgtoepassing.

Ja

Ja





5.17



Deelnemer maakt gebruik van de lokalisatievoorziening van Mitz voor zover nodig voor de zorgtoepassing.

Nee

Ja

In te vullen

In te vullen

5.18

Adressering

Deelnemer zorgt dat de adresinformatie op betrouwbare wijze wordt verkregen. 

Ja

Ja





5.19



Deelnemer publiceert zijn eigen adres via Zorg-AB.

Nee

Ja

In te vullen

In te vullen

5.20

Logging

Deelnemer is verantwoordelijk voor het loggen van transacties met gebruik van de GtK-applicatie.

Ja

Ja





5.21



Deelnemer zorgt voor logging rapportages en procedures voor het opvragen en opstellen van rapportages van logging conform het Twiin Afsprakenstelsel.

Nee

Ja

In te vullen

In te vullen

6. Infrastructuur

Twiin Voorwaarden 

Samenwerkingsvoorwaarden

#

Onderwerp

Omschrijving

Verplicht vanaf ondertekening Deelnemersovereenkomst

Verplicht vanaf validatie

Eventuele afwijking

Toelichting afwijking incl. tijdpad

6.1

Netwerk

Deelnemer is verantwoordelijk voor het gebruik van een GtK. Dat betekent dat deze is verbonden via een netwerk dat voldoet aan de GZN eisen. 

Nee

Ja

In te vullen

In te vullen



 

Het Twiin Afsprakenstelsel is onder Creative Common Licentie
CC BY-SA Naamsvermelding-GelijkDelen https://creativecommons.org/licenses/by-sa/4.0/legalcode.nl