Document toolboxDocument toolbox

Usecase (initieel) aanmaken mandaattoken

Owned by Yvonne Pijnacker
Last updated: Oct 09, 2023 by Wouter Lindhoud
2 min read

Een zorgverlener wil een of meerdere medewerkers mandateren om namens hem medische gegevens uit te mogen wisselen1. Een zorgverlener kan specifieke UZI-nummers mandateren of bijvoorbeeld een groep.

Voorbeeld:

“Ik als zorgverlener mandateer elke verpleegkundig medewerker op de spoedafdeling”

Een autorisatiebeheerder moet vervolgens in het systeem per medewerker vastleggen wat de rol is van iemand en op welke afdeling deze werkt. Een zorgverlener wordt op deze manier ‘automatisch’ gemandateerd.

Op het mandaattoken wordt alleen een verwijzing opgenomen naar de lokale autorisatieregel.

De zorgverlener kan in plaats van een medewerker ook een applicatie mandateren. In dit geval selecteert hij de desbetreffende applicatie waarna hij zijn keuze bevestigt met de zorgverlenerpas.

De mandaten bevatten de rolcode van de zorgverlener die het mandaat heeft gegeven. Dit betekent dat bij het opvragen/sturen van de medische gegevens gecontroleerd wordt (door het LSP) of deze rol ook die gegevens mag opvragen/versturen. Niet iedere rol mag alle gegevens zomaar opvragen/sturen. Welke rol welke gegevens mag opvragen/versturen staat beschreven in de autorisatierichtlijn.

Voor het aanmaken van een mandaattoken moet men dus goed nadenken met welke rol de gegevens het beste opgevraagd/verstuurd kunnen worden. Deze rol moet bijvoorbeeld wel geautoriseerd zijn om medicatiegegevens op te vragen/versturen. Dit wil zeggen dat dat aan de UZI-pas van de aanmaker van het mandaattoken de juiste rol (UZI-rolcode) gekoppeld is bij het UZI-register.

Een mandaattoken is maximaal 3 jaar geldig. Voordat het token verlopen is, dient een nieuw mandaattoken aangemaakt te worden. Het systeem zal zodanig ingericht moeten zijn, dat de juiste zorgverlener of een beheerder hiervan tijdig een melding ontvangt. Het oude mandaattoken verwijder je na het aanmaken van een nieuw mandaattoken uit het lokale systeem.

1. Voor de toedieners is gekozen om geen personen te mandateren, maar het systeem dat deze toedieners gebruiken. Zie addendum Autorisatierichtlijn Medicatieveiligheid.

Dit is een betá publicatie. Wij vragen je daarom om vragen en bevindingen in Jira/Bits te registreren. Indien je nog niet over een account beschikt, dan kun je deze aanmaken via deze link: https://bits.nictiz.nl/servicedesk/customer/portal/7.