In dit onderdeel bekijken we waar AIG overeenkomt of verschilt met de Voorwaarden GtK Beheer.
Wet en regelgeving
|
# |
Onderwerp |
Omschrijving |
Eventuele afwijking |
|---|---|---|---|
|
1.1 |
Contracten |
Afsluiten van een (sub)verwerkersovereenkomst met de partijen die toegang hebben tot persoonsgegevens ter zake van het GtK zoals een leverancier. |
Niet in huidige Fit-Gap behandeld. Nader onderzoek nodig. |
|
1.2 |
|
In de (sub)verwerkersovereenkomst worden adequate beveiligingsafspraken gemaakt met de verwerker. Meer specifiek is de verwerker in bezit van een geldige NEN 7510-certificering (of ISO27001), inclusief de bijbehorende verklaring van toepasselijkheid en heeft verwerker een verklaring van een externe auditor overlegd. Bij gebreke hieraan toont de verwerker op andere wijze aan dat de beveiligingsmaatregelen adequaat zijn conform de eisen zoals opgenomen in NEN 7510. |
|
Organisatorisch
|
# |
Onderwerp |
Omschrijving |
Eventuele afwijking |
|---|---|---|---|
|
2.1 |
Servicedesk |
Het (laten) inrichten van een servicedesk voor het uitvoeren van beheer voor het GtK. |
Niet in huidige Fit-Gap behandeld. Nader onderzoek nodig. |
|
2.2 |
|
Aansluiten op de supportorganisatie van Twiin. |
Geboortezorg is bezig met de opzet van een landelijke helpdesk in samenwerking met stichting Helpdesk Digitale Zorg (https://babyconnect.org/de-toekomst-na-vipp-babyconnect/ ) |
|
2.3 |
|
Vastleggen van afspraken in een SLA over het melden en afhandelen van incidenten, storingen en aangetroffen kwetsbaarheden ten aanzien van het GtK. |
Niet in huidige Fit-Gap behandeld. Nader onderzoek nodig. |
|
2.4 |
|
Zo nodig voeren van overleg met derden, waaronder derde-leveranciers, bij incidenten en gebreken. Het overleg zal gericht zijn op het achterhalen van de oorzaak van de fouten en/of gebreken in bij de landelijkehelpdesk en het de diensten en het uitwerken van een oplossing daarvoor, ongeacht of de oorzaak is gelegen in een prestatie aan de zijde van GtK Beheerder of aan de zijde van een derde partij. |
Voor geboortezorg brengt men dit ook onder bij de landelijkehelpdesk en het leveranciersmanagement van het DIG. |
Informatie
|
# |
Onderwerp |
Omschrijving |
Eventuele afwijking |
|---|---|---|---|
|
3.1 |
Gegevens |
Voert beheer van het GtK zodanig dat deze het gebruik van de informatiestandaard(en) ondersteunt conform het Twiin afsprakenstelsel. |
Niet in huidige Fit-Gap behandeld. Nader onderzoek nodig. |
|
3.2 |
|
Voert beheer van het GtK zodanig dat deze het juiste gebruik van metadata ondersteunt conform het Twiin Afsprakenstelsel. |
Niet in huidige Fit-Gap behandeld. Nader onderzoek nodig. |
Applicatie
|
# |
Onderwerp |
Omschrijving |
Eventuele afwijking |
|---|---|---|---|
|
4.1 |
Adressering |
Erop toezien dat de functie voor adressering op de correcte manier gebruikt wordt. |
Niet in huidige Fit-Gap behandeld. Nader onderzoek nodig. |
|
4.2 |
|
Gebruikmaken van Zorg-AB voor adressering |
Vanuit geboortezorg kan dit ook de Lrza zijn. |
|
4.3 |
Logging |
Beheer van logging faciliteiten voor het GtK |
Niet in huidige Fit-Gap behandeld. Nader onderzoek nodig. |
|
4.4 |
|
Deployment van nieuwe releases van het GtK |
Niet in huidige Fit-Gap behandeld. Nader onderzoek nodig. |
|
4.5 |
|
Volgt een uitgewerkt testscript dat doorlopen wordt voor het in productie nemen van nieuwe versies/releases en upgrades van het GtK. |
Niet in huidige Fit-Gap behandeld. Nader onderzoek nodig. |
Infrastructuur
|
# |
Onderwerp |
Omschrijving |
Eventuele afwijking |
|---|---|---|---|
|
5.1 |
Beveiliging |
Zorgen voor een beveiligde en stabiele verbinding tussen de zorginformatiesystemen van Twiin Deelnemer. |
Dit kan ook uitbesteed worden, bijvoorbeeld bij een verloskundepraktijk van 2 personen |
|
5.2 |
|
Het beheren van de verbinding van de GtK met andere GtK’s conform de GZN eisen of aan voorwaarden die daar equivalent aan zijn. |
Niet in huidige Fit-Gap behandeld. Nader onderzoek nodig. |