In dit onderdeel bekijken we waar AIG overeenkomt of verschilt met de Voorwaarden Twiin Deelnemer.
Wet en regelgeving
|
# |
Onderwerp |
Omschrijving |
Eventuele afwijking |
|---|---|---|---|
|
1.1 |
Contracten |
Deelnemer heeft de Twiin Deelnemersovereenkomst ondertekend.
|
Zorgaanbieders aangesloten bij AIG hebben de Twiin Deelnemersovereenkomst (nog) niet getekend. |
|
1.2 |
|
Deelnemer heeft een (sub)verwerkersovereenkomst getekend met verwerker(s) die toegang heeft/hebben tot persoonsgegevens ter zake van de GtK. |
Dit vraagt nader onderzoek: zijn er verwerkersovereenkomsten tussen alle partijen (zoals HINQ) en de zorgaanbieders |
Organisatorisch
|
# |
Onderwerp |
Omschrijving |
Eventuele afwijking |
|---|---|---|---|
|
2.1 |
Algemeen |
Deelnemer is gevalideerd voor de desbetreffende zorgtoepassing. |
Er is geen validatie mogelijk op de zorgtoepassing. |
|
2.2 |
Twiin Dienstverlener |
Deelnemer is verplicht een Twiin Dienstverlener in te schakelen. Voor iedere zorgtoepassing kan de Twiin Deelnemer maar één Twiin Dienstverlener inschakelen. Deelnemer zorgt dat de voorwaarden van de Twiin Dienstverlener worden vervuld. Deelnemer kan ook zelf de rol van Twiin Dienstverlener vervullen voor zichzelf en voor andere Twiin Deelnemers. In dat geval, is Deelnemer zelf gehouden om de voorwaarden van de Twiin Dienstverlener te vervullen. |
Vraagt nader onderzoek of een VSV de rol van Twiin Dienstverlener kan vervullen |
|
2.3 |
GtK Beheerder |
Deelnemer zorgt dat de voorwaarden GtK beheer worden vervuld. Deelnemer kan deze verplichtingen nakomen door een GtK Beheerder in te schakelen. |
Nader onderzoek is nodig of deze taken belegd zijn. |
|
2.4 |
Beveiliging |
Deelnemer draagt overeenkomstig het bepaalde in NEN 7510 en NEN 7512 en NEN 7513, aantoonbaar zorg voor een veilig en zorgvuldig gebruik van het eigen zorginformatiesysteem en een veilig en zorgvuldig gebruik van het uitwisselingssysteem. Deelnemer beschikt over een audit verklaring voor NEN7510. |
Nader onderzoek is nodig of zorgaanbieders aangesloten bij AIG aantoonbaar aan deze normen kunnen voldoen. |
|
2.5 |
Privacy |
Deelnemer is verplicht passende technische en organisatorische maatregelen te nemen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens), minstens op een niveau dat gelet op de stand van de techniek en de gevoeligheid van de persoonsgegevens redelijk is rekening houdend met de uitvoeringskosten en de waarschijnlijkheid en ernst van de risico’s e.e.a. conform artikel 32 AVG. Voor zover de wet daartoe verplicht, is de Twiin Deelnemer gehouden om zelf een gegevensbeschermingseffectbeoordeling (DPIA) uit te voeren. Deelnemer beoordeelt zelf voor de eigen organisatie en de eigen GtK vermoedelijke datalekken zoals bedoeld in artikel 33 AVG. Als uit deze beoordeling blijkt dat één of meer andere Twiin Deelnemers betrokken zijn, zal Deelnemer hen zo snel als redelijkerwijs mogelijk is, informeren over de aard van het datalek, de mogelijke impact van het datalek op de andere Twiin Deelnemers, en/of de betrokkene(n), alsmede de maatregelen die hij heeft genomen of zal nemen om de beveiliging te corrigeren en/of de gevolgen te beperken. Deelnemer zal samenwerken met de andere Twiin Deelnemers om: i) het datalek zo nodig te melden aan de Autoriteit Persoonsgegevens en zo nodig de betrokkenen; en ii) de oorzaak van het datalek te onderzoeken en alle maatregelen nemen die Twiin Deelnemers nodig achten om een vergelijkbaar incident te voorkomen. |
Nader onderzoek is nodig of zorgaanbieders aangesloten bij AIG aantoonbaar aan deze eisen kunnen voldoen en o.a. beschikken over een datalekkenprotocol. |
|
2.6 |
Rechten van patiënten |
Deelnemer zorgt voor een adequaat proces waarmee de patiënt te allen tijde zijn wettelijke rechten ter bescherming van zijn persoonsgegevens kan uitoefenen. Als Deelnemer een verzoek ontvangt, terwijl een andere Twiin Deelnemer voor dat verzoek verantwoordelijk is, dan zal Deelnemer die het verzoek ontvangt de andere Twiin Deelnemer hierover onverwijld informeren en de patiënt naar de juiste Twiin Deelnemer verwijzen. Deelnemer stelt de andere Twiin Deelnemers die persoonsgegevens van een patiënt hebben ontvangen in kennis van de rectificatie of wissing van persoonsgegevens of beperking van de verwerking, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt. Deelnemer verstrekt de patiënt informatie over deze ontvangende Twiin Deelnemers indien de patiënt hierom verzoekt. |
Nader onderzoek is nodig of zorgaanbieders aangesloten bij AIG aantoonbaar aan deze eisen kunnen voldoen en o.a. beschikken over een passende privacystatement en een proces om de AVG-rechten van cliënten te borgen. |
Zorgprocessen
|
# |
Onderwerp |
Omschrijving |
Eventuele afwijking |
|---|---|---|---|
|
3.1 |
Behandelrelatie |
Deelnemer moet controleren op de behandelrelatie tussen zorgverlener en patiënt. Deelnemer zorgt voor een autorisatiestructuur die zo goed mogelijk borgt dat een zorgverlener enkel met een behandelrelatie toegang krijgt tot gegevens van de patiënt. |
AIG gaat uit van veronderstelde toestemming bij het openstellen van gegevens voor raadplegen door zorgverleners met een behandelrelatie met de cliënt. Het Twiin Afsprakenstelsel verplicht om te borgen dat het raadplegen enkel mogelijk is met voorafgaande uitdrukkelijke toestemming. Immers is veronderstelde toestemming geen afdoende wettelijke grondslag om raadplegen mogelijk te maken. |
Informatie
|
# |
Onderwerp |
Omschrijving |
Eventuele afwijking |
|---|---|---|---|
|
4.1 |
Algemeen |
Deelnemer volgt per zorgtoepassing dezelfde en meest recente versie van de implementatiewijzer en is verantwoordelijk voor het doorvoeren van aanpassingen conform het Twiin releasebeleid. |
Nader onderzoek is nodig of AIG kan dienen als basis voor het opstellen van een implementatiewijzer in het kader van het Twiin Afsprakenstelsel. |
|
4.2 |
|
Deelnemer zorgt ervoor dat ter beschikking gestelde gegevens voldoen aan semantiek, formaat en structuur conform het Twiin Afsprakenstelsel en gebruikte Nictiz informatiestandaarden, zoals vastgelegd in de Aansluit- en implementatiewijzer. |
Deze voorwaarde is pas relevant nadat er een implementatiewijzer is opgesteld voor de zorgtoepassing geboortezorg. |
|
4.3 |
Metadata |
Deelnemer is verantwoordelijk voor het juiste gebruik en invulling van metadata conform het Twiin Afsprakenstelsel en kan dit laten zien met een overzicht van de gebruikte bronsystemen en de gebruikte metadata. |
Deze voorwaarde is pas relevant nadat er een implementatiewijzer is opgesteld voor de zorgtoepassing geboortezorg. |
Applicatie
|
# |
Onderwerp |
Omschrijving |
Eventuele afwijking |
|---|---|---|---|
|
5.1 |
|
Deelnemer maakt alleen gebruik van gevalideerde GtK’s. |
HINQ heeft de intentie tot valideren als GtK. Er zijn geen andere platforms. Er zijn wel leveranciers die een eigen node beheren of dit via onderaannemer doen. Zij hebben (nog) geen intentie om te valideren als GtK. |
|
5.2 |
|
Deelnemer is verantwoordelijk voor implementatie van de GtK conform het Twiin Afsprakenstelsel. |
Deze voorwaarde is pas relevant nadat er een besluit is genomen im AIG als zorgtoepassing onder te brengen in het Twiin Afsprakenstelsel. |
|
5.3 |
|
Deelnemer volgt het Twiin release-beleid. |
Deze voorwaarde is pas relevant nadat er een besluit is genomen in AIG als zorgtoepassing onder te brengen in het Twiin Afsprakenstelsel. |
|
5.4 |
Test management |
Deelnemer beschikt, naast de productieomgeving, over een test- /acceptatieomgeving zoals beschreven in de NEN7510-2. |
Testen als onderwerp staat genoemd bij ‘Testen, outcomedoelen & eindgebruikerstoets’, met gebruik van Interoplab voor het VIPP-programma. In het stelsel zelf is testen niet als eis opgenomen. In de bijlage ‘Theorie over testen’ staat genoemd dat aanvullende testen niet nodig is, indien de SaaS-leverancier voldoet aan NEN7510 |
|
5.5 |
|
Deelnemer doorloopt een ketentest. |
Binnen AIG doorloopt men een netwerktest |
|
5.6 |
|
Deelnemer gebruikt een set testpatiënten met een geldig fictief BSN. |
Vanuit de VIPP-test voorbereiding in lijn met de MedMij-Nictiz scenario’s werd een test-BSN gebruikt. Er staan geen expliciete eisen rondom testpatiënten genoemd in het stelsel. |
|
5.7 |
Identificatie |
Deelnemer gebruikt geverifieerde en gevalideerde BSN van patiënten. |
AIG noemt bij ‘Procesimplementatie Raadplegen’ de verificatie van identiteit, echter niet expliciet de validatie. In de Randvoorwaarden en uitgangspunten noemt R12 de Wbsn-z Bolt Zorginzage 2022 noemt enkel de BSN als identifier. |
|
5.8 |
|
Deelnemer zorgt voor het eenduidig identificeren van zorgverleners en zorgaanbieders bij gebruik van de GtK. |
HINQ heeft eigen credentials (VC’s) voor deelnemers. |
|
5.9 |
|
Deelnemer zorgt voor identificatie van zorgaanbieders op basis van het UZI-Register Abonneenummer (URA). Deelnemer zorgt voor identificatie van zorgverleners op basis van UZI als dit mogelijk is. Als dit niet kan is een ander identifier van de zorgverlener ook toegestaan (bijvoorbeeld het eigen medewerkernummer i.c.m. het URA. Deze identifier moet uniek voor de zorgverlener zijn én blijven). |
AIG vraagt als preferente ID-type een URA bij raadplegen. Nuts vereist (in Zorginzage 2022 - Er volgt een Zorginzage 2024 geactualiseerd naar Nuts versie 6) niet exclusief een URA 200 zorgorganisaties participeren bij Babyconnect die geen URA hebben. Bij gebruik van zowel URA als andere identificatienummers vraagt dit aanvullende specificaties voor Twiin knooppunten (GtK-applicaties) die (ook) de zorgtoepassing Geboortezorg implementeren en een aanpassing van het AIG. Twiin heeft voor identificatie van zorgaanbieders gekozen voor URA, in lijn met het Informatieberaad. |
|
5.10 |
Authenticatie |
Deelnemer is verantwoordelijk voor de authenticatie van gebruikers van de GtK-applicatie. |
Deelnemer kan dit uitbesteden, bijvoorbeeld aan een bevoegde organisatie voor authenticatie zoals gemeente, ROS en RSO. |
|
5.11 |
|
Deelnemer gebruikt een identificatiemiddel dat voldoet aan eIDAS-hoog. |
Vanuit NEN7512 vereist Twiin eIDAS-hoog (dit kan via UZI-pas). UZI-pas is bij geboortezorg niet voor alle deelnemers haalbaar. Irma kent geen eIDAS-hoog. Alternatieven (e-wallet) of nieuwe ontwikkelingen (Yivi) zijn van belang om als Twiin op te nemen indien deze ook eIDAS-hoog ondersteunen. AIG werkt toe naar eIDAS via Dezi met WDO-erkende inlogmiddelen. |
|
5.12 |
Autorisatie |
Deelnemer gebruikt een autorisatieprotocol (In de consultatieversie van Twiin-release 1.3) |
Geen verschil. Aanvullende eisen Twiin ook geschikt voor toepassing bij Nuts Bolt. Een access policy (zoals een medisch autorisatieprotocol) is verantwoordelijkheid van de bronhouder. |
|
5.13 |
|
Deelnemer is verantwoordelijk voor het autoriseren van gebruikers door het toepassen van een Medisch Autorisatie Protocol (MAP) op basis van rolcodes voor zover nodig voor de zorgtoepassing. |
Vanuit NEN7512 vereist Twiin eIDAS-hoog (dit kan via UZI-pas). UZI-pas is bij geboortezorg niet voor alle deelnemers haalbaar. Irma kent geen eIDAS-hoog. Alternatieven (e-wallet) of nieuwe ontwikkelingen (Yivi), naast een relatie met Microsoft Entra (voor mobile devices) zijn van belang om als Twiin op te nemen om (en groeipad voor) eIDAS-hoog te borgen. In juni 2024 heeft Babyconnect een rol-zib matrix ter consultatie gepubliceerd. Twiin heeft kunnen vaststellen dat Nuts dit ondersteunt. Met deze matrix kan een filtering worden toegepast bij raadpleging in de viewer. In Twiin vervalt de eis tot een Medisch Autorisatie Protocol vanaf versie 1.3: de autorisatieafspraken zijn rolgebaseerd en gemaakt per zorgtoepassing. |
|
5.14 |
Toestemming |
Deelnemer draagt zorgt voor het (laten) uitvragen, vastleggen en toepassen van de toestemming van de patiënt. |
Toestemming en lokalisatie via Nuts is een 1:1 toestemming voor bron en raadpleger, die geldt binnen de scope van de behandeling. De toestemming wordt bij de bron beheerd. Wanneer een toestemming bij de raadpleger wordt gegeven dient de bron (nu nog, bij gebrek aan afspraken) deze handmatig te accepteren. HINQ heeft dossierhoudertoestemming geïmplementeerd binnen de eigen infrastructuur. |
|
5.15 |
|
Deelnemer maakt gebruik van Mitz als toestemmingsvoorziening voor zover nodig voor de zorgtoepassing. |
Binnen AIG nog geen gebruik van Mitz. |
|
5.16 |
Lokalisatie |
Deelnemer maakt gebruik van een lokalisatievoorziening wanneer de zorgtoepassing dit vereist. |
AIG noemt onder Organisatiebeleid CIBG als eindverantwoordelijk. Er is nog geen gemeenschappelijke voorziening voor, Mitz biedt hiervoor beperkte functionaliteit. Twiin lokaliseert d.m.v. Mitz waar een zorgtoepassing dit vraagt, Nuts d.m.v. lokale specifieke toestemmingen (waarin een 1-op-1 relatie tussen bronhouder en beoogd afnemer is opgenomen). Het lokalisatievraagstuk speelt minder bij geboortezorg. Lokalisatie vindt plaats op basis van persoonlijk zorgnetwerk, onder andere met zorgverleners met een behandelrelatie. |
|
5.17 |
|
Deelnemer maakt gebruik van de lokalisatievoorziening van Mitz wanneer de zorgtoepassing dit vereist. |
Binnen AIG nog geen gebruik van Mitz. |
|
5.18 |
Adressering |
Deelnemer zorgt dat de adresinformatie op betrouwbare wijze wordt verkregen. |
Nuts gebruikt een Google-protocol (gRPC). In de opvolgende Nuts-release verandert dit naar 1 adresboek die binnen het netwerk opgevraagd kan worden bij 1 (aangewezen) partij. Twiin noemt ‘De beheerorganisatie van Twiin zal de elektronische adressen van deelnemers in ZORG-AB opnemen, dit hoeft een deelnemer/GtK dus niet zelf te doen.’ Een andere vorm van adressering (tussen GtK’s) is toegestaan. |
|
5.19 |
|
Deelnemer publiceert zijn eigen adres via ZORG-AB. |
Niet in huidige Fit-Gap behandeld. Nader onderzoek nodig |
|
5.20 |
Logging |
Deelnemer is verantwoordelijk voor het loggen van transacties met gebruik van de GtK-applicatie. |
AIG noemt als randvoorwaarde NEN 7513 (naast *10 en *12), echter volgt er geen concretisering. |
|
5.21 |
|
Deelnemer zorgt voor logging rapportages en procedures voor het opvragen en opstellen van rapportages van logging conform het Twiin Afsprakenstelsel. |
Niet in huidige Fit-Gap behandeld. Nader onderzoek nodig |
Infrastructuur
|
# |
Onderwerp |
Omschrijving |
Eventuele afwijking |
|---|---|---|---|
|
6.1 |
Netwerk |
Deelnemer is verantwoordelijk voor het correct gebruik van een GtK. Dat betekent dat de GtK moet zijn verbonden met andere GtK’s via een netwerk dat voldoet aan de GZN-eisen. |
In de Randvoorwaarden en uitgangspunten noemt AIG het gebruik van een netwerk dat voldoet aan Twiin / Naast dat de ‘uitwisseling van gekwalificeerde Twiin-knooppunten wordt ondersteund’ / Twiin valideert, en HINQ als platform heeft de intentie hiertoe (zie 5.1). Binnen Twiin is de verbindingen tussen GtK’s via een netwerk van GZN-eisen momenteel een discussiepunt. |