Randvoorwaarden & ontwerpkeuzes
VERSIE: 24-05-2023 STATUS: Definitief
Incrementele implementatie
Het iWlz-netwerkmodel wordt incrementeel geïmplementeerd aan de hand van het afsprakenstelsel iWlz-netwerkmodel. Het eerste deel dat wordt geïmplementeerd is het Indicatieregister, voor deze implementatiestap zijn de volgende onderdelen van dit artikel van toepassing:
Alle randvoorwaarden behalve:
R01 "De referentiearchitectuur voor een duurzaam informatiestelsel voor de zorg (DIZRA)“
De volgende ontwerpkeuzes:
Inleiding
Dit artikel beschrijft de randvoorwaarden en ontwerpkeuzes die worden gehanteerd bij het ontwerpen, opstellen, beheren en doorontwikkelen van het Afsprakenstelsel iWlz-netwerkmodel. Hierbij zijn randvoorwaarden kaderstellend en ontwerpkeuzes een verdere invulling hiervan. Dat wil zeggen dat de randvoorwaarden harde eisen zijn uit wet- en regelgeving en de ontwerpkeuzes keuzes zijn die de betrokken partijen binnen de kaders van de randvoorwaarden zelf hebben gemaakt.
De randvoorwaarden en ontwerpkeuzes sluiten aan op de uitgangspunten in het informatiemodel van het iWlz 2.4 netwerkmodel. De koppeling tussen randvoorwaarden, ontwerpkeuzes en uitgangspunten is waar mogelijk expliciet beschreven.
Randvoorwaarden
Toelichting
De randvoorwaarden beschrijven de kaders waaraan het iWlz-netwerkmodel en het hieraan gerelateerde afsprakenstelsel dienen te voldoen. De randvoorwaarden worden gevormd door geldende wet- en regelgeving en andere landelijke afspraken zoals de referentiearchitectuur voor een duurzaam informatiestelsel voor de zorg (DIZRA).
In onderstaande tabel worden de verschillende randvoorwaarden (in willekeurige volgorde) opgesomd. Deze lijst is niet uitputtend. De betrokken partijen zijn zelf verantwoordelijk voor de naleving van hun eigen wettelijke plichten.
Onder de tabel is per randvoorwaarde beschreven wat de belangrijkste kenmerken zijn en hoe de randvoorwaarde in het afsprakenstelsel iWlz-netwerkmodel concreet wordt ingevuld (zie groene tekstblokken).
Nr. | Randvoorwaarde |
---|---|
R01 | De referentiearchitectuur voor een duurzaam informatiestelsel voor de zorg (DIZRA) |
R02 | Wet elektronische gegevensuitwisseling in de zorg (Wegiz) Indicatieregister |
R03 | Wet langdurige zorg Indicatieregister |
R04 | Regeling langdurige zorg Indicatieregister |
R05 | Algemene Verordening Gegevensbescherming (AVG) Indicatieregister |
R06 | Uitvoeringswet Avg (UAVG) Indicatieregister |
R07 | Wet algemene bepalingen burgerservicenummer (Wabb) Indicatieregister |
R08 | Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) Indicatieregister |
R09 | Wet op de Geneeskundige Behandelovereenkomst (WGBO) Indicatieregister |
R10 | iStandaarden Indicatieregister |
R11 | De geldende NEN- en/of ISO-normen Indicatieregister |
R01 De referentiearchitectuur voor een duurzaam informatiestelsel voor de zorg (DIZRA)
bron: besluitenlijst informatieberaad
Het iWlz-netwerkmodel is ontwikkeld in lijn met de door het Informatieberaad vastgestelde referentiearchitectuur voor een duurzaam informatiestelsel voor de zorg (DIZRA).
R02 Wet elektronische gegevensuitwisseling in de zorg (Wegiz) Indicatieregister
bron: wegiz
De Wegiz is een kaderwet die het mogelijk maakt gegevensuitwisselingen aan te wijzen die verplicht elektronisch plaatsvinden. Dat gebeurt met een AMvB. Om afspraken over de uitwisseling eenduidig vast te leggen, verwijst de AMvB naar kwaliteitsstandaarden en NEN-normen. Een NEN-norm kan vervolgens weer verwijzen naar een informatiestandaard. De Wegiz is officieel nog niet van kracht. De Wegiz is (inclusief amendementen) aangenomen door de Eerste Kamer en de Tweede Kamer. Het streven is dat de wet op 1 juli 2023 wordt ingevoerd.
Ook op Europees niveau wordt gewerkt aan regelgeving op het gebied van elektronische gegevensuitwisseling in de zorg. De Europese verordening European Health Data Space (EHDS) heeft raakvlakken met de Wegiz waar de EHDS eisen stelt aan ICT-systemen die gebruikt worden voor het uitwisselen van gezondheidsgegevens. De EHDS regelt toegang en beschikbaarheid voor burgers en zorgverleners tot elektronische gezondheidsgegevens. De Wegiz is in een verder stadium dan de EHDS.
R03 Wet langdurige zorg (Wlz) Indicatieregister
bron: CONCretisering architectuur iWLZ
Een belangrijk kader voor de vernieuwing van de informatievoorziening is de wet die de langdurige zorg regelt. Dat is de Wet Langdurige zorg (Wlz), inclusief de daarmee samenhangende besluiten en regelingen. De wet beschrijft wie recht heeft op zorg en welke vormen van zorg het betreft. Ook beschrijft de wet de rollen van de verschillende partijen en welke taken daaraan zijn verbonden: bv. vaststellen van recht op zorg, wie bemiddelt bij het uitvoeren van de zorg en wie de uiteindelijke zorg levert. De wet beschrijft dat in bepaalde gevallen informatie moet worden gedeeld, dat er sprake is van elektronisch berichtenverkeer en welke informatievoorzieningstaken bij welke partijen liggen.
R04 Regeling langdurige zorg Indicatieregister
bron: regeling langdurige zorg
De Regeling langdurige zorg (Rlz) bevat eisen aan Wlz-partijen. Eisen die voortkomen uit het iWlz-netwerkmodel dienen hiermee in lijn te zijn. Indien het iWlz-netwerkmodel dit vereist, kan de Rlz eenvoudiger worden aangepast dan de Wet langdurige zorg (Wlz).
Artikel 7.1 van de Rlz beschrijft een niet-limitatieve set van persoonsgegevens die voor Wlz-uitvoerders noodzakelijk is voor de uitvoering van de wet. Bij introductie van een nieuw register laat het Zorginstituut door een externe partij toetsen in hoeverre uitwisseling van de gegevens in het registers conform wetgeving is. Dat geldt ook voor de die gegevens die niet genoemd zijn in artikel 7.1 van de Rlz. Het toevoegen van een register zal altijd in de vorm van een project en in overleg gebeuren met de deelnemers. Hierover zullen de deelnemers via werkgroepen en stuurgroep worden geïnformeerd.
R05 Algemene Verordening Gegevensbescherming (AVG) Indicatieregister
bron: Algemene verordening gegevensbescherming
De AVG stelt kaders op het gebied van de bescherming van persoonsgegevens. Deze kaders zijn van toepassing op de volgende verwerkingen van persoonsgegevens in het iWlz-netwerkmodel:
De verstrekking van niet-geaggregeerde persoonsgegevens door een bronhouder (binnen de AVG: ‘verwerkingsverantwoordelijke’) aan een afnemer;
De logging van persoonsgegevens van gebruikershandelingen in zorginformatiesystemen door medewerkers bij de verstrekking van gegevens. Dit is wettelijk verplicht gesteld via het besluit elektronische gegevensverwerking door zorgaanbieders.
Voor de iWlz zijn gronden (artikel 9 sub h en in bepaalde gevallen sub i) van toepassing voor de uitzondering op het verbod op de verwerking van bijzondere persoonsgegevens (waaronder gegevens over de gezondheid). Hierbij wordt opgemerkt dat alle partijen te allen tijde zelf verantwoordelijk zijn voor het beoordelen van de toepasselijke grondslagen en uitzonderingen die eventueel worden ingeroepen ten aanzien van een verwerking.
De AVG verplicht zowel bronhouder als afnemer passende technische en organisatorische maatregelen te nemen en om privacy by design en privacy by default toe te passen op de verwerking van persoonsgegevens. In het iWlz-netwerkmodel wordt dit geborgd door de volgende maatregelen:
beveiliging (veilig netwerk, kanaalversleuteling en/of berichtversleuteling)
abstractie/ pseudonimisering (nog niet van toepassing voor het Indicatieregister)
dataminimalisatie
logging
Gedetailleerde eisen aangaande de bescherming van persoonsgegevens zijn opgenomen in de Verantwoordingsrichtlijn en het bijbehorende Normenkader iWlz. Deze zijn als aparte Randvoorwaarden opgenomen.
Artikel 33 van de AVG beschrijft de meldplicht. De meldplicht houdt in dat organisaties onverwijld een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Dit artikel vervangt de Wet melding datalekken.
R06 Uitvoeringswet Avg (UAVG) Indicatieregister
De uitvoeringswet Algemene verordening gegevensbescherming (UAVG) geeft uitvoering aan de AVG en geeft nadere regels inzake de verwerking van (bijzondere categorieën) persoonsgegevens, waaronder (algemene) uitzonderingen op het verbod op de verwerking van persoonsgegevens.
UAVG Artikel 24 beschrijft uitzonderingen op de verwerking van bijzondere persoonsgegevens t.b.v. wetenschappelijk/historisch onderzoek of statistische doeleinden. Dit artikel is relevant voor deelnemers aan het iWlz-netwerkmodel die gegevens afnemen ten behoeve van onderzoek of statistiek, zoals NZa en IGJ. N.B. Wanneer geanonimiseerde gegevens worden afgenomen, dan is er geen sprake van het verwerken van persoonsgegevens en is UAVG Artikel 24 niet relevant.
UAVG Artikel 30 regelt dat zorgaanbieders gezondheidsgegevens mogen verwerken met het oog op een goede behandeling of verzorging van de betrokkene.
Voor bestuursorganen geldt dat zij - onder voorwaarden - op grond van artikel 30 UAVG gezondheidsgegevens mogen verwerken voor zover dat noodzakelijk is met het oog op de uitvoering van wettelijke voorschriften die voorzien in aanspraken die afhankelijk zijn van de gezondheidstoestand van de betrokkene. Voor het CIZ is dat de uitvoering van de Wlz, aangezien betrokkenen op grond van de Wlz recht hebben op bepaalde aanspraken mits hun gezondheidstoestand voldoet aan de eisen die de Wlz stelt.
R07 Wet algemene bepalingen burgerservicenummer (Wabb) Indicatieregister
bron: wabb
De Wet algemene bepalingen burgerservicenummer (Wabb) geeft een aantal algemene normen voor het gebruik van het BSN. Zo is het verplicht om het BSN te gebruiken bij communicatie tussen burger en overheid, en mag bij gegevensuitwisseling tussen overheden onderling alleen het BSN als persoonsgebonden nummer gebruikt worden. Dat gebruik is specifiek voor de zorgsector verder uitgewerkt in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.
R08: Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) Indicatieregister
bron: wabvpz
De Wabvpz specificeert het gebruik van het BSN in de zorgsector. In de Wabpvz is bepaald dat het BSN in de zorg moet worden gebruikt door zorgaanbieders, zorgverzekeraars/zorgkantoren en indicatieorganen. Het BSN moet door deze partijen worden gebruikt om:
fouten te voorkomen bij de uitwisseling van financiële en medische gegevens
eenvoudiger te declareren bij de zorgverzekering
persoonsverwisseling te voorkomen
betere bescherming te bieden tegen identiteitsfraude
Daarnaast definieert de Wabvpz het begrip ‘elektronisch uitwisselingssysteem'.
R09 Wet op de Geneeskundige Behandelovereenkomst (WGBO) Indicatieregister
bron: burgerlijk wetboek
Artikelen 454 en verder van het Burgerlijk Wetboek beschrijven de wet op de geneeskundige behandelingsovereenkomst (WGBO). De WGBO regelt o.a. de dossierplicht en stelt regels over de geheimhouding van het dossier.
R10 iStandaarden Indicatieregister
bron: CONCretisering architectuur iWLZ
De iStandaarden is de naam voor landelijk vastgestelde informatiestandaarden in de zorg en ondersteuning ten behoeve van de Wet langdurige zorg (Wlz), Wet maatschappelijke ondersteuning 2015 (Wmo) en Jeugdwet (Jw). De informatiestandaard iWlz is bedoeld voor de langdurige zorg volgens de Wlz. Elk van deze standaarden is een verzameling regels en afspraken die ervoor zorgt dat cliëntgegevens elektronisch, gestandaardiseerd, kwalitatief en veilig worden uitgewisseld tussen alle gebruikers. Het Zorginstituut beheert de iStandaarden waarmee uitvoerders informatie uitwisselen.
R11 De geldende NEN- en/of ISO-normen Indicatieregister
bron: nen7510
Iedere deelnemer aan het iWLz-netwerkmodel is op basis van bestaande wet- en regelgeving verplicht te voldoen aan de voor hem geldende NEN- en/of ISO-normen.
Ontwerpkeuzes
Nr. | Ontwerpkeuze |
---|---|
O01 | Cliënten hebben een sterke informatiepositie |
O02 | Gemeenschappelijke taal en gemeenschappelijke terminologie Indicatieregister |
O03 | Data blijven bij de bron Indicatieregister |
O04 | Gelijk speelveld voor alle leveranciers |
O05 | Groeimodel Indicatieregister |
O06 | Enkelvoudig registreren en meervoudig gebruiken (FAIR-data) Indicatieregister |
O07 | Data is machineleesbaar Indicatieregister |
O08 | Federatief samenwerken aan afspraken voor data en voor services Indicatieregister |
O09 | Open internationale standaarden Indicatieregister |
O10 | Het iWlz-netwerkmodel maakt waar mogelijk bij voorkeur gebruik van onomstreden bouwstenen Indicatieregister |
O11 | Schaalbaar vertrouwen door gebruik van cryptografie Indicatieregister |
O12 | Veilige gegevensuitwisseling door afspraken en derdenverklaringen |
O13 | De betrouwbaarheid van verklaringen wordt verzekerd door afspraken |
O01 Cliënten hebben een sterke informatiepositie
bron: dizra
In het iWlz-netwerk wordt de informatiepositie van de cliënt verbeterd. Doordat zij inzicht krijgen in de gegevens die over hen zijn vastgelegd in het netwerk. Ook kunnen zij gegevens delen waar zij zelf eigenaar van zijn. Zoals: contactgegevens, of gegevens over contactpersonen.
O02 Gemeenschappelijke taal en gemeenschappelijke terminologie Indicatieregister
bron: dizra
Deelnemers aan het iWlz-netwerk maken onderling gebruik van een gemeenschappelijke taal en gemeenschappelijke terminologie. Deze worden vastgelegd in het afsprakenstelsel.
O03 Data blijven bij de bron Indicatieregister
bron: dizra
De data blijven bij de bron, onder de verantwoordelijkheid van de bronhouder, voor een veilig en vertrouwd informatiestelsel waarin het voor cliënten transparant is welke bronhouders welke gezondheidsgegevens registreren en wie het raadpleegt.
O04 Gelijk speelveld voor alle leveranciers
bron: dizra
Een duurzaam informatiestelsel vereist afspraken over het gebruik van standaarden, niet over het gebruik van een product of dienst. Op deze manier ontstaat een gelijk speelveld voor alle leveranciers en kan iedere organisatie haar eigen leveranciers voor het implementeren van de standaarden kiezen.
O05 Groeimodel Indicatieregister
bron: dizra
Een informatiestelsel is duurzaam wanneer het relevant is en blijft. Om dit te bereiken is het nodig om de complexiteit van meerdere standaarden te omarmen en verandering en innovatie door middel van een groeimodel een plek te geven.
O06 Enkelvoudig registreren, meervoudig gebruiken Indicatieregister
bron: dizra
Data wordt enkelvoudig geregistreerd bij de bron en vervolgens beschikbaar gesteld voor meervoudig gebruik in verschillende toepassingen. Hiervoor hanteert het informatiestelsel de FAIR-data principes.
O07 Data is machineleesbaar Indicatieregister
bron: dizra
In een duurzaam informatiestelsel is data machineleesbaar. Machines begrijpen de data zonder daarbij de leesbaarheid van deze data voor mensen uit het oog te verliezen. Dit opent de mogelijkheden van data-analyse en data-science.
O08 Federatief samenwerken aan afspraken voor data en voor services Indicatieregister
bron: dizra
In een duurzaam informatiestelsel wordt door (vertegenwoordigers van) de verschillende deelnemers federatief samengewerkt aan afspraken voor data en voor services. Alle deelnemers implementeren deze afspraken en zijn aanspreekbaar op het nakomen van de afspraken en de kwaliteit van de implementatie.
O09 Open internationale standaarden Indicatieregister
bron: dizra
Semantische en technische interoperabiliteit wordt in een duurzaam informatiestelsel gerealiseerd door te kiezen voor open internationale standaarden en heldere afspraken te maken over de wijze waarop deze worden ingezet. Iedere deelnemer aan het stelsel moet voldoen aan de standaarden en nadere specificaties die zijn afgesproken.
O10 iWlz-netwerkmodel maakt waar mogelijk bij voorkeur gebruik van onomstreden bouwstenen Indicatieregister
Eind 2017 heeft het Informatieberaad voor de huidige situatie van het informatiestelsel de onomstreden bouwstenen vastgesteld. Er is sprake van een initiële versie waaraan later nieuwe bouwstenen zullen worden toegevoegd door onder meer het Actieprogramma iWlz. De erkenning van “onomstreden” betekent overigens niet per se uitbreiding van het gebruik van de bouwsteen. Wel betekent het dat een alternatieve bouwsteen op de lijst (voor dezelfde use case) in principe niet kan of alleen met duidelijke argumenten. Voor de architectuur betekent het dat de onomstreden bouwstenen worden gebruikt, tenzij er andere bouwstenen nodig zijn omdat de huidige bouwstenen niet voldoen aan de eisen die aan duurzaamheid en gegevensbescherming door ontwerp worden gesteld.
O11 Schaalbaar vertrouwen door gebruik van cryptografie Indicatieregister
bron: Concretisering architectuur
In de zorg worden gegevens in de basis uitgewisseld tussen een bronhouder en een afnemer. Het realiseren van de juiste mate van vertrouwen tussen de bronhouder en de afnemer is daarbij essentieel. Alleen wanneer sprake is van de juiste mate van vertrouwen, kunnen gegevens op een veilige en verantwoorde manier en conform wet- en regelgeving worden uitgewisseld. Ter illustratie: Vanuit de bronhouder bekeken zijn o.a. de volgende vragen relevant om te kunnen bepalen of sprake is van de juiste mate van vertrouwen:
Wat is de identiteit van de organisatie die gegevens wil afnemen?
Treedt het afnemende systeem op als verwerker van de organisatie die gegevens wil afnemen?
Is er sprake van een grondslag op basis waarvan de organisatie die gegevens wil afnemen de gevraagde gegevens mag verwerken?
Om de juiste mate van vertrouwen tussen de bronhouder en de afnemer te realiseren zijn op dit soort vragen antwoorden met een voldoende mate van zekerheid nodig.
Het realiseren van vertrouwen vindt plaats met een combinatie van technologie en organisatorische afspraken. De balans tussen deze twee kan per gegevensuitwisseling verschillen. Omwille van schaalbaarheid, betaalbaarheid, beveiliging en privacy is het prettig als vertrouwen voor het leeuwendeel kan worden gerealiseerd op basis van technologie en zo min mogelijk afhankelijk is van organisatorische afspraken.
Voor het realiseren van vertrouwen op basis van technologie wordt cryptografie toegepast. Het toepassen van cryptografie vereist een public key infrastructure (PKI). Traditioneel is een PKI geïmplementeerd met certificaten van een certificaatautoriteit (CA), bijvoorbeeld PKIoverheid of VECOZO. Een alternatief is een decentrale public key infrastructure (DPKI). Hierin zijn de publieke sleutels gepubliceerd in een andere voorziening waarmee het noodzakelijke vertrouwen kan worden geborgd.
O12 Veilige gegevensuitwisseling door afspraken en derdenverklaringen
bron: dizra
De uitwisseling van gegevens tussen deelnemers moet veilig zijn. Dat wordt gerealiseerd door enerzijds afspraken over standaarden voor bijvoorbeeld de versleuteling van het verkeer en anderzijds door afspraken over de softwareleveranciers die voldoen aan die afspraken. Een derdenverklaring van een auditor dat een softwareleverancier voldoet aan de vereiste afspraken in het kader van veilige gegevensuitwisseling kan dit vertrouwen geven.
O13 De betrouwbaarheid van verklaringen wordt verzekerd door afspraken
bron: dizra
Gegevens over deelnemers aan het iWlz-netwerkmodel moeten betrouwbaar zijn om te kunnen worden hergebruikt. Daarom zijn afspraken nodig om de betrouwbaarheid van verklaringen over gegevens over deelnemers te kunnen garanderen. Een zogenaamde ‘verzekeraar van betrouwbaarheid’ maakt inzichtelijk welke verklaringen uitgegeven mogen worden door welke organisaties of personen door een registratie van ‘bevoegde uitgevers van verklaringen’ te publiceren. Elektronische handtekeningen op basis van cryptografie borgen dat de herkomst van een verklaring naar een bevoegde uitgever van verklaringen getraceerd kan worden en daarmee dat de verklaring verifieerbaar betrouwbaar is.