Randvoorwaarden & ontwerpkeuzes
- Dennis de Gouw
status:VERSIE: 24-05-2023 status:STATUS: Definitief
Incrementele implementatie
Het iWlz-netwerkmodel wordt incrementeel geïmplementeerd aan de hand van het afsprakenstelsel iWlz-netwerkmodel. Het eerste deel dat wordt geïmplementeerd is het Indicatieregister, voor deze implementatiestap zijn de volgende onderdelen van dit artikel van toepassing:
Alle randvoorwaarden behalve:
R01 "De referentiearchitectuur voor een duurzaam informatiestelsel voor de zorg (DIZRA)“
De volgende ontwerpkeuzes:
Inleiding
Dit artikel beschrijft de randvoorwaarden en ontwerpkeuzes die worden gehanteerd bij het ontwerpen, opstellen, beheren en doorontwikkelen van het Afsprakenstelsel iWlz-netwerkmodel. Hierbij zijn randvoorwaarden kaderstellend en ontwerpkeuzes een verdere invulling hiervan. Dat wil zeggen dat de randvoorwaarden harde eisen zijn uit wet- en regelgeving en de ontwerpkeuzes keuzes zijn die de betrokken partijen binnen de kaders van de randvoorwaarden zelf hebben gemaakt.
De randvoorwaarden en ontwerpkeuzes sluiten aan op de uitgangspunten in het informatiemodel van het iWlz 2.4 netwerkmodel. De koppeling tussen randvoorwaarden, ontwerpkeuzes en uitgangspunten is waar mogelijk expliciet beschreven.
Randvoorwaarden
Toelichting
De randvoorwaarden beschrijven de kaders waaraan het iWlz-netwerkmodel en het hieraan gerelateerde afsprakenstelsel dienen te voldoen. De randvoorwaarden worden gevormd door geldende wet- en regelgeving en andere landelijke afspraken zoals de referentiearchitectuur voor een duurzaam informatiestelsel voor de zorg (DIZRA).
In onderstaande tabel worden de verschillende randvoorwaarden (in willekeurige volgorde) opgesomd. Deze lijst is niet uitputtend. De betrokken partijen zijn zelf verantwoordelijk voor de naleving van hun eigen wettelijke plichten.
Onder de tabel is per randvoorwaarde beschreven wat de belangrijkste kenmerken zijn en hoe de randvoorwaarde in het afsprakenstelsel iWlz-netwerkmodel concreet wordt ingevuld (zie groene tekstblokken).
Nr. | Randvoorwaarde |
|---|---|
R01 | De referentiearchitectuur voor een duurzaam informatiestelsel voor de zorg (DIZRA) |
R02 | Wet elektronische gegevensuitwisseling in de zorg (Wegiz) status:Indicatieregister |
R03 | Wet langdurige zorg status:Indicatieregister |
R04 | Regeling langdurige zorg status:Indicatieregister |
R05 | Algemene Verordening Gegevensbescherming (AVG) status:Indicatieregister |
R06 | Uitvoeringswet Avg (UAVG) status:Indicatieregister |
R07 | Wet algemene bepalingen burgerservicenummer (Wabb) status:Indicatieregister |
R08 | Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) status:Indicatieregister |
R09 | Wet op de Geneeskundige Behandelovereenkomst (WGBO) status:Indicatieregister |
R10 | iStandaarden status:Indicatieregister |
R11 | De geldende NEN- en/of ISO-normen status:Indicatieregister |
R01 De referentiearchitectuur voor een duurzaam informatiestelsel voor de zorg (DIZRA)
status:bron: besluitenlijst informatieberaad
Het iWlz-netwerkmodel is ontwikkeld in lijn met de door het Informatieberaad vastgestelde referentiearchitectuur voor een duurzaam informatiestelsel voor de zorg (DIZRA).
Concrete invulling
De principes van DIZRA zijn:
regie op gezondheidsgegevens
gemeenschappelijke taal
data bij de bron
gelijk speelveld voor alle leveranciers
duurzaam informatiestelsel
FAIR-data
machineleesbaar
federatief samenwerken
open internationale standaarden
Deze principes zijn als ontwerpkeuzes uitgewerkt in de paragraaf Ontwerpkeuzes.
R02 Wet elektronische gegevensuitwisseling in de zorg (Wegiz) status:Indicatieregister
status:bron: wegiz
De Wegiz is een kaderwet die het mogelijk maakt gegevensuitwisselingen aan te wijzen die verplicht elektronisch plaatsvinden. Dat gebeurt met een AMvB. Om afspraken over de uitwisseling eenduidig vast te leggen, verwijst de AMvB naar kwaliteitsstandaarden en NEN-normen. Een NEN-norm kan vervolgens weer verwijzen naar een informatiestandaard. De Wegiz is officieel nog niet van kracht. De Wegiz is (inclusief amendementen) aangenomen door de Eerste Kamer en de Tweede Kamer. Het streven is dat de wet op 1 juli 2023 wordt ingevoerd.
Ook op Europees niveau wordt gewerkt aan regelgeving op het gebied van elektronische gegevensuitwisseling in de zorg. De Europese verordening European Health Data Space (EHDS) heeft raakvlakken met de Wegiz waar de EHDS eisen stelt aan ICT-systemen die gebruikt worden voor het uitwisselen van gezondheidsgegevens. De EHDS regelt toegang en beschikbaarheid voor burgers en zorgverleners tot elektronische gezondheidsgegevens. De Wegiz is in een verder stadium dan de EHDS.
Concrete invulling
In het afsprakenstelsel iWlz-netwerkmodel wordt voorgesorteerd op de Wegiz en toekomstige relevante AMvB’s door waar mogelijk gebruik te maken van bestaande (informatie)standaarden en NEN-normen. De gebruikte informatiestandaarden worden toegelicht in de laag Proces.
R03 Wet langdurige zorg (Wlz) status:Indicatieregister
status:bron: CONCretisering architectuur iWLZ
Een belangrijk kader voor de vernieuwing van de informatievoorziening is de wet die de langdurige zorg regelt. Dat is de Wet Langdurige zorg (Wlz), inclusief de daarmee samenhangende besluiten en regelingen. De wet beschrijft wie recht heeft op zorg en welke vormen van zorg het betreft. Ook beschrijft de wet de rollen van de verschillende partijen en welke taken daaraan zijn verbonden: bv. vaststellen van recht op zorg, wie bemiddelt bij het uitvoeren van de zorg en wie de uiteindelijke zorg levert. De wet beschrijft dat in bepaalde gevallen informatie moet worden gedeeld, dat er sprake is van elektronisch berichtenverkeer en welke informatievoorzieningstaken bij welke partijen liggen.
Concrete invulling
De wet doet over de exacte vorm van informatievoorziening geen uitspraken. Van alle in de wet opgenomen partijen wordt in het afsprakenstelsel toegelicht welke rol of rollen zij uitvoeren in het iWlz-netwerkmodel. Van alle in de wet opgenomen taken die relevant zijn in het kader van gegevensuitwisseling in het netwerk wordt in het afsprakenstelsel toegelicht op welke wijze deze kunnen worden ingevuld door middel van het iWlz-netwerkmodel. Het afsprakenstelsel richt zich expliciet op de Wet langdurige zorg. Waar relevant wordt indien mogelijk rekening gehouden met de Wet maatschappelijke ondersteuning 2015 (Wmo 2015) en de Jeugdwet (Jw).
Relevante uitgangspunten informatiemodel iWlz
R04 Regeling langdurige zorg status:Indicatieregister
status:bron: regeling langdurige zorg
De Regeling langdurige zorg (Rlz) bevat eisen aan Wlz-partijen. Eisen die voortkomen uit het iWlz-netwerkmodel dienen hiermee in lijn te zijn. Indien het iWlz-netwerkmodel dit vereist, kan de Rlz eenvoudiger worden aangepast dan de Wet langdurige zorg (Wlz).
Artikel 7.1 van de Rlz beschrijft een niet-limitatieve set van persoonsgegevens die voor Wlz-uitvoerders noodzakelijk is voor de uitvoering van de wet. Bij introductie van een nieuw register laat het Zorginstituut door een externe partij toetsen in hoeverre uitwisseling van de gegevens in het registers conform wetgeving is. Dat geldt ook voor de die gegevens die niet genoemd zijn in artikel 7.1 van de Rlz. Het toevoegen van een register zal altijd in de vorm van een project en in overleg gebeuren met de deelnemers. Hierover zullen de deelnemers via werkgroepen en stuurgroep worden geïnformeerd.
Concrete invulling
Artikel 7.1 beschrijft niet-limitatief de elementen van persoonsgegevens die voor Wlz-uitvoerders noodzakelijk zijn voor de uitvoering van de wet. Het uitgangspunt van de Algemene Verordening Gegevensbescherming (AVG) is dat er in principe zo min mogelijk persoonsgegevens worden verzameld (dataminimalisatie).
Voor het indicatieregister heeft het Zorginstituut door een externe onafhankelijke partij laten toetsen of de verwerking voldoet aan de AVG. Bij de introductie van een nieuw register zal het Zorginstituut alles wat in dit nieuwe register zal worden vastgelegd laten toetsen. Deze toets wordt door een externe onafhankelijke partij uitgevoerd.
Relevante uitgangspunten informatiemodel iWlz
R05 Algemene Verordening Gegevensbescherming (AVG) status:Indicatieregister
status:bron: Algemene verordening gegevensbescherming
De AVG stelt kaders op het gebied van de bescherming van persoonsgegevens. Deze kaders zijn van toepassing op de volgende verwerkingen van persoonsgegevens in het iWlz-netwerkmodel:
De verstrekking van niet-geaggregeerde persoonsgegevens door een bronhouder (binnen de AVG: ‘verwerkingsverantwoordelijke’) aan een afnemer;
De logging van persoonsgegevens van gebruikershandelingen in zorginformatiesystemen door medewerkers bij de verstrekking van gegevens. Dit is wettelijk verplicht gesteld via het besluit elektronische gegevensverwerking door zorgaanbieders.
Voor de iWlz zijn gronden (artikel 9 sub h en in bepaalde gevallen sub i) van toepassing voor de uitzondering op het verbod op de verwerking van bijzondere persoonsgegevens (waaronder gegevens over de gezondheid). Hierbij wordt opgemerkt dat alle partijen te allen tijde zelf verantwoordelijk zijn voor het beoordelen van de toepasselijke grondslagen en uitzonderingen die eventueel worden ingeroepen ten aanzien van een verwerking.
De AVG verplicht zowel bronhouder als afnemer passende technische en organisatorische maatregelen te nemen en om privacy by design en privacy by default toe te passen op de verwerking van persoonsgegevens. In het iWlz-netwerkmodel wordt dit geborgd door de volgende maatregelen:
beveiliging (veilig netwerk, kanaalversleuteling en/of berichtversleuteling)
abstractie/ pseudonimisering (nog niet van toepassing voor het Indicatieregister)
dataminimalisatie
logging
Gedetailleerde eisen aangaande de bescherming van persoonsgegevens zijn opgenomen in de Verantwoordingsrichtlijn en het bijbehorende Normenkader iWlz. Deze zijn als aparte Randvoorwaarden opgenomen.
Artikel 33 van de AVG beschrijft de meldplicht. De meldplicht houdt in dat organisaties onverwijld een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Dit artikel vervangt de Wet melding datalekken.
Concrete invulling
Grondslag, doelbinding en proportionaliteit
Partijen die gegevens uitwisselen in het iWlz-netwerk mogen deze gegevens enkel uitwisselen als grondslag, doelbinding en proportionaliteit van de uitwisseling zijn aangetoond, conform wat binnen de AVG daarover is vastgesteld.
Beveiligingsmaatregelen
In het iWlz-netwerkmodel haalt een afnemer gegevens op bij een bronhouder. De AVG verplicht zowel bronhouder (aanbieder) als afnemer passende technische en organisatorische maatregelen te nemen die voldoen aan de eisen die horen bij classificatieniveau van de gegevens. De minimale beveiligingsmaatregelen die de deelnemers aan het iWlz-netwerk dienen te nemen zijn opgenomen in het afsprakenstelsel iWlz-netwerkmodel.
Beveiligingsmaatregelen bronhouder
De bronhouder, als gegevensbeheerder, moet zich ervan vergewissen dat er sprake is van grondslag en doelbinding op basis waarvan de afnemer de gegevens mag verwerken. Om te voorkomen dat afnemers ongeoorloofde gegevens kunnen verwerken moet de bronhouder de volgende zaken kunnen controleren:
Welk systeem verbinding maakt
Dat het systeem als verwerker optreedt voor de afnemer
Dat de afnemer beschikt over bepaalde eigenschappen/kwalificaties (bijv. onboarding iWlz-netwerk)
In het iWlz-netwerkmodel wordt dit mogelijk gemaakt door het gebruik van cryptografische bewijzen ('attesten'). Elk van de bovengenoemde controles kan met behulp van een cryptografische handtekening uitgevoerd worden. Een oplossing die voor deze controles gebruik zou maken van een actieve trusted third party voor deze controles zou niet voldoen aan DIZRA (randvoorwaarde R01, ontwerpkeuze O04) en minder goed invulling geven aan de begrippen informatiebeveiliging en dataminimalisatie (gerelateerd aan de AVG).
Beveiligingsmaatregelen afnemer
De afnemer moet zich ervan vergewissen dat de ingelogde gebruiker de gegevens mag verwerken. Om te voorkomen dat de ingelogde gebruiker ongeoorloofde gegevens kan verwerken moet de afnemer de volgende zaken kunnen controleren:
Welke persoon is ingelogd
Dat er sprake is van grondslag en doelbinding op basis waarvan de ingelogde gebruiker de opgevraagde gegevens mag verwerken
Relevante uitgangspunten informatiemodel iWlz
R06 Uitvoeringswet Avg (UAVG) status:Indicatieregister
De uitvoeringswet Algemene verordening gegevensbescherming (UAVG) geeft uitvoering aan de AVG en geeft nadere regels inzake de verwerking van (bijzondere categorieën) persoonsgegevens, waaronder (algemene) uitzonderingen op het verbod op de verwerking van persoonsgegevens.
UAVG Artikel 24 beschrijft uitzonderingen op de verwerking van bijzondere persoonsgegevens t.b.v. wetenschappelijk/historisch onderzoek of statistische doeleinden. Dit artikel is relevant voor deelnemers aan het iWlz-netwerkmodel die gegevens afnemen ten behoeve van onderzoek of statistiek, zoals NZa en IGJ. N.B. Wanneer geanonimiseerde gegevens worden afgenomen, dan is er geen sprake van het verwerken van persoonsgegevens en is UAVG Artikel 24 niet relevant.
UAVG Artikel 30 regelt dat zorgaanbieders gezondheidsgegevens mogen verwerken met het oog op een goede behandeling of verzorging van de betrokkene.
Voor bestuursorganen geldt dat zij - onder voorwaarden - op grond van artikel 30 UAVG gezondheidsgegevens mogen verwerken voor zover dat noodzakelijk is met het oog op de uitvoering van wettelijke voorschriften die voorzien in aanspraken die afhankelijk zijn van de gezondheidstoestand van de betrokkene. Voor het CIZ is dat de uitvoering van de Wlz, aangezien betrokkenen op grond van de Wlz recht hebben op bepaalde aanspraken mits hun gezondheidstoestand voldoet aan de eisen die de Wlz stelt.
Concrete invulling
De uitzonderingen op het verbod op de verwerking van gezondheidsgegevens die zijn opgenomen in de UAVG zijn van toepassing op het iWlz-netwerkmodel. Deelnemers aan het iWlz netwerk mogen deze gegevens verwerken, mits wordt voldaan aan de voorwaarden uit de UAVG.
Relevante uitgangspunten informatiemodel iWlz
R07 Wet algemene bepalingen burgerservicenummer (Wabb) status:Indicatieregister
status:bron: wabb
De Wet algemene bepalingen burgerservicenummer (Wabb) geeft een aantal algemene normen voor het gebruik van het BSN. Zo is het verplicht om het BSN te gebruiken bij communicatie tussen burger en overheid, en mag bij gegevensuitwisseling tussen overheden onderling alleen het BSN als persoonsgebonden nummer gebruikt worden. Dat gebruik is specifiek voor de zorgsector verder uitgewerkt in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.
Concrete invulling
Concreet betekent dit: In het iWlz-netwerkmodel wordt bij gegevensuitwisseling tussen bronhouders en afnemers en tussen bronhouders en cliënten het BSN gebruik als identificatiemiddel van cliënten.
Relevante uitgangspunten informatiemodel iWlz
R08: Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) status:Indicatieregister
status:bron: wabvpz
De Wabvpz specificeert het gebruik van het BSN in de zorgsector. In de Wabpvz is bepaald dat het BSN in de zorg moet worden gebruikt door zorgaanbieders, zorgverzekeraars/zorgkantoren en indicatieorganen. Het BSN moet door deze partijen worden gebruikt om:
fouten te voorkomen bij de uitwisseling van financiële en medische gegevens
eenvoudiger te declareren bij de zorgverzekering
persoonsverwisseling te voorkomen
betere bescherming te bieden tegen identiteitsfraude
Daarnaast definieert de Wabvpz het begrip ‘elektronisch uitwisselingssysteem'.
Concrete invulling
BSN-gebruik
Op grond van artikel 46 UAVG mag het BSN alleen worden verwerkt indien dat volgt uit een wettelijke plicht. Elke deelnemer zal dus afzonderlijk moeten beoordelen of zij onder de Wabvpz vallen of onder een andere wet die uitwisseling op basis van het BSN toelaat.
De Wabvpz stelt niet dat een cliënt het eigen BSN niet mag gebruiken. Er moet op een veilige en passende wijze kunnen worden vastgesteld dat het daadwerkelijk die cliënt is die gegevens opvraagt.
Wabvpz elektronisch uitwisselingssysteem
In het iWlz-netwerkmodel is sprake van de volgende registers: Indicatieregister, Bemiddelingsregister, Cliëntregister en Zorgleveringsregister.
Het Indicatieregister, Bemiddelingsregister en Cliëntregister van respectievelijk indicatiesteller CIZ, zorgkantoren en cliënt voldoen niet aan de definitie van een Wabvpz elektronisch uitwisselingssysteem omdat de bijbehorende bronhouder geen zorgaanbieder is.
Het Zorgleveringsregister voldoet naar verwachting niet aan de definitie van een elektronisch uitwisselingssysteem omdat er geen sprake is van het vooraf beschikbaar stellen van gegevens voor onbekend later gebruik. Deze uitspraak wordt nog juridisch getoetst.
Doordat geen van de registers in het iWlz-netwerkmodel voldoet aan de definitie van een Wabvpz elektronisch uitwisselingssysteem mogen gegevens beschikbaar worden gesteld zonder dat de cliënt daarvoor uitdrukkelijk toestemming heeft gegeven. Onverminderd dient sprake te zijn van een grondslag.
Relevante uitgangspunten informatiemodel iWlz
R09 Wet op de Geneeskundige Behandelovereenkomst (WGBO) status:Indicatieregister
status:bron: burgerlijk wetboek
Artikelen 454 en verder van het Burgerlijk Wetboek beschrijven de wet op de geneeskundige behandelingsovereenkomst (WGBO). De WGBO regelt o.a. de dossierplicht en stelt regels over de geheimhouding van het dossier.
Concrete invulling
De dossierplicht uit de WGBO is voor deelnemers aan het iWlz-netwerkmodel die een behandelovereenkomst met de cliënt hebben of waarop de WGBO van overeenkomstige toepassing is, de wettelijke verplichting en daarmee de grondslag voor de verwerking van persoonsgegevens. De grondslag kan ook de uitvoering van de behandelovereenkomst zijn of, afhankelijk van de verwerkingen, (uitdrukkelijke) toestemming. Het is aan de individuele deelnemers om de juiste grondslag te bepalen.
De geheimhoudingsplicht uit de WGBO verplicht bronhouders met een behandelovereenkomst met de cliënt gegevens alleen te delen indien daarvoor een geldige doorbrekingsgrond is (zie ook randvoorwaarde R05). De WGBO verplicht bronhouders met een behandelovereenkomst om gegevens minimaal conform de wettelijke termijn te bewaren (bewaartermijn). Daarnaast heeft de cliënt conform de WGBO het recht om haar dossiergegevens (voortijdig) te laten vernietigen.
Relevante uitgangspunten informatiemodel iWlz
R10 iStandaarden status:Indicatieregister
status:bron: CONCretisering architectuur iWLZ
De iStandaarden is de naam voor landelijk vastgestelde informatiestandaarden in de zorg en ondersteuning ten behoeve van de Wet langdurige zorg (Wlz), Wet maatschappelijke ondersteuning 2015 (Wmo) en Jeugdwet (Jw). De informatiestandaard iWlz is bedoeld voor de langdurige zorg volgens de Wlz. Elk van deze standaarden is een verzameling regels en afspraken die ervoor zorgt dat cliëntgegevens elektronisch, gestandaardiseerd, kwalitatief en veilig worden uitgewisseld tussen alle gebruikers. Het Zorginstituut beheert de iStandaarden waarmee uitvoerders informatie uitwisselen.
Concrete invulling
iWlz-netwerkmodel wordt/is een integraal onderdeel van de iStandaarden door:
Structuur en inhoud van data voldoen aan het informatiemodel iWlz en andere relevante onderdelen uit de iStandaarden.
Structuur en inhoud van verzoeken om data en services voldoen aan de iStandaarden.
Koppelvlakken van services voldoen aan de iStandaarden
Relevante uitgangspunten informatiemodel iWlz
R11 De geldende NEN- en/of ISO-normen status:Indicatieregister
status:bron: nen7510
Iedere deelnemer aan het iWLz-netwerkmodel is op basis van bestaande wet- en regelgeving verplicht te voldoen aan de voor hem geldende NEN- en/of ISO-normen.
Concrete invulling
Onafhankelijk van het Afsprakenstelsel iWlz-netwerkmodel zijn deelnemers aan het iWlz-netwerkmodel verplicht te voldoen aan de voor hen geldende NEN- en/of ISO-normen. Dit draagt bij aan de veiligheid van het iWLz-netwerkmodel.
Ontwerpkeuzes
Toelichting
De ontwerpkeuzes geven richting aan het ontwerpen, opstellen, beheren en doorontwikkelen van het iWlz-netwerkmodel. In onderstaande tabel worden de verschillende ontwerpkeuzes opgesomd. Daarna wordt per ontwerpkeuze beschreven wat de belangrijkste kenmerken zijn en hoe de ontwerpkeuze in het iWlz-netwerkmodel concreet wordt ingevuld.
Nr. | Ontwerpkeuze |
|---|---|
O01 | Cliënten hebben een sterke informatiepositie |
O02 | Gemeenschappelijke taal en gemeenschappelijke terminologie status:Indicatieregister |
O03 | Data blijven bij de bron status:Indicatieregister |
O04 | Gelijk speelveld voor alle leveranciers |
O05 | Groeimodel status:Indicatieregister |
O06 | Enkelvoudig registreren en meervoudig gebruiken (FAIR-data) status:Indicatieregister |
O07 | Data is machineleesbaar status:Indicatieregister |
O08 | Federatief samenwerken aan afspraken voor data en voor services status:Indicatieregister |
O09 | Open internationale standaarden status:Indicatieregister |
O10 | Het iWlz-netwerkmodel maakt waar mogelijk bij voorkeur gebruik van onomstreden bouwstenen status:Indicatieregister |
O11 | Schaalbaar vertrouwen door gebruik van cryptografie status:Indicatieregister |
O12 | Veilige gegevensuitwisseling door afspraken en derdenverklaringen |
O13 | De betrouwbaarheid van verklaringen wordt verzekerd door afspraken |
O01 Cliënten hebben een sterke informatiepositie
status:bron: dizra
In het iWlz-netwerk wordt de informatiepositie van de cliënt verbeterd. Doordat zij inzicht krijgen in de gegevens die over hen zijn vastgelegd in het netwerk. Ook kunnen zij gegevens delen waar zij zelf eigenaar van zijn. Zoals: contactgegevens, of gegevens over contactpersonen.
Concreet betekent dit:
Er wordt een MedMij-gegevensdienst ten behoeve van het verzamelen van iWlz gegevens gepubliceerd.
Dienstverlener Aanbieder (DVA) zoals gedefinieerd in het MedMij-afsprakenstelsel sluiten aan op de diensten van een Bronhouder in het iWlz-netwerk.
Cliënten die iWlz gegevens willen verzamelen of delen dienen te beschikken over een persoonlijke gezondheidsomgeving (PGO) zoals gedefinieerd in het MedMij-afsprakenstelsel.
DVA’s en PGO’s van partijen die willen deelnemen aan het iWlz-netwerk dienen de onder punt 1 genoemde gegevensdienst te ondersteunen.
Relevante uitgangspunten informatiemodel iWlz
O02 Gemeenschappelijke taal en gemeenschappelijke terminologie status:Indicatieregister
status:bron: dizra
Deelnemers aan het iWlz-netwerk maken onderling gebruik van een gemeenschappelijke taal en gemeenschappelijke terminologie. Deze worden vastgelegd in het afsprakenstelsel.
Concrete invulling
Informatie-niveau: In het afsprakenstelsel is een generieke regelset opgenomen. Deze regelset beschrijft op informatieniveau de regels waaraan alle uit te wisselen gegevens dienen te voldoen. Zie hoofdstuk Informatie.
Informatie-niveau: Per register is een register-specifieke gegevensset in het afsprakenstelsel opgenomen. Deze beschrijft op informatie-niveau welke gegevens door het register worden aangeboden. Zie hoofdstuk Uitwisselprofielen.
Data-niveau: In het afsprakenstelsel worden per dienst de specificaties van de technische koppelvlakken beschreven. Zie hoofdstuk Datastructuren.
Data-niveau: Per register zijn in het afsprakenstelsel specificaties opgenomen die de structuur van de uit te wisselen data beschrijven. Zie hoofdstuk Uitwisselprofielen.
Relevante uitgangspunten informatiemodel iWlz
O03 Data blijven bij de bron status:Indicatieregister
status:bron: dizra
De data blijven bij de bron, onder de verantwoordelijkheid van de bronhouder, voor een veilig en vertrouwd informatiestelsel waarin het voor cliënten transparant is welke bronhouders welke gezondheidsgegevens registreren en wie het raadpleegt.
Concrete invulling
In het iWlz-netwerkmodel worden data door middel van registers door bronhouders toegankelijk gemaakt aan geautoriseerde afnemers. Geautoriseerde afnemers kunnen wanneer zij daar behoefte aan hebben data afnemen van bronhouders. Hierdoor wordt het kopiëren van data overbodig en wordt invulling gegeven aan ontwerpkeuze ‘Data blijven bij de bron’.
Relevante uitgangspunten informatiemodel iWlz
O04 Gelijk speelveld voor alle leveranciers
status:bron: dizra
Een duurzaam informatiestelsel vereist afspraken over het gebruik van standaarden, niet over het gebruik van een product of dienst. Op deze manier ontstaat een gelijk speelveld voor alle leveranciers en kan iedere organisatie haar eigen leveranciers voor het implementeren van de standaarden kiezen.
Concrete invulling
Om ervoor te zorgen dat de werking van het iWlz-netwerkmodel onafhankelijk is van een product of dienst worden voor alle functionele en technische kenmerken van het iWlz-netwerkmodel afspraken gemaakt over het gebruik van standaarden. Deze afspraken worden vastgelegd in het afsprakenstelsel iWlz-netwerkmodel.
Relevante uitgangspunten informatiemodel iWlz
O05 Groeimodel status:Indicatieregister
status:bron: dizra
Een informatiestelsel is duurzaam wanneer het relevant is en blijft. Om dit te bereiken is het nodig om de complexiteit van meerdere standaarden te omarmen en verandering en innovatie door middel van een groeimodel een plek te geven.
Concrete invulling
Verandering en innovatie komen in het iWlz-netwerkmodel voornamelijk terug in het groeimodel en in de afspraken over de ontwikkeling en het beheer.
Groeimodel
Het iWlz-netwerkmodel kent een groeimodel. Enerzijds zal het aantal registers in het iWlz-netwerk incrementeel groeien. Anderzijds zal er een periode zijn waarin het estafettemodel en het netwerkmodel naast elkaar bestaan en waarin het estafettemodel stapsgewijs zal worden afgebouwd. De kenmerken van dit groeimodel zijn opgenomen in de iStandaarden.
Ontwikkeling en beheer
Afspraken over de wijze waarop de (door)ontwikkeling en het beheer van het afsprakenstelsel iWlz-netwerkmodel dienen te worden geïmplementeerd zijn expliciet onderdeel van het afsprakenstelsel iWlz-netwerkmodel. Deze afspraken zijn opgenomen in de vorm van besturingsrollen. De definitie van deze rollen en de toekenning ervan aan deelnemers is beschreven in Rollen en deelnemers. Dit sluit aan bij randvoorwaarde R11: De geldende NEN- en/of ISO normen.
O06 Enkelvoudig registreren, meervoudig gebruiken status:Indicatieregister
status:bron: dizra
Data wordt enkelvoudig geregistreerd bij de bron en vervolgens beschikbaar gesteld voor meervoudig gebruik in verschillende toepassingen. Hiervoor hanteert het informatiestelsel de FAIR-data principes.
O07 Data is machineleesbaar status:Indicatieregister
status:bron: dizra
In een duurzaam informatiestelsel is data machineleesbaar. Machines begrijpen de data zonder daarbij de leesbaarheid van deze data voor mensen uit het oog te verliezen. Dit opent de mogelijkheden van data-analyse en data-science.
Concrete invulling
De data die binnen het iWlz-netwerk wordt uitgewisseld, dient machineleesbaar te zijn. Dit wordt bereikt door in het afsprakenstelsel te beschrijven op welke wijze invulling wordt gegeven aan de FAIR-principes (zie ook ontwerpkeuze O06).
Relevante uitgangspunten informatiemodel iWlz
O08 Federatief samenwerken aan afspraken voor data en voor services status:Indicatieregister
status:bron: dizra
In een duurzaam informatiestelsel wordt door (vertegenwoordigers van) de verschillende deelnemers federatief samengewerkt aan afspraken voor data en voor services. Alle deelnemers implementeren deze afspraken en zijn aanspreekbaar op het nakomen van de afspraken en de kwaliteit van de implementatie.
Concrete invulling
In het afsprakenstelsel wordt beschreven op welke wijze de verschillende deelnemers aan het iWlz-netwerk samenwerken aan het beheer en de ontwikkeling van afspraken (zie ook randvoorwaarde R11). In het afsprakenstelsel worden functionele eisen, technische specificaties en andere afspraken dusdanig expliciet beschreven dat deze implementeerbaar zijn voor de verschillende deelnemers.
Relevante uitgangspunten informatiemodel iWlz
O09 Open internationale standaarden status:Indicatieregister
status:bron: dizra
Semantische en technische interoperabiliteit wordt in een duurzaam informatiestelsel gerealiseerd door te kiezen voor open internationale standaarden en heldere afspraken te maken over de wijze waarop deze worden ingezet. Iedere deelnemer aan het stelsel moet voldoen aan de standaarden en nadere specificaties die zijn afgesproken.
Concrete invulling
Het afsprakenstelsel beschrijft welke open internationale standaarden worden toegepast en specificeert de wijze waarop dit wordt gedaan. Het afsprakenstelsel beschrijft bijvoorbeeld niet alleen dat de open internationale standaarden TLS, Verifiable Credentials, en OAuth 2.0 dienen te worden gebruikt maar maakt ook expliciete specificaties over de te gebruiken TLS-versies en certificaten, de eisen aan de inhoud en ondertekening van Verifiable Credentials en de eisen aan de inhoud en de interpretatie van access tokens.
Relevante uitgangspunten informatiemodel iWlz
In de eerste implementatiestap Indicatieregister zijn de volgende open internationale standaarden van toepassing: TLS, OAuth 2.0.
O10 iWlz-netwerkmodel maakt waar mogelijk bij voorkeur gebruik van onomstreden bouwstenen status:Indicatieregister
Eind 2017 heeft het Informatieberaad voor de huidige situatie van het informatiestelsel de onomstreden bouwstenen vastgesteld. Er is sprake van een initiële versie waaraan later nieuwe bouwstenen zullen worden toegevoegd door onder meer het Actieprogramma iWlz. De erkenning van “onomstreden” betekent overigens niet per se uitbreiding van het gebruik van de bouwsteen. Wel betekent het dat een alternatieve bouwsteen op de lijst (voor dezelfde use case) in principe niet kan of alleen met duidelijke argumenten. Voor de architectuur betekent het dat de onomstreden bouwstenen worden gebruikt, tenzij er andere bouwstenen nodig zijn omdat de huidige bouwstenen niet voldoen aan de eisen die aan duurzaamheid en gegevensbescherming door ontwerp worden gesteld.
Concrete invulling
De voor het iWlz-netwerkmodel relevante onomstreden bouwstenen zijn:
BSN (zie ook randvoorwaarde)
NEN 7510, 7512, 7513 (zie ook randvoorwaarde)
DigiD (zie ook ontwerpkeuze O01)
iWlz (in samenhang met iJw en iWmo)
AGB register
HL7 (in eerste instantie met name tussen bronhouder en cliënt op basis van MedMij-afspraken)
UZI-register
Van de genoemde onomstreden bouwstenen zal in het afsprakenstelsel expliciet worden beschreven wat de relatie tot het iWlz-netwerkmodel is.
Relevante uitgangspunten informatiemodel iWlz
Op de implementatiestap Indicatieregister zijn de volgende onomstreden bouwstenen van toepassing:
BSN (zie ook randvoorwaarde)
NEN 7510 (zie ook randvoorwaarde)
iWlz (in samenhang met iJw en iWmo)
AGB register
O11 Schaalbaar vertrouwen door gebruik van cryptografie status:Indicatieregister
status:bron: Concretisering architectuur
In de zorg worden gegevens in de basis uitgewisseld tussen een bronhouder en een afnemer. Het realiseren van de juiste mate van vertrouwen tussen de bronhouder en de afnemer is daarbij essentieel. Alleen wanneer sprake is van de juiste mate van vertrouwen, kunnen gegevens op een veilige en verantwoorde manier en conform wet- en regelgeving worden uitgewisseld. Ter illustratie: Vanuit de bronhouder bekeken zijn o.a. de volgende vragen relevant om te kunnen bepalen of sprake is van de juiste mate van vertrouwen:
Wat is de identiteit van de organisatie die gegevens wil afnemen?
Treedt het afnemende systeem op als verwerker van de organisatie die gegevens wil afnemen?
Is er sprake van een grondslag op basis waarvan de organisatie die gegevens wil afnemen de gevraagde gegevens mag verwerken?
Om de juiste mate van vertrouwen tussen de bronhouder en de afnemer te realiseren zijn op dit soort vragen antwoorden met een voldoende mate van zekerheid nodig.
Het realiseren van vertrouwen vindt plaats met een combinatie van technologie en organisatorische afspraken. De balans tussen deze twee kan per gegevensuitwisseling verschillen. Omwille van schaalbaarheid, betaalbaarheid, beveiliging en privacy is het prettig als vertrouwen voor het leeuwendeel kan worden gerealiseerd op basis van technologie en zo min mogelijk afhankelijk is van organisatorische afspraken.
Voor het realiseren van vertrouwen op basis van technologie wordt cryptografie toegepast. Het toepassen van cryptografie vereist een public key infrastructure (PKI). Traditioneel is een PKI geïmplementeerd met certificaten van een certificaatautoriteit (CA), bijvoorbeeld PKIoverheid of VECOZO. Een alternatief is een decentrale public key infrastructure (DPKI). Hierin zijn de publieke sleutels gepubliceerd in een andere voorziening waarmee het noodzakelijke vertrouwen kan worden geborgd.
Concrete invulling
Voor het realiseren van vertrouwen op basis van de toepassing van cryptografie zijn afspraken nodig over de invulling van rollen (o.a. vertrouwensleverancier, stelselbeheerder) en verantwoordelijkheden (o.a. registratie van publieke sleutels, publiceren vertrouwenslijst). Voor het iWlz-netwerk worden deze afspraken vastgelegd in het afsprakenstelsel iWlz-netwerkmodel.
Binnen het iWlz-netwerkmodel worden afspraken opgenomen over de technische realisatie van een public key infrastructure op basis van de open internationale standaard Decentralized Identifiers.
Relevante uitgangspunten informatiemodel iWlz
O12 Veilige gegevensuitwisseling door afspraken en derdenverklaringen
status:bron: dizra
De uitwisseling van gegevens tussen deelnemers moet veilig zijn. Dat wordt gerealiseerd door enerzijds afspraken over standaarden voor bijvoorbeeld de versleuteling van het verkeer en anderzijds door afspraken over de softwareleveranciers die voldoen aan die afspraken. Een derdenverklaring van een auditor dat een softwareleverancier voldoet aan de vereiste afspraken in het kader van veilige gegevensuitwisseling kan dit vertrouwen geven.
Concrete invulling
De registratie en publicatie van derdenverklaringen kan worden belegd bij de stelselbeheerder. In het artikel Rollen en deelnemers is vastgelegd hoe deze rol en haar verantwoordelijkheden worden ingevuld in het iWlz netwerk.
Relevante uitgangspunten informatiemodel iWlz
O13 De betrouwbaarheid van verklaringen wordt verzekerd door afspraken
status:bron: dizra
Gegevens over deelnemers aan het iWlz-netwerkmodel moeten betrouwbaar zijn om te kunnen worden hergebruikt. Daarom zijn afspraken nodig om de betrouwbaarheid van verklaringen over gegevens over deelnemers te kunnen garanderen. Een zogenaamde ‘verzekeraar van betrouwbaarheid’ maakt inzichtelijk welke verklaringen uitgegeven mogen worden door welke organisaties of personen door een registratie van ‘bevoegde uitgevers van verklaringen’ te publiceren. Elektronische handtekeningen op basis van cryptografie borgen dat de herkomst van een verklaring naar een bevoegde uitgever van verklaringen getraceerd kan worden en daarmee dat de verklaring verifieerbaar betrouwbaar is.
Concrete invulling
In het afsprakenstelsel iWlz-netwerkmodel wordt vastgelegd hoe de rollen ‘verzekeraar van betrouwbaarheid' en 'bevoegde uitgever van verklaringen’ en de hiermee gepaard gaande verantwoordelijkheden worden ingevuld in het iWlz netwerk.
Binnen het iWlz-netwerkmodel worden afspraken opgenomen over de technische realisatie van cryptografisch verifieerbare verklaringen op basis van de open internationale standaard Verifiable Credentials.
Relevante uitgangspunten informatiemodel iWlz