Architectuur
VERSIE: 17-05-2023 STATUS: definitief
Incrementele implementatie
Het iWlz-netwerkmodel wordt incrementeel geïmplementeerd aan de hand van het afsprakenstelsel iWlz-netwerkmodel. Het eerste deel dat wordt geïmplementeerd is het Indicatieregister. Voor deze implementatiestap zijn de volgende onderdelen van dit artikel van toepassing:
Administratief proces iWlz
De functie “Indiceren langdurige zorg“
De start van de functie “Bemiddelen langdurige zorg“
Bouwstenen
Registers met hun bronhouders en afnemers
Indicatieregister
Bronhouder CIZ
Afnemer alleen Zorgkantoren
Vertrouwen tussen deelnemers aan het iWlz-netwerkmodel
Vertrouwensleverancier VECOZO (op basis van certificaten)
Vindbaarheid van deelnemers aan het iWlz-netwerkmodel
Geen
Beheer van het iWlz-netwerkmodel
Stelselbeheerder Zorginstituut
Operationeel netwerkbeheerder VECOZO
Besturing
Inleiding
Dit artikel beschrijft op hoofdlijnen de doelarchitectuur die wordt gehanteerd voor de realisatie van het iWlz-netwerkmodel. Allereerst wordt stilgestaan bij het administratief proces in de iWlz. vervolgens wordt uitgelegd uit welke bouwstenen het iWlz-netwerkmodel is opgebouwd. Daarna wordt de inhoud van iedere bouwsteen toegelicht en wordt aangegeven welke deelnemers hierbij betrokken zijn. Vervolgens wordt stapsgewijs toegelicht hoe gegevensuitwisseling in het iWlz-netwerkmodel plaatsvindt.
De gedetailleerde uitwerking van de doelarchitectuur is terug te vinden in overige artikelen van het Afsprakenstelsel iWlz-netwerkmodel. De artikelen op de onderliggende lagen Informatie, Applicatie en IT-infrastructuur sluiten aan op de actuele en in ontwikkeling zijnde implementatiestappen van het iWlz-netwerkmodel.
Vanuit dit artikel wordt naar deze artikelen verwezen indien van toepassing.
Administratief proces iWlz
iWlz staat voor de informatievoorziening van de Wlz. De Wlz kent per cliënt een administratief proces dat is gericht op de legitieme levering en financiering van langdurige zorg. In dit administratieve proces worden verschillende functies onderscheiden, zoals het indiceren, bemiddelen en leveren van zorg. Onderstaand figuur geeft een geabstraheerde weergave van het administratief proces iWlz.
De uitvoering van deze functies vormt per cliënt de administratieve afhandeling. Deze functies zijn verdeeld over verschillende partijen. In het iWlz-netwerkmodel gaan die partijen gegevens in het administratieve proces anders uitwisselen. In plaats van het versturen van berichten, wisselen deelnemers aan het iWlz-netwerkmodel gegevens uit door middel van het beschikbaar stellen van bronnen. Hierdoor wordt ook de informatiepositie van de cliënt verbeterd, doordat zij via een PGO gegevens in het netwerk kunnen raadplegen. Onderstaand figuur geeft een geabstraheerde weergave van het administratief proces iWlz en de verschillende betrokken partijen.
Het op een veilige en betrouwbare manier beschikbaar stellen van bronnen stelt eisen aan de architectuur van het netwerkmodel. Deze worden geborgd in de bouwstenen die basis vormen van de architectuur. In de volgende paragraaf worden de bouwstenen toegelicht.
Bouwstenen
Dit artikel licht op functioneel niveau de architectuur van het iWlz-netwerkmodel toe. Dit gebeurt door de benodigde bouwstenen en hun onderlinge relaties te beschrijven. De bouwstenen zijn:
Iedere bouwsteen bestaat uit een aantal met elkaar samenhangende systeemrollen. Onderstaande figuur geeft de bouwstenen en rollen in het iWlz-netwerkmodel weer.
Registers met hun bronhouders en afnemers
De basisgedachte van het iWlz netwerkmodel is dat de deelnemers rechtstreeks met elkaar communiceren waarbij de data bij de bron blijft, conform het outcomedoel Eenmalig vastleggen en hergebruik gegevens van het Informatieberaad Zorg. Deze communicatie vindt plaats op basis van het raadplegen van bronnen die registers worden genoemd. Een deelnemer die brongegevens beheert (bronhouder) biedt deze aan andere deelnemers (afnemers) aan.
In het onderstaande figuur wordt getoond welke registers deel uitmaken van het iWlz-netwerkmodel. Van indicatieregister is er één en van andere registers zijn er meerdere.
Iedere bronhouder biedt haar brongegevens door middel van één register aan meerdere afnemers aan. Iedere deelnemer aan het iWlz-netwerkmodel kan tegelijkertijd bronhouder van het ene register en afnemer van een ander register zijn.
Invulling
In onderstaande figuur wordt per register toegelicht door welke deelnemers de rollen bronhouder en afnemer worden ingevuld in het iWlz-netwerkmodel.
*alleen voor cliëntcontactgegevens
Vertrouwen tussen deelnemers aan het iWlz-netwerkmodel
Om gegevens binnen het iWlz-netwerkmodel veilig uit te wisselen, moeten bronhouders en afnemers elkaar kunnen vertrouwen. Om het benodigde vertrouwen te creëren dient invulling te worden gegeven aan het Trust-over-IP model en is een aantal rollen nodig. Dit zijn de zogenaamde vertrouwensrollen: vertrouwensleverancier, ledenadministratie en bevoegde uitgever. Deze rollen worden hieronder toegelicht.
Vertrouwensleverancier
In het iWlz-netwerkmodel communiceren deelnemers digitaal met elkaar. Dit is alleen mogelijk als alle deelnemers ook beschikken over een controleerbare digitale identiteit. De vertrouwensleverancier zorgt ervoor dat iedere deelnemer beschikt over een digitale identiteit die door andere deelnemers kan worden gecontroleerd. Dit doet de vertrouwensleverancier door het uitdelen en beheren van digitale sleutelparen.
Binnen het iWlz-netwerkmodel kan sprake zijn van 1 of meerdere vertrouwensleveranciers.
Ledenadministratie
De deelnemers aan het iWlz-netwerkmodel moeten andere deelnemers kunnen herkennen. Om hiervoor te zorgen zijn registraties nodig waarin de rollen en kenmerken van deelnemers te controleren zijn. Een voorbeeld hiervan is de registratie van zorgaanbieders inclusief rollen en kenmerken in het Landelijk Register Zorgaanbieders (LRZa). Een ander voorbeeld is de registratie van zorgkantoren in het UZOVI-register. Het beheren van een registratie van leden is de verantwoordelijkheid van de rol ledenadministratie.
N.B.: Een ledenadministratie geeft ook verklaringen uit over de kenmerken van organisaties die kunnen deelnemen aan het iWlz-netwerkmodel (zoals postcodegebied en rol).
Binnen het iWlz-netwerkmodel is sprake van meerdere ledenadministraties.
Bevoegde uitgever
In het iWlz-netwerkmodel kunnen afnemers alleen gegevens raadplegen die voor hen relevant zijn. Toegang is afhankelijk van verschillende kenmerken van de deelnemers, zoals de rol van een deelnemer in het iWlz-proces en de relatie van een deelnemer tot een cliënt. Zo mag een zorgkantoor alle indicaties raadplegen van het postcodegebied waarin het bemiddelingen doet, terwijl een zorgaanbieder alleen toegang krijgt tot de indicaties van cliënten die daar in behandeling zijn/komen.
Deelnemers die bronhouder zijn geven toegangsbewijzen uit aan andere deelnemers. Hiervoor gebruiken zij brongegevens (van henzelf en van andere deelnemers in het netwerk) en kenmerken van de andere deelnemer. Toegangsbewijzen en andere verklaringen over deelnemers worden ook wel attesten genoemd. Het uitgeven van attesten is een taak van de rol bevoegde uitgever. In het iWlz-netwerkmodel hebben deelnemers die de rol bronhouder hebben ook altijd de rol bevoegde uitgever.
N.B.: Verklaringen over de kenmerken van organisaties die kunnen deelnemen aan het iWlz-netwerkmodel (zoals rol) worden uitgegeven door de ledenadministraties die in het iWlz-netwerkmodel ook de rol bevoegde uitgever hebben.
Binnen het iWlz-netwerkmodel is sprake van meerdere bevoegde uitgevers.
Invulling
In onderstaande figuur wordt toegelicht door welke deelnemers de rollen ledenadministratie, vertrouwensleverancier en bevoegde uitgever worden ingevuld in het iWlz-netwerkmodel.
Vindbaarheid van deelnemers aan het iWlz-netwerkmodel
Vanuit het perspectief van een afnemer is een van de eerste stappen het bepalen waar (bij welke deelnemer, op welk technisch adres) in het iWlz-netwerkmodel de gevraagde informatie is te vinden.
Er zijn lokalisatievoorzieningen en adresboeken nodig om deze vraag te beantwoorden. In een lokalisatievoorziening staat welke bronhouders welk type gegevens van welke cliënten aanbieden en in een adresboek staat via welke (technische) adressen deze gegevens af te nemen zijn. Op deze manier is het mogelijk dat een afnemer een gegevensverzoek aan de juiste bronhouder kan doen. Dergelijke lokalisatievoorzieningen en adresboeken worden beheerd, actueel gehouden en beschikbaar gesteld door de rol gegevensgids.
Binnen het iWlz-netwerkmodel kan sprake zijn van meerdere gegevensgidsen.
Invulling
In onderstaande figuur wordt toegelicht door welke deelnemers de rol gegevensgids wordt ingevuld in het iWlz-netwerkmodel.
Beheer van het iWlz-netwerkmodel
In de voorgaande paragrafen is toegelicht welke rollen in het iWlz-netwerkmodel nodig zijn om ervoor te zorgen dat deelnemers elkaar kunnen vertrouwen en ervoor te zorgen dat gegevens vindbaar zijn. Deze rollen hebben allen een actieve rol bij alle transacties binnen het iWlz-netwerkmodel. In deze paragraaf worden de rollen toegelicht die zijn gericht op het beheren van het iWlz-netwerkmodel. Deze beheer systeemrollen zijn (in lijn met Dizra): stelselbeheerder, operationeel netwerkbeheerder en verzekeraar betrouwbaarheid.
Stelselbeheerder
De stelselbeheerder is een rol binnen de besturing van het iWlz-netwerkmodel. De stelselbeheerder kent onder andere de volgende rollen toe aan deelnemers van het iWlz-netwerkmodel:
Ledenadministratie
Vertrouwensleverancier
Gegevensgids
Operationeel netwerkbeheerder (DIZRA: “Operationeel ketenbeheerder”)
Verzekeraar betrouwbaarheid
Onderstaande figuur geeft dit schematisch weer. In de figuur is ook te zien dat op basis van informatie uit de ledenadministraties per deelnemer duidelijk wordt van welk register deze deelnemer bronhouder is. Een voorbeeld hiervan is dat een deelnemer, die op basis van een van de ledenadministraties de rol Zorgaanbieder heeft, bronhouder is van een Zorgleveringregister. Daarnaast is te zien dat de verzekeraar betrouwbaarheid de rol bevoegde uitgever aan deelnemers toekent.
N.B.: In het iWlz-netwerkmodel worden de rol Stelselbeheerder en de rol Verzekeraar betrouwbaarheid door dezelfde deelnemer ingevuld.
Binnen het iWlz-netwerkmodel is sprake van één stelselbeheerder.
Operationeel netwerkbeheerder
De operationeel netwerkbeheerder (in DIZRA: “Operationeel ketenbeheerder“) monitort de gegevensuitwisselingsketens in het iWlz-netwerkmodel en biedt de gezamenlijke (tweedelijns) helpdesk voor het iWlz-netwerkmodel aan. De nadere invulling van de operationeel netwerkbeheerder is terug te vinden in de serviceafspraken.
Binnen het iWlz-netwerkmodel is sprake van één operationeel netwerkbeheerder.
Verzekeraar betrouwbaarheid
Een verzekeraar betrouwbaarheid maakt inzichtelijk welke attesten mogen worden uitgegeven door welke deelnemers. Deelnemers die attesten mogen uitgeven worden bevoegde uitgevers genoemd.
N.B.: In het iWlz-netwerkmodel worden de rol Stelselbeheerder en de rol Verzekeraar betrouwbaarheid door dezelfde deelnemer ingevuld.
Binnen het iWlz-netwerkmodel is sprake van één verzekeraar betrouwbaarheid.
Invulling
In onderstaande figuur wordt toegelicht door welke deelnemers de rollen stelselbeheerder, operationeel netwerkbeheerder en verzekeraar betrouwbaarheid worden ingevuld in het iWlz-netwerkmodel.
Bouwstenen in relatie tot administratief proces iWlz
Zoals eerder toegelicht worden in het administratieve proces iWlz verschillende functies onderscheiden die zijn verdeeld over verschillende deelnemers. Iedere deelnemer houdt op basis van zijn functie in het proces één van de eerder genoemde registers bij. Zo voert de deelnemer CIZ de functie indiceren uit en zorgt dat het indicatieregister up-to-date is.
Iedere deelnemer heeft voor het uitvoeren van zijn functie in het administratieve proces gegevens van andere deelnemers nodig. Deze gegevens kan een deelnemer raadplegen in de registers van de andere deelnemers, mits hij daarvoor een geldig toegangsbewijs heeft.
N.B.: De grondslagen voor de uitwisseling van gegevens in het administratief proces iWlz zijn beschreven in het artikel Randvoorwaarden en ontwerpkeuzes.
In de voorgaande paragrafen is beschreven welke bouwstenen en systeemrollen nodig zijn voor het veilig en betrouwbaar raadplegen van registers in het kader van het administratief proces iWlz. Onderstaand figuur geeft voor het iWlz-netwerkmodel een overzicht van de bouwstenen, systeemrollen en de invulling daarvan door deelnemers.
*alleen voor cliëntcontactgegevens
In de volgende paragraaf wordt het iWlz-netwerkmodel stapsgewijs uitgelegd aan de hand van één gegevensuitwisseling: het raadplegen van een register.
Stapsgewijze uitleg gegevensuitwisseling
In deze paragraaf wordt stapsgewijs toegelicht hoe gegevensuitwisseling in het iWlz-netwerkmodel plaatsvindt. Hierbij spelen de bouwstenen een hoofdrol. Als voorbeeld wordt het raadplegen van gegevens door een afnemer bij een bronhouder uitgewerkt. Het doel van deze paragraaf is om de basisprincipes uit te leggen. Naast het raadplegen van gegevens zijn in het afsprakenstelsel ook andere diensten (zoals abonneren) uitgewerkt.
Op de Applicatie-laag van het afsprakenstelsel iWlz-netwerkmodel wordt hier uitputtend op ingegaan.
Precondities
Afnemer en bronhouder bezitten beide een sleutelpaar dat door een vertrouwensleverancier is uitgegeven. Hiermee kan de digitale identiteit van afnemer en bronhouder worden geverifieerd.
Afnemer (deelnemer A) en bronhouder (deelnemer B) zijn beide geregistreerd in een ledenadministratie. Deze ledenadministratie heeft verklaringen over de kenmerken van deelnemer A aan deelnemer B uitgegeven.
Afnemer (deelnemer A) en bronhouder (deelnemer B) hebben beide het onboarding-proces doorlopen.
De te raadplegen gegevens zijn door de bronhouder en gegevensgids vindbaar gemaakt.
Hieronder worden de stappen waaruit het proces van raadplegen is opgebouwd functioneel toegelicht.
# | Stap | Functionele toelichting |
---|---|---|
1A | Verzoek locatie register(s) | Voordat deelnemer A (afnemer) gegevens kan raadplegen, dient de afnemer te weten wat de locatie (welke deelnemer, welk technisch adres) van de gegevens is. Hiervoor stuurt deelnemer A een verzoek naar de gegevensgids. |
1B | Technisch adres register(s) | De gegevensgids beantwoordt het verzoek met een technisch adres van het register waarin de gegevens zijn te vinden. N.B.: Het kan ook zijn dat er meerdere technische adressen worden gestuurd. Dit komt bijvoorbeeld voor als delen van informatie beschikbaar zijn bij verschillende bronhouders. Dit is overigens niet van toepassing voor de eerste implemenatiestap Indicatieregister. |
2A | Verzoek toegang | Een afnemer kan alleen gegevens bij een register afnemen wanneer hij daarvoor de juiste toegangsrechten heeft. In deze stap stuurt de deelnemer A een verzoek tot toegang naar de deelnemer B (bronhouder en bevoegde uitgever). Toegang is afhankelijk van verschillende kenmerken van een afnemer (zoals deelnemerschap, behandelrelatie met de cliënt en de rol in het iWlz-proces). Technisch verifieerbare verklaringen over deze kenmerken worden (o.a. tijdens de onboarding) uitgegeven aan deelnemers. Deze technisch verifieerbare verklaringen worden ‘attesten’ genoemd. Bij het verzoek tot toegang stuurt deelnemer A de relevante attesten mee. |
2B | Toegangsbewijs | Deelnemer B (bronhouder en bevoegde uitgever) ontvangt het verzoek tot toegang met daarbij de attesten over relevante kenmerken van deelnemer A (afnemer). Deelnemer B valideert eerst de juistheid van de attesten (met behulp van de digitale handtekeningen) en leest vervolgens de gevalideerde kenmerken van deelnemer A uit. Deelnemer B bepaalt vervolgens op basis van de gevalideerde kenmerken van deelnemer A, het voor iWlz afgesproken toegangsbeleid (zie laag Applicatie) en de relevante brongegevens in het netwerk of het verzoek tot toegang van deelnemer A wordt gehonoreerd. Wanneer het verzoek tot toegang wordt gehonoreerd, geeft deelnemer B aan deelnemer A in de vorm van een attest een verklaring van de juiste toegangsrechten uit. |
3A | Verzoek iWlz-gegevens | Deelnemer A (afnemer) raadpleegt iWlz-gegevens bij deelnemer B (bronhouder) door een gegevensverzoek naar deelnemer B te sturen. Hierbij stuurt deelnemer A de in stap 2B verkregen verklaring van toegangsrechten mee. Deze technisch verifieerbare verklaringen worden ‘attesten’ genoemd. |
3B | iWlz-gegevensset | Deelnemer B (bronhouder en bevoegde uitgever) ontvangt het gegevensverzoek met daarbij het attest over de toegangsrechten van deelnemer A (afnemer). Deelnemer B valideert eerst de juistheid van het attest (met behulp van de digitale handtekening) en leest vervolgens de gevalideerde toegangsrechten van deelnemer A uit. Deelnemer B bepaalt vervolgens op basis van de gevalideerde toegangsrechten van deelnemer A, het voor iWlz afgesproken toegangsbeleid (zie laag Applicatie) en de relevante brongegevens in het netwerk de specifieke toegangsregels die op het gegevensverzoek van deelnemer A worden toegepast. Deelnemer B 'filtert' het ontvangen gegevensverzoek met behulp van de bepaalde specifieke toegangsregels. Deelnemer B voert het gefilterde gegevensverzoek uit en levert het resultaat hiervan op aan deelnemer A. |
Voorbeeld gegevensuitwisseling - raadplegen indicatieregister
In deze paragraaf wordt gegevensuitwisseling in het iWlz-netwerkmodel toegelicht aan de hand van een voorbeeld. In dit voorbeeld wordt het indicatieregister geraadpleegd door een zorgkantoor. Het doel van deze paragraaf is om de basisprincipes uit te leggen. Naast het raadplegen van gegevens zijn in het afsprakenstelsel ook andere diensten (zoals abonneren) uitgewerkt.
In dit voorbeeld worden de rollen op de volgende manier ingevuld:
Deelnemer A (afnemer): een zorgkantoor
Deelnemer B (bronhouder en bevoegde uitgever): CIZ
CIZ neemt een dienst af van VECOZO voor de uitvoering van de rol bronhouder (o.a. voor de taak 'filteren gegevensverzoek'). VECOZO is voor deze context verwerker van CIZ.
CIZ neemt een dienst af van VECOZO voor de uitvoering van de rol bevoegde uitgever (o.a. voor de taak 'uitgeven attest toegangsrechten'). VECOZO is voor deze context verwerker van CIZ.
Gegevensgids: VECOZO
Voor het raadplegen van indicatiegegevens door een zorgkantoor is geen lokalisatievoorziening nodig.
De technische adressen die nodig zijn voor het raadplegen van het indicatieregister zijn opgenomen in een adresseringsvoorziening van VECOZO
Vertrouwensleverancier: VECOZO
Ledenadministratie: LRZa
Verzekeraar betrouwbaarheid: Zorginstituut
Operationeel netwerkbeheerder: VECOZO
Stelselbeheerder: Zorginstituut
Besturing
De inrichting van de ontwikkeling en het beheer van het iWlz-netwerkmodel is ook onderdeel van het afsprakenstelsel iWlz-netwerkmodel. De hiervoor benodigde rollen zijn op basis van NEN 7522 uitgewerkt in het artikel Rollen en deelnemers.