Afspraken in samenhang
Het afsprakenstelsel bevat een generiek deel met daarin onder andere het vertrouwensmodel en een technische kern. Het vertrouwensmodel is een essentieel onderdeel van het Twiin Afsprakenstelsel en is de basis voor veilige en betrouwbare landelijke elektronische uitwisseling en beschikbaarheid van medische gegevens. Het vertrouwensmodel beschermt het beroepsgeheim van de zorgverlener en de privacy van de patiënt bij de uitwisseling van gezondheidsgegevens, ook al vindt deze uitwisseling tussen knooppunten van verschillende infrastructuren plaats. De technische kern bevat generieke uitwisselpatronen die ingezet kunnen worden voor één of meer zorgtoepassingen. Het specifieke deel van het afsprakenstelsel bevat de implementatiewijzers voor implementatie van zorgtoepassingen.
Generiek
Twiin heeft gekozen voor een generieke – en daardoor breed toepasbare - opzet. Standaardisatie en herbruikbaarheid zijn hierbij belangrijke uitgangspunten. Knooppunten en generieke functies, eventueel ingevuld door één of meerdere gemeenschappelijke voorzieningen, vormen de basis voor de verbindende architectuur van Twiin. Op deze manier kunnen verschillende uitwisselpatronen toegepast worden.
Twiin Principes
Om richting en structuur te geven aan het ontwerp van het Twiin Afsprakenstelsel hebben we de Twiin Principes geformuleerd. Dit zijn fundamentele uitgangspunten, afgeleid van de doelstelling, missie en visie van Twiin.
TA Notified Pull
Technische Afspraak Uitwisselpatroon Notified Pull op basis van FHIR
Twiin heeft de Technische Afspraak Uitwisselpatroon Notified Pull (hierna: “TA Notified Pull”) in beheer. Deze TA is tot stand gekomen in een proces van co-creatie, review en uiteindelijk een beproeving met verschillende zorgaanbieders en meerdere leveranciers.
Twiin Vertrouwensmodel
Identificatie
Je moet weten om welke patiënt het gaat als je gegevens uitwisselt. Om persoonsverwisseling te voorkomen staat in de wet dat we bij patiënten hiervoor het Burgerservicenummer (BSN) moeten gebruiken.
Voor de identificatie van de zorgaanbieders kiest Twiin voor het URA-nummer, bij zorgverleners voor het het UZI-nummer.
Authenticatie
Verstuur of ontvang je gegevens, dan wil je zeker weten dat je contact hebt met de juiste persoon. Om zekerheid over die identiteit te hebben, is authenticatie nodig. eIDAS is het kader waarin staat welke betrouwbaarheidsniveaus er zijn en welk niveau je moet toepassen voor welk type informatie.
Autorisatie
Niet iedereen mag gegevens in het medisch dossier bekijken. Autorisatie betekent dat je, afhankelijk van je rol, bij bepaalde gegevens wél kunt komen en bij andere gegevens niet. Alleen voor een noodsituatie moet er een noodknop-procedure zijn ingericht.
Lees meer over autorisatie in het Twiin Afsprakenstelsel
Behandelrelatie
Om gegevens in te zien moet er een actuele behandelrelatie zijn. Stel, je hebt in het verleden een patiënt een keer gezien. Maar nu komt deze niet meer bij jou op de poli. Dat betekent dat je nu geen toegang zou mogen krijgen tot de gegevens van nieuwe behandelingen van deze patiënt omdat je daarbij niet betrokken bent.
Lees meer over behandelrelatie in het Twiin Afsprakenstelsel
Patiënttoestemming
De patiënt moet toestemming geven voor het raadplegen en uitwisselen van gegevens. Het gaat tenslotte om bijzondere persoonsgegevens. Dit staat zowel in de Wet op de geneeskundige behandelingsovereenkomst, de AVG als de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.
Lees meer over patiënttoestemming in het Twiin Afsprakenstelsel
Logging
Logging betekent dat alle activiteiten van elk persoon in het medisch dossier automatisch in een soort logboek komen te staan. De beveiligingsregels verplichten al tot loggen. Bij dossiergegevens verplicht de wet je ook de patiënt toegang te geven tot de logging op het EPD-systeem. Dat geldt zowel voor het zorginformatiesysteem als voor het uitwisselingssysteem. De patiënt moet kunnen zien wie zijn of haar gegevens heeft ingezien.
Zijn meerdere zorgverleners aangesloten op elkaars systeem, dan wordt logging nog belangrijker. Dan is er namelijk meer kans dat de verkeerde persoon gegevens ziet. Het doel van Twiin is om verschillende zorgaanbieders op een uniforme manier te laten loggen.
Lees meer over logging in het Twiin Afsprakenstelsel
Transparantie
Wisselen partijen gegevens uit, dan moet transparant zijn welke gegevens ze op welke manier uitwisselen. De AVG vereist van zorgaanbieders dat zij op verzoek van de patiënt een overzicht verstrekken van de logging op persoonsnaam. In een samenwerkingsovereenkomst over gegevensuitwisseling kunnen partijen hierover onderling afspraken maken.
Het Ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft gekozen voor het Twiin Afsprakenstelsel als centrale plek voor gestandaardiseerde vertrouwensafspraken, als stap richting een Landelijk Vertrouwensstelsel (LVS) voor veilige en betrouwbare gegevensuitwisseling. Lees hier waarom!
Bron: Datavoorgezondheid.nl | Nieuwsbericht | 18-09-2024 | 10:00