Afspraken in samenhang
Het afsprakenstelsel bevat een generiek deel met daarin onder andere het vertrouwensmodel en een technische kern. Het vertrouwensmodel is een essentieel onderdeel van het Twiin Afsprakenstelsel en is de basis voor veilige en betrouwbare landelijke elektronische uitwisseling en beschikbaarheid van medische gegevens. Het vertrouwensmodel beschermt het beroepsgeheim van de zorgverlener en de privacy van de cliënt bij de uitwisseling van gezondheidsgegevens, ook al vindt deze uitwisseling tussen knooppunten van verschillende infrastructuren plaats. De technische kern bevat generieke communicatiepatronen die ingezet kunnen worden voor één of meer zorgtoepassingen. Het specifieke deel van het afsprakenstelsel bevat de implementatiewijzers voor implementatie van zorgtoepassingen.
Generiek en herbruikbaar
Het Twiin Afsprakenstelsel is generiek van opzet en daardoor breed toepasbaar. In het generieke deel van het stelsel (hoofdstuk 1 t/m 10) staan herbruikbare afspraken waarmee invulling wordt gegeven aan alle lagen van het interoperabiliteitsmodel. Denk hierbij aan afspraken over het vertrouwensmodel, benodigde communicatiepatronen en generieke functies. Uitwisseling via Gevalideerde Twiin Knooppunten (GtK’s) wordt hiermee mogelijk.
Het specifieke deel van het afsprakenstelsel bevat implementatiewijzers voor specifieke zorgtoepassingen. In de implementatiewijzers wordt verwezen naar afspraken uit het generieke deel. Standaardisatie en herbruikbaarheid zijn hiermee belangrijke uitgangspunten voor de verbindende architectuur van Twiin. Onder kopje In de praktijk lees je meer over deze verschillende zorgtoepassingen waarin het Twiin Afsprakenstelsel kan ondersteunen en welke stappen jij nu al kunt zetten om hiermee aan de slag te gaan.
Landelijk afsprakenstelsel
Veilige, betrouwbare én efficiënte gegevensuitwisseling tussen alle zorgsectoren is alleen mogelijk als er eenduidige, landelijke afspraken zijn. Nu al bestaan verschillende afsprakenstelsels voor gegevensuitwisseling binnen en tussen diverse sectoren. Het Twiin Afsprakenstelsel vormt het fundament van waaruit de komende jaren wordt toegewerkt naar één centrale plek voor geharmoniseerde, generieke afspraken.
Twiin Principes
Om richting en structuur te geven aan het ontwerp van het Twiin Afsprakenstelsel hebben we de Twiin Principes geformuleerd. Dit zijn fundamentele uitgangspunten, afgeleid van de visie, missie en doelstellingen van Twiin. De principes zijn voorzien van een rationale, waarin de belangrijkste ontwerp afwegingen zijn opgenomen met bijbehorende implicaties. De rationale beschrijft de reden waarom het principe van belang is. De implicatie geeft aan wat er moet gebeuren om dit principe te realiseren, vaak op organisatorisch vlak.
Twiin Vertrouwensmodel
Identificatie
Je moet weten om welke cliënt het gaat als je gegevens uitwisselt. Om persoonsverwisseling te voorkomen staat in de wet dat we bij cliënten hiervoor het Burgerservicenummer (BSN) moeten gebruiken.
Voor de identificatie van de zorgaanbieders kiest Twiin voor het URA-nummer, bij zorgverleners voor het het UZI-nummer.
Authenticatie
Verstuur of ontvang je gegevens, dan wil je zeker weten dat je contact hebt met de juiste persoon. Om zekerheid over die identiteit te hebben, is authenticatie nodig. eIDAS is het kader waarin staat welke betrouwbaarheidsniveaus er zijn en welk niveau je moet toepassen voor welk type informatie.
Autorisatie
Niet iedereen mag gegevens in het medisch dossier bekijken. Autorisatie betekent dat je, afhankelijk van je rol, bij bepaalde gegevens wél kunt komen en bij andere gegevens niet. Alleen voor een noodsituatie moet er een noodknop-procedure zijn ingericht.
Lees meer over autorisatie in het Twiin Afsprakenstelsel
Behandelrelatie
Om gegevens in te zien moet er een actuele behandelrelatie zijn. Stel, je hebt in het verleden een cliënt een keer gezien. Maar nu komt deze niet meer bij jou op de poli. Dat betekent dat je nu geen toegang zou mogen krijgen tot de gegevens van nieuwe behandelingen van deze cliënt, omdat je daarbij niet betrokken bent.
Lees meer over behandelrelatie in het Twiin Afsprakenstelsel
Toestemming
De cliënt moet toestemming geven voor het raadplegen en uitwisselen van gegevens. Het gaat tenslotte om bijzondere persoonsgegevens. Dit staat zowel in de Wet op de geneeskundige behandelingsovereenkomst, de AVG als de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.
Logging
Logging betekent dat alle activiteiten van elk persoon in het medisch dossier automatisch in een soort logboek komen te staan. De beveiligingsregels verplichten al tot loggen. Bij dossiergegevens verplicht de wet je ook de cliënt toegang te geven tot de logging op het EPD-systeem. Dat geldt zowel voor het zorginformatiesysteem als voor het uitwisselingssysteem. De cliënt moet kunnen zien wie zijn of haar gegevens heeft ingezien.
Zijn meerdere zorgverleners aangesloten op elkaars systeem, dan wordt logging nog belangrijker. Dan is er namelijk meer kans dat de verkeerde persoon gegevens ziet. Het doel van Twiin is om verschillende zorgaanbieders op een uniforme manier te laten loggen.
Lees meer over logging in het Twiin Afsprakenstelsel
Transparantie
Wisselen partijen gegevens uit, dan moet transparant zijn welke gegevens ze op welke manier uitwisselen. De AVG vereist van zorgaanbieders dat zij op verzoek van de cliënt een overzicht verstrekken van de logging op persoonsnaam. In een samenwerkingsovereenkomst over gegevensuitwisseling kunnen partijen hierover onderling afspraken maken.
