Foto pratende vrouwen

Het Twiin Vertrouwensmodel bestaat uit de volgende onderdelen

 

 

Identificatie

Identificatie

Je moet weten om welke patiënt het gaat als je gegevens uitwisselt. Om persoonsverwisseling te voorkomen staat in de wet dat we bij patiënten hiervoor het Burgerservicenummer (BSN) moeten gebruiken.

Voor de identificatie van de zorgaanbieders kiest Twiin voor het URA-nummer, bij zorgverleners voor het het UZI-nummer.

Afbeelding vertrouwensmodel identificatie
Authenticatie

Authenticatie

Verstuur of ontvang je gegevens, dan wil je zeker weten dat je contact hebt met de juiste persoon. Om zekerheid over die identiteit te hebben, is authenticatie nodig. eIDAS is het kader waarin staat welke betrouwbaarheidsniveaus er zijn en welk niveau je moet toepassen voor welk type informatie.

Afbeelding vertrouwensmodel authentificatie
Autorisatie

Autorisatie

Niet iedereen mag gegevens in het medisch dossier bekijken. Autorisatie betekent dat je, afhankelijk van je rol, bij bepaalde gegevens wél kunt komen en bij andere gegevens niet. Alleen voor een noodsituatie moet er een noodknop-procedure zijn ingericht.

Afbeelding vertrouwensmodel autorisatie
Behandelrelatie

Behandelrelatie

Om gegevens in te zien moet er een actuele behandelrelatie zijn. Stel, je hebt in het verleden een patiënt een keer gezien. Maar nu komt deze niet meer bij jou op de poli. Dat betekent dat je nu geen toegang zou mogen krijgen tot de gegevens van nieuwe behandelingen van deze patiënt omdat je daarbij niet betrokken bent. 

Afbeelding vertrouwensmodel behandelrelatie
Patiënttoestemming

Patiënttoestemming

De patiënt moet toestemming geven voor het raadplegen en uitwisselen van gegevens. Het gaat tenslotte om bijzondere persoonsgegevens. Dit staat zowel in de Wet op de geneeskundige behandelingsovereenkomst, de AVG als de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

Vertrouwensmodel patienttoestemming
Logging

Logging

Logging betekent dat alle activiteiten van elk persoon in het medisch dossier automatisch in een soort logboek komen te staan. De beveiligingsregels verplichten al tot loggen. Bij dossiergegevens verplicht de wet je ook de patiënt toegang te geven tot de logging op het EPD-systeem. Dat geldt zowel voor het zorginformatiesysteem als voor het uitwisselingssysteem. De patiënt moet kunnen zien wie zijn of haar gegevens heeft ingezien.

Zijn meerdere zorgverleners aangesloten op elkaars systeem, dan wordt logging nog belangrijker. Dan is er namelijk meer kans dat de verkeerde persoon gegevens ziet. Het doel van Twiin is om verschillende zorgaanbieders op een uniforme manier te laten loggen.

Afbeelding vertrouwensmodel logging
Transparantie

Transparantie

Wisselen partijen gegevens uit, dan moet transparant zijn welke gegevens ze op welke manier uitwisselen. De AVG vereist van zorgaanbieders dat zij op verzoek van de patiënt een overzicht verstrekken van de logging op persoonsnaam. In een samenwerkingsovereenkomst over gegevensuitwisseling kunnen partijen hierover onderling afspraken maken.

Afbeelding vertrouwensmodel transparantie

Identificatie

Je moet weten om welke patiënt het gaat als je gegevens uitwisselt. Om persoonsverwisseling te voorkomen staat in de wet dat we bij patiënten hiervoor het Burgerservicenummer (BSN) moeten gebruiken.

Voor de identificatie van de zorgaanbieders kiest Twiin voor het URA-nummer, bij zorgverleners voor het het UZI-nummer.

Afbeelding vertrouwensmodel identificatie

Authenticatie

Verstuur of ontvang je gegevens, dan wil je zeker weten dat je contact hebt met de juiste persoon. Om zekerheid over die identiteit te hebben, is authenticatie nodig. eIDAS is het kader waarin staat welke betrouwbaarheidsniveaus er zijn en welk niveau je moet toepassen voor welk type informatie.

Afbeelding vertrouwensmodel authentificatie

Autorisatie

Niet iedereen mag gegevens in het medisch dossier bekijken. Autorisatie betekent dat je, afhankelijk van je rol, bij bepaalde gegevens wél kunt komen en bij andere gegevens niet. Alleen voor een noodsituatie moet er een noodknop-procedure zijn ingericht.

Afbeelding vertrouwensmodel autorisatie

Behandelrelatie

Om gegevens in te zien moet er een actuele behandelrelatie zijn. Stel, je hebt in het verleden een patiënt een keer gezien. Maar nu komt deze niet meer bij jou op de poli. Dat betekent dat je nu geen toegang zou mogen krijgen tot de gegevens van nieuwe behandelingen van deze patiënt omdat je daarbij niet betrokken bent. 

Afbeelding vertrouwensmodel behandelrelatie

Patiënttoestemming

De patiënt moet toestemming geven voor het raadplegen en uitwisselen van gegevens. Het gaat tenslotte om bijzondere persoonsgegevens. Dit staat zowel in de Wet op de geneeskundige behandelingsovereenkomst, de AVG als de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

Vertrouwensmodel patienttoestemming

Logging

Logging betekent dat alle activiteiten van elk persoon in het medisch dossier automatisch in een soort logboek komen te staan. De beveiligingsregels verplichten al tot loggen. Bij dossiergegevens verplicht de wet je ook de patiënt toegang te geven tot de logging op het EPD-systeem. Dat geldt zowel voor het zorginformatiesysteem als voor het uitwisselingssysteem. De patiënt moet kunnen zien wie zijn of haar gegevens heeft ingezien.

Zijn meerdere zorgverleners aangesloten op elkaars systeem, dan wordt logging nog belangrijker. Dan is er namelijk meer kans dat de verkeerde persoon gegevens ziet. Het doel van Twiin is om verschillende zorgaanbieders op een uniforme manier te laten loggen.

Afbeelding vertrouwensmodel logging

Transparantie

Wisselen partijen gegevens uit, dan moet transparant zijn welke gegevens ze op welke manier uitwisselen. De AVG vereist van zorgaanbieders dat zij op verzoek van de patiënt een overzicht verstrekken van de logging op persoonsnaam. In een samenwerkingsovereenkomst over gegevensuitwisseling kunnen partijen hierover onderling afspraken maken.

Afbeelding vertrouwensmodel transparantie

test

test