Zorgtoepassingsprofiel huisartsinzage in het thuiszorgdossier v0.1
Dit document heeft de status is v0.1 en is gebaseerd op Nuts v5. In v0.2 van dit document wordt er verder gewerkt aan een Zorgtoepassingsprofiel op basis van Nuts v6 en de inzichten uit de hackathon.
Dit document beschrijft het zorgtoepassingprofiel huisartsinzage in het thuiszorgdossier. Het profiel is gebaseerd op de Nuts Bolt Zorginzage 2022 en bevat specifieke afspraken de gelden voor de zorgtoepassing huisartsinzage in het thuiszorgdossier.
Dit artikel beschrijft achtereenvolgens
- de scope van de integratie
- de identifier van de zorgtoepassing;
- de governance;
- de informatiestandaarden;
- de toegestane authenticatiemiddelen;
- de toegestane grondslagen;
- organisatiebeleid en
- de access policy.
Scope
- Het gaat om het optimaliseren van het proces van de huisarts die behoefte heeft aan wat er in het andere domein (VVT) met de patient gebeurt. Op dit moment wordt de huisarts daarover geinformeerd doordat de VVT-medewerker een dubbele administratie bijhoudt in het systeem van de huisarts(regio). Het streven is dat de huisarts rechtstreeks de informatie in het ECD in kan zien vanuit zijn eigen systeem.
- Er wordt een start gemaakt met een Minimal Viable Product (MVP). Dit betekent dat er de volgende items qua scope ingeperkt zijn:
- Het gaat om 1 organisatie als bronhouder. Het betreft daarmee de communicatie over een patient binnen een instelling
- Hoewel er raakvlakken zijn met netwerkzorg (meerdere organisaties die samen voor de patient zorgen) wordt dit pas in een later stadium opgepakt
- Voor het MVP geldt dat er geen specifieke localisatie functionaliteit in scope zit. In de praktijk weet de huisarts bij welke zorginstelling de patient in zorg is en wordt dit geregistreerd in het huisartssysteem. Daarmee is de localisatie geregeld in het MVP. Later kan aangesloten worden op een (generieke) localisatievoorziening.
Identifier van de zorgtoepassing
De identifier van de zorgtoepassing huisartsinzage in het thuiszorgdossier is ‘zorginzage-thuiszorgdossier-door-huisarts’
Governance
Governance van het zorgtoepassingsprofiel wordt uitgevoerd door intiatiefnemende leveranciers, te weten: Nedap, HINQ, Ecare en Topicus. Leveranciers die op een later moment ook het zorgtoepassingsprofiel zullen ondersteunen maken daarmee per direct onderdeel uit van ‘governance groep’. Partijen zorgen zelfstandig voor het raadplegen van de achterban om te komen tot een goede beslisvoering.
Partijen streven naar het overdragen van deze governance aan zorgpartijen als InEen en Actiz.
Informatiestandaarden
Er is op dit moment geen informatiestandaard beschikbaar rondom de inzage van het thuiszorgdossier. Zolang deze nog niet beschikbaar gebruiken we de resources die verderop in het document vermeld worden.
Daarbij is het belangrijk dat we een invulling geven aan het niet onnodig delen van rapportages die niet van nut zijn voor huisartsen. Het verdient aandacht om te zien op basis van welk criteria we daar het filter op kunnen zetten (bij de bron).
Toegestane authenticatiemiddelen
Om veilig gegevens te kunnen delen, tussen verschillende zorgaanbieders, is zorgaanbieder-overstijgende authenticatie van zorgverleners essentieel. Vanuit de NEN wordt gewerkt aan een norm met betrekking tot identificatie en authenticatie. Op het moment dat deze norm gepubliceerd wordt, is deze norm leidend. Om op korte termijn informatie uitwisseling mogelijk te maken, tot publicatie van de norm, zal vertrouwd worden op de authenticatie van het raadplegende systeem.
Toegestane grondslagen en bewijzen
Voor de zorgtoepassing huisartsinzage in het thuiszorgdossier worden de volgende grondslagen ondersteund:
- ‘expliciete toestemming vooraf’
In een later stadium kan onder de in de Nuts Bolt Zorginzage beschreven voorwaarden desgewenst de ‘Wabvpz-toestemming vooraf’' worden toegevoegd.
Voor ‘expliciete toestemming vooraf’ zijn de volgende bewijzen toegestaan:
- registratie in het bronsysteem (bijvoorbeeld door middel van een 'vinkje')
- ingescand, door de betrokkene ondertekend, toestemmingsformulier
Toestemming gebeurd op organisatie niveau. Daarom gaan we uit van een autorisatie op AGB-niveau.
Expliciete toestemming wordt vooraf afgegeven voor mogelijk meerdere AGB’s.
Organisatiebeleid
- Iedere partij die de zorgtoepassing huisartsinzage in het thuiszorgdossier aanbiedt is zelf verantwoordelijk voor de beschikbaarheid van de eigen infrastructuur, het bron- en/of afnemersysteem en de Nuts-node.
- De leveranciers van de actor voldoet aan de eisen zoals gesteld in de NEN7510, NEN7512 en NEN7513.
- De leveranciers van de actor voldoet aan de eisen zoals gesteld in de Algemene verordening gegevensbescherming (AVG).
- De leveranciers van de actor voldoet aan de eisen zoals gesteld in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz).
Access Policy
Niet-persoonsgebonden resources
Momenteel niet van toepassing.
Persoonsgebonden resources
Dit hoofdstuk beschrijft de afspraken die gelden voor persoonsgebonden resources.
Autorisatie-record
Het ophalen van huisartsinzage in het thuiszorgdossier vereist een geregistreerd autorisatie-record in de vorm van een Nuts Authorization Credential. Het credential moet voldoen aan de volgende eisen:
- De issuer moet het DID bevatten van de bronhouder.
- credentialSubject.id moet het DID van de afnemer bevatten
- credentialSubject.purposeOfUse moet gelijk zijn aan zorginzage-thuiszorgdossier-door-huisarts.
- credentialSubject.legalBase.consentType moet gelijk zijn aan implied bij veronderstelde toestemming of explicit bij expliciete toestemming
- credentialSubject.subject moet het BSN bevatten als OID: urn:oid:2.16.840.1.113883.2.4.6.3:999999990.
Normatieve einddatum autorisatie
Bij het aanmaken van een autorisatie-record dient door middel van het veld 'expirationDate' een einddatum aan de autorisatie te worden gegeven. Ten eerste dient deze einddatum gebaseerd te zijn op de wensen van de cliënt in kwestie. De zorgverlener dient de cliënt te vragen naar de gewenste duur van een toestemming. Wanneer de wens van de cliënt ten aanzien van de duur van de toestemming niet is vastgelegd, gelden de volgende normen Bij een 'expliciete toestemming vooraf' is geen einddatum.
Intrekken autorisatie
Er zijn verschillende redenen denkbaar voor het intrekken van een autorisatie:
- Wanneer een autorisatie is gebaseerd op een expliciete toestemming dient deze te worden ingetrokken wanneer de expliciete toestemming wordt ingetrokken. Het autorisatie-record moet in deze gevallen worden ingetrokken door de bronhouder.
Access token
Bij de aanvraag van het access token moet het autorisatie-record volgens bovenstaande eisen worden meegestuurd in het credentials-element. Daarnaast moet er gebruikersinformatie meegestuurd worden in het uzi-element. Het purposeOfUse-element moet de waarde ‘zorginzage-thuiszorgdossier-door-huisarts‘ bevatten.
Levensduur access token: 300 seconden (5 minuten)
Authenticatiecontract
Levensduur authenticatiecontract: 36.000 seconden (10 uur)
Authenticatie vindt plaats op basis van inrichting van het bevragend systeem. Bij deze bevraging wordt het UZI-nummer meegegeven als identificatie voor in de logging.
Autorisatie policy
Wanneer een bronhouder een binnenkomend request afhandelt moet op basis van de BSN, zoals vermeld in het autorisatie-record, toegang worden gegeven tot de gerelateerde resources zoals benoemd in het hoofdstuk Resources.
Er wordt gewerkt met een eenvoudig autorisatiemodel op basis van de identiteit van de raadplegende organsiatie. De gebruikersrol wordt niet meegenomen in de autorisatie beslissing.
Resources
Deze sectie beschrijft de ZIBS en bijbehorende FHIR profielen die moeten worden ondersteund.
Voor deze resources wordt een bundel opgesteld. Iedereen die dit zorgtoepassingsprofiel ondersteund voldoet aan de voorgestelde bundel. Deze zal op een later moment ingediend worden bij NICTIZ.
Logistiek
Zorginhoudelijk
Concept | ZIB | FHIR-resource |
---|---|---|
Tekst rapportages | nog niet beschikbaar | https://simplifier.net/anw/nl-core-nursingreport |
Bloeddruk | https://zibs.nl/wiki/Bloeddruk-v3.1(2017NL) | https://simplifier.net/nictizstu3-zib2017/zib-bloodpressure |
Lichaamsgewicht | https://zibs.nl/wiki/Lichaamsgewicht-v3.1(2017NL) | https://simplifier.net/nictizstu3-zib2017/zib-bodyweight |
Lichaamslengte | https://zibs.nl/wiki/Lichaamslengte-v3.1(2017NL) | https://simplifier.net/nictizstu3-zib2017/zib-bodyheight |
Pijnscore | nog niet beschikbaar | |
Bloedglucose | https://zibs.nl/wiki/LaboratoriumUitslag-v4.6(2020NL) | https://simplifier.net/nictizstu3-zib2017/vitalsign-bloodglucose |
3 Comments
Hier wordt het AutorisationCredential gebruikt voor de lokalisatie stap: HA kijkt of er een AutorisationCredential is voor een patient en weet dan dat er een dossier beschikbaar is. Hier is het AutorisationCredential niet voor bedoeld. We moeten hiervoor nog een andere mechanisme toevoegen.
Het AutorisationCredential wordt uitgefaseerd en de vraag is of we een ander autorisatie proces moeten introduceren. Idealiter pakken we meteen de opvolger om te voorkomen dat we nu investeren in een architectuur die al deprecated is. We moeten inventariseren of alles al aanwezig is, of dat er nog dingen missen. Een van de dingen die we nu al scherp hebben is dat je een toestemming bij de bron nu moet vastleggen op basis van AGB code, maar die attributen zijn momenteel niet beschikbaar of niet door een vertrouwde authentieke bron. Dus zou je naast de AGB code ook een did moeten vastleggen, maar dit moet dan handmatig door de zorgaanbieder moeten worden gekoppeld. Deze stap is overigens ook van toepassing als we gebruik maken van een AutorisationCredential.
Voor lokalisatie zou ik willen suggereren om Shared Care Planning te hanteren, in het kort: lokaliseren op basis van het gestructureerd vastleggen van de betrokken organisaties in een CareTeam FHIR-resource. Check https://github.com/SanteonNL/shared-care-planning.