Skip to end of metadata
Go to start of metadata

Inhoud

Definitie Vertrouwensmodel

Het vertrouwensmodel is het geheel van technische, organisatorische en juridische waarborgen voor het vertrouwen in de landelijke elektronische uitwisseling van medische gegevens. Het vertrouwensmodel ziet toe op het onderlinge vertrouwen tussen zorgaanbieders, zorgverleners en patiënten en borgt daarmee de vertrouwelijkheid van het medische dossier.

 

Leestip!

In het vertrouwensmodel van Twiin staat beschreven wat de gewenste situatie is.

Bij de generieke functies en gemeenschappelijke voorzieningen beschrijven we met welke functionaliteit we binnen Twiin de gewenste situatie willen bereiken.

De afspraken over het gebruik van de generieke functies en gemeenschappelijke voorzieningen zijn te vinden in de aansluit en implementatiewijzer onder Voorwaarden Twiin.

Een verwijzing naar de implementatiegidsen van de gemeenschappelijke voorzieningen zijn te vinden in de aansluit en implementatiewijzer onder Transacties naar gemeenschappelijke voorzieningen

De patiënt

De patiënt moet erop kunnen vertrouwen dat de zorgverleners en zorgaanbieders de vertrouwelijkheid van zijn dossier adequaat borgen, ook bij de uitwisseling van gegevens. 

Zorgverleners

Zorgverleners hebben een beroepsgeheim. Het beroepsgeheim geldt voor alle informatie die zij in de uitoefening van hun beroep over een patiënt te weten komen. Dus ook het feit dat een patiënt onder behandeling is bij een zorgverlener valt hieronder. Anderen die beroepsmatig kennis krijgen van patiëntgegevens zijn gebonden aan een afgeleid beroepsgeheim. Degene op wie de geheimhouding rust, moet erop kunnen vertrouwen dat de juiste maatregelen zijn getroffen om zijn beroepsgeheim te borgen.

Zorgaanbieders

Zorgaanbieders moeten op basis van de Algemene Verordening Gegevensbescherming (AVG) als verwerkingsverantwoordelijke adequate maatregelen treffen om de persoonsgegevens in medische dossiers te beveiligen. Daarnaast is de zorgaanbieder als verwerkingsverantwoordelijke het aanspreekpunt bij verzoeken van betrokkenen op basis van hun AVG-privacyrechten. Ook zijn zorgaanbieders op basis van de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) verplicht de juiste randvoorwaarden te organiseren die zorgverleners in staat te stellen goede zorg te verlenen. Het gaat hierbij onder andere om de inrichting van de organisatie, de toedeling van verantwoordelijkheden en bevoegdheden en de beschikbaarheid van middelen. 


Onderdelen van het vertrouwensmodel


Bij elke elektronische uitwisseling:  

  1. moeten zorgaanbieders er op kunnen vertrouwen dat de andere zorgaanbieder is wie zij zegt te zijn en moet er tevens zekerheid zijn over de identiteit van de patiënt over wie de uitgewisselde gegevens gaan; 
  2. moeten zorgaanbieders zekerheid hebben over de identiteit van de andere zorgaanbieder en betrokken zorgverlener;
  3. moeten zorgaanbieders zorgen dat alleen die gegevens uitgewisseld worden die nodig zijn voor de behandeling van de betrokken patiënt;
  4. moeten zorgaanbieders erop vertrouwen dat enkel toegang wordt verleend tot medische gegevens als sprake is van een behandelrelatie met de desbetreffende patiënt;
  5. moeten zorgaanbieders erop vertrouwen dat de betrokken patiënt toestemming heeft gegeven die voldoet aan de voorwaarden;
  6. moeten zorgaanbieders erop vertrouwen dat de andere aangesloten zorgaanbieders logging en de controle van de logging adequaat uitvoeren;
  7. moeten zorgaanbieders erop vertrouwen dat de andere aangesloten zorgaanbieders de betrokken patiënt op begrijpelijke wijze heeft geïnformeerd over de werking van het elektronische uitwisselingssysteem en de uitoefening van zijn rechten.  

Bij de uitwisseling van gegevens tussen zorgaanbieders, is een centrale vraag: kan een zorgaanbieder er op vertrouwen dat een andere zorgaanbieder voldoet aan alle vereisten? Concreet: dat alle zorgaanbieders op de juiste wijze de identificatie, authenticatie, autorisatie, controle op de behandelrelatie, toestemming, logging en de transparantie ingericht hebben? Het vertrouwensmodel kent daarom deze zeven onderdelen om de vertrouwelijkheid van het medische dossier te borgen. Deze onderdelen hangen samen; keuzes in het ene onderdeel zijn van invloed op keuzes in het andere onderdeel. De onderdelen kennen ruwweg een volgordelijkheid (van behandelrelatie met de klok mee tot transparantie), maar geen enkel kan worden overgeslagen. In het Twiin Afsprakenstelsel staat welke eisen uit deze zeven onderdelen voortvloeien.





  • No labels