Skip to end of metadata
Go to start of metadata


Twiin werkt aan een afsprakenstelsel waarin knooppunten (In Twiin GtK’s, gekwalificeerde Twiin knooppunten)) en gemeenschappelijke voorzieningen worden ontsloten, zodat gegevens beschikbaar gesteld of uitgewisseld kunnen worden. Om dit geheel in te regelen is het van belang om naar de juridische context te kijken en deze door te vertalen wie welke rol heeft vanuit welke wetgeving, met als input hierbij een aantal uitgangspunten. Daarbij is het goed om te realiseren dat het gedachtegoed achter Twiin zich stapsgewijs ontwikkelt op basis van het opdoen van ervaring. Het hoofdstuk juridische context beschrijft de uitgangspunten die van belang zijn en hoe zich dit vertaalt in afspraken waardoor alle actoren in het afsprakenstelsel weten wat er van ze verwacht wordt.

Status

Gereed voor release 0.8

Wat volgt in volgende versie van het afsprakenstelsel

  • Overeenkomsten en rechtsrelaties
  • Vertrouwensmodel en governance 


Uitgangspunten bij de juridische context:

  • Defacto is er geen juridische grondslag voor het opzetten van een landelijke infrastructuur, echter is er wel een enorme behoefte. 
  • De zorgaanbieder is en blijft verwerkingsverantwoordelijke. Vanuit deze verantwoordelijkheid is de zorgaanbieder verplicht om te voldoen aan meerdere wetten en regels. Hieruit volgt onder andere de verplichting om te zorgen voor een adequaat informatiebeveiligingsniveau en passende maatregelen te treffen om de privacy van personen en hun gegevens te garanderen. Deze verantwoordelijkheid betreft de gehele uitwisseling van gegevens aan anderen, zowel richting (sub)verwerkers als zorgverleners. De zorgaanbieder is verantwoordelijk voor de randvoorwaarden van de uitwisseling zoals identificatie, authenticatie, autorisatie, logging en de naleving van het recht van de patiënt op inzage, wijziging en verwijdering van zijn gegevens en het recht om vergeten te worden. Wat Twiin wel of niet vastlegt in het afsprakenstelsel, het ontslaat de verwerkingsverantwoordelijke en de verwerker niet van deze verantwoordelijkheid. Twiin ondersteunt zoveel mogelijk om deze verantwoordelijkheid goed te borgen.
  • De zorgverlener is verantwoordelijk voor de vertrouwelijkheid van de dossiers en de naleving van zijn beroepsgeheim. Dit betekent dat zorgverleners en zorgaanbieders er op moeten kunnen vertrouwen dat er geen misbruik gemaakt wordt van de gegevens die beschikbaar gesteld worden voor uitwisseling bij aansluiting op Twiin middels haar GtK. Dit betekent dat de zorgaanbieder vast moet kunnen stellen dat hij niet te veel vrijgeeft voor raadpleging. 
  • Twiin stelt eisen aan het GtK, omdat de GtK’s aansluiten op Twiin. Eisen die voortvloeien uit het ontwerp van de architectuur en afspraken kunnen door de GtK's door vertaald worden naar de aangesloten zorgaanbieders. De wijze van uitwisselen tussen GtK's wordt vastgelegd in de technische implementatiehandleiding en daarvan is afwijken niet mogelijk. Het GtK bepaalt in samenspraak met de aangesloten zorgaanbieders hoe onderling gegevens worden uitgewisseld. Dit is een bewuste keuze omdat de inrichting van de uitwisseling tussen een GtK en aangesloten zorgaanbieders kan verschillen in wijze van organisatie en infrastructuur.
  • De gemeenschappelijke voorzieningen zijn vooralsnog diensten die buiten Twiin ontwikkeld en beheerd worden. Twiin heeft hierbij geen rol van eigenaar, verwerkingsverantwoordelijke of (sub)verwerker. Indien Twiin zelf (tijdelijke) gemeenschappelijke voorzieningen of (tijdelijke) specifieke voorzieningen voor een zorgtoepassing gaat ontwikkelen, dan wordt bekeken hoe het beheer het beste kan worden ingeregeld en wie welke rol heeft. Voorkeur heeft om Twiin ook dan geen eigenaar, verwerkingsverantwoordelijke of (sub)verwerker te laten zijn, maar dat bij een nader te bepalen partij te beleggen.
  • Twiin wil de gehele uitwisseling tussen zorgverleners onderling of met de patiënt borgen Uit wet- en regelgeving volgt een aantal verplichtingen over de wijze van uitwisseling. Aanvullend zijn afspraken nodig. Hiermee ontwikkelt Twiin een model van vertrouwen. Wie erop toeziet dat een GtK of zorgaanbieder voldoet aan de afspraken moet nog worden ingevuld.  
  • De uitwisseling wordt per zorgtoepassing uitgewerkt en ingeregeld door zorgaanbieders en zorgverleners. Twiin faciliteert.
  • Wet- en regelgeving is van invloed op alle onderdelen van de architectuur en het afsprakenstelsel. 
  • De applicaties en de infrastructuur voldoen aan de huidige NEN standaarden (NEN 7510 et al.)

NB Ook voor de juridische onderwerpen geldt dat Twiin groeit in afspraken. Twiin beproeft wat er nu is, bepaalt wat ontbreekt, en vult aan. Een goede balans tussen afspraken en “high trust/high penalty”; Twiin moet lean and mean zijn






  • No labels