Skip to end of metadata
Go to start of metadata

Om deel te kunnen nemen aan Twiin moet een Gekwalificeerd Twiin Knooppunt (GtK) voldoen aan een set van voorwaarden.  
Er zijn algemene voorwaarden en voorwaarden die specifiek zijn voor een bepaalde zorgtoepassing.
Om GtK te worden dient een organisatie aan alle algemene voorwaarden te voldoen en aan de voorwaarden van minstens één zorgtoepassing.

1. Wet en Regelgeving

#OnderwerpOmschrijvingBewijslast
1.1Contracten

1.1.1
Een Gekwalificeerd Twiin Knooppunt dient een verwerkersovereenkomst, bij voorkeur conform het model van de Branche Organisaties Zorg (BOZ), met de aangesloten zorgaanbieders te hebben afgesloten. .Eigen verklaring
1.1.2
Een Gekwalificeerd Twiin Knooppunt dient met ingeschakelde leveranciers een subverwerkersovereenkomst, bij voorkeur conform het model van BOZ, te hebben afgesloten.Eigen verklaring


Bij het toetreden moet gecheckt worden of de verwerkersovereenkomst/BOZ (inhoudelijk) voldoet aan de gestelde Twiin-eisen en of aanvullende eisen/voorwaarden die zijn opgenomen niet tegen Twiin-principes in gaan.

Eigen verklaring
1.1.3
De aangesloten zorgaanbieders hebben de Twiin Overeenkomst ondertekend.
1.2Normenkader informatiebeveiliging

1.2.1

Een Gekwalificeerd Twiin Knooppunt dient in het bezit te zijn van een geldige NEN 7510-certificering, inclusief de bijbehorende ‘Verklaring van Toepasselijkheid (of de ISO27001). Er dient een verklaring van een externe auditor overlegd te worden.

Eigen verklaring inclusief verklaring toepasselijkheid
1.2.2

De bij een Gekwalificeerd Twiin Knooppunten aangesloten zorgaanbieders dienen, binnen de door NVZ gestelde routekaart, te voldoen aan NEN7510, NEN7512 en NEN 7513.

De NVZ Routekaart is het overkoepelende beleidsplan van het implementatietraject voor ziekenhuizen om aan de informatiebeveiligingseisen ten aanzien van de toegang tot digitale patiëntendossiers te voldoen.

Audit verklaring voor NEN7510 (of ISO27001)

Eigen verklaring voor NEN7512 en NEN7513
1.3Algemene verordening gegevensbescherming (AVG)

1.3.1
Een Gekwalificeerd Twiin Knooppunt en de aangesloten zorgaanbieders dienen de door AVG gestelde eisen in kaart te hebben gebracht met bijbehorende procedures.Eigen verklaring

2. Organisatorisch

#

Onderwerp

OmschrijvingBewijslast
2.1Governance

2.1.1
Het Gekwalificeerd Twiin Knooppunt is een juridische entiteit, bijvoorbeeld een stichting, die namens de zorgaanbieders handelt en niet primair een commercieel belang nastreeft.Eigen verklaring
2.1.2
Het Gekwalificeerd Twiin Knooppunt heeft een governance structuur ingericht aansluitend op de governance structuur van Twiin (Stuurgroep, beleidscommissie, werkgroepen, privacy commissie). Binnen deze governance structuur zijn onder andere afspraken gemaakt over rollen, verantwoordelijkheden, omgang met privacy en security, beheer, financiële- en juridische aspecten.Eigen verklaring
2.1.3
Een Gekwalificeerd Twiin Knooppunt organiseert via de ingerichte governance structuur het mandaat om besluiten namens aangesloten zorgaanbieders af te stemmen en te nemen.Eigen verklaring
2.1.4

Een Gekwalificeerd Twiin Knooppunt draagt er zorg voor dat de deelnemende zorgaanbieders en leveranciers voldoen aan de GtK voorwaarden  afgestemd via beleid, procedures en afspraken.

Een gekwalificeerd Twiin Knooppunt ziet toe op naleving, door op regelmatige basis te monitoren of zorgaanbieders voldoen aan de gestelde voorwaarden.

NB.  Leveranciers worden gecertificeerd op basis van de PVE's en Implementatie handleiding.

Eigen verklaring
2.2Processen

2.2.1

Een Gekwalificeerd Twiin Knooppunt heeft een proces ingericht om het gebruik van de zorgtoepassing, waarvoor een GtK wil aansluiten, te monitoren.

Het doel hiervan is het stimuleren van een hoger volume berichtenverkeer om een bepaalde mate van volwassenheid van de uitwisseling te realiseren. Daarnaast is er binnen dit proces is een groeipad afgesproken om het gebruik van de zorgtoepassing met meerdere zorgaanbieders uit te breiden.

Eigen verklaring
2.3Beheer

2.3.1

Een Gekwalificeerd Twiin Knooppunt voorziet in een servicedesk om namens de zorgaanbieders 1e lijns beheer  (changemanagement incident management). Een GtK kan deze zelf inrichten en opzetten of uitbesteden, waarbij de verantwoordelijkheid bij de GtK blijft liggen.

Eigen verklaring
2.3.2

Een Gekwalificeerd Twiin Knooppunt heeft een SLA met de leverancier van de GtK applicatie. Hierin zijn de afspraken vastgelegd betreffende het melden en afhandelen van incidenten, storingen en aangetroffen kwetsbaarheden in zowel de productieomgeving als tijdens testen in de test-/acceptatieomgeving.

Eigen verklaring

3. Zorgprocessen

#OnderwerpOmschrijvingBewijslast
3.1Documentatie zorgprocessen

3.1.1

Een Gekwalificeerd Twiin Knooppunt heeft de zorgprocessen rondom een zorgtoepassing beschreven en afgestemd met de aangesloten zorgaanbieders van een zorgtoepassing.  Wie doet wat om welke gegevens ter beschikking te stellen met bijbehorende triggers / notificaties

NB. Nadere invulling van NEN7512: Beleid en procedures voor gegevensuitwisseling
Eigen verklaring
3.1.2
Een Gekwalificeerd Twiin knooppunt heeft afstemming met de aangesloten zorgaanbieders om processen rondom de ondersteunde zorgtoepassingen te monitoren en te verbeteren en heeft daarvoor budget opgenomen (bij voorkeur vanuit deelnemende zorgaanbieders). Eigen verklaring
3.2Kennis van zorgtoepassingen

Het kennisniveau van een Gekwalificeerd Twiin Knooppunt moet dusdanig professioneel zijn dat een knooppunt in staat is de kennisoverdracht tussen branches en aangesloten zorgaanbieders te verzorgen. Hierbij vindt ook kennisoverdracht tussen regionale knooppunten en landelijke partijen plaats.

Eigen verklaring
3.2.1

Een Gekwalificeerde Twiin Knooppunt moet inhoudelijk op de hoogte zijn van de beschikbare gemeenschappelijke voorzieningen die via Twiin kunnen worden gebruikt. 

Eigen verklaring
3.3Behandelrelatie

3.2.3

Een zorgverlener mag pas gegevens raadplegen indien de behandelrelatie is gecontroleerd. Idealiter wordt dit actief vooraf afgedwongen door het informatiesysteem.

Bij breaking-the-glass procedure mag dit achteraf en moet middels periodieke audits aantoonbaar worden getoetst.

Eigen verklaring

4. Informatie

#OnderwerpOmschrijvingBewijslast
4.1Algemeen

4.1.1

Een Gekwalificeerd Twiin Knooppunt heeft een procedure ingericht die ervoor zorgt dat alle organisaties in het domein per borgtoepassing dezelfde en meest recente versie van implementatiehandleiding gebruiken, en aanpassingen binnen een afgesproken termijn worden doorgevoerd.

Eigen verklaring
4.2Informatiestandaard



4.2.1
De gegevens die binnen een zorgtoepassing beschikbaar worden gesteld voldoen aan de semantiek, het formaat en de structuur zoals afgestemd binnen de informatiestandaarden van het afsprakenstelsel en beschreven in de implementatiehandleidingen.Testresultaten
4.2.2

De informatie standaarden van Twiin zijn beschikbaar gesteld in een testomgeving, de deelnemer test en valideert de organisatie tegen deze testomgeving (zie proces toetredingsbeleid).

Testresultaten

5. Applicatie

#OnderwerpOmschrijvingBewijslast
5.1Certificering

5.1.1

Een Gekwalificeerd Twiin Knooppunt beschikt over een actueel overzicht van de ondersteunde zorgtoepassingen.

Eigen verklaring

5.1.2

Een Gekwalificeerd Twiin Knooppunt is gevalideerd voor de specifieke zorgtoepassing, waarvoor ze toetreden (zie proces toetreding Twiin; bestaande uit een PvE en implementatiehandleiding).

Certificaat

5.1.3

Een Gekwalificeerd Twiin Knooppunt moet zorgen dat de deelnemende partijen van het knooppunt voldoen aan de Programma's van Eisen voor de te gebruiken GtK applicaties. Dit kan omdat het GtK deze GtK applicaties aanbiedt, of dat iedere partij deze voor zichzelf ondersteund.

Eigen verklaring

5.1.4

Een ingeschakelde leverancier is gevalideerd conform de implementatiehandleiding binnen het Twiin Afsprakenstelsel voor de koppelvlakken voor de specifieke zorgtoepassing waar de GtK voor wil aansluiten. 

Testresultaten

5.1.5

Een Gekwalificeerd Twiin Knooppunt of een zorgaanbieder zelf maakt alleen gebruik van gevalideerde leveranciers voor de invulling van een GtK applicatie o.b.v. de Twiin implementatiehandleiding.

Overzicht betrokken leveranciers

5.1.6

Een Gekwalificeerd Twiin Knooppunt moet minimaal twee versies van de koppelvlakken met andere knooppunten en gemeenschappelijke voorzieningen ondersteunen en binnen 1 jaar na release van een nieuwe versie deze versie ondersteunen.

Eigen verklaring

5.2Testmanagement

5.2.1

Een Gekwalificeerd Twiin Knooppunt beschikt, naast de productie omgeving, over een aparte test-/acceptatieomgeving voor het door ontwikkelen en testen van nieuwe versies/releases en upgrades  van bestaande en nieuwe zorgtoepassingen.

Eigen verklaring

5.2.2

Een Gekwalificeerd Twiin Knooppunt beschikt over een uitgewerkt testscript dat doorlopen wordt voor het in productie nemen van nieuwe versies/releases en upgrades binnen het knooppunt. 

Testscript

5.2.3

Een Gekwalificeerd Twiin Knooppunt draagt er zorg voor dat iedere aangesloten zorgaanbieder beschikt over een set van ten minste zes testpatiënten met een geldig fictief BSN.

Eigen verklaring

5.3Gemeenschappelijke voorzieningen (algemeen)

5.3.1
Een Gekwalificeerd Twiin Knooppunt maakt gebruik van een aantal gemeenschappelijke voorzieningen en voldoet aan de afspraken die hierover zijn vastgelegd, afhankelijk van de zorgtoepassing. Indien nodig doorloopt het GtK hiervoor een gedefinieerd toetredingsproces om aan te sluiten.  Aansluit bewijs
5.3.2

Een gekwalificeerd Twiin Knooppunt voldoet aan de afspraken die zijn gemaakt over de volgende gemeenschappelijke voorzieningen voordat toegetreden kan worden tot Twiin:

  • Identificatie
  • Authenticatie
  • Adressering
  • Autorisatie
  • Lokalisatie 
  • Toestemming
  • Logging
  • Monitoring

De afspraken over deze gemeenschappelijke voorzieningen zijn vastgelegd op de pagina afspraken gemeenschappelijke voorzieningen.

Aansluit bewijs

5.3.3

Voor de volgende gemeenschappelijke voorzieningen zal een Gekwalificeerd Twiin Knooppunt binnen een periode van een jaar na het ondertekenen van deze overeenkomst aansluiten.

  • Adressering (Zorg-AB)
  • Mitz (lokalisatie en toestemming) als onderdeel van een aansluitcoalitie

NB. Het GtK heeft hiervoor een planning opgesteld en afstemming gezocht met de desbetreffende gemeenschappelijke voorziening.

Eigen verklaring

6. Infrastructuur

#OnderwerpOmschrijvingBewijslast
6.1Algemeen

6.1.1

Een Gekwalificeerd Twiin Knooppunt dat aansluit op een ander Gekwalificeerd Twiin Knooppunt moet een netwerkverbinding hebben die geleverd wordt door een dienstverlener die gecertificeerd is als Goed Beheerd Zorgnetwerk (GZN).

Testresultaten en verklaring GZN


Voor de korte termijn wordt dit niet als randvoorwaarde gesteld. Het GtK heeft een plan opgesteld om om hier binnen een periode van één jaar aan te voldoen na het ondertekenen van deze overeenkomst.. 

Eigen verklaring
6.2Performance

6.2.1
De performance van de gegevensuitwisseling binnen een Gekwalificeerd Twiin Knooppunt en tussen GtK's is zodanig dat medische gegevens binnen een volgens de zorgverleners acceptabele tijd ingekeken en indien nodig overgehaald kunnen worden. Deze tijd geldt bij een normale bedrijfsvoering.Testresultaten
6.2.2
Zowel voor het inkomende als uitgaande verkeer beschikt een Gekwalificeerd Twiin Knooppunt over infrastructurele voorzieningen met een gegarandeerde bandbreedte van 50Mb tussen alle GtK koppelpunten. Dit is een minimum.Toon bandbreedte aan van minimaal 50Mb

7. Voorwaarden per zorgtoepassing

#ZorgtoepassingVoorwaarden
7.1Beeldbeschikbaarheid

Voor de Zorgtoepassing Beeldbeschikbaarheid dient het knooppunt te voldoen aan de informatiestandaard zoals beschreven in de Handleiding voor beeldbeschikbaarheid. 

Testresultaten
7.2 Basisgegevensset ZorgVoor de Zorgtoepassing Basisgegevensset Zorg dient het knooppunt te voldoen aan de informatiestandaard zoals beschreven in de Handleiding voor Basisgegevensset Zorg. Testresultaten


  • No labels