Elektronische Uitwisseling Zorggegevens
Gepland IT Manager
Maatregel Beschrijving
Veilige elektronische uitwisseling van zorggegevens tussen zorgverleners, zorginstellingen en patiënten, conform relevante standaarden en wetgeving.
Uitwisselingssystemen
Landelijk Schakelpunt (LSP)
[IN TE VULLEN: Indien aangesloten op LSP]
| Aspect | Details |
|---|---|
| Aangesloten | Ja/Nee |
| Gegevenssets | Medicatie, waarneemgegevens |
| Toestemming | Opt-in patiënt |
| Certificering | GoodBehavingMember |
ZORG-AB (Zorg Adresboek)
[IN TE VULLEN]
XDS/XCA
[IN TE VULLEN: Indien gebruik van beelduitwisseling]
Overige Uitwisselingen
| Systeem | Doel | Standaard | Status |
|---|---|---|---|
[SYSTEEM] | [DOEL] | [STANDAARD] | [STATUS] |
Beveiligingseisen
Vertrouwelijkheid
- End-to-end encryptie (TLS 1.2+)
- Authenticatie van verzender en ontvanger
- Autorisatie gebaseerd op behandelrelatie
Integriteit
- Digitale handtekening waar vereist
- Validatie van berichten
- Audit trail
Authenticatie
| Niveau | Methode | Toepassing |
|---|---|---|
| Organisatie | PKIoverheid certificaat | Alle |
| Medewerker | UZI-pas / DigiD | Waar vereist |
| Systeem | Server certificaat | M2M communicatie |
Toestemming Patiënt
- Toestemming wordt gevraagd conform AVG/WGBO
- Registratie van toestemming
- Mogelijkheid tot intrekking
Logging
Alle uitwisselingen worden gelogd:
- Verzender en ontvanger
- Tijdstip
- Type gegevens
- Patiëntidentificatie
Incident Response
Bij vermoeden van ongeautoriseerde toegang:
- Blokkeren toegang
- Onderzoek
- Melding aan toezichthouder indien nodig
- Melding aan patiënt indien nodig
Bewijs
| Type | Beschrijving | Locatie |
|---|---|---|
| Certificaten | PKIoverheid | [LOCATIE] |
| Overeenkomsten | Aansluiting LSP/etc | [LOCATIE] |
| Logs | Uitwisselingslog | [SYSTEEM] |
Opmerkingen
[IN TE VULLEN]
Laatst gereviewed: [Datum]