AORTA 2012 Zorg voor Continuïteit
Bart Hoenderboom (
[email protected]) IT Architect Servicecentrum Zorgcommunicatie 22-11-2012
Inhoud AORTA 2012 Centrale Opt-In Generieke Berichtenstructuur IHE XDS Patiëntportalen Vertrouwensniveaus Gebruik UZI-Pas Zekerheidsservices
AORTA 2012 APR Wijzigingsberichten Aansluiten PKIO-partijen TLS/SNI Centrale Regionalisatie
APR beheer Aanbrengen wijzigingen in APR zonder tussenkomst LSP-beheerder
Nieuwe systeemrol Applicatieregister Bewerkend Systeem
Vier nieuwe APR wijzigingsberichten op basis van HL7
APR wijzigingsberichten Opvragen van zorgaanbiederapplicatie details Opvragingen van applicaties niet behorende bij GBZ worden “gefilterd”
Wijzigen applicatie Toevoegen applicatiesysteemrol Applicatie gekwalificeerd voor systeemrol
Wijzigen applicatiesysteemrol Status wijziging
Aansluiten PKIO-partijen UZI middelen worden alleen verstrekt aan: Zorginstellingen die voldoen aan Kwaliteitswet Zorginstellingen Zorgverleners volgens Wet BIG Indicatieorganen Medewerkers van bovenstaande
PKIO-middelen Partijen die GEEN UZI-abonnee kunnen worden voorbeeld RIVM
PKIO-servercertificaat Staat geen organisatie-id op servercertificaat
PKIO-pas
TLS/SNI Transport Layer Security (TLS) 1.2 Zwaardere Hashing algoritmes
Server Name Indication (SNI) Server heeft meerdere certificaten op hetzelfde IP adres en poortnummer beschikbaar Cliënt moet virtuele domein meesturen tijdens de TLS negotiation
Centrale Regionalisatie Aanleveren samenwerkingsverbanden Koepels Flexibel ingericht
Toevoeging aan autorisatiemodel Opvragingen (Pull) bij zorgpartijen binnen het samenwerkingsverband
Versturen (Push) geen grenzen
Opt-In
CBP Patiënten moeten uitdrukkelijk toestemming verlenen voor verwerking van hun gegevens in het LSP!
Opt-in Opt-in wordt vastgelegd bij de bron Zorgverlener vraagt actief toestemming Zonder Opt-in vraag geen aanmelding
Website
Gebruik Website Zorgaanbieder dient deelname aan te geven bij website
Patiënt logt in op website via DigiD Patiënt geeft aan welke zorgaanbieders Opt-In krijgen
Zorgaanbieder krijgt een notificatie van nieuwe Opt-In
Zorgaanbieder moet actief Opt-In verwerken
Actieve projecten
Centrale oplossing Patiënt kan inloggen via LSP-portaal Centrale registratie van Patiëntprofielen Autorisatie op basis van patiëntprofiel Lokale autorisatie is leidend
Berichtuitwisseling
Medicatie
Allergieën
Problemen
}
Medicatie Allergieën Problemen Episodes Journaalregels Labuitslagen Verwijzingen ….
Episodes
Journaalregels
Labuitslagen
Verwijzingen
Mogelijkheden opvragen Granulair
Bouwblokken apart opvraagbaar Query(parameter) per bouwblok Versionering per bouwblok Authenticatie/autorisatie per bouwblok Zelf gegevenssets samenstellen
Samengesteld (templates)
Voorgedefinieerde gegevenssets Query(parameter) per template Versionering per bouwblok Authenticatie/autorisatie per template Samenvoegen gegevens uit verschillende bronnen is lastiger?
Hoe in te richten? Services Bronsysteem
Samengesteld
1
Samengesteld
2 LS P
LS P
3 Granulair
Services Opvragend systeem
Granulair
4 LS P
LS P
1:Bronsysteem Granulair Opvragend Systeem templates Authenticatie/autorisatie op opgevraagde template Query door LSP uitgezet in granulaire query Bronsysteem flexibel in ondersteunen nieuwe templates
Bronsysteem moet bij nieuwe (versies van) bouwblokken gaan ontwikkelen
Opvragend systeem moet bij nieuwe (versies van) templates gaan ontwikkelen
LSP treedt op als broker Logging is transparanter
LS P
2:Bronsysteem Templates Opvragend Systeem Templates ‘Huidige situatie PS’ Authenticatie/autorisatie op opgevraagde query/template Query door LSP onveranderd doorgezet Bronsysteem flexibel in ondersteunen nieuwe templates Bronsysteem moet bij nieuwe (versies van) templates gaan ontwikkelen
Opvragend systeem moet bij nieuwe (versies van) templates gaan ontwikkelen
LS P
Bronsysteem en opvragend systeem moeten nieuwe ontwikkelingen (bijna) synchroon uitrollen
3: Bronsysteem granulair Opvragend Systeem granulair Huidige situatie ‘medicatie’ Authenticatie/autorisatie op opgevraagde bouwblok Opvragende systemen kunnen eigen gegevenssets on the fly samenstellen
Bronsysteem en opvragend systeem moeten bij
nieuwe (versies) van bouwblokken gaan ontwikkelen
Beperkte taak voor LSP Query door LSP onveranderd doorgezet
LS P
Lange Termijn Goed gedefinieerde bouwblokken zijn essentieel Eenheid van taal Minder afhankelijk ontwikkeling bronsystemen Flexibeler in keuze infrastructuur Versionering per bouwblok
Generieke query’s 1 Querybericht 1 Service Authenticatie op bericht Autorisatie op parameters Bouwblokken Templates
Versionering bij nieuw(e) (versie van) template en/of bouwblok Bouwblokken als queryparameter zullen tot minder
regelmatig onderhoud kunnen leiden, maar wellicht wel tot een grotere initiële ontwikkelinspanning
IHE XDS Aansluiten XDS netwerk Meerdere mogelijkheden
XDS-registry metagegevens opnemen in VWI Aparte XDS-registry binnen LSP LSP gebruiken als broker Specifieke functionaliteit aanbieden
Naast messaging ook documenten mogelijk CDA
IHE profielen BPPC Patiënt consent
XUA(++) Authenticatie Autorisatie
ATNA Logging
XDW Workflow
LSP-Portaal Patiënt logt in met DigiD Patiënt kan gegevens opvragen Loggegevens Verwijsindex
Opt-In register
Patiëntportalen Patiëntportalen van zorgaanbieders Patiënt logt in met DigiD Patiëntportalen van niet-zorgaanbieders kunnen geen gebruik maken van DigiD
Meer over patiënt en patiëntportalen in sessie 10!
Gebruik UZI-Pas
Flexibeler werken met de UZI-pas Draadloze paslezer Draadloze paslezer kan de gebruiker met zich
meenemen. Niet steeds opnieuw inloggen; de gebruiker blijft ingelogd omdat de pas in de paslezer blijft zitten
Koppeling biometrische gegevens aan UZI-pas PIN-code wordt vervangen door op basis van
biometrisch gegeven gegenereerde code Pas batterij (eenmalig inloggen), toegang tot de pas gebeurt op basis van een biometrisch gegeven
Pasbatterij + biometrische gegevens? Pasbatterij
Koppeling biometrische gegevens lijkt mogelijk Hiermee wordt vast gehouden aan zgn twee factor authenticatie: Iets dat je hebt (UZI-pas) en Iets dat je weet (PIN-code) of Iets dat je bent (vingerafdruk)
Zekerheidsservices Toepassen XUA(++) LSP biedt Security Token Service LSP moet wel gezien worden als vertrouwde partij
{Toekomst} Autorisatie ook op basis van centraal opt-in register (BBPC)
Dank voor uw aandacht
