Eventjes iets uitwisselen
Maar dan begint het pas, ……….
Regionale Uitwisseling Patiëntgegevens Zuid (RUPZ) • Tijdens deze presentatie worden de resultaten gepresenteerd van het opzetten van een XDS register voor de uitwisseling van patiëntgegevens in de regio West en Midden Brabant. • Ulco Woudstra (informatiemanager Amphia ziekenhuis) – Businesscase en Informatie architectuur – Applicatie Architectuur – Netwerktopologie
• Timo Schipperen (security officer Amphia ziekenhuis) – NVZ startnormenset – Organisatie – Eisen ZSP
• Ulco Woudstra – Aspecten EGIZ – Autorisatie
Businesscase • 1500 patiënten voor oncologische behandelingen worden jaarlijks door het Amphia Ziekenhuis verwezen naar het Radiotherapeutisch Instituut Verbeeten. • Op dit moment worden de radiologische of nucleair geneeskundige beelden per CD/DVD overgebracht van het ziekenhuis naar het instituut. • Het juist branden en inlezen van deze CD/DVD's levert vaak problemen op; onvolledige datasets, gebrekkige kwaliteit, handmatige acties om de datasets bij de arts op zijn systeem te tonen. Daarbij wordt er niet geregistreerd wie tot welke data toegang heeft gehad.
Huidige situatie informatiestromen Amphia BVI Amphia
1500 patiënten per jaar
BVI
CD/DVD’s met beelden en verslagen Kopieën van medische correspondentie, Laboratorium verslagen Planningen
Kopieën van medische correspondentie Planningen
Toekomstige situatie informatiestromen Amphia BVI Amphia
1500 patiënten per jaar
BVI
Beelden en verslagen via regionaal register Kopieën van medische correspondentie, Laboratorium verslagen
Kopieën van medische correspondentie
Planningen
Planningen
Uiteindelijke situatie informatiestromen Amphia
1500 patiënten per jaar
BVI
Beelden en verslagen via regionaal register
Beelden via regionaal register
Medische correspondentie Laboratorium verslagen
Medische correspondentie
Planningen
Planningen
Applicatie architectuur XDS 2012 Amphia EPD
Amphia XDS Software
Amphia PACS
BVI EPD
Regio Register XDS
BVI XDS Software
BVI PACS
Netwerk topologie • Voorlopige oplossing Pilot: peer-to-peer
register
Amphia
BVI
Netwerk topologie vervolg – Ster netwerk: alle communicatie via de centrale – Centrale bestaat uit register plus faciliteiten voor de communicatie (proxy, zwaardere firewall en mogelijk verbindingen, afhankelijk van netwerkarchitectuur in relatie tot nieuwe deelnemers) Centrale
Amphia
BVI
Elisabeth
Verbreding regionaal XDS register in 2013 Amphia
BVI
Regio Register
St.Elisabeth Ziekenhuis
Andere ziekenhuizen en regio’s
RUPZ NVZ-startnormenset • Toelatingseisen om deel te mogen nemen aan RUPZ (NVZ-startnormenset op orde) – – – – – –
Integrale risicoanalyse Beleid & Organisatie Personeel Ruimte & Apparatuur Continuïteit Identificatie, authenticatie en autorisatie
RUPZ • Organisatorische maatregelen – Convenant Nictiz – Autorisatiematrix en autorisatieproces – Beheerafspraken
• Verplichtingen – Binnen de kaders die NEN7510 stelt – Veilig communiceren volgens NEN7512 – Logging conform NEN7513
• Testen – Technische testen – Functioneel testen
RUPZ • ZSP (Zorg Service Provider) – – – –
Gegevensuitwisseling met andere zorgpartijen Gegevensuitwisselen mbv een externe bewerker CBP, melding niet meer noodzakelijk Oprichting stichting RUPZ (juridisch steekspel tussen deelnemers) – Inregelen techniek • • • •
UAG Firewall XDS-certificaten voor de stichting RUPZ Beheergaranties inregelen
– Opbouwen omgeving met externe leverancier • Repository • Dataset metadata • XDS
EGIZ (Gedragscode Elektronische Gegevensuitwisseling in de Zorg) • Artikel 1 – Begrippen • Artikel 2 – Toepasselijkheid en inwerkingtreding • Artikel 3 – Voorwaarden voor de rechtmatigheid van de verwerking van persoonsgegevens (WBP en WGBO) • Artikel 4 – Rechten van de Betrokkene • Artikel 5 – Pull-verkeer • Artikel 6 – Push-verkeer • Artikel 7 – Autorisatie • Artikel 8 – Vastlegging en toetsing Behandelrelatie • Artikel 9 – Algemene beveiligingsmaatregelen (NEN7510 en de ISO27001 en ISO27002) • Artikel 10 – Identificatie en authenticatie • Artikel 11 – Logging
Autorisatie
• Huidige situatie: alleen beelden en verslagen – Radiotherapeut BVI mag Amphia beelden en verslagen inzien van de patiënt • waarmee een behandelrelatie bestaat • en die toestemming heeft gegeven
– Deze beelden en verslagen worden geïmporteerd in de BVI systemen en daar bewerkt, zodat “nieuwe” documenten ontstaan
• In de toekomst uitwerken: – Op niveau van organisatie – Op niveau van specialisme – Op niveau van gebruiker
