IZO Architectuur (Informatievoorziening Zorg en Ondersteuning)
Deel 3a: Doelarchitectuur Wlz indicatie
The Americans have need of the telephone, but we do not. We have plenty of messenger boys." Sir William Preece, chief engineer of the British Post Office, 1876.
Status
Definitief – versie 1.0
Auteur(s)
Paul van Raaij
Opdrachtgever
Elke Buis (VWS)
Directie
Directie Langdurige Zorg (DLZ) en Directie Maatschappelijke Ondersteuning (DMO)
Datum
18 september 2014
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
Versiebeheer
Versie
Datum
0.0.2
15-09-2014
1.0
18-09-2014
Omschrijving / Wijzigingen Geagendeerd in de IZO Architectuurboard van 15 september 2014. Opmerkingen IZO Architectuurboard van 15 september 2014 verwerkt.
Auteur(s)
Status
Paul van Raaij (ICTU)
Concept
Paul van Raaij (ICTU)
Definitief
Pagina 2 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
Architectuur IZO: Doelarchitectuur voor de Wlz indicatie Voor u ligt een uitwerking van de IZO-Architectuur van het domein van zorg en ondersteuning. In een eerder stadium zijn Deel 1 (kaders en richtlijnen van de onder IZO vallende projecten) en Deel 2 (het ontwerp van de Architectuur) al opgeleverd. In Deel 2 is een aantal voorzieningen geïdentificeerd, dat nu in Deel 3 in doelarchitecturen en project start architecturen (PSA) worden uitgewerkt. Feitelijk bestaat Deel 3 van de IZOArchitectuur uit een verzameling van doelarchitecturen en PSA’s. In dit document is de doelarchitectuur voor de Wlz indicatie opgesteld. Een PSA beschrijft één van de architectuurproducten die aan een project bij aanvang wordt meegegeven. Zo wordt geborgd dat vernieuwingen in samenhang en context met hun omgeving worden gerealiseerd. Een PSA (IZO-Architectuur, deel 3) wordt in principe voor de start van het project samen met het projectplan ter besluitvorming aangeboden. De PSA voor de knooppunten beschrijft de meest haalbare oplossing per 1 januari 2015 en geeft zo richting aan de oplossing die een project gaat realiseren. De doelarchitectuur beschrijft de meest optimale en gewenste oplossing.
Normaliter richt een PSA zich op kaders en richtlijnen die op een project van toepassing zijn en de impact daarvan op de beoogde verandering. In het IZO traject zijn de kaders al in Deel 1 en Deel 2 van de IZO-Architectuur beschreven. Deze worden overerfd naar de doelarchitecturen en PSA’s in Deel 3. Daarom richten de doelarchitecturen en PSA’s in Deel 3 zich veel meer op de inrichting van de voorzieningen die moeten worden opgeleverd en de eisen waaraan de voorzieningen moeten voldoen. Daarnaast worden de belangrijkste diensten (informatie-uitwisselingen) in de koppelvlakken en de functies van de bouwsteen zelf beschreven. “Hoe” die diensten door de voorzieningen worden gerealiseerd is aan de projecten en de opdrachtnemers van deze projecten. De zogenaamde “black box” benadering. In eerste instantie – op weg naar het in werking treden van de wetten Wlz, Wmo 2015 en Zvw per 1 januari 2015 – wordt gefocust op de administratieve processen van: Indicatie stellen voor de Wlz. Toewijzen van zorg. Declareren van verleende zorg. De informatie-uitwisseling tussen (zorg)aanbieders en gemeenten.
Pagina 3 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
Voor elk van bovenstaande voorzieningen is een PSA (IZO-Architectuur, deel 3) beschikbaar. Om dit mogelijk te maken worden voor 1 januari 2015 de volgende voorzieningen gerealiseerd: Het indicatieregister (wie heeft er een indicatie voor de Wlz). PGB trekkingsrechten (de afhandeling van persoonsgebonden budgeten). De knooppunten (het afhandelen van het berichtenverkeer). Voor elk van bovenstaande voorzieningen is een doelarchitectuur en een PSA (IZOArchitectuur, deel 3) beschikbaar. Dit document beschrijft in dat kader de doelarchitectuur voor de Wlz indicatie. Het beschrijft hoe informatie tussen de ketenpartijen in en tussen de verschillende zorgdomeinen (Wlz, Wmo en Zvw) wordt uitgewisseld vanuit het CIZ naar de afnemers. Hierbij zijn de informatie-uitwisselingen relevant: 1. De WAT-informatie van Wlz indicaties (het indicatiebesluit) van het CIZ (bronhouder) naar de klanten zorgkantoren (zorgtoewijzing). 2. De DAT-informatie van Wlz indicaties vanuit het CIZ (bronhouder) naar het CAK (inkomen/vermogen toets), gemeenten (stopzetten van maatschappelijke ondersteuning) en zorgverzekeraars (samenloop van zorg). Daarmee richt deze doelarchitectuur zich op de diensten die het CIZ gaat realiseren. In de tekening is deze in het rood omcirkeld. Zo wordt goed zichtbaar welke deel van IZO met deze doelarchitectuur wordt opgepakt.
De kaders en koppelvlakken van de diensten van het CIZ aan de afnemers worden in deze doelarchitectuur nader uitwerkt. Het project, die deze diensten bij het CIZ gaat realiseren, kan deze randvoorwaarden uit de architectuur meenemen bij tot stand komen
Pagina 4 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
van de oplossing. De PSA voor de Wlz indicatie (IZO Architectuur Deel 3a PSA – Wlz indicatie) beschrijft de oplossing, zoals deze op 1 januari 2015 wordt gerealiseerd. In de ontwikkelagenda voor na 1 januari 2015 wordt toegewerkt naar de doelarchitectuur. Het berichtenverkeer verloopt via knooppunten. De doelarchitectuur en PSA voor de knooppunten (IZO Architectuur Deel 3c – Knooppunten) zijn daarmee impliciet onderdeel van deze doelarchitectuur. Zo wordt ervoor gezorgd dat de oplossing onder architectuur wordt gerealiseerd en dat de gegevensuitwisseling met andere afnemende partijen in de keten soepel verloopt. De IZO Architectuurboard zal uiteindelijk toetsen of de gerealiseerde oplossing conform deze doelarchitectuur en de PSA wordt gerealiseerd.
Pagina 5 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
Leeswijzer Dit document beschrijft de informatie dienst voor de Wlz indicatie voorziening in de ketens van de langdurige zorg en maatschappelijke ondersteuning. Zo worden in hoofdstuk 1 summier de ambities van de hervorming van de langdurige zorg en maatschappelijke ondersteuning nog eens beschreven. In hoofdstuk 2 wordt het proces van hoe toegang tot langdurige zorg wordt verleend kort besproken. Ook de producten die het CIZ levert worden hierbij aangeduid. De informatie in de ketens betreft gevoelige medische gegevens van kwetsbare groepen in de maatschappij. Daarom worden er hoge eisen aan privacy gesteld. De uitkomsten en maatregelen die hieruit voortvloeien worden in hoofdstuk 3 beschreven. Vervolgens worden in de hoofdstukken 4 en 5 het berichtenverkeer en de knooppunten in het resp. het publieke – en private domein beschreven. In hoofdstuk 6 wordt besproken wat een indicatieregister feitelijk is. Een aparte voorziening of een informatie service die Wlz-besluiten rechtstreeks uit de bronadministratie levert na bevragingen van ketenpartijen. De laatste vorm lijkt het meest voor de hand te liggen, echter het is aan het CIZ om hier verder vorm aan te geven. Hoofdstuk 7 beschrijft hoe de voorziening wordt beheerd. De beschikbaarheid, betrouwbaarheid en integriteit van de Wlz-indicatiebesluiten wordt hier benoemd.
Pagina 6 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
Managementsamenvatting Op basis van een aantal beleidsambities verandert er veel in de Langdurige Zorg en Maatschappelijke Ondersteuning. Er zal meer worden uitgegaan van wat mensen nog kunnen en wat daarbij de eigen mogelijkheden zijn, dan naar van wat ze niet meer kunnen. De beleidsambities richten zich daarbij op een integraal aanbod van zorg en ondersteuning, meer regie bij de burger en decentralisatie van de zorg, dichtbij de burger en met meer toegankelijkheid. Dit is de inzet van de hervorming van de langdurige zorg. Door de hervorming moet er ook worden gebouwd aan een duurzaam fundament voor de informatievoorziening. IZO is verantwoordelijk voor de realisatie van de voorzieningen die nodig zijn voor de informatievoorziening in de langdurige zorg en maatschappelijke ondersteuning. Uitgangspunt hierbij is dat de informatievoorziening effectief en in samenhang wordt opgezet, zodat een duurzaam fundament wordt gelegd voor de langdurige zorg en maatschappelijke ondersteuning. Een fundament dat allicht zelfs breder inzetbaar is in de zorg. Onderdeel van de hervorming is de informatievoorziening rondom de Wlz indicatie. De Wlz indicatie geeft toegang tot de langdurige zorg en wordt vastgesteld door een onafhankelijk organisatie, het CIZ. Om deze vast te kunnen stellen verzamelt het CIZ persoons- en medische gegevens en kan het onderzoeken instellen. Dit zijn gevoelige en vertrouwelijke medische gegevens, net als het indicatiebesluit dat hieruit volgt. Dit leidt tot eisen t.a.v. privacy en gegevensbescherming. De indicatiebesluiten zelf of het aanwezig zijn van indicatiebesluiten zijn brondocumenten die in de ketens van langdurige zorg en maatschappelijk ondersteuning wordt hergebruikt. Daarom worden deze gegevens uitgewisseld met keten partijen: Naast de klant zelf krijgen Zorgkantoren (toewijzing van zorg) het indicatiebesluit. Het CAK (opvragen van de inkomens- en vermogensgegevens bij de Belastingdienst) en Gemeenten (beëindigen van ondersteuning uit de Wmo) en zorgverzekeraars (samenloop van zorg) krijgen de notificatie van het aanwezig zijn van een Wlz-indicatie (het Wlz indicatie ja/nee bericht plus start- en einddatum). In dit document is beschreven hoe deze gegevensuitwisseling loopt en welke eisen hieraan worden gesteld. Deze uitwerking wordt aan het CIZ meegegeven bij de realisatie van de informatie dienst voor het leveren van de Wlz indicatiebesluiten en het aanwezig zijn van Wlz indicaties aan de ketenpartijen. Zo wordt geborgd dat de gegevensuitwisseling tussen de ketenpartijen in de zorgdomeinen (Zvw, Wlz, Wmo) vloeiend en efficiënt verloopt. Hiermee wordt voorkomen dat de gegevensuitwisseling stagneert en dat administratieve lasten en operationele kosten bij de uitwisseling van gegevens toenemen. Tevens dient het document als leidraad tijdens de realisatie van de informatie dienst voor Wlz indicatiebesluiten en het aanwezig zijn van Wlz indicaties. De IZO Architectuur Board zal de gerealiseerde oplossing a.d.h.v. deze doelarchitectuur en de PSA Wlz indicatie toetsen.
Pagina 7 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
INHOUDSOPGAVE VERSIEBEHEER ............................................................................................................................. 1 ARCHITECTUUR IZO: DOELARCHITECTUUR VOOR DE WLZ INDICATIE ...... 3 LEESWIJZER ................................................................................................................................... 6 MANAGEMENTSAMENVATTING ............................................................................................ 7 1
HERVORMING LANGDURIGE ZORG ..........................................................................10 1.1 1.2 1.3 1.4 1.5 1.6
2
TOEGANG TOT DE WLZ ....................................................................................................13 2.1 2.2 2.3 2.4 2.5 2.6
3
HET TOT STAND KOMEN VAN EEN INDICATIEBESLUIT ......................................................13 PRODUCTEN VAN HET CIZ .................................................................................................14 DIENSTEN VAN HET CENTRUM INDICATIESTELLING ZORG (CIZ) ...................................14 BEVRAGING VAN HET CIZ NAAR WMO (JA/NEE) BIJ GEMEENTEN ..................................15 INFORMATIE-UITWISSELING TUSSEN HET CIZ EN DE KETENPARTIJEN IN DE WLZ .......15 WIJZIGINGEN IN HET BRP.................................................................................................16
PRIVACY EN INFORMATIEBEVEILIGING ..............................................................17 3.1 3.2 3.3
4
DOELSTELLINGEN VAN DE HERVORMING LANGDURIGE ZORG .........................................10 HERVORMING LANGS DRIE HOOFDLIJNEN .........................................................................10 TOEKOMSTBEELD IZO 2016 ............................................................................................11 INFORMATIEVOORZIENING LANGDURIGE ZORG ................................................................11 BETROKKEN KETENPARTIJEN ..............................................................................................11 INFORMATIE-UITWISSELING TUSSEN DE KETENPARTIJEN ...............................................11
PRIVACY...............................................................................................................................17 MAATREGELEN IN DE INFORMATIEBEVEILIGING ...............................................................19 CHECKLIST T.A.V. PRIVACY EN INFORMATIEBEVEILIGING ...............................................19
WLZ INDICATIES VOLGENS BERICHTENVERKEER ..........................................21 INFORMATIE-UITWISSELING VIA WEB SERVICES..............................................................21 INFORMATIE-UITWISSELING VIA EEN WEB PORTAAL........................................................21 RAPPORTAGE AFNAME WLZ INDICATIES ...........................................................................21 IDENTIFICATIE, AUTHENTICATIE EN AUTORISATIE BIJ BERICHTENVERKEER EN WEB PORTAAL ............................................................................................................................................21 4.5 DE TRACKING, TRACING, LOGGING EN AUDITTRAILS VAN BERICHTEN...........................22 4.6 ENCRYPTIE BIJ OPSLAG EN VERZENDEN VAN BERICHTEN ................................................22 4.1 4.2 4.3 4.4
5
GEBRUIKTE KNOOPPUNTEN VOOR DE WLZ INDICATIE ..............................23 OVERZICHTSPLAAT VAN DE KNOOPPUNTEN VOOR DE AFHANDELING VAN BERICHTENVERKEER .........................................................................................................................23 5.2 AFHANDELING VAN BERICHTENVERKEER VOOR HET WLZ-INDICATIEBESLUIT ...............24 5.3 AFHANDELING VAN BERICHTENVERKEER VOOR HET WLZ-INDICATIE (JA/NEE) ............24 5.1
6
INDICATIEREGISTER VERSUS INDICATIE SERVICE ......................................26 6.1 6.2 6.3
7
CRITERIA VOOR HET BENOEMEN VAN REGISTERS ............................................................26 WLZ INDICATIE WEB SERVICE ...........................................................................................26 WLZ INDICATIE VIA HET WEB PORTAAL ............................................................................26
GEBRUIK VAN DE WLZ INDICATIEVOORZIENING ..........................................27 7.1
BESCHIKBAARHEID .............................................................................................................27
Pagina 8 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
7.2 7.3 7.4 8
INTEGRITEIT ........................................................................................................................27 VERTROUWELIJKHEID .........................................................................................................28 BEHEER ................................................................................................................................28
CHECKLIST VOOR DE IZO ARCHITECTUURBOARD ..........................................29
Pagina 9 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
1
Hervorming Langdurige Zorg
De zorg is in beweging. Op basis van een aantal beleidsambities verandert er veel in de Langdurige Zorg en Maatschappelijke Ondersteuning. Zo worden zorgfuncties van de AWBZ overgeheveld naar de Wmo en de Zvw, regelfuncties van de zorgkantoren worden verlegd naar de zorgverzekeraars en de indicatiestelling wordt steeds meer neergelegd bij de zorgaanbieders. De doelstellingen kunnen kort worden weergegeven als ‘eenvoud voor de klant’, ‘administratieve lastenverlichting voor de organisaties in de zorg’ en ‘modernisering van de gegevensuitwisseling’. Daarom een hervorming. Meer uitgaan van wat mensen nog kunnen en wat daarbij de eigen mogelijkheden zijn, dan naar wat ze niet meer kunnen. De beleidsambities richten zich daarbij op een integraal aanbod van zorg en ondersteuning, meer regie bij de burger en decentralisatie van de zorg, dicht bij de burger en met meer toegankelijkheid. De uitbreiding van de Wmo is daarbij een belangrijke ontwikkeling. Het betekent dat steeds meer ondersteuning onder de verantwoordelijkheid van de gemeenten komt.
1.1
Doelstellingen van de hervorming langdurige zorg De hervorming van de langdurige zorg heeft drie hoofddoelen: Aanpassing van de organisatie van de zorg Mensen zelfstandig thuis laten wonen met ondersteuning van het eigen sociale netwerk of (gemeentelijke) thuiszorgvoorzieningen. Wanneer zelfstandig thuis wonen niet meer mogelijk is, moeten goede instellingen de zorg overnemen met oog voor het individu en de kwaliteit van leven. Financieel houdbaar houden van de langdurige zorg, ook voor toekomstige generaties De AWBZ is overbelast geraakt. Teveel zaken die we zelf zouden kunnen regelen, worden uit de collectieve middelen betaald. Dit leidt tot hoge premies die op termijn de zorg uithollen en onhoudbaar zijn. Langdurige zorg passend houden hoe men in Nederland met elkaar om wil gaan Creëer een participatiesamenleving waar primair zorg uit de directe eigen omgeving wordt gegeven en waar betaalde en verzekerde zorg wordt gegeven waar of wanneer dat niet mogelijk is.
1.2
Hervorming langs drie hoofdlijnen De hervorming heeft zijn weerslag op en vraagt om een integrale aanpak over de verschillende wetten (AWBZ, Wmo en Zvw). Vanuit de daaruit voortvloeiende ketens is noodzakelijk om de gestelde doelstellingen te halen. Namelijk: 1. Participeren in eigen omgeving met steun via de Wmo Gemeenten en zorgverzekeraars worden de komende jaren verantwoordelijk voor de ondersteuning en begeleiding van mensen met een beperking die tot op heden door AWBZ-instellingen wordt geleverd. Huidige klanten behouden hun recht op zorg in een instelling, maar voor nieuwe klanten gaan nieuwe afbakeningscriteria gelden. 2. Samenhangende zorg in de Zorgverzekeringswet (Zvw) Zorg gericht op herstel of het tegengaan van verslechtering wordt vanuit de AWBZ naar de Zvw overgeheveld. Verpleging en verzorging bij herstel komt zo in één pakket en klanten hebben één aanspreekpunt. 3. Recht op zorg voor kwetsbare mensen via de Wlz Zorg op grond van de Wlz is bestemd voor kwetsbare mensen, volwassenen en kinderen, die vanwege beperkingen echt niet meer in staat zijn in de thuisomgeving te wonen. Het betreft de zwaarste vormen van langdurige zorg.
Pagina 10 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
1.3
Toekomstbeeld IZO 2016 De hervorming en samenwerking tussen de drie wetten vraagt om een integrale informatievoorziening voor de zorg en ondersteuning. Voor de informatievoorziening is daarom in het platform IZO (Informatievoorziening Zorg en Ondersteuning) een visie “Toekomstbeeld IZO 2016” opgesteld. Deze stip aan de horizon is destijds vastgesteld in de stuurgroep HLZ en wordt breed gedragen. In het toekomstbeeld zijn drie ambities beschreven: eenvoud en transparantie voor de klant, lastenverlichting (en kostenbesparing) voor de organisaties in de zorg, modernisering van de gegevenshuishouding. Om deze ambities waar te maken is een informatievoorziening nodig, die gebruik maakt van gestandaardiseerde gegevens, die hergebruikt kunnen worden. Door de (administratieve) bedrijfsfuncties meer te uniformeren sluiten de onderlinge stappen en fasen beter op elkaar aan, waardoor uitwisseling en hergebruik tussen de zorgketens vergemakkelijkt wordt.
1.4
Informatievoorziening langdurige zorg De maatregelen uit het IZO toekomstbeeld 2016 hebben consequenties voor de wijze waarop organisaties met elkaar samenwerken op het terrein van de informatievoorziening. De hervorming betekent dat klantprocessen veranderen, werkprocessen herontworpen moeten worden en de gegevensuitwisseling moet worden aangepast aan de nieuwe situatie.
1.5
Betrokken ketenpartijen Bij de hervorming van de langdurige zorg zijn vele ketenpartijen betrokken. In de figuur zijn deze geïllustreerd. Tussen deze ketenpartijen lopen informatiestromen en worden gegevens uitgewisseld. De relatie tussen de klant en zorgaanbieder staat daarbij centraal.
1.6
Informatie-uitwisseling tussen de ketenpartijen Tussen de ketenpartijen in, maar ook tussen de verschillende zorgdomeinen (Wlz, Wmo en Zvw) wordt informatie uitgewisseld. Veelal vanuit een bron naar een afnemer. In het kader van de Wlz-indicatie gaat het om de volgende informatie diensten van het CIZ aan de ketenpartijen: 1. De WAT-informatie van Wlz indicaties vanuit het CIZ (bronhouder) naar de klant en zorgkantoren (toewijzing van zorg). Deze dienst is al gerealiseerd, echter loopt buiten de gewenste doel infrastructuur om. 2. De DAT-informatie van Wlz indicaties (ja/nee) vanuit het CIZ (bronhouder) naar het CAK (opvragen inkomen- en vermogensgegevens bij de Belastingdienst) en de
Pagina 11 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
gemeenten (beëindigen van maatschappelijke ondersteuning wanneer hiervan sprake is). Deze dienst wordt beschreven in deze PSA. 3. De DAT-informatie van Wlz indicaties (ja/nee plus startdatum) vanuit het CIZ (bronhouder) naar zorgverzekeraars (i.v.m. samenloop), zodat bij zorgverzekeraars bekend is dat er een Wlz indicatie is. Deze dienst is vooralsnog niet gedefinieerd
Pagina 12 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
2
Toegang tot de Wlz De Wlz is een risicoloos uitgevoerde volksverzekering die alle Nederlandse ingezetenen van rechtswege verzekert. De toegang tot de zorg die op kosten van deze wet kan worden verkregen, het vaststellen of er recht op bestaat, moet voor alle verzekerden op gelijke wijze, volgens vaste regels geschieden. Hiervoor is een objectieve, professionele indicatiestelling nodig. Het is de overheid die zorg moet dragen voor deze eenduidige bepaling van de toegang tot de Wlz.
2.1
Het tot stand komen van een indicatiebesluit Wettelijke taak van het CIZ is het beoordelen of een klant toegang krijgt tot intramurale zorg, zoals bedoeld in de Wlz. Hiertoe neemt het CIZ een indicatiebesluit. Om een indicatiebesluit te kunnen vaststellen is het van belang dat de klant bij de aanvraag zelf het merendeel van de benodigde (bijzondere) persoonsgegevens zal (laten) verstrekken. Op grond van artikel 3.2.1, tweede en vierde lid van de Wlz, zal de klant bij zijn aanvraag zijn Burgerservicenummer (BSN) moeten vermelden en alle informatie moeten verstrekken die van belang is voor de indicatiestelling. Ook is de klant verplicht om mee te werken aan onderzoeken door of namens het CIZ. Het CIZ kan immers alleen op grond van betrouwbare (medische) gegevens een oordeel geven over de zorgbehoefte van de verzekerde en de vraag beantwoorden of verzekerde recht op Wlz-zorg heeft. Deze gegevens worden waarschijnlijk door de klant fysiek tijdens de intake of per post verstrekt. Een upload via bijvoorbeeld het web is ook mogelijk, echter het is aan het CIZ hoe dit nader in te vullen.
Pagina 13 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
2.2
Producten van het CIZ Het CIZ levert concreet de volgende producten met daarin de volgende informatie: 1. Het indicatiebesluit dat het CIZ aan de klant en het zorgkantoor levert. Hierin staan persoonsgegevens en een cliëntprofiel (voorheen Zorg Zwaarte Pakket). Met het cliëntprofiel kan het zorgkantoor de beperking vertalen naar een zorgpakket. Dit betreft de WAT-informatie. Deze dienst bestaat al (vanuit de AWBZ). 2. Het indicatiebesluit (ja/nee) dat het CIZ aan het CAK en gemeenten levert. Hierin staat feitelijk het aanwezig zijn van een Wlz-indicatie uit de Wlz voor een specifieke BSN. Dit betreft de DAT-informatie. Deze dienst wordt beschreven in deze PSA.
3. Het indicatiebesluit (ja/nee) plus datum dat het CIZ aan zorgverzekeraars levert. Deze dienst hebben zorgverzekeraars nodig om samenloop te kunnen bepalen, echter is nog niet gedefinieerd.
2.3
Diensten van het Centrum indicatiestelling zorg (CIZ) De financiële beheersbaarheid van de Wlz wordt in de eerste plaats geborgd door een goede regulering van de toegang tot de zorg. Het proces van zorgvraagbeoordeling, de indicatiestelling in het kader van de Wlz, komt geheel onder verantwoordelijkheid van het CIZ. De toegang tot de Wlz wordt zo bepaald door het CIZ op basis van objectieve zorginhoudelijke criteria. De invloed van zorgaanbieders en gemeenten hierop is beperkt. Het CIZ gaat meer face-to-face gesprekken voeren om de zorgbehoefte van mensen vast te stellen. Diensten in het Wlz domein Diensten die het CIZ in het kader van de Wlz indicatie levert zijn: Het doen van een intake met de klant. Het vaststellen van het indicatiebesluit, waarbij wordt beoordeeld of een klant aan de toegangscriteria van de Wlz voldoet en in welk zorginhoudelijk profiel hij past. Het leveren van het Wlz indicatiebesluit aan de klant en het zorgkantoor (t.b.v. de zorgtoewijzing).
Pagina 14 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
Het leveren van het Wlz indicatie ja/nee aan het CAK (voor het opvragen van inkomen- en vermogensgegevens bij de Belastingdienst). Leveren van beleidsinformatie aan VWS/DLZ over de in- en uitstroom in de Wlz.
Domein overstijgende diensten Het CIZ levert het Indicatiebesluit Wlz (ja/nee). De dienst levert geen inhoudelijk besluit, maar alleen het feit DAT er een Wlz indicatie aanwezig is. Deze dienst wordt geleverd aan gemeenten, zodat bekend is of een klant gebruik maakt van de Wlz en of het leveren van maatschappelijke ondersteuning voortvloeiend uit de Wmo wel dan niet mag. Deze dienst heeft in de figuur een rode kleur gekregen. Samenvattend wordt het aanwezig zijn van een Wlz indicatie van een klant geleverd aan: Gemeenten (Wmo domein), wanneer een klant bij de gemeente maatschappelijke ondersteuning uit de Wmo aanvraagt. In het geval dat na bevraging bij het CIZ blijkt dat de klant een Wlz indicatiebesluit heeft, wordt aan deze klant geen ondersteuning via de Wmo geleverd. De klant wordt in dat geval doorverwezen naar een zorgkantoor en wordt levering van dubbele zorg uit zowel het Wlz – als het Wmo domein voorkomen. Gemeenten (Wmo domein), wanneer een klant – die maatschappelijke ondersteuning heeft – van het CIZ een indicatie krijgt en wordt toegelaten tot zorg uit de Wlz. In dat geval moet de maatschappelijke ondersteuning vanuit de gemeente worden beëindigd om fraude en dubbele verstrekkingen voorkomen. Het aanwezig zijn van een Wlz indicatie plus datums wordt geleverd aan: Zorgverzekeraars (Zvw domein). Een persoon kan gelijktijdig gebruik maken van Zvw en Wlz-zorg. Denk bijvoorbeeld aan een klant die in een instelling verblijft en zorg ontvangt uit de Wlz en gebruik maakt van medische hulpmiddelen of voor een behandeling tijdelijk in een ziekenhuis verblijft (ten laste van de Zvw). De regering vindt het wenselijk dat de klant zo min mogelijk merkt van de twee gescheiden financiële systemen, waarvan hij gebruik maakt. Daarom is het van belang dat deze mogelijke samenloop van zorg bij de zorgverzekeraars bekend is. Het aanwezig zijn van de DAT-informatie van een Wlz indicatie (ja/nee plus datum) voorziet hierin.
2.4
Bevraging van het CIZ naar Wmo (ja/nee) bij gemeenten In de vorige paragraaf is gesproken over het stopzetten van ondersteuning uit de Wmo. Hiervoor is het nodig dat het CIZ gemeenten kan bevragen over het aanwezig zijn van Wmo beschikkingsbesluiten van klanten. Dit is een dienst die gemeenten moeten leveren aan het CIZ. Pas dan kan het CIZ – na het vaststellen van een indicatiebesluit – automatisch en proportioneel berichten naar gemeenten sturen t.b.v. het stopzetten van maatschappelijke ondersteuning uit de Wmo. Kunnen gemeenten deze dienst niet leveren, dan kan het CIZ geen signaal aan gemeenten afgeven dat er een Wlz indicatiebesluit is genomen en de maatschappelijke ondersteuning kan worden beëindigd. Dit werkt dubbele verstrekkingen en mogelijk fraude ter nadelen van gemeenten in de hand. Gemeenten zullen dan andere maatregelen moeten nemen om dit te ondervangen.
2.5
Informatie-uitwisseling tussen het CIZ en de ketenpartijen in de Wlz Het CIZ neemt Wlz indicatiebesluiten, waarvan zij bronhouder zijn. Samenvattend is hieronder een tabel gemaakt waarin de uitwisseling van Wlz indicatiebesluiten tussen bronhouder en ketenpartijen in kaart is gebracht. Klanten en de zorgkantoren (toewijzing van zorg) zijn afnemer van de WAT-informatie van het besluit. Gemeenten, het CAK (t.b.v. het opvragen inkomen/vermogen gegevens bij de Belastingdienst) en zorgverzekeraars krijgen alleen de DAT-informatie, zodat bekend is dat er zorg wordt
Pagina 15 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
verleend vanuit de Wlz. Dit besluit heeft namelijk consequenties voor het verlenen van zorg en de financiering uit de Wmo en Zvw. Van/Naar
Klant
CIZ
Indicatiebesluit Wlz
Ja (P)
bron
Indicatie Wlz ja/nee
bron
Indicatie Wlz ja/nee plus datum
bron
CAK
Zorgkantoren
Gemeenten
Zorgverzekeraars
SVB
Zorgaanbieders
Ja (D) Ja (D)
Ja (D) Ja (D)
Is het vlak in de tabel oranje, dan betreft het een digitaal bericht (D) van het CIZ. Bij de klant staat er een (P). Hier betreft het een bericht per post of via een portaal.
2.6
Wijzigingen in het BRP Het CIZ heeft een aansluiting bij het BRP en ontvangt abonnementen (DigiLevering) wanneer wijzigingen optreden. Wanneer iemand bijvoorbeeld overlijdt, dan wijzigt het CIZ als gevolg hiervan de status van de Wlz indicatie. De Wlz indicatie wordt dan beëindigd. Zo krijgt het zorgkantoor bericht van de statusverandering en wordt zorgverlening via de Wlz vanuit het zorgkantoor stopgezet. Door de klant geconstateerde fouten worden gemeld bij de bronhouder via DigiMelding.
Pagina 16 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
3
Privacy en informatiebeveiliging
De Wbp is van toepassing op uit te wisselen persoonsgegevens. In de langdurige zorg en maatschappelijke ondersteuning gaat het om zeer vertrouwelijke gegevens (vroeger klasse 3) van kwetsbare groepen uit de samenleving. Met betrokken partijen (bronhouders, eindgebruikers en de eigenaar van de voorzieningen) moeten afspraken worden gemaakt hoe met medische gegevens van burgers om te gaan. De juridische aspecten van het uitwisselen van informatie van de zorg naar de generieke voorzieningen zijn getoetst. Uitkomst is dat uitwisseling van de betreffende gegevens is toegestaan, mits er sprake is van doelbinding en wordt voldaan aan privacy (PIA’s) en de beveiligingsrisico’s (A&K analyses) . Met andere woorden, gegevens die bijvoorbeeld in het kader van het verlenen van zorg zijn verzameld mogen worden gedeeld met andere partijen, mits deze de gegevens ook gebruiken in het kader van zorgverlening zoals bedoeld in de wetten. Verder wordt ervan uitgegaan dat de ketenpartijen de normenkaders 1 voor informatiebeveiliging hebben geïmplementeerd die op hun organisaties van toepassing zijn. Denk voor: gemeenten bijvoorbeeld aan de BIG, het CAK, CIZ en de SVB aan de BIR, organisaties in het private domein (zorgkantoren, zorgaanbieders, zorgverzekeraars) aan de ISO/NEN 27001/27002 normen. Voorzieningen moeten daarom worden getoetst. Dit geldt ook voor berichtenverkeer rondom Wlz indicaties, waar medische gegevens worden uitgewisseld.
3.1
Privacy Daar bij Wlz indicaties met gevoelige medische gegevens van burgers wordt gewerkt is de bescherming van de privacy 2 van de betrokkenen van het grootste belang. Het gebruiken van deze gegevens moet daarom conform de reikwijdte van bestaande privacy wet- en regelgeving (Wbp) gebeuren. Daarnaast moet ook naar de voorgestelde Europese privacy verordening (Epv) worden gekeken, die rechtstreeks op alle lidstaten van toepassing wordt. Deze uitgangssituatie leidt tot enkele te hanteren principes 3 en te volgen eisen bij het gebruik en uitwisselen van persoonsgegevens: Doelspecificatie: het doel waarvoor gegevens verzameld worden, moet worden aangegeven. De gegevens worden verzameld om een toegang te verkrijgen tot zorg uit de Wlz. Hiertoe wordt een Wlz-indicatie gedaan. Diverse ketenpartijen hebben deze gegevens nodig voor de toewijzing van zorg en het afhandelen van administratieve processen. Doelbinding: persoonsgegevens mogen alleen verstrekt worden voor gerechtvaardigde doeleinden. Het Wlz-indicatiebesluit wordt verstrekt aan: o de klant (informeren over het genomen Wlz indicatiebesluit), o het zorgkantoor (voor de zorgtoewijzing) en De Wlz-indicatie (ja/nee) wordt verstrekt aan: o het CAK (opvragen inkomen- en vermogensgegevens bij de Belastingdienst). o gemeenten (het beëindigen van de maatschappelijke ondersteuning uit de Wmo) en 1
Zie ook IZO Architectuur Deel 1 hoofdstuk 3 over Informatiebeveiliging Zie ook IZO Architectuur Deel 1 hoofdstuk 3 over Privacy en gegevensbescherming 3 Deze principes zijn gebaseerd op de door OESO vastgestelde Privacy Guide Lines 2013 2
Pagina 17 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
o zorgverzekeraars (i.v.m. samenloop van zorg uit care/cure). Gegevensbeperking: alleen de vereiste persoonsgegevens worden verzameld. Daarom is voorzien in twee producten: o een Wlz-indicatiebesluit met de WAT-informatie en o een Wlz-indicatie (ja/nee) met de DAT-informatie. Verder zijn de gebruikte informatie-objecten geclassificeerd naar mate van vertrouwelijkheid en het benodigde niveau van authenticatie (MARIJ MP12). Dit betekent dat er in het: 1. Wlz-indicatiebesluit persoonsgegevens en een cliëntprofiel (voorheen Zorg Zwaarte Pakket) staan. Dit betreft de zogenoemde WAT-informatie; informatie welke zeer vertrouwelijke gegevens (klasse 3) bevat. 2. Wlz-indicatie (ja/nee) het aanwezig zijn van een Wlz-indicatie uit de Wlz staat voor een specifieke BSN. Dit betreft de DAT-informatie. Vanuit de privacy wetgeving betreft dit zeer vertrouwelijke gegevens (klasse 3). Toestemming: personen moeten toestemming geven voor het verzamelen, gebruik of onthullen van hun gegevens, tenzij dit in de wet anders is vastgelegd. Dit is in de Wlz vastgelegd. Gegevenskwaliteit: persoonsgegevens moeten proportioneel zijn voor het gespecificeerde doel en bovendien dienen de gegevens accuraat, compleet en up to date te zijn. De persoonsgegevens worden door het CIZ verzameld voor het vaststellen van indicaties voor de Wlz. Het CIZ is daarmee bronhouder van de gegevens. Het Wlzindicatiebesluit en de Wlz-indicatie (ja/nee) worden daarom direct vanuit de bronadministratie van het CIZ verstrekt. Beveiliging: persoonsgegevens moeten worden beschermd tegen o.a. verlies, vernietiging en ongeautoriseerde toegang. Dit leidt tot eisen aan de identificatie, authenticatie en autorisatie bij bevragingen van Wlz-indicatiebesluiten en Wlz-indicaties (ja/nee). Het CIZ moet kunnen vaststellen dat degene die informatie bij het CIZ opvraagt volgens de wet daartoe bevoegd is (identificatie en authenticatie). Vervolgens bepaalt het CIZ welke bevraging de aanvrager mag doen (autorisatie). De beveiliging van het berichtenverkeer over de infrastructurele knooppunten is opgenomen in de IZO-Architectuur Deel 3c over de knooppunten. Openheid: privacy policies moeten vrij beschikbaar zijn. Het CIZ publiceert de privacy policies rondom Wlz-indicatiebesluiten en Wlz-indicaties (ja/nee) aan de klant en op de website. Rechten van de betrokkene: deze betrokkene moet ingelicht worden over het gebruik van zijn persoonsgegevens en moet bezwaar hiertegen kunnen maken. Dit hoeft niet wanneer dit in de wet anders is vastgelegd. Het hergebruik van het Wlz-indicatiebesluit en de Wlz-indicatie (ja/nee) zijn in de Wlz verankerd. Accountability: iemand moet verantwoordelijk zijn voor het voldoen aan privacy policies. Het CIZ heeft een privacy officer benoemd die verantwoordelijk is voor het privacy beleid. Daarnaast worden er audits uitgevoerd op het naleven van het privacy beleid. Ook worden er audits uitgevoerd voor het berichtenverkeer door de keten.
Om deze aspecten in kaart te brengen is op het proces van indicatiestelling en de diensten voor het leveren van Wlz-indicatiebesluiten en Wlz-indicaties (ja/nee) een Privacy Impact Assessment (PIA) uitgevoerd. De uitkomsten van de PIA en de hierboven beschreven maatregelen worden geadresseerd bij de diensten voor het leveren van Wlzindicatiebesluiten en Wlz-indicaties (ja/nee). Deze verantwoordelijkheid is belegd bij de Wpb-verantwoordelijke van VWS.
Pagina 18 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
Deze uitkomsten leiden ook tot een aantal eisen t.a.v. van de te nemen maatregelen. Deze zijn: Het CIZ heeft vastgelegd welke informatie van de klant is vastgelegd, wie toegang tot die informatie heeft en wie toegang tot die gegevens hebben gehad. Het CIZ is er zeker van dat degene die een bevraging doet is wie die zegt dat die is (identificatie en authenticatie). Vervolgens bepaalt het CIZ welke bevraging de aanvrager mag doen (autorisatie). Daar zowel het Wlz-indicatiebesluit en het Wlz-indicatie (ja/nee) vertrouwelijke informatie betreft , worden berichten door de gehele keten op de transport laag encrypted over met TLS versleutelde verbindingen verzonden. Berichten worden encrypted uitgewisseld. De inhoudelijke kwaliteit van de berichten worden via XML tabellen bij zowel de verzender als afnemer getoetst. Vanuit de Epv gedachte registreert het CIZ welke gegevens zij van een klant vasthoudt, wie toegang tot die gegevens hebben en wie toegang tot die gegevens hebben gehad.
3.2
Maatregelen in de informatiebeveiliging De voorzieningen die door het programma worden gerealiseerd moeten voldoen aan maatregelen van de wettelijke vereisten voor informatiebeveiliging. Kader stellend hierbij zijn de Baseline Informatiebeveiliging Rijksdienst4, de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG5), het beveiligingskatern van de NORA 6, het VIR-BI7 en standaarden NEN 270018 en NEN 75109. In dit kader is ook de Concept AMvB 10 bij Wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens relevant, waarin aanvullende (NEN–) normen genoemd worden. Naast het ontwikkelen van de communicatie-infrastructuur – die gebruikt wordt bij het verzamelen en uitwisselen van gegevens zelf – heeft dit ook zijn weerslag op de beheerstaken van de voorzieningen. Daarnaast moeten ook het CIZ en de afnemende organisaties (CAK, Zorgkantoren, Gemeenten en Zorgverzekeraars) binnen de eigen organisatie beveiligingsmaatregelen treffen. Het spreekt vanzelf dat de verzendende partij maatregelen treft om te garanderen dat de verzonden berichten vrij zijn van virussen en andere ongerechtigheden. De gegevensverwerkende apparatuur van de ketenpartijen dient lege artis up to date en vrij van mal- en spyware te worden gehouden. Het verdient aanbeveling om de partijen vanuit het Ministerie te voorzien van een beveiligingsnormenkader dat jaarlijks in een EDP-audit wordt getoetst volgens een in het normenkader vervatte verantwoordingsrichtlijn. Deze maakt het mogelijk om de uitkomsten van de EDP-audits onderling te vergelijken.
3.3
Checklist t.a.v. privacy en informatiebeveiliging Bovenstaande eisen leiden tot de volgende checklist van maatregelen die het CIZ in ieder geval moeten nemen: Het CIZ bepaalt op basis van identificatie en authenticatie welke bevraging de aanvrager mag doen (autorisatie). 4
http://www.wikixl.nl/wiki/ictu/index.php/Component_baseline_informatiebeveiliging_Rijksdienst http://www.kinggemeenten.nl/king-kwaliteitsinstituut-nederlandse-gemeenten/over-king/nieuws/2013/king-publiceertbaseline-informatiebeveiliging-nederlandse-gemeenten 6 http://e-overheid.nl/onderwerpen/e-overheid/988-factsheet-informatiebeveiliging 7 VIR-BI betreft bijzondere informatie, zoals staatsgeheimen en overige bijzondere informatie waarvan kennisname door niet gerechtigden nadelige gevolgen kan hebben voor de belangen van de Staat, van zijn bondgenoten of van één of meer ministeries. Zie http://wetten.overheid.nl/BWBR0016435/geldigheidsdatum_05-06-2013 8 ISO 27001 is een ISO standaard voor informatiebeveiliging 9 De norm NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor Informatiebeveiliging voor de zorgsector in Nederland 10 http://www.rijksoverheid.nl/documenten-en-publicaties/besluiten/2013/11/19/concept-amvb-bij-wetsvoorstel-clientenrechtenbij-elektronische-verwerking-van-gegevens.html 5
Pagina 19 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
Het CIZ publiceert hun privacy policies op hun website. Het CIZ heeft een privacy en/of security officer aangesteld die verantwoordelijk is voor de naleving en verantwoording van bovengenoemde maatregelen. Jaarlijks vindt een EDP-audit plaats waarvan de resultaten openbaar worden gemaakt. Er wordt filtering toegepast (bijvoorbeeld: valt deze postcode binnen de opvragende gemeente), white listing (is deze klant verzekerd door deze verzekeraar) of black listing (TV-sterren, bekende voetballers, leden van het koninklijk huis, etc.).
Pagina 20 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
4
Wlz indicaties volgens berichtenverkeer Informatie wordt middels berichtenverkeer van bronhouders naar ketenpartijen gerouteerd. Berichtenverkeer betekent het versturen van informatie op een geautomatiseerde en digitale wijze. In de tekening is een voorbeeld van het versturen van een bericht binnen het publieke domein getekend, bijvoorbeeld van het CIZ naar een gemeente. Het knooppunt is dan het gemeente knooppunt. De werking van het knooppunt is uitgewerkt in de IZO Architectuur Deel 3c. Hierbij wordt binnen het publieke domein gebruik gemaakt van standaarden voor interoperabiliteit en informatie-uitwisseling. Binnen het publieke domein wordt gebruik gemaakt van overheidsbouwstenen.
Gegevensuitwisseling vind plaats op twee mogelijke alternatieven. Via een web services of via een web portaal. De route van berichtenverkeer via web services verdient de voorkeur (zeker bij grotere volumes), echter ook een bevraging via een web portaal is mogelijk.
4.1
Informatie-uitwisseling via web services In de tekening is gegevensuitwisseling via web services getekend. De bronhouder (in dit geval het CIZ) biedt informatie (web) services aan, welke afnemende partijen (zorgkantoren, het CAK, gemeenten en zorgkantoren) kunnen bevragen. Deze uitwisseling verloopt via geautomatiseerd berichtenverkeer. Om dit mogelijk te kunnen maken, moet het CIZ een Digikoppeling adapter realiseren, van waaruit het CIZ berichten met de opgevraagde informatie naar de ketenpartijen kunnen verzenden.
4.2
Informatie-uitwisseling via een web portaal Er zijn een aantal gemeenten die nog geen berichtenverkeer via web services kunnen afhandelen. Voor deze partijen wordt er door het IB (tijdelijk) een inzagefunctie op Wlz indicaties ja/nee via een web portaal geboden. De inzagefunctie maakt gebruik van de web service.
4.3
Rapportage afname Wlz indicaties Het CIZ levert rapportages over welke gemeenten wel en geen gebruik maken van abonnementen van Wlz indicaties ja/nee via web services of het web portaal.
4.4
Identificatie, authenticatie en autorisatie bij berichtenverkeer en web portaal Het CIZ is er zeker van dat degene die een bevraging doet is wie die zegt dat die is (identificatie en authenticatie via eHerkenning). Dit wordt door het CIZ per aanvragende
Pagina 21 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
organisatie gelogd, maar per voorkeur per geanonimiseerde gebruiker. Vervolgens bepaalt het CIZ welke bevraging de aanvrager mag doen (autorisatie). Deze dienst (controle van de authenticiteit van afzenders en geadresseerden van berichten) wordt geleverd door de informatieknooppunten (IB, VECOZO en Digipoort) in de keten. Deze informatie (controle authenticiteit van aanvrager) wordt door de informatieknooppunten toegevoegd aan de metadata van het bericht. Op basis hiervan kan het CIZ vertrouwen dat de controle op de aanvrager is uitgevoerd en juist is. De Wlz indicatie ja/nee dat naar het CAK wordt verstuurd verloopt niet via een informatie knooppunt. De Digikoppeling standaard biedt hier de benodigde functionaliteit om de identificatie en authenticatie te regelen.
4.5
De tracking, tracing, logging en audittrails van berichten De informatie knooppunten leveren diensten t.b.v. tracking en tracing. Geautoriseerde afnemers in de keten kunnen van deze diensten gebruik maken bij het opsporen en volgen van de berichten die zijn verzonden. D.m.v. statuswijzigingen verkrijgen afnemers inzicht in de huidige stand van zaken. De uitgevoerde processtappen worden hierbij d.m.v. statusveranderingen vastgelegd. Er wordt een historie van statusveranderingen (logging van welke processtappen en bewerkingen wanneer hebben plaatsgevonden) bijgehouden. Hierop kunnen audits worden uitgevoerd. Het bovenstaande geldt voor berichtenverkeer dat over de informatie knooppunten loopt. Het bericht van het indicatiebesluit dat van het CIZ naar het CAK loopt, gaat rechtstreeks over het DigiNetwerk. Het CIZ zal hiervoor zelf tracking, tracing en audittrails functionaliteit moeten inrichten.
4.6
Encryptie bij opslag en verzenden van berichten Gegevens zijn bij informatie-uitwisseling (berichtenverkeer) en opslag encrypted. De versleuteling van het berichtenverkeer kan op twee niveaus plaatsvinden, namelijk op transportniveau en op berichtniveau. Op transportniveau wordt versleuteling toegepast d.m.v. het SSL/TLS protocol. Berichten worden op berichtenniveau encrypted uitgewisseld. De inhoudelijke kwaliteitschecks van de berichten worden via XML tabellen bij zowel de verzender als afnemer getoetst.
Pagina 22 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
5
Gebruikte knooppunten voor de Wlz indicatie Om de gegevensuitwisseling middels berichtenverkeer tussen de vele ketenpartijen af te handelen is onderkend dat er knooppunten nodig zijn. Wordt dit verkeer zonder knooppunten ingericht, ontstaat er een explosief aantal verbindingen tussen de ketenpartijen. Door het gebruik van knooppunten hoeven ketenpartijen niet meer met iedere ketenpartij een eigen verbinding te realiseren, maar worden alle berichten langs een knooppunt gerouteerd waarop de andere ketenpartijen ook zijn aangesloten. Zo kunnen berichten van afzenders naar afnemers worden gestuurd en worden administratieve kosten aanzienlijk bespaard, immers iedere ketenpartij hoeft nog maar één koppeling te realiseren i.p.v. een koppeling met iedere ketenpartner. Daarnaast kunnen koppelingen die eenmaal gerealiseerd zijn ook hergebruikt worden voor ander berichtenverkeer met aangesloten ketenpartijen. In de IZO Architectuur (Deel 3c – Knooppunten) is de architectuur van de knooppunten uitgewerkt. Het berichtenverkeer verloopt via deze infrastructuur. De doelarchitectuur voor de knooppunten is daarmee impliciet onderdeel van deze doelarchitectuur.
5.1
Overzichtsplaat van de knooppunten voor de afhandeling van berichtenverkeer De bij de maatschappelijke ondersteuning en langdurige zorg betrokken ketenpartijen bevinden zich zowel in het publieke domein (CIZ, CAK, SVB en gemeenten) als het private domein ((zorg)aanbieders, zorgkantoren en zorgverzekeraars). De ketenpartijen in het publieke – en private domein hebben daarin verschillende verantwoordelijkheden. Daarbij hebben deze domeinen – zeker bij de uitwisseling van gegevens in de ketens – veel met elkaar te maken. Daarom worden twee knooppunten ingericht en een koppelpunt tussen deze knooppunten: Een knooppunt voor gemeenten die berichten voor gemeenten afhandelt via het DigiNetwerk. De overige publieke ketenpartners (CAK, CIZ, SVB), de LRZA en basisregistraties (BRP, NHR en BRI) maken ook gebruik van DigiNetwerk. Een knooppunt in het private domein (het verkeer in de zorg) die berichten via het Internet naar de private ketenpartners (zorgkantoren, (zorg)aanbieders en zorgverzekeraars) routeert. Een koppelpunt dat de uitwisseling van berichten tussen het publieke – en private domein vertaalt en routeert.
In de figuur is een overzichtsplaat getekend van de gehele infrastructuur van knooppunten voor de gegevensuitwisseling en het berichtenverkeer in het Wlz, Wmo en Zvw domein.
Pagina 23 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
5.2
Afhandeling van berichtenverkeer voor het Wlz-indicatiebesluit Het huidige al gerealiseerde Wlz indicatie bericht naar de zorgkantoren loopt via ZIN en niet via de knooppunten. In de onderstaande figuur is de gewenste route van het berichten van de Wlz-indicatiebesluiten via de knooppunten geschetst.
Het betreft de route van het Wlz-indicatiebesluit van het CIZ naar het zorgkantoor, het bericht wordt vanaf de DigiKoppeling van het CIZ via DigiNetwerk naar de DigiKoppeling van RINIS gestuurd. Daar wordt het bericht vertaald van een DigiKoppeling envelop naar een VSP (VECOZO Schakelpunt) envelop. Vervolgens wordt het bericht via de VSPkoppeling van Digipoort naar VECOZO gestuurd. Via het VECOZO knooppunt wordt het tot slot via een beveiligd internet naar de VSP koppeling van het zorgkantoor gestuurd.
5.3
Afhandeling van berichtenverkeer voor het Wlz-indicatie (ja/nee) Op dezelfde wijze is de route van de Wlz-indicatie (ja/nee) beschreven.
De Wlz-indicatie (ja/nee) gaat via de Digikoppeling van het CIZ en het DigiNetwerk naar:
Pagina 24 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
1. CAK, het bericht wordt via het DigiNetwerk van de DigiKoppeling van het CIZ naar de DigiKoppeling van het CAK verstuurd. 2. De DigiKoppeling van het gemeente knooppunt (IB). Vandaar uit wordt het vertaald in een STuF bericht en wordt het doorgestuurd naar de DigiKoppeling van de geadresseerde gemeente. 3. de DigiKoppeling van Digipoort gestuurd. Daar wordt het bericht vertaald van een DigiKoppeling envelop naar een VSP (VECOZO Schakelpunt) envelop. Vervolgens wordt het bericht via de VSP-koppeling van Digipoort naar VECOZO gestuurd. Via het VECOZO knooppunt wordt het tot slot via een beveiligd internet naar de VSP koppeling van de zorgverzekeraar gestuurd.
Pagina 25 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
6
Indicatieregister versus indicatie service Registers kunnen in diverse verschijningsvormen worden ingericht. Bij de implementatie van een register kan worden gekozen voor o.a.: Fysiek vs. Virtueel, Centraal vs. Federatief, met of zonder verwijsindex, etc. Rechtstreeks als een bevraging vanuit de bron of een register als een aparte bouwsteen.
6.1
Criteria voor het benoemen van registers In de IZO Architectuur Deel 1 zijn criteria voor het benoemen van een bronregistratie als register benoemd. Deze zijn: De registratie betreft broninformatie: a. Vastlegging van gegevens uit de werkelijkheid. b. Besluiten. c. Vastgestelde lijsten en standaards, zoals zorgaanbieders, producten en dienstenlijsten. Gebruik van minimale hoeveelheid gegevens met aantoonbare meerwaarde. Er moet sprake zijn van een ervaren knelpunt. De vastgelegde gegevens en feiten hebben juridische waarde en consequenties. Het belang van de gegevens is zodanig dat specifieke procedures/maatregelen worden ingericht om de kwaliteit te borgen. De reikwijdte en het gebruik zijn als volgt gekwalificeerd: a. Overheidsbreed (Iedere overheidsorganisatie is (indien relevant) verplicht deze bron te gebruiken. b. Sectoraal (bijvoorbeeld Werk & Inkomen, Zorg/Langdurige Zorg). c. Domein (bijvoorbeeld AWBZ/Wlz, Wmo, Zvw, Jeugd). d. Organisatie (bijvoorbeeld eigen contracten, comptabele gegevens). Bij het gebruik van de gegevens zijn er meer gebruikers dan alleen van de registrerende organisatie zelf (volgens het principe: eenmalige opslag, meervoudig gebruik). Denk aan de burger (inzagerecht), verantwoording (VWS) en fraudebestrijding. Al deze secundaire partijen registreren niet en zijn gebruiker en hebben daarom geen kwalificatie om een register te maken. Worden deze criteria beoordeeld, dan voldoet de broninformatie van Wlz-besluiten aan deze criteria. In dat kader kan worden gesproken van een register.
6.2
Wlz indicatie web service Een Wlz indicatie register suggereert dat er een aparte bouwsteen moet worden gebouwd. Echter, in dit geval betreft het bevragingen van ketenpartijen naar een Wlzindicatiebesluiten of bevragingen naar het aanwezig zijn van een Wlz-indicaties. Feitelijk betreft het niet meer dan een informatie dienst die deze informatie na een bevraging door een afnemende ketenpartij rechtstreeks uit de bronadministratie levert. Het realiseren van een web service lijkt meer voor de hand dan het bouwen van een aparte bouwsteen in de vorm van een register. Vanuit de IZO architectuur bezien is het aan de opdrachtgever en het CIZ hoe hier verder invulling aan te geven.
6.3
Wlz indicatie via het web portaal De Wlz indicatie service die het web portaal levert, maakt gebruik van de web service.
Pagina 26 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
7
Gebruik van de Wlz indicatievoorziening
De Wlz indicatievoorziening is belegd bij het CIZ. Verschillende ketenpartijen zijn in hun processen afhankelijk van de Wlz informatie service. Daarom worden er eisen gesteld aan de beschikbaarheid, integriteit en vertrouwelijkheid van deze service. Deze eisen en de frequentie van rapporteren over de performance worden vastgelegd in een service level agreement (SLA).
7.1
Beschikbaarheid Een aantal afnemende ketenpartijen zijn in hun processen afhankelijk van de diensten die het CIZ levert. Het gaat om het Wlz indicatiebesluit en de Wlz indicatie ja/nee. Wlz indicatiebesluit Zorgkantoren nemen het Wlz indicatiebesluit af. Hier zit direct ook de grootste afhankelijkheid. Op het moment dit besluit niet tijdig levert, kan het Zorgkantoor geen zorg toewijzen. Dit wordt vooral zorgelijk wanneer gemeenten het Wlz indicatie ja/nee bericht wel ontvangen hebben en hun maatschappelijke ondersteuning stopzetten, terwijl de langdurige zorg door het Zorgkantoor nog niet opgestart is. Dan dreigt de klant tussen wal en schip te vallen. Dit risico is procesmatig wel onderkend en afgesproken is dat er een overgangsfase is waar de klant niet de dupe mag worden. Wel stelt dit risico eisen aan de beschikbaarheid van de diensten die het CIZ levert en berichtenverkeer. Bijvoorbeeld kan worden afgesproken dat een Wlz indicatie ja/nee bericht niet eerder verzonden mag worden, totdat het Zorgkantoor een bevestiging van ontvangst van het Wlz indicatiebesluit aan het CIZ heeft gestuurd. In geval een klant rechtstreeks tot zorg vanuit de Wlz wordt toegelaten (dus zonder voorloper van maatschappelijke ondersteuning vanuit de Wmo) is het van belang dat de klant zo snel mogelijk geholpen wordt en zorg toegewezen krijgt. Aan de beschikbaar van de dienst Wlz indicatiebesluit worden in dat geval eisen gesteld. Het niet beschikbaar zijn van de informatie dienst Wlz indicatiebesluit langer dan een dag lijkt niet acceptabel. In de SLA worden daarom met de ketenpartijen afspraken gemaakt over de termijnen dat de elektronische bevraging bij het uitvallen van de service niet beschikbaar mag zijn. Komt het niet beschikbaar zijn buiten deze termijn, dan biedt het CIZ een alternatieve bevraging aan. Wlz indicatie ja/nee Het CAK, gemeenten (Wlz indicatie ja/nee) en zorgverzekeraars (Wlz indicatie ja/nee plus datum) diensten van het CIZ af. Dit bericht wordt gebruikt in de administratieve verwerking t.b.v. het opstarten van een inkomen- en vermogen toets en tegengaan van samenloop en dubbele financiering. Wanneer deze dienst niet beschikbaar is, kunnen administratieve processen niet worden opgestart. Dit is lastig, maar overkomelijk. In de SLA worden met de ketenpartijen afspraken gemaakt over de termijnen dat de elektronische bevraging bij het uitvallen van de service niet beschikbaar mag zijn. Komt het niet beschikbaar zijn buiten deze termijn, dan biedt het CIZ een alternatieve bevraging aan.
7.2
Integriteit Wanneer de integriteit (niet correcte indicaties) van de Wlz indicaties niet klopt, wordt het risico gelopen dat bij: Wlz indicatiebesluiten foute zorg door het Zorgkantoor wordt toegewezen.
Pagina 27 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
Wlz indicatie ja/nee dubbel wordt gefinancierd. Tegelijkertijd langdurige zorg en maatschappelijke ondersteuning of zorg vanuit de Wlz en Zvw.
7.3
Vertrouwelijkheid Wanneer de vertrouwelijkheid (ongewenste toegang) van de Wlz indicaties in het geding is, wordt het risico gelopen dat medische indicatie gegevens op straat komen te liggen. De privacy van klanten is daarmee in het geding, waarmee de politieke en ambtelijke top in de problemen kunnen komen. Daarom is hier via PIA's en A&K analyses aandacht aan geschonken.
7.4
Beheer Het beheer van de Wlz indicatie ja/nee service is belegd bij het CIZ.
Pagina 28 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
8
Checklist voor de IZO Architectuurboard
Hieronder is een checklist opgenomen van zaken waarop de IZO Architectuurboard de opgeleverde oplossing van de voorziening van Wlz indicatie zal toetsen. Informatie Er is onderscheid gemaakt tussen Wlz indicatie berichten met: WAT-informatie (de Wlz indicatie voor het zorgkantoor) en DAT-informatie (de Wlz ja/nee voor gemeenten, het CAK en de zorgverzekeraar). Diensten Het CIZ levert de volgende diensten t.a.v. de ketenpartners: Het vaststellen van een indicatiebesluit met een zorginhoudelijk profiel. Het leveren van het Wlz indicatiebesluit aan de klant en het zorgkantoor. Het leveren van de Wlz indicatie ja/nee aan gemeenten, het CAK en de zorgverzekeraar (Wlz indicatie ja/nee plus datum). Dit bericht (Wlz indicatie ja/nee) mag het CIZ niet eerder versturen, voordat het CIZ een berichtbevestiging van het verzonden Wlz indicatiebesluit van het zorgkantoor heeft ontvangen. Dit om te voorkomen dat een gemeente de maatschappelijke ondersteuning stop zet, voordat het zorgkantoor het Wlz indicatiebesluit heeft ontvangen en de zorgverlening heeft overgenomen. Het leveren van beleidsinformatie aan VWS/DLZ over de in- en uitstroom in de Wlz. Het CIZ neemt de volgende diensten bij ketenpartijen af: Inzage in het Wmo register om te bezien in hoeverre een klant - die een Wlz-indicatie krijgt – al maatschappelijke ondersteuning uit de Wmo krijgt. In dat geval verstuurt een bericht naar betreffende gemeente om de maatschappelijke ondersteuning stop te zetten. Wijzigingen in het BRP. Deze worden middels een abonnement (DigiLevering) afgenomen. Fouten in persoonsgegevens worden terug gemeld aan de bronhouder via DigiMelding. Informatie-uitwisseling Informatie-uitwisseling gebeurt in principe via het uitwisselen van berichten via web services. Voor een aantal gemeenten, die nog geen berichtenverkeer via web services kunnen afhandelen, wordt en inzagefunctie via een web portaal geboden. Privacy en informatiebeveiliging Het CIZ heeft de volgende maatregelen genomen: Het CIZ heeft vastgelegd welke informatie van de klant is vastgelegd, wie toegang tot die informatie heeft en wie toegang tot die gegevens hebben gehad. Het CIZ bepaalt op basis van identificatie en authenticatie (eHerkenning) welke bevraging de aanvrager mag doen (autorisatie). Daar zowel het Wlz-indicatiebesluit en het Wlz-indicatie (ja/nee) vertrouwelijke informatie betreft, worden berichten door de gehele keten over een Encrypted transport laag verzonden. Het CIZ publiceert de privacy policies rondom Wlz-indicatiebesluiten en Wlz-indicaties (ja/nee) aan de klant en op de website. Het CIZ heeft een privacy officer benoemd die verantwoordelijk is voor privacy. Daarnaast worden er audits uitgevoerd op het naleven van de privacy policies. Ook worden er audits uitgevoerd voor het berichtenverkeer door de keten heen.
Pagina 29 van 30
IZO Architectuur Deel 3a: Doelarchitectuur voor de Wlz indicatie
Het CIZ aan de Baseline Informatiebeveiliging Rijksdienst (BIR) en de ISO/NEN 27001/27002 normen. Het CIZ heeft een beveiliging officer benoemd die verantwoordelijk is voor informatiebeveiliging. Daarnaast worden er audits uitgevoerd op het naleven van de informatiebeveiligingsbeleid. Jaarlijks vindt een EDP-audit plaats waarvan de resultaten openbaar worden gemaakt. Er wordt filtering toegepast (bijvoorbeeld: valt deze postcode binnen de opvragende gemeente), white listing (is deze klant verzekerd door deze verzekeraar) of black listing (TV-sterren, bekende voetballers, leden van het koninklijk huis, etc.).
Infrastructurele knooppunten De infrastructurele knooppunten die op de Wlz indicatie berichten van toepassing zijn, is in de IZO Architectuur (Deel 3c PSA – Knooppunten) uitgewerkt. De PSA voor de knooppunten en de checklist uit die PSA is daarmee impliciet onderdeel van deze PSA. Beheer Het beheer van de Wlz indicatie services is belegd bij het CIZ.
Pagina 30 van 30