Negendelige serie over het EPD, deel 3
De architectuur van het Nederlands EPD
Manager Bureau ICT
Expert van Computable voor de topics: Security en Beleid
MeerIn een reeks verschillende opiniebijdragen behandel ik de komende tijd verschillende facetten van het EPD (Elektronisch Patiëntendossier). In deze bijdrage ga ik in op de systeemarchitectuur van het EPD.
Nictiz, het publieke orgaan dat door het Ministerie van VWS is aangewezen als uitvoerende partij, speelt rond de architectuur een grote rol. Nictiz is namelijk de technisch opdrachtgever voor het project en zal uiteindelijk ook het beheer doen. Nictiz is dan ook de partij die de voorwaarden stelt (en certificeert) aan de inrichting en het gebruik van het EPD. Het Nictiz deelt als publieke organisatie gelukkig het ontwerp en veel andere informatie met alle partijen, dus daar had ik dan ook gewoon toegang toe.
Het bijgaande plaatje geeft duidelijk aan hoe het systeem is opgebouwd. Onderaan te beginnen bij de negenduizend zorgaanbieders. Dit kunnen ondermeer huisartsen zijn, ziekenhuizen, fysiotherapeuten, apothekers, etc. Als het geheel van ict-systeem, beheer en organisatie van een zorgaanbieder is goedgekeurd door het Nictiz, dan wordt het GBZ genoemd. GBZ staat voor Goed Beheerd Zorgsysteem. Binnen dat zorgsysteem zijn er zorgverleners die toegang nodig hebben tot dossiers van hun patiënten. Een goedkeuring om GBZ te worden gaat op basis van een zelfevaluatie die ingestuurd moet worden aan het Nictiz. Binnen het Klink-EPD zijn er eisen gesteld aan alle zorginformatiesystemen (met als verzamelnaam XIS) die gekoppeld worden aan het landelijke netwerk.
Een van de eisen is dat er voor gebruikers alleen toegang is tot het XIS en eventueel het landelijke netwerk na identificatie met de UZI-pas, een pas voor elke zorgmedewerker die met een XIS werkt. De UZI-pas bevat unieke digitale certificaten die beschermd zijn met een pincode en wordt gecontroleerd door het UZI-register bij het CIBG (bovenste blokje). Authorisatie (wie welke informatie mag opvragen) vindt plaats volgens de autorisatieprofielen (APF) die opgeslagen staan op het landelijke schakelpunt (LSP-AUT, blokje onder het CIBG). Diezelfde autorisatieprofielen kunnen trouwens ook naar het lokale XIS gekopieerd worden om daar binnen de GBZ ook de autorisatie te sturen. De autorisatieprofielen kunnen in principe door de burger worden aangepast (in eerste instantie via een tussenpersoon, later rechtstreeks).
Na positieve identificatie en de juiste authorisatie mag een zorgverlener aan de slag. Dossiers van de eigen patiënten staan binnen het eigen zorginformatiesysteem. Het feit dat een dossier van die patiënt (geïdentificeerd door het Burger Service Nummer, BSN) lokaal opgeslagen staat, is gemeld bij het Landelijk Schakelpunt. Dat geldt voor elk dossier van elke zorgaanbieder. Dus het opvragen bij de Zorg Informatie Makelaar van het LSP (LSP-ZIM) zal naast een record van het eigen dossier ook de records opleveren van andere zorgaanbieders (van bijvoorbeeld een ziekenhuis) die een (deel)dossier van de patiënt hebben. De arts kan dan de inhoud van zo'n deeldossier bij het LSP-ZIM opvragen welke dan de vraag zal doorspelen naar het XIS van het betreffende ziekenhuis. Dat XIS zal op zijn beurt de informatie beschikbaar stellen aan het ZIM die het vervolgens weer naar de aanvragende arts stuurt. De communicatie tussen alle partijen gaat uitsluitend via Zorg Service Providers (ZSP, tweede lijn van onderen), dat zijn service providers die aan een aantal veiligheidseisen voldoen en de kwalificatie van ZSP hebben aangevraagd bij het Nictiz.
Kortom, een architectuur waar nogal wat processen met elkaar praten. Het is verre van een simpel client server-systeem. Dat hoeft natuurlijk niet per definitie ongerustheid op te wekken. Aan elke speler en elk component van het hele Klink-EPD worden tenslotte serieuze eisen gesteld en daarmee worden logisch gezien risico's beperkt. Of ze genoeg beperkt worden hoop ik in de komende artikelen uit te vinden. Ik heb hiermee een overzicht van de EPD-architectuur gegeven, de volgende verdieping gaat in op de spin in het web, het Landelijk Schakelpunt.
Bernhard van der Feen
In een serie van negen delen behandelt Computable-expert Bernhard van der Feen van Microsoft verschillende facetten van het Elektronisch Patiëntendossier (EPD). Dit deel gaat over de architectuur van het Nederlands EPD. Eerder verschenen delen:
1 - De keerzijde van de EPD-brochure
2 - Inleiding van het Klink-EPD
Reeds ander verschenen delen:
4 - Het Landelijk Schakelpunt, knooppunt of knelpunt?
5 - Vervolg: het Landelijk Schakelpunt, knooppunt of knelpunt?
6 - De UZI-pas, wondermiddel of schijnveiligheid?
Hierna volgen nog:
7 - Discussie rond de veiligheid van het EPD (verschijning 12 mrt. ‘09)
8 - De volgende patiënt, het GBZ (verschijning 16 mrt. ‘09)
9 - Alternatieve benadering van het EPD (verschijning 19 mrt. ‘09)
- Ministerie van VWS, onderwerp EPD
- www.infoepd.nl (informatiepunt BSN in zorg en landelijk EPD)
- www.nictiz.nl (kenniscentrum ICT in de zorg)
- Heel veel downloads
- Verslag van NOVA (15 januari 2009)
- Bezorgde uitingen over het EPD
- Bezorgde huisartsen
- Brochure EPD
- Informatiesysteemarchitectuur Aorta
- Abonnee van het UZI-register, en dan?
10-02 Het einde van het begin van cloud en virtualisatie
10-02 De windwakken van de cloud-sector
09-02 Citoto
09-02 Lang leve de hackers!
09-02 Modder gooien in ICT-land
08-02 Reseller verliest slag om het groene huishouden
08-02 Hadoop lijkt een alleskunner
07-02 Hou zicht op de informatie bij HNW
07-02 Eigen werknemer kan ook een vijand zijn
06-02 Krachtenbundeling NGI en TestNet is goede zaak
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
07-07-10 Senaat schort invoering van EPD op
29-03-10 Studie legt lekken in beveiliging EPD bloot
17-04-09 Nederlandse zorg niet klaar voor EPD
02-04-09 Onveilige EPD-smartcard krijgt nieuwe chip
02-04-09 Invoering EPD loopt vertraging op
12-03-09 Discussie rond de veiligheid van het EPD
09-03-09 De UZI-pas, wondermiddel of schijnveiligheid?
05-03-09 Vervolg: Het Landelijk Schakelpunt, knooppunt of knelpunt?
02-03-09 Het Landelijk Schakelpunt, knooppunt of knelpunt?
23-02-09 Inleiding van het Klink-EPD
20-02-09 De keerzijde van de EPD-brochure
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media