Post on 12-Oct-2020
WELKOM
2deEditieHelemaal-Bij-MedMij-Ontbijt
22maart2018LaatsteStandVanZakenProgrammaPROVES
Deep Dive MedMij Afsprakenstelsel
SylviaVeereschild :ProjectleiderLeveranciersmanagement
Programma22maart2018,Antropia07.30- Inloop
08.00- StandvanZakenProgrammaProves /MartijnMallie,RonvanHolland
08.45- GezamenlijkOntbijten/Mogelijkheidtotnetwerken
09.15- Deep-Dive MedMij Afsprakenstelsel/ BramvanderSluijs
10.15- Afsluiting / SylviaVeereschild
10.30- Einde
ProgrammaProvesHelemaal-Bij-MedMij-Ontbijtsessie22maart
MartijnMallie :ProgrammaManagerProvesRonvanHolland :ArchitectProves
Agenda
1. Introductie2. Doelenaanpak3. Architectuur4. Bevindingenpatiëntenpanel?
4
1.Introductie
1.Introductie• ResultatenprogrammaProves:• BeproefdegeïntegreerdestartarchitectuurvoorGTS,MedMij en
gemeenschappelijkevoorzieningen• Softwareoplossingenvoorindividueleprogramma’sengemeenschappelijke
voorzieningen• Perprogrammatussentijdseeneindrapportageoverhaalbaarheidbeoogde
oplossinginclusiefadviesoververvolg
• Doelvanvandaag:• Updategevenvanvoortgangvanbeproevingen• Toelichtenvandeonderwerpendieonderhandenzijn
6
2.Doelenaanpak
2.Aanpakenresultaten• Debeproevingvindtplaatsaandehandvanuse cases• Deuse caseswordenbeproefdinmeerderevarianten(routes)• Ditconformdehuidigepraktijkvariatie• Inzichtelijkmakenwatwerktenwatwenselijkis
• Derapportageenevaluatieisminstenszobelangrijkalshetresultaat• Hetresultaatwordtgeleverdaandehandvaneendemo/ketentest• Antwoordenopdoelstellingenenonderzoeksvragen• Vanbelangvoorpilotenrealisatie
• Deaanpakisiteratief• Combinatietussen‘sprint’en‘waterval’aanpak• Afhankelijkvanwerkwijzeuitvoerendepartijen 8
2.Doelstellingen1e en2e fase• Identificatie,authenticatie,autorisatie• VerkrijgenduidelijkbeeldmogelijkhedenenonmogelijkhedenvanDigIDsubstantieel
incombinatiemetOAUTH2endeeigenmanierauthenticatieinhetPGO• Uitwerkenenbeproevenwijzewaaropbeveiligdecommunicatietussenverschillende
componentenensystemenhetbestkanwordenvormgegevenenbeheerd• Functionaliteiteninformatiestandaarden• VerkrijgeninzichtinwerkingvanZABt.b.v.use case“vraaggegevensopbij
zorgaanbieder”• Verkrijgeninzichtinbruikbaarheidencomplexiteitinformatiestandaardenen
vertalingentussenHL7v3enFHIR• Beproevengerichtebevragingenéénzorgaanbiederenwijzewaaropditaldanniet
kanwordenvormgegevenviabevragingenvanmeerderezorgaanbiederstegelijkviaLSP
• Verkrijgeninzichtinmogelijkhedent.a.v.logging9
2.Doelstellingen1e en2e fase• Routes• ErvaringopdoenmetwerkingvanenmeteisendiewordengesteldaanZA-gateways
enaanhetLS-PGO• Ervaringopdoenmetwerkingvanverschillenderoutes:opvragendirectbijXISenvia
LSP• Verkrijgeninzichtindeperformancevanverschillenderouteso.b.v.synchroon
berichtenverkeer• VerkrijgenadviesoverderoutevoorbevragingvanhetZAB
• Verzamelenlessons-learned voorfase2/3
10
2.OnderzoeksvrageneerstefaseOnderzoeksvragen• Inhoeverrefunctioneertdebeoogde
oplossing?• Tegenwelkeproblemenbenje
aangelopenenhoehebjedezeopgelost?• Welkeaanbevelingenhebjevoorde
toekomst?
11Gevraagdwordtomdeonderzoeksvragen,voorallevantoepassingzijndeonderwerpen,vanuitdedaarbijbenoemdeaspectentebeantwoorden
2.Aanpakenplanning
Voorbereiding
• Afspraken-stelsel
• Architectuur•Werkplan
Impactanalyse
• Kick-off• Overeenkomst• Verdiepings-sessie
• Aanpakenplanning
Realisatie
• Bouwentesten• Tweewekelijksoverleg
Rapportageenevaluatie
• Testresultaat• Testrapportage• Adviesrapport
12
Tijd
10/1 15/4
3.Architectuur
MedMij afspraken
zorgaanbiedersdomeinpersoonsdomein
Functionelescopevanfase1
Opzoekenzorgaanbieders
Toekennenautorisatiegegevensuitwisseling
Verzamelengezondheidsinformatie
14
zorgaanbiedersdomeinpersoonsdomein
Decentralevariant(vooropvragenvangegevensbijzorgaanbieders)
xIS- bronsysteem-
Schakelpunt(LSP,XDS)
PGOGatewayPGO(back-end)
- OpzoekendienstenvanaangeslotenpartijenenbijbehorendeZA-Gateway- OpvragengegevensbijZA-Gateway- Loggenvangegevensuitwisselingen
- IndetoekomstkrijgtdePGO-GWmogelijkmeerfuncties(bijv.bijhetleverenvaninformatievanPGOnaarzorgaanbieders)
ZAGateway
- Initiërenauthenticatieburger- RelaterenuserIDinpersoonsdomeinaanBSN- AutoriserenburgerenPGO- OphalengegevensbijxISofSchakelpunt- VertalingvandataformaatbronsysteemnaarMedMij/FHIR
enverwijderenBSN- Loggenvangegevensuitwisselingen
Vertaalservice
Zorgadresboek
Authenticatie
- Voorkomenvanteveelloadopsystemen/componenteninhetZA-domein?
- Voorkomenvanverzoekenaanzorgaanbiedersystemenvanongeautoriseerdesystemen
15
Centralevariant(vooropvragenvangegevensbijzorgaanbieders)
zorgaanbiedersdomeinpersoonsdomein
LS-PGO LSP
LS-XDS RS-XDS
- Initiërenauthenticatieburger- RelaterenuserIDinpersoonsdomeinaanBSN- AutoriserenburgerenPGO- OphalengegevensbijSchakelpunt- VertalingvandataformaatbronsysteemnaarMedMij/FHIR
enverwijderenBSN- Loggenvangegevensuitwisselingen Vertaalservice
Zorgadresboek
Authenticatie
xIS
- Voorkomenvanteveelloadopsystemen/componenteninhetZA-domein?
- Voorkomenvanverzoekenaanzorgaanbiedersystemenvanongeautoriseerdesystemen
PGOback-end
16
zorgaanbiedersdomeinpersoonsdomein
GZN
TLSoverInternet(PKI)
Netwerkverbindingendecentraal
xIS- bronsysteem-
Schakelpunt(LSP,XDS)
PGOGatewayPGO(back-end)
Zorgadresboek
Authenticatie(DigID)
ZAGateway
17
MedMijStelselnode
Whitelist
zorgaanbiedersdomeinpersoonsdomein
GZNTLSoverInternet(PKI)
Netwerkverbindingencentraal
PGOback-end LS-PGO LSP
LS-XDS RSXDS
ZorgadresboekAuthenticatie(DigID)
xIS
18
MedMijStelselnode
Whitelist
E:Vanad
ZA-Gateway
Opzetvoorfase1en2H:ChipSoft
G:VZVZ/DXC
A:Quli,Patient1
B:Zorgkluis
LSP
PGO+PGOGateway EPD/ZIS
medicatie
raadplegenZAB
AISmedicatiegespreid
BGZ
PGO+PGOGateway
raadplegenZAB medicatie
vertaling
medicatie
19
1
2
3
ZAGatewayvertaling
K:Philips
PGO+PGOGateway
labuitslagenraadplegenZAB
6a
I:?
RS-XDS LISlabuitslagen
labuitslagen
F:VZVZ/Vecozo
LS-PGO
Opzetvoorfase1en2- vervolg
vertaling
20
G:VZVZ/DXC
LSPmedicatie
AISmedicatie
C:Promedico
medicatie
PGO
raadplegenZAB
D:Zorgdoc/Pazio,PharmaPartners
PGO
raadplegenZABmedicatie
5
4
GroepsaansluitingenSSO*
*)Ismogelijkpasinfase2tebeproeven.O.b.v.doorPazioaanLogiusvoorgesteldeoplossing.
I:?
RS-XDS LISlabuitslagen
labuitslagen
K:Philips
PGOlabuitslagen
raadplegenZAB
6b
Belangrijkebevindingenenvraagstukken• AuthenticatieengebruikBSN• PGOvs.patiëntenportaalzorginstelling• Eenmaliginloggenengroepsaansluiting
• Toestemmingburger• Juridisch,gebruiksvriendelijkheid,techniek
• Gerichtengespreidopvragengegevens• AdresseringFHIRend-pointeninhoudautorisatietokenOAUTH
• VertalingtussenFHIRenHL7v3• Authenticatievannodes
21
Beoogdescopeuitbreidingfase2/3
• Authenticatievannodesm.b.v.whitelist• Zoekengatewaysviazorgaanbiederslijst(XML-bestand)• OnderzoekenbronnenvindenviaLSPverwijsindexen/ofGTS
abonnementenregister• Abonneren/notificerenm.b.t.wijzigingeninbron• Delenvangegevensmetzorgaanbieder(metingen)• Uitbreidinginformatiestandaarden• Fase1:medicatiegegevensenonderdelenBGZ• Fase2/3:labuitslagen,huisartsgegevens,PDF-A
22
ResultatenPatiëntenpanelMockUp- authenticatie• 15maart2018bijPatiëntenfederatieNederland• AchtdeelnemersvanhetInnovatiepanelvandePatiëntenfederatie• Metbehulpvantabletseenfictievegezondheidsomgevinggetest• Doel:feedbackoptehalenoverdeinlog- enauthenticatieprocedure
vandefictievePGO• Hoofdvraag:“ZouueenPGOgebruikenopbasisvandeze
inlogmethodeenditauthenticatieproces?”
23
ResultatenPatiëntenpanelMockUp- authenticatie• VerschillendedeelnemersgevenaandatzeeenPGOgaangebruiken
metdezeinlogmethodeenditauthenticatieproces• voordemeestegeldtdateenPGOvanzo’ngrootbelangvoorhenis,datze
eenPGOzoudenwillenongeachtdekenmerkenofwerkwijze.• dedeelnemersvoegeneraantoedatdewerkwijzeomslachtigis.Zodathet
maardevraagisinhoeverremenditdaadwerkelijkgaatgebruikenalshetnietalsgebruiksvriendelijkwordtervaren.
• Deanderedeelnemersgevenaandatzehetnietgaangebruiken,omdathetteingewikkeldenteveelwerkis.Ofdatzenogtwijfelenofdekosten(omslachtigquaauthenticatie)opwegentegendebaten(eigenregieopgezondheidsgegevens).
24
Vragen?
IntroductieMedMij
Deep Dive MedMij AfsprakenstelselProjectAfsprakenstelsel|22maart2018Helemaal-bij-MedMij-ontbijt
BramvanderSluijs :MedMij Afsprakenstelsel
Doelen
• Inzichtgevenin:• wathetafsprakenstelselregelt• waarde(verschillendesoorten)afsprakenterugzijntevinden
• Vragenbeantwoorden
WatwilMedMijbereiken?
In2020kaniedereendiedatwilbeschikkenovereenpersoonlijke
gezondheidsomgeving(PGO)gevuldmetrelevante
gezondheidsgegevens.
Eenpersoonlijkegezondheidsomgevingiseenlevenslanghulpmiddelomgezondheidsgegevens (inclusiefzelfmetingen)opéénplekteverzamelen,beherenendelen,zodatjijmeerregie kannemenoverjeeigengezondheid.Ditgeeftrust,vertrouweneninzicht.
Watiseen persoonlijkegezondheidsomgeving?
Dekerntaak vanMedMij ishetmogelijkmakenenstimulerenvandedigitaleuitwisselingvangezondheidsgegevens tusseninwonersvanNederland
enhunzorgverlenersenhetcreërenvanvertrouwen datditopeenveilige,gebruikersvriendelijke,toekomstvaste en betaalbaremaniergebeurt.
MedMij creëertvertrouwenindedigitaleuitwisselingvangezondheidsgegevens
Uitgangspunten1. Deregieoverdeuitwisselingvandegezondheidsgegevensbijdepatiënt ligt;2. Patiëntenenzorgaanbiedersvrijekeuze hebbenuithetaanbodvandienstverleners;3. Eroptimaleinteroperabiliteitontstaatbijdeuitwisselingvangezondheidsgegevens;4. Deuitwisselingvangezondheidsgegevensgebruikersvriendelijkenveilig kan
plaatsvinden;5. Deprivacyenhetberoepsgeheimvanallegebruikersvoldoendegewaarborgdis;6. Deuitwisselingvangezondheidsgegevensvoldoetaanwettelijkeeisen;7. Degekozenoplossingentoekomstvast enschaalbaarzijn;8. MedMij alleenafspreektwatnodigis ombarrièrestedoorbreken,nietmeerenniet
minder;9. Erkenning,toezichtennalevingervoorzorgendatdeelnamevoordienstverlenersniet
vrijblijvendis.
Jekuntnualstarten!
MedMij Afsprakenstelselnualtevindenviahttp://afsprakenstelsel.medmij.nl
• Release1.0versie0.9:vastgestelddoorstuurgroepMedMij ennu online• Definitieverelease1.0doorformelevaststellingStichtingMedMij (zelfdeinhoudals
release1.0versie0.9)
Introductie:leidraaddoorhetstelselPrimairedoelgroep:iedereendiewilwetenwathetafsprakenstelselis• Leeswijzer• Afsprakenstelselindepraktijk:toegankelijkpraktijkverhaaloverhetafsprakenstelsel• Release- enversiebeschrijving
Grondslagen:basisbeginselenvanhetstelselPrimairedoelgroep:iedereendiehetstelselbasaalwillerenkennenofermeeaandeslagwil• Achtergrond:waaromeenafsprakenstelsel?• Criteria:waarmoethetstelselaanvoldoen?• Principes:welkeprincipeshanterenwe?• Opzet:welkebasaleopzetleidtdattoe?• Begrippenlijst:welketermenzijndoorhetstelselheenvanbelang?
Juridischkader:dewet- enregelgevingwaarbinnenhetafsprakenstelselvormkrijgt
Primairedoelgroep:deelnemers,zorgaanbieders(juristen,bestuurders)
Letop!Hetjuridischkaderiseendienstrichtingdeelnemersenzorgaanbieders.Hetisdeeigenverantwoordelijkheidomtevoldoenaanwet- enregelgeving
Overeenkomstenenrechtsrelaties:dejuridischegrondvestenvanhetstelsel
Primairedoelgroep:deelnemers,zorgaanbieders(juristen,bestuurders)• Bètaversieovereenkomsten:overeenkomstenvoordeeerstefasevanMedMij tussen
deelnemersenStichtingMedMij• Modelverwerkersovereenkomst:zakendieiniedergevaljuridischtussenDienstverlener
zorgaanbiederendezorgaanbiedergeregeldmoetenworden
Architectuurentechnischespecificaties:detechnischewerkingvanhetstelsel
Primairedoelgroep:deelnemers(architecten,techneuten)• BeschrijvingeisenaandeelnemersopverschillendelagenvandeMedMij-architectuur
(juridica enorganisatie,processeneninformatie,applicatieeninfrastructuur)
Architectuur:overzicht• Gelaagdheid• Rollenenhunbindingenzijnde
ruggegraatdoor-de-lagen.• Juridischelaagisalleenbedoeldvoor
bindingmetdejuridica.• Applicatielaagheefttweedeel-lagen• autorisatie(opbasisvanOAuth)• authenticatie(opbasisvanSAML)
40
Arch:processeneninformatie• Hoofdrollenopdezelaag:
Bron,Uitgever(,Lezer)• Bindingjuridisch:Dienstverlenerzorgaanbieder,
Dienstverlenerpersoon(,Dienstverlenerzorgaanbieder)• Eénusecase:eenmaligVerzamelen• Dezeusecaseis• geensynchronisatiestapineenketen• maareenpublicatiestapineennetwerk
• Eenketenkanevengoedeengroterolspelen,maaralsimplementatie vanhetaandeelvandeBron(/Lezer).
41
Arch:UCIVerzamelen• sessie-regiebijZAGW(Bron)• inbeddingvan• SAMLvoorauthenticatie• OAuthvoorautorisatie:
AuthorizationServerenResourceServer• informatiestandaarden(FHIR)
• securityenprivacy• OAuthenSAMLvoorautorisatiedoor,en
authenticatievan,patiënten• autorisatievanapplicatiesmetwhitelisting• authenticatievanapplicaties,enversleuteling,
metPKIoverheid-certificaten• OAuthSecurity(RFC6819)• safeintransit
42
Architectuur:adressering
43
vindenenidentificeren
bereikenenverbinden
schakelenenuitwisselen
identificaties
vaneenaanb
iede
r
functio
nele
adressen
technische
adressen
zorg-/gezond
heids-
beho
eften
<aanbieder>@MedMij
gegevens-dienst
systeem-rol
URLAuth.ServerURLRes.Server
catalogus
ZAL
Normenkaderinformatiebeveiliging:denormendiedeinformatieveiligheidborgen
Primairedoelgroep:allepartijenbetrokkenbijdegegevensuitwisselingvoorMedMij(verantwoordelijkeninformatiebeveiliging)• Basis:NEN7510(,7512en7513)• AantalmaatregelenspecifiekergemaaktvoorMedMij• DeelnemersdienenNEN7510gecertificeerdtezijnofbinnenafzienbaretijdteworden• Plus:eenauditverklaringoverteleggenvoordeMedMij-aanvullingen
Governance:besturingenbeheervanhetafsprakenstelsel
Primairedoelgroep:deelnemers,iedereengeïnteresseerdindebesturingvanhetstelsel• Rollen:derollendieteonderkennenzijnindegovernance• Inrichting:ontwerpvandegovernance• Beleid:belangrijkstebesturingsthema’s• Operationeleprocessen:processenwaarbijdeelnemerseenrolspelen
Communicatie:communicatieveafsprakenrondomhetstelsel
Primairedoelgroep:deelnemersinclusiefeventueleonderaannemers,zorgaanbieders(verantwoordelijkenmarketing- encommunicatie)• Merkgebruik:manierwaaroppartijengebruikmogenmakenvanhetmerk• Gebruikersvoorlichting:voordeelnemersverplichtecommunicatierichtingdegebruiker• Toestemmingsverklaringbètaversiefase:toestemmingsverklaringdiedeelnemers
verplichtaandepersoonmoetenvoorleggenbijdegegevensuitwisseling
Strategischereleaseplanning
Belangrijkstevraagstukkenditmoment
• Delenvangegevens• Inrichtingbesturingenbeheer,zodatdeelnemerskunnengaan
aansluiten
Gadirectaandeslagmethet
MedMij-Afsprakenstelsel
Hartelijkdank!BramvanderSluijs– MedMij Afsprakenstelsel
Ennu……aandeslag!
17aprilOpenbaarConsultOntsluitenHuisartsgegevens17aprilZorg&ICTBeurs,3dagen,JaarbeursUtrecht17aprilWeekConnect,3dagen,FokkerterminalDenHaag18aprilWerkgroepVERVALTdaarvoorinplaats:25aprilDeep Dive Architectuur,MedMij,Utrecht
Ook deMedMij-nieuwsbrief ontvangen?Meld je aan viawww.medmij.nl.s.veereschild@medmij.nl info@medmij.nl twitter@medmij