Voortgang publieke sturing op generieke functies voor elektronische gegevensuitwisseling
Informatie- en Communicatietechnologie (ICT) in de Zorg
Brief regering
Nummer: 2023D48976, datum: 2023-12-12, bijgewerkt: 2024-02-19 10:56, versie: 4
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-27529-312).
Gerelateerde personen:- Eerste ondertekenaar: E.J. Kuipers, minister van Volksgezondheid, Welzijn en Sport
- Beslisnota inzake Voortgang publieke sturing op generieke functies voor elektronische gegevensuitwisseling
- Ist en Soll onderzoek voor de generieke functie adresseren lokalisatie
- Ist en Soll onderzoek voor de generieke functie autoriseren
- Ist en Soll onderzoek voor de generieke functie adresseren
Onderdeel van kamerstukdossier 27529 -312 Informatie- en Communicatietechnologie (ICT) in de Zorg.
Onderdeel van zaak 2023Z20034:
- Indiener: E.J. Kuipers, minister van Volksgezondheid, Welzijn en Sport
- Volgcommissie: vaste commissie voor Digitale Zaken
- Voortouwcommissie: vaste commissie voor Volksgezondheid, Welzijn en Sport
- : Digitale ontwikkelingen in de zorg (Commissiedebat), vaste commissie voor Volksgezondheid, Welzijn en Sport
- 2023-12-14 14:30: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2023-12-20 16:30: Procedurevergadering VWS (Procedurevergadering), vaste commissie voor Volksgezondheid, Welzijn en Sport
Preview document (🔗 origineel)
Tweede Kamer der Staten-Generaal | 2 |
Vergaderjaar 2023-2024 |
27 529 Informatie- en Communicatietechnologie (ICT) in de Zorg
Nr. 312 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 12 december 2023
Digitale gegevensuitwisseling draagt bij aan het toegankelijk en betaalbaar houden van de zorg voor nu en in de toekomst. In mijn brief van 15 december 20221 heb ik uw Kamer geïnformeerd over het belang van het tot stand komen van de zes geprioriteerde generieke functies en de noodzaak van mijn sturing hier op. Deze generieke functies zijn een randvoorwaarde voor optimale elektronische gegevensuitwisseling in de zorg. Voor de korte termijn zijn deze functies namelijk nodig om gegevensuitwisselingen onder de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) te laten werken. Mede daarom zijn hier ook afspraken met het veld over gemaakt in het Integraal Zorgakkoord (IZA) (Kamerstuk 31 765, nr. 655). De generieke functies zijn hierbij een belangrijk onderdeel van het te ontwikkelen landelijk dekkend netwerk van infrastructuren2. Voor de langere termijn zijn deze functies nodig om databeschikbaarheid te realiseren zoals beschreven in de nationale visie op het gezondheidsinformatiestelsel3.
Graag informeer ik uw Kamer met deze brief zoals toegezegd over de voortgang en stand van zaken van mijn inzet om deze generieke functies tot stand te brengen. Met als doel in 2025 de geprioriteerde generieke functies te hebben gerealiseerd, zodat deze gebruikt kunnen worden. De stappen die ik zet zijn op basis van het eerder met uw Kamer gedeelde afwegingskader1. Met deze brief voldoe ik ook aan de motie4 van het lid Gerkens, die is ingediend bij de wetsbehandeling Wegiz (Handelingen I 2022/23, nr. 26, item 5).
Stand van zaken
Begin dit jaar is de sturing op de implementatie van generieke functies verder geïntensiveerd. Met als duidelijke doel om uiterlijk in 2025, samen met partijen uit het zorgveld, oplossingen voor deze functies te realiseren en in gebruik te nemen. Gegeven de deadline van 2025 richt ik mij daarbij zoveel mogelijk op bestaande oplossingen die ik samen met het veld wil realiseren zodat zij landelijk gebruikt kunnen worden. Een oplossing voor een generieke functie kan gevonden worden in afspraken, standaarden en/of voorzieningen.
Om volgens de planning van de Wegiz over te kunnen gaan tot goede elektronische gegevensuitwisselingen tussen zorgverleners moeten, zoals eerder met uw Kamer gedeeld, in elk geval de onderstaande zes geprioriteerde generieke functies worden gerealiseerd:
Authenticatie | Vaststellen/controleren of de zorgverlener daadwerkelijk is wie hij/zij beweert te zijn. |
Autorisatie | Is betreffende zorgverlener bevoegd om de gegevens op te vragen en in te zien. |
Toestemmingen | Heeft de patiënt/cliënt toestemming gegeven om de gegevens te delen en vindbaar te maken. |
Lokalisatie | Waar is de patiënt/cliënt bekend en welke gegevens zijn met toestemming beschikbaar. |
Adressering | Opvragen van het herkenbare digitaal adres van de zorgaanbieders en/of zorgverlener, zodat deze gebruikt kan worden om gegevens op te vragen of te versturen. |
Voor de generieke functies Adressering, Autorisatie en Lokalisatie was voor mij onvoldoende inzichtelijk welke bestaande (Ist) oplossingen beschikbaar waren en/of welke oplossingsrichting wenselijk is (Soll) om naar toe te werken. In mijn opdracht is aanvullend onderzoek gedaan om de beste oplossingen voor deze drie functies te onderzoeken. De eindrapportages van deze «Ist en Soll» onderzoeken uitgevoerd door D&A medical group vindt u terug als aparte documenten aangeboden bij deze brief.
Voor de generieke functies Identificatie en Authenticatie, Toestemmingen en Lokalisatie heb ik het Nederlands Normalisatie Instituut (NEN) opdracht gegeven voor drie normtrajecten. De twee normen Identificatie en Authenticatie en Toestemmingen vragen meer tijd in uitwerking en verfijning voordat deze door de NEN ter consultatie kunnen worden aangeboden. De verwachting is dat dit begin 2024 wel het geval zal zijn. De conceptnorm voor Lokalisatie is onlangs in open-consultatie gegaan en wordt naar verwachting begin 2024 vastgesteld. Naast deze trajecten onderzoek en ontwikkel ik een manier waarop veldpartijen aan vastgestelde NEN-normen kunnen gaan voldoen en hoe op deze norm toezicht wordt gehouden.
In de genoemde «Ist en Soll»-onderzoeken en de lopende NEN-trajecten wordt nogmaals bevestigd dat zonder meer aanvullende publieke sturing geen (landelijk) werkende oplossingen gaan komen in 2025. Ik ontvang daarnaast ook oproepen uit het veld om duidelijkere keuzes te maken vanuit mijn regierol en het liefst te kiezen voor één oplossing per generieke functie. Waarbij bij de realisatie en het beheer van deze oplossingen ook zeggenschap en/of eigenaarschap van de overheid wordt gevraagd. Hieronder treft u een korte beschrijving van de stand van zaken per generieke functie alsmede mijn aanvullende interventies. In de bijlage treft u hier een uitgebreidere beschrijving van.
Identificatie en Authenticatie
In het project Toekomstbestendig maken Unieke Zorgverlener Identificatie (UZI) worden de functies Identificatie en Authenticatie opgepakt. Hierin wordt gewerkt aan de inrichting van een centraal UZI-register van waaruit een zorg-identiteit wordt verstrekt aan een zorgaanbieder c.q. zorgverlener. Om grootschalige implementatie conform het Integraal zorgakkoord (IZA) in 2025 mogelijk te maken, is wetgeving nodig. Inmiddels is de Wet digitale overheid (Wdo) in werking getreden en heeft de internetconsultatie plaatsgevonden op de voorgenomen wijzigingen in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz). Daarnaast is de gekozen oplossingsrichting verder beproefd door pilots in delen van de zorgsector uit te voeren. Ook wordt er met het opstellen van de eerder genoemde NEN-norm invulling gegeven aan de eisen aan de inlogmiddelen die in zorgsector gebruikt kunnen worden.
Interventies
Ik voorzie op dit moment geen nieuwe aanvullende interventies dan die al voorzien waren binnen het project Toekomstbestendig maken Unieke Zorgverlener Identificatie (UZI).
Autorisatie
Voor deze generieke functie was er tot op heden nog geen landelijke inrichtingskeuze. In de afgelopen maanden zijn er twee onderzoeken uitgevoerd in het zorgveld over de inrichting voor autorisatie. Het eerder genoemde «Ist en Soll» onderzoek leverde advies vanuit oplossingen/techniek perspectief. Dit is aangevuld met het perspectief van de zorgaanbieders vanuit «programma Janus» in opdracht van het Informatieberaad Zorg. Het programma Janus is uitgevoerd door de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ). In beide onderzoeken wordt het wenselijk geacht dat de raadplegende partijen meer flexibiliteit krijgen in het bepalen welke personen/rollen welke gegevens mogen raadplegen. Het programma Janus scherpt dit aan door te stellen dat er op landelijk niveau wél eenduidige autorisatieafspraken (per type gegevensuitwisseling) gemaakt moeten worden. Dit wil zeggen een inrichting die als doel heeft om de afgegeven autorisatie van de zorgaanbieder te kunnen vertrouwen voor (landelijke) digitale gegevensuitwisseling.
Interventies
Ik neem bovenstaande adviezen over en richt mijn interventies op het verder ontwikkelen van een landelijk autorisatiestelsel. Ik heb als onderdeel van de oplossing opdracht gegeven aan de NEN voor het opstellen van een norm. Deze norm moet eisen gaan stellen aan het proces en de kwaliteit van de autorisatie richtlijnen die gebruikt moeten worden voor gegevensuitwisselingen en databeschikbaarheid. Samen met het veld ga ik de organisatorische maatregelen uitwerken en implementeren voor het toekennen en uitgeven van rolcodes voor de huidige niet BIG-geregistreerden.
Ook onderzoek ik de manier van decentrale autorisatie waarbij de toestemming van de patiënt en de autorisatie om gegevens in te mogen zien, meereist met de digitale verwijzing (push-autorisatie). Een afgebakende set patiëntengegevens wordt dan gericht beschikbaar gesteld door de zorgverlener (dossierhouder) aan een of meerdere zorgverleners.
Toestemmingen
Voor de generieke functie Toestemming is Mitz van VZVZ als online toestemmingsvoorziening (OTV) eerder door het Informatieberaad zorg tot bouwsteen verkozen binnen het informatiestelsel zorg en bekrachtigd in het IZA. Mitz is sinds het voorjaar 2023 beschikbaar, zorgaanbieders kunnen en worden nu aangesloten op Mitz. Het doel is dat alle zorgaanbieders in 2025 aangesloten zijn op Mitz en dat burgers de mogelijkheid hebben en geholpen worden om hun toestemmingen vrijwillig vast te leggen. Hiervoor loopt nu een publiekscampagne om burgers bewust te maken dat hun toestemming nodig is om zorgverleners gegevens te kunnen laten uitwisselen.
Interventies
Ik bestendig de keuze vanuit het Informatieberaad zorg voor de online toestemmingsvoorziening (OTV) Mitz. Ik werk met Mitz toe naar de publieke voorziening waar toestemmingen worden geregistreerd en geraadpleegd. Ik monitor de doorontwikkeling van Mitz en stuur bij waar nodig. Daarnaast richt ik mijn interventies op zo veel mogelijk vulling van Mitz met nieuwe en bestaande toestemmingen van burgers. Ik heb daarom opdracht gegeven voor een beproeving van de koppeling Mitz-Nuts, waardoor er een oplossing is voor de korte termijn om zorgaanbieders uit de VVT-sector via vertrouwenslaag Nuts, de toestemmingen in Mitz te ontsluiten. Daarnaast onderzoek ik de mogelijkheden om het zeggenschap en/of eigenaarschap van Mitz bij de overheid te beleggen en een verplichting voor zorgaanbieders tot aansluiting en gebruik.
Lokalisatie
Net als bij de generieke functie Autorisatie was er nog geen landelijke inrichtingskeuze. Er zijn oplossingen die het mogelijk maken binnen verschillende regio’s zorginhoudelijke informatie te kunnen lokaliseren. Echter, door het ontbreken van verbinding tussen deze oplossingen is het niet mogelijk een landelijk dekkende lokalisatiefunctie te creëren. In de eindrapportage van de «Ist en Soll»-onderzoek wordt een inrichtingskeuze geadviseerd die uitgaat van een combinatie van deze bestaande lokalisatie oplossingen. Omdat deze oplossingen verschillend van inrichting zijn, heb ik deze zomer dit advies verder laten uitwerken met een aantal veldpartijen. Tevens heb ik gevraagd om dit ook uit te werken voor de gegevensuitwisseling met een Persoonlijk Gezondheidsomgeving (PGO). In dit uitgewerkte advies komen een aantal componenten naar voren die nodig zijn voor deze functie. De lokalisatie functie van de OTV Mitz kan in potentie een aantal van deze componenten invullen.
Interventies
Ik werk toe naar een oplossing waar de vraag naar lokalisatiegegevens beantwoord wordt. Met deze oplossing wordt het mogelijk om bij zorgaanbieders te bevragen «waar» en «welke» informatie op patiëntniveau te vinden is. Deze functie wordt opgebouwd uit een aantal componenten die deels centraal en deels decentraal worden ingericht. In de komende periode worden in overleg met Mitz en andere veldpartijen nadere stappen gezet om deze onderliggende architectuur uit te werken en te realiseren. Waar nodig ga ik zelf deze componenten (laten) ontwikkelen.
Adressering
Voor Adressering heeft het Informatieberaad zorg eerder besloten dat Zorg-AB aangevuld met andere noodzakelijke adresvoorzieningen (zoals het LRZA van het CIBG) een kandidaat bouwsteen is voor deze functie. Het «Ist en Soll»-onderzoek adviseert een combinatie van bovengenoemde, maar ook andere bestaande adresvoorzieningen. Daarmee wordt een oplossing geboden om de actuele digitale adresgegevens op te halen en dus te kunnen gebruiken voor gegevensuitwisseling. Hiervoor geldt echter dat er stappen gezet moeten worden om afspraken te maken over hoe en waar deze adressen worden vastgelegd.
Interventies
Ik werk aan een oplossing waar de landelijke vraag naar actuele adresgegevens beantwoord wordt voor de korte en de lange termijn. Ik ga samen met het veld de specificaties voor deze functie nader uitwerken, die lopen voor een groot deel samen op met de invulling van de generieke functie lokalisatie. Zorg-AB in samenhang met het Landelijk Register Zorgaanbieders (LRZa) van het CIBG, wordt meegenomen als onderdeel van de oplossing. Daarnaast bereid ik een opdracht aan de NEN voor om een norm te laten opstellen waar adresregisters aan moeten voldoen.
Landelijk dekkend netwerk van infrastructuren
Zoals benoemd in mijn Kamerbrief over het Landelijk dekkend netwerk van infrastructuren5 is het noodzakelijk om te komen tot een landelijke kaderstelling, in de vorm van een landelijk vertrouwensstelsel (LVS), om zo zorg te dragen dat gegevensuitwisseling tussen de verschillende zorginfrastructuren mogelijk wordt. Deze kaderstelling is noodzakelijk, omdat op dit moment infrastructuren en voorzieningen im- en expliciet eigen afspraken maken over vertrouwen en/-of eigen interpretaties hebben over de wijze waarop techniek en wet- en regelgeving moeten worden ingevuld. De normen en kaders inzake de generieke functies zullen hier onderdeel van zijn. Ik zal uw Kamer hier aan het einde van het eerste kwartaal 2024 over informeren.
Tot slot
Het komen tot oplossingen voor de geprioriteerde generieke functies vraagt om samenwerking van alle partijen in het veld. Ik pak de gevraagde regierol, maar kan en wil dit niet zonder de samenwerking met partijen in het veld. Mijn oproep aan deze partijen is om deel te nemen aan bijvoorbeeld de NEN-werkgroepen, het landelijk vertrouwensstelsel, internetconsultaties en beproevingen in de praktijk. Laten we vooral de kennis en kunde in het veld bundelen. En de middelen die we hiervoor beschikbaar hebben zo doelmatig mogelijk benutten in lijn met de Nationale Visie en Strategie. In het bestuurlijk overleg IZA van 4 december jl. heb ik afgesproken dat ik samen met de IZA-partijen een gezamenlijk ondertekend uitvoeringsakkoord afsluit. De inhoud van deze kamerbrief zal waar mogelijk meegenomen worden in dit uitvoeringsakkoord.
Ik hou uw kamer op de hoogte van de voortgang.
De Minister van Volksgezondheid, Welzijn en Sport,
E.J. Kuipers
BIJLAGE 1. STAND VAN ZAKEN GEPRIORITEERDE GENERIEKE FUNCTIES
Identificatie & Authenticatie (I&A)
De inrichting van de generieke functie I&A is, in lijn met het project Toekomstbestendig maken Uniek Zorg Identificatie (UZI) (middelen, register en afspraken), al enige tijd bekend. Uitgangspunt is de inrichting van een centraal UZI-register van waaruit een zorg-identiteit wordt verstrekt aan een zorgaanbieder c.q. zorgverlener. De zorg-identiteit is een combinatie van een natuurlijk persoon, de zorgaanbieder waar de persoon in dienst is en welke rol die persoon binnen de zorgaanbieder heeft. Het verkrijgen/ophalen van een zorgidentiteit gaat via Wet digitale overheid-erkende, dan wel zorgspecifiek erkende (bijv. ziekenhuispas), middelen op het betrouwbaarheids-niveau eIDAS hoog. Bij deze inrichting wordt de URA-code hét identificerende kenmerk in de zorgidentiteit voor de zorgaanbieder en het UZI-nummer hét identificerende nummer voor de zorgverlener. De rolcodes komen voor BIG-geregistreerden uit het BIG-register6. Voor niet BIG-geregistreerden die een zelfstandige taak binnen het zorgproces hebben, wordt onderzocht welke registers daarvoor opgezet kunnen of moeten worden, waarbij gedacht wordt aan het opzetten van registers voor bepaalde beroepsgroepen.
In mijn opdracht is de NEN bezig om met een norm op te stellen die eisen stelt aan inlogmiddelen voor inloggen op het UZI-register. Deze norm zal naar verwachting begin 2024 worden aangeboden ter consultatie, waarna vaststelling in het tweede kwartaal van 2024 kan plaatsvinden.
Om grootschalige implementatie conform IZA in 2025 mogelijk te maken is wetgeving nodig. Inmiddels is de Wdo in werking getreden en heeft de internetconsultatie plaatsgevonden op de voorgenomen wijzigingen in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz). Dit wetgevingstraject is nodig omdat het huidige UZI-stelsel (register en middelen) niet breed ingezet kan worden in de zorg en daarmee niet als generieke functie kan dienen. Wettelijk gezien is het register bedoeld om toegang te krijgen tot een voorziening waarmee zorgaanbieders patiëntgegevens kunnen verifiëren. De beheerder van het register (CIBG) kan daarvoor middelen verschaffen. Deze wettelijke bepalingen zijn te beperkt voor een brede inzet van de identiteiten van zorgaanbieders en zorgmedewerkers in het register en het toestaan van verschillende (erkende) inlogmiddelen. Daarnaast is de oplossingsrichting verder beproefd met pilots in delen van de zorgsector.
Ik voorzie op dit moment geen aanvullende interventies, dan die reeds door mijn ministerie binnen dit project voorzien waren.
Korte versus lange termijn
Het UZI-register is een centraal register dat ook voor de lange termijn wordt opgezet voor het verstrekken van een zorg-identiteit aan zorgverleners. De verschillende middelen waarmee kan worden ingelogd zullen naar verwachting in aantal nog gaan groeien. Inlogmiddelen op het hoogste betrouwbaarheidsniveau zijn volop in ontwikkeling. De inrichting van I&A met het UZI-register als centraal register verandert ook met een toename van het aantal beschikbare middelen op lange termijn niet.
Autorisatie
In de afgelopen maanden zijn er twee onderzoeken uitgevoerd in het zorgveld naar de inrichting voor de functie Autorisatie. Het eerder genoemde «Ist en Soll» onderzoek leverde advies vanuit oplossingen/techniek perspectief. Dit is aangevuld met het perspectief van de zorgaanbieders vanuit «programma Janus» in opdracht van het Informatieberaad Zorg. Het programma Janus is uitgevoerd door de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ). In beide onderzoeken wordt het wenselijk geacht dat de raadplegende partijen flexibiliteit krijgen in het bepalen welke personen/rollen welke gegevens mogen raadplegen. Het programma Janus scherpt dit aan door te stellen dat er op landelijk niveau wél eenduidige autorisatieafspraken (per type gegevensuitwisseling) gemaakt moeten worden. Dit wil zeggen een inrichting die als doel heeft om de afgegeven autorisatie van de zorgaanbieder te kunnen vertrouwen voor (landelijke) digitale gegevensuitwisseling.
Ik neem deze adviezen over en kies daarmee voor het verder onderzoeken van deze inrichting van de generieke functie Autorisatie. Met een vastgestelde NEN-norm, die eisen gaat stellen aan het proces om te komen tot een autorisatie richtlijn (en waar noodzakelijk) certificeren van deze norm, wordt vastgesteld dat het om een vertrouwde partij binnen het netwerk gaat. Voor deze functie geldt dat er nog wel goed gekeken moet worden naar de juridische aspecten met name rond het beroepsgeheim. Deze beperken namelijk de mogelijkheden waarop autorisatie vorm kan worden gegeven.
Naast het inrichten van het autorisatie-stelsel wordt gewerkt aan het beschikbaar komen van rolcodes voor zorgprofessionals zonder BIG-registratie. Ook voor de niet BIG-geregistreerden moeten die beschikbaar komen om daarmee eenduidigheid van het gebruik van deze manier van autorisatie te kunnen garanderen.
In lijn met de eerder genoemde motie Gerkens onderzoek ik ook de mogelijkheden voor een decentrale autorisatie met een afgebakende set gegevens die door de bronhouder gericht beschikbaar worden gesteld aan een (of enkele) zorgverleners. Deze gerichte decentrale autorisatie reist als het ware mee met een digitale verwijsbrief. Vaak kan dit op basis van een decentraal vastgelegde (veronderstelde) toestemming. Een combinatie van «beschikbaar stellen voor mogelijk later gebruik» en «gerichte beschikbaarheid van gegevens binnen het zorgproces» is een mogelijkheid om tot een door alle burgers en zorgverleners in alle situaties vertrouwd stelsel te komen. De manier van uitwisseling is afhankelijk van het zorgproces en de wensen en voorkeuren van de patiënt.
Ik voorzie de volgende aanvullende interventies:
• Ik heb de opdracht gegeven aan de NEN voor een norm die aangeeft waar de inrichting van de autorisaties bij de zorgorganisaties aan moeten voldoen voor de verschillende uitwisselingen.
• Ik ga samen met het veld organisatorische maatregelen uitwerken voor het toekennen en uitgeven van rolcodes voor niet BIG-geregistreerden.
• Ik onderzoek de mogelijkheden voor «gerichte» decentrale autorisatie binnen het autorisatiestelsel
Korte versus lange termijn
De oplossing voor autorisatie is een keuze voor de korte én lange termijn. In de huidige situatie zijn de interne autorisatie-inrichtingen bij zorgorganisaties al specifiek per organisatie. Hier sluit de oplossing voor de generieke functie op aan, waarbij vooral sprake zal zijn van meer standaardisatie van die inrichting, waardoor de eigen interne autorisaties onderling vertrouwd kunnen worden voor gegevensuitwisseling.
Toestemmingen(-registratie)
Mitz is als online toestemmingsvoorziening de voorziening die invulling geeft aan de generieke functie Toestemming binnen het informatiestelsel zorg. Mitz is sinds het voorjaar 2023 beschikbaar, de zorgaanbieders sluiten nu aan op Mitz via hun EPD/ECD leverancier. Mijn beleid is er op gericht dat Mitz op lange termijn de enige online toestemmingsvoorziening wordt. In het kader van het behalen van de IZA-doelstellingen wordt daarom nu verkend wat er moet gebeuren om de voorziening Mitz zoveel mogelijk gevuld te krijgen. Dit kan op verschillende manieren. Bijvoorbeeld doordat zorgaanbieders bij hun EPD/ECD leveranciers afdwingen dat Mitz wordt gekoppeld, ingebouwd of aangeroepen kan worden of dat dit organisatorisch, procesmatig wordt opgelost. Ook heb ik opdracht gegeven voor een beproeving van de koppeling Mitz-Nuts, waardoor er een oplossing is voor de korte termijn om zorgaanbieders uit de VVT-sector via vertrouwenslaag Nuts deze toestemmingen te ontsluiten.
Op deze manier wordt Mitz zo volledig mogelijk gevuld en zal in toenemende mate de bron van toestemmingen vanuit patiënten en zorgverleners voor gegevensuitwisseling worden. Om dit te bewerkstelligen zal ook Mitz functioneel en technisch door moeten ontwikkelen om aan te sluiten aan de functionele vereisten. Vanuit Mitz (VZVZ) zal er een campagne worden opgestart om het gebruik van Mitz te stimuleren door burgers. VWS is een voorlichtingscampagne gestart die de noodzaak van het vastleggen van toestemmingen benadrukt. Daarnaast zal ook onderzocht worden wat er juridisch haalbaar en noodzakelijk is om aansluiten op Mitz door zorgaanbieders te verplichten. Daarnaast onderzoek ik de mogelijkheid om van Mitz een publieke voorziening te maken.
Ik voorzie de volgende aanvullende interventies:
• Ik monitor de doorontwikkeling van één centrale online toestemming voorziening (Mitz) door VZVZ en stuur bij waar nodig.
• Ik onderzoek de mogelijkheden van het eigenaarschap van Mitz bij de overheid
• Ik start het traject van verplichting voor zorgaanbieders tot aansluiting en gebruik van Mitz.
Korte versus lange termijn
Het zo veel mogelijk vullen van Mitz is nodig voor de landelijk implementatie van toestemmingen op de korte termijn (t/m 2025). Ik laat onderzoeken hoe het aansluiten op Mitz verplicht kan worden.
Lokalisatie
De inrichtingskeuze voor Lokalisatie gaat uit van een combinatie van bestaande oplossingen zoals beschreven in het D&A-rapport. Omdat deze oplossingen verschillend van inrichting zijn en niet landelijk dekkend, is een aantal centrale en decentrale componenten nodig die de verbinding aanbrengt en invulling geeft aan de functionele behoefte.
Met deze oplossing wordt het mogelijk om bij aangesloten zorgaanbieders te bevragen «waar» en «welke» informatie op patiënt niveau te vinden is. De lokalisatie functie binnen OTV Mitz kan in potentie een aantal van deze componenten invullen. Hiervoor is wel een doorontwikkeling nodig van de huidige lokalisatievoorziening binnen Mitz. In de komende periode zal ik in overleg met Mitz en andere veldpartijen nadere stappen zetten om deze onderliggende architectuur uit te werken en te gaan realiseren. Met de NEN-norm lokalisatie, die binnenkort in consultatie gaat, worden de eisen gesteld aan de output (metadata) die door het veld is gewenst. Hierdoor kan invulling gegeven worden aan de specifieke behoeftes zoals een tijdlijn voor de radiologen en vaatchirurgen en de aansluiting op de PGO’s.
Ik voorzie de volgende aanvullende interventies
• Ik ga samen met Mitz (VZVZ) en het veld de architectuur en specificaties uitwerken voor de centrale en decentrale componenten.
• Waar nodig ga ik deze componenten zelf (laten) ontwikkelen en beheren
Korte versus lange termijn
Deze inrichting is voor de korte termijn, maar kan op de lange termijn worden voortgezet. Voor de langere termijn onderzoek ik welke componenten publiek moeten blijven of worden.
Adressering
Onder meer vanuit de generieke functie Lokalisatie ontstaat de behoefte is aan een lijst met zorgorganisaties (met URA-codes7) en namen als product/output. Hier mee kunnen de specifieke digitale adressen, de gewenste gegevens die bij deze zorgaanbieder beschikbaar zijn, worden opgevraagd. De oplossing voor de generieke functie Adressering sluit dus aan op de inrichting die voor de generieke functie Lokalisatie is gekozen.
Ook hier wordt, deels volgend op het advies in het rapport van D&A, voor de korte termijn gebruik gemaakt van bestaande voorzieningen die er reeds op het gebied van adressering zijn. Hiervoor geldt echter dat er nog onvoldoende sprake van eenheid van taal is; namelijk wat wordt verstaan onder de data-elementen voor Adressering. Daarin moet een NEN-norm voor Adressering duidelijkheid gaan geven, zodat decentrale registers dezelfde definitie gaan hanteren van het op te leveren resultaat voor adressering.
Ik voorzie de volgende aanvullende interventies:
• Ik ga de specificaties voor de oplossing voor deze functie laten uitwerken. Deze oplossing verbindt de verschillende adresregisters met inbegrip van specificaties voor de koppelingen die ingericht moeten worden.
• Ik bereid een opdracht aan de NEN voor om een norm te laten opstellen waar de decentrale registers aan moeten voldoen om als adresseringsregister te kunnen opereren.
Korte versus lange termijn
In lijn met de generieke functie Lokalisatie is deze inrichting voor de korte termijn, maar kan ook op de lange termijn worden voortgezet. De uitwerking van de koppelingen kan resulteren in één voorziening die als centraal register fungeert. Zorg-AB in samenhang met het Landelijk Register Zorgaanbieders (LRZa) van het CIBG wordt, als aangewezen kandidaat bouwsteen door het Informatieberaad zorg, samen andere veldpartijen meegenomen in de uitwerking van de oplossing.
Kamerstukken II 2022/23, 27 529, nr. 287.↩︎
Kamerstukken II 2022/23, 27 529, nr. 293.↩︎
Kamerstukken II 2022/23, 27 529, nr. 292.↩︎
Kamerstukken I 2022/23, 35 824, H.↩︎
Kamerstukken II 2022/23, 27 529, nr. 293.↩︎
BIG-register: Register voor Beroepen in de Individuele Gezondheidszorg.↩︎
Het URA-nummer (unieke registratie abonneenummer) van elke geregistreerde zorgaanbieder.↩︎